Adatkezelési tájékoztató


Hatályos: 2025. augusztus 20. napjától

A drcsepestimea.hu weboldal üzemeltetője, Dr. Csépes Tímea EV. (székhely: 1094 Budapest, Mihálkovics u. 12. 1/13., adószám: 59514880-1-51, e-mail: info@drcsepestimea.hu) ezúton tájékoztatja a weboldal látogatóit az adatkezelési gyakorlatáról, valamint a felhasználókat megillető jogokról a személyes adatok védelme érdekében.

1. Az adatkezelő adatai

2. Jogszabályi háttér

Az Adatkezelő (továbbiakban: „Szolgáltató” vagy „Adatkezelő”) az adatkezelést a mindenkor hatályos jogszabályoknak megfelelően végzi, különös tekintettel az alábbiakra:

  • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyek személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról („GDPR”),
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról („Infotv.”),
  • 2000. évi C. törvény a számvitelről (a számlázási adatok kezelésének vonatkozásában),
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről,
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (hírlevélküldés, marketingtevékenységek kapcsán).

Az Adatkezelő folyamatosan figyelemmel kíséri a vonatkozó jogszabályok esetleges változásait, és a jelen Adatkezelési Tájékoztatót szükség esetén frissíti.

3. Kezelt adatok köre és az adatkezelés céljai

3.1. Vásárláshoz és számlázáshoz kapcsolódó adatok

Kezelt adatok köre:

  • Vevő neve, számlázási címe, esetleg postázási címe (ha eltérő),
  • E-mail címe,
  • Telefonszáma (opcionálisan, amennyiben szükséges lehet a kapcsolatfelvételhez vagy a rendelés egyeztetéséhez),
  • Számlázással összefüggő adatok (adószám, cég esetén cégnév),
  • Fizetési információk (banki átutalás esetén bankszámlaszám / Stripe esetén bankkártyaadatok, melyek közvetlenül a Stripe rendszerébe kerülnek, az Adatkezelő nem fér hozzá).

Adatkezelés célja:

  • A vásárlások létrehozása, a megrendelések kezelése és nyilvántartása,
  • Számlázás, könyvelés, kötelező nyilvántartások vezetése,
  • A szerződés teljesítéséhez szükséges kapcsolatfelvétel és információnyújtás,
  • Felhasználói fiók létrehozása és hozzáférés biztosítása a megvásárolt oktatóanyagokhoz.

3.2. Konzultációra történő időpontfoglalás

Kezelt adatok köre:

  • Név,
  • E-mail cím,
  • Telefonszám (opcionális vagy kötelező, ahogy a szolgáltatás megkívánja),
  • Egyéb, időpontfoglaláshoz szükséges információk (pl. preferált időpont, rövid üzenet vagy téma).

Adatkezelés célja:

  • Konzultációs időpontfoglalás kezelése,
  • Kapcsolattartás az érintettel a konzultáció részleteit illetően.

3.3. Hírlevél-feliratkozás

Kezelt adatok köre:

  • Név,
  • E-mail cím,
  • Telefonszám

Adatkezelés célja:

  • Hírlevelek, reklám- vagy promóciós anyagok küldése az érintett hozzájárulása alapján,
  • Rendszeres tájékoztatás a szolgáltatásokról, akciókról, újdonságokról.

3.4. Vélemények és profilképek felhasználása

Kezelt adatok köre:

  • A felhasználó által megadott vélemény (írásos szöveg, értékelés),
  • A felhasználó profilképe (amennyiben a hozzászóláshoz, profilhoz feltöltötte vagy megadta).

Adatkezelés célja:

  • A szolgáltatás minőségének javítása, felhasználói visszajelzések publikálása,
  • Marketingcélú megjelenítés (pl. referenciaként, ajánlásként az oldalon vagy közösségi médiában), amennyiben ehhez a felhasználó hozzájárul.

4. Az adatkezelés jogalapja

4.1. Szerződés teljesítéséhez szükséges adatkezelés [GDPR 6. cikk (1) bek. b) pont]

  • A vásárlás(ok) lebonyolítása, a megrendelések kezelése, a számlázás és a felhasználói fiók létrehozása, valamint az ezekkel kapcsolatos kapcsolatfelvétel (kommunikáció).
  • A konzultációhoz kapcsolódó időpontfoglalás és az ezekhez szükséges adatkezelési műveletek (visszaigazolás, értesítés).

4.2. Törvényi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont]

  • A számviteli, adózási és egyéb, kötelező jogszabályi előírások teljesítése, különösen a 2000. évi C. törvény alapján a számlázási adatok megőrzése.
  • Hatósági megkeresés vagy jogi eljárás esetén az érintett adatok hatóságok felé történő átadása törvényi kötelezettség esetén.

