ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

Jelen Szabályzat a https://www.barberglobalszeged.hu weboldalt (a továbbiakban: Weboldal) üzemeltető Sztojkó Ádám Egyéni Vállalkozó (a továbbiakban: Adatkezelő) adatkezelési tevékenységének szabályait tartalmazza a hatályos adatvédelmi jogszabályoknak, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (Általános Adatvédelmi Rendelet, GDPR) való megfelelés céljából.

Jelen Szabályzatot Adatkezelő egyéb belső szabályzatainak előírásaival összhangban kell értelmezni. Amennyiben a személyes adatok védelmével kapcsolatosan ellentmondás áll fenn jelen Szabályzat és bármely más utasítás vagy korábban elfogadott szabályzat előírásai között, úgy jelen Szabályzat rendelkezései az irányadók.

Szeged, 2024. május 21.

A Szabályzat célja és hatálya

Adatkezelő jelen Szabályzat megalkotásával és elérhetővé tételével biztosítani kívánja az adatkezelési tevékenységgel érintett természetes személyek (a továbbiakban: Érintett) tájékoztatáshoz való jogának érvényesülését. Meghatározza azokat az alapelveket és eljárásrendet, amelyeket adatkezelési tevékenysége során követ.

Jelen Szabályzat célja, hogy az Érintettek megfelelő tájékoztatást kapjanak az Adatkezelő által végzett adatkezelési tevékenységekről, különösen a kezelt személyes adatok köréről, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetlegesen igénybe vett adatfeldolgozókról, az adattovábbítás körülményeiről és az Érintetteket megillető jogokról és jogorvoslati lehetőségekről.

Jelen Szabályzat kiterjed az Adatkezelő működése során folytatott valamennyi olyan folyamatra, amely során természetes személyek személyes adatainak kezelése megvalósul (különösen a Weboldalon keresztül történő online időpontfoglalásra). Az Adatkezelővel munkaviszonyban álló munkavállalók személyes adatainak kezelésére külön szabályzat rendelkezései irányadók.

Jelen Szabályzat időbeli hatálya 2024. május 21. napjától visszavonásig tart.

Fogalom-meghatározások

Adatkezelő:

• Név: Sztojkó Ádám Egyéni Vállalkozó
• Székhely: 6792 Zsombó, Diófa utca 9.
• Adószám: 90313617-1-26
• E-mail cím: info@barberglobalszeged.hu
• Weboldal: https://www.barberglobalszeged.hu

Adatfeldolgozók:

Az Adatkezelő tevékenysége során az alábbi adatfeldolgozókat veheti igénybe:

• Tárhelyszolgáltató:
  • Név: Rackhost Zrt.
  • Székhely: 6722 Szeged, Tisza Lajos körút 41.
  • Adószám: 13975894-2-06
  • E-mail: info@rackhost.hu
  • Tevékenység: A Weboldal és a hozzá kapcsolódó adatbázisok (beleértve a foglalási adatokat tartalmazó adatbázist) tárolása a szerverein. A Rackhost Zrt. a GDPR értelmében adatfeldolgozónak minősül, mivel az Adatkezelő nevében és utasításai alapján tárolja a személyes adatokat. Az Adatkezelő és a Rackhost Zrt. között a GDPR 28. cikke szerinti adatfeldolgozói szerződés van érvényben.
• Weboldal fejlesztője és karbantartója:
  • Tevékenység: Az Adatkezelővel szerződéses jogviszonyban álló partner, aki a Weboldal fejlesztését, karbantartását, hibajavítását végzi. E tevékenysége során a feladatai ellátásához feltétlenül szükséges mértékben és ideig hozzáférhet az Adatkezelő informatikai rendszereihez, beleértve a személyes adatokat tartalmazó adatbázist is. E partner adatfeldolgozónak minősül, titoktartásra köteles, és az adatokat kizárólag az Adatkezelő utasításai alapján, a szerződéses feladatok elvégzése céljából ismerheti meg. Az Adatkezelő és e partner között a GDPR 28. cikke szerinti adatfeldolgozói szerződés van érvényben. Az Adatkezelő kérésre tájékoztatást nyújt az aktuálisan igénybe vett fejlesztő partner személyéről.

Az Adatkezelő gondosan választja ki adatfeldolgozóit, és csak olyan partnerekkel működik együtt, akik megfelelő garanciákat nyújtanak a GDPR követelményeinek való megfelelésre és az Érintettek jogainak védelmére.

