Bevezetés és Jogalap

Megyeri Andrea (székhely: 7370 Sásd, Kolozsvár u. 16.) (a továbbiakban: Adatkezelő) elkötelezett az Ön személyes adatainak védelme iránt. A Lotus Lélekház weboldal működtetése és az egészségmegőrző szolgáltatások (pl. masszázsok, hangterápiák, energetikai kezelések) nyújtása során kiemelt figyelmet fordítunk arra, hogy az adatkezelés minden szakaszában megfeleljünk a hatályos adatvédelmi szabályozásnak.

Jelen adatkezelési tájékoztató célja, hogy átlátható módon bemutassa, hogyan történik az Ön személyes adatainak gyűjtése, felhasználása, tárolása és védelme a https://lotuslelekhaz.hu weboldalon keresztül, különös tekintettel az ajánlatkérések, kapcsolatfelvétel, valamint a weboldal technikai működtetése és online jelenlétéhez kapcsolódó marketing- és statisztikai célú adatkezelésekre.

Az Adatkezelő adatkezelési tevékenységét az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (általános adatvédelmi rendelet, GDPR) és a 2011. évi CXII. törvény (Info törvény) rendelkezéseinek megfelelően végzi. E jogszabályok célja, hogy biztosítsák a természetes személyek adatainak védelmét, valamint az ilyen adatok szabad áramlását az Európai Unión belül.

Ez a tájékoztató a https://lotuslelekhaz.hu weboldalon keresztül végzett adatkezelésekre vonatkozik. A tájékoztató elérhető a fenti címen, és bármely módosítása a weboldalon történő közzététellel lép hatályba.

Az Adatkezelő Adatai és Elérhetőségei

Az adatkezelést Megyeri Andrea végzi, az alábbi elérhetőségeken:

• Név: Megyeri Andrea
• Székhely: 7370 Sásd, Kolozsvár u. 16., Magyarország
• E-mail cím: megyeri.andrea27@gmail.com és info@lotusegeszseghaz.hu
• Telefonszám: +36 30 413 9722

Az Adatkezelő jelenleg nem kötelezett adatvédelmi tisztviselő kijelölésére. Bármilyen adatvédelemmel kapcsolatos kérdéssel, kéréssel vagy panasszal bizalommal fordulhat hozzánk a fenti elérhetőségek egyikén.

Az Érintettek Köre és a Kezelt Adatok Típusai

Érintettek köre:

Az adatkezelés az alábbi érintetti kategóriákra terjed ki:

• A weboldal látogatói: Azok a természetes személyek, akik a https://lotuslelekhaz.hu weboldalt megtekintik. Az ő esetükben – technikai és analitikai célból – a látogatás során generált böngészési adatok kerülhetnek rögzítésre automatizált módon, különösen a sütik (cookie-k) alkalmazása révén.
• Kapcsolatfelvételt kezdeményező érintettek: Azon felhasználók, akik a weboldalon elérhető elektronikus űrlap(ok) kitöltésével, vagy az ott megadott egyéb elérhetőségek útján (pl. e-mail, telefon) lépnek kapcsolatba az Adatkezelővel, az általuk önkéntesen megadott személyes adatok vonatkozásában minősülnek érintettnek.

Kezelt adatok típusai:

Az Adatkezelő a Lotus Lélekház weboldal üzemeltetése és a szolgáltatásokhoz kapcsolódó kommunikáció során az alábbi típusú személyes adatokat kezeli:

1. Kapcsolattartási adatok:
   • Teljes név
   • E-mail cím
   • Telefonszám (amennyiben megadásra kerül)
   • Az érintett által megfogalmazott szöveges üzenet tartalma

Ezen adatok kezelése a kapcsolatfelvétel és időpont-egyeztetés lehetővé tétele, valamint a szolgáltatással összefüggő kommunikáció fenntartása érdekében történik.

1. Technikai és böngészési adatok:
   • IP-cím
   • Eszköz- és böngészőtípus
   • Operációs rendszer adatai
   • Weboldal-látogatási időpont(ok)
   • Megtekintett oldalak, navigációs útvonal
   • Egyéb, automatikusan gyűjtött technikai azonosítók

Ezen adatok gyűjtése és feldolgozása a weboldal biztonságos és hatékony működésének biztosítása, a látogatói élmény javítása, valamint statisztikai elemzés és marketingcélú újracélzás (remarketing) megvalósítása céljából történik.

