Adatkezelési és adatvédelmi tájékoztató
Galambos Eszter (cím: Budapest, 1148 Bánki Donát utca 51.), mint Adatkezelő az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR) valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Infotv.) rendelkezéseinek eleget téve az alábbiak szerint tájékoztatja az Érintetteket az általa végzett adatkezelésekről, az Érintettek jogairól és a személyes adataikat érintő adatvédelemről:
1. Jelen tájékoztató célja:
Az Adatkezelő a www.magdalenatemplom.hu (továbbiakban: Honlap) meghirdetett Szolgáltatások, Tanfolyamok és Termékek vonatkozásában személyes adatokat kezel. A Honlap tartalmának megtekintése, a Honlaphoz kapcsolódó tartalmak közösségi felületeken való elérhetősége és az azokhoz való csatlakozás mindazon természetes személyek számára lehetséges, akik az adott felületre regisztráltak és a regisztráció során az adott oldal felhasználási, valamint adatvédelmi feltételeit elfogadták. A honlap tartalmai, egyes elemei hírlevél formájában is továbbításra kerülhetnek.
Jelen tájékoztató célja a fenti tevékenységgel kapcsolatos adatkezelésekről szóló tájékoztatás.
2. Jelen tájékoztatóban használt fogalmak az Infotv és a GDPR alapján:
Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy
Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
3. Az Adatkezelő elérhetősége:
Név: Galambos Eszter
Székhely: 1148 Budapest, Bánki Donát utca 51.
E-mail: hello@magdalenatemplom.hu
Az Adatkezelő adatvédelmi tisztviselő kijelölésére nem köteles.
4. Adatkezeléssel kapcsolatos elvek:
Az Adatkezelő a személyes adatokat a GDPR 5. cikkében foglaltak maradéktalan betartásával kezeli. Ennek megfelelően az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi. A személyes adatok kezelése során a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elveit érvényesíti, a kezelt adatokat pontossága érdekében minden ésszerű intézkedést megtesz. Az adatkezelések során minden olyan technikai, szervezési intézkedést végrehajt, mely biztosítja a személyes adatok integritásának és bizalmas jellegének védelmét.
5. Adatkezelések összefoglalása:
Adatkezelési tevékenységek köre | Adatkezelés célja | Adatkezelés jogalapja | Érintettek köre | Kezelt személyes adatok | Adattárolás időtartama | |
Közösségi oldalakon történtő adatkezelések | Kapcsolattartás, Ismeretterjesztés Közösségépítés | Érintett hozzájárulását adta személyes adatai kezeléséhez az oldalon történő regisztrációkor (GDPR 6 cikk 1 bek. a pontja), | Azok a természetes személyek, akik regisztráltak az adott közösségi oldalakon és csatlakoztak a honlap egyes eleminek ezen a felületen történő követéséhez, aktivitást tettek közzé az adott felületen | Az Érintett által a közösségi oldalon közétett név, fotó | Amíg az Érintett az oldal kedvelésével/ követésével fel nem hagy | |
Honlap látogatása során keletkezett adatkezelések | Honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat | az Érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése | Azok a személyek, felhasználók, akik a Honlapot meglátogatják | dátum, időpont, a felhasználó számítógépének IP címe, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok | A Honlap megtekintésétől számított 30 nap. | |
Hírlevél küldés | Kapcsolattartás, Értesítés, | Érintett hozzájárulása (GDPR 6 cikk 1. bek. a ) és az Adatkezelő ismeretterjesztéshez fűződő GDPR 6 cikk 1 bek. f.) pontja szerinti jogos érdeke | Azok a természetes személyek, akik az feliratkoztak | név, e-mail cím | Amíg az Érintett le nem iratkozik / | |
E-mail levelezések | Tájékoztatás, kapcsolattartás |
| Azok a természetes személyek, akik tájékoztatást kérnek a programmal kapcsolatban | név és az e-mail cím | 1 év, illetve amíg az Érinett nem kéri | |
Szerződés megkötése és annak teljesítése (termékek adás-vétele, programban való részvétel, személyre szabott tanácsadás) | Megállapodás létrejöttéhez, szolgáltatás nyújtásához szükséges és Termék adás-vétele esetén | Szerződés teljesítése, amelyben az Érintett az egyik fél (GDPR 6 cikk 1 bek. b pontja) | Azok a természetes személyek, akik az adott szerződést megkötik, akik a Programot megrendelik, részt vesznek rajta | név, e-mail cím, telefonszám, számlaszám, természetes személyazonosító adatok (név, lakcím, születési hely és idő, anyja neve), TAJ szám, adóazonosító jel | Ptk. szerinti általános elévülési idő 5 év, pénzügyi adatok esetében 8 év |
6. A Honlappal kapcsolatos automatikus adatgyűjtés során kezelt adatok:
A Honlap meglátogatásakor és a szolgáltatások igénybevétele során cookie-kat helyezünk el a Honlapot meglátogató Érintetett (továbbiakban: Felhasználó) böngészőjében és HTML-alapú e-mailekben a jelen adatkezelési tájékoztatónak megfelelően.
