Adatkezelési tájékoztató

Brahmayurveda Center Korlátolt Felelősségű Társaság
Hatályos: 2021. február 17. napjától

Az alábbiakban olvasható tájékoztatás a Brahmayurveda Center Korlátolt Felelősségű Társaság (továbbiakban: Brahmayurveda) szolgáltatásai igénybevétele során az Önre vonatkozó személyes adatok kezelésével kapcsolatos tevékenységének ismérveit tartalmazza.

1. Fogalommeghatározások

Személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban: „érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Személyes adat különleges kategóriája: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Egészségügyi adat: minden olyan adat, amely egy természetes személy testi, pszichikai állapotára vonatkozik, továbbá minden olyan adat, amely az egészségi állapotára vonatkozóan az általa igénybevett egészségügyi szolgáltatással összefüggésben keletkezett.

Érintett: azonosított vagy azonosítható természetes személy.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, feldolgozása, lekérdezése, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt), összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése. Adatkezelésnek számít az adatok megváltoztatása és további felhasználásuk megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.

Adatkezelő: aki az adatkezelést végzi, az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatokat kezel.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora.

Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.

Ügyfél: az a természetes személy, aki a Brahmayurvedahoz (www.brahmayurveda.hu) emailben, telefonon, vagy személyesen időpontot kér, személyesen hírlevélre feliratkozik, magán-egészségügyi szolgáltatást vesz igénybe, terméket vásárol. Ahol jelen tájékoztató az Érintett kifejezést használja, az alatt az Ügyfelet is érteni kell.

2. Az adatkezelő

A Brahmayurveda Center Kft. kötelezettséget vállal arra vonatkozóan, hogy valamennyi szolgáltatásnyújtásával kapcsolatos adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott rendelkezéseknek.

Jelen adatvédelmi tájékoztatónk elérhető a http://www.brahmayurveda.hu/ oldalon.

Cégnév: Brahmayurveda Center Korlátolt Felelősségű Társaság
Székhely: 1101 Budapest, Expo tér 5-7.
Telephely: 1065 Budapest, Podmaniczky utca 18. fszt. 2. (Brahmayurveda Központ)
Fióktelep: 2730 Albertirsa, Kossuth Lajos utca 2. (Brahmayurveda Pihenőház)
Cégjegyzékszám: 01-09-355132
Adószám: 27344994-2-42
Képviselő: Madarász Imre Róbert ügyvezető önállóan
Telefonszám: + 36-70 396-9-668, +36-53 391-294
E-mail cím adatvédelmi ügyekben: adatkezeles@brahmayurveda.hu
Honlap: www.brahmayurveda.hu
(a továbbiakban: Brahmayurveda)

3. Milyen tevékenységek során kezel személyes adatokat a Brahmayurveda?

3.1. Egészségügyi és fizikai közérzetet javító szolgáltatásra irányuló szerződéssel kapcsolatos adminisztráció

Adatkezelés célja: Egészségügyi és fizikai közérzetet javító szolgáltatásra irányuló szerződés megkötése, módosítása, megszüntetése

Adatkezelés jogalapja: Egészségügyi ellátásra és fizikai közérzetet javító szolgáltatás nyújtására irányuló szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont). A különleges adatok kezelése, amennyiben ez a szerződés teljesítéséhez szükséges, a fenti jogalapok mellett a GDPR 9. cikk (2) bek. h) pontja alapján történik.

Érintettek kategóriái: Egészségügyi és fizikai közérzetet javító szolgáltatást igénybe vevő természetes személyek, kiskorú igénybevevő esetén a szerződő törvényes képviselőjük.

Kezelt adatok köre: Személyazonosító adatok (név, születési név, születési idő, anyja neve)
Elérhetőségi adatok (lakcím, postacím, telefonszám, e-mail cím)
Egészségügyi ellátással, fizikai közérzetet javító szolgáltatással összefüggésben keletkezett egészségügyi adatok, egészségi állapot a kezelések előtt és után, az ajánlott kezelések és étrendkiegészítők
TAJ azonosító
Egészségpénztári tagság / egészségbiztosítás megléte.
Amennyiben a szolgáltatást kiskorú veszi igénybe, a kezelt adatok köre kibővül a törvényes képviselő szerződésben foglalt adataival.

Adatkezelés időtartama: Egészségügyi dokumentáció: az adatfelvételtől számított 30 év (Eüak tv. 30. §)
Az egészségügyi dokumentációtól külön kezelt kapcsolattartási és egyéb szerződédes adatok: Az érintettel / ügyféllel kötött szerződés időtartama alatt + 5 év elévülési idő / igényérvényesítési határidő.

Címzettek: Egészségpénztári tagság / egészségbiztosítás esetén: az egészségügyi szolgáltatás nyújtása érdekében a Brahmayurveda személyazonosító és elérhetőségi adatokat továbbít az egészségbiztosító részére.

3.2. Egészségügyi és fizikai közérzetet javító szolgáltatás nyújtása

Adatkezelés célja: Egészségügyi és fizikai közérzetet javító szolgáltatás nyújtása

Adatkezelés jogalapja: Egészségügyi ellátásra és fizikai közérzetet javító szolgáltatás nyújtására irányuló szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) A különleges adatok kezelése, amennyiben ez a szerződés teljesítéséhez szükséges, a fenti jogalapok mellett a GDPR 9. cikk (2) bek. h) pontja alapján történik. Az Állami Egészségügyi Ellátó Központ (ÁEEK) által fenntartott Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) részére történő adatszolgáltatás az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja), az 1997. évi XLVII. törvény és a 39/2016. (XII. 21.) EMMI rendelet alapján történik.

Érintettek kategóriái: Egészségügyi és fizikai közérzetet javító szolgáltatást igénybe vevő természetes személyek, kiskorú igénybevevő esetén a szerződő törvényes képviselőjük.

