ADATVÉDELMI TÁJÉKOZTATÓ
KÖZZÉTÉTEL NAPJA: 2022. DECEMBER 11.
1) A KÖZÖS ADATKEZELŐK ADATAI:
Adatkezelő neve: Mandala Gerincjóga Rendszer Egyesület
Székhely, postacím: 1132 Budapest, Kresz Géza u. 27., Magyarország
Nyilvántartási szám: 01-02-0014663
Honlap: www.mandalajoga.hu
Képviselő: Pápa Gyöngyvér elnök
E-mail cím: info@mandalajoga.hu
Adatkezelő neve: Németh Gergely Tamás egyéni vállalkozó
Székhely, postacím: 2086 Tinnye, Liliom utca 6.,Magyarország
Nyilvántartási szám: 35123688
E-mail cím: ger@mandalajoga.hu
Telefonszám: +36 30 949 9472
A fenti adatkezelők a továbbiakban együtt: „Adatkezelők” vagy „Közös Adatkezelők”.
A jelen adatvédelmi tájékoztatónak (a továbbiakban: „Adatvédelmi Tájékoztató”) az a célja, hogy a felvett személyes adatok kezelésével kapcsolatban tájékoztassa Önt, mint érintettet adatvédelmi jogi szempontból minden jelentős részletről az Európai Parlament és a Tanács 2016/679 Rendeletének (a továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: „Infotv.”) megfelelően.
A Közös Adatkezelők – többek között – online kurzusok (ideértve különösen, de nem kizárólagosan jógaórák és egyéb alternatív, illetve preventív órák, rövidebb elméleti órák) szervezésével foglalkozó személyek, akik ezen tevékenységüket, és az annak keretében nyújtott szolgáltatásokat egymással együttműködve folytatják. Az együttműködés keretében a Közös Adatkezelők a szolgáltatásaikat bemutató, azokra jelentkezési és azokon részvételi felületet biztosító közös weboldalt (https://mandalaonline.hu/, a továbbiakban: „Honlap”) üzemeltetnek, közös belső adminisztrációt, és adattárolási rendszert alakítottak ki és működtetnek. Az Adatkezelők lehetővé teszik azt is, hogy közös weboldalon regisztrált fiókban a felhasználók jógaórákra és egyéb, az Adatkezelők által szervezett programokra bérletet válthassanak. A közös weboldalon elérhető szolgáltatások a továbbiakban együtt: „Szolgáltatások”.
Az Ön személyes adatainak kezelése szempontjából az Adatkezelők felelősek az Ön személyes adatainak jogszerű kezeléséért. Az Adatkezelők az Ön adatait közösen kezelik. A közös adatkezeléssel összefüggő legfontosabb kérdéseket az Adatkezelők közös adatkezelési megállapodásban rögzítették. A megállapodásban az Adatkezelők kapcsolattartóként Németh Gergely Tamás egyéni vállalkozót jelölték ki, melyre tekintettel Ön Németh Gergely Tamás egyéni vállalkozó fenti elérhetőségein veheti fel a Közös Adatkezelőkkel a kapcsolatot. Az Adatkezelők tájékoztatják Önt, hogy Ön az Adatkezelők egymás közötti megállapodásától függetlenül az Adatkezelők bármelyikével szemben gyakorolhatja a közös adatkezeléssel kapcsolatosan jogszabály, vagy a jelen Adatvédelmi Tájékoztató alapján fennálló jogait. Az Adatkezelők bármelyike szintén jogosult a közös adatkezeléssel összefüggő adatkezelői jogok gyakorlására.
Az adatok megadásával Ön szavatolja, hogy a megadott adatok megfelelőek, pontosak és teljesek. A személyes adatok rögzítése elektronikusan történik.
2) AZ ÉRINTETT:
A továbbiakban a szolgáltatást igénybe vevőt, hírlevélre feliratkozót, a Honlapra látogatót egységesen „Érintett”-nek nevezzük.
