GDPR Adatvédelmi és adatkezelési szabályzat
ND Office Massage

Tartalomjegyzék

1. Bevezetés
2. Adatkezelő adatai
3. Fogalommeghatározások
4. Az adatkezelés irányelvei
5. Adatkezelési célok és jogalapok
6. Kezelt adatok köre
7. Az érintettek jogai
8. Adatbiztonság
9. Adatvédelmi incidensek kezelése
10. Tárhelyszolgáltató
11. Sütik (cookie-k) használata
12. Az érintettek jogérvényesítési lehetőségei
13. Az adatkezelés alapjául szolgáló jogszabályok
14. Záró rendelkezések

1. Bevezetés

1.1. Az adatkezelési tájékoztató célja

Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy átlátható módon és részletesen bemutassa, miként kezeli a személyes adatokat Nagy Dominika egyéni vállalkozó (a továbbiakban: „Adatkezelő”) tevékenysége során, valamint, hogy tájékoztatást nyújtson az érintetti jogokról és azok gyakorlásának módjáról.

1.2. Jogszabályi megfelelés (GDPR, 2011. évi CXII. törvény)

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR): meghatározza a személyes adatok védelmére vonatkozó egységes uniós szabályokat.
2011. évi CXII. törvény (Infotv.): a magyar adatvédelmi szabályozás alapját képező törvény, amely az információs önrendelkezési jogról és az információszabadságról szól.

Ez a Tájékoztató a fenti jogszabályokban foglalt követelményeknek igyekszik megfelelni.

2. Adatkezelő adatai

2.1. Az adatkezelő megnevezése és elérhetőségei

Név: Nagy Dominika egyéni vállalkozó
Székhely: 1161 Budapest, Aurél u. 1.
Nyilvántartási száma: 61844768
Adószám: 91760373-1-42
E-mail: ndofficemassage@gmail.com
Telefonszám: +36 30 893 5266

2.2. Az adatkezelési tájékoztató elérhetősége

A jelen Tájékoztató elektronikus formában elérhető a www.ndofficemassage.hu weboldalon.

3. Fogalommeghatározások

3.1. GDPR alapfogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza.
Hozzájárulás: az érintett akaratának önkéntes és kifejezett kinyilvánítása, amellyel beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
Érintett: bármely azonosított vagy azonosítható természetes személy, akire a személyes adat vonatkozik.

3.2. Adatvédelmi incidens meghatározása

Adatvédelmi incidensnek minősül minden olyan esemény, amely az átadott, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. Az adatkezelés irányelvei

4.1. Jogalapok és alapelvek

Jogszerűség, tisztességes eljárás és átláthatóság: Csak meghatározott és jogszerű célból kezeljük az adatokat.
Célhoz kötöttség: Csak előre meghatározott célból, a cél eléréséhez szükséges mértékben.
Adattakarékosság: Kizárólag a cél megvalósításához elengedhetetlen személyes adatokat gyűjtjük és kezeljük.
Pontosság: Gondoskodunk róla, hogy a kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek.
Korlátozott tárolhatóság: A személyes adatokat csak a cél megvalósulásához szükséges ideig tároljuk.
Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelme érdekében.

4.2. Adatok pontossága és biztonsága

Az adatok rendszeres frissítéséért mind az Adatkezelő, mind az érintett felelős; utóbbi köteles jelezni, ha változás történt a személyes adataiban.
Az Adatkezelő mindent megtesz, hogy a nyilvántartott adatok pontosak legyenek, és megfelelő védelmi intézkedésekkel óvja azokat a jogosulatlan hozzáféréstől.