Kezelt adatok köre: Személyazonosító adatok (név, születési név, születési idő, anyja neve)
Elérhetőségi adatok (lakcím, postacím, telefonszám, e-mail cím)
Egészségügyi ellátással, fizikai közérzetet javító szolgáltatással összefüggésben keletkezett egészségügyi adatok, egészségi állapot a kezelések előtt és után, az ajánlott kezelések és étrendkiegészítők
TAJ azonosító
Egészségpénztári tagság / egészségbiztosítás megléte.
Amennyiben a szolgáltatást kiskorú veszi igénybe, a kezelt adatok köre kibővül a törvényes képviselő szerződésben foglalt adataival.
Adatkezelés időtartama: Egészségügyi dokumentáció: az adatfelvételtől számított 30 év (Eüak tv. 30. §)
Az egészségügyi dokumentációtól külön kezelt kapcsolattartási és egyéb szerződédes adatok: Az érintettel / ügyféllel kötött szerződés időtartama alatt + 5 év elévülési idő / igényérvényesítési határidő.

Címzettek: Kötelező adatszolgáltatás az ÁEEK által fenntartott EESZT részére.

3.3. Szerződéssel kapcsolatos igényérvényesítés

Adatkezelés célja: Egészségügyi és fizikai közérzetet javító szolgáltatásra irányuló szerződéssel, valamint az Ayurveda Életmód Training szolgáltatásra irányuló szerződéssel kapcsolatos igényérvényesítés

Adatkezelés jogalapja: Brahmayurveda igényérvényesítésre vonatkozó jogos érdeke (GDPR 6. cikk (1) bek. f) pont) Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont) A különleges adatok kezelése, amennyiben ez a szerződés teljesítéséhez szükséges, a fenti jogalapok mellett a GDPR 9. cikk (2) bek. f) pontja alapján történik.

Érintettek kategóriái: Egészségügyi és fizikai közérzetet javító szolgáltatást, valamint Ayurveda Életmód Training szolgáltatást igénybe vevő természetes személyek, kiskorú igénybevevő esetén a szerződő törvényes képviselőjük.
Kezelt adatok köre: a) Egészségügyi és fizikai közérzetet javító szolgáltatás esetében:
Személyazonosító adatok (név, születési név, születési idő, anyja neve)
Elérhetőségi adatok (lakcím, postacím, telefonszám, e-mail cím)
Egészségügyi ellátással, fizikai közérzetet javító szolgáltatással összefüggésben keletkezett egészségügyi adatok, egészségi állapot a kezelések előtt és után, az ajánlott kezelések és étrendkiegészítők
TAJ azonosító
Egészségpénztári tagság / egészségbiztosítás megléte.
Amennyiben a szolgáltatást kiskorú veszi igénybe, a kezelt adatok köre kibővül a törvényes képviselő szerződésben foglalt adataival.
b) Ayurveda Életmód Training szolgáltatás esetében a felnőttképzési szolgáltatásra vonatkozó adatkezeléssel összefüggésben kezelt személyes adatok, azaz a képzésben részt vevő személyre és a képzésre vonatkozó adatok.
Adatkezelés időtartama: Egészségügyi dokumentáció: az adatfelvételtől számított 30 év (Eüak tv. 30. §)
Az egészségügyi dokumentációtól külön kezelt kapcsolattartási és egyéb szerződédes adatok: Az érintettel / ügyféllel kötött szerződés időtartama alatt + 5 év elévülési idő / igényérvényesítési határidő.

Címzettek: Egészségpénztári tagság / egészségbiztosítás esetén: az egészségügyi szolgáltatás nyújtása érdekében a Brahmayurveda személyazonosító és elérhetőségi adatokat továbbít az egészségbiztosító részére.

3.4. Szálláshely-szolgáltatás

Adatkezelés célja: Szálláshely-szolgáltatás nyújtása

Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bek. b) pont). A Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja), a 2018. évi XCVII. tv., a 2016. évi CLVI. tv., és a 235/2019. (X. 15.) Korm. rendelet alapján.

Érintettek kategóriái: Szállodai szolgáltatást igénybe vevő természetes személyek, kiskorú igénybevevő esetén a szerződő törvényes képviselőjük.
Kezelt adatok köre: Személyazonosító adatok (pl. név, születési név, születési dátum,)
Elérhetőségi adatok (lakcím, telefonszám, e-mail cím)
Speciális étrend

Adatkezelés időtartama: Az adatkezelés időtartama a megkeresés beérkezését követő 5 év (elévülési idő)

Címzettek: Kötelező adatszolgáltatás az NTAK részére.

3.5. Ellátás nyújtása a szálláshely igénybevétele és/vagy az Ayurveda Életmód Training szolgáltatás során

Adatkezelés célja: Ellátás a szálláshely igénybevétele során

Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bek. b) pont). A különleges adatok kezelése, amennyiben ez a szerződés teljesítéséhez szükséges, a fenti jogalapok mellett a GDPR 9. cikk (2) bek. h) pontja alapján történik.

Érintettek kategóriái: Szállodai szolgáltatást igénybe vevő természetes személyek, kiskorú igénybevevő esetén a szerződő törvényes képviselőjük.
Kezelt adatok köre: Személyazonosító adatok (pl. név, születési név, születési dátum,)
Elérhetőségi adatok (lakcím, telefonszám, e-mail cím)
Nemi hovatartozás: férfi vagy nő
Speciális étrend

Adatkezelés időtartama: Az adatkezelés időtartama a megkeresés beérkezését követő 5 év (elévülési idő)

Címzettek: A jelen adatkezeléssel érintett személyes adatokat a Brahmayurveda nem továbbítja senkinek.

3.6. Ayurveda Életmód Training szolgáltatás nyújtása

Adatkezelés célja: Felnőttképzési szerződés alapján szervezett Ayurveda Életmód Training elnevezésű képzés nyújtására irányuló szolgáltatás

Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bek. b) pont).
A felnőttképzési jogviszony tartalmi elemeiről a felnőttképzésről szóló 2013. évi LXXVII. törvény (Fktv.) 12/A-13/B. §§ rendelkezik, a felnőttképzési szerződés tartalmi elemeiről a felnőttképzésről szóló törvény végrehajtásáról szóló 11/2020. (II. 7.) Korm. rendelet 21. § rendelkezik.