Ha Ön más adatait adja meg, szavatolja, hogy megfelelő felhatalmazással rendelkezik az adott személy adatainak megadására. Ebben az esetben Érintettnek minősül az a személy is, akinek adatait megadja. Felhívjuk figyelmét, hogy amennyiben Ön megfelelő felhatalmazás nélkül adná meg más adatait, Önnek mint álképviselőnek kártérítési felelőssége van velünk szemben (is), a jognyilatkozat megtételével kapcsolatos kárért, ha a nyilatkozatot a képviselt személy nem hagyja jóvá.
3) GYERMEKEK ADATAINAK KEZELÉSE:
A 14. életévét be nem töltött cselekvőképtelen kiskorú nevében törvényes képviselője járhat el, a gyermek önállóan nem járhat el. A regisztráló szavatolja, hogy a gyermek feletti szülői felügyelet gyakorlására jogosult és a nyilatkozatok megtételére felhatalmazással rendelkezik.
A 16. életévét be nem töltött gyermek esetén a gyermek személyes adatainak kezeléséhez a hozzájárulást a gyermek feletti szülői felügyeletet gyakorlónak kell megadnia, illetve engedélyezni. A regisztráló szavatolja, hogy a szülői felügyelet gyakorlására jogosult személy az adatkezelési hozzájárulást, illetve engedélyt megadta.
Az Adatkezelőknek nem célja 16. életévét be nem töltött gyermekek adatainak kezelése. Az Adatkezelők ösztönzik a törvényes képviselőket, hogy figyeljenek oda arra, miként használja gyermekük, illetve használják gyermekeik a Honlapot és tájékoztassák őket arról, milyen potenciális veszélyekkel jár, ha magukról információkat adnak meg. Amennyiben az Adatkezelők tudomást szereznek arról, hogy gyermekek adatainak megadása nem a jelen alpontban foglaltaknak, illetve nem a jogszabályi előírásoknak megfelelően történt, amilyen hamar csak lehetséges, megteszik a szükséges intézkedéseket.
4) AZ ADATKEZELÉS RÖVID BEMUTATÁSA:
Az Adatkezelők a Honlapon teszik lehetővé a Szolgáltatások igénybevételét. Az Adatkezelők a Honlapra különböző típusú és nehézségi szintű kurzusokról (ideértve különösen, de nem kizárólagosan jógaórákról és egyéb alternatív, illetve preventív órákról, rövidebb elméleti órákról) készített videofelvételeket (a továbbiakban: „Felvételek”) töltenek fel, melyeket a szolgáltatást igénybe vevők internetkapcsolaton keresztül megtekinthetnek. Az Adatkezelők a Honlapon lehetővé teszik azt is, hogy bizonyos Felvételek készítése közben, „élő adásban” vehessenek részt a Szolgáltatásokat igénybe vevők. A felhasználói fiókban bérlet vásárlására is van lehetőség.
A Szolgáltatások célja a szolgáltatást igénybe vevők számára a jógagyakorlás, elméleti tudás elsajátításának, illetve fenntartásának támogatása.
A Szolgáltatásokat, Felvételeket mindenki saját felelősségére használja, illetve veszi igénybe, az Adatkezelők a felelősségüket kizárják. Az Adatkezelők által nyújtott Szolgáltatások nem helyettesítik a szakszerű orvosi kivizsgálást és kezelést. Ha bármilyen nyugtalanító panaszt vagy tünetet tapasztal, keressen fel orvost vagy pszichológust.
A Szolgáltatások igénybevételére az jogosult, aki az erre a célra rendszeresített regisztrációs űrlapot kitölti és elküldi, a szolgáltatási díjat teljesíti, valamint nyilatkozik az Általános Szerződési Feltételek (a továbbiakban: „ÁSZF”) és Adatvédelmi tájékoztató megismeréséről, elfogadásáról és az adatkezeléshez szükséges nyilatkozatot megteszi.
