Adatkezelési tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ aurayoga.hu Hatálybalépés: 2025.12.14. Utolsó frissítés: 2025.12.14. 1) BEVEZETÉS, HATÁLY Jelen Adatkezelési tájékoztató („Tájékoztató”) az Aura Yoga weboldalán (aurayoga.hu) keresztül megvalósuló adatkezelésekre vonatkozik, különösen: - kapcsolatfelvételi űrlap használatára, - jógaórára bejelentkező (foglalási) űrlap használatára, - a weboldal látogatása során használt sütikre és statisztikai/analitikai megoldásokra (GA4, Google Tag Manager), - a weboldal technikai működéséhez kapcsolódó adatkezelésekre (naplófájlok). 2) AZ ADATKEZELŐ ADATAI Adatkezelő neve: Hadraniel Kft. Székhely: 9200 Mosonmagyaróvár, Mosonyi Mihály utca 33. 2. em. 4. Adószám: 26528063-1-08 Kapcsolat e-mail: hello@aurayoga.hu („Adatkezelő”) Adatvédelmi tisztviselő: az Adatkezelő tevékenysége alapján adatvédelmi tisztviselő kijelölése nem kötelező, Adatkezelő külön adatvédelmi tisztviselőt nem jelölt ki. 3) FONTOS: KÜLÖNLEGES ADATOK (PL. EGÉSZSÉGÜGYI ADAT) Kérjük, hogy az űrlapok „Üzenet” mezőjében lehetőség szerint ne adjon meg különleges személyes adatot (pl. egészségügyi adat, sérülés, betegség). Amennyiben ilyen adatot mégis megad, az Adatkezelő azt kizárólag az Ön megkeresésének / foglalásának kezeléséhez szükséges mértékben használja fel. 4) AZ ADATKEZELÉSEK RÉSZLETES LEÍRÁSA 4.1 Kapcsolatfelvételi űrlap (kötelező: név, e-mail, üzenet) Kezelt adatok köre: - név - e-mail cím - üzenet tartalma - beküldés időpontja - technikai adatok (pl. IP-cím, böngésző- és eszközadatok) – kizárólag biztonsági/üzemeltetési célból (lásd 4.4) Adatkezelés célja: - kapcsolatfelvétel biztosítása, - beérkező megkeresések megválaszolása, ügyintézés, - visszaélések/spam megelőzése, rendszerbiztonság fenntartása. Adatkezelés jogalapja: - GDPR 6. cikk (1) bekezdés b) pont (az Ön kérésére történő lépések megtétele / kapcsolattartás), - a technikai/biztonsági adatok esetében GDPR 6. cikk (1) bekezdés f) pont (jogos érdek – a weboldal biztonságos működtetése). Megőrzési idő: - a kapcsolatfelvétellel összefüggő adatokat a megkeresés lezárását követően legfeljebb 1 évig őrizzük meg, - jogvita/igényérvényesítés esetén az adatok az igény elévüléséig megőrizhetők. Adatszolgáltatás elmaradásának következménye: - a kötelező adatok hiányában nem tudjuk a megkeresést fogadni/érdemben megválaszolni. 4.2 Jógaórára bejelentkező (foglalási) űrlap (kötelező: név, e-mail, kiválasztott időpont; nem kötelező: üzenet) Kezelt adatok köre: - név - e-mail cím - kiválasztott időpont / óra (a weboldalon elérhető opciók szerint) - üzenet (opcionális) - beküldés időpontja - technikai adatok (pl. IP-cím, böngésző- és eszközadatok) – kizárólag biztonsági/üzemeltetési célból (lásd 4.4) Adatkezelés célja: - jógaóra foglalásának rögzítése és kezelése, - kapcsolattartás a foglalással összefüggésben (pl. visszaigazolás, pontosítás, esetleges változás), - adminisztráció (kapacitás- és jelenlétkezelés), - visszaélések/spam megelőzése, rendszerbiztonság fenntartása. Adatkezelés jogalapja: - GDPR 6. cikk (1) bekezdés b) pont (foglalás teljesítése / az Ön kérésére történő lépések), - a technikai/biztonsági adatok esetében GDPR 6. cikk (1) bekezdés f) pont (jogos érdek – a weboldal biztonságos működtetése). Megőrzési idő: - a foglalással kapcsolatos adatokat az óra időpontját követően legfeljebb 1 évig őrizzük meg, - jogvita/igényérvényesítés esetén az adatok az igény elévüléséig megőrizhetők. Adatszolgáltatás elmaradásának következménye: - a kötelező adatok hiányában a foglalást nem tudjuk rögzíteni/kezelni. 4.3 Automatikus e-mailek (visszaigazolás) – WordPress wp_mail A kapcsolatfelvételi és foglalási űrlap beküldésekor az Adatkezelő automatikus visszaigazoló e-mailt küldhet. - A levelezés a tárhely-szolgáltatáson keresztül történik. - A WordPress a wp_mail funkciót használja, és a feladó e-mail cím a tárhelyen létrehozott (saját domaines) e-mail cím. E célból kezelt adatok: - az Ön e-mail címe, - a visszaigazolás tartalma (amely tipikusan az űrlaphoz kapcsolódó alapadatokra utalhat). Jogalap: - GDPR 6. cikk (1) bekezdés b) pont. Megőrzési idő: - megegyezik a 4.1–4.2 pontok szerinti megőrzési időkkel. 4.4 Technikai adatok, naplófájlok (logok) A weboldal meglátogatásakor a szerver technikai okokból automatikusan naplózhat bizonyos adatokat, így különösen: - IP-cím, - a látogatás időpontja, - megtekintett oldal címe/URL, - böngésző típusa, operációs rendszer, - hivatkozó oldal (referrer) – ha van. Cél: - a weboldal biztonságos működtetése, - hibák elhárítása, visszaélések megelőzése, incidensek vizsgálata. Jogalap: - GDPR 6. cikk (1) bekezdés f) pont (jogos érdek). Megőrzési idő: - főszabály szerint legfeljebb 30 nap, illetve incidens esetén az incidens kivizsgálásához szükséges ideig. 