I. Az adatkezelési tájékoztató célja

Stubna Enikő egyéni vállalkozó vagyok, a Grace Mozgásművészeti Stúdió megálmodója és ötletgazdája (továbbiakban: Adatkezelő). Célom az általam üzemeltetett honlap (www.gracebalett.hu), közösségi médiaoldalak látogatóival, továbbá a stúdió szoltatásainak igénybe vevőivel, ügyfelekkel, üzleti partnereimmel a bizalmi viszony kiépítése, mely a hosszútávú együttműködés egyik alappillére. Vallom, hogy a megfelelő adatkezelési tájékoztatás ugyanúgy brandem része, mint az egészséges és mozgásgazdag életmód promotálása.

Érintettek alatt főként a szolgáltatásom iránt érdeklődőket, illetve törvényes képviselőiket, ügyfeleimet, partnereimet, illetve mindazokat értem, akikről valamilyen módon a vállalkozással kapcsolatosan személyes adatot tárolok.

Jelen tájékoztató hatálya Adatkezelő honlapján (www.gracebalett.hu), közösségi felületein, e-mail váltás során történő adatkezelésre, illetve a vállalkozás offline adatkezelésére terjed ki. Jelen adatkezelési tájékoztató mindenkor érvényes változata folyamatosan elérhető a következő weboldalról: https://gracebalett.hu/adatkezelesi-tajekoztato/

Vállalkozás adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen a

A tájékoztató jobbá tételi szándékkal történő módosításának a jogát Adatkezelő fenntartja.

Az alábbiakban ismertetem vállalkozásom adatkezelési gyakorlatát.

II. Az adatkezelő

Neve: Stubna Enikő ev.

Székhelye: 9400 Sopron, Alsólővér u. 40.;

Adószáma: 65318573-1-28

Nyilvántartási száma: 14927078

Telefonszáma: + 36 30 9943118

E-mail címe: info@gracebalett.hu

III. Adatvédelmi tisztviselő elérhetősége

Adatkezelő nem folytat olyan tevékenységet, amely adatvédelmi tisztviselő alkalmazását teszi szükségessé.

IV. Alapelvek

1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető a jogszabály által tételesen felsorolt jogalapok figyelembevételével. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie („jogszerűség, tisztességes eljárás és átláthatóság”).

2. Amennyiben az adatkezelés jogalapja változik, arról a folyamat során tájékoztatni kell az érintettet – a tájékoztatás úgy az egyes szerződésekben, mint jelen tájékoztatóban megvalósul: létrejöhet az adatkezelés hozzájárulás alapján, azonban, szerződéskötés esetében a jogalap hozzájárulásról szerződéskötésre módosul, majd – amennyiben a szerződést kötelesek vagyunk jogszabályi kötelezettség teljesítése miatt megőrizni, az adatkezelés jogalapja jogi kötelezettség teljesítése lesz. („tájékoztatás”)

3. Csak olyan mennyiségű személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető („célhoz kötöttség”, „adattakarékosság”).

4. Adatkezelő a pontos és naprakész adatkezelés céljából minden észszerű intézkedést megtesz, így az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törli vagy helyesbíti („pontosság”).

5. Adatkezelő körültekintő technikai intézkedések megtételével biztosítja a személyes adatok biztonságos tárolását, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Adatkezelő felelős a fenti alapelveknek történő megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

V. Az adatkezelés jogalapjai

Személyes adatot az Infotv., valamint a GDPR rendelkezései szerint csak az alábbi jogalapok valamelyike szerint lehet kezelni:

Itt hívjuk fel a kedves érintettek figyelmét arra, hogy amennyiben nem saját személyes adataikat – vagy törvényes képviselőként kiskorú gyermekeik adatait – adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Tekintettel arra, hogy mozgásstúdiónk jellemzően kiskorúak részére nyújtja szolgáltatásait, a rájuk vonatkozó nyilatkozatokat az arra jogosult törvényes jogi képviselőjük kell megtegye. A nyilatkozattételi jogosultságot Adatkezelő nem ellenőrizheti, az a nyilatkozattevő felelősségi körébe tartozik.