A regisztrációs lapot az Adatkezelők a https://mandalaonline.hu/regisztracio aloldalon teszik elérhetővé. A szolgáltatást igénybe vevő a regisztrációs lap kitöltése és elküldése során teheti meg az ÁSZF és Adatvédelmi tájékoztató megismeréséről, elfogadásáról szóló, valamint az adatkezeléshez szükséges nyilatkozatot. A szolgáltatást igénybe vevő a jelentkezési lap kitöltése és elküldése során – figyelemmel az Adatkezelők által közzétett ÁSZF-ben részletezett együttműködésre – a Mandala Gerincjóga Rendszer Egyesület felé teljesítendő szolgáltatási díjat az OTP Simple Pay vagy a PayPal, a Németh Gergely Tamás egyéni vállalkozó felé teljesítendő szolgáltatási díjat a Stripe fizetési rendszerének igénybevételével teljesítheti.
Az Adatkezelők bizonyos kedvezmények igénybevételét is biztosíthatják, melyekkel összefüggésben további űrlap kitöltése, illetve nyilatkozat megtétele, dokumentum megküldése válhat szükségessé. A sikeres regisztrációról az Adatkezelők e-mailben értesítik a szolgáltatást igénybe vevőt. A szolgáltatási szerződés a jelentkezés Adatkezelők általi visszaigazolásával jön létre. Ezt követően a szolgáltatást igénybe vevő a Honlapon e-mail címe és jelszava megadásával tud bejelentkezni. Az Adatkezelők a személyes adatokat a fentiekben ismertetett szolgáltatásnyújtás érdekében veszik fel, illetve kezelik. Ha Ön ehhez hozzájárul, bizonyos személyes adatait azért kezelik az Adatkezelők, hogy reklám-hírleveleiket eljuttathassák Önhöz.
5) MILYEN SZEMÉLYES ADATOK KERÜLNEK RÖGZÍTÉSRE:
• A regisztráció során az alábbi adatokat veszik fel az Adatkezelők:
o számlázási név (számla kiállítása céljából),
o számlázási cím – ország, város, irányítószám, utca, házszám, emelet, ajtó (számla kiállítása céljából),
o e-mail cím (a szolgáltatás teljesítése céljából; fiók létrehozása céljából; a felhasználói fiókba történő biztonságos belépés céljából; a jogviszonnyal kapcsolatos tájékoztatás céljából, ideértve különösen a jelentkezés visszaigazolását, számla megküldését)
o telefonszám (a szolgáltatás teljesítése céljából) o jelszó (a szolgáltatás teljesítése céljából; fiók létrehozása céljából; a felhasználói fiókba történő biztonságos belépés céljából)
o befizető neve (a szolgáltatási díj teljesítésnek pénzügyi dokumentálása céljából, amennyiben nem a regisztráló teljesíti a szolgáltatási díjat, hanem helyette és nevében más személy)
A fenti adatok mind a GDPR, mind az Infotv. értelmében személyes adatnak minősülnek.
· Az általános forgalmi adóról szóló 2007. évi CXXVII. számú törvény (a továbbiakban: „Áfa törvény”) 169.§-a alapján a számlán kötelező feltüntetni – többek között – a termék vásárlójának, szolgáltatás igénybe vevőjének nevét és címét.
A fenti adatok mind a GDPR, mind az Infotv. értelmében személyes adatnak minősülnek.
· A számvitelről szóló 2000. évi C. számú törvény (a továbbiakban: „Sztv.”) 165.§ (1) bekezdése és 166.§-167.§-ai alapján a termék értékesítéshez, szolgáltatás nyújtáshoz kapcsolódóan számviteli bizonylatot kell készíteni és azt az Sztv. 169. § (2) bekezdése szerint megőrizni. Számviteli bizonylat többek között a számla, szerződés, megállapodás, kimutatás, bankkivonat, egyéb ilyennek minősíthető irat, amely a gazdasági esemény számviteli elszámolását (nyilvántartását) támasztja alá.
A fenti adatok mind a GDPR, mind az Infotv. értelmében személyes adatnak minősülnek.
· Ha az Érintett hozzájárul a marketing célú adatkezeléshez a reklám-hírlevelekre történő feliratkozással, az Adatkezelők az alábbi adatokat az alábbi célokból is kezelik:
o név (az Ön azonosítása, megszólítása céljából);
o e-mail cím (a hírlevél elküldése céljából).
A fenti adatok mind a GDPR, mind az Infotv. értelmében személyes adatnak minősülnek.
