Adatvédelmi szabályzat

1. Bevezetés és általános elvek

A Lumatre elkötelezett az Ön személyes adatainak védelme iránt. Jelen adatvédelmi szabályzat részletesen ismerteti, hogy hogyan gyűjtjük, használjuk, tároljuk és védjük az Ön személyes információit. Szabályzatunk teljes mértékben megfelel az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) és a hatályos magyar jogszabályoknak.

Adatkezelési alapelveink a következőek: jogszerűség, tisztességes eljárás és átláthatóság; célhoz kötöttség; adattakarékosság; pontosság; korlátozott tárolás; integritás és bizalmas jelleg; elszámoltathatóság. Minden adatkezelési műveletet ezen elvek figyelembevételével hajtunk végre.

Az Ön jogai adatkezelésünk során: hozzáférési jog; helyesbítési jog; törlési jog; adatkezelés korlátozásához való jog; adathordozhatósághoz való jog; tiltakozási jog; automatizált döntéshozatallal kapcsolatos jogok. Ezen jogok gyakorlásával kapcsolatos információkat jelen szabályzat részletesen tartalmazza.

Amennyiben kérdése van adatkezelési gyakorlatunkkal kapcsolatban, vagy szeretné gyakorolni jogait, kérjük, vegye fel velünk a kapcsolatot az elérhetőségeinken keresztül. Kötelezettségünk, hogy átlátható és érthető tájékoztatást nyújtsunk minden adatkezelési műveletről.

2. Az adatkezelő azonosítása

Adatkezelő neve: Lumatre Kft. Jelen adatvédelmi szabályzat a Lumatre Kft. mint adatkezelő által végzett adatkezelési tevékenységekre vonatkozik. Az adatkezelő az a természetes vagy jogi személy, amely meghatározza az adatkezelés céljait és eszközeit.

Az adatkezelő képviseletében eljáró személyek teljes mértékben elkötelezettek az adatvédelem követelményeinek betartása iránt. Rendszeresen képzéseken vesznek részt az aktuális adatvédelmi követelmények megismerése érdekében.

Adatvédelmi tisztviselőt nem neveztünk ki, mivel tevékenységünk nem tartozik a kötelező kinevezés hatálya alá. Ugyanakkor kijelölt adatvédelmi felelősünk gondoskodik az adatvédelmi megfelelőségről és az érintetti jogok biztosításáról.

Az adatkezelési műveletekért való felelősségünk kiterjed minden olyan személyre és szervezetre is, amely a nevünkben és utasításaink szerint dolgozza fel az Ön személyes adatait. Gondoskodunk arról, hogy minden partner és beszállító megfeleljen az adatvédelmi követelményeknek.

3. Gyűjtött adatok típusai és forrásai

Személyes adatokat többféle módon gyűjthetünk: közvetlenül Öntől, amikor regisztrál szolgáltatásainkra vagy kapcsolatba lép velünk; automatikusan, amikor használja weboldalunkat; harmadik felektől, törvényes alapon és az Ön előzetes hozzájárulásával.

Kötelező adatok: teljes név, e-mail cím, életkor, kapcsolatfelvételi adatok. Ezen adatok nélkül nem tudjuk biztosítani szolgáltatásainkat. Opcionális adatok: speciális igények, egészségügyi információk, preferenciák. Ezen adatok megadása önkéntes, és szolgáltatásaink személyre szabásához használjuk fel.

Automatikusan gyűjtött adatok: IP-cím, böngésző típusa és verziója, operációs rendszer, látogatott oldalak, látogatás időpontja és időtartama, hivatkozó weboldal. Ezek az adatok a weboldal működéséhez és fejlesztéséhez szükségesek.

Különleges kategóriájú személyes adatokat (egészségügyi adatok) csak kifejezett hozzájárulás alapján kezeljük, és kizárólag szolgáltatásaink biztonságos nyújtása érdekében. Ezen adatok fokozott védelmet élveznek adatkezelési rendszerünkben.

