Adatvédelmi irányelvek
muhelypont.hu – Adatkezelési tájékoztató és adatvédelmi szabályzat
hatályos: 2018. május 25-től, egységes szerkezetben 2023. szeptember 1-től
Bevezetés
A muhelypont.hu oldal tulajdonosa, a Netid Kft. (1171 Budapest, Andrásfa utca 35., cégjegyzékszám: 01-09-729906, adószám: 13333647-1-42) (a továbbiakban: Szolgáltató, Adatkezelő) magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Jelen adatkezelési tájékoztató muhelypont.hu weboldal adatkezelését; valamint a Szolgáltató által szervezett tanfolyamokra, workshopokra, sportfoglalkozásokra, nyílt műhelyekre jelentkezők adatkezelését szabályozza.
Az adatkezelési tájékoztató elérhető a fenti weboldal Adatvédelem aloldaláról.
A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését. Az Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.
Adatkezelő adatai:
Cégnév: Netid Kft.
Székhely: 1171 Budapest, Andrásfa utca 35.
Adószám: 13333647-1-42
Cégjegyzékszám: 01-09-729906
E-mail cím: netid@t-online.hu
Az Adatkezelő minden hozzá beérkezett e-mailt a megadott személyes adatokkal együtt az adatközléstől számított legfeljebb 1 év elteltével töröl.
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.
A jelen szabályzat a következő hatályos jogszabályok figyelembevételével készült:
• 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
• 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
• 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
• 2011. évi CXII. tv az információs önrendelkezési jogról és az információszabadságról
• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről
Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri – honlapján elérhető közleményben – , hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa. Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.
I. Adatvédelmi szakkifejezések
Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:
– adatállomány: az egy nyilvántartásban kezelt adatok összessége;
– adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
– adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
– adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
– adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
– adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
– adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
– adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
– adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
– adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
– adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
– bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
– EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
– érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
– harmadik ország: minden olyan állam, amely nem EGT-állam;
– harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
– hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
– kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;
– közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
– különleges adat:
– faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
– az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
– nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
– személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
– tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
– a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
– a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
– adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
– adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
– közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
II. A kezelt személyes adatok köre
Regisztrációs során megadandó személyes adatok: vezeték és keresztnév, e-mail cím, telefonszám, postacím, számlázási név és cím, felhasználónév és jelszó.
III. A személyes adatok kezelésére vonatkozó elvek
A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a személyes adatok kezelésére vonatkozó elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Jelen Adatkezelési tájékoztatóval és szabályzattal az Adatkezelő biztosítani kívánja, hogy a működésével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti, valamint európai uniós jogszabályokban meghatározott elvárásoknak.
Az Adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az információs önrendelkezési jogról és az információ- szabadságról szóló 2011. évi CXII. törvénnyel (Infotv.), valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendeletével (2016. április 27.) (GDPR);
Az Adatkezelő a személyes adatokat a GDPR-ban szereplő jogalap alapján és kizárólag célhoz kötötten használja fel.
Minden olyan esetben, ha a kezelt személyes adatoknak az eredeti adatfelvétel céljától eltérő célra való felhasználása merül fel, az Adatkezelő az érintett felet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
IV. Technikai adatok
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő az adatkezelés során megőrzi
• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
• a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
1. Cookie-k (Sütik)
a) A sütik feladata
• információkat gyűjtenek a látogatókról és eszközeikről;
• megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
• megkönnyítik a weboldal használatát;
• minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
b) Az adatkezelés időtartama
Az adott cookie adattárolási idötartama, bővebb információ elérhető itt:
Google általános cookie tájékoztató: https://www.google.com/policies/technologies/types/
Google Analitycs tájékoztató: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu
Facebook tájékoztató: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
c) A cookie-k jogszabályi háttere és jogalapja:
Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása.
d) A honlap által használt cookie-k főbb jellemzői:
A működéshez szigorúan szükséges cookie-k: Ezek a cookie-k a weboldal használatához nélkülözhetetlenek, és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezek hiányába az oldal számos funkciója nem lesz elérhető az Ön számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.