5. Adatkezelési célok és jogalapok

5.1. Weboldalon történő ajánlatkérés

Cél: Az Adatkezelőhöz intézett általános ajánlatkérések feldolgozása, kérés szerinti elkészített ajánlat megküldése szolgáltatásnyújtásra
Jogalap:
- Hozzájárulás (GDPR 6. cikk (1) a) pont), mivel az ajánlatkérés önkéntes és az érintett kezdeményezi.
- Szerződés teljesítése (GDPR 6. cikk (1) b) pont), miszerint a szolgáltatás nyújtásának előfeltétele.
Kezelt adatok köre: Cégnév, név, e-mail cím, telefonszám, létszámra vonatkozó adat, illetve az üzenetben megadott egyéb információk

5.2. Megrendelések kezelése

Cél: A beérkezett ajánlatkérések feldolgozása, az ajánlat kiküldése, megkötött szerződések teljesítése, számlázás.
Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) b) pont).
Kezelt adatok köre: Cégnév, Név, e-mail cím, telefonszám, létszámra vonatkozó adat, illetve az üzenetben megadott egyéb információk

5.3. Számlakiállítás

Cél: A hatályos számviteli jogszabályoknak (pl. 2000. évi C. törvény) való megfelelés.
Jogalap: Jogszabályi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont).
Kezelt adatok köre: Név/cégnév, cím, adószám (jogi személy esetén), egyéb számlázáshoz szükséges adatok.

5.4. Sütik (cookie-k) használata

Cél: A weboldal megfelelő működésének biztosítása, a felhasználói élmény javítása, látogatottsági adatok elemzése, marketingcélok.
Jogalap:
- Hozzájárulás (GDPR 6. cikk (1) a) pont) – minden olyan süti esetében, amely nem a weboldal működésének alapvető feltétele.
- Jogos érdek vagy szerződés teljesítése (GDPR 6. cikk (1) f) vagy b) pont) – a működéshez elengedhetetlen technikai sütik esetében.
Bővebb leírás: Lásd a jelen Tájékoztató „Sütik (cookie-k) használata” fejezetét (11. pont).

5.5. Közösségi oldalak adatkezelése

Cél: Kapcsolattartás, információk megosztása (Facebook, Instagram, stb.).
Jogalap: Önkéntes döntés, hozzájárulás (GDPR 6. cikk (1) a) pont).
Megjegyzés: A közösségi platformok saját adatkezelési gyakorlatát az adott platform adatkezelési tájékoztatójában kell megtekinteni.

6. Kezelt adatok köre

6.1. Személyes adatok típusai

Azonosító adatok: cégnév, név
Elérhetőségi adatok: e-mail cím, telefonszám
Cégre vonatkozó adatok: cím, adószám (jogi személy esetén), egyéb számlázáshoz szükséges adatok, létszám

6.2. Adatok tárolási módja és időtartama

Elektronikus formában védett szervereken, jelszóval és egyéb védelmi megoldásokkal ellátva.
Tárolási idő: a jogszabályi kötelezettségek és az adatkezelési cél megvalósulásáig, illetve a hozzájárulás visszavonásáig. Ezt követően az adatokat töröljük vagy anonimizáljuk.

7. Az érintettek jogai

7.1. Tájékoztatáshoz való jog

Az érintett jogosult tájékoztatást kérni arról, hogy a rá vonatkozó személyes adatokat milyen célból, milyen jogalapon, milyen forrásból, milyen ideig kezeljük, és kik férhetnek hozzá.

7.2. Helyesbítéshez való jog

Ha az érintett úgy véli, hogy a kezelt személyes adatai pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését.

7.3. Törléshez való jog („elfeledtetéshez való jog”)

Az érintett kérheti személyes adatainak törlését, ha már nincs szükség az adatokra azok eredeti céljára, vagy ha az érintett visszavonja a hozzájárulását, és nincs más jogalap az adatkezelésre.

7.4. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott adatokat széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti ezek más adatkezelőhöz történő továbbítását.

7.5. Tiltakozáshoz való jog

Az érintett bármikor tiltakozhat személyes adatainak kezelése ellen, amennyiben az adatkezelés jogalapja az Adatkezelő jogos érdeke.
Az érintett külön jogosult tiltakozni a személyes adatok közvetlen üzletszerzés (direkt marketing) céljából történő kezelése ellen.

8. Adatbiztonság

8.1. Elektronikus adatok védelme

Rendszeres biztonsági mentések.
Vírusvédelem és tűzfalhasználat.

8.2. Technikai és szervezési intézkedések

Zárt irodai hálózat és biztonságos Wi-Fi használata.
Papír alapú dokumentumok zárt szekrényben történő tárolása.

9. Adatvédelmi incidensek kezelése

9.1. Incidens bejelentése a hatóságoknak (72 órás szabály)

Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelenti azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), kivéve, ha valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.

