Adatkezelési tájékoztató

A Honlap útján történő szolgáltatások értékesítése során minden egyes szolgáltatás esetében külön-külön meghatározásra kerül, hogy az adott szolgáltatás vonatkozásában a fenti adatkezelők közül mely jár el szolgáltatóként (értékesítőként). A Honlap működése, a Honlap útján történő szolgáltatás megrendelés, és a szolgáltatás megrendelőjével létrejött szerződés teljesítése során az Érintett által megadásra kerülő személyes adatokat, illetve a jelen tájékoztatóban rögzített egyéb személyes adatokat ugyanakkor a fenti adatkezelők közösen kezelik.
​

A fenti adatkezelők (a továbbiakban együttesen: “Adatkezelők”) közösen határozzák meg az adatkezelés céljait és eszközeit, továbbá az adatkezeléssel kapcsolatos érdemi döntéseket is közösen hozzák meg, ezért a GDPR szerinti kötelezettségek teljesítéséért fennálló, különösen az Érintett jogainak gyakorlásával és a GDPR 13. cikkben említett információk rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük egymással szemben azonos, az Érintettekkel szemben egyetemleges. Az Adatkezelők közötti megállapodástól függetlenül az Érintettek mindegyik Adatkezelő vonatkozásában és mindegyik Adatkezelővel szemben gyakorolhatja a GDPR és a jelen tájékoztató szerinti jogait.

​

3. Az adatkezelés célja
 

Az Adatkezelők a Honlapon feltüntetett online tananyagok (és az azokhoz kapcsolódó ingyenes workshopok) vonatkozásában a Honlapon online vásárlási lehetőséget biztosítanak az Érintettek számára, a Honlapon közzétett Általános Szerződési Feltételekben (a továbbiakban „ÁSZF”) foglaltak szerint. Ennek megfelelően az adatkezelésre az Adatkezelők és az Érintett közötti kommunikáció, az Érintett (mint megrendelő) azonosítása és nyilvántartása, a fizetés dokumentálása, a számviteli kötelezettségek teljesítése, az Érintett és az adott szolgáltatást nyújtó Adatkezelő közötti szerződés teljesítése, illetve az Érintett által esetlegesen benyújtott panaszok kezelése céljából kerül sor.

A fentieken túlmenően az Adatkezelők az általuk a Honlapon értékesítésre kerülő online tananyagokhoz kapcsolódó ingyenes workshopokon (gyakorlatokon) készített, az Érintett képmását és hangját is tartalmazó fénykép- és/vagy videófelvételeket – az Érintett hozzájárulása esetén – kezelik és közzéteszik a Honlapon és/vagy az Adatkezelők által kezelt (kifejezetten e workshopokhoz kapcsolódó) zárt Facebook csoportban, az Adatkezelők szolgáltatásainak népszerűsítése, és a szolgáltatások egyéb megrendelőinek, illetve az érdeklődőknek a tájékoztatása céljából.

​

5. Az adatkezelés jogalapja

​

Az Érintett személyes adatai kezelésének jogalapja az online megrendeléssel létrejövő szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont), továbbá az értékesítéshez kapcsolódó számviteli- és adózási kötelezettségek és a panaszkezelésre vonatkozó fogyasztóvédelmi jogszabályi kötelezettségek teljesítése (GDPR 6. cikk (1) bek. c) pont).

Az Érintett képmását és/vagy hangját tartalmazó fénykép- és/vagy videófelvételek esetén az adatkezelés jogalapja az Érintett önkéntes hozzájárulása.

​

6. A kezelt adatok forrása

 

A személyes adatok közvetlenül az Érintettől származnak, a Honlapon keresztül történő önkéntes adatszolgáltatása – illetve a bankszámlaszám adat vonatkozásában a vételár átutalása – útján kerülnek az Adatkezelőkhöz.

Az Érintett képmását és/vagy hangját tartalmazó fénykép- és/vagy videófelvételek esetén az adatok forrása az Adatkezelők által a workshopon készített felvétel.

​

7. A kezelt adatok köre

 

Az Adatkezelők az Érintett vonatkozásában bármely formában tudomására jutó személyes adatokat bizalmasan kezelik és tárolják.

​

• név;

• lakcím (számlázási cím);

• email cím;

• bankszámlaszám;

• megrendelés azonosítószáma;

• megrendelés időpontja;

• a megrendelt szolgáltatás megnevezése, mennyisége, vételára (vételárrészletek és kapcsolódó fizetési határidők);

• panaszkezeléssel összefüggő adatok (azonosítószám, fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a szolgáltatást nyújtó Adatkezelő nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása, a jegyzőkönyv felvételének helye, ideje, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma);

• az Érintett képmását és/vagy hangját tartalmazó fénykép- és/vagy videófelvétel

​

A fenti a.)-g.) pontok szerinti személyes adatok szolgáltatása az Érintett és a szolgáltatást nyújtó Adatkezelő közötti szerződés megkötésének előfeltétele, ezeket az adatokat az Érintett köteles megadni; az adatszolgáltatás elmaradása azzal jár, hogy a szerződés nem jön létre.