További fogalmak (GDPR alapján):

• személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ;
• különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra utaló személyes adatok, genetikai és biometrikus adatok, egészségügyi adatok, szexuális életre vagy irányultságra vonatkozó adatok; (Adatkezelő ilyen adatokat a foglalási rendszeren keresztül nem kezel.)
• adatkezelés: a személyes adatokon végzett bármely művelet (pl. gyűjtés, rögzítés, tárolás, felhasználás, törlés);
• az érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel nyilatkozat vagy félreérthetetlen cselekedet útján beleegyezését adja személyes adatainak kezeléséhez;
• adatvédelmi incidens: a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
• harmadik fél: az Érintettől, Adatkezelőtől, Adatfeldolgozótól különböző természetes vagy jogi személy;
• munkavállaló: az Adatkezelővel munkaviszonyban álló természetes személy.

Jelen Szabályzatban használt rövidítések:

• Infotv.: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
• GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete
• Ptk.: 2013. évi V. törvény a Polgári Törvénykönyvről
• Mt.: 2012. évi I. törvény a munka törvénykönyvéről

AZ ADATKEZELÉS ALAPELVEI ÉS JOGSZERŰSÉGE

Adatkezelő a személyes adatokat jogszerűen és tisztességesen, az Érintettek számára átlátható módon kezeli (jogszerűség, tisztességesség, átláthatóság).

Személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjt (célhoz kötöttség).

Csak olyan személyes adatot kezel, amely az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódik (adattakarékosság).

Törekszik az adatok pontosságára és naprakészségére; a pontatlan adatokat haladéktalanul törli vagy helyesbíti (pontosság).

Az adatokat csak a célok eléréséhez szükséges ideig tárolja (korlátozott tárolhatóság).

Megfelelő technikai és szervezési intézkedésekkel biztosítja az adatok biztonságát (integritás és bizalmasság).

Az adatok megismerésére jogosultak

A személyes adatokat kizárólag az Adatkezelő (Sztojkó Ádám E.V.) és az Adatkezelő erre felhatalmazott munkatársai (borbélyok) ismerhetik meg a foglalások kezelése és a szolgáltatás nyújtása céljából, a jelen szabályzatban foglalt előírások betartásával. Az Adatfeldolgozók (tárhelyszolgáltató, webfejlesztő) a fentebb részletezett feladataik ellátásához szükséges mértékben férhetnek hozzá az adatokhoz.

Adatbiztonsági intézkedések

Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre a személyes adatok védelme érdekében, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Ilyen intézkedések többek között: tűzfal használata, vírusvédelem, jelszavas védelem, hozzáférési jogosultságok korlátozása, rendszeres biztonsági mentések készítése.

Az Adatkezelő munkavállalói titoktartásra kötelezettek a megismert személyes adatokkal kapcsolatban.

KONKRÉT ADATKEZELÉSI TEVÉKENYSÉGEK

1. Online időpontfoglalás a Weboldalon

• Kezelt adatok köre: Név, E-mail cím. (Telefonszám vagy egyéb megjegyzés megadása opcionális lehet, amennyiben az űrlap ezt lehetővé teszi – ezt az Adatkezelő az űrlapon egyértelműen jelzi.)
• Az adatkezelés célja: Az online időpontfoglalás rögzítése, kezelése, a lefoglalt időpont biztosítása, a foglalással kapcsolatos kapcsolattartás (pl. visszaigazoló e-mail küldése), valamint a szolgáltatás nyújtásának előkészítése és lebonyolítása.
• Az adatkezelés jogalapja: Az adatkezelés a GDPR 6. cikk (1) bekezdés b) pontján alapul (szerződés teljesítése). Az adatkezelés ahhoz szükséges, hogy az Érintett által kért szolgáltatás (időpontfoglalás és az ehhez kapcsolódó barber szolgáltatás) igénybevételére irányuló szerződés létrejöhessen és teljesülhessen. A név és e-mail cím megadása nélkül az online időpontfoglalási szolgáltatás nem vehető igénybe.
• Az adatkezelés (adatmegőrzés) időtartama: Az Adatkezelő a foglalással kapcsolatban megadott személyes adatokat (név, e-mail cím, esetleges opcionális adatok) a lefoglalt és teljesített szolgáltatási időpontot követő 3. (harmadik) nap elteltével automatikusan és visszaállíthatatlanul törli az aktív adatbázisból. Adatkezelő ezen adatokról a törlést követően semmilyen további nyilvántartást nem vezet (kivéve, ha jogszabályi kötelezettség, pl. számviteli, ettől eltérő megőrzést ír elő, de ez a foglalás alapadataira jellemzően nem vonatkozik).

2. A Weboldal látogatásával kapcsolatos adatkezelés (Cookie-k)

A Weboldal működése során cookie-kat (sütiket) használhat. A cookie egy kis szöveges fájl, amelyet a weboldal a látogató böngészőjén keresztül a látogató eszközén (számítógép, mobiltelefon) tárol el.