Érintettek kategóriái: Felnőttképzésben részt vevő természetes személyek Kezelt adatok köre: A képzésben részt vevő személy természetes személyazonosító adatai és – az oktatási azonosító szám kiadásával összefüggésben – oktatási azonosító száma, elektronikus levelezési címe és legmagasabb iskolai végzettségére vonatkozó adata. (Fktv. 21. § (1) bek. a) pontja)

A képzéssel összefüggő adatok, amelyek a képzésben részt vevő személy legmagasabb iskolai végzettségével, szakképesítésével, szakképzettségével és idegennyelv-ismeretével, a képzésbe történő belépésével és a képzés elvégzésével, illetve a képzés elvégzése hiányában a képzésből történő kilépésével, a képzés során történő értékelésével és minősítésével, a képzéssel összefüggő fizetési kötelezettségeivel és az igénybe vett képzési hitellel kapcsolatosak. (Fktv. 21. § (1) bek. b) pontja)

A fenti adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra személyazonosításra alkalmatlan módon átadhatók, továbbá a Központi Statisztikai Hivatal részére statisztikai célra egyedi azonosításra alkalmas módon térítésmentesen átadhatók és felhasználhatók.



Adatkezelés időtartama: A felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napjáig (Fktv. 21. § (5) bek.)

Címzettek: Felnőttképzési adatszolgáltatási rendszer (Fktv. 20/A. §), a fenti jogszabályi rendelkezés alapján a Köznevelési Regisztrációs és Tanulmányi Alaprendszer (NEPTUN KRÉTA) szakképzési és felnőttképzési modulját kell használni, a KRÉTA rendszer tulajdonosa az SDA Informatika Zrt.

3.7. Panaszkezelés

Adatkezelés célja: Panaszkezelés

Adatkezelés jogalapja: A panaszkezelésre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont) a Ptk., a fogyasztóvédelmi törvény és az Eütv. alapján

Érintettek kategóriái: A társaság által nyújtott szolgáltatást igénybe vevő és ennek alapján panaszt benyújtó természetes személyek, kiskorú igénybevevő esetén a panaszt benyújtó törvényes képviselőjük

Kezelt adatok köre: Panasz benyújtójának panaszban megadott személyazonosító adatai (jellemzően: név, e-mail cím, lakcím), továbbá a panaszban foglalt személyes, adott esetben egészségügyi adatok

Adatkezelés időtartama: A Fogyasztóvédelmi tv. és az Eütv. alapján a panaszügy lezárásától számított 5 év

Címzettek: Jogszabályban meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívásra, jogszabály alapján.

3.8. Kapcsolattartás

Adatkezelés célja: Kapcsolattartás

Adatkezelés jogalapja: Az adatkezelés az egészségügyi, továbbá fizikai közérzetet javító szolgáltatás, valamint szálláshely szolgáltatás igénybevételére irányuló szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bek. b) pont)

Érintettek kategóriái: A társaság által nyújtott szolgáltatást igénybe vevő, vagy igénybe venni szándékozó természetes személyek, kiskorú igénybevevő esetén a szerződő törvényes képviselőjük
Kezelt adatok köre: Név
Telefonszám
E-mail cím
Az érintett választása alapján Messenger azonosító

Adatkezelés időtartama: Az érintettel / ügyféllel kötött szerződés időtartama alatt + 5 év elévülési idő / igényérvényesítési határidő
Amennyiben szerződés megkötésére nem kerül sor, a megkeresés beérkezésétől számított 5 év

Közös adatkezelő: Messenger útján történő kapcsolattartás esetében a Facebook közös adatkezelőnek minősül, lásd az adatkezelők felsorolásának vonatkozó pontját.

Címzettek: A jelen adatkezeléssel érintett személyes adatokat a Brahmayurveda nem továbbítja senkinek.

3.9. Hírlevélszolgáltatás

Adatkezelés célja: Hírlevélszolgáltatás: közvetlen üzletszerzés, a Brahmayurveda szolgáltatásainak népszerűsítése, szolgáltatásai igénybevételének elősegítése, tájékoztatás nyújtása az aktuális akciókról, termékekről, információkról, ajánlott étrendről.

Adatkezelés jogalapja: Az érintett / ügyfél hozzájárulása. GDPR 6. cikk (1) bek. a) pontja, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. tv. 6. § (5) bek.

Érintettek kategóriái: Olyan nagykorú érintettek, vagy a kiskorú érintettek nagykorú képviselői, akik a Társaság hírlevelére feliratkoztak
Kezelt adatok köre: Név
E-mail cím

Adatkezelés időtartama: Leiratkozás / hozzájárulás visszavonása

Címzettek: A jelen adatkezeléssel érintett személyes adatokat a Brahmayurveda nem továbbítja senkinek.

3.10. Kamerarendszer üzemeltetése

Adatkezelés célja: Elektronikus kamerarendszer üzemeltetése

Adatkezelés jogalapja: A Brahmayurveda az emberi élet, testi épség, személyi szabadság, és vagyon védelméhez, veszélyes anyagok őrzéséhez, az üzleti, fizetési, bank- és értékpapírtitok, ügyféladatok (személyes adatok, az egészségügyi adatokat is beleértve) védelméhez, az Adatkezelő, illetve az Adatkezelő által felügyelt területen tartózkodók vagyonának védelméhez, az Adatkezelő zavartalan, biztonságos működésének folyamatos biztosításához, a munkavégzés ellenőrzéséhez fűződő jogos érdeke fűződő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja)

Érintettek kategóriái: A Brahmayurveda Központ és a Brahmayurveda Pihenőház területére belépő, ott tartózkodó természetes személyek. Kezelt adatok köre: Az érintettről készült képfelvétel, az érintett személy felvételen látható magatartása, továbbá a felvétel készítésének ideje

Adatkezelés időtartama: Hatósági, bírósági felhasználás hiányában a rögzítéstől számított 30 naptári nap.

Címzettek: A kamerafelvételeket kizárólag törvényben meghatározott hatóságok, bíróságok részére kerülnek továbbításra, azok hivatalos megkeresésére, felhívására, jogszabály alapján, illetve hatósági eljárás kezdeményezése céljából.
Kamerás adatkezelés az Adatkezelő székhelyén: Az Adatkezelő székhelyén található Docler Irodaház területén és a kapcsolódó kültéri ingatlanrészeken nem a Brahmayurveda, hanem a Docler Services Kft., mint adatkezelő üzemeltet kamerarendszert. Az adatkezelési tájékoztató elérhető a Docler Irodaház recepcióján.

