A weboldalam címe: https://www.magyardiakok.hu
A tájékoztató közzététele
Jelen tájékoztató 2024. február 1. dátummal lép hatályba.
Az adatkezelő megnevezése
- Név: Dr. Feldmann-Németh Krisztina egyéni vállalkozó
- Székhely: Calle Lia-Tavio 9, Puerto de la Cruz, 38400, Santa Cruz de Tenerife, España
- Postázási cím: Calle Lia-Tavio 9, Puerto de la Cruz, 38400, Santa Cruz de Tenerife, España
- E-mail cím: fnkrisz78@ gmail.com; krisztina@magyardiakok.hu
- Adószám: Z1073378L
- Honlap: https:// www. magyardiakok.hu
Tárhelyszolgáltató:
- Cég neve: BlazeArts Kft.
- Székhely: 1096 Budapest, Thaly Kálmán utca 39.
- Levelezési cím: 6090 Kunszentmiklós, Szent Erzsébete tér 11.
- Adószám: 12539833-2-43
- Telefon: 00+1-713-574-5287
- E-mail: www.forpsi.hu
- Az Adatkezelési Tájékoztató célja:
Az adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja ügyfelei, partnerei, tanítványai tájékoztatása személyes adataik kezelését illetően. Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.
Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.
Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén és weboldalán. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.
Az adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja tanítványai információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.
A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
A Tájékoztató tárgyi hatálya kiterjed az adatkezelő tevékenysége során felmerülő összes adatkezelésre.
A kezelt adatok köre
A weboldal (magyardiakok.hu) megtekintése során cookie-k használata segítségével automatikusan rögzítésre kerülhet a Felhasználó látogatásának kezdő és befejező időpontja, IP-címe, illetve egyes esetekben – a Felhasználó számítógépének beállításától függően – a böngésző verziója, az operációs rendszer típusa és nyelve, a Felhasználó eszközének paraméterei, a felhasználó által a weboldalon megadott beállítások, a meglátogatott aloldalak és az azokon eltöltött idő. Az oldal üzemeltetője ezen adatokat nem kapcsolja össze (és nem is tudja összekapcsolni) személyes adatokkal. Ezek megosztásáról a felhasználó dönt a részünkre adott kifejezett felhatalmazás, valamint a böngészőjében megadott cookie beállítások megadásával.
A weboldal használata során megadott egyéb adatok (név, e-mail cím, telefonszám, stb.) kezelése is a felhasználó önkéntes hozzájárulásával történik.
Az oldal üzemeltetője kéri, hogy “Kiskorúak” – a vonatkozó helyi jogszabályok meghatározása szerinti – jogügyleteket (megrendelés vagy bármilyen más ügylet) szülő vagy törvényes képviselő engedélye nélkül ne tegyenek.
Sütik
Javasolt szöveg: Ha hozzászólást írunk a honlapon, a megadott nevet, e-mail és honlap címet sütikben eltároljuk. A tárolás a kényelmi célokat szolgál azért, így a következő hozzászóláskor ezeket a mező adatokat nem kell kitölteni. A sütik lejárati ideje egy év.
A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület képernyő opcióit tároló süti egy évig. Amennyiben az “Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.
Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.
Más honlapokról származó beágyazott tartalmak
A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.
Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.
Az adatkezelés célja
Az adatkezelés a weboldalon keresztül az adatkezelővel való folyamatos kapcsolatot, valamint a kapcsolódó szolgáltatások igénybevételével kapcsolatos adatkezelést szolgálja.
A cookie-k segítségével a rendszer automatikusan adatokat generál a látogatás időtartamáról és a meglátogatott oldalak számáról annak érdekében, hogy a weboldal szolgáltatásait az oldal üzemeltetője tovább tudja fejleszteni és optimalizálni. Az Üzemeltető a cookie-kat arra is felhasználja, hogy a következő látogatás során kényelmesebbé tegye a weboldal használatát. A felhasználó által megadott egyéb adatokat az oldal üzemeltetője kizárólag abból a célból használja és kezeli, hogy magasabb szintű szolgáltatást tudjon nyújtani a felhasználó számára.