A szolgáltatási díj fizetéssel összefüggésben kezelt adatokról a SimplePay, a PayPal és a Stripe használatával összefüggő adatkezelés című pontok alatt adunk részletes tájékoztatás.
6) SIMPLEPAY HASZNÁLATTAL ÖSSZEFÜGGŐ ADATKEZELÉS:
SimplePay használata esetén a rendszer a Honlapról az OTP Mobil Kft. (székhelye: 1143 Budapest, Hungária krt. 17-19., cégjegyzékszáma: 01-09-174466, adószáma: 24386106-2-42) által üzemeltetett fizetési oldalra navigálja Önt. Itt nyílik lehetőség arra, hogy a bankkártyával kapcsolatos adatai megadását követően kiegyenlítse a megrendelt szolgáltatás ellenértékét.
Ha Ön a szolgáltatási díjat bankkártyával, a SimplePay fizetési felületén keresztül egyenlíti ki, az OTP Mobil Kft. részére az alábbi személyes adatok kerülnek átadásra:
• név;
• e-mail cím;
• nyugta cím adatok.
Az OTP Mobil Kft. a SimplePay felületre történő átirányításkor az átadott adatok tekintetében adatfeldolgozónak minősül. Az adatok átadása elengedhetetlen ahhoz, hogy Ön a szolgáltatási díjat online módon, bankkártyával megfizethesse a SimplePay fizetési felületén keresztül.
Tájékoztatjuk, hogy a SimplePay oldalon megadott adatok tekintetében a SimplePay üzemeltetője általános szerződési feltételei alapján az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) és a Borgun hf. (Ármúli 30, 108 Reykjavik, Izland) önálló adatkezelőnek minősül. A SimplePay oldalon megadott személyes adataihoz az OTP Mobil Kft., az OTP Bank Nyrt. és a Borgun hf., valamint ezek adatfeldolgozói férnek hozzá. A bankkártyás fizetés során az Adatkezelők adatkezelési tevékenységet nem végeznek, ezen személyes adatokhoz az Adatkezelők nem férnek hozzá.
Az Adatkezelők kifejezetten felhívják az Ön figyelmét arra, hogy a SimplePay szolgáltatás igénybevétele során az Ön személyes adatai a GDPR szerinti harmadik országba (USA) is továbbításra kerülhetnek. Tájékoztatjuk, hogy az Amerikai Egyesült Államokban a hatóságoknak széles körű lehetősége van az adatokhoz jogszerűen hozzáférni. Amennyiben Ön a SimplePay szolgáltatásait igénybe veszi, akkor az Amerikai Egyesült Államok hatóságai az Ön adataihoz is hozzáférhetnek. A SimplePay üzemeltetője az adatkezelési tájékoztatójában foglaltak alapján az adatfeldolgozóival megkötötte az Európai Bizottság 2021. június 4-i 2021/914 számú határozatával jóváhagyott formájú modellszerződést (általános szerződési feltételek, „standard contractual clauses”), amelyek segítségével biztosítják a személyes adatok megfelelő szintű védelmét.
Ha Ön fizetést kezdeményez a SimplePay fizetési felületén keresztül, úgy a SimplePay, valamint harmadik fél szolgáltatók cookie-kat alkalmazhatnak abból a célból, hogy Önt felhasználóként azonosítani tudják, a böngészés élményét fokozzák, a szolgáltatást és az egyéb online tartalmakat, illetve reklámokat személyre tudják szabni, a promóciók hatékonyságát mérni tudják, elemzéseket végezhessenek és készíthessenek. Bizonyos cookie-k feltétlenül szükségesek ahhoz, hogy az Ön számlája biztonságban legyen, az esetleges csalásokat megelőzhessék. Tájékoztatjuk, hogy a „Követés letiltása” (Do Not Track, DNT) bármelyik webes böngészőben kiválasztható beállítás, amelynek segítségével saját beállításokat adhat meg a hirdetők és egyéb harmadik felek általi nyomon követés tekintetében.
