Adatvédelmi tájékoztató

Healing Hands Massage

A web oldal utolsó frissítés: 2026. 02. 26.

A Healing Hands Massage (a továbbiakban: Szolgáltató) elkötelezett az Ön személyes adatainak védelme mellett. Ez a tájékoztató részletesen bemutatja, hogyan kezeljük az Ön adatait, amikor masszázsszolgáltatásainkat igénybe veszi vagy kapcsolatba lép a szolgáltatóval.

1. Az adatkezelő adatai

1. Adatkezelő neve: Holán Bence

2. Székhely: 7400 Kaposvár, Kanizsai utca. 24.

3. Adószáma: 90880832-1-34 

4. E-mail: holanbence0929@gmail.com

5. Telefonszám: +36 70 242 5134

Adatvédelmi tisztviselő (DPO):

A Szolgáltató a GDPR 37. cikke alapján adatvédelmi tisztviselő kijelölésére nem köteles, tekintettel arra, hogy tevékenysége nem jár rendszeres és nagymértékű különleges adatkezeléssel.

2. Milyen adatokat kezelünk?

A Szolgáltató kizárólag olyan személyes adatokat kezel, amelyek elengedhetetlenek a masszázsszolgáltatások nyújtásához, az ügyféllel való hatékony kapcsolattartáshoz, valamint a jogszabályi kötelezettségek teljesítéséhez. Az adatkezelés során az alábbi adatkategóriákat érintheti:

1. Azonosító adatok:

   1. Teljes név

   2. Születési dátum (amennyiben szükséges az egyedi azonosításhoz vagy jogszabály előírja)

2. Kapcsolattartási adatok:

   1. Telefonszám

   2. E-mail cím

   3. Lakcím (például számlázáshoz vagy egyéb jogszabályi előírás miatt)

3. Egészségi állapotra vonatkozó adatok (érzékeny személyes adatok):

   1. A kezelések szakszerű és biztonságos elvégzéséhez szükséges információk az Ön egészségi állapotáról, például aktuális panaszok, korábbi betegségek, sérülések, allergiák, gyógyszerhasználat vagy egyéb egészségügyi körülmények.

   2. Ezek az adatok kizárólag az Ön egészségi állapotának megfelelő kezelés biztosítására szolgálnak, és kezelésük kizárólag az Ön kifejezett, önkéntes hozzájárulásával történik.

4. Foglalással és szolgáltatással kapcsolatos adatok:

   1. Az időpontfoglalás adatai (pl. foglalás időpontja, szolgáltatás típusa, időpont módosítások)

   2. A szolgáltatás igénybevételével kapcsolatos részletek, amelyek a kezelések személyre szabásához szükségesek lehetnek.

5. Számlázási és pénzügyi adatok:

   1. Számlázáshoz szükséges adatok, mint például név, cím, adószám, fizetési mód, számlázási információk.
      
      

Az adatok forrása és kezelésének módja

Az adatokat általában közvetlenül Öntől, a szolgáltatás igénybevétele vagy a kapcsolatfelvétel során kapjuk meg, legyen szó személyes megkeresésről, telefonos, e-mailes vagy online foglalásról.

A Szolgáltató minden esetben ügyel arra, hogy csak a szükséges adatokat kérje be és kezelje, valamint hogy azokat bizalmasan és jogszerűen kezelje a hatályos adatvédelmi szabályok szerint.

3. Az adatkezelés célja és jogalapja:

A Szolgáltató kizárólag az Ön személyes adatainak kezelésére jogosult, és ezt mindig konkrét, előre meghatározott célból végzi, összhangban a vonatkozó adatvédelmi jogszabályokkal, különösen a General Data Protection Regulation (GDPR) és a magyar Infotv. előírásaival.

Az adatkezelés minden esetben megfelelő jogalapon történik.

Az adatkezelés jogalapjai

1. Szerződés teljesítése – GDPR 6. cikk (1) bekezdés b) pont

Az adatkezelés jogalapja az Ön és a Szolgáltató között létrejövő szolgáltatási szerződés teljesítése, illetve a szerződés megkötését megelőző lépések megtétele.

E jogalap alapján történik különösen:

1. a masszázskezelések megszervezése és elvégzése,

2. időpontfoglalás és időpont-módosítás kezelése,

3. kapcsolattartás az ügyféllel,

4. a szolgáltatás személyre szabása,

5. a kezelések dokumentálása a szakmai folyamatosság biztosítása érdekében.