1. Süti-hozzájárulási adatok:
   • Hozzájárulási státusz
   • IP-cím a hozzájárulás időpontjában
   • Hozzájárulás dátuma és időpontja
   • Süti-beállítási preferenciák

A sütikezelés és a kapcsolódó hozzájárulások dokumentálása a CookieYes bővítmény technikai közreműködésével valósul meg, az adatkezelés jogszerűségének igazolása érdekében.

A fenti adatkezelési kör kizárólag az Adatkezelő által használt rendszerek – különösen a Google Analytics 4, Google Ads, Meta Pixel, Meta Conversion API, Search Console, valamint a WordPress környezetben működő GTM4WP, WPCode, CookieYes, PixelYourSite és más kapcsolódó bővítmények – működéséből eredő, automatizált adatgyűjtést, valamint a felhasználók aktív adatközlését foglalja magában.

Az Adatkezelés Céljai és Jogi Alapja

Az Adatkezelő a Lotus Lélekház weboldal működtetése és szolgáltatásai nyújtása során az alábbi célokból és jogalapokon végzi a személyes adatok kezelését:

1. Kapcsolattartás és érdeklődések kezelése

• Adatkezelés célja: A weboldalon elérhető kapcsolatfelvételi űrlap(ok) útján, valamint közvetlen e-mailes vagy telefonos megkeresések révén érkező érdeklődések kezelése, az érintettek kérdéseire adott válaszadás, időpont-egyeztetés és – amennyiben releváns – személyre szabott ajánlat adása.
• Adatkezelés jogalapja: Az érintett önkéntes, egyértelmű hozzájárulása a kapcsolatfelvételi űrlap kitöltésével és az adatok megadásával (GDPR 6. cikk (1) bekezdés a) pont).

2. A weboldal technikai működésének biztosítása, statisztikai elemzés és felhasználói élmény javítása

• Adatkezelés célja: A weboldal zavartalan, biztonságos és hatékony működésének biztosítása, a látogatottsági adatok elemzése, valamint a felhasználói élmény és tartalomstruktúra optimalizálása. Az automatikusan gyűjtött technikai adatok (pl. IP-cím, eszközparaméterek, oldalmegtekintési statisztikák) ezen célokat szolgálják.
• Adatkezelés jogalapja: Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont), amelynek célja a weboldal működésének javítása, valamint az információs társadalommal összefüggő szolgáltatás nyújtásának hatékonysága.

3. Célzott hirdetések és remarketing kampányok megvalósítása

• Adatkezelés célja: Az érintett weboldalon tanúsított viselkedése alapján személyre szabott hirdetések megjelenítése, valamint remarketing kampányok lebonyolítása a Meta (Facebook), Google Ads, illetve – adott esetben – TikTok hirdetési rendszerein keresztül. A vonatkozó adatokat a weboldalba integrált követőkódok (pl. Meta Pixel, Google Ads konverziókövetés) gyűjtik.
• Adatkezelés jogalapja: Az érintett kifejezett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amelyet a weboldalon megjelenő sütihozzájárulási felületen (CookieYes) keresztül adhat meg, illetve bármikor visszavonhat.

Sütik Kezelése

A https://lotuslelekhaz.hu weboldal az Ön böngészési élményének javítása, valamint a szolgáltatások hatékonyságának elemzése és optimalizálása érdekében sütiket (cookie-kat) alkalmaz. A sütik alkalmazása során a rendszer az Ön eszközén kis adatfájlokat tárol, melyek különféle technikai, statisztikai és marketing célokat szolgálnak.

A sütihasználat átláthatóságát és a hozzájárulás kezelését a weboldalba integrált CookieYes sütihozzájárulás-kezelő rendszer biztosítja, amely lehetőséget nyújt arra, hogy Ön előzetesen döntsön arról, mely sütik használatához kíván hozzájárulást adni. A hozzájárulás bármikor visszavonható a weboldal alsó sávjában elérhető „Süti beállítások” menüponton keresztül.

A használt sütik típusai és céljaik

1. Szükséges sütik

Ezen sütik elengedhetetlenek a weboldal alapvető működéséhez, például a biztonságos navigációhoz, az űrlapok működéséhez vagy a sütihozzájárulási beállítások rögzítéséhez. A jogszabályok értelmében ezen sütikhez nem szükséges az érintett hozzájárulása.

