Adatkezelés

ADATKEZELÉSI TÁJÉKOZTATÓ

Tartalomjegyzék

  1. Mi a tájékoztató célja?

  2. Adatkezelő adatai.

  3. Milyen adatkezelési folyamatok történnek a Weboldalon?

  4. Milyen jogai vannak az Érintetteknek?

  5. Értesítési és intézkedési kötelezettség.

  6. Személyes adatok lehetséges címzettjei.

  7. Sütik (cookies)

  8. Google Analytics.

  9. Egyéb rendelkezések.

1. Mi a tájékoztató célja? 

Borszuk Valéria egyéni vállalkozó mint a https://emberszbas.hu/ domain név alatt működő Weboldal (a továbbiakban: Weboldal) üzemeltetője, jelen Tájékoztatót abból a célból fogadja el, hogy a Weboldal szolgáltatásait igénybe vevő természetes személyek (a továbbiakban: Érintettek) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljön, valamint segítse az Érintetteket a 4. pontban szereplő jogaik gyakorlásában.

A tájékoztatási kötelezettség jogalapja a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke, illetve az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 20. §-a.

Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.

2. Adatkezelő adatai

Név Borszuk Valéria
Weboldal https://emberszabas.hu/
Nyilvántartási szám: 52370926
Székhely 8411 Veszprém, Molnárhegyi u. 4.
Adószám 68871684-1-51
E-mail info@emberszabas.hu
Telefonszám +36 70 774 6866

3. Milyen adatkezelési folyamatok történnek a Weboldalon?

 Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.

Az Adatkezelő a személyes adatokat a hozzájárulás visszavonásáig kezeli.

3.1. Kapcsolatfelvétel weboldalon keresztül

 Az Adatkezelővel weboldalon is fel lehet venni a kapcsolatot bármilyen célból. Az ehhez kapcsolódó adatkezelés részletei az alábbiakban láthatóak.

 3.1.1. A kezelt személyes adatok és az adatkezelés célja

személyes adat adatkezelés célja
név Érintett beazonosítása
e-mail cím kapcsolatfelvétel és – szolgáltatás igénybevétele esetén – kapcsolattartás az Érintettel
telefonszám kapcsolatfelvétel és – szolgáltatás igénybevétele esetén – kapcsolattartás  az Érintettel

3.1.2. Az adatkezelés jogalapja

Amennyiben az Érintett általános tájékoztatáskérés céljából lép velünk kapcsolatba, adatkezelésünk jogszabályon alapul; GDPR 6. cikk (1) c) pontjára és (2) bekezdésére figyelemmel az Info tv. 5. § (1) b) pontja és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. § (1) és (3) bekezdései.

Amennyiben az Érintett Borszuk Valéria egyéni vállalkozó - Emberszabás Pedagógiai Műhely - valamely szolgáltatásának igénybevétele, illetve programokra történő jelentkezés céljából veszi fel a kapcsolatot az Adatkezelővel, az adatkezelés szerződés megkötését megelőző lépések megtételéhez szükséges (GDPR 6. cikk (1) b). A választott szolgáltatás igénybevétele során az adatkezelés jogalapja szerződés teljesítése (GDPR 6. cikk (1) b).

Ha az Érintett jogi személy nevében eljáró kapcsolattartó, fenti személyes adatai kezelésének jogalapja az Adatkezelő és az Érintett által képviselt jogi személy jogos érdeke (GDPR 6. cikk (1) f) pont). Mindkét fél jogos érdeke, hogy a szolgáltatás teljesítése során hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztük létrejött szerződést érintő lényeges körülményről tájékoztatást tudjanak nyújtani egymás kijelölt képviselőjének. A jogi személy kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból.

 3.1.3. Az adatkezelés időtartama

A személyes adatok begyűjtését követő 1 évig, vagy a program választott napjától számított 2 hónapig.

 3.1.4. Az adatkezelés módja

Elektronikus formában.

 3.1.5. A személyes adatok szolgáltatása

Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül a szolgáltatásainkat nem tudjuk teljesíteni, a személyes adatok megadása szerződés kötésének, illetve a szolgáltatás igénybevételének előfeltétele.

3.2. Programra, egyéni foglalkozásra jelentkezéssel kapcsolatos adatkezelés

 Weboldalunkon keresztül lehetőség van tréningekre, csoportos foglalkozásokra, előadásokra, egyéni foglalkozásokra jelentkezni. A jelentkezésnek kizárólag az elérhetőségre vonatkozó adatokat szükséges tartalmaznia. Az ezzel kapcsolatos adatkezelésre az alábbi információk vonatkoznak:

 3.2.1. A kezelt személyes adatok és az adatkezelés célja

személyes adat adatkezelés célja    
név Érintett beazonosítása    
e-mail cím kapcsolatfelvétel és – szolgáltatás igénybevétele esetén – kapcsolattartás az Érintettel    
telefonszám kapcsolatfelvétel és – szolgáltatás igénybevétele esetén – kapcsolattartás  az Érintettel    


 

3.2.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja olyan szerződés teljesítése, melynek felei az Adatkezelő és a Jelentkező (GDPR 6. cikk (1) b) pont).