9.2. Érintettek tájékoztatása magas kockázat esetén

Ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő késedelem nélkül tájékoztatja az érintetteket is, ismertetve az incidens lényegét és a megtett intézkedéseket.

10. Tárhelyszolgáltató

A weboldal tárhelyszolgáltatója adatfeldolgozóként jár el az Adatkezelő megbízásából. Az adatfeldolgozó kizárólag az Adatkezelő utasításai alapján kezeli a személyes adatokat, a GDPR 28. cikkének megfelelően.

Név: Hetzner Online GmbH
Székhely: Industriestr. 25, 91710 Gunzenhausen, Németország
Cégjegyzékszám: HRB 6089 (Registergericht Ansbach)
EU adószám (VAT): DE812871812
Telefonszám: +49 9831 505-0
E-mail: info@hetzner.com
Adatvédelmi tisztviselő e-mail: data-protection@hetzner.com
Weboldal: https://www.hetzner.com/

Adatfeldolgozói tevékenység

Az adatfeldolgozó feladata a webszerver üzemeltetése, a weboldal technikai működésének biztosítása, karbantartása, valamint a szerveren tárolt adatok biztonságos kezelése.

Az adatfeldolgozó a személyes adatokat kizárólag az Adatkezelő utasításai alapján, a vonatkozó adatvédelmi jogszabályok, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) előírásainak megfelelően kezeli.

Az adatfeldolgozó saját adatvédelmi tájékoztatója az alábbi linken érhető el:
https://www.hetzner.com/legal/privacy-policy/

11. Sütik (cookie-k) használata

A weboldal nem alkalmaz marketing, statisztikai vagy elemző sütiket.

11.1. Technikai (szükséges) sütik

A weboldal működéséhez esetlegesen elengedhetetlen technikai sütik kerülhetnek alkalmazásra. Ezek kizárólag a weboldal biztonságos és megfelelő működését szolgálják.

Jogalap: GDPR 6. cikk (1) bekezdés f) pont – jogos érdek
Cél: a weboldal működésének biztosítása
Élettartam: munkamenet időtartama

11.2. Harmadik fél sütijei

A weboldal nem használ harmadik fél által elhelyezett sütiket (pl. analitikai, marketing vagy hirdetési célú cookie-k).

11.3. Sütik kezelése

A felhasználók a böngészőjük beállításaiban bármikor ellenőrizhetik, törölhetik vagy letilthatják a sütiket.

12. Az érintettek jogérvényesítési lehetőségei

12.1. Panasz benyújtása a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH)

Ha az érintett úgy véli, hogy személyes adatainak kezelése sérti a hatályos jogszabályokat, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:

Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu

12.2. Bírósági jogorvoslat lehetősége

Az érintett jogainak megsértése esetén bírósághoz fordulhat. A pert – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszéken is megindíthatja.

13. Az adatkezelés alapjául szolgáló jogszabályok

13.1. GDPR (2016/679 EU rendelet)

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete, amelynek célja a természetes személyek védelme a személyes adatok kezelése során, és az adatok szabad áramlásának biztosítása az EU-n belül.

13.2. 2011. évi CXII. törvény az információs önrendelkezési jogról

A magyar adatvédelmi törvény, amely a személyes adatok kezelésének hazai alapelveit és korlátait szabályozza.

13.3. Egyéb releváns magyar jogszabályok

2000. évi C. törvény a számvitelről.
2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.).
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről.

14. Záró rendelkezések

14.1. Az adatkezelési tájékoztató hatálya és módosításának lehetőségei

Jelen Tájékoztató 2026. február 05. napjától hatályos.
Az Adatkezelő jogosult a Tájékoztató egyoldalú módosítására, különösen a jogszabályi változások, új adatkezelési tevékenységek bevezetése vagy a felügyeleti hatóság ajánlásainak figyelembevétele érdekében.
A módosításokat a weboldalon közzétesszük, és a hatálybalépést követően az érintettek elfogadják az új szabályokat a szolgáltatások további használatával.

Kelt: Budapest, 2026. február 05.

Nagy Dominika
egyéni vállalkozó

GDPR Adatvédelmi és adatkezelési szabályzatND Office Massage