A SimplePay adatkezelési tájékoztatója az alábbi oldalon érhető el:
https://simplepay.hu/adatkezelesi-tajekoztatok/
A SimplePay elérhetősége:
Honlap: www.simplepay.hu
Ügyfélszolgálat telefonszáma: 06 1 3666 611
Ügyfélszolgálat e-mail címe: ugyfelszolgalat@simple.hu
Az OTP Mobil Kft. adatvédelmi tisztviselőjének elérhetőségei:
Név: Sári Zsombor
Postacím: 1143 Budapest, Hungária krt. 17-19.
E-mail cím: dpo@otpmobil.com
7) PAYPAL HASZNÁLATTAL ÖSSZEFÜGGŐ ADATKEZELÉS:
PayPal használata esetén a rendszer a Honlapról a PayPal (Europe) S.à r.l. et Cie, S.C.A. (székhely és levelezési cím: 22-24 Boulevard Royal L-2449, Luxemburg, külföldi cégjegyzékszám: R.C.S. Luxembourg B 118 349 külföldi adószám: LU22046007) (a továbbiakban: „PayPal”) által üzemeltetett fizetési oldalra navigálja Önt. Itt nyílik lehetőség arra, hogy a bankkártyával kapcsolatos adatai megadását követően kiegyenlítse a megrendelt szolgáltatás ellenértékét.
Ha Ön a szolgáltatási díjat bankkártyával, a PayPal fizetési felületén keresztül egyenlíti ki, a PayPal részére az alábbi személyes adatok kerülnek átadásra:
• név;
• e-mail cím;
• nyugta cím adatok.
Az adatok átadása elengedhetetlen ahhoz, hogy Ön a szolgáltatási díjat online módon, bankkártyával megfizethesse a PayPal fizetési felületén keresztül.
A bankkártyás fizetés során az Adatkezelők adatkezelési tevékenységet nem végeznek, ezen személyes adatokhoz az Adatkezelők nem férnek hozzá. Tájékoztatjuk, hogy a PayPal oldalán megadott adatok tekintetében a PayPal önálló adatkezelőnek minősül. A PayPal oldalán megadott személyes adataihoz a PayPal és az adatfeldolgozói férnek hozzá.
Az Adatkezelők kifejezetten felhívják az Ön figyelmét arra, hogy a PayPal szolgáltatás igénybevétele során az Ön személyes adatai a PayPal GDPR szerinti harmadik országban található adatfeldolgozói részére is továbbításra kerülhetnek. Tájékoztatjuk, hogy ezekben az országokban a hatóságoknak széles körű lehetősége van az adatokhoz hozzáférni. Amennyiben Ön a PayPal szolgáltatásait igénybe veszi, akkor a harmadik országok hatóságai az Ön adataihoz is hozzáférhetnek. A PayPal az adatkezelési tájékoztatójában foglaltak alapján a harmadik országbeli adatfeldolgozóival megkötötte az Európai Bizottság 2021. június 4-i 2021/914 számú határozatával jóváhagyott formájú modellszerződést (általános szerződési feltételek, „standard contractual clauses”), amelyek segítségével biztosítják a személyes adatok megfelelő szintű védelmét.
Ha Ön fizetést kezdeményez a PayPal fizetési felületén keresztül, úgy a PayPal, valamint harmadik fél szolgáltatók cookie-kat alkalmazhatnak abból a célból, hogy Önt felhasználóként azonosítani tudják, a böngészés élményét fokozzák, a szolgáltatást és az egyéb online tartalmakat, illetve reklámokat személyre tudják szabni, a promóciók hatékonyságát mérni tudják, elemzéseket végezhessenek és készíthessenek. Bizonyos cookie-k feltétlenül szükségesek ahhoz, hogy az Ön számlája biztonságban legyen, az esetleges csalásokat megelőzhessék. Tájékoztatjuk, hogy a „Követés letiltása” (Do Not Track, DNT) bármelyik webes böngészőben kiválasztható beállítás, amelynek segítségével saját beállításokat adhat meg a hirdetők és egyéb harmadik felek általi nyomon követés tekintetében.