2. Statisztikai sütik

Ezen sütik segítségével a weboldal látogatottságára és használatára vonatkozó, anonim módon gyűjtött adatokat dolgozunk fel. A cél az, hogy a látogatók által leginkább használt funkciókat azonosítsuk, és ennek alapján optimalizáljuk az oldal teljesítményét. A statisztikai adatgyűjtés a Google Analytics 4 rendszerrel történik, a PixelYourSite bővítmény integrációján keresztül.

3. Marketing sütik

Ezen sütik lehetővé teszik a látogatók viselkedésének nyomon követését, valamint személyre szabott hirdetések megjelenítését különféle online platformokon (pl. Facebook, Google kereső, YouTube). Ezeket a sütiket olyan harmadik fél szolgáltatók helyezik el, mint a Meta Platforms Ireland Ltd. (Meta Pixel) és a Google Ireland Ltd. (Google Ads). Az adatkezelés célja remarketing kampányok lebonyolítása, konverziómérés, valamint a hirdetések hatékonyságának növelése.

Példák a használt sütikre

Süti neve	Domain	Leírás	Lejárati idő	Típus
_fbp	.lotuslelekhaz.hu	A Meta Pixel használja a látogatók viselkedésének követésére és remarketing célokra.	12 hónap	Marketing
_gcl_au	.lotuslelekhaz.hu	A Google Ads által alkalmazott süti konverzióméréshez és újracélzáshoz.	12 hónap	Marketing
_ga, _ga_*	.lotuslelekhaz.hu	A Google Analytics által használt sütik, amelyek névtelen statisztikai adatokat rögzítenek.	1 év	Statisztikai
cookieyes-consent	.lotuslelekhaz.hu	A CookieYes rendszer által elhelyezett süti, amely az érintett hozzájárulási döntését tárolja.	1 év	Szükséges

A pontos és naprakész sütilista, valamint azok működési leírása a weboldalon megjelenő CookieYes felületen tekinthető meg. A rendszer biztosítja a hozzájárulások naplózását és visszavonásának lehetőségét a GDPR előírásainak megfelelően.

Süti beállítások módosítása

A https://lotuslelekhaz.hu weboldal első látogatása során az érintett felhasználók a megjelenő sütihozzájárulási felületen egyértelműen megadhatják, hogy mely süti-kategóriákhoz kívánnak hozzájárulást adni. A hozzájárulás önkéntes, és bármikor módosítható vagy visszavonható, a weboldal láblécében elérhető „Süti beállítások” menüponton keresztül.

Ezen túlmenően, a legtöbb korszerű webböngésző lehetőséget biztosít arra, hogy a felhasználó az eszközén tárolt sütiket manuálisan törölje, illetve a sütik fogadását teljes egészében blokkolja. Felhívjuk azonban a figyelmet arra, hogy a szükséges sütik blokkolása a weboldal megfelelő működését akadályozhatja.

Harmadik fél sütik és adatátadás

A weboldal működése során bizonyos sütiket harmadik fél szolgáltatók helyezhetnek el, különösen a marketing és analitikai célú adatkezelés keretében. Az ilyen szolgáltatók – például a Meta Platforms Ireland Ltd. (Facebook/Instagram) és a Google Ireland Ltd. (Google Ads, Google Analytics) – az Ön eszközén elhelyezett sütik segítségével adatokat gyűjthetnek a felhasználói viselkedésről, majd ezen adatokat saját rendszereikben dolgozzák fel.

Fontos tudnivaló, hogy az ilyen külső szolgáltatók saját adatkezelőként járnak el a rájuk vonatkozó adatvédelmi irányelvek szerint. A weboldal által használt külső szolgáltatók aktuális adatvédelmi tájékoztatói az alábbi hivatkozásokon érhetők el:

• Google (Analytics, Ads): https://policies.google.com/privacy
• Meta (Facebook, Instagram): https://www.facebook.com/privacy/policy

Az Adatkezelő törekszik arra, hogy kizárólag olyan szolgáltatókkal működjön együtt, amelyek megfelelnek a GDPR által előírt adatvédelmi követelményeknek, ideértve a harmadik országba történő adattovábbítás megfelelő garanciáinak biztosítását is (pl. standard szerződéses kikötések).