3.11. Számlázás

Adatkezelés célja: A Brahmayurveda számla- és nyugtakibocsátással kapcsolatos jogi kötelezettségeinek teljesítése.

Adatkezelés jogalapja: A számlázással összefüggésben kezelt adatok vonatkozásában az adatkezelés jogalapja a GDPR 6. cikke 1) bekezdésének c) pontja, hivatkozva a számvitelről szóló 2000. évi C. törvény 169. §-ában, valamint az adózás rendjéről szóló 2017. évi CL. törvény 228. §-ában foglaltakra, továbbá az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. §-ában foglaltakra.

Érintettek kategóriái: A Brahmayurveda termékeit megvásárló, szolgáltatásait igénybe vevő természetes személyek, kiskorú igénybevevő esetén a szerződő törvényes képviselőjük. Kezelt adatok köre: Az ügyfél / érintett neve, lakcíme (számlázási címe), szükség esetén az egészségbiztosító vagy egészségpénztár, amelynél az érintett biztosított, illetve tag, tagsági okirat szám, vásárolt termék, illetve igénybe vett szolgáltatás megnevezése.

Adatkezelés időtartama: Legalább 8 évig, a számvitelről szóló törvény 169. §-ában foglaltakkal összhangban.

Címzettek: A kezelt adatokat a Brahmayurveda törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján továbbítja.

3.12. Közösségi oldalakkal kapcsolatos adatkezelés

Adatkezelés célja: A Brahmayurveda közösségi profiljainak (facebook és instagram) működtetése, moderálása, a Brahmayurveda szolgáltatásainak ismertetése, látogatottsági adatok elemzésén keresztül a Brahmayurveda szolgáltatásainak folyamatos fejlesztése.

Adatkezelés jogalapja: Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján, amit a Brahmayurveda közösségi profilján végzett tevékenységével (vélemény, hozzászólás írása, reakció, megosztás stb.) ad meg.
A Brahmayurveda közösségi profiljainak megfelelő működtetéséhez, moderálásához fűződő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján (pl. sértő hozzászólások törlésére vonatkozóan).

Érintettek kategóriái: A Brahmayurveda közösségi oldalait megtekintő, azzal kapcsolatban értékelést közzé tevő, a közösségi oldalakon közzétett bejegyzésekre vonatkozó reakciót (like, stb.) és hozzászólást közzé tevő, valamint ezen bejegyzéseket megosztó természetes személyek.

Kezelt adatok köre: Név és minden olyan személyes adat, amelyet az érintett a közösségi oldalon és a Brahmayurveda közösségi profiljával kapcsolatban magáról közzétesz, hozzászólásában leír.

Adatkezelés időtartama: A hozzájárulás visszavonásáig, illetve az adott bejegyzés / csoport törléséig

Címzettek: A jelen adatkezeléssel érintett személyes adatokat a Brahmayurveda nem továbbítja senkinek.

3.13. Az Adatkezelő weboldalával kapcsolatos adatkezelések, cookie szabályzat

3.13.1. Webszerver

Az Adatkezelő által fenntartott, www.brahmayurveda.hu és www.brahmayurveda.com címen elérhető weboldal (a továbbiakban: Weboldal) látogatása során a webszerver nem naplózza a felhasználó tevékenységét, ilyen jellegű adatkezelés nem történik.

3.13.2. Ajánlatkérés

A Weboldal ajánlatkérés oldalán megadott, vagy részünkre e-mailben vagy telefonon megadott személyes adatokat szerződés létrejötte esetén a fenti 3.1-3.8. és 3.11. pontokban meghatározott célokból kezeljük, a szerződéskötést megelőző adatkezelésre az érintett kérelmére kerül sor. Amennyiben a látogatás lemondásra kerül, azaz az ajánlatkérés alapján nem jön létre szerződés a felek között, a személyes adatok a lemondás közlésétől számított 5 munkanapon belül törlésre kerülnek.

3.13.3. Cookie szabályzat

Mit jelent a cookie és mi a rendeltetése?
Az Adatkezelő a Weboldalon kis méretű szöveges fájlokat (cookie, süti) alkalmaz, amelyek a felhasználó eszközére (pl. számítógép, telefon, táblagép) települnek a Weboldal látogatásakor vagy használatakor. A sütik segítségével a szerver meg tudja különböztetni az egymással egyidejűleg a Weboldalt megtekintő felhasználókat, emellett tárolják a felhasználó tevékenységét és preferenciáit. Az Adatkezelő a Weboldalon a lentiekben meghatározott célokból alkalmaz sütiket.
Az Adatkezelő a sütik segítségével a Weboldalt meglátogató felhasználó eszközéről és tevékenységéről – mint például a böngésző típusa és egyéb adatai, számítógép operációs rendszere, IP címe, a felhasználó által megtekintett oldalak és az igénybe vett funkciók – gyűjt adatokat.

Saját és idegen sütik
Az Adatkezelő egyrészt ún. saját sütiket alkalmazhat a Weboldalon, amelyek rendeltetését, funkcióját az Adatkezelő határozza meg, arra harmadik személy nincs befolyással. Az Adatkezelő másrészt engedélyezheti harmadik személynek minősülő szolgáltatóknak, hogy ún. idegen sütiket helyezzenek el a Weboldalon a fent említett okokból. Például annak megértése érdekében, hogy a felhasználó milyen tartalmakat néz, vagy milyen szolgáltatásokat vesz igénybe a Weboldalon, mi érdekli, és az Adatkezelő hogyan fejlesztheti a szolgáltatásait, az Adatkezelő adatelemző szolgáltatók segítségét veheti igénybe, beleértve a Google Analytics-et is. A felhasználó a Google Analytics Böngészőletiltásának (http://tools.google.com/dlpage/gaoptout) telepítésével akadályozhatja meg a Google Analytics által végzett elemzést.

Hogyan használja az Adatkezelő a sütiket? A Weboldal biztonságos működésének garantálása
Az Adatkezelő a Weboldalon sütiket alkalmaz a biztonságos és megbízható felhasználói környezet fenntartása érdekében. A munkamenet süti a Weboldalt egyidejűleg látogató felhasználók egymástól való megkülönböztetését szolgálja és biztosítja a Weboldal helyes, rendeltetésszerű működését.

