1. Az adatkezelő adatai

Adatkezelő: Demeter Viktor e. v. („Szolgáltató”, „Demeter Masszázs”)
Székhely: 1042 Budapest, Munkásotthon utca 28. 11/A
Telephely: 1043 Budapest, István út 1. IV/23.
E-mail: info@masszazsbudapesten.com
Telefon: +36 70 636 2990
Weboldal: https://www.masszazsbudapesten.com
Jelen tájékoztató ismerteti, hogy a Szolgáltató a szolgáltatásai nyújtása során milyen személyes adatokat, milyen célból, milyen jogalapon, milyen ideig kezel; kinek továbbítja azokat; és milyen jogok illetik meg az érintetteket.

2. A tájékoztató hatálya és fogalmak

A tájékoztató hatálya a Szolgáltató valamennyi természetes személy ügyfelére, érdeklődőjére és weboldal‑látogatójára kiterjed. Az adatkezelésre az (EU) 2016/679 rendelet (GDPR) és a 2011. évi CXII. törvény (Infotv.) irányadó.

3. Kezelt adatok köre és az adatkezelés céljai

A) Foglalás és kapcsolattartás: név, e‑mail cím, telefonszám, foglalási adatok, választott szolgáltatás.
B) Teljesítés és számlázás: számlázási név és cím, adózási kötelezettséghez szükséges adatok, fizetési információk.
C) Egészségi állapotra vonatkozó adatok: a szolgáltatás szakszerű teljesítéséhez szükséges információk, amelyeket a Vendég önként ad meg (pl. ellenjavallatok, allergiák, friss műtét, gyógyszerszedés).
D) Panaszkezelés: panasz tartalma, kapcsolódó azonosító adatok és válaszlevél.
E) Rendszerbiztonság: technikai naplóadatok (időbélyeg, IP‑cím, kliens‑azonosító) a visszaélések megelőzéséhez.

4. Az adatkezelés jogalapjai

• Szerződés teljesítése [GDPR 6. cikk (1) b)]: időpontfoglalás, szolgáltatásnyújtás, kapcsolattartás.
• Jogi kötelezettség [GDPR 6. cikk (1) c)]: számlázás, könyvvezetés, panaszkezelési iratok megőrzése.
• Jogos érdek [GDPR 6. cikk (1) f)]: informatikai rendszerbiztonság, visszaélés‑megelőzés, jogérvényesítés.
• Kifejezett hozzájárulás [GDPR 6. cikk (1) a) és 9. cikk (2) a)]: egészségi adatok önkéntes megadása a szolgáltatás testreszabásához.

5. Az adatok forrása és közlése

Az adatokat elsődlegesen az érintett maga adja meg foglaláskor, kapcsolatfelvételkor vagy a szolgáltatás megkezdése előtt. Az adatok megadása szerződéskötéshez és teljesítéshez szükséges; ennek elmaradása a szolgáltatás nyújtását akadályozhatja.

6. Adattovábbítások és adatfeldolgozók

A Szolgáltató személyes adatokat harmadik félnek csak a teljesítéshez szükséges mértékben, illetve jogszabályi kötelezettség alapján ad át.
Adatfeldolgozók:
• SimplePay Zrt. – online fizetési tranzakciók lebonyolítása (adatok köre: név, e‑mail cím, telefonszám, számlázási cím, vásárlás összege, IP‑cím).
• Számlázz.hu – elektronikus számlázás (számlaadatok, vevőadatok).
• Booked4.us – online időpontfoglalási rendszer (foglalási adatok, elérhetőségek).
Nem cél a személyes adatok EGT‑n kívüli továbbítása. Amennyiben mégis sor kerülne rá, az átadás csak a GDPR szerinti garanciák (különösen az Európai Bizottság által elfogadott szerződési feltételek) alkalmazásával történhet.

7. Adatmegőrzési idők

• Számlázási adatok: 8 év (adó‑ és számviteli jogszabályok szerint).
• Foglalási és kapcsolattartási adatok: a szolgáltatás teljesítésétől számított legfeljebb 1 év.
• Panaszkezelési iratok: 5 év (fogyasztóvédelmi előírásoknak megfelelően).
• Rendszerbiztonsági naplók: legfeljebb 1 év, visszaélések megelőzésére és vizsgálatára.
• Egészségi adatok: a hozzájárulás visszavonásáig, de legfeljebb a szolgáltatást követő 1 évig.

8. Technikai és szervezési adatbiztonsági intézkedések

A személyes adatok tárolása jelszóval védett eszközökön történik; a hozzáférés naplózott és korlátozott. Az adatátvitel titkosított (https), a rendszerek naprakész vírusvédelemmel rendelkeznek, és rendszeres biztonsági mentés készül.

9. Adatvédelmi incidensek kezelése

Adatvédelmi incidens észlelésekor a Szolgáltató haladéktalanul intézkedik a következmények elhárításáról. A GDPR 33. cikke szerint súlyos incidens esetén a Szolgáltató 72 órán belül bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), és — ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira nézve — tájékoztatja az érintetteket is.

10. Automatizált döntéshozatal és profilalkotás

A Szolgáltató nem alkalmaz automatizált döntéshozatalt, és nem végez profilalkotást.

11. Kiskorúak adatainak kezelése

18 év alatti érintettek esetén a személyes adatok kezelése kizárólag szülői vagy törvényes gondviselői hozzájárulással történhet. A hozzájárulás meglétét a Szolgáltató jogosult ellenőrizni.

12. Az érintetti jogok gyakorlása

Az érintett jogosult tájékoztatást kérni, hozzáférést kapni adataihoz, kérni a helyesbítést, törlést, az adatkezelés korlátozását, tiltakozni a jogos érdek jogalapján történő adatkezelés ellen, valamint kérni adatai hordozhatóságát (pl. CSV vagy PDF formátumban).
Kérelmét az info@masszazsbudapesten.com e‑mail címre küldheti. A Szolgáltató a kérelmekre főszabály szerint 30 napon belül válaszol.

13. Jogorvoslat

Jogai sérelme esetén az érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):
1055 Budapest, Falk Miksa u. 9–11.
Levelezés: 1363 Budapest, Pf. 9.
Tel.: +36 1 391 1400
E‑mail: ugyfelszolgalat@naih.hu
Weboldal: https://www.naih.hu
Az érintett bírósághoz is fordulhat.

14. A tájékoztató frissítése és elérhetősége

A Szolgáltató fenntartja a jogot, hogy jelen tájékoztatót módosítsa. A mindenkor hatályos verzió a weboldalon érhető el; a korábbi verziók digitálisan archiválásra kerülnek és kérésre hozzáférhetők.