Az Adatkezelés Időtartama

Az Adatkezelő a személyes adatokat kizárólag addig kezeli és tárolja, ameddig az adatkezelés céljának megvalósulása érdekében szükséges, vagy ameddig azt jogszabályi kötelezettség előírja. A megőrzési idő meghatározása minden esetben az adat típusához, az adatkezelés céljához és jogalapjához igazodik. A tárolás időtartama az alábbiak szerint alakul:

• Kapcsolattartási és érdeklődési célból megadott adatok: Az érintett által kapcsolatfelvétel vagy időpont-egyeztetés céljából önkéntesen megadott adatokat (pl. név, e-mail cím, üzenet tartalma) az Adatkezelő legfeljebb 1 évig őrzi meg, vagy azt megelőzően törli, ha az adatkezelés célja időközben megszűnik vagy az érintett annak törlését kéri.
• Marketing célú adatkezeléshez kapcsolódó adatok (pl. remarketing sütik): Az érintett hozzájárulása alapján gyűjtött marketing jellegű adatok (pl. _fbp, _gcl_au sütik) a hozzájárulás visszavonásáig, de legfeljebb a sütik lejáratáig (általában 90–365 nap) kerülnek tárolásra. A hozzájárulás visszavonása vagy a süti letiltása az adatkezelés azonnali megszüntetését vonja maga után.
• Statisztikai és analitikai célból gyűjtött adatok: Az automatizált módon, anonim vagy álnevesített formában gyűjtött adatok – különösen a Google Analytics 4 rendszer által – legfeljebb 12 hónapig kerülnek tárolásra, ezt követően azokat az Adatkezelő visszafordíthatatlanul anonimizálja, így azok természetes személlyel többé nem hozhatók kapcsolatba.

Az adatkezelési cél megszűnését követően az adatokat az Adatkezelő biztonságos módon, a vonatkozó információbiztonsági előírások figyelembevételével törli vagy anonimizálja.

Az Adatok Forrása

Az Adatkezelő által kezelt személyes adatok az alábbi forrásokból származhatnak:

• Közvetlenül az érintettől: Az érintett által a weboldalon keresztül (pl. kapcsolatfelvételi űrlapon vagy e-mailben) önkéntesen megadott adatok, így különösen név, e-mail cím, telefonszám és üzenet tartalma.
• Automatikusan generált technikai adatok: A weboldalon tett látogatás során a rendszer bizonyos technikai adatokat automatikusan rögzíthet, többek között IP-címet, eszköz- és böngészőtípust, látogatási időpontokat és útvonalakat. Ezen adatok rögzítése elsődlegesen statisztikai, technikai és marketing célokat szolgál, és olyan eszközökkel történik, mint a Google Analytics 4, Meta Pixel, Google Ads, CookieYes, PixelYourSite, valamint a GTM4WP és WPCode bővítmények.
• Harmadik fél által elhelyezett sütik: A weboldalon használt analitikai és hirdetési eszközök (pl. Google, Meta) által elhelyezett sütik – az érintett hozzájárulása alapján – szintén adatokat gyűjtenek. Ezen adatok kezelése során a szolgáltatók önálló adatkezelőként járnak el saját adatvédelmi szabályzataik szerint.

Az adatkezelés jogalapja minden esetben az érintett kifejezett hozzájárulása, vagy az Adatkezelő jogos érdeke, a hatályos adatvédelmi rendelkezések teljes körű betartása mellett.

Adatbiztonsági Intézkedések

Az Adatkezelő a személyes adatok védelmét kiemelt fontosságúnak tekinti, és ennek érdekében a GDPR 32. cikkében foglalt kötelezettségekkel összhangban megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy biztosítsa az adatok bizalmasságát, sértetlenségét és rendelkezésre állását, továbbá megakadályozza azokhoz való jogosulatlan hozzáférést, elvesztést, megsemmisülést vagy jogosulatlan módosítást.