A PayPal részletes adatkezelési tájékoztatói az alábbi oldalon érhetők el:
https://www.paypal.com/ga/webapps/mpp/ua/bt-data-protection
https://www.paypal.com/hu/webapps/mpp/ua/cookie-full
A PayPal elérhetőségei a következő oldalon találhatók:
https://www.paypal.com/hu/smarthelp/contact-us
8) STRIPE HASZNÁLATTAL ÖSSZEFÜGGŐ ADATKEZELÉS:
Stripe használata esetén a rendszer a Honlapról a Stripe Payments Europe Limited (székhely és levelezési cím: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland) (a továbbiakban: „Stripe”) által üzemeltetett fizetési oldalra navigálja Önt. Itt nyílik lehetőség arra, hogy a bankkártyával kapcsolatos adatai megadását követően kiegyenlítse a megrendelt szolgáltatás ellenértékét.
Ha Ön a szolgáltatási díjat bankkártyával, a Stripe fizetési felületén keresztül egyenlíti ki, a Stripe részére az alábbi személyes adatok kerülnek átadásra:
• név;
• e-mail cím;
• nyugta cím adatok.
A Stripe felületére történő átirányításkor a Stripe az átadott adatok tekintetében adatfeldolgozónak minősül. Az adatok átadása elengedhetetlen ahhoz, hogy Ön a szolgáltatási díjat online módon, bankkártyával megfizethesse a Stripe fizetési felületén keresztül.
A bankkártyás fizetés során az Adatkezelők adatkezelési tevékenységet nem végeznek, ezen személyes adatokhoz az Adatkezelők nem férnek hozzá. Tájékoztatjuk, hogy a Stripe oldalán megadott adatok tekintetében a Stripe önálló adatkezelőnek minősül. A Stripe oldalán megadott személyes adataihoz a Stripe és az adatfeldolgozói férnek hozzá.
Az Adatkezelők kifejezetten felhívják az Ön figyelmét arra, hogy a Stripe szolgáltatás igénybevétele során az Ön személyes adatai a Stripe GDPR szerinti harmadik országban található adatfeldolgozói részére is továbbításra kerülhetnek. Tájékoztatjuk, hogy ezekben az országokban a hatóságoknak széles körű lehetősége van az adatokhoz hozzáférni. Amennyiben Ön a Stripe szolgáltatásait igénybe veszi, akkor a harmadik országok hatóságai az Ön adataihoz is hozzáférhetnek. A Stripe az adatkezelési tájékoztatójában foglaltak alapján a harmadik országbeli adatfeldolgozóival megkötötte az Európai Bizottság 2021. június 4-i 2021/914 számú határozatával jóváhagyott formájú modellszerződést (általános szerződési feltételek, „standard contractual clauses”), amelyek segítségével biztosítják a személyes adatok megfelelő szintű védelmét.
Ha Ön fizetést kezdeményez a Stripe fizetési felületén keresztül, úgy a Stripe, valamint harmadik fél szolgáltatók cookie-kat alkalmazhatnak abból a célból, hogy Önt felhasználóként azonosítani tudják, a böngészés élményét fokozzák, a szolgáltatást és az egyéb online tartalmakat, illetve reklámokat személyre tudják szabni, a promóciók hatékonyságát mérni tudják, elemzéseket végezhessenek és készíthessenek. Bizonyos cookie-k feltétlenül szükségesek ahhoz, hogy az Ön számlája biztonságban legyen, az esetleges csalásokat megelőzhessék. Tájékoztatjuk, hogy a „Követés letiltása” (Do Not Track, DNT) bármelyik webes böngészőben kiválasztható beállítás, amelynek segítségével saját beállításokat adhat meg a hirdetők és egyéb harmadik felek általi nyomon követés tekintetében.