4.3. Az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont]

  • Hírlevélküldés (marketing, promóciós célú megkeresések).
  • Ha a felhasználó véleményét és/vagy profilképét marketing célokra (pl. weboldalon, közösségi médiában) kívánja az Adatkezelő felhasználni, és ehhez a felhasználó kifejezetten hozzájárult (amennyiben ez nem minősül jogos érdeken alapuló adatkezelésnek).
  • Egyes süti (cookie) és analitikai, illetve remarketing eszközök használata (ennek részletei a külön Süti Tájékoztatóban).

4.4. Jogos érdek [GDPR 6. cikk (1) bek. f) pont]

  • A vélemények megjelenítése, ha azt a felhasználó nyilvánosan közzétette, és a hozzájárulása vélelmezhető vagy kifejezetten megadta (pl. a weboldalon komment formájában), de ezen felül nem feltétlenül szükséges külön hozzájárulás a nyilvános értékelések bemutatásához.
  • A weboldal biztonságának fenntartása, csalások és visszaélések megelőzése.
  • Analitikai és statisztikai célú adatgyűjtés a weboldal működésének javítása érdekében (amennyiben bizonyos, anonim vagy minimális adatot gyűjtő megoldásokat alkalmaz, illetve a felhasználó megfelelő tájékoztatást kap és nem tiltakozik).

Az Adatkezelő minden esetben figyelembe veszi az arányosság és szükségesség elvét, tehát csak olyan mértékben kezeli a személyes adatokat, ami a cél eléréséhez feltétlenül szükséges, és gondoskodik róla, hogy a felhasználó jogai és érdekei ne sérüljenek.

5. Adatkezelés időtartama

5.1. Vásárláshoz és számlázáshoz kapcsolódó adatok

  • A számviteli törvény (2000. évi C. törvény) alapján a számlákat és a számlázási adatokat a kiállítástól számított 8 évig meg kell őrizni. Ezen időszak lejárta után az adatok törlésre vagy anonimizálásra kerülnek, amennyiben nincs más jogalap az adatok további kezelésére (pl. jogi igény érvényesítése).

5.2. Felhasználói fiók adatai

  • A felhasználói fiók (regisztráció) aktív fennállása alatt az Adatkezelő tárolja a fiókhoz tartozó személyes adatokat.
  • A fiók törlése vagy inaktív státusz esetén az adatokat az Adatkezelő törli, kivéve, ha bármilyen jogi vagy egyéb kötelezettség alapján további megőrzés szükséges (pl. számlák megőrzése).

5.3. Konzultációra történő időpontfoglalással kapcsolatos adatok

  • A konzultáció lebonyolításáig, illetve annak lezárását követően addig őrzi az Adatkezelő az adatokat, amíg szükséges a kapcsolattartáshoz, esetleges utókövetéshez.
  • Ezt követően, ha nincs további jogalap az adatkezelésre (például jogi igény érvényesítése vagy kötelező megőrzés), az adatok törlésre vagy anonimizálásra kerülnek.

5.4. Hírlevél-feliratkozási adatok

  • A hírlevél-küldéshez megadott adatokat addig kezeli az Adatkezelő, amíg a felhasználó le nem iratkozik, vagy vissza nem vonja a hozzájárulását.
  • A leiratkozást követően az adatok zárolásra vagy törlésre kerülnek, kivéve, ha az Adatkezelőnek más jogalapja van az adat további kezelésére (pl. jogi igények védelme céljából szükséges bizonyítani a korábbi hozzájárulást), de ez esetben is kizárólag a szükséges minimális adatot őrzi meg (pl. leiratkozás időpontja).

5.5. Vélemények és profilképek

  • A felhasználó által közzétett vélemények és profilképek megjelenítése addig történik, amíg a felhasználó nem kéri azok törlését, vagy amíg a közzététel célja fennáll (például a termék/szolgáltatás népszerűsítésében).
  • Törlési kérelem esetén az Adatkezelő haladéktalanul intézkedik a törlésről, kivéve, ha van más jogalap a további kezelésre (például jogi igény érvényesítéséhez szükséges bizonyíték).

Az Adatkezelő az adatokat a cél megszűnését követően, illetve a kötelező megőrzési idő elteltével törli vagy anonimizálja. Ha a felhasználó maga kéri a törlést, és nincs más jogalap vagy kötelezettség az adatok megőrzésére, az Adatkezelő a törlést haladéktalanul elvégzi.