Technikai biztonsági intézkedések:

• SSL titkosítás (HTTPS): A weboldalon keresztül történő minden adatátvitel biztonságos, titkosított kapcsolaton keresztül zajlik, amely meggátolja az adatok illetéktelen lehallgatását vagy manipulálását.
• Hozzáférés-korlátozás: Az adminisztrációs felülethez és az adatkezelő rendszerekhez kizárólag jogosultsággal rendelkező személyek férhetnek hozzá. A hozzáférések naplózása, valamint az illetéktelen hozzáférés elleni védelem biztosított.
• Bejelentkezések naplózása: A Wordfence Security és FluentAuth bővítmények lehetővé teszik a belépési kísérletek és felhasználói aktivitások naplózását, észlelést, valamint a szokatlan viselkedés automatikus blokkolását.
• Tűzfal és behatolásvédelmi rendszer: A weboldal biztonságát a Wordfence Security bővítmény biztosítja, amely fejlett tűzfalat, vírus- és malware-észlelést, valamint automatizált riasztási mechanizmusokat tartalmaz.
• Adatmentés és visszaállítás: Az adatvesztés megelőzése érdekében a weboldal tartalmáról rendszeres biztonsági mentések készülnek a Duplicator bővítmény segítségével. Ez lehetővé teszi a weboldal gyors helyreállítását rendkívüli esemény esetén.

Szervezeti biztonsági intézkedések:

• Adatminimalizálás és célhoz kötöttség: Az Adatkezelő kizárólag az adott adatkezelési célhoz feltétlenül szükséges személyes adatokat gyűjti és kezeli, azokat nem használja fel más célra, és nem tárolja indokolatlan ideig.
• Adatvédelmi tudatosság: Az adatkezelésért felelős személy folyamatosan nyomon követi a vonatkozó jogszabályi változásokat, és szükség esetén aktualizálja az adatvédelmi intézkedéseket. Különös figyelmet fordítunk a naprakészségre, valamint az érintettek jogainak érvényesítésére.

Adattovábbítás és Adatfeldolgozók

Az Adatkezelő a személyes adatokat kizárólag olyan mértékben továbbítja harmadik fél részére, amennyiben az a weboldal működéséhez, a kapcsolattartás biztosításához, valamint az analitikai, marketing- és biztonsági funkciók ellátásához feltétlenül szükséges. Az adattovábbítás kizárólag megbízható, megfelelő garanciákat nyújtó, GDPR-kompatibilis adatfeldolgozók részére történik, akik kizárólag az Adatkezelő nevében és utasításai alapján, szerződéses kötelezettségek mellett járnak el.

Az alábbi táblázat az igénybe vett adatfeldolgozók körét és az adatkezelés célját mutatja be:

Szolgáltató	Adatkezelés célja
Tárhely.Eu Kft.	A weboldal és kapcsolódó adatbázis biztonságos tárhelyszolgáltatása
FluentSMTP	A kapcsolatfelvételi űrlapokon keresztüli e-mail üzenetek továbbítása SMTP-n keresztül
Google Ireland Ltd. (Google Analytics, Google Ads, Search Console)	Webanalitika, hirdetéskezelés, remarketing, kampányhatékonyság mérése
Meta Platforms Ireland Ltd. (Meta Pixel, Conversion API)	Remarketing, kampánykövetés és célzott hirdetések megjelenítése a Meta platformjain (Facebook, Instagram)
PixelYourSite	A Meta Pixel, Google Analytics és Google Ads mérőkódok integrációjának és eseménykövetésének biztosítása
CookieYes Ltd.	A weboldalon alkalmazott sütihozzájárulási beállítások dokumentálása, tárolása és kezelése
Duplicator (Snap Creek)	A weboldal biztonsági mentése és rendszeres adatvisszaállítási lehetőség biztosítása

Az adatfeldolgozók a személyes adatokat sem önálló célból nem használhatják fel, sem más harmadik fél részére nem továbbíthatják, kizárólag a technikai működtetéshez szükséges adatkezelési feladatokat látják el.

Harmadik országba történő adattovábbítás

Az Adatkezelő az általa igénybe vett szolgáltatók közül egyes adatfeldolgozók – különösen a Google LLC és a Meta Platforms Inc. – olyan szerverinfrastruktúrát működtethetnek, amelyek az Európai Gazdasági Térségen (EGT) kívül találhatók, különösen az Egyesült Államok területén.