A Stripe adatkezelési tájékoztatója az alábbi oldalon érhető el:
https://stripe.com/en-hu/privacy
A Stripe adatvédelmi tisztviselőjének elérhetőségei a következő oldalon találhatók:
https://stripe.com/en-hu/privacy-center/legal#data-protection-officer
9) MILYEN CÉLBÓL GYŰJTIK A SZEMÉLYES ADATOKAT AZ ADATKEZELŐK:
Az Adatkezelők a szolgáltatási szerződés megkötése, valamint a jogviszonyból származó jogok gyakorlása és kötelezettségek teljesítése érdekében rögzítik az Érintett személyes adatait. A személyes adatok rögzítése azt a célt szolgálja, hogy a regisztráció, a szerződés megkötése és teljesítése az Érintetthez köthető legyen. Ha az Érintett a marketing célú adatkezeléshez hozzájárul azzal, hogy feliratkozik az Adatkezelők reklám-hírlevelére, a személyes adatok kezelésének célja az Érintett időszakos tájékoztatása a szakmai programokkal kapcsolatos leghasznosabb információkról.
10) AZ ADATKEZELÉS JOGALAPJA:
A számlázáshoz szükséges adatokat (számlázási név, számlázási cím, befizető neve) a számlázás érdekében kezelik az Adatkezelők. Az alkalmazandó jogalap a GDPR 6. cikk (1) bekezdésének c) pontja, mely szerint az adatkezelés az Adatkezelőkre vonatkozó jogi kötelezettség (Áfa törvény, Sztv. rendelkezéseinek) teljesítéséhez szükséges.
Tájékoztatjuk, hogy az Adatkezelőket jogszabályi kötelezettség terheli a személyes adatoknak számviteli célból történő megőrzésére. A megőrzési kötelezettség kiterjed a számviteli bizonylatokra például a számlára, szerződésre, megállapodásra, kimutatásra, bankkivonatra, egyéb ilyennek minősíthető iratra, amely a gazdasági esemény számviteli elszámolását (nyilvántartását) támasztja alá. Az adatmegőrzés jogalapja ebben az esetben a GDPR 6. cikk (1) bekezdésének c) pontja, mely szerint az adatkezelés az Adatkezelőkre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Ilyen esetben az adatmegőrzésre akkor is sor kerül, ha a szerződés megszűnik, vagy Ön ezen személyes adatainak törlését, illetve azok korlátozását kéri, vagy az adatkezelést megtiltja.
Az egyéb, regisztráció során megadott személyes adatok (telefonszám, e-mail cím, jelszó) kezelésének, valamint a reklám-hírlevelekre történő feliratkozás során megadott személyes adatok (név, e-mail cím) kezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontjában meghatározottak szerint az Érintett hozzájárulása. Az adatkezelés ebben az esetben önkéntes és Ön a hozzájárulását bármikor visszavonhatja.
Felhívjuk figyelmét arra, hogy a Szolgáltatások igénybevételének előfeltétele a regisztrációs lapban csillaggal jelölt adatok megadása, ezek nélkül az Adatkezelők a teljesítést nem tudják vállalni.
11) AZ ADATKEZELÉS IDŐTARTAMA:
A személyes adatok rögzítése a jelentkezéshez kapcsolódó regisztráció, a szolgáltatási jogviszony fennállása, kedvezmények igénylése során történik. Az adatkezeléshez szükséges nyilatkozatot az Érintett az elektronikus regisztráció során, a jelentkezési lapban elhelyezett checkbox bejelölésével, illetve kipipálásával teheti meg. Amennyiben az Adatkezelők lehetővé teszik, az Érintett a hozzájárulást más módon is megadhatja.
Az Adatkezelők kötelesek a szolgáltatási szerződéshez kapcsolódó utolsó számviteli bizonylat (melynek a szerződés megszűnése is minősül) kiállítását követő év éves beszámolójának elfogadása évét követő 8 évig a szerződést és a kapcsolódó számviteli bizonylatokat megőrizni az Sztv. 169. § (2) bekezdés alapján.
Az Adatkezelők a GDPR 6. cikk (1) bekezdés a) pontja szerint kezelt személyes adatokat addig kezelik, amíg a jogviszony fennáll, illetve amíg az Érintett a felhasználói fiókot nem törli, amíg a hírlevélről le nem iratkozik, vagy egyébként a személyes adatai törlését, illetve korlátozását nem kéri, vagy azt nem tiltja meg, illetve amíg nem vonja vissza az adatkezeléshez adott hozzájárulását. Amennyiben az Érintett a GDPR 6. cikk (1) bekezdés a) pontja szerint kezelt személyes adatainak törlését, vagy azok korlátozását kéri, vagy az adatkezelést megtiltja, vagy visszavonja az adatkezeléshez adott hozzájárulását, abban az esetben a szolgáltatások, a felhasználói fiók használata, illetve a hírlevelek az Érintett számára nem lesznek a továbbiakban elérhetőek.