• Feltétlenül szükséges cookie-k: Ezek a weboldal alapvető működéséhez kellenek (pl. munkamenet azonosítása). Ezek használatához nem szükséges az Érintett hozzájárulása.
• Statisztikai és marketing cookie-k (pl. Google Analytics): Ezek a weboldal forgalmának elemzésére, a felhasználói élmény javítására szolgálnak. Adatkezelő statisztikai célból igénybe veszi a Google Analytics szolgáltatást. Ezen cookie-k használatához az Adatkezelő a Weboldalon megjelenő cookie banner (süti tájékoztató és hozzájárulás-kezelő) segítségével előzetes, tájékozott és aktív felhasználói hozzájárulást kér, a GDPR előírásainak megfelelően. Az Érintettnek lehetősége van ezen sütik elfogadására vagy elutasítására.

Az Érintett a böngészője beállításaiban bármikor törölheti a cookie-kat az eszközéről, illetve letilthatja azok használatát. A cookie-k kezeléséről az adott böngésző súgója nyújt tájékoztatást.

AZ ÉRINTETTEK JOGAI ÉS JOGAIK ÉRVÉNYESÍTÉSE

Az Érintettet az Adatkezelő által kezelt személyes adataival kapcsolatban az alábbi jogok illetik meg:

• Tájékoztatáshoz és hozzáféréshez való jog: Az Érintett jogosult tájékoztatást kérni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult hozzáférést kapni a kezelt adatokhoz és az adatkezelés körülményeihez (cél, jogalap, időtartam, címzettek stb.). Kérésére Adatkezelő az adatokról másolatot biztosít.
• Helyesbítéshez való jog: Az Érintett kérheti a rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
• Törléshez való jog („elfeledtetéshez való jog”): Az Érintett kérheti személyes adatainak törlését, ha azokra már nincs szükség abból a célból, amelyből gyűjtötték, ha visszavonja a hozzájárulását (és nincs más jogalap), ha tiltakozik az adatkezelés ellen (és nincs elsőbbséget élvező jogszerű ok), vagy ha az adatokat jogellenesen kezelték. (Figyelem: Az online foglalási adatok a fentiek szerint 3 nap után automatikusan törlődnek.)
• Az adatkezelés korlátozásához való jog: Bizonyos esetekben (pl. ha vitatja az adatok pontosságát, vagy az adatkezelés jogellenes, de ellenzi a törlést) az Érintett kérheti, hogy Adatkezelő korlátozza az adatkezelést (csak tárolás lehetséges).
• Tiltakozáshoz való jog: Ha az adatkezelés jogalapja az Adatkezelő jogos érdeke, az Érintett tiltakozhat személyes adatainak kezelése ellen. Ebben az esetben Adatkezelő nem kezelheti tovább az adatokat, kivéve, ha bizonyítja, hogy kényszerítő erejű jogos okok indokolják az adatkezelést.
• Adathordozhatósághoz való jog: Amennyiben az adatkezelés jogalapja az Érintett hozzájárulása vagy szerződés teljesítése, és az adatkezelés automatizált módon történik, az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

A jogérvényesítés módja

Az Érintett a fent felsorolt jogaival kapcsolatos kérelmeit az Adatkezelő alábbi elérhetőségein terjesztheti elő:

• E-mailben: info@barberglobalszeged.hu
• Postai úton: Sztojkó Ádám E.V., 6792 Zsombó, Diófa utca 9.

Adatkezelő a kérelmet a beérkezéstől számított legrövidebb időn belül, de legfeljebb 1 hónapon belül megvizsgálja, és döntéséről, valamint a megtett intézkedésekről írásban (vagy a kérelem benyújtásának módján) tájékoztatja az Érintettet. Szükség esetén ez a határidő további 2 hónappal meghosszabbítható, amelyről Adatkezelő szintén tájékoztatást nyújt.

A tájékoztatás és intézkedés díjmentes, kivéve, ha a kérelem egyértelműen megalapozatlan vagy túlzó.

Jogorvoslati lehetőségek

Ha az Érintett úgy véli, hogy személyes adatainak kezelése során Adatkezelő megsértette a rá vonatkozó adatvédelmi jogszabályi rendelkezéseket, jogorvoslatért fordulhat:

• A Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):
  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf. 9.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: www.naih.hu
• Valamint bírósághoz fordulhat. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

ADATVÉDELMI INCIDENSEK KEZELÉSE

Adatkezelő az esetleges adatvédelmi incidenseket haladéktalanul kivizsgálja. Ha az incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az incidensről és a megtett intézkedésekről. Az incidenst Adatkezelő bejelenti a NAIH felé is a tudomásszerzéstől számított 72 órán belül, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal.

ZÁRÓ RENDELKEZÉSEK

Adatkezelő fenntartja a jogot, hogy jelen Adatvédelmi és Adatbiztonsági Szabályzatot bármikor egyoldalúan módosítsa. A módosításokról az Érintetteket a Weboldalon közzétett frissített szabályzat útján tájékoztatja.

Jelen Szabályzatot Adatkezelő a Weboldalán és székhelyén közzéteszi, valamint munkavállalóival megismerteti.