Elemzés és kutatás
Az Adatkezelő elemzési célra igénybe vett sütiket használ a Weboldalon (a Google Analytics szolgáltatás keretében). A sütihasználat célja az, hogy az Adatkezelőnek részletesebb rálátása legyen arra, hogy a felhasználó milyen módon használja a Weboldalt. Ez segít az Adatkezelőnek megérteni, hogy a felhasználó milyen módon veszi igénybe a Weboldalt, mi érdekli, és az Adatkezelő hogyan javíthatja a szolgáltatásait és egyben javítsa felhasználói élményt.

A felhasználó milyen módon kezelheti a sütiket?
A felhasználó a Weboldal megnyitásakor felugró ablakban engedélyezheti vagy letilthatja a sütik egyes kategóriáinak alkalmazását. Továbbá, a legtöbb böngésző automatikusan elfogadja a sütiket, de a felhasználó letilthatja azokat a böngészője beállításainak módosításával.
Amennyiben a felhasználó a Weboldalon, a böngészője vagy az eszköze beállításaiban letiltja az összes sütit, a Weboldal szolgáltatásait csökkentett módban tudja igénybe venni.

A Weboldal működéséhez elengedhetetlenül szükséges sütik
A sütik ezen kategóriája a Weboldal technikai működéséhez és a honlap rendeltetésszerű használatához szükséges sütiket tartalmazza, nélkülük a Weboldal nem használható rendeltetésszerűen. Ezek a sütik a felhasználó hozzájárulása nélkül használhatók és nem kapcsolhatók ki. Ezek körébe a Weboldal tekintetében a munkamenet süti tartozik, ami saját sütinek minősül.

Cookie neve Cookie azonosítója Cookie szolgáltató Cookie által kezelt adatok Cookie célja Adatkezelés időtartama
PHP munkamenet azonosító PHPSESSID Saját cookie Munkamenet azonosító Munkamenet azonosítása, helyes működés A munkamenet befejezésével vagy a böngészőből való kilépéssel lejár

Teljesítmény sütik
Az Adatkezelő elemzési céllal a Google Analytics szolgáltatás alkalmazásával, a Google által ezen körben alkalmazott sütik segítségével gyűjt információkat a Weboldal látogatottságáról, a felhasználók Weboldalon kifejtett aktivitásáról. A Google Analytics szolgáltatás során használt sütik harmadik személy sütinek minősülnek. A használati, látogatottsági statisztikák és elemzések a Weboldal további fejlesztéséhez nyújtanak segítséget. A sütik anonim információkat gyűjtenek, beleértve a Weboldalt meglátogató felhasználók számát, azokat a weboldalakat, ahonnan a felhasználók a Weboldalra érkeznek, valamint a felhasználók által a Weboldalon megtekintett oldalakat. Amennyiben a felhasználó nem járul hozzá ezen sütik használatához, a látogatottsági adatai nem kerülnek be a Weboldalról készülő statisztikákba.

Cookie neve Cookie azonosítója Cookie szolgáltató Cookie által kezelt adatok Cookie célja Adatkezelés időtartama
Google Analytics 1P_JAR Google Anonim statisztikai adatok Felhasználói statisztikák gyűjtése és konverziók mérése 1 hónap
Google Analytics DV Google Anonim statisztikai adatok Felhasználói statisztikák gyűjtése és konverziók mérése 7 perc
Google Analytics NID Google Anonim statisztikai adatok A weboldalba ágyazott YouTube videók lejátszásához szükséges 182 nap

3. Adatfeldolgozók

Az adatfeldolgozók tevékenységük ellátása során a Brahmayurveda előzetesen írásban tett eseti vagy általános felhatalmazása nélkül más adatfeldolgozót nem vehetnek igénybe. Az adatfeldolgozók az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag Brahmayurveda rendelkezései szerint dolgozhatják fel, saját céljukra adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat a Brahmayurveda rendelkezései szerint kötelesek tárolni és megőrizni. Az adatfeldolgozással összefüggésben az érintettek a Brahmayurvedához, mint adatkezelőhöz fordulhatnak, illetve vele szemben érvényesíthetik jogaikat.

a. Közreműködő orvos
A magán-egészségügyi, illetve fizikai közérzetet javító szolgáltatások igénybevétele érdekében az érintettek egészségügyi adatait szerződött orvos partnerként az alábbi adatfeldolgozó kezeli: Név: IZISZ 2000 Kft.
Székhely: 1029 Budapest, Honfoglalás utca 43.
Cégjegyzékszám: 01-09-665930
Adószám: 12310571-2-41
Képviselő: dr. Lukács István ügyvezető önállóan, személyesen közreműködő orvos
Az Állami Egészségügyi Ellátó Központ (ÁEEK) által fenntartott Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) részére történő adatszolgáltatás az 1997. évi XLVII. törvény és a 39/2016. (XII. 21.) EMMI rendelet alapján történik, ezt a tevékenységet a közreműködő orvos jogszabály alapján önálló adatkezelőként végzi.

b. Időpontfoglalási rendszer
A szolgáltatásainkkal kapcsolatos bejelentkezési, időpont-foglalási, ügyfélkezelési feladatok ellátására a MINDBODY, Inc. (székhely: 4051 Broad Street Suite 220 San Luis Obispo, CA 93401, Amerikai Egyesült Államok) által biztosított Booker ügyfélkezelési rendszert használjuk, amelyhez mind ügyfeleink, mind személyzetünk hozzáfér, a közreműködő orvost is beleértve.

Felhívjuk ügyfeleink figyelmét arra, hogy a MINDBODY, Inc. az Egyesült Államokban bejegyzett társaság, és a Brahmayurveda Center Kft. részére jogszerűen végezhet adatfeldolgozást, mivel a MINDBODY, Inc. az Európai Unió Bizottsága által kihirdetett általános szerződéses feltételek alkalmazásával vállalt felelősséget az Európai Unió területén kívül végzett adatfeldolgozási tevékenységéért. Tájékoztatjuk ügyfeleinket, hogy az önök személyes adatai az Amerikai Egyesült Államokban kerülnek feldolgozásra. A személyes adatok felett Adatkezelőként a Brahmayurveda Center Kft. gyakorol kontrollt, és az érintetti jogok a Brahmayurveda Center Kft-vel szemben érvényesíthetők.