 

3.2.3. Az adatkezelés időtartama

A személyes adatok begyűjtését követő 1 évig, vagy a tanfolyam utolsó választott napjától számított 2 hónapig.

3.2.4. Az adatkezelés módja

Elektronikus formában, automatikusan.

3.2.5. A személyes adatok szolgáltatása

Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül a jelentkezéseket az Adatkezelő nem tudja regisztrálni, a személyes adatok megadása szerződés kötésének előfeltétele.

3.3. Számla-kiállítással kapcsolatos adatkezelések

 A szolgáltatások teljesítését követően az Adatkezelő – figyelemmel a számvitelről szóló 2000. évi C. törvényre (a továbbiakban: Sztv.) – számviteli bizonylatot állít ki. Az ezzel kapcsolatos adatkezelések részletei az alábbiakban láthatóak.

3.3.1. A kezelt személyes adatok és az adatkezelés célja

személyes adat adatkezelés célja
név a szolgáltatás teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása
lakcím/egyéni vállalkozónál székhely (irányítószám, város, utcanév, házszám együtt) a szolgáltatás teljesítéséről (gazdasági esemény) való számviteli elszámolás alátámasztása

3.3.2. Az adatkezelés jogalapja

Jogszabályon alapuló kötelező adatkezelés (GDPR 6. cikk (1) c) pontjára figyelemmel az Info tv. 5. § (1) b) pontja és az Sztv. 166. § (1)-(3) bekezdései).

3.3.3. Az adatkezelés időtartama

A számviteli bizonylat kiállítását követő 8 évig (Sztv. 166. § (6) bekezdésére figyelemmel az Sztv. 169. § (1) és (2) bekezdése

3.3.4. Az adatkezelés módja

Elektronikus formában, manuálisan.

3.3.5. A személyes adatok szolgáltatása

Tekintettel arra, hogy a jelen pontban szereplő személyes adatok ismerete nélkül az Adatkezelő nem tud számviteli bizonylatot kiállítani, a személyes adatok szolgáltatása jogszabályon alapul.

4. Milyen jogai vannak az Érintetteknek?

Az Érintett ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket az Érintett az Adatkezelő 2. pontban szereplő elérhetőségeire tudja címezni.

4.1. Hozzáférési jog

Az Érintett visszajelzést kaphat az Adatkezelőtől személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.

4.2. Helyesbítéshez való jog

Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

4.3. Törléshez való jog

Az Érintett kérésére az Adatkezelő törli a rá vonatkozó személyes adatokat, ha azok kezelésére az Adatkezelőnek nincsen szüksége, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.

4.4. Elfeledéshez való jog

Az Érintett törlésre irányuló kérelméről – ha igényli – az Adatkezelő igyekszik értesíteni minden olyan adatkezelőt, aki az Érintett esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.

4.5. Adatkezelés korlátozásához való jog

Az Adatkezelő – az Érintett kérésére – korlátozza az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy az Érintett tiltakozik az adatkezelés ellen, illetve ha az Adatkezelőnek nincsen szüksége a továbbiakban a megadott személyes adatokra.

4.6. Adathordozhatósághoz való jog

Az Érintett a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik az Adatkezelőnek.

4.7. Reagálás a kérelmekre

Az Adatkezelő a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgálja, és annak megalapozottsága kérdésében döntést hoz, amelyről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő az Érintett kérelmét nem teljesíti, döntésében közli a kérelem elutasításának ténybeli és jogi indokait az Érintettel.

4.8. Jogérvényesítés

Számunkra fontos a személyes adatok védelme, egyúttal tiszteletben tartjuk az Érintettek információs önrendelkezési jogát, ezért igyekszünk minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel kérjük a Tisztelt Érintetteket, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz megtétele céljából – az Adatkezelővel a felmerült konfliktusok békés úton történő rendezése érdekében.

Amennyiben a megkeresés nem vezet eredményre, az Érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a per az Érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható) valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html, a továbbiakban: NAIH) fordulhat és panaszt tehet.

5. Értesítési és intézkedési kötelezettség

5.1. Címzettek értesítése

Helyesbítésről, törlésről, adatkezelés-korlátozásról minden esetben értesítjük azokat a címzetteket akikkel, illetve amelyekkel az Érintett személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére tájékoztatást nyújtunk ezekről a címzettekről.

5.2. Tájékoztatás módja, határideje

A 4. ponthoz kapcsolódó kérelmek nyomán hozott intézkedésekről legfeljebb a kérelem beérkezésétől számított egy hónapon belül – ha az Érintett másként nem kéri – elektronikus formában tájékoztatást nyújtunk. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk az Érintettet.

Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolja személyazonosságát.

Amennyiben nem intézkedünk a kérelem nyomán, legfeljebb annak beérkezésétől számított egy hónapon belül tájékoztatjuk az Érintettet ennek okairól, valamint arról, hogy panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával (4.8. pont).