A felhasználói élmény javítását szolgáló cookie-k: Ezek a cookie-k információkat gyűjtenek a felhasználó weboldalhasználatáról, például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookie-k nem gyűjtenek a látogatót azonosító információkat, vagyis teljesen általános, névtelen információkkal dolgoznak. Az ezekből nyert adatokat a weboldal teljesítményének javítására használjuk. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.
e) Harmadik fél által elhelyezett cookie-k (analitika)
Google Adwords cookie: Amikor valaki meglátogatja az oldalunkat, a látogató cookie-azonosítója hozzáadódik a remarketinglistához. A Google cookie-kat – például a NID és SID cookie-kat – használ a Google-termékekben, így például a Google Keresésben látható hirdetések testreszabásához. Az ilyen cookie-kat például arra használja, hogy megjegyezze az Ön legutóbbi kereséseit, az egyes hirdetők hirdetéseivel vagy a keresési eredményekkel való korábbi interakcióit, továbbá a hirdetők webhelyein tett látogatásait. Az AdWords konverziókövetés funkciója cookie-kat használ. A hirdetésből eredő értékesítések és egyéb konverziók követésére cookie-kat ment a felhasználó számítógépére, amikor az adott személy egy hirdetésre kattint. A cookie-k néhány gyakori alkalmazási módja: a hirdetések kiválasztása annak alapján, hogy mi a releváns az adott felhasználó esetén, a kampányok teljesítményéről szóló jelentések tökéletesítése, és a felhasználó által már megtekintett hirdetések megjelenítésének elkerülése.
Google Analytics cookie: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie a „__ga” cookie. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten.
Remarketing cookiek-k: A korábbi látogatók vagy felhasználók számára a Google Display Hálózaton található egyéb webhelyeken való böngészés, illetve termékeivel vagy szolgáltatásaival kapcsolatos kifejezések keresésekor jelenhetnek meg
Munkamenet cookie: Ezek a sütik a látogató tartózkodási helyét, a böngésző nyelvét, a fizetés pénznemét tárolják, élettartamuk a böngésző bezárása, vagy maximum 2 óra.
Mobil verzió, design cookie: Érzékeli a látogató használt eszközt, és mobilon átvált teljes nézetre. Élettartama 365 nap.
Cookie elfogadás cookie: Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot. Élettartama 365 nap.
Facebook pixel (Facebook cookie) A Facebook-képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook pixel segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén.
A Facebook adatkezelési szabályzatát itt tanulmányozhatja: https://www.facebook.com/privacy/explanation
f) Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára. A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:
• Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
• Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
• Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
• Safari: https://support.apple.com/kb/ph21411?locale=en_US
• Chrome: https://support.google.com/chrome/answer/95647
2. Hírlevél, DM tevékenység
a) A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.
b) A Felhasználó hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
c) Szolgáltató nem küld kéretlen reklámüzenetet. A Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
d) Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
| Személyes adat | Az adatkezelés célja | Jogalap |
| Név, e-mail cím. | Azonosítás, a hírlevélre/akciós kuponokra való feliratkozás lehetővé tétele | Az érintett hozzájárulása, 6. cikk (1) bekezdés a) pontja. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése. |
| A feliratkozás időpontja | Technikai művelet végrehajtása. | |
| A feliratkozás kori IP cím | Technikai művelet végrehajtása. |
f) Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
g) Az adatkezelés célja: reklámot tartalmazó e-mailek küldése.
h) Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
i) Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az Adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
j) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
• Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
• tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
• az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
k) A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
• a weboldalon a profil aloldalon,
• e-mail útján a netid@t-online.hu e-mail címen,
l) Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
m) Az adatkezelést a Szolgáltató végzi.
n) Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:
o) Tájékoztatjuk, hogy
• az adatkezelés az Ön hozzájárulásán alapul.