Az ezen körbe tartozó adatok kezelése a szolgáltatás nyújtásához elengedhetetlen. Amennyiben az érintett ezen adatokat nem bocsátja rendelkezésre, a szolgáltatás nem teljesíthető.

2. Jogi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pont

A Szolgáltató bizonyos adatokat jogszabályi kötelezettség alapján kezel, különösen számviteli, adózási és hatósági előírások teljesítése érdekében.

Ide tartozik különösen:

1. számlázási adatok kezelése,

2. számviteli bizonylatok megőrzése,

3. adatszolgáltatás hatóságok részére jogszabályi kötelezettség alapján,

Ezen adatkezelés kötelező jellegű, és nem függ az érintett külön hozzájárulásától.

3. Egészségügyi (különleges) adatok kezelése – GDPR 9. cikk (2) bekezdés a) pont

Az egészségi állapotra vonatkozó adatok a GDPR szerint különleges személyes adatnak minősülnek.

Ezen adatok kezelése kizárólag az érintett kifejezett, önkéntes és megfelelő tájékoztatáson alapuló hozzájárulása alapján történik, a GDPR 9. cikk (2) bekezdés a) pontja szerint.

Az egészségügyi adatok kezelése a következő célból történik:

1. a biztonságos és szakszerű masszázskezelés biztosítása,

2. az egyéni egészségi állapot figyelembevétele,

3. ellenjavallatok kiszűrése,

4. személyre szabott kezelés kialakítása.

Az érintett jogosult hozzájárulását bármikor visszavonni. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Amennyiben az érintett nem járul hozzá egészségügyi adatainak kezeléséhez, a Szolgáltató fenntartja a jogot a szolgáltatás megtagadására, amennyiben a kezelés biztonságosan nem végezhető el.

Az adatkezelés céljai

Az adatkezelés fő céljai a következők:

1. A masszázskezelések megszervezése és elvégzése
   Az Ön által megadott személyes adatok – például név, elérhetőség, egészségi állapothoz kapcsolódó információk – szükségesek ahhoz, hogy a Szolgáltató a masszázskezeléseket megfelelően meg tudja szervezni, és azokat személyre szabottan, a lehető legjobb minőségben el tudja végezni.

2. Kapcsolattartás az ügyféllel
   Az adatok kezelése lehetővé teszi a Szolgáltató és az ügyfél közötti kommunikációt, például időpont-módosítások, megerősítések, kezeléssel kapcsolatos tájékoztatók, valamint egyéb, a szolgáltatással kapcsolatos információk továbbítását.

3. Egészségi állapothoz igazított kezelés biztosítása
   Mivel a masszázs hatékonysága és biztonsága nagyban függ az egyéni egészségi állapottól, az egészségügyi adatok kezelése nélkülözhetetlen az érintett számára legmegfelelőbb és legbiztonságosabb kezelések kialakításához.

4. Számlázási kötelezettség teljesítése
   A Szolgáltató köteles a hatályos számviteli és adójogi előírásoknak megfelelően számlát kiállítani, amelyhez szükséges a számlázási adatok kezelése.

5. Jogi kötelezettségek betartása
   Az adatkezelés magában foglalja azon törvényi és hatósági előírások teljesítését is, amelyek az adatkezelőre vonatkoznak, például hatósági megkeresések kezelése vagy panaszkezelési eljárások lefolytatása.

Automatizált döntéshozatal és profilalkotás

A Szolgáltató nem végez automatizált döntéshozatalt, valamint nem alkalmaz profilalkotást a személyes adatok kezelése során.
Minden adatkezelés egyedi mérlegelés alapján, emberi közreműködéssel történik.

4. Harmadik félnek történő adattovábbítás

A Szolgáltató alapvetően nem adja ki az Ön személyes adatait harmadik fél részére, nem értékesíti azokat, és nem használja fel reklám- vagy marketingcélokra sem. Az Ön személyes adatai kizárólag a szolgáltatás nyújtásához, a jogszabályokban előírt kötelezettségek teljesítéséhez, illetve az Ön hozzájárulásával történő esetleges más célokra kerülnek felhasználásra.

Kivételt képeznek az alábbi esetek:

1. Jogszabályi kötelezettség miatti adattovábbítás
   Ha hatósági vagy egyéb jogi megkeresés érkezik, a Szolgáltató köteles az adott jogszabály alapján adatot szolgáltatni. Ilyen megkeresés lehet például a Nemzeti Adó- és Vámhivatal, rendőrség, bíróság vagy más hatóság részéről érkező adatlekérés. Ezekben az esetekben csak a jogszabály által előírt mértékben és körben adunk ki adatokat, és az adattovábbítás mindig dokumentáltan, az előírásoknak megfelelően történik.