Az EGT-n kívüli adattovábbítás kizárólag abban az esetben történik meg, ha a fogadó fél a GDPR-ban meghatározott megfelelő garanciákat biztosít az adattovábbítás jogszerűségének és az érintetti jogok védelmének garantálására.

Ilyen garanciák különösen:

• az Európai Bizottság által elfogadott standard szerződéses kikötések (SCC-k), vagy
• olyan kötelező erejű vállalások, amelyek az adatkezelő és adatfeldolgozó közötti viszonyban biztosítják a GDPR-nak való megfelelést.

A Google és Meta szolgáltatások esetében az adattovábbítás kizárólag ezen garanciák fennállása mellett történik. Az Adatkezelő minden esetben törekszik arra, hogy csak olyan szolgáltatókkal működjön együtt, amelyek jogilag és technikailag is biztosítják az érintettek jogainak magas szintű védelmét.

Adattovábbítás nemzetközi szervezethez

Az Adatkezelő nem továbbít adatot nemzetközi szervezet részére.

Amennyiben a jövőben ilyen adattovábbítás szükségessé válna, az kizárólag az Európai Unió adatvédelmi rendelkezéseivel összhangban, az érintett előzetes tájékoztatása és – amennyiben szükséges – hozzájárulása mellett történhet, a GDPR 49. cikkében rögzített feltételek szerint.

A sütik használata (általános leírás)

A https://lotuslelekhaz.hu weboldal sütiket (cookie-kat) alkalmaz az Ön böngészési élményének javítása, a weboldal technikai működésének biztosítása, statisztikai elemzések készítése, valamint marketingtevékenységek hatékonyságának növelése érdekében.

A sütik olyan kis méretű adatfájlok, amelyeket a weboldal az Ön eszközére (pl. számítógép, okostelefon) helyez el, és amelyek a böngészési folyamat során különféle információkat tárolnak és továbbítanak. Az alkalmazott sütik az alábbi kategóriákba sorolhatók:

• Szükséges sütik: Ezek a weboldal működéséhez elengedhetetlenek (pl. űrlaphasználat, sütihozzájárulás rögzítése, biztonságos kapcsolat). Ezekhez nincs szükség külön hozzájárulásra.
• Funkcionális sütik: Olyan sütik, amelyek megjegyzik a felhasználó által kiválasztott beállításokat (pl. nyelv, elrendezés), és ezáltal személyre szabottabb élményt nyújtanak.
• Analitikai sütik: Az oldalhasználati szokások anonim, statisztikai célú elemzésére szolgálnak (pl. látogatottság, navigáció). Ezen sütiket a Google Analytics 4 szolgáltatás gyűjti, PixelYourSite integráción keresztül.
• Marketing sütik: Olyan sütik, amelyek célzott hirdetések megjelenítését és remarketing kampányok lebonyolítását teszik lehetővé olyan platformokon, mint a Facebook és a Google Ads. Az adatgyűjtés a weboldalon elhelyezett követőkódokon keresztül történik.

Sütikezelés és hozzájárulás

A sütikezeléshez kapcsolódó hozzájárulások gyűjtése és dokumentálása a CookieYes bővítmény segítségével történik. A felhasználók első látogatásukkor hozzájárulási preferenciáikat megadhatják, amelyet bármikor módosíthatnak a weboldalon elérhető „Süti beállítások” felületen keresztül.

A legtöbb böngészőprogram emellett lehetőséget biztosít a sütik utólagos törlésére vagy blokkolására. Felhívjuk a figyelmet, hogy bizonyos sütik letiltása esetén a weboldal teljes funkcionalitása nem garantálható.

Az érintettek jogai

A GDPR 15–21. cikkei alapján az érintetteket – azaz a weboldal látogatóit és az adatkezeléssel érintett természetes személyeket – az alábbi jogok illetik meg:

• Hozzáféréshez való jog: Jogosult tájékoztatást kérni arról, hogy az Adatkezelő milyen személyes adatokat kezel Önről, milyen célból, milyen időtartamban, és kik számára továbbította azokat.
• Helyesbítéshez való jog: Kérheti a pontatlan, hiányos vagy elavult személyes adatai helyesbítését, módosítását.
• Törléshez való jog („az elfeledtetéshez való jog”): Kérheti személyes adatainak törlését, amennyiben az adatkezelés már nem szükséges, vagy hozzájárulását visszavonta, és az adatkezelésnek nincs más jogalapja.
• Adatkezelés korlátozásához való jog: Bizonyos esetekben (pl. adatok pontosságának vitatása, tiltakozás elbírálásáig) kérheti az adatkezelés korlátozását.
• Adathordozhatósághoz való jog: Jogosult kérni, hogy az Önről kezelt adatokat géppel olvasható formátumban megkapja, vagy kérheti azok közvetlen továbbítását egy másik szolgáltatóhoz.
• Tiltakozáshoz való jog: Amennyiben az adatkezelés jogos érdek alapján történik, Ön bármikor tiltakozhat személyes adatainak kezelése ellen.

