Adatkezelési Tájékoztató

HATÁLYOS: 2024. április 19. NAPJÁTÓL VISSZAVONÁSIG

1. Az adatkezelők adatai:

Cégnév: Membership Expert Ltd.
Székhely: Unit A30 Red Scar Industrial Estate Longridge Road, Ribbleton Preston Lancashire PR2 5NA
Adószám: 27278194-2-41
Cégjegyzékszám: 01 09 414198
Felnőttképzési regisztrációs szám: B/2020/002242
Nyilvántartást vezető szerv: Budapest Környéki Törvényszék Cégbírósága
Képviselő: Soós Dávid ügyvezető
Telefonszám: +36 70 945 5434
E-mail cím: [email protected]

2. Az Adatkezelési Tájékoztató célja:

Jelen Adatkezelési Tájékoztató célja a fent megjelenített adatkezelők ügyfeleinek, vásárlóinak, a felnőttképzéseken résztvevőknek, valamint a facilitáláson résztvevőknek (összefoglalóan a továbbiakban: partnerek) a tájékoztatása személyes adataik kezelését illetően.

Az adatkezelők adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelők közös weboldalán. Az adatkezelők fenntartják maguknak a jogot jelen tájékoztató bármikori megváltoztatására.

3. Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:

A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőkre, valamint azon természetes személyekre, akik adataikat a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

A Tájékoztató tárgyi hatálya kiterjed az adatkezelők felnőttképzési tevékenységében, a facilitáláskor, valamint a webshopban történő vásárlások esetén és a különböző klubokra jelentkezőkre vonatkozó és felmerülő összes adatkezelésre.

Jelen Tájékoztató 2024. április 19. napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.

4. Fontosabb fogalom meghatározások:

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

5. Jogszerű adatkezelés az adatkezelőknél:

A személyes adatok kezelésére az adatkezelőknél kizárólag az alábbi esetekben kerül sor:

  • 1. ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
  • 2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
  • 3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. Írásbeli hozzájárulásnak számít a regisztrációs felületen keresztül megadott adatok, az emailben megküldött adatok és a személyesen kitöltött szerződések.

Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el.

A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

6. Személyes adatok kezelése az adatkezelőknél:

Az adatkezelők felnőttképzési tevékenységük, a facilitálások, valamint a webshopban történő vásárlások esetén és a különböző klubokra jelentkezések (összefoglalóan a továbbiakban: szolgáltatások) során állnak partnerei rendelkezésére. Az adatkezelők ezen tevékenységek elvégzése során kerülnek kapcsolatba természetes személyek személyes adataival. Az alábbi adatkezelési tevékenységeket folytatják: Az adatkezelőknél igénybe vehető szolgáltatásokra jelentkezni e-mailen és a weboldalon keresztül lehet. A bejelentkezések alkalmával az adatkezelők a következő adatokat kérik megadni:

A) felnőttképzési tevékenységük:
a) a képzésben részt vevő családi és utónevét,
b) születési családi és utónevét,
c) születési helyét és születési idejét,
d) anyja születési családi és utónevét,
e) oktatási azonosítóját.

B) facilitálások:
a) név
b) számlázási cím
c) emailcím
d) telefonszám
e) facilitáláskor készített felvétel

C) webshopban történő vásárlások:
a) vásárló neve
b) vásárló számlázási címe
c) bankkártya száma (ha ezzel fizet a vásárló)
d) emailcím

D) különböző klubokra jelentkezések:
a) név
b) számlázási cím
c) emailcím

Az adatkezelők ilyen módon tudomásukra jutott személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd a számla kiállítása során a jogszabályban rögzített kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Amennyiben az érintett mégsem veszi igénybe a foglalt szolgáltatások esetén az adatkezelők szolgáltatásait, az adatkezelők a személyes adatokat haladéktalanul, de legkésőbb 3 munkanapon belül törlik. A szolgáltatás igénybevétele során tulajdonképpen létrejön a szerződéses kapcsolat a felek között.

A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számlát jogszabályban írt kötelezettség teljesítése érdekében állítják ki az adatkezelők, ezzel a jogalappal. A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelők a jogszabályban írt rendelkezéseknek megfelelően járnak el, azokat 8 évig tárolják.

Az adatkezelő munkája során alvállalkozókkal és szolgáltatókkal is szerződéses viszonyban állhat, ami szintén alapot biztosít a személyes adatok kezelésére. A weboldal működése során cookie-kat alkalmaz, amelyek szintén gyűjtenek személyes adatokat a látogatókról.

Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A weboldalon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelőkkel, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelők valamely szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelők a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelők Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.

Az adatkezelők weboldalán lehetőség van feliratkozni hírlevélre is, e-mail cím megadásával. A hírlevélre történő feliratkozás során az érintett nyilatkozik arról, hogy megismerte az adatkezelők Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. A hírlevél-küldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos, megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelők tevékenységük és szolgáltatásaik bemutatása céljából, marketing célból közösségi oldalakat, valamint applikációkban létrehozott csoportokat is üzemeltetnek. Itt is sor kerül az oldalak követőinek adatkezelésére. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelők tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás. Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

7. Az adatkezelők által igénybe vett adatfeldolgozók:

Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelők az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítják személyes adataikat.

a) Adatfeldolgozó az adatkezelő által alkalmazott könyvelő cég: Tax-Halom Kft.
b) A számlák kiállításával kapcsolatban az adatkezelők partnere: Számlázz.hu 
c) Az adatkezelők közös weboldalának tárhelyét biztosító társaság: EZIT Kft.
d) Az adatkezelők levelezőrendszerének kiszolgálója: www.gmail.com
e) A Facebook oldal: FACEBOOKOLDAL Linkje
f) A Facebook csoport: FACEBOOK CSOPORT LINKJE
g) Applikációk: Telegram, Kajabi.

Az adatfeldolgozók kizárólag az adatkezelők által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.

Szállítói szerződések:

Az adatkezelő szállítói elérhetőségeit (név, e-mail cím, telefonszám) is kezelheti és szolgáltató, alvállalkozó cégekkel is kapcsolatban állhat. A partnerekkel való kapcsolattartás érdekében ezekben az esetekben is sor kerülhet személyes adatok kezelésére (a kapcsolattartó, vagy a magánszemély, egyéni vállalkozó személyes adatai). A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános

8. A vevők részére kiállított számlák és az azokon szereplő személyes adatok kezelése:

Az adatkezelők az általuk nyújtott szolgáltatások ellenértékéről számlát állítanak ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelők jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja: jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Ezen személyes adatokat az adatkezelők a Számviteli törvényben rögzítettek szerint 8 évig tárolják.

9. Gyermekek adatai, a különleges személyes adatok kezelése:

Az érintett az adatkezelők közös weboldalán a kapcsolatfelvételi űrlap használatával, a weboldal által alkalmazott cookie-k működéséhez való hozzájárulással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem léphet kapcsolatba az adatkezelővel ilyen módon és a weboldal által alkalmazott cookie-k adatgyűjtéséhez sem járulhat hozzá, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak. Az adatkezelők különleges adatokat nem kezelnek, azok észlelését követően haladéktalanul törlik a rendszerből.

10. E-mail címek, telefonszámok kezelése:

Az adatkezelő tevékenysége során partnerei e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelők hírlevelet is üzemeltetnek marketing célra. A hírlevélre feliratkozás önkéntes és bármikor le lehet iratkozni róla amennyiben ezt kérvényezi az [email protected] e-mail címen. A személyes adatok kezelésének jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

11. Az adatkezelők weboldala:

Az adatkezelő weboldala működése során Cookie-kat használ. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Cookie-k (Sütik): A sütik feladata:

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (Cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) Cookie-k:

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről. Az érintett választása a Cookie-kal kapcsolatban:

Webböngésző Cookie-k:

A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új Cookie-kat és törölheti a meglévő Cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új Cookie-kat helyeznek el a számítógépben, vagy más eszközön. A Cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában. Ha a látogató úgy dönt, hogy néhány, vagy az összes Cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját.

Harmadik fél által elhelyezett Cookie-k (analitika):

Az adatkezelők közös weboldala alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az adatkezelők információkat gyűjtenek azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használják fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

Ha a webhelyek vagy az applikációk a Google Analytics szolgáltatást a Google más hirdetési termékeivel – például a Google Ads rendszerrel – együtt használják, akkor egyéb hirdetési azonosítókat is gyűjthetnek. A felhasználók a Hirdetésbeállítások között kapcsolhatják ki ezt a szolgáltatást, illetve módosíthatják a cookie-k használatára vonatkozó beállításokat. A Google Analytics azért gyűjti a felhasználók IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik mely országból, államból vagy városból érkeznek (ezt „IP szerinti földrajzihely – meghatározásnak” is nevezik). A Google Analytics lehetőséget kínál a gyűjtött IP-címek maszkolására, azonban a webhelytulajdonosok akkor is láthatják a felhasználók IP-címét, ha nem használják a Google Analytics szolgáltatást.