4. Adatkezelés célja és jogalapja

Szolgáltatásnyújtás: A jóga programjaink lebonyolítása, ütemezése és adminisztrációja. Jogalap: szerződés teljesítése. Az adatkezelés időtartama: a szerződéses kapcsolat fennállásáig és a jogszabályban előírt megőrzési kötelezettségek teljesítéséig.

Kapcsolattartás és ügyfélszolgálat: Kérdések megválaszolása, panaszkezelés, információnyújtás. Jogalap: jogos érdek vagy hozzájárulás. Az adatok megőrzése a kapcsolatfelvételtől számított három évig vagy a hozzájárulás visszavonásáig történik.

Marketing kommunikáció: Hírlevelek küldése, új programokról szóló tájékoztatás, ajánlatok küldése. Jogalap: előzetes hozzájárulás. A hozzájárulás bármikor visszavonható, és ezt követően haladéktalanul megszüntetjük a marketing célú adatkezelést.

Jogi kötelezettségek teljesítése: Számviteli, adózási kötelezettségek teljesítése. Jogalap: jogi kötelezettség. Az adatok megőrzési ideje a vonatkozó jogszabályok által előírt időtartam, általában öt év.

5. Adattovábbítás és megosztás

Az Ön személyes adatait harmadik félnek csak korlátozott esetekben adjuk át: jogi kötelezettség teljesítése esetén; az Ön kifejezett hozzájárulásával; szolgáltatásnyújtáshoz szükséges adatfeldolgozók bevonása esetén megfelelő szerződéses garanciák mellett.

Adatfeldolgozóink: IT szolgáltatók, fizetési szolgáltatók, könyvelési szolgáltatók. Minden adatfeldolgozóval írásban kötünk szerződést, amely biztosítja az adatvédelmi követelmények betartását és az adatok biztonságát.

Harmadik országbeli adattovábbítás: Amennyiben adatokat továbbítunk az Európai Gazdasági Térségen kívülre, azt csak megfelelő védelmi intézkedések mellett tesszük, mint például az Európai Bizottság által elfogadott standard szerződéses záradékok alkalmazása.

Soha nem adjuk el az Ön személyes adatait, és nem használjuk fel azokat a jelen szabályzatban meg nem határozott célokra. Minden adattovábbítás az Ön érdekeinek és jogainak figyelembevételével történik.

6. Adatbiztonság és védelmi intézkedések

Technikai védelem: SSL titkosítás weboldalunkon, biztonságos szerverek használata, rendszeres biztonsági mentések, tűzfal és vírusvédelem, hozzáférés-vezérlési rendszerek, kétfaktoros hitelesítés alkalmazása érzékeny rendszerekhez.

Szervezeti intézkedések: alkalmazotti képzések adatvédelemről, hozzáférési jogosultságok rendszeres felülvizsgálata, titoktartási megállapodások, incidenskezelési eljárások, rendszeres adatvédelmi audit és kockázatelemzés.

Adatsértés esetén: Az adatvédelmi incidenst 72 órán belül jelentjük a felügyeleti hatóságnak, amennyiben az magas kockázattal jár az érintettek jogaira és szabadságaira nézve. Az érintetteket is tájékoztatjuk a szükséges intézkedésekről.

Fizikai biztonság: az adatokat tároló eszközök védett helyen történő elhelyezése, iratok biztonságos tárolása zárt szekrényekben, hulladékkezelési protokollok az érzékeny dokumentumok megsemmisítésére, beléptetőrendszerek alkalmazása.

7. Az érintetti jogok részletes ismertetése

Hozzáférési jog: Jogosult tájékoztatást kérni arról, hogy kezeljük-e a személyes adatait, és ha igen, akkor milyen adatokat, milyen célból és mennyi ideig. Kérésére másolatot készítünk a kezelt adatokról.

Helyesbítési jog: Ha úgy véli, hogy a kezelt adatok pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését. A helyesbítést haladéktalanul elvégezzük és tájékoztatjuk azokat a harmadik feleket, akiknek az adatokat továbbítottuk.