• köteles a személyes adatokat megadni, ha hírlevelet szeretne kapni tőlünk.
• az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudunk Önnek hírlevelet küldeni.
• a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
V. Az adatkezelés jogalapja, célja és a kezelt adatok köre
Az Adatkezelő az adatkezelést az alapján folytatja, hogy az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (önkéntes hozzájárulás, GDPR 6. cikk (1) a) pont).
Az önkéntes hozzájáruláson alapuló adatkezelés esetében az érintett hozzájárulását az adatkezelés bármely szakában visszavonhatja.
Az Adatkezelő személyes adatot kizárólag meghatározott célból kezel. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az Adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja.
1. Webáruház működtetéshez kapcsolódó adatkezelés
a) Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
| Személyes adat | Az adatkezelés célja | Jogalap |
| Jelszó | A felhasználói fiókba történő biztonságos belépést szolgálja. | a GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése. |
| Vezeték-és keresztnév | A kapcsolatfelvételhez, a vásárláshoz, a szabályszerű számla kiállításához, az elállási jog gyakorlásához szükséges. | |
| E-mail cím | Kapcsolattartás. | |
| Telefonszám | Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése. | |
| Számlázási név és cím | A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése. | 6. cikk (1) bekezdés c) pontja, és a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése |
| Szállítási név és cím | A házhoz szállítás lehetővé tétele. | a GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése. |
| A vásárlás/regisztráció időpontja | Technikai művelet végrehajtása. | a GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése. |
| A vásárlás/regisztrációkori IP cím | Technikai művelet végrehajtása |
Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.
b) Az érintettek köre: A webshop weboldalon regisztrált/vásárló valamennyi érintett.
c) Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
2. Az Adatkezelő által szervezett tanfolyamokra, workshopokra, sportfoglalkozásokra, nyílt műhelyekre való jelentkezés esetén személyes adatokat az alábbiak szerint kezel:
Az adatkezelés célja: A jelentkezővel történő kapcsolattartás lehetővé tétele, annak érdekében, hogy a jelentkező az érintett tanfolyamról, workshopról, oktatásról, sportfoglalkozásról, nyílt műhelyről információt kaphasson (pl. kezdési időpont változása). Ezen túl a jelentkező felkerül az Adatkezelő levelezőlistájára is, amelyen keresztül az Adatkezelő által szervezett a jövőben megrendezésre kerülő programokról kaphat információt. A levelezőlistáról az érintett a levelezőlistán keresztül, vagy a jelen Szabályzatban megjelölt címre írt e-maillel iratkozhat le.
Az adatkezelés jogalapja: önkéntes hozzájárulás, GDPR 6. cikk (1) a) pont)
a) Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
| Személyes adat | Az adatkezelés célja | Jogalap |
| Vezeték-és keresztnév | A kapcsolatfelvételhez, a vásárláshoz, a szabályszerű számla kiállításához, az elállási jog gyakorlásához szükséges. | a GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése. |
| E-mail cím | Kapcsolattartás. | |
| Telefonszám | Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése. | |
| Számlázási név és cím | A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése. | 6. cikk (1) bekezdés c) pontja, és a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése |
b) Az érintettek köre: tanfolyamról, workshopról, oktatásról, sportfoglalkozásról, nyílt műhelyről érdeklődők és résztvevők.
c) Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal.
3. Tájékoztatjuk, hogy
• az adatkezelés szerződés teljesítéséhez és ajánlat adásához szükséges.
• köteles a személyes adatokat megadni, hogy tudjuk a rendelését teljesíteni.
• az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk a rendelését feldolgozni.