A kapcsolatot az oldal üzemeltetője e-mailben, telefonon, vagy postai levélben veheti fel a felhasználóval kivéve, ha ezek közül a felhasználó valamelyiket preferenciaként megjelölte. Az oldal üzemeltetője a megjelölt céloktól eltérő célra a személyes adatokat nem használja fel. A weboldalon megadott adatok kezelése a felhasználó önkéntes hozzájárulásával történik.
A személyes adatokat a felhasználó hozzájárulása nélkül az oldal üzemeltetője nem továbbítja, nem teszi közzé, nem adja el, illetve nem adja bérbe és harmadik személy részére nem teszi hozzáférhetővé, feltéve hogy azt jogszabály nem írja elő.
Feliratkozási feltételek
A magyardiakok.hu weboldalon kezdeményezett eleketronikus levélküldés a levélküldési feltételek kifejezett elfogadását jelenti, az érintett kifejezett előzetes hozzájárulását adja, hogy a weboldaltól (magyardiakok.hu) elektronikus levelet fogadjon, amelyek a termék/szolgáltatás felhasználására vonatkozó információkat, segédleteket, vélemény kéréseket, a weboldal tartalmára vonatkozó értesítéseket, és bizonyos esetekben az üzemeltetőnek és alkalmanként üzleti partnereinek termékeit, szolgáltatásait reklámozó hirdetést is tartalmazhatnak.
A nem létező e-mail címmel, a hírlevél gyűjtő típusú e-mail címmel, valótlan adatokkal kezdeményezett feliratkozást figyelmeztetés nélkül töröljük az adatbázisból
Fontosabb fogalom meghatározások:
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Jogszerű adatkezelés az adatkezelőnél:
A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:
- ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Személyes adatok kezelése az adatkezelőnél:
Az adatkezelő online oktatási tevékenységet folytat, melynek keretében korrepetálást, kiscsoportos foglalkozásokat és tanfolyamot tart. A személyes adatok kezelésére is ezen tevékenységhez kapcsolódóan kerül sor:
Gyermekek részére tartott oktatás során az adatkezelő az oktatást igénybe vevő gyermek és a törvényes képviselő személyes adatait kezeli. Az oktatás iránt érdeklődő telefonon, e-mailen, a weboldalon (www.magyardiakok.hu) található kapcsolatfelvételi űrlap használatával, vagy a közösségi oldalakon keresztül veszi fel a kapcsolatot az adatkezelővel. Az adatkezelő elkéri a gyermek és a szülő nevét, telefonszámát, e-mail címét. A személyes adatok kezelésének célja a gyermekkel és a szülővel való kapcsolattartás, valamint az esetleges időpont módosítás érdekében történő kapcsolatfelvételi lehetőség biztosítása. Amennyiben a gyermek (és a törvényes képviselő) az adatkezelővel egyeztetett időpontban nem veszi igénybe a szolgáltatást, az adatkezelő haladéktalanul, de legkésőbb 30 napon belül törli az érintett(ek) személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a gyermek adatainak kezelésére a törvényes képviselő hozzájárulásával kerül sor. A szolgáltatás igénybevétele során az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A szolgáltatás díjáról az adatkezelő számlát állít ki a törvényes képviselő nevére, címére. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az ilyen módon rögzített személyes adatokat az adatkezelő a jogszabályban rögzített megőrzési kötelezettségnek eleget téve, a kiállítás adóévét követő 5. naptári év végéig tárolja. A gyermek személyes adatát (név) az adatkezelő az oktatás lezárását követően nem tárolja tovább, a személyes adatot haladéktalanul, de legkésőbb 30 napon belül törli.
- Feladatai ellátása során az adatkezelő partnerei, ügyfelei, tanítványai e-mail címeit, telefonszámait kezeli, szerződéses kötelezettségei teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy egyéni hozzájárulásuk értelmében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
- Az adatkezelő üzemelteti a www.magyardiakok.hu weboldalt. A weboldalon alkalmazott cookie-k adatgyűjtése is személyes adatkezelésnek minősül. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
- A weboldalon lehetősége van a látogatónak kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, adatkezelő az adatot törli. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és elfogadja a benne foglaltakat.