2. Adatfeldolgozók bevonása
   A Szolgáltató bizonyos adatkezelési műveletekhez, mint például a számlázás, könyvelés vagy időpontfoglalás, megbízható külső partnereket (adatfeldolgozókat) vesz igénybe. Ezek az adatfeldolgozók kizárólag az adatkezelő által meghatározott célokra, szigorú szerződéses feltételek mellett kezelik az adatokat. Ezek a partnerek kötelesek az adatvédelmi előírásokat maradéktalanul betartani, így biztosítva az Ön adatainak védelmét. Az adatfeldolgozók listáját kérésre rendelkezésre bocsátjuk.

3. Az Ön hozzájárulásával történő adattovábbítás
   Abban az esetben, ha Ön külön hozzájárulását adja ahhoz, hogy adatait marketingcélokra, hírlevél küldésére vagy más, a szolgáltatáson kívüli célokra felhasználjuk, az adattovábbítás kizárólag erre az adott célra történik. Ön ezt a hozzájárulást bármikor visszavonhatja, és kérheti ezen adatok törlését.

Nemzetközi adattovábbítás

A Szolgáltató személyes adatot az Európai Unión kívüli országba nem továbbít.

Amennyiben a Szolgáltató olyan informatikai szolgáltatót vesz igénybe (például felhőalapú e-mail vagy tárhelyszolgáltatás), amely technikailag az EU-n kívüli adattovábbítással járhat, az adattovábbítás kizárólag a GDPR által biztosított megfelelő garanciák (pl. Európai Bizottság megfelelőségi határozata, standard szerződéses kikötések) mellett történik.

Minden tőlünk telhetőt megteszünk, hogy személyes adataid biztonságban legyenek, és soha ne kerüljenek illetéktelen kezekbe.

5. Adatok tárolásának időtartama

A Szolgáltató az Ön személyes adatait kizárólag a jogszabályi előírásoknak megfelelő ideig, valamint a szolgáltatási célok eléréséhez szükséges ideig tárolja. Az adatkezelés időtartama az adatok típusától és az adatkezelés jogalapjától függően eltérő lehet:

1. Vendégadatok (pl. név, foglalási adatok, kezelés részletei):
   A szolgáltatás teljesítését követően az adatokat legfeljebb 5 évig őrizzük meg, hogy biztosítani tudjuk az esetleges jogi igények vagy panaszok kezelését.

2. Számlázási és pénzügyi adatok:
   A számviteli és adózási jogszabályok alapján a számlázási dokumentációt, így a kapcsolódó személyes adatokat is, legalább 8 évig meg kell őrizni.

3. Egészségügyi adatok (érzékeny adatok):
   Az egészségi állapotra vonatkozó adatokat kizárólag az Ön kifejezett hozzájárulásával kezeljük. Ezeket az adatokat a hozzájárulás visszavonásáig, vagy amennyiben az Ön hozzájárulását visszavonja, az adatkezelés megszűnését követően legfeljebb 1 évig tároljuk, hogy szükség esetén jogi kötelezettségeknek eleget tudjunk tenni, illetve esetleges panaszokat kezelni tudjunk.

4. Kapcsolattartási adatok (pl. e-mail cím, telefonszám):
   A kapcsolat megszűnését követően ezen adatokat legfeljebb 1 évig őrizzük meg, például az esetleges utólagos egyeztetések vagy panaszkezelés érdekében.
   
   

Az adatok törlése és anonimítás

Az adatmegőrzési idő lejártával személyes adatait haladéktalanul töröljük vagy anonim módon kezeljük, kivéve, ha jogszabály további megőrzést ír elő.

Amennyiben Ön kéri, az adatokat a megőrzési időn belül is töröljük vagy zároljuk a jogszabályi keretek között.

Az adatmegőrzési idő meghatározása során a Szolgáltató figyelembe veszi:

1. a vonatkozó jogszabályi kötelezettségeket,

2. az esetleges polgári jogi igényérvényesítés elévülési idejét,

3. valamint az adatkezelés céljának megszűnését.
   
   

Az adatkezelési cél megszűnését követően a személyes adatokat indokolatlan késedelem nélkül töröljük vagy anonimizáljuk.