A MINDBODY, Inc. adatkezelési tájékoztatója az alábbi címen érhető el: https://company.mindbodyonline.com/legal/privacy-policy

c. Számlázás
A Brahmayurveda által kibocsátandó elektronikus számlákat a számlázz.hu szolgáltatást nyújtó KBOSS.hu Kft. állítja ki. Adatvédelmi tájékoztatójuk megtalálható: https://www.szamlazz.hu/adatvedelem/ linken.
Cégnév: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.)
Székhely: 1031 Budapest, Záhony utca 7.
Képviselő neve: Stygár-Joó János ügyvezető
Cégjegyzékszám: 01-09-303201
Bejegyző bíróság: Pest Megyei Bíróság, mint Cégbíróság
Adószám: 13421739-2-41
E-mail: info@szamlazz.hu

d. Könyvelés
A Docler Services Korlátolt Felelősségű Társaság (székhely: 1101 Budapest, Expo tér 5-7., cégjegyzékszám: 01-09-186181, adószám: 24856984-2-42), mint Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a számviteli bizonylatok könyvelésében. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban (legalább 8 évig) kezeli, ezt követően haladéktalanul törli. Az Adatfeldolgozó adatkezelési tájékoztatója a https://www.doclerholding.hu/hu/imprint/#GDPR címen érhető el.

e. Informatikai szolgáltatók
Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhely- és domain-név szolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig – kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok megszerzése, begyűjtése, tárolása a szerveren, illetve azok megsemmisítése.
A tárhelyszolgáltató ellátja az adatok védelmét, azok sérülése, megsemmisítése, elvesztése, módosítása, illetéktelenek általi hozzáférése vagy nyilvánosságra hozatala ellen, valamint bármilyen más, nem engedélyezett feldolgozási módszerekkel szemben.
Ezen adatfeldolgozók megnevezése a következő:

i. Tárhely és domain név szolgáltató
Cégnév: Webonic Kft.
Székhely: 8000 Székesfehérvár, Budai út 9-11.
Cégjegyzékszám: 07-09-025725
Adószám: 25138205-2-07
Bankszámla: OTP 11742001-29904501-00000000
A tárhelyszolgáltató mint adatfeldolgozó adatvédelmi tájékoztatójának elérhetősége: https://www.webonic.hu/aszf, 17. pont.

ii. Web- és szoftverfejlesztő
Név: 4.C.E. Informatikai Kereskedelmi és Szolgáltató Betéti Társaság
Székhely: 1039 Budapest, Füst Milán u. 1. 10. em. 97.
Képviseli: Bakóczy László
Cégjegyzékszáma: 01-06-756949 Adószáma: 21565339-2-41
Statisztikai számjel: 21565339-6209-117-01
E-mail-cím: info@4ce.hu

f. Biztonsági kamerák
A biztonsági kamerarendszer üzemeltetését adatfeldolgozóként a Docler Services Kft. (székhely: 1101 Budapest, Expo tér 5-7., cégjegyzékszám: 01-09-186181, adószám: 24856984-2-42) látja el. A kamerás adatkezelésre a Brahmayurveda Központ és a Brahmayurveda Pihenőház bejáratainál felirat és/vagy piktogram figyelmezteti az érintetteket. A kamerás adatkezelésre vonatkozó adatkezelési tájékoztató elérhető a Brahmayurveda Központ és a Brahmayurveda Pihenőház recepcióján.

Az ügyfél/érintett kérheti, hogy a Brahmayurveda ne semmisítse meg a felvételeket, bíróság, vagy hatóság megkereséséig, de legfeljebb 30 napig, amennyiben az az érintett joga vagy jogos érdeke érvényesítéséhez szükséges (pl.: esetleges bűncselekmény körülményeinek feltárása érdekében).

g. Facebook Messenger
Amennyiben az érintett Facebook Messenger útján tartja a kapcsolatot a Brahmayurvedával, a Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland), mint a Messenger szolgáltatója, közös adatkezelőnek minősül. A Messenger útján történő üzenetváltás törlését a saját fiókja vonatkozásában az érintett tudja elvégezni, a Brahmayurveda fiókja vonatkozásában a Brahmayurveda érintetti kérelemre törli a Messenger útján történő üzenetváltást. A törlésen kívül adatkezelés egyéb jellemzőire a Brahmayurveda közvetlenül nincs ráhatással, kérelemre együttműködik a Facebookkal. A Facebook adatkezelési tájékoztatója az alábbi címen érhető el: https://www.facebook.com/full_data_use_policy

h. Facebook és Instagram közösségi oldalak
Amennyiben az érintett a Brahmayurveda Facebook és/vagy Instagram közösségi oldalon fenntartott profiljával kapcsolatos interakciót végez (az oldalra vonatkozó értékelést tesz közzé, az oldalt kedveli, bejegyzést kedvel, kommentál, oszt meg stb.), a Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland), mint a Facebook és Instagram közösségi oldalak szolgáltatója, közös adatkezelőnek minősül. Az értékelés, reakció, megosztás, hozzászólás, feliratkozás stb. törlését, módosítását az érintett maga tudja elvégezni a közösségi oldal felületén. Az egyéb kezelt adatok tekintetében a Brahmayurveda vagy maga jár el, vagy együttműködik a Facebookkal, attól függően, hogy az adott személyes adat vonatkozásában milyen művelet elvégzésére jogosult. A Facebook közösségi oldal adatkezelési tájékoztatója az alábbi címen érhető el: https://www.facebook.com/full_data_use_policy. Az Instagram közösségi oldal adatkezelési tájékoztatója az alábbi címen érhető el: https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram%20Help&bc[1]=Privacy%20and%20Safety%20Center

i. Szerződéskötés, nyilatkozatok kitöltése elektronikus formában
Az alábbi jognyilatkozatok elektronikus úton történő megtételéhez az Adatkezelő a TabLog szoftverszolgáltatást használja: az érintett és az Adatkezelő közötti szerződés megkötése, az érintett hozzájárulása a kezeléshez, hozzájárulás marketing célú adatkezeléshez. A TabLog szolgáltatója a Floor99 Proptech Fejlesztő Kft. (székhely: 9023 Győr, Körkemence u. 8., adószám: 26568526-2-08, cégjegyzékszám: 08-09-030459), amelynek adatkezelési tájékoztatója az alábbi címen érhető el: https://www.tablog.hu/hu/adatkezelesi-tajekoztato