5.3. Ellenőrzés

Kivételes esetben, ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérjük. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.

5.4. Tájékoztatás és intézkedés költségei

A 4. ponthoz kapcsolódó kérelmekre adott tájékoztatást, illetve az azok alapján megtett intézkedéseket díjmentesen biztosítjuk.

Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számítunk fel, vagy megtagadjuk a kérelem alapján történő intézkedést.

6. Személyes adatok lehetséges címzettjei

6.1. Szolgáltatásokkal összefüggésben

Ha az Érintett a Weboldalon igénybe vehető szolgáltatásokhoz személyes adatokat ad meg, az Adatkezelő tárhely-szolgáltatója, mint adatfeldolgozó jogosult hozzáférni ezekhez. Az adatfeldolgozó adatai az alábbiak:

Név: UNAS Online Kft.

Elérhetőségek: https://unas.hu

A szolgáltatások teljesítése során az Adatkezelő azon munkavállalói férhetnek hozzá az Érintettek személyes adataihoz, akiknek ez munkaköri kötelezettségük körébe tartozik.

6.2. Közösségi média felületekkel összefüggésben

Weboldalunk több közösségi média felülettel is rendelkezik (Facebook, Google+, Twitteren Instagram, You Tube); így ha például az Érintett „kedveli” az oldalunkat Facebookon, vagy „követ” bennünket Twitteren, megismerünk minden, profiljához tartozó és nyilvánosság számára elérhető személyes adatot. Ezeken az oldalakon felmerülő adatkezelésekről az adott szolgáltató saját adatkezelési szabályzatában találhatóak releváns információk. 

6.3. Számla-kiállítással összefüggésben

A számlázásokkal kapcsolatban az adóhatóság tevékenysége során jogosult megismerni az Érintettek által e célból megadott személyes adatokat. Az adóhatóság adatai:

Név: Nemzeti Adó- és Vámhivatal

Weboldal, elérhetőségek: https://www.nav.gov.hu/nav/kapcsolat

 

7. Sütik (cookies)

Weboldalunk megfelelő működése érdekében bizonyos esetekben apró adat file-okat helyezünk el az Érintett számítógépes eszközén, a legtöbb modern honlaphoz hasonlóan.

7.1. Mi az a süti?

A süti egy olyan, kisméretű szöveges file, amit a honlap az Érintett számítógépes eszközére (beleértve a mobil telefonokat is) helyez el. Ennek köszönhetően a honlap „emlékezni” tud az Érintett beállításaira (pl.: használt nyelv, betűméret, megjelenítés, stb.), így nem kell azt minden alkalommal újra beállítani, amikor felkeresi weboldalunkat.

A Weboldalon használt sütik listája:

  • Google Analytics

  • Google Tag Manager

  • Google Adwords Re-marketing Tag

  • Facebook Pixel Code

  • Smartlook Code

7.2. Mire használjuk a sütiket?

A sütiket alapvetően a felhasználói élmény, az érthető és egyértelmű tartalmak miatt, valamint a felhasználás egyszerűsítése miatt helyeztük el az oldalon.

Ezek a sütik letörölhetőek, vagy blokkolhatóak, de ebben az esetben a Weboldal nem biztos, hogy megfelelően fognak működni.

A sütiket nem használjuk arra, hogy az Érintettet személy szerint beazonosítsuk. Ezek a sütik csak a fent leírt célokat szolgálják.

7.3. Hogyan kezelhetőek a sütik?

A süti file-ok törölhetőek (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai böngészővel elhelyezésük blokkolható is. Ebben az esetben azonban a weboldalunk használatakor bizonyos beállításokat minden alkalommal újra el kell végezni, és bizonyos szolgáltatások nem feltétlenül fognak működni.

A sütik törléséről, blokkolásáról részletes információk találhatóak a www.AllAboutCookies.org (angol) oldalon és az Érintett által használt böngészőre vonatkozóan az alábbi linkeken:

8. Google Analytics

8.1. A Weboldal a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.

8.2. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

8.3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

8.4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu


 

9. Egyéb rendelkezések

9.1. Adatgyűjtés aktivitásról

Az Adatkezelő az Érintett aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze az Érintett által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

9.2. Adatkezelés eltérő célra

Ha az Adatkezelő a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

9.3. Adatbiztonság

Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Ennek és a NAIH pártok honlapjain végzett adatkezelések adatvédelmi követelményeiről szóló ajánlás figyelembevételével a weboldalon https protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokolhoz képest.

9.4. Nyilvántartási kötelezettség

Adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.

9.5. Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. és 34. cikkei szerint köteles eljárni. Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

9.6. Módosítás

Az Adatkezelő bármikor jogosult jelen Tájékoztatót egyoldalúan módosítani. Az Adatkezelő a módosításokról az Érintetteket a Weboldal felületén keresztül tájékoztatja. A módosítást követően a Weboldal használatának feltétele, hogy az Érintett a Weboldalon keresztül és az ott biztosított módon azokat kifejezetten elfogadja.

Hatályos:2020.09.01.