Joggyakorlás módja

Ezen jogok bármelyikének gyakorlása érdekében az érintett az Adatkezelőhöz fordulhat az alábbi elérhetőségek valamelyikén:

📧 info@lotusegeszseghaz.hu vagy megyeri.andrea27@gmail.com
📞 +36 30 413 9722

Az Adatkezelő minden kérelmet indokolatlan késedelem nélkül, de legkésőbb 30 napon belül megválaszol. Szükség esetén a határidő további 60 nappal meghosszabbítható, amelyről az érintettet tájékoztatjuk.

Panasztételi jog

Az adatvédelem és a személyes adatok jogszerű kezelése kiemelt jelentőséggel bír az Adatkezelő számára. Ennek érdekében minden tőlünk telhető intézkedést megteszünk az átlátható, biztonságos és a hatályos jogszabályokkal összhangban álló adatkezelési gyakorlat biztosításáért.

Amennyiben Ön úgy véli, hogy az Adatkezelő személyes adatait nem a vonatkozó adatvédelmi előírások (különösen a GDPR és a 2011. évi CXII. törvény) szerint kezeli, jogosult panaszt benyújtani.

Elsődlegesen javasoljuk, hogy panaszát vagy észrevételét az Adatkezelő részére jelezze az alábbi elérhetőségek valamelyikén:

📧 info@lotusegeszseghaz.hu vagy megyeri.andrea27@gmail.com
📞 +36 30 413 9722

Törekszünk arra, hogy minden adatvédelmi jellegű megkeresésre gyorsan, átlátható módon és érdemben válaszoljunk.

Ha a bejelentés az Ön megítélése szerint nem vezet kielégítő eredményre, jogosult panaszt tenni az illetékes felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
📍 Cím: 1055 Budapest, Falk Miksa utca 9–11.
📞 Telefon: +36 (1) 391-1400
📧 E-mail: ugyfelszolgalat@naih.hu
🌐 Honlap: https://www.naih.hu

Adatvédelmi incidensek kezelése

Az Adatkezelő kiemelt figyelmet fordít az adatvédelmi incidensek megelőzésére, valamint az esetlegesen bekövetkező események szakszerű és dokumentált kezelésére. Adatvédelmi incidensnek minősül minden olyan esemény, amely során személyes adatok jogosulatlanul hozzáférhetők, elvesznek, megsemmisülnek, módosulnak, vagy azokkal kapcsolatban más, nem engedélyezett adatkezelési művelet történik.

Az Adatkezelő belső eljárásrend alapján a következő lépéseket teszi egy adatvédelmi incidens észlelésekor:

• Incidens észlelése és bejelentése: Minden gyanús vagy tényleges adatvédelmi esemény haladéktalanul bejelentésre kerül az adatkezelésért felelős személy felé.
• Vizsgálat és dokumentálás: Az incidenst részletesen kivizsgáljuk, és írásban dokumentáljuk a körülményeket, érintett adatköröket, valamint az eset hatásait.
• Érintettek tájékoztatása: Amennyiben az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az érintetteket haladéktalanul tájékoztatjuk.
• Hatósági bejelentés: Amennyiben az incidens bejelentési kötelezettség alá esik, az Adatkezelő 72 órán belül értesíti a NAIH-ot a GDPR 33. cikkének megfelelően.
• Megelőző intézkedések: Az esemény kivizsgálását követően az Adatkezelő aktualizálja a technikai és szervezeti intézkedéseket, hogy megelőzze a hasonló jövőbeni eseményeket.

Az adatvédelmi incidensek kezelése során minden esetben törekszünk a gyors és jogszerű fellépésre, az érintettek védelmére és a bizalom fenntartására.