- Az adatkezelőnél lehetőség van feliratkozni hírlevélre is, név, e-mail cím megadásával. A hírlevélre történő feliratkozás során az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e a személyes adatai marketing célú kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevélküldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos, megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
- Az adatkezelő tevékenysége és szolgáltatásai bemutatása céljából, marketing célból közösségi oldalakat is üzemeltet. Itt is sor kerül az oldalak követőinek adatkezelésére. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
- Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.
Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont.
- Az adatkezelővel kapcsolatban álló adatfeldolgozók, közös adatkezelők:
Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.
Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.
Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.
- Adatfeldolgozó az adatkezelő által alkalmazott könyvelő cég:
- Welt Consulting
- Carretera General Puerto de la Cruz – Las Arenas 4, 38400, Puerto de la Cruz (Santa Cruz de Tenerife)
- Canary Ireland
- +34 672693477
- Az adatkezelő weboldalának tárhelyét biztosító társaság szintén adatfeldolgozónak minősül:
- BlazeArts Kft.
- 1096 Budapest, Thaly Kálmán utca 39.
- +36) 1 610 5506
- forpsi.hu
- Adatfeldolgozónak minősül az adatkezelő által – online oktatáshoz – igénybe vett alkalmazás (Google meet) üzemeltetője is:
- Google Ireland Limited
- Gordon House, Barrow Street, Dublin 4, Írország
- A felhő alapú online adatbázisban történő adattárolás során a szolgáltatás nyújtója adatfeldolgozónak minősül (Google Drive, iCloud):
- Google Ireland Limited
- Gordon House, Barrow Street, Dublin 4, Írország
- Apple Inc.
- One Apple Park Way, Cupertino, CA 95014
- (408) 996–1010
- https://www.apple.com/legal/contact/
- A közösségi oldalak használata miatt adatfeldolgozó és közös adatkezelő partner:
- Meta Platforms Ireland Ltd.
- 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország
A YouTube közösségi videó megosztó oldal tulajdonosa:
- Google Ireland Limited
- Gordon House, Barrow Street, Dublin 4, Írország
A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.
- Az adatkezelő által kötött szerződésekkel kapcsolatos adatkezelés:
Vevői szerződések:
Gyermekek részére tartott oktatás során az adatkezelő az oktatást igénybe vevő gyermek és a törvényes képviselő személyes adatait kezeli. Az oktatás iránt érdeklődő telefonon, e-mailen, a weboldalon (www.magyardiakok.hu) található kapcsolatfelvételi űrlap használatával, vagy a krisztina@magyardiakok.hu elérhetőségen vagy a közösségi oldalakon keresztül veszi fel a kapcsolatot az adatkezelővel. Az oktatás meghatározott időpontban zajlik. Az adatkezelő elkéri a gyermek és a szülő nevét, telefonszámát, e-mail címét. A személyes adatok kezelésének célja a gyermekkel és a szülővel való kapcsolattartás, valamint az esetleges időpont módosítás érdekében történő kapcsolatfelvételi lehetőség biztosítása. Amennyiben a gyermek (és a törvényes képviselő) az adatkezelővel egyeztetett időpontban nem veszi igénybe a szolgáltatást, az adatkezelő legkésőbb 30 napon belül törli az érintett(ek) személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a gyermek adatainak kezelésére a törvényes képviselő hozzájárulásával kerül sor. A szolgáltatás igénybevétele során az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A szolgáltatás díjáról az adatkezelő számlát állít ki a törvényes képviselő nevére, címére. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az ilyen módon rögzített személyes adatokat az adatkezelő a jogszabályban rögzített megőrzési kötelezettségnek eleget téve, a kiállítás adóévét követő 5. naptári év végéig tárolja. A gyermek személyes adatát (név) az adatkezelő az oktatás lezárását követően nem tárolja tovább, a személyes adatot legkésőbb 30 napon belül törli.