6. Az érintettek jogai

Ön, mint érintett, a személyes adatai kezelésével kapcsolatban a következő jogokkal rendelkezik:

1. Tájékoztatáshoz való jog:
   Jogosult arra, hogy részletes tájékoztatást kapjon az Ön személyes adatainak kezeléséről, beleértve az adatkezelő nevét, az adatkezelés célját, az érintett adatokat, az adatkezelés jogalapját, az adatkezelés időtartamát, valamint az adatkezeléssel érintett személyek kategóriáit.

2. Hozzáférés joga:
   Kérheti, hogy tájékoztassák Önt arról, hogy személyes adatait kezelik-e, és ha igen, hozzáférést kérhet az adatkezelés során kezelt adatokhoz.

3. Helyesbítéshez való jog:
   Jogosult kérni személyes adatainak helyesbítését, ha azok pontatlanok vagy hiányosak.

4. Törléshez való jog ("elfeledtetés joga"):
   Bizonyos feltételek fennállása esetén kérheti személyes adatainak törlését, különösen, ha az adatkezelés jogalapja megszűnt, vagy az adat már nem szükséges az eredeti célokhoz.

5. Adatkezelés korlátozásához való jog:
   Kérheti az adatkezelés korlátozását, például ha vitatja az adatok pontosságát vagy az adatkezelés jogszerűségét.

6. Adathordozhatósághoz való jog:
   Kérheti, hogy a Szolgáltató az Önről kezelt személyes adatokat strukturált, széles körben használt, géppel olvasható formátumban átadja Önnek, vagy közvetlenül továbbítsa egy másik adatkezelőnek, amennyiben az adatkezelés jogalapja erre lehetőséget ad.

7. Hozzájárulás visszavonása:
   Amennyiben az adatkezelés alapja az Ön hozzájárulása, jogosult azt bármikor visszavonni. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

8. Tiltakozáshoz való jog:
   Kérheti személyes adatainak kezelése elleni tiltakozás érvényesítését, különösen közvetlen üzletszerzés, profilalkotás vagy tudományos/historikus kutatás esetén.

9. Jogorvoslati jog:
   Panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), amennyiben úgy véli, hogy az adatkezelés sérti az Ön jogait.

Jogérvényesítés rendje

Az érintett a jogainak gyakorlásával kapcsolatos kérelmét az adatkezelő e-mail címére küldheti meg.

A Szolgáltató a beérkezett kérelmet:

1. indokolatlan késedelem nélkül,

2. de legkésőbb 30 naptári napon belül megválaszolja.
   
   

Szükség esetén ez a határidő további 2 hónappal meghosszabbítható, amelyről az érintettet tájékoztatjuk.

Amennyiben az érintett nem ért egyet a döntéssel, vagy úgy véli, hogy adatkezelési jogsértés történt, panasszal fordulhat a:

Kapcsolat az adatvédelmi ügyekben

1. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
   Székhely: 1055 Budapest, Falk Miksa utca 9–11.
   Honlap: www.naih.hu
   E-mail: ugyfelszolgalat@naih.hu
   Telefon: +36 1 391 1400

2. Az adatkezelő elérhetőségei:
   Healing Hands Massage
   E-mail: holanbence0929@gmail.com
    

7. Adatbiztonság

A Szolgáltató kiemelten kezeli az Ön személyes adatainak védelmét, és minden szükséges technikai és szervezési intézkedést megtesz annak érdekében, hogy az adatok biztonságban legyenek, illetéktelen hozzáférés, megváltoztatás, törlés vagy nyilvánosságra hozatal ellen védve legyenek.

Technikai intézkedések:

1. Digitális adatainkat korszerű tűzfalak, vírusvédelmi szoftverek és titkosítási megoldások segítségével védjük.

2. Az adatokhoz való hozzáférés csak jelszóval védett rendszeren keresztül lehetséges, melyekhez az illetékes munkatársak jogosultság szerint férhetnek hozzá.

3. Rendszeresen frissítjük a biztonsági szoftvereket, hogy megelőzzük a biztonsági rések kihasználását.

4. Biztonsági mentéseket (backupokat) készítünk, hogy adatvesztés esetén is biztosítsuk az adatok visszaállítását.
   
   

Szervezési intézkedések:

1. Papíralapú dokumentumokat zárható, csak az arra jogosult személyek által hozzáférhető helyen tárolunk.

2. A személyes adatokat kezelő munkatársak részére rendszeres adatvédelmi és adatbiztonsági oktatásokat tartunk.

3. Munkatársaink titoktartási kötelezettséget vállalnak, és adatvédelmi szabályzatunk betartására kötelezettek.

4. Belső ellenőrzési rendszert működtetünk az adatkezelési folyamatok megfelelőségének biztosítására.
   
   

Adatvédelmi incidens esetén:

1. Amennyiben adatvédelmi incidens (adatvesztés, jogosulatlan hozzáférés) történik, azonnal intézkedünk a károk mérséklése és a helyzet rendezése érdekében.