Incidenskezelési folyamat

Az Adatkezelő az esetleges adatvédelmi incidensek megelőzése, felismerése és hatékony kezelése érdekében szabályozott belső eljárásrendet működtet. Adatvédelmi incidensnek minősül minden olyan esemény, amely során a kezelt személyes adatok jogosulatlan hozzáférés, megsemmisülés, elvesztés, módosítás vagy illetéktelen közlés következtében sérülhetnek.

Az Adatkezelő az alábbi lépések szerint jár el minden adatvédelmi incidens esetén:

1. Felismerés és jelentés

Az adatvédelmi incidenst vagy annak gyanúját haladéktalanul jelezni kell az Adatkezelő részére. A beérkező bejelentéseket azonnal rögzítjük és kivizsgáljuk.

2. Dokumentálás

Az észlelt eseményt részletesen nyilvántartásba vesszük, különös tekintettel az alábbi adatokra:

• az incidens időpontja és körülményei,
• az érintett adatok típusa és köre,
• az érintettek száma és az incidens lehetséges hatása,
• a megtett vagy tervezett intézkedések.

3. Érintettek tájékoztatása

Amennyiben az incidens az érintettek jogaira és szabadságaira nézve valószínűsíthetően magas kockázatot jelent, az Adatkezelő haladéktalanul, közvetlen módon tájékoztatja az érintetteket.

4. Hatósági bejelentés

Amennyiben az incidens a GDPR 33. cikke szerinti bejelentési kötelezettség alá esik, az Adatkezelő azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé legkésőbb 72 órán belül bejelenti, az előírásoknak megfelelő tartalommal.

5. Helyreállítás és megelőzés

Az incidens kivizsgálását követően megtesszük a szükséges technikai és szervezési intézkedéseket (pl. jogosultsági szintek felülvizsgálata, rendszerfrissítések, munkatársak adatvédelmi tudatosságának növelése).

6. Tanulságok levonása

A tapasztalatok kiértékelését követően az Adatkezelő szükség esetén frissíti belső adatvédelmi és információbiztonsági szabályzatait, a jövőbeli hasonló kockázatok minimalizálása érdekében.

Ezen eljárásrend célja, hogy az adatvédelmi incidenseket a lehető leggyorsabban, átlátható módon és a jogszabályi előírásoknak megfelelően kezeljük, minimálisra csökkentve az érintettek esetleges kockázatait.

Az Adatvédelmi Tájékoztató Módosítása

Az Adatkezelő fenntartja a jogot jelen adatvédelmi tájékoztató bármikori, egyoldalú módosítására annak érdekében, hogy az mindig tükrözze:

• a tényleges adatkezelési gyakorlatot,
• a hatályos jogszabályi változásokat, illetve
• a felügyeleti hatóság (pl. NAIH) iránymutatásait.

A tájékoztató módosításai a https://lotuslelekhaz.hu weboldalon történő közzététellel lépnek hatályba, és azonnal alkalmazandók. Amennyiben a módosítás az érintettek jogait vagy az adatkezelés célját lényegesen érinti, az Adatkezelő külön értesítést is küldhet e-mailben, illetve figyelemfelhívó üzenet formájában a weboldalon.

Az Adatkezelő javasolja, hogy az érintettek rendszeresen tekintsék át a jelen tájékoztató tartalmát, hogy mindig naprakész információval rendelkezzenek az adatkezelési gyakorlatról.

Kapcsolattartási információk

Amennyiben kérdése merül fel adatkezelési gyakorlatunkkal kapcsolatban, vagy élni kíván a GDPR által biztosított jogaival (pl. hozzáférés, helyesbítés, törlés, korlátozás, tiltakozás), kérjük, forduljon bizalommal az Adatkezelőhöz az alábbi elérhetőségek egyikén:

Adatkezelő neve: Megyeri Andrea
Székhely: 7370 Sásd, Kolozsvár utca 16., Magyarország
E-mail cím: megyeri.andrea27@gmail.com, info@lotusegeszseghaz.hu
Telefonszám: +36 30 413 9722

Az Adatkezelő minden megkeresésre törekszik haladéktalanul, legkésőbb 30 napon belül érdemi választ adni, a hatályos adatvédelmi előírásoknak megfelelően, átlátható és együttműködő módon.