6. Adatfeldolgozók és adattovábbítás

6.1. Tárhelyszolgáltató

  • Név: Sybell Informatika Kft.
  • Székhely: 4033 Debrecen, Kádár u. 4.
  • Weboldal: https://sybell.hu
  • Tevékenység: Tárhelyszolgáltatás, a weboldal adatainak (beleértve bizonyos személyes adatok) biztonságos tárolása.,

Az Adatkezelő a tárhelyszolgáltató szerverein tárolja a személyes adatokat. A személyes adatokat kizárólag az Adatkezelő utasításainak megfelelően, és a szerződéses keretek között kezeli.

6.2. Hírlevél-szolgáltató

  • Név: SalesAutopilot
  • Székhely: 1016 Budapest, Zsolt utca 6/A. 5. em. 1.
  • Weboldal: https://www.salesautopilot.hu/
  • Tevékenység: Hírlevélküldő és adatbázis-kezelő szolgáltatás a feliratkozott felhasználók számára, amelynek keretében személyes adatokat dolgoznak fel a hírlevelek kiküldéséhez.

Az Adatkezelő a SalesAutopilot szolgáltatását használja hírlevél-küldésre, amely során a feliratkozói adatok (e-mail cím, esetenként név) kerülnek átadásra. A SalesAutopilot a GDPR rendelkezéseinek megfelelően kezeli a személyes adatokat.

6.3. Fizetési szolgáltató

  • Stripe
    • A bankkártyás fizetések feldolgozását a Stripe bonyolítja. A felhasználók által megadott bankkártya-információk közvetlenül a Stripe rendszerébe kerülnek, így az Adatkezelő a bankkártyaadatokat nem kezeli és nem tárolja.
    • A Stripe adatvédelmi szabályzata itt érhető el: stripe.com/privacy
  • Banki átutalás
    • Banki átutalás esetén a számlatulajdonos neve és a bankszámlaszáma megjelenhet az Adatkezelő banki kivonatain. Ezeket az adatokat a könyvelés és a könyvelési bizonylatok megőrzése céljából kezeljük, a vonatkozó törvények (számviteli kötelezettségek) figyelembevételével.

6.4. Könyvelés / Számlázás

  • Dr. Csépes Tímea EV. könyvelését ellátó szolgáltató
    • A könyvelő neve és székhelye az érintettek számára kérésre elérhető.
  • Online számlázási szolgáltató: Billingo Technologies Zrt.

6.5. Egyéb adattovábbítás

  • Hatóságok és egyéb szervek
    Amennyiben jogszabály vagy jogerős hatósági, bírósági döntés kötelezi, az Adatkezelő köteles a kért és rendelkezésre álló személyes adatokat átadni az arra jogosult szerveknek (pl. NAV, bíróság, rendőrség).

6.6. Adatfeldolgozói megállapodások

Az Adatkezelő kizárólag olyan adatfeldolgozókkal működik együtt, amelyek megfelelő garanciákat nyújtanak az adatbiztonság terén, és vállalják a GDPR előírásainak betartását. Az adatfeldolgozók külön, írásbeli vagy elektronikus formában rögzített adatfeldolgozói szerződés keretében, az Adatkezelő utasításainak megfelelően végzik tevékenységüket.

7. Sütik (cookie-k) használata

A weboldal a működéshez elengedhetetlen és statisztikai célokat szolgáló cookie-kat használ.

  • Szükséges sütik – a weboldal alapvető működéséhez szükségesek.
  • Statisztikai sütik – Google Analytics szolgáltatáson keresztül gyűjtött anonim adatok a látogatottság mérésére.

Marketing jellegű sütiket a weboldal jelenleg nem használ.

A felhasználó a cookie-k használatát a böngészőjében bármikor letilthatja vagy módosíthatja.

8. Érintettek jogai

Az adatkezeléssel érintett személyek (Felhasználók) bármikor, a lentebb megadott elérhetőségeken keresztül joggyakorlattal élhetnek az Adatkezelőnél. A vonatkozó jogokat és azok gyakorlásának feltételeit a GDPR (különösen a 15–22. cikk) és az Infotv. szabályozza.

8.1. Hozzáférés joga [GDPR 15. cikk]

  • Az érintett jogosult arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy tájékoztatást kapjon többek között az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, az adatkezelés tervezett időtartamáról, valamint az adatokhoz való hozzáférés (másolatkérés) lehetőségéről.

8.2. Helyesbítéshez való jog [GDPR 16. cikk]

  • Az érintett kérheti a pontatlan vagy hiányos személyes adatai helyesbítését, kiegészítését. Az Adatkezelő indokolatlan késedelem nélkül köteles eleget tenni a helyesbítési kérelemnek.