VI.1. Hozzájárulás alapján kezelt adatok köre, gyűjtésének módja, tárolási ideje – jogalap: GDPR 6. cikk (1) bekezdés a) pont

VI.1.1. Ügyfélkapcsolat

  1. Érintettek elsődlegesen az Adatkezelő honlapján megtalálható „Űrlap” kitöltésével és Adatkezelő részére történő megküldésével vehetik fel Adatkezelővel a kapcsolatot. Az Űrlapon megjelölni kért adatok azt a minimumot tartalmazzák, amely alapján Adatkezelő fel tudja venni érintettel a kapcsolatot, illetve – kiskorú korának megismerésével – jelezni tudja, hogy az adott korosztályban van-e szabad csoporthely. Amennyiben a felek tudnak egymással szerződést kötni, szerződés teljesítése jogcímen történik az adatok tárolása a továbbiakban.
  2. Amennyiben a megkeresés időpontjában Adatkezelő – helyhiány miatt – nem tud szerződéses jogviszonyt létesíteni érintettel, úgy a jelen hozzájárulás alapján 18 hónapig tárolja az alábbi adatait azzal, hogy amennyiben felszabadul a keresett korosztályban hely, értesíti az érintettet, és a jogviszony akkor módosul szerződés teljesítésre.
  3. Amennyiben az érintettek telefonon vagy elektronikus levélben keresik meg Adatkezelőt, mely megkeresés alapján Adatkezelő az adatkezeléshez történő hozzájárulást a megkereséssel vélelmezi – egyébként, például egy e-mail útján érkező megkeresésre nem áll módunkban válaszolni. A további szerződéskötéshez, azaz másik jogalapon történő adatkezeléshez, Adatkezelő a honlapján fellelhető Űrlapra irányítja az érintettet.

Ezen kapcsolati módok esetén az alábbi tájékoztatást adja Adatkezelő:

2. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:

Személyes adatAdatkezelés célja
Név – gyermek neveazonosítás
Születési idő – gyermekkorcsoportba történő besorolás
E-mail cím – törvényes képviselőkapcsolattartás
Telefonszám – törvényes képviselőkapcsolattartás
Kapcsolatfelvételkori IP címtechnikai művelet végrehajtása

3. Az érintettek köre: az Adatkezelővel űrlapon/telefonon/e-mailen/személyesen kapcsolatot tartó, valamennyi érintett.

4. Az adatkezelés időtartama, az adatok törlésének határideje: az adatkezeléshez történő hozzájárulás visszavonása azzal, hogy Adatkezelő a fenti adatokat 18 hónapig tárolja tekintettel a tanévre, illetve a második felvételi körre.

5. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat adatkezelő, illetve az adatkezelőnek az erre felhatalmazott munkatársai vagy megbízottjai kezelhetik a jelen tájékoztatóban foglaltak alapján.

6. Tájékoztatjuk, hogy

• az adatkezelés kapcsolattartáshoz szükséges.

• az adatszolgáltatás, illetve az adatkezeléshez történő hozzájárulás elmaradása azzal a következménnyel jár, hogy nem tudunk az érintettel jogszerűen kapcsolatot tartani, kérdéseire válaszolni, jelezni a keresett korcsoportban a felvétel lehetőségét.

VI.1.2. Hírlevél/eDM

1. Hírlevélre/eDM-re történő feliratkozás esetén az érintett rendszeres tájékoztatást kap tevékenységünkről, szakmai újdonságokról. Az alább meghatározott adatok megadásával iratkozhat fel a hírlevélre/eDM-re, amennyiben tevőlegesen, az adott ablakba helyezett pipával jelzi, azaz hozzájárul ahhoz, hogy megküldjük részére hírlevelünket. Az adatkezelés jogalapja ebben az esetben is a hozzájárulás

2. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:

Személyes adatAdatkezelés célja
Keresztnévazonosítás
E-mail címkapcsolattartás
Kapcsolatfelvételkori IP címtechnikai művelet végrehajtása

3. Az érintettek köre: a hírlevélre feliratkozó valamennyi érintett.

4. Az adatkezelés időtartama, az adatok törlésének határideje: az adatkezeléshez történő hozzájárulás visszavonása. Az adatokat évente Adatkezelő felülvizsgálja.

5. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat adatkezelő, illetve az adatkezelőnek az erre felhatalmazott munkatársai vagy megbízottjai kezelhetik a jelen tájékoztatóban foglaltak alapján.

6. Tájékoztatjuk, hogy

• az adatkezelés hírlevelek megküldéséhez szükséges.

• az adatszolgáltatás, illetve az adatkezeléshez történő hozzájárulás elmaradása azzal a következménnyel jár, hogy nem tudunk az érintettnek jogszerűen hírlevelet küldeni, melyből minden újdonságról értesül.

VI.1.3. Közösségi oldalak

1. Az adatgyűjtés ténye, a kezelt adatok köre:

Facebook / Instagram közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe megjelenik az Adatkezelő fenti közösségi oldalán, ugyanakkor Adatkezelő ezen adatokat nem gyűjti.