2. Az incidensről szükség szerint értesítjük az érintetteket és a hatóságokat a jogszabályokban meghatározott határidőkön belül.
   
   

A Szolgáltató mindent megtesz annak érdekében, hogy az Ön személyes adatai mindig biztonságban legyenek és az adatkezelés megfeleljen a hatályos jogszabályoknak.

Az adatkezelés során alkalmazott informatikai rendszerek:

1. jelszóval védettek,

2. többfaktoros hitelesítéssel biztosítottak,

3. rendszeres biztonsági frissítések alatt állnak.

Adatkezelés formái

A Szolgáltató az adatokat papíralapon és elektronikus úton kezeli, a biztonság és átláthatóság érdekében:

1. Elektronikus adatkezelés:
   Az időpontfoglalás e-mailen történik, valamint az állapotfelmérő és beleegyező nyilatkozat a vendég választása szerint elektronikusan is kitölthető és visszaküldhető. Az elektronikus adatokat jelszóval védett, biztonságos rendszerben tároljuk.

2. Papíralapú adatkezelés:
   Az állapotfelmérő és beleegyező nyilatkozat a kezelés előtt papíron is kitölthető. A papíralapú dokumentumokat zárható, illetéktelenek számára nem hozzáférhető helyen tároljuk.

Ez a kiegészítés világosan lefedi, hogy a vendég választhat papír vagy elektronikus formát, és a biztonsági intézkedéseid is dokumentáltak.

Az elektronikus adatkezelés során a Szolgáltató törekszik arra, hogy az adatokat az Európai Gazdasági Térségen belül működő szolgáltatók rendszereiben tárolja.

8. Backstage környezet adatkezelése

1. Diszkréció biztosítása: A backstage területen végzett masszázs során a résztvevők teljes magánszférája védett. A személyes adatok és egészségügyi információk csak a masszőr számára hozzáférhetők, és nem kerülnek megosztásra más stábtagokkal vagy külső személyekkel.

2. Rendezvény-specifikus információk kezelése: Ide tartozik a résztvevők pozíciója, időpontja, fizikai állapota és egyéb speciális igények, amelyek a gyors, biztonságos és hatékony szolgáltatás biztosításához szükségesek. 

3. Adatvédelmi felelősség: A backstage környezetben kezelt összes adatot szigorúan bizalmasan kezeljük, és a GDPR, valamint a magyar Infotv. előírásainak megfelelően dolgozzuk fel. Az adatok kizárólag a masszázs-szolgáltatás biztonságos és célzott elvégzésére szolgálnak, és csak a szükséges ideig kerülnek tárolásra.

A backstage környezet adatkezelésére vonatkozóan a masszőr bizalmasan kezeli az adatokat és harmadik félnek nem adja át, kivéve hatósági ellenőrzés vagy jogszabályi kötelezettség esetén, például:

1. Nemzeti Adó- és Vámhivatal

2. Rendőrség

3. Bíróság

4. Országos Mentőszolgálat

5. Katasztrófavédelem

Az adattovábbítás minden esetben dokumentált módon, a jogszabályi keretek között történik.

9. Kapcsolat

Kérdés esetén bizalommal fordulhat hozzánk:

📧 E-mail: holanbence0929@gmail.com
 

10. Cookie-k és weboldal használat

Cookie-k részletes szabályozása

Weboldalunk kizárólag a működéshez szükséges (funkcionális) sütiket alkalmaz.

A sütik célja:

1. a weboldal technikai működésének biztosítása,

2. az alapvető felhasználói beállítások megjegyzése,

3. biztonsági funkciók működtetése.

A funkcionális sütik nem alkalmasak személy azonosítására, és nem szolgálnak marketing vagy profilalkotási célokat.

Amennyiben a jövőben statisztikai vagy marketing célú sütik bevezetésére kerül sor, a Szolgáltató külön hozzájárulást kér az érintettektől, valamint részletes cookie-tájékoztatót biztosít.

A sütik kezelése során a Szolgáltató a GDPR és az elektronikus hírközlési jogszabályok előírásainak megfelelően jár el.

Megjegyzés: Ez a tájékoztató a GDPR (EU 2016/679) előírásainak megfelelően készült.