Adatkezelési tájékoztató

1. Bevezetés

Jelen adatkezelési tájékoztató célja, hogy a masszorsopron.hu weboldal látogatóit és az általunk nyújtott szolgáltatásokat igénybe vevőket tájékoztassuk személyes adataik kezeléséről, az alkalmazandó jogszabályoknak – különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek – megfelelően.

2. Az adatkezelés jogalapjai

Adatkezelési tevékenységeinket az alábbi jogalapokon végezzük:

• Hozzájárulás (GDPR 6. cikk (1) bek. a) pont): süti-kezelés, kapcsolati űrlap
• Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont): időpontfoglalás, kezelési dokumentáció
• Jogi kötelezettség (GDPR 6. cikk (1) bek. c) pont): számlázás, könyvelés
• Jogos érdek (GDPR 6. cikk (1) bek. f) pont): webalkalmazás biztonsága, statisztika

3. Kezelt adatok és adatkezelési célok

Adatkategória	Adatkezelés célja	Jogalap	Megőrzési idő
Név, telefonszám, email	Időpontfoglalás, kapcsolatfelvétel	Szerz. teljesítése / Hozzájárulás	2 év
Egészségügyi adatok (panaszok)	Megfelelő kezelés biztosítása	Egészségügyi ellátás (GDPR 9. cikk)	5 év
Számlázási adatok	Könyvelés, adóbevallás	Jogi kötelezettség	8 év
IP cím, böngészőadatok	Weboldal biztonság, statisztika	Jogos érdek	6 hónap
Sütik	Weboldal működése, analitika	Hozzájárulás	Sütitípustól függ

4. Sütik (cookie-k) kezelése

Szükséges sütik

A weboldal működéséhez elengedhetetlenek (pl. munkamenet-kezelés). Hozzájárulás nélkül is alkalmazhatók.

Analitikai sütik

Google Analytics segítségével névtelen forgalmi adatokat gyűjtünk a weboldal fejlesztéséhez. Csak az Ön hozzájárulásával aktiválódnak.

Sütik törlése

A sütik törlhetők a böngésző beállításaiban. Az egyes sütik részletes leírása megtalálható a cookiesandyou.com oldalon.

5. Adattovábbítás és adatfeldolgozók

Személyes adatait harmadik félnek csak az alábbi esetekben adjuk át:

• Könyvelő: számlázási és adózási célból
• Tárhelyszolgáltató (Rackforest Kft.): a weboldal üzemeltetéséhez szükséges adatfeldolgozás
• Google LLC: Google Analytics (névtelen statisztika), hozzájárulás esetén
• Hatóságok: jogszabályi kötelezettség esetén

Adatait az EGT-n kívülre csak megfelelő garanciák (pl. Standard Contractual Clauses) biztosítása mellett továbbítjuk.

6. Az érintett jogai

A GDPR alapján Ön az alábbi jogokkal rendelkezik személyes adatai kezelésével kapcsolatban:

• Tájékoztatáshoz való jog: tájékoztatást kérhet adatai kezeléséről
• Hozzáférés joga: másolatot kérhet az Önről tárolt adatokról
• Helyesbítés joga: pontatlan adatok javítását kérheti
• Törlés joga („elfeledtetés"): kérheti adatai törlését
• Adatkezelés korlátozásának joga: bizonyos feltételek esetén
• Adathordozhatóság joga: géppel olvasható formában kérheti adatait
• Tiltakozás joga: jogos érdeken alapuló adatkezelés esetén
• Hozzájárulás visszavonásának joga: hozzájáruláson alapuló adatkezelés esetén bármikor

Jogai gyakorlásához írjon az info@masszorsopron.hu e-mail-címre. Kérelmét 30 napon belül teljesítjük.

7. Panasz benyújtása

Ha úgy véli, hogy személyes adatainak kezelése megsértette a GDPR-t, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):

• Cím: 1055 Budapest, Falk Miksa utca 9-11.
• Web: naih.hu
• Email: ugyfelszolgalat@naih.hu

8. Adatbiztonság

Technikai és szervezési intézkedéseket alkalmazunk személyes adatai védelme érdekében: HTTPS titkosítás, hozzáférés-korlátozás, biztonságos jelszókezelés. Az adatokat olyan szerveren tároljuk, amelyet a Rackforest Kft. üzemeltet Magyarországon, és amely megfelel az EU adatvédelmi követelményeinek.

9. Kiskorúak adatai

Weboldalunk nem gyűjt tudatosan 16 éven aluli személyek adatait. Ha tudomást szerzünk arról, hogy ilyen adatot gyűjtöttünk, haladéktalanul töröljük.

10. Tájékoztató módosítása

Fenntartjuk a jogot jelen tájékoztató módosítására. A módosítások hatályba lépésekor a weboldal tetején jelezzük az aktuális dátumot. Lényeges változások esetén e-mailben értesítjük az érintetteket.