A fenti h.) pont szerinti, panaszkezeléssel összefüggő adatszolgáltatás elmaradásának lehetséges következménye, hogy az Érintett nem tudja gyakorolni fogyasztói jogait.

​

A fenti i.) pont szerinti adat kezelése az Érintett önkéntes hozzájárulásán alapul, amely megtagadható; e hozzájárulás megadása nem feltétele a szerződés létrejöttének és teljesítésének. Az adatszolgáltatás (hozzájárulás megadásának) hiánya azzal jár, hogy a workshopon (i) az Adatkezelők az Érintettről nem készítenek felvételt, vagy (ii) ha készítenek olyan felvételt, amelyen a többen is szerepelnek, akkor azon a hozzájárulást nem adott Érintettet felismerhetetlenné teszik. Az Adatkezelők az Érintett képmását és/vagy hangját tartalmazó fénykép- és/vagy videófelvételt az Érintett egyéb személyes adataival semmilyen módon nem kapcsolja össze.

​

8. Az adatkezelés időtartama

 

Az Adatkezelők a személyes adatokat az Érintettel létrejött szerződés megszűnését követő 5 (öt) évig kezelik, kivéve, ha a szerződésből esetlegesen eredő követelések vagy jogkövetkezmények elévülésének ideje ennél hosszabb (pl. követelés bírósági érvényesítése esetén).

Az Adatkezelők a számlázási adatokat a számvitelről szóló 2000. évi C. törvényben („Sztv.”) 169. § (2) bekezdésében meghatározott nyolc évig kötelesek megőrizni.

​

A panaszkezeléssel összefüggő adatok esetében az adatkezelés időtartama a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján három év.

Az Érintett képmását és/vagy hangját tartalmazó fénykép- és/vagy videófelvételt az Adatkezelők a hozzájárulás visszavonásáig, de legfeljebb a felvétel készítését követő öt évig kezeli.

​

9. A kezelt adatokhoz való hozzáférés és az adatbiztonsági intézkedések

​

Az Érintett által megadott személyes adatokhoz kizárólag az Adatkezelők munkatársai férnek hozzá feladataik ellátása érdekében.

Az Adatkezelők számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyükön találhatók meg.

Az Adatkezelők a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

• változatlansága igazolható (adatintegritás);

• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

Az Adatkezelők az adatokat megfelelő intézkedésekkel védik különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

​

Az Adatkezelők a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodnak az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

 

Az Adatkezelők az adatkezelés során megőrzik

1. a titkosságot: megvédik az információt, hogy csak az férhessen hozzá, aki erre jogosult;

2. a sértetlenséget: megvédik az információnak és a feldolgozás módszerének a pontosságát és teljességét;

3. a rendelkezésre állást: gondoskodnak arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

Az Adatkezelők informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és más támadások ellen.

Az Adatkezelők az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel vannak a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az Adakezelőket felelősség nem terheli.

​

10. A személyes adatok címzettjei

 

Az Adatkezelők az alábbiak szerinti adatokat továbbítja az alábbiakban meghatározott folyamatokban résztvevő címzettek felé. Az adattovábbítás jogalapja a szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont), az Érintett képmását és/vagy hangját tartalmazó fénykép- és/vagy videófelvétel esetében pedig az Érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont).

​

A címzettek adatai:

• a számlázás technikai feltételeit biztosító szolgáltató: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1031 Budapest, Záhony utca 7., cégjegyzékszám: 01-09-303201, adószám: 13421739-2-41);

• a Honlapot működtető tárhely szolgáltató: Ininet Kft. (HU 1063 Budapest, Szinyei Merse utca 10., tel: +36 20 293 9058, https://ininet.hu/, email: info@ininet.hu);

• az Adatkezelők vonatkozásában a könyvelési, számviteli, bérszámfejtési és számlázással kapcsolatos feladatokat végző: ….;

• a levelező és tárhelynyújtási szolgáltatásokat végző: Google Ireland Limited, Írországban bejegyzett társaság, amely Írország jogszabályai szerint működik (Nyilvántartási szám: 368047/Adószám: IE6388047V) Gordon House, Barrow Street, Dublin 4, Írország;

• a zárt Facebook csoportban közzétételre kerülő fénykép- és/vagy videófelvétel esetében: Meta Platforms Ireland Limited (ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Ireland).

• a fizetést bonyolító pénzintézetek számára az Adatkezelők azokat az adatokat adják át, amelyeket az adott pénzintézet a fizetés lebonyolításához megkövetel (az adatok köre pénzintézetenként eltérő).