Törlési jog ("elfeledtetéshez való jog"): Bizonyos körülmények között kérheti személyes adatainak törlését. Ez akkor lehetséges, ha az adatok már nem szükségesek az eredeti cél szempontjából, vagy visszavonja hozzájárulását és nincs más jogalap.

Adathordozhatóság joga: Jogosult arra, hogy az Ön által rendelkezésünkre bocsátott személyes adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapja, és ezeket másik adatkezelőnek továbbítsa.

8. Sütik (cookies) használata

Feltétlenül szükséges sütik: Ezek a sütik elengedhetetlenek a weboldal alapvető funkcióihoz, mint például a biztonságos bejelentkezés, a bevásárlókosár működése vagy a preferenciák megjegyzése. Ezek a sütik nem tárolnak személyazonosításra alkalmas információkat.

Teljesítménysütik: Információt gyűjtenek arról, hogy a látogatók hogyan használják a weboldalt, például melyek a leglátogatottabb oldalak, és hogyan mozognak a látogatók a webhelyen. Ezek az információk összesítve és névtelenül kerülnek felhasználásra.

Funkcionális sütik: Lehetővé teszik, hogy a weboldal emlékezzen az Ön választásaira (például felhasználónév, nyelv vagy régió), és továbbfejlesztett, személyre szabottabb funkciókat nyújtson. Ezeket a sütiket mi vagy külső szolgáltatók helyezhetik el.

Süti kezelése: Böngészőjében bármikor letilthatja vagy törölheti a sütiket. Felhívjuk figyelmét, hogy bizonyos sütik letiltása befolyásolhatja a weboldal funkcionalitását és az Ön felhasználói élményét.

9. Kapcsolatfelvétel és panaszkezelés

Adatvédelmi kérdések esetén kérjük, vegye fel velünk a kapcsolatot a következő módokon: elektronikus úton az adatkezelési kérdésekre fenntartott elérhetőségen; írásban postai címünkön; személyesen az ügyfélszolgálati időpontokban.

Kötelezettségünk, hogy minden megkeresést 30 napon belül megválaszoljunk, összetett kérések esetén ezt az időtartamot további 60 nappal meghosszabbíthatjuk, amelyről tájékoztatjuk Önt. A tájékoztatás ingyenes, ismétlődő vagy nyilvánvalóan megalapozatlan kérések esetén adminisztrációs költséget számíthatunk fel.

Panaszkezelési eljárás: Ha úgy érzi, hogy megsértettük adatvédelmi jogait, először kérjük, hogy jelezze ezt számunkra, hogy orvosolni tudjuk a problémát. Panaszkezelési eljárásunk átlátható és méltányos, törekszünk a gyors és hatékony megoldásra.

Felügyeleti hatósághoz fordulás: Jogosult arra is, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), amennyiben úgy véli, hogy a személyes adatai kezelése megsérti a hatályos jogszabályokat.

10. Záró rendelkezések és módosítások

Jelen adatvédelmi szabályzat módosításának jogát fenntartjuk. Minden lényeges változásról előzetesen tájékoztatjuk Önt e-mailben vagy weboldalunkon keresztül. Kisebb, technikai jellegű módosításokról az új szabályzat közzétételével értesítjük.

A módosítások hatálybalépése: Az új szabályzat a weboldalon történő közzétételtől számított 30 nap múlva lép hatályba, kivéve, ha a módosítás jogszabályváltozás miatt szükséges, ebben az esetben az új jogszabály hatálybalépésével egyidejűleg.

Értelmezés: Jelen szabályzat értelmezése során a magyar jog és az uniós adatvédelmi rendelet rendelkezései az irányadóak. Esetleges jogviták esetén a magyar bíróságok rendelkeznek illetékességgel.

Érvényesség: Amennyiben a szabályzat bármely rendelkezése érvénytelenné válna, ez nem érinti a többi rendelkezés érvényességét. Az érvénytelen rendelkezést a felek olyan érvényes rendelkezéssel pótolják, amely a lehető legjobban megközelíti az eredeti rendelkezés célját.