2. Az érintettek köre: valamennyi érintett, aki regisztrált a Facebook / Instagram közösségi oldalakon, és „like-olta” az oldalakat.

3. Az adatgyűjtés/megjelenés célja: a közösségi oldalakon, a weboldal egyes tartalmi elemeinek, szolgáltatásainak, akcióinak vagy magának a weboldalnak a megosztása, illetve „like-olása”, népszerűsítése, továbbá a vállalkozás bemutatása, vélemény-nyilvánítás, kapcsolatfelvétel kezdeményezése. Adatkezelés szempontjából értelmezhető adatokat erről az oldalról nem nyerek ki, az esetleges statisztikák adatkezelés szempontjából nem relevánsak.

4. Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

5. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

VI.1.4. Sütik („Cookies”)

VI.1.4.1. A sütik feladata:

A testreszabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A cookie-k (sütik) nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A cookie-k (sütik) gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenszerűen generált számsort – amelyet az érintett eszköze tárol. Néhány cookie (süti) a honlap bezárása után megszűnik, néhányat pedig hosszabb időre tárol a látogató számítógépe.

Amennyiben a látogató a sütikkel kapcsolatos tevékenységeket meg kívánja akadályozni, illetve a korábbi látogatások során elhelyezett adatfájlokat törölni szeretné, az alábbi oldalakon talál ehhez útbaigazítást:

Firefox-hoz
Internet Explorerben

Chrome-ban,
Edge-ben.

Egyes böngészők azt is lehetővé teszik, hogy minden alkalommal, amikor bezárod, automatikusan törlik a böngészési adatokat. Erről itt lehet olvasni.

Az oldalon futó sütik listáját az alábbi módon tekintheted meg:
– Amennyiben még nem fogadtad el a süti tájékoztatót: kattints a Részletek megjelenítése gombra
– Ha már elfogadtad a süti tájékoztatót: a bal alsó sarokban megjelenő kis kapocs ikonra kattintva a megjelenő ablakban kattints az Ön hozzájárulásának módosítása gombra, majd az előbb említett Részletek megjelenítése menüpontra.

VI.1.4.2. Feltétlenül szükséges, munkamenet (session) cookie-k

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az adatkezelő honlapját, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

VI.1.4.3. Harmadik fél által elhelyezett cookie-k (analitika)

Honlapunkon alkalmazzuk a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával információkat gyűjtünk azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

Oldalunkat összekötöttük több közösségi oldalammal (Facebook, Instagram). Ezek a közösségi oldalak helyeznek el a látogatók oldalán olyan sütiket is, melyek személyes adatokat tartalmazhatnak. Ezeket az adatokat adatkezelő nem látja, nem kezeli. Az ilyen sütiket az érintett tudja saját gépe böngészőjében kikapcsolni.

VI. 1.5. Hozzájárulás visszavonása

A hozzájárulás bármikor visszavonható, ugyanolyan egyszerű módon, ahogy annak a megadása történt.

A hírlevélről történő leiratkozás a hírlevélben található „leiratkozás” linkre történő rákattintással történik.

Facebook oldal esetén a lájk visszavonható, a privát üzenet és komment törölhető.

Adatkezelő törli az adatokat manuálisan is, amennyiben az info@gracebalett.hu e-mail címre ez irányú megkeresés érkezik.

A hozzájárulás visszavonását megelőző jogszerű adatkezelés a törlést követően is jogszerűnek számít.

A hozzájárulás útján történő tárolás idejének korlátja egyrészt a hozzájárulások fenti felsorolás szerinti visszavonása vagy leiratkozás, másrészt adatkezelő által évente történő adatbázis-felülvizsgálat. Az adatokat jelszóval és vírusirtóval védett számítógépen tárolom. A papíralapon kapott adatokat szintén rögzítem számítógépen, a legszükségesebb papír alapú adatokat zárható szerkényben tárolom.

VI.2. Szerződés és jogi kötelezettség – jogalap: GDPR 6. cikk (1) bekezdés b) és c) pontok

VI.2.1. Szolgáltatás vásárlására és teljesítésére vonatkozó adatkezelés

1. A szolgáltatás vásárláshoz és a szerződés teljesítéséhez szükséges adatokat szerződéskötés jogalapján kezeli Adatkezelő.

2. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:

Személyes adatAdatkezelés célja
Név – gyermek neveazonosítás
Születési idő – gyermekkorcsoportba történő besorolás
E-mail cím – törvényes képviselőkapcsolattartás
Telefonszám – törvényes képviselőrendeléssel kapcsolatos kommunikáció
Kapcsolatfelvételkori IP címtechnikai művelet végrehajtása

3. Az érintettek köre: a szolgáltatást megrendelő valamennyi érintett.

4. Az adatkezelés időtartama, az adatok törlésének határideje: a szerződéskötéstől számított 18 hónap.

5. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat adatkezelő, illetve az adatkezelőnek az erre felhatalmazott munkatársai vagy megbízottjai kezelhetik a jelen tájékoztatóban foglaltak alapján.

6. Tájékoztatjuk, hogy

• az adatkezelés a szerződés teljesítéséhez szükséges.

• az adatszolgáltatás, illetve az adatkezeléshez történő hozzájárulás elmaradása azzal a következménnyel jár, hogy nem tudunk az érintettel, illetve törvényes képviselőjével jogszerűen kapcsolatot tartani, szerződést teljesíteni.

VI.2.2. Számlázással kapcsolatos adatkezelés

A számlázási adatok vezetése és a számla kiállítása jogszabályban előírt kötelezettsége Adatkezelőnek. Ha a kért adatokat megbízó érintett nem adja át, adatai hiányában számlát nem áll módunkban természetes személy részére kiállítani, így lehetetlenné válik az érintettel történő szerződéskötés.

Jogi személyekkel történő szerződéskötés esetén, a köztünk létrejövő szerződés tartalmazhat személyes adatokat, például a kapcsolattartó neve, telefonszáma, e-mail címe, vagy a jogi személy képviselőjének a neve. A szerződéskötés feltétele ezen adatok ismerete. Ezen esetekben az adatkezelés jogalapja nem hozzájárulás, hanem szerződéskötés.

Számlázási nevet és címet jogszabályban előírt ideig tárolja a szamlazz.hu számlázó rendszerében, jelszóval védett saját ügyfélfiókban.

VI.3. Jogos érdek megnevezése – jogalap: GDPR 6. cikk (1) bekezdés f) pont

Ezen kategóriába sorol adatkezelő minden olyan közreműködő felet, aki a vállalkozásban nem érdeklődőként vagy megrendelőként van jelen, akikkel együtt dolgozik a vállalkozás valamely aspektusán – szükség szerint adatfeldolgozói szerződéssel.

Elérhetőségeiket – név, telefonszám, e-mail cím, székhely, lakcím – személyes találkozások vagy online kapcsolatfelvételt követően tároljuk, azokat nem továbbítja harmadik fél részére, kivéve jogi kötelezettségeink teljesítése során.

Üzleti partnerek adatait (név, e-mail cím, telefonszám, székhely, lakcím) – üzleti kapcsolat fennálltáig, illetve törlési kérelemig tárolja adatkezelő jelszóval és vírusirtóval védett számítógépén.

VII. Biztonsági intézkedések

A vállalkozási tevékenység során adatkezelő a kezelt adatokról megfelelő biztonsági intézkedésekkel gondoskodik. Célunk, hogy az adatokhoz semmilyen módon ne lehessen jogosulatlanul hozzáférni. Számítógépeinket jelszóval, valamint a Windows Defender vírusirtó programmal védjük. Telefonjainkat kettős pin kód azonosítást követően tudjuk használni. A levelezőrendszerekbe, Facebook-ra azonosítást követően lépünk be. A honlapon SSL titkosítást alkalmazunk.

A megfelelő biztonsági intézkedések kialakítása során figyelembe vettük a tudomány és technológia jelenlegi állását, az adatkezelés jellegét, hatókörét, körülményeit, céljait, és a természetes személyek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázatot. Adatainkat – a védett – számítógépeken kívül biztonságos „felhő”-tárhelyen tároljuk.

VIII. Adatfeldolgozók

Vállalkozásunkban az alább felsorolt adatfeldolgozók munkáját vesszük igénybe:

Tárhelyszolgáltatás:

Websupport Magyarország Kft.

(Hozzáférés a honlap teljes tartalmához.)

Emailek fogadása és küldése:

Gmail – Google Inc., Mountain View, California, USA

Mailerlite – Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Ireland

(Hozzáférés a levelezéshez és annak minden adatához.)

Számlázás:

szamlazz.hu

KBOSS.hu Kft.

(Hozzáférés a kiállított számlákhoz.)

Facebook oldal:

Facebook Inc.

Menlo Park, California, USA

Adatkezelési tájékoztató: https://www.facebook.com/about/privacy/update

(Hozzáférés a felhasználó nevéhez, kommentjéhez.)

Facebook pixel:

Facebook Inc.