VI. Adattovábbítás, adatfeldogozás, az adatokat megismerők köre
Az Adatkezelő az általa kezelt adatokat harmadik félnek sem kereskedelmi, sem egyéb célból nem adja át, vagy teszi hozzáférhetővé, kivételt képez ez alól 2013. évi LXXVII. törvény a felnőttképzésről 15.§ (1) bekezdésének a) pontja szerinti tartalommal történő adatszolgáltatás a PMKH részére.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
Igénybe vett adatfeldolgozók:
1. Szállítás
a) Adatfeldolgozó által ellátott tevékenység: Termékek kiszállítása, fuvarozás
b) Adatfeldolgozó megnevezése és elérhetősége:
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
2351 Alsónémedi, Európa u. 2. info@gls-hungary.com
Telefonszám: +36 1 802 0265
https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat
MPL Magyar Posta Logisztika Kft.
1138 Budapest, Dunavirág utca 2-6.
ugyfelszolgalat@posta.hu
Telefon: 06/80 299 929-es zöld szám
Budapesten és környékén: (06-1) 333-7777
Vidéki szállítás: (06-1) 333-7777
PACKETA HUNGARY Kft.
1044 Budapest, Ezred utca 1-3. B2/11. ép.
www.csomagkuldo.hu
c) Az adatkezelés ténye, a kezelt adatok köre: Szállítási név, szállítási cím, telefonszám.
d) Az érintettek köre: A házhozszállítást kérő valamennyi érintett.
e) Az adatkezelés célja: A megrendelt termék házhoz szállítása.
f) Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás lebonyolításáig tart.
g) Az adatfeldolgozás jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja. A jogalap az érintett kérésére történő kiszállítás teljesítéséhez szükséges.
2. Szerver-szolgáltató
a) Adatfeldolgozó által ellátott tevékenység: szerver-szolgáltatás
b) Adatfeldolgozó megnevezése és elérhetősége:
Websupport Magyarország Kft.
1132 Budapest, Victor Hugo utca 18-22.
Telefon: +36 1 700 2323
E-mail: info@mhosting.hu
c). Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
d) Az érintettek köre: A weboldalt használó valamennyi érintett.
e) Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
f) Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal.
g) Az adatfeldolgozás jogalapja: 6. cikk (1) bekezdés f) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
VII. A személyes adatok tárolásának módja
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Adatkezelő üzemeltetője olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
VIII. Az érintettek jogai
Az Adatkezelő biztosítja az érintettek vonatkozó jogszabályokban biztosított valamennyi jogát, különösen az alábbiak szerint:
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával.
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon (az érintett hozzáféréshez való joga):
– az adatkezelés céljai;
– az érintett személyes adatok kategóriái;
– azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
– a személyes adatok tárolásának tervezett időtartama;
– a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
– a felügyeleti hatósághoz címzett panasz benyújtásának joga;
– az adatforrásokra vonatkozó információ;
– az automatizált döntéshozatal ténye.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett kérésére rendelkezésre bocsátja. Az érintett kérelmére az információkat az Adatkezelő elektronikus formában szolgáltatja. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését (helyesbítés joga).
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat (törléshez való jog):
– személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
– a személyes adatokat jogellenesen kezelték;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
– a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül (az adatkezelés korlátozásához való jog):
– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
– az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni.
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa (adathordozáshoz való jog).
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve a profilalkotást is (tiltakozás joga:).
Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja (visszavonás joga). A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
IX. Eljárási szabályok
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja.
Kártérítés és sérelemdíj: Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
X. Az Adatkezelési tájékoztató és szabályzat módosítása
Az Adatkezelő az Adatkezelési tájékoztatót és szabályzatot jogosult egyoldalúan módosítani. A mindenkor érvényes Adatkezelési tájékoztató megtekinthető az I. pontban megjelölt foglalkozások helyszínén.
XI. Jogérvényesítési lehetőségek
1. Kérdéseit, megkereséseit illetve észrevételeit az érintett a netid@t-online.hu email címre küldheti meg.
2. Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
3. Adatvédelmi hatósági eljárás: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06 1 391 1400
Fax: 06 1 391 1410
E-mail: ugyfelszolgalat@naih.hu