4. Adatbiztonsági intézkedések

Annak érdekében, hogy a személyes adatok kezelését a legbiztonságosabbá tegye, a Brahmayurveda, illetve a szerződéses orvos partnere, mint adatfeldolgozó, egészségügyi adatokat kizárólag személyesen, papíron vesz át az Érintettől. Ezért kérjük ügyfeleinket, hogy sem emailben, sem postai úton ne küldjenek egészségügyi adatot, illetve egészségügyi adatot tartalmazó iratot a számunkra! A különleges személyes adatok adatfeldolgozó általi kezelése kizárólag a Brahmayurveda Pihenőházban történik. Az egészségügyi személyes adatokat zárható, elkülönített helyiségben található zárt szekrényben helyezi el az adatfeldolgozó, Brahmayurveda utasításának megfelelően. A számítástechnikai rendszerben tárolt különleges adatokat a Brahmayurveda egy egyedileg fejlesztett, belépési kódokkal titkosított programban tartja nyilván és kezeli. A biztonsági kamerarendszer által rögzített felvételeket a Brahmayurveda Center Kft. kizárólag lezárt helyiségben lévő szervereken tárolja, fokozott adatbiztonsági intézkedések mellett. A felvételekhez illetéktelen személyek nem férhetnek hozzá, csak a Docler Services Kft. és a Brahmayurveda arra jogosult alkalmazottai, közreműködői, a feladataik ellátásához szükséges mértékben.

5. Az adatkezelés során az érintettet megillető jogok

Az adatkezelés időtartamán belül Önt az alábbi jogok illetik meg:
a. Tájékoztatáshoz való jog
Az Érintett az adatkezelés időtartamán belül tájékoztatást kérhet az Adatkezelőtől a saját személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában tájékoztatja az Érintettet a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat, illetve azokhoz hozzáférést biztosított-e az Adatkezelő harmadik személynek. A tájékoztatást a Brahmayurveda díjmentesen nyújtja, de egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt a Brahmayurveda (az adminisztratív költségekre figyelemmel, arányos) észszerű mértékű díjat számíthat fel, vagy nem teljesíti a tájékoztatásra vonatkozó kérelmét. Brahmayurveda felhívja az Érintettek figyelmét, hogy tájékoztatáshoz való jogukat akár írásban (e-mail-ben), akár személyesen gyakorolhatják

b. Az adatokhoz való hozzáférés és adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon

a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
d) adott esetben a személyes adatok tárolásának tervezett időtartama;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) automatizált döntéshozatal ténye, ideértve a profilalkotást is.

Az Érintett kérheti a kezelt személyes adatairól készült másolat kiadását, melynek ellenértékeként a Brahmayurveda (az adminisztratív költségekre figyelemmel, arányos) észszerű mértékű díjat számíthat fel.
Az Érintett kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
b) az adatkezelés automatizált módon történik.

Brahmayurveda mások és saját jogainak (különösen az üzleti titok és a szellemi alkotások védelméhez való jog) tiszteletben tartásával teljesíti kötelezettségét az Érintett ezen jogaival kapcsolatban, ennek megfelelően üzleti titkot tartalmazó adatot (pl. a kezelések részletezését) nem ad át Érintett részére.

c. Az adatok helyesbítéséhez való jog
Amennyiben az Érintett tudomására jut, hogy a Brahmayurveda által kezelt, nyilvántartási rendszereiben tárolt valamely személyes adata (így különösen pl.: kapcsolattartásra szolgáló adata, e-mail címe, telefonszáma) helytelen (pl.: elírás folytán), vagy hiányos, akkor a 3. pontban megadott elérhetőségre küldött kérelmére a Brahmayurveda a nyilvántartási rendszereiben a hiányos személyes adatait kiegészíti, a helytelen személyes adatait helyesbíti. A helyesbítésre vonatkozó kérésének az Adatkezelő indokolatlan késedelem nélkül, legkésőbb 3 munkanapon belül eleget tesz.

d. Az adatok zárolásához, az adatkezelés korlátozásához való jog
A 3. pontban megadott elérhetőségen az Érintett kérheti a személyes adataira vonatkozó adatkezelés korlátozását, amely esetben a Brahmayurveda a személyes adatait csupán tárolhatja, anélkül, hogy azokat felhasználná, vagy azokon további adatkezelési műveletet (pl.: továbbítást, törlést) végezne; utóbbiakra a korlátozás alatt csak akkor kerülhet sor, ha az Érintett azokhoz hozzájárul, vagy azok jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez, illetve harmadik személy jogainak, az Európai Unió, vagy valamely uniós tagállam fontos közérdekének védelméhez szükségesek.

Az adatkezelés korlátozását akkor kérheti,
• ha úgy véli, hogy az adatai pontatlanok és nem szeretné, ha azokat a Brahmayurveda felhasználná mindaddig, amíg helyesbítésre nem kerülnek, illetve - ha véleménye szerint az adatkezelés jogellenes, vagy
• a Brahmayurveda általi adatkezelés célja megszűnt, de nem szeretné, hogy az adatai törlésre kerüljenek, mert azokra pl.: jogi igényének előterjesztéséhez, védelméhez, érvényesítéséhez szüksége van.
Az Érintett kérheti, hogy az Adatkezelő zárolja a személyes adatot, ha az adatok végleges törlése sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az a cél, amely a személyes adat törlését kizárta.

e. Az adatok törléséhez való jog
Az Érintettnek lehetősége van a személyes adatai törlését kérni, amelynek az Adatkezelő indokolatlan késedelem nélkül, legkésőbb 3 munkanapon belül eleget tesz. A törlés joga nem terjed ki arra, ha az Adatkezelőt törvény kötelezi az adatok további tárolására (így például a számlázással összefüggésben). Az Érintett az adatkezeléshez adott hozzájárulását bármikor jogosult visszavonni, amely ugyanakkor nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