Az Érintett írásbeli (e-mailben vagy ajánlott postai levélben megküldött) kérelmére az Adatkezelők a Honlapon regisztrált fiókot törlik.
Az Érintett a hírlevélről bármikor leiratkozhat a hírlevél alján elhelyezett „unsubscribe from this list” feliratra kattintással.
Az Adatkezelők a személyes adatokat nem törlik, ha jogi kötelezettség teljesítése miatt kötelesek az adatok kezelésére. Az Adatkezelők a személyes adatokat nem törlik akkor sem, ha függőben lévő, lényeges jogi igények állnak fenn, ezért az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges. (GDPR 17.§ (3) bekezdés b) és e) pontjai).
12) ADATFELDOLGOZÓK:
Az Adatkezelők az alábbi jogi személyeket mint adatfeldolgozókat bízták meg az alábbiakban körülírt tevékenység ellátásával:
Cégnév: Extreme Net Kft.
Székhely: 1034 Budapest, Tímár utca 20. 2. em.
Cégjegyzékszám: 01-09-994233
Képviseli: Józsa Ferenc ügyvezető
Honlap: https://extremenet.hu/
Telefonszám +36 30 834-61-38
E-mail cím: info@extremenet.hu
Ellátott tevékenység: tárhelyszolgáltatás.
A Honlapon rögzített személyes adatok az Extreme Net Kft. magyarországi szervereire kerülnek továbbításra, illetve tárolásra.
Cégnév: Tárhely.Eu Kft.
Székhely: 1144 Budapest, Ormánság utca 4. X. em. 241. ajtó
Cégjegyzékszám: 01-09-909968
Képviseli: Kárpáti Zoltán László ügyvezető
Honlap: https://tarhely.eu/
Telefonszám +36 1 789 2 789
E-mail cím: support@tarhely.eu
Ellátott tevékenység: levelezőrendszer biztosítása.
Cégnév: ASCONT Könyvelő Kft.
Székhely: 1043 Budapest, Virág utca 17. fszt.
Képviseli: Csincsik Annamária ügyvezető
E-mail: ascontkft@gmail.com
Ellátott tevékenység: könyvelési tevékenység.
Cégnév: Billingo Technologies Zártkörűen Működő Részvénytársaság
Székhely: 1133 Budapest, Árbóc utca 6. I. emelet
Cégjegyzékszám: 01-10-140802
Adószám: 27926309-2-41
Honlap: www.billingo.hu
E-mail: hello@billingo.hu
Képviseli: Sárospataki Albert vezérigazgató
Ellátott tevékenység: online számlázó program biztosítása.
Cégnév: OTP Mobil Kft.
Székhely: 1143 Budapest, Hungária krt. 17-19.
Cégjegyzékszám: 01-09-174466
Adószám: 24386106-2-42
Honlap: https://simplepay.hu/
Ügyfélszolgálat telefonszáma: 06 1 3666 611
E-mail: dpo@otpmobil.com; ugyfelszolgalat@simple.hu
Képviseli: Benyó Peter ügyvezető
Ellátott tevékenység: online fizetési rendszer biztosítása.
Cégnév: Stripe Payments Europe Limited
Székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland
Honlap: https://stripe.com/en-hu
E-mail: https://stripe.com/en-hu/privacy-center/legal#data-protection-officer
Ellátott tevékenység: online fizetési rendszer biztosítása.
Cégnév: The Rocket Science Group, LLC
Székhely: 675 Ponce de Leon Ave NE Suite 5000Atlanta, GA 30308 U.S.A.
Honlap: mailchimp.com
Ellátott tevékenység: hírlevélküldés.
Az Adatkezelők a hírlevél-küldéssel kapcsolatos marketing tevékenységét a Rocket Science Group, LLC (675 