5) SÜTIK (COOKIE-K), GA4 ÉS GOOGLE TAG MANAGER 5.1 Sütik típusai A weboldal sütiket használhat a működés biztosításához és a felhasználói élmény javításához. A sütik lehetnek: - Feltétlenül szükséges (funkcionális) sütik: a weboldal alapműködéséhez szükségesek. - Statisztikai/analitikai sütik: a látogatottság és használat mérésére szolgálnak (ezek csak az Ön hozzájárulásával kerülhetnek beállításra). 5.2 Google Analytics 4 (GA4) – statisztika A weboldal statisztikai célra Google Analytics 4-et használ. A GA4 a weboldal használatáról gyűjt információkat (pl. látogatások, oldalletöltések, események), jellemzően sütik és hasonló technológiák segítségével. Adatkezelés célja: - látogatottsági statisztikák készítése, - a weboldal teljesítményének és felhasználói élményének javítása. Jogalap: - GDPR 6. cikk (1) bekezdés a) pont (az Ön hozzájárulása) – statisztikai/analitikai sütik esetén. Megőrzés: - a GA4-ben beállított adatmegőrzési időtartam szerint (a beállítások az Adatkezelő által kontrolláltak). 5.3 Google Tag Manager (GTM) A weboldal a Google Tag Managert használja a statisztikai/analitikai kódok (pl. GA4) kezelésére és betöltésére. A GTM a címkék technikai kiszolgálását támogatja; a tényleges adatgyűjtést jellemzően a betöltött címkék (pl. GA4) végzik. Jogalap: - amennyiben a GTM-en keresztül statisztikai/analitikai címkék futnak, azok a hozzájáruláson alapulnak (GDPR 6. cikk (1) a)). 5.4 Hozzájárulás kezelése, visszavonás Az analitikai/statisztikai sütikhez adott hozzájárulását bármikor visszavonhatja a süti beállításokon keresztül, illetve a böngésző sütikezelési beállításaiban. 6) ADATFELDOLGOZÓK, CÍMZETTEK 6.1 Tárhely- és levelezési szolgáltató (adatfeldolgozó) Név: Sybell Informatika Korlátolt Felelősségű Társaság Székhely: 1138 Budapest, Tomori utca 34. 2. em. Adószám: 25859502-2-41 E-mail: hello@sybell.hu Weboldal: https://sybell.hu Feladat: tárhelyszolgáltatás és üzemeltetés, valamint a tárhelyen keresztüli levelezés (weboldal elérhetővé tétele, működtetése, e-mail forgalom technikai biztosítása). 6.2 Google (GA4, GTM) – önálló adatkezelő/adatfeldolgozó szerepek A Google szolgáltatások (GA4, GTM) kapcsán a Google a kapcsolódó szerződéses feltételek szerint jár el. A statisztikai adatgyűjtés kizárólag hozzájárulással történik. 7) ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA A Google szolgáltatások igénybevétele esetén előfordulhat, hogy az adatok kezelése/adattovábbítás az Európai Gazdasági Térségen kívül is megvalósulhat. Ilyen esetekben az Adatkezelő törekszik arra, hogy a GDPR szerinti megfelelő garanciák (pl. szerződéses rendelkezések) alkalmazásra kerüljenek. 8) ÉRINTETTI JOGOK Ön jogosult különösen: - tájékoztatást kérni a személyes adatai kezeléséről, - hozzáférést kérni a kezelt adataihoz, - kérni azok helyesbítését, - kérni azok törlését (jogszabályi korlátok mellett), - kérni az adatkezelés korlátozását, - adathordozhatósághoz való jogot gyakorolni (ha alkalmazható), - tiltakozni a jogos érdeken alapuló adatkezelés ellen, - hozzájárulás esetén a hozzájárulását bármikor visszavonni. Joggyakorlás módja: Kérjük, jogai gyakorlására irányuló kérelmét az alábbi elérhetőségen küldje: hello@aurayoga.hu Válaszadási határidő: Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül tájékoztatja Önt a kérelem nyomán tett intézkedésekről. Szükség esetén a határidő további 2 hónappal meghosszabbítható, melyről az Adatkezelő tájékoztatja Önt. Automatizált döntéshozatal: Az Adatkezelő az űrlapadatok kezelése során nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást. 9) PANASZTÉTEL, JOGORVOSLAT Amennyiben Ön szerint személyes adatai kezelése jogsértő, jogosult panaszt benyújtani a felügyeleti hatóságnál: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Cím: 1055 Budapest, Falk Miksa utca 9-11. Levelezési cím: 1363 Budapest, Pf.: 9. E-mail: ugyfelszolgalat@naih.hu Telefon: +36 (1) 391-1400 Ön jogosult bírósághoz is fordulni az Adatkezelővel szemben a GDPR és az Infotv. szabályai szerint. 10) ADATBIZTONSÁG Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelme érdekében (pl. hozzáférések korlátozása, naplózás, jogosultságkezelés, frissítések, biztonsági mentések). 11) A TÁJÉKOZTATÓ MÓDOSÍTÁSA Az Adatkezelő jogosult a Tájékoztatót egyoldalúan módosítani. A módosított Tájékoztatót a weboldalon teszi közzé, és a hatálybalépés dátumát aktualizálja.