• Az Adatkezelők jogosultak és kötelesek minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra az Adatkezelőket jogszabály vagy jogerős hatósági előírás kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelők nem tehetők felelőssé.

 

11. Az Érintettek adatkezeléssel kapcsolatos jogai

​

1.) A hozzájárulás visszavonása:

 

A hozzájárulás jogalapon kezelt adatok vonatkozásában az Érintettek az adatkezelési hozzájárulásukat bármikor jogosultak visszavonni az Adatkezelők felé tett nyilatkozattal, de a visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

​

2.) Hozzáférés, helyesbítés, törlés, adatkezelés korlátozása:

 

Az Érintettek kérelmezhetik az Adatkezelőktől a rájuk vonatkozó személyes adatokhoz való hozzáférést, illetve azok helyesbítését. Az Érintettek jogosultak arra, hogy kérésükre az Adatkezelők indokolatlan késedelem nélkül töröljék a rájuk vonatkozó személyes adatokat, az Adatkezelők pedig kötelesek arra, hogy az Érintettekre vonatkozó személyes adatokat indokolatlan késedelem nélkül töröljék, ha az alábbi indokok valamelyike fennáll: (a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; (b) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; (c) a Érintett tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, (d) a személyes adatokat jogellenesen kezelték; (e) a személyes adatokat az Adatkezelőkre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell. E bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Az Érintett jogosult arra, hogy kérésére az Adatkezelők korlátozzák az adatkezelést, ha az alábbiak valamelyike teljesül (a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelők ellenőrizzék a személyes adatok pontosságát; (b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; (c) az Adatkezelőknek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

​

3.) Adathordozhatóság:

 

Az Érintettek jogosultak arra, hogy a rájuk vonatkozó, az Adatkezelők által kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapják, továbbá jogosultak arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák anélkül, hogy ezt az Adatkezelők akadályoznák. Az Érintettek jogosultak arra is, hogy – ha ez technikailag  megvalósítható – kérjék a személyes adatok közvetlen továbbítását az Adatkezelőktől az általuk írásban megjelölt harmadik személy adatkezelő részére.

 

4.) Panasz és bírósági jogorvoslat, kártérítés és sérelemdíj:

​

Az Érintettek jogosultak bejelentést, panaszt tenni az Adatkezelőknél, ha a személyes adataik kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

A fentieken túl az Érintettek jogosultak a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11., telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) panaszt benyújtani, ha a személyes adataik kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Az Érintett a jogainak megsértése esetén jogosult az Adatkezelőkkel szemben bírósági jogorvoslati eljárást kezdeményezni. Ha az Adatkezelők az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoznak, kötelesek azt megtéríteni. Ha az Adatkezelők az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsértik, az Érintett az Adatkezelőktől sérelemdíjat követelhet.

​

5.) Tájékoztatáshoz való jog:

 

Az Érintett kérelmére az Adatkezelők tájékoztatást adnak az Érintettnek a kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

 

12. A Honlap cookie (süti) kezelése

​

• A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

• Funkciók tekintetében megkülönböztetünk a Honlap működéséhez elengedhetetlenül szükséges sütiket, amelyek elhelyezésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, ugyanis az Adatkezelőknek jogos érdeke a Honlap üzemeltetése céljából, a Honlap működőképességének, alapvető funkcióinak biztosítása, és a számítógépes rendszer biztonsága.

• A működéshez nem elengedhetetlen sütik kezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása. Ezen sütik céljuk tekintetében lehetnek statisztikai célú (a pillanatnyi működéshez nem szükséges technikai adatokat gyűjtő, a szolgáltatás jövőbeni fejlesztéséhez vagy látogatószám méréshez stb. használt) sütik, valamint marketing célú (követő, hirdetésekhez kapcsolódó stb.) sütik.

• Az egyes sütikről az Adatkezelők oly módon tájékoztatják a honlap látogatóit, hogy ún. Consent Management Platform (CMP) szolgáltató segítségét veszi igénybe. Az Adatkezelők CMP szolgáltatója: …

​

A munkamenet lezárultáig érvényes süti csak a böngésző bezárásáig marad a számítógépen. A pontos érvényességi idővel rendelkező (állandó) sütik törlésükig, de legkésőbb érvényességi idejük lejáratáig tárolódnak a számítógépen.

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

​

13. Egyéb rendelkezések

 

Az Adatkezelők a részükre megadott személyes adatokat nem ellenőrzik. A megadott adatok megfelelőségéért, valóságáért, érvényességéért kizárólag az azt megadó személy felel. Az Érintett az az e-mail címének megadásakor felelősséget vállal azért, hogy az általa megadott e-mail címhez kizárólag ő fér hozzá.

​​

Pécs, 2024. 06.01.

​

​