Menlo Park, California, USA

(Hozzáférés a HTTP-fejléchez [IP cím, oldal helye, átirányító, felhasználói ügynök], képpont azonosító, Facebook cookie.)

Google Analytics:

Google Inc., Mountain View, California, USA

(Hozzáférés a honlap látogatóinak anonimizált, személyhez nem köthető IP címéhez.)

Instagram megosztás gomb:

Instagram – Facebook Inc., Menlo Park, California, USA

Adatkezelési tájékoztató: https://www.instagram.com/legal/privacy/                

(Hozzáférés a látogatás adataihoz.)

IX. Érintettek adatainak továbbítása harmadik országba

Az Amerikai Egyesült Államokba történik adattovábbítás, mely országgal 2016. július 12‑én megfelelőségi határozat született

(https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en), amelyet

is betart.

X. Az érintettek jogai

X.1. Átláthatóság és az érintettek hozzáférése a személyes adatokhoz

Jogszabálynak és saját üzleti hitvallásunknak megfelelően, adatkezelő igyekszik minden, az érintettek számára elérhető tájékoztatást átláthatóvá és érthetővé tenni az érintettek számára könnyen elérhető felületen.

Az érintettek jogosultak visszajelzést kérni arra vonatkozóan, hogy személyes adataik kezelése folyamatban van-e, és ha igen, jogosultak hozzáférést kapni az adatkezelő által róluk kezelt alábbi információkról:

A fenti információkat a kérelem beérkezésétől számított 30 napon belül bocsátjuk a kérelmező rendelkezésére ingyenesen.

X.2. Helyesbítéshez és törléshez való jog

Az érintettek jogosultak kérni a rájuk vonatkozó személyes adatok helyesbítését, illetve kiegészítését.

Amennyiben az alábbi esetek egyike fennáll, úgy adatkezelőként indokolatlan késedelem nélkül köteles vagyok törölni az érintettek személyes adatait:

Nem kell törölni a személyes adatokat, amennyiben azt a véleménynyilvánítás és tájékoztatáshoz való jog gyakorlása céljából használjuk; illetve, ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges. Ilyen helyzet fennállása esetén a fentiekről tájékoztatni szükséges az érintettet.

X.3. Az adatkezelés korlátozásához való jog

Érintettek jogosultak kérni az adatkezelés korlátozását, amennyiben:

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A korlátozás feloldásáról az érintettet tájékoztatni szükséges.

X.4. Adathordozáshoz való jog

Amennyiben az adatkezelés jogalapja a hozzájárulás vagy a szerződés, és az adatkezelés automatizált módon történik, érintett jogosult arra, hogy a rá vonatkozó, általa rendelkezésemre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa, amennyiben ez technikailag megvalósítható.

Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

X.5. Tiltakozás joga

Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

X.6. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Adatkezelő tájékoztatja érintetteket, hogy a hírlevélre feliratkozottakra vonatkozóan profilalkotást végez. A profilozás során technikai művelettel meghatározza, hogy a hírlevélre feliratkozott korábban megtekintette-e a hírlevél alapján a webáruházat, milyen termékeket tekintett meg, mit vásárolt, illetve, hogy vásárolt-e, és ezen információ alapján küld a továbbiakban számára hírlevelet az érintett érdeklődési körének megfelelően. Ez a tevékenység a jobb felhasználói élmény nyújtása céljából történik és az érintettre nézve termékek és akciók ajánlásán kívül más joghatással nem jár, így nem ütközik a GDPR 22. cikkében foglaltakba.

XI. Panasz esetén

Érintettek személyes adatait a legnagyobb körültekintéssel kezeljük.

A fentiek ellenére felmerülő panasz vagy kérdés esetén forduljanak bizalommal hozzánk az info@gracebalett.hu e-mail címen, igyekszünk saját hatáskörben orvosolni a felmerült problémát.

Az érintetteknek természetesen jogukban áll bírósághoz fordulni igényeik érvényesítése során. Az adatkezelési elvek és eljárások megsértésével kapcsolatos jogviták a törvényszék hatáskörébe tartoznak, illetékesség szempontjából az érintett lakóhelye szerinti törvényszéken indítható meg a peres eljárás.

Az adatkezelésemmel kapcsolatos peres eljárás megindítása előtt – vagy közben – bármikor nyitottak vagyunk közvetítői eljárásban részt venni.

Továbbá, bármilyen személyes adattal kapcsolatos panasszal, kérdéssel az érintett felkeresheti a Nemzeti Adatvédelmi és Információszabadság Hatóságot (1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf.: 9., email: ugyfelszolgalat@naih.hu, honlap: http://www.naih.hu).

XII. Releváns jogszabályok felsorolása