8.3. Törléshez való jog („az elfeledtetéshez való jog”) [GDPR 17. cikk]

Az érintett kérheti a személyes adatainak törlését, ha

  • az adatokra már nincs szükség abból a célból, amelyből gyűjtötték vagy kezelték őket,
  • az érintett visszavonta a hozzájárulását, és nincs más jogalap az adatkezelésre,
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok,
  • az adatkezelés jogellenes,
  • jogi kötelezettség teljesítése indokolja a törlést,
  • vagy ha a gyermekek ajánlatához kapcsolódóan gyűjtötték az adatokat.

Ez alól kivétel lehet, ha az adatkezelésre törvény kötelezi az Adatkezelőt (pl. számviteli bizonylatok megőrzése), vagy a jogi igények előterjesztése, érvényesítése, védelme céljából szükséges.

8.4. Az adatkezelés korlátozásához való jog [GDPR 18. cikk]

Az érintett kérheti a személyes adatai kezelésének korlátozását, ha

  • vitatja az adatok pontosságát,
  • az adatkezelés jogellenes, de az érintett ellenzi azok törlését,
  • az Adatkezelőnek már nincs szüksége az adatokra, de az érintettnek jogi igény érvényesítéséhez van rá szüksége,
  • vagy ha az érintett tiltakozott az adatkezelés ellen, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a korlátozás feloldása előtt az Adatkezelő tájékoztatja az érintettet.

8.5. Adathordozhatósághoz való jog [GDPR 20. cikk]

  • Az érintett kérheti, hogy a róla kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat másik adatkezelőnek továbbítsa (vagy — ha technikailag megvalósítható — az Adatkezelő közvetlenül továbbítsa az érintett által megjelölt adatkezelő részére). Ez a jog kizárólag azon adatokra vonatkozik, amelyeket az érintett bocsátott rendelkezésre, és amelyek kezelésének jogalapja a hozzájárulás vagy a szerződés teljesítése, és az adatkezelés automatizált módon történik.

8.6. Tiltakozás joga [GDPR 21. cikk]

  • Az érintett tiltakozhat a személyes adatainak kezelése ellen, ha az adatkezelés jogos érdeken vagy közérdekű feladat végzésén alapul. Ilyen esetben az Adatkezelő köteles megszüntetni az adatok kezelését, kivéve, ha bizonyítani tudja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8.7. Visszavonás joga [GDPR 7. cikk (3) bek.]

  • Ha az adatkezelés jogalapja a hozzájárulás, az érintett jogosult azt bármikor visszavonni, a visszavonás előtt történt adatkezelés jogszerűségét ez nem érinti.

8.8. Panasz benyújtásának joga

Ha az érintett úgy véli, hogy személyes adatainak kezelése során jogsérelem érte, jogorvoslati lehetőséggel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH). Továbbá az érintett polgári pert is indíthat az illetékes bíróság előtt.

8.9. Joggyakorlás az Adatkezelőnél

  • Az érintett bármely joga gyakorlásával összefüggésben az Adatkezelőhöz fordulhat az 1. pontban megadott elérhetőségeken, és az Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 1 hónapon belül tájékoztatja a megtett intézkedésekről vagy az intézkedés elmaradásának indokairól. Ez az 1 hónap szükség esetén további 2 hónappal meghosszabbítható a kérelem összetettségére és az érintettek számára tekintettel, melyről az Adatkezelő a késedelem okainak megjelölésével tájékoztatást ad.

Kérelmeit az adatkezelőhöz (info@drcsepestimea.hu) nyújthatja be.

9. Panaszkezelés, jogorvoslat

9.1. Panaszkezelés az Adatkezelőnél

Amennyiben az érintettnek bármilyen panasza, kérése vagy kérdése merül fel a személyes adatai kezelésével kapcsolatban, lehetősége van közvetlenül az Adatkezelőhöz fordulni az 1. pontban megadott elérhetőségeken.
Az Adatkezelő törekszik arra, hogy a hozzá beérkező panaszokat, kérelmeket a lehető legrövidebb időn, de legfeljebb 1 hónapon belül kivizsgálja, és megválaszolja. Szükség esetén további 2 hónappal meghosszabbítható ez a határidő, amelyről az érintettet előzetesen tájékoztatja az Adatkezelő.