Ha az Érintett az adatkezeléshez adott hozzájárulását visszavonja és
• az adatkezelésnek más jogalapja nincs, vagy
• ha az adatkezelés célja megszűnt, vagy
• az adatkezelés jogellenes, vagy
• az adatokat jogszabály alapján törölni szükséges,
akkor a 3. pontban megadott elérhetőségre küldött kérelmére a Brahmayurveda a személyes adatait és azok másolatait nyilvántartási rendszereiből véglegesen törli, ill. megsemmisíti azokat.

f. Az adatkezeléssel szembeni tiltakozás joga Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve a profilalkotást is, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 3 munkanapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet írásban tájékoztatja. Ha az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az Érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

6. Az adatkezeléssel kapcsolatos jogok hogyan érvényesíthetők?

A fentiekben részletezett adatkezeléssel kapcsolatos jogainak gyakorlására irányuló kérelmét, megkeresését a 3. pontban meghatározott elérhetőségeken nyújthatja be az Érintett. Kérjük, hogy a kérelmében adja meg legalább két személyes adatát, amellyel a Brahmayurveda be tudja azonosítani (pl.: név és telefonszám, név és e-mail cím). Kérelmét, észrevételét szóban - személyesen is megteheti, azonban a Brahmayurveda minden esetben írásban (elsősorban az Ön által választott formában, ennek hiányában a Brahmayurveda saját döntése szerint elektronikusan e-mail-en keresztül, vagy papír alapon, postai úton) ad választ, felvilágosítást. Kérjük, hogy az írásban (e-mail-en vagy papír alapon benyújtott) kérelmében jelölje meg, hogy milyen formában szeretne választ kapni (pl.: elektronikusan e-mail-en keresztül, vagy papír alapon, személyesen), ellenkező esetben a választ a Brahmayurveda a kérelmének megfelelő formában továbbítja az Érintett részére. A Brahmayurveda az adatkezeléssel kapcsolatos kérelmére, megkeresésére érdemi választ a beérkezéstől számított 30 napon belül, kivételesen (pl.: a kérelem összetettségére tekintettel) 60 napon belül ad. Utóbbi esetben külön tájékoztatja a válaszadási határidő meghosszabbításáról és annak okairól, a kérelem beérkezésétől számított 1 hónapon belül.

7. Adatkezelés kiskorúak esetében

A Brahmayurveda által nyújtott szolgáltatások esetében az adatkezelésre a szolgáltatási szerződés teljesítése biztosít jogalapot, ezért az adatkezelés külön szülői hozzájárulást nem igényel. Az egyéb kapcsolódó adatkezelések (számlázás, igényérvényesítés, biztonsági kamerás adatkezelés stb.) szintén nem az érintett hozzájárulásán alapulnak. Kizárólag a hírlevél szolgáltatásunk alapul az érintett hozzájárulásán. A hírlevél szolgáltatásunkra kiskorú érintett esetében a kiskorú érintett nagykorú képviselője jogosult feliratkozni.

A Brahmayurveda nem nyújt közvetlenül a gyermekek részére kínált, az információs társadalommal összefüggő szolgáltatást, nem végez automatizált döntéshozatalt és profilalkotást. A Messenger útján folytatott kapcsolattartásra, illetve a közösségi oldalakkal kapcsolatos adatkezelésre a Facebook regisztrációs és felhasználási feltételei irányadók, mivel ezen szolgáltatások igénybevételéhez a szolgáltatónál létesített felhasználói fiók szükséges. Az általános adatvédelmi jogok (jog a tájékoztatáshoz, hozzáféréshez, helyesbítéshez, korlátozáshoz, az adat hordozhatóságához, a tiltakozáshoz vagy a jogorvoslathoz) a gyermeket önállóan, illetve a szülői felügyelet gyakorlójával közösen is megilletik. A Brahmayurveda adott esetben (pl. a törléshez való jog gyakorlásánál) bekérheti a jognyilatkozat tételére jogosult szülő nyilatkozatát is. Ezeket a kérelmeket minden esetben egyedileg kell elbírálni, az eset összes körülményére tekintettel.

8. Az adatkezelési tájékoztató módosítása

A Brahmayurveda Kft. fenntartja magának a jogot, hogy a jelen Adatkezelési Tájékoztatót – különösen új adatkezelés bevezetése, vagy már folyamatban lévő adatkezelés változása esetén – egyoldalú döntésével bármikor módosítsa. Az Adatkezelési Tájékoztató módosítását követően valamennyi Ügyfelet/Érintettet megfelelő módon (hírlevélben, belépéskor felugró ablakban, székhelyén kifüggesztve) tájékoztatni kell. A szolgáltatás további felhasználásával az Ügyfelek/Érintettek a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség. Amennyiben az adatkezeléssel vagy a jelen tájékoztatóban foglaltakkal kapcsolatban kérdése, észrevétele van, küldje el az adatkezeles@brahmayurveda.hu e-mail-címre.

9. Jogérvényesítés

Az Érintett az adatkezeléshez és a fentiekben részletezett jogok gyakorlásához kapcsolódó valamennyi kérdésben, továbbá a Brahmayurveda adatkezelési kérdésekre, megkeresésekre adott válaszára vonatkozóan a Brahmayurveda Kft-hez fordulhat, az alábbi elérhetőségeken:

E-mail cím: adatkezeles@brahmayurveda.hu
Levelezési cím: 1101 Budapest, Expo tér 5-7.

Az Érintett panasszal fordulhat a Brahmayurveda általi adatkezeléssel kapcsolatban a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (székhely: 1055 Budapest Falk Miksa utca 9-11., https://naih.hu, e-mail: ugyfelszolgalat@naih.hu, levelezési cím: 1363 Budapest, Pf.: 9., telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410).

Az Érintett, ezeken túlmenően, jogérvényesítési lehetőségeit a GDPR, az Infotv. valamint a hatályos Polgári Törvénykönyv alapján bíróság előtt is gyakorolhatja. Az Érintett a szokásos tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja az eljárást.

A jelen adatkezelési tájékoztató az aláírás napján lép hatályba.

Kelt Budapesten, 2021. február 17. napján

Madarász Imre Róbert
ügyvezető