A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja, azonban ebben az esetben a látogató esetleg nem tudja a weboldal valamennyi funkcióját teljes körűen használni.

Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letölti és installálja a lenti link alatti böngésző-plugint.

A weboldalon alkalmazott kapcsolatfelvételi űrlap:

A kapcsolatfelvételi űrlapon meg kell adni a látogató nevét, e-mail címét, telefonszámát. Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelők Adatkezelési Tájékoztatóját. Az ilyen célból megadott személyes adatokat az adatkezelők kizárólag a kapcsolat felvétele céljából kezelik. A kapcsolatfelvételt követően az adatkezelők haladéktalanul, de legkésőbb 3 munkanapon belül törlik az érdeklődő személyes adatait. Az adatkezelés a szerződés létrehozása érdekében, ezzel a jogalappal történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). 16 éven aluli személy az ügyfélkapcsolati adatlapon nem veheti fel a kapcsolatot az adatkezelőkkel, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőknek nem áll módjukban a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

12. Hírlevélre történő feliratkozás:

Az adatkezelők közös weboldalán a látogatóknak lehetőségük van feliratkozni hírlevélre is. A hírlevélre történő feliratkozás során a látogató nyilatkozik arról, hogy megismerte az adatkezelők Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú (hírlevél küldés céljából) történő kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevél küldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljeskörű általános, vagy személyre szabott tájékoztatása a weboldalon megjelenő újdonságokról, legújabb eseményekről, hírekről, képzésekről, különböző gondolatokról, módszerekről. A hírlevélre és/vagy DM célú levélküldésre történő feliratkozás önkéntes hozzájáruláson alapul, az adatkezelők természetesen lehetőséget ad arra, hogy az érintett bármikor visszavonhassa hozzájárulását és leiratkozzon a hírlevélről.

Az érintett az adatkezelők közös weboldalán magával a hírlevélre történő feliratkozással akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a hírlevélre nem iratkozhat fel, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőknek nem áll módjukban a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

13. Az adatkezelők közösségi oldalai:

Az adatkezelők Facebook oldalt és csoportot is üzemeltetnek, itt is sor kerül a személyes adatok kezelésére. Az adatkezelők Facebook oldalán és csoportjában is népszerűsíti tevékenységét, ismerteti szolgáltatásait. Ezeket az oldalakat az adatkezelők marketing célokra és a különböző módszerek megismertetésére is használják.

  • FACEBOOK OLDAL HELYE
  • FACEBOOK CSOPORT HELYE

Az adatkezelők a Facebookon keresztül is átfogó személyes támogatást nyújtanak. Ha a Facebookon keresztül intéznek kérdést az adatkezelők képviselőjéhez, igyekszik azt minél előbb megválaszolni. A Facebook oldalon és csoportban tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem.

A Facebook oldal és csoport használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását. Mindezen tevékenységeket az adatkezelők befolyásolni nem tudják, azért kizárólag a Facebook üzemeltetője a felelős.

Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelőkkel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőknek nincs befolyása ezeknek az adatoknak a fajtájára sem, terjedelmére sem és feldolgozására sem, az adatkezelők nem kapnak személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál. Az adatkezelők ezért semmilyen felelősséget sem tudnak vállalni sem közvetlenül, sem közvetve.

A Facebook oldalon és csoportban követők személyes adatait az adatkezelők az érintettek hozzájárulása értelmében kezelik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekintik azzal, hogy az adott személy kedveli, követi oldalukat, csoportjukat, bejegyzéseiket, illetve az érintett kommentet ír azokhoz.

Az adatkezelők további közösségi oldalai, ahol az adatkezelés jogalapja szintén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a felelősség kizárására a Facebooknál leírtak az irányadók, a közösségi oldalak adatkezeléseit az adatkezelők semmilyen módon sem tudják befolyásolni, így azokért felelősséget nem tudnak vállalni:

  • YouTube: YOUTUBE_CSATORNA linkje

14. Az adatkezelők tevékenységével kapcsolatos panaszkezelés:

Az adatkezelők tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás. Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az adatkezelők a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzik, a személyes adatokat is ezen időtartam alatt kezelik.

15. Az adatkezelés biztonsága:

Az adatkezelők kötelezik magukat arra, hogy gondoskodnak az adatok biztonságáról, megteszik továbbá azokat a technikai és szervezési intézkedéseket és fenntartják azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezik magukat arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítják, vagy átadják, felhívják, hogy tegyenek eleget az adatbiztonság követelményének.

Az adatkezelők gondoskodnak arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelők és az általuk igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adják át.

Az adatkezelők az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén megfelelően elzárva tárolja.

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható.

Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelők erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.

16. Az érintettek jogai:

Átlátható tájékoztatás: Az adatkezelőknél alkalmazott adatkezelési tevékenységről az érintettek részére világos, tömör, átlátható, érthető információkat nyújtása.

Hozzáférési jog: Az érintett jogosult arra, hogy az adatkezelőktől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés célja,
  • az érintett személyes adatok kategóriái,
  • azon címzettek, akikkel a személyes adatokat közölték,
  • a személyes adatok tárolásának tervezett időtartama.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen: E-mail: [email protected]

Az adatkezelők a megkeresésre 30 napon belül válaszolnak. A tájékoztatási kérelmekre e-mail útján válaszolnak az érintetteknek.

Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelők helyesbítsék a rá vonatkozó pontatlan személyes adatokat. Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen: E-mail: [email protected] Az adatkezelők a megkeresésre 30 napon belül válaszolnak. A tájékoztatási kérelmekre e-mail útján válaszolnak az érintetteknek.

Törléshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelők töröljék a rá vonatkozó személyes adatokat. Az adatkezelők – ezen kérelem alapján – kötelesek törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
  • az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
  • az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték,
  • uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.

Az adatkezelőktől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen: E-mail: [email protected]

Az adatkezelők a megkeresésre 30 napon belül válaszolnak. A tájékoztatási kérelmekre e-mail útján válaszolnak az érintetteknek.

Adatkezelés korlátozásához való jog: Érintett jogosult kérni, hogy az adatkezelők korlátozzák az adatkezelést, elsősorban akkor, ha: · vitatja az adatok pontosságát, · jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.

Az adatkezelőktől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen: E-mail: [email protected]

Az adatkezelők a megkeresésre 30 napon belül válaszolnak. A tájékoztatási kérelmekre e- mail útján válaszolnak az érintetteknek.

Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Az adatkezelőktől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen: E-mail: [email protected]. Az adatkezelők a megkeresésre 30 napon belül válaszolnak. A tájékoztatási kérelmekre e-mail útján válaszolnak az érintetteknek.

Tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen: E-mail: [email protected]. Az adatkezelők a megkeresésre 30 napon belül válaszolnak. A tájékoztatási kérelmekre e-mail útján válaszolnak az érintetteknek.

Az érintettet megillető jog automatizált döntéshozatal esetén: Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az adatkezelők nem alkalmaznak profilozást, profilalkotást. Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen: E-mail: [email protected]. Az adatkezelők a megkeresésre 30 napon belül válaszolnak. A tájékoztatási kérelmekre e-mail útján válaszolnak az érintetteknek.

17. Adatvédelmi incidens:

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:

  • megsemmisülésével,
  • elvesztésével,
  • megváltoztatásával,
  • jogosulatlan közlésével vagy
  • jogosulatlan hozzáférésével jár együtt.

Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.

Adatvédelmi incidensnek minősülnek például:

  • személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
  • illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
  • személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
  • az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens bármely adatkezelő vagy adatfeldolgozó tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Az adatkezelők nyilvántartják az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőknek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, megbízóinak, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket. Az adatkezelők a tájékoztatáshoz az emailcímeket használják.

18. Tájékoztató a legfontosabb vonatkozó jogszabályokról:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.); –
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 2000. évi C. törvény – a számvitelről (Számviteli tv.).

19. Adatvédelmi hatósági eljárás:

Amennyiben az érintett úgy gondolja, hogy a jogainak a megsértése vagy bármely olyan cselekmény történt, amely őt hátrányosan érinti, panasszal fordulhat mind az adatkezelőkhöz, mind a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: NAIH). Panasz esetén bár joga van az érintettnek azonnal és közvetlenül a NAIH-hoz fordulni, azonban az idő lerövidítése és a célszerűség miatt az adatkezelők javasolják, hogy elsődlegesen hozzájuk forduljanak és amennyiben úgy gondolják, hogy az adatkezelők nem tettek meg mindent annak érdekében, hogy a probléma megoldódjon, akkor lépjenek tovább a NAIH felé.

A NAIH adatai:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Posta cím: 1363 Budapest, Pf.: 9.
Cím: 1055 Budapest, Falk Miksa utca 9-11
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: [email protected]
Honlap: http://www.naih.hu

20. Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

21. Egyéb rendelkezések:

Az adatkezelők az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekintik irányadónak. Az adatkezelők ezúton tájékoztatják partnereiket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőket. Az adatkezelők a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.