Adatvédelmi és adatkezelési Tájékoztató
Fotóstúdió használat és online foglalás
A jelen Tájékoztató (továbbiakban: Tájékoztató) a LUCE Studio Szolgáltató Korlátolt Felelősségű Társaság (továbbiakban: Társaság) tevékenysége során, a fotó és jóga stúdió biztosítása enteriőr fotózáshoz megnevezésű szolgáltatás biztosítása érdekében a Fogyasztó, illetve a páciensek által megadott személyes adatok, továbbá a Társasággal szerződéses viszonyba kerülő személyek által megadott adatok kezelésére, tárolására, továbbá az ezekkel kapcsolatos jogokra és kötelezettségekre vonatkozó előírásokat tartalmazza.
A megadott személyes adatok kezelése és tárolása során a Társaság, az Európai Parlament és a Tanács általános adatvédelemről szóló 2016/679 rendelete, az Információs önrendelkezési jogról és az információ szabadságról szóló 2011.évi CXII. Törvény, az Egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII törvény és a jelen Tájékoztatóban foglaltak szerint jár el.
A Társaság az érintett hozzájárulásával, önkéntesen megadott adatokat célhoz kötötten, bizalmasan kezeli és a biztonságos adatkezelést elősegítő minden intézkedést megtesz.
A Tájékoztató hatálya:
- A jelen tájékoztató hatálya kiterjed a Társaság által nyújtott fotó és jóga stúdió biztosítása enteriőr fotózáshoz, illetve azokhoz kapcsolódó egyéb szolgáltatások teljesítésében a Társaság nevében eljáró valamennyi munkavégzésre irányuló jogviszony keretében résztvevő személyre.
- A társaság által nyújtott fotó és jóga stúdió biztosítása enteriőr fotózáshoz, valamint ahhoz kapcsolódó egyéb szolgáltatást igénybevevő az adatkezeléssel érintett személyre.
Az Adatkezelő adatai:
Cégnév: LUCE Studio Szolgáltató Korlátolt Felelősségű Társaság
cg: 06-09-029093,
adószám: 32370120-1-06
, székhely: 6725 Szeged, Móra utca 16. tetőtér 15.,
Telephely, Stúdió: 6722 Szeged, Somogyi utca 6. 3.emelet 2
Ügyvezető: Fazekas Imre, Zsapka Anna
Telefon: +36 70 543 4041
e-mail: lucestudiokft@gmail.com
Értelmező rendelkezések:
- érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
- különleges adat:
- a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
- b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat,
- személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
- hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
- adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
- adatállomány: az egy nyilvántartásban kezelt adatok összessége;
- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
- 17. adatvédelmi incidens: a biztonság olyan sérülése, amely a amely a tárolt adatok vélellen, vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az adatokhoz való jogosulatlan hozzáférést eredményezi
Az adatkezelés célja
- a) a szerződés létrejöttéhez, teljesítéséhez, megszűnéséhez szükséges, illetve jogszabályban előírt adatok rögzítése
- b) jogérvényesítés elősegítése
c.) jogszabályban előírt adatszolgáltatás teljesítésének biztosítása
A fentiekben meghatározott céloktól eltérő célra is lehet az érintett, illetve törvényes vagy meghatalmazott képviselője (a továbbiakban együtt: törvényes képviselő) – megfelelő tájékoztatáson alapuló – írásbeli hozzájárulásával egészségügyi és személyazonosító adatot kezelni.
Adatkezelésére jogosultak
- a személyazonosító adat kezelésére – amennyiben e törvény másként nem rendelkezik – jogosult
- b) a társaság által megbízott adatvédelmi felelős
Az adatok rögzítésének és tárolásának módja:
- Az adatkezelő az érintettek adatait papíralapon és /vagy elektronikusan rögzíti.
- A szolgáltatáshoz kapcsolódó egyéb szerződések kapcsán történő adatkezelés rögzítése és tárolása az adott szerződés rögzítésének és tárolásának megfelelően történik.
- Az adatkezelő a jelen Tájékoztató hatálya alá tartozó adatokat oly módon kezeli, hogy ahhoz illetéktelen ne férhessen hozzá és adatvesztés, vagy törlés veszélye ne álljon fenn.
Adatkezelés időtartama
Adatok felvételétől mennyi ideig tároljuk az adatokat….
Az adatkezelés elvei
- Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
- Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósításához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
- Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
- Ha az érintett hozzájárulását adta, illetve az adatkezelés jogszabályon alapul az adatkezelő jogosult a szóban forgó adatokkal további adatkezelés végzésére.
Az adatkezelés jogalapja
- Személyes adat akkor kezelhető, ha
- a) ahhoz az érintett hozzájárul, vagy
- b) azt törvény elrendeli (a továbbiakban: kötelező adatkezelés).
- Különleges adat akkor kezelhető, ha
- a) az adatkezeléshez az érintett írásban hozzájárul,
- b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
- A 16. életévét be nem töltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása szükséges.
- Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – a törvény alapján – az érintettnek ismernie kell.
A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
- Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.
- Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
Az adatbiztonság követelménye
- § (1) Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
(2) Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
(3) Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az érintettek jogai és érvényesítésük
- Az érintett kérelmezheti az adatkezelőnél
- a) tájékoztatását személyes adatai kezeléséről,
- b) személyes adatainak helyesbítését, valamint
- c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
- Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Adatvédelmi incidens és annak kezelése
- Az érintett tiltakozhat személyes adatainak kezelése ellen, ha
- ha az adatainak kezelése kizárólag az adatkezelő jogának, vagy jogos érdekének érvényesítéséhez szükséges
- ha a személyes adatok felhasználása közvetlen üzletszerzés, vagy tudományos kutatás céljára történik
- ha a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi
- Az adatkezelő, – az adatkezelés egyidejű felfüggesztésével- a tiltakozás megtételét követően haladéktalanul, megvizsgálja a panaszt és annak és annak eredményéről közérthető formában írásban tájákoztatja az érintettet. Amennyiben a tiltakozás indokolt a Társaság az adatkezelést megszünteti.
- Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
A személyes adatot törölni kell, ha
- a) kezelése jogellenes;
- d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
- e) azt a bíróság vagy a hatóság elrendelte.
4.A Társaság az érintett adatát nem törölheti, ha az adatkezelést jogszabály rendelte el.
- Amennyiben az érintett a Társaság adatkezeléssel kapcsolatos döntésével nemért egyet, az ellen,- annak közlésétől számított 30 naptári napon belül, az adatvédelmi felügyeleti hatósághoz, a NAIH-hoz (székhely:1125 Budapest, Szilágyi Erzsébet fasor 22/C,( weboldal: http://www.naih.hu), vagy meghatározott esetekben az illetékes bírósághoz fordulhat.
A társaság fenntartja a jogot a Tájékoztató megváltoztatására, illetőleg az Európai Unió, vagy a magyarországi jogszabályok változásai esetén a Tájékoztató megfelelő módosítására.
A Társaság biztosítja az érintettek részére a hozzájáruló nyilatkozat megtételét, az adatkezelést megelőzően a jelen Tájékoztató megismerhetőségét, rendelkezésinek együttes értelmezését.
A jelen Tájékoztató 2023.10.01. napjával lép hatályba.
Szeged, 2023.10.01
Az adatkezelő képviseletében:
Fazekas Imre ügyvezető