Általánosságban a cookie egy olyan apró fájl, amelyet betűk és számok alkotnak, és amelyet az Érintett eszközére küldünk szerverünkről. A cookie lehetővé teszi annak felismerését, hogy az Érintett mikor jelentkezett be utoljára az Oldalakra, a fő célja a cookie-nak, hogy lehetővé tegye az Érintett számára egyéniesített ajánlatok, reklámok elérhetővé tételét, amelyek személyre szabják a Felhasználói élményt a Honlap használata során és az Érintett személyes szükségleteit fejezik ki.
Az alkalmazott cookie-k célja:
- a) Biztonság: a biztonság támogatása és lehetővé tétele és segítése a jogsértő magatartások észlelésében.
- b) Preferenciák, tulajdonságok és szolgáltatások: a cookie-k, melyek képesek megmutatni, hogy a Felhasználó melyik nyelvet preferálja, mik a Felhasználó kommunikációs preferenciái, segítenek a Felhasználónak formanyomtatványok kitöltésében a Honlapon, könnyebbé téve azokat.
- c) Teljesítmény, analitika és kutatás: az ilyen cookie-k segítenek annak megismerésében, hogy a különböző helyeken hogyan teljesítenek az Oldalak. Olyan cookie-kat is alkalmazhatunk, amelyek értékelik, javítják, kutatják a termékeket, a funkciókat, a szolgáltatásokat, beleértve, amikor az Érintett, mint felhasználó belép más honlapokról, vagy eszközről, mint például a Felhasználó számítógépe vagy mobileszköze.
Az Adatkezelő által alkalmazott cookie-k típusai:
- a) analitika, követő cookie-k;
- b) munkamenet (session) cookie-k, amelyek csak addig működnek, amíg a munkamenet (általában az adott látogatás az Oldalakon vagy egy böngésző munkamenet tart;
- c) állandó cookie-k: segítenek a Felhasználót létező Felhasználóként felismerni, így könnyebb az Oldalra való visszatérés újabb bejelentkezés nélkül.
Miután a Felhasználó bejelentkezik, az állandó cookie a Felhasználó böngészőjében marad és az Oldalakat olvasni tudja, amikor a felhasználó visszatér az Oldalakra.
Harmadik személyek által alkalmazott cookie-k: Megbízható partnerek segítik az Adatkezelő hirdetéseinek az Oldalakon és azon kívül történő megjelenítését, és analitika szolgáltatók, mint a Google Analytics, Meta (Facebook) Pixel is cookie-kat helyezhetnek el a Felhasználó eszközén.
A Felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookiek használatát. A http://www.networkadvertising.org/choices/ linken lehetőség van egyéb külső szolgáltatók cookie-jainak a letiltására is.
A cookie-k ellenőrzése, irányítása:
Ha a Felhasználó nem kívánja, hogy az Adatkezelő cookie-kat alkalmazzon, amikor meglátogatja a Honlapot, a Felhasználó letilthatja a cookie-k alkalmazását. Annak érdekében, hogy az Adatkezelő tudomást szerezzen arról, hogy a Felhasználó letiltotta a cookie-k használatát, letiltási cookiekerül elhelyezésrea Felhasználó eszközén, így a Adatkezelő tudni fogja, hogy nem helyezhet el cookie-kat akkor, amikor a Felhasználó következő alkalommal meglátogatja az Oldalakat. Ha a Felhasználó nem kíván cookie-kat kapni, a Felhasználó megváltoztathatja a böngésző beállításait a számítógépén. A Oldalak cookie-k nélkül azonban nem működnek megfelelően.
A cookie-król való több információ szerzéséhez, beleértve a cookie-k fajtáját, kezelését és törlését, látogassa meg:
- a wikipedi.org oldalt,
- a www.allaboutcookies.org,
- www.aboutcookies.org
honlapokat.
7. Egyéb adatkezelések:
A fentiekben fel nem sorolt esetleges további adatkezelésekről az Adatkezelő a személyes adat felvételekor ad tájékoztatást.
Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
8. Adatfeldolgozó:
A személyes adatok kezeléséhez, tárolásához egyes tevékenységek teljesítéséhez adatfeldolgozó igénybevételére kerül sor, mellyel adatfeldolgozói szerződést kötöttünk:
Adatfeldolgozó neve és címe | Adatfeldolgozás célja | Adatfeldolgozással érintett adatok köre |
Proactive Bookkeeping KFT (1145 Budapest, Amerikai út 75/A) | Könyveléssel, számlázással kapcsolatos adatok | számlázassal, fizetéssel, kapcsolatos adatok |
9. Külső szolgáltatók:
Az Adatkezelő külső szolgáltatókat is igénybe vesz, melyekkel az Adatkezelő és adott esetben az Érintett is együttműködik. A külső szolgáltatók rendszereiben kezelt személyes adatokra a külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a külső szolgáltató a részére továbbított személyes adatokat a mindenkor hatályos adatkezelést meghatározó jogszabályoknak megfelelőn kezelje.Az Adatkezelő az alábbi külső szolgáltatókat veszi igénybe
Szolgáltató neve | Tevékenysége | Külső Szolgáltató által kezelt személyes adatok | Külső Szolgáltató adatvédelemi tájékoztatója |
számlázz.hu | Fizetést, számlázást biztosító külső szolgáltató | név, cím | https://www.szamlazz.hu/adatvedelem/ |
Mailerlite | hírlevél küldése | név, cím | |
termékek kiszállítása | név, cím |
10. Érintetti jogok:
Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve–a kötelező adatkezelések kivételével–törlését, visszavonását, az adatkezelés korlátozását valamint élhet adathordozási, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő elérhetőségein.
Érintetti jogok | Az Érintetti jog tartalma, gyakorlásának módja |
Tájékoztatáshoz való jog | Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy a személyes adatok kezeléséről tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva tájékoztatást nyújtson. |
Hozzáféréshez való joga: | Jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a következő információkhoz hozzáférést kapjon:
A tájékozódáshoz való jog írásban az adatkezelő által megadott elérhetőségeken keresztül gyakorolható. Az Érintett részére kérésére – személyazonosságának hitelt érdemlő igazolása és beazonosítását követően – szóban is adható tájékoztatás. Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Az Érintett kérelmére az információkat Adatkezelő elektronikus formában szolgáltatja. . |
Helyesbítés joga: | Az Érintett kérheti a rá vonatkozó, pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. |
Törléshez való jog: | Az Érintett az alábbi indokok valamelyikének fennállása esetén kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
|
Az adatkezelés korlátozásához (záróláshoz) való jog: | Az Érintett kérésére Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével az Adatkezelő csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelme miatt kezeli. Adatkezelő az Érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. |
Adathordozáshoz való jog: | Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. |
Tiltakozás joga: | Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha azok további kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. |
Visszavonás joga | Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. |
Eljárási szabályok az Érintetti kérelem kezelésére:
Az Adatkezelő indokolatlan késedelem nélkül, a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
Ha az Adatkezelő nem tesz intézkedéseket legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával |
11. Jogorvoslat
Kártérítés és sérelemdíj:
Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az Adatfeldolgozótól kártérítésre jogosult. Az Adatkezelő, illetve az Adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Bírósághoz fordulás joga:
Az Érintett jogainak megsértése esetén az Adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével kapcsolatosan indított per illetékmentes.
Adatvédelmi hatósági eljárás:
Ha az Érintett úgy ítéli meg, hogy a személyes adatainak kezelése során megsérültek a hatályos adatvédelmi követelmények, panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál. (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9. Email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu)
12. Adatbiztonsággal kapcsolatos tájékoztatás
A személyes adatok érintő adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket tesz az Adatkezelő és az Adatfeldolgozó annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot és adatvédelmet garantálják.
A személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választják meg és üzemeltetik, hogy a kezelt adatok
- az arra feljogosítottak számára legyenek kizárólag hozzáférhetőek (rendelkezésre állás);
- hitelességük és hitelesítésük adott esetben biztosított (adatkezelés hitelessége);
- változatlanságuk igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyenek.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő adatkezelő megtesz minden tőle elvárható óvintézkedést.
13. Záró rendelkezések:
Az Adatkezelő fenntartja magának a jogot jelen tájékoztató megváltoztatására, jelen tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen tájékoztatót az Adatkezelő a GDPR előírásainak megfelelően 30 napon belül módosítja és közzétesszi.
Budapest, 2021. június 30.
Galambos Eszter
Adatkezelő