9.2. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Ha az érintett úgy véli, hogy személyes adatai kezelése során jogsérelem érte, vagy a jogai érvényesítését az Adatkezelő nem biztosítja, jogosult panaszt tenni a felügyeleti hatóságnál:

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • Cím: 1055 Budapest, Falk Miksa utca 9-11.
  • Levelezési cím: 1363 Budapest, Pf. 9.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: www.naih.hu

9.3. Bírósági jogérvényesítés

A felhasználó (érintett) polgári pert is indíthat a lakóhelye vagy tartózkodási helye szerinti illetékes törvényszéken, ha úgy véli, hogy a személyes adatai kezelésével kapcsolatban megsértették a hatályos jogszabályi rendelkezéseket, vagy az Adatkezelő nem megfelelően járt el a jogorvoslati kérelemmel összefüggésben. 

Az Adatkezelő javasolja, hogy a felhasználó először vele vegye fel a kapcsolatot, hogy a felmerült problémát vagy panaszt békés úton, gyorsan orvosolhassa.

10. Egyéb rendelkezések

10.1. Az Adatkezelési Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési Tájékoztatót bármikor, egyoldalúan módosítsa az alkalmazott adatkezelési gyakorlat, a jogszabályi változások, illetve egyéb változások függvényében. A módosítás hatálybalépésének dátumáról az Adatkezelő megfelelő módon (pl. a weboldalon történő közzététel útján) tájékoztatást nyújt.

10.2. Kiskorúak adatainak kezelése

A szolgáltatás általában nagykorú (18. életévét betöltött) felhasználók számára készült, és nem célzott kiskorúak részére. Az Adatkezelő nem gyűjt és nem kezel tudatosan 16 év alatti személyektől származó személyes adatokat. Amennyiben a kiskorú (16–18 év közötti) a szolgáltatást igénybe kívánja venni, azt kizárólag a törvényes képviselőjének (szülő vagy gyám) hozzájárulásával teheti meg. Az Adatkezelő kéri a szülőket, gyámokat, hogy ellenőrizzék és kísérjék figyelemmel gyermekük online tevékenységét.

Ha a szülő vagy törvényes képviselő tudomást szerez arról, hogy a kiskorú a hozzájárulása nélkül adott meg személyes adatokat az Adatkezelőnek, kérjük, haladéktalanul vegye fel a kapcsolatot az Adatkezelővel az 1. pontban megjelölt elérhetőségeken, hogy intézkedhessünk az adatok törlése vagy szükség szerinti módosítása iránt.

10.3. Felelősségi nyilatkozat

Az Adatkezelő mindent megtesz annak érdekében, hogy a jelen Adatkezelési Tájékoztató és a kapcsolódó szabályzatai mindig megfeleljenek a hatályos jogszabályoknak. Amennyiben a jogszabályok időközben módosulnak, de a Tájékoztató ezzel kapcsolatosan még nem került frissítésre, az Adatkezelő a jogszabályoknak való tényleges megfelelést mindenkor biztosítja. A Tájékoztató naprakésszé tételéért az Adatkezelő ésszerű erőfeszítéseket tesz, azonban a törvényi változások miatt bekövetkező esetleges információs eltérésekért az Adatkezelő nem vállal felelősséget.

10.4. Hibás adatszolgáltatásért való felelősség kizárása

A felhasználó felelőssége, hogy a személyes adatait helyesen, pontosan és naprakészen adja meg. Az Adatkezelő nem vállal felelősséget a felhasználó által tévesen vagy hiányosan megadott adatokból eredő semmilyen kárért vagy hátrányért. A felhasználó köteles az adatainak megváltozásáról haladéktalanul tájékoztatni az Adatkezelőt, hogy az adatbázisban szereplő adatok mindig pontosak és aktuálisak legyenek.

10.5. Kapcsolatfelvétel

Az Adatkezelő a jelen Tájékoztatót elérhetővé teszi a weboldalán, és biztosítja, hogy a felhasználók bármikor kérhessék az Adatkezelőnél a tájékoztatás elküldését, illetve kérdéseiket az 1. pontban megadott elérhetőségeken tehetik fel.

Az adatkezelő elkötelezett a személyes adatok védelme iránt, és minden tőle elvárható intézkedést megtesz annak érdekében, hogy az adatkezelés jogszerű, tisztességes és átlátható legyen.

Indítsd el utadat a jógában

Csatlakozz a Yogendra Jóga Akadémia közösségéhez és fedezd fel a jóga csodálatos világát!

Kapcsolatfelvétel

Beszéljünk

+3620 431 5000

Levelezzünk

yogendrajogaakademia@gmail.com

Ahol megtalálsz

8281 Szentbékkálla, Kossuth Lajos utca 16.

Scroll to Top