- A vevők részére kiállított számlák és az azokon szereplő személyes adatok kezelése:
Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az ügyfél (törvényes képviselő) nevét, címét is tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).
Gyermekek adatai, a személyes adatok különleges kategóriáinak kezelése:
Az oktatások során az adatkezelő által megismert, gyermekekre vonatkozó személyes adatokat az adatkezelő kizárólag az oktatáson való kapcsolatteremtés és kapcsolattartás érdekében használja fel. Az oktatás befejeztével legkésőbb 30 napon belül törli a gyermek személyes adatait, azokat nem tárolja tovább rendszerében.
Az érintett az adatkezelő weboldalán a hírlevélre való feliratkozással és a cookie-k működéséhez való hozzájárulással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem iratkozhat fel a hírlevélre és a weboldal által alkalmazott cookie-k adatgyűjtéséhez sem járulhat hozzá, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
E-mail címek, telefonszámok megőrzése során alkalmazott eljárás:
Az adatkezelő tevékenysége során partnerei, ügyfelei, tanítványai e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő weboldala:
Az adatkezelő elsősorban saját weboldalán (www.magyardiakok.hu) mutatja be tevékenységét, szolgáltatásait.
Az adatkezelő weboldala működése során cookie-kat használ. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
A honlap Googel Analystics analitikai célú sütijeit használja, amely információt gyűjt azzal kapcsolatban, hogyan használják a felhasználók a honlapot. A szolgáltatással kapcsolatos tájékoztató a következő linken keresztül érhető el: https://www.google.com/analytics/terms/us.html
Google Analytics (analitika, statisztika) használata:
Az adatkezelő weboldala alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel.
Az érintett az adatkezelő weboldalán a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem nyilatkozhat, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
A kapcsolatfelvételi űrlap használata során történő személyes adatkezelés:
A weboldalon lehetősége van a látogatónak kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére legkésőbb 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és elfogadja a benne foglaltakat.
Hírlevélre történő feliratkozás:
Az adatkezelőnél lehetőség van feliratkozni hírlevélre is. A hírlevélre történő feliratkozás során az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú (hírlevélküldés céljából) történő kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevélküldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
A hírlevélküldéssel kapcsolatos adatkezelés célja a címzett teljeskörű általános, vagy személyre szabott tájékoztatása az adatkezelőnél megjelenő újdonságokról, legújabb hírekről, a vonatkozó és hatályos jogszabályoknak megfelelően. A hírlevélre és/vagy DM célú levélküldésre történő feliratkozás önkéntes hozzájáruláson alapul, az adatkezelő természetesen lehetőséget ad arra, hogy az érintett bármikor visszavonhassa hozzájárulását és leiratkozzon a hírlevélről.
Az érintett az adatkezelő weboldalán a hírlevélre történő feliratkozással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a hírlevélre nem iratkozhat fel, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
Az adatkezelő közösségi oldalai:
Az adatkezelő Facebook oldalt és youtube csatornát is üzemeltet, itt is sor kerül személyes adatok kezelésére. Az adatkezelő Facebook oldalán is népszerűsíti tevékenységét, ismerteti szolgáltatásait. Ezt az oldalt az adatkezelő marketing célokra használja.
Az adatkezelő a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalon tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem.
A Facebook oldal és a Youtube csatorna használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.
Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál.
A Facebook oldalon követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve kommentet ír azokhoz.
A felhő alapú alkalmazások használata során megvalósuló személyes adatkezelés:
Az adatkezelő elsősorban a dokumentumok tárolására, biztonsági mentésére és megosztására alkalmaz felhő alapú szolgáltatásokat. Az ilyen szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe, hanem egy távoli szerver, a világ bármely pontján elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is. A felhőalkalmazások nagy előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.
Ezekben az esetekben a felhőszolgáltató adatfeldolgozónak tekinthető, aki a személyes adatokat az adatkezelő érdekében dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas kezelésére, és csak az adatkezelő utasítására végezhetnek adatfeldolgozást.
Az adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden, általában elvárható intézkedést megtesz, hogy azokkal ügyfelei, tanítványai adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrzi.
Az adatkezelés biztonsága:
Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Az adatkezelő fokozottan ügyel ügyfelei, tanítványai személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható helyiségben és szekrényben való tárolása), valamint az informatikai védelmet (tűzfal, vírusirtó, jelszóvédelem használata) is.
Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.
Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.
Az adatkezeléssel érintettek jogai:
- Átlátható tájékoztatás:
Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.
- Hozzáférési jog:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés célja,
- az érintett személyes adatok kategóriái,
- azon címzettek, akikkel a személyes adatokat közölték,
- a személyes adatok tárolásának tervezett időtartama.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Dr. Feldmann-Németh Krisztina egyéni vállalkozó
38400 Puerto de la Cruz Calle Lia-Tavio 9.
E-mail: krisztina@magyardiakok.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
Adatvédelmi incidens:
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:
- megsemmisülésével,
- elvesztésével,
- megváltoztatásával,
- jogosulatlan közlésével vagy
- jogosulatlan hozzáférésével jár együtt.
Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.
Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).
Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő ügyfeleinek, tanítványainak jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.
Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.
Az adatkezelés időtartama
A session ID-k a weboldal elhagyásakor automatikusan törlődnek, viszont a cookie-k egy másik része abban nyújt segítséget az oldal üzemeltetője számára, hogy használatuk révén az oldal üzemeltetője tisztában legyen a felhasználó korábbi beállításaival, az általa megadott adatokkal, információkkal, weboldal használatának egyéb jellemzőivel, hogy azokat a következő látogatáskor ne kelljen ismét megadnia, valamint beállításai automatikusan betöltődjenek egy kellemesebb felhasználói élmény elérése érdekében.
Ezeknek a cookie-knak a lejárati ideje változó, de jellemzően addig vannak jelen a felhasználó eszközén, ameddig azokat a felhasználó nem törli.
Az adatokhoz hozzáférők
A felhasználók által megadott személyes adatokhoz az oldal üzemeltetőjén kívül más nem férhet hozzá.
Személyes adatokat a megjelölteken kívül harmadik személyeknek az oldal üzemeltetője nem ad át. Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adat-továbbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az oldal üzemeltetője az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.
Az érintett adatkezeléssel kapcsolatos jogai
Az adatkezelés jogalapja a felhasználók önkéntes hozzájárulása.
Személyes adataik kezeléséről a felhasználók tájékoztatást kérhetnek. Az oldal üzemeltetője kérésre tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az oldal üzemeltetője nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás az oldal üzemeltetője postai címén, illetve az e-mail címen kérhető.
Ugyanezeken az elérhetőségeken kezdeményezheti a felhasználó személyes adatainak helyesbítését és törlését is. A Weboldal szolgáltatásainak nem megfelelő igénybevétele esetén, valamint a Felhasználó saját kérésére a hozzá tartozó adatokat töröljük. A törlésre a törlési igény megkezdésétől számított legfeljebb 7 munkanapon belül kerül sor.
Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség
Az a felhasználó, aki úgy érzi, hogy az oldal üzemeltetője megsértette a személyes adatok védelméhez való jogát, polgári bíróság előtt érvényesítheti, vagy kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) segítségét is. Az erre, valamint az oldal üzemeltetője kötelezettségeire vonatkozó részletes törvényi rendelkezéseket a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 2011. évi CXII. törvény tartalmazza.
Az Adatvédelmi nyilatkozat kialakításakor a 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról; illetve az 1998. évi VI. számú az egyének védelméről a személyes adatok gépi feldolgozása során – törvényt vettük alapul.
Az oldal üzemeltetője a panaszt legfeljebb 30 napon belül kivizsgálja. Ha ezzel az érintett nem ért egyet, joga van a Nemzeti Adatvédelmi és Információs Hatósághoz fordulni.
Adatvédelemmel kapcsolatos hatályos jogszabályok:
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
- 2005. évi XC. törvény az elektronikus információszabadságról
- 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
- 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
Dr. Feldmann-Németh Krisztina
egyéni vállalkozó
Puerto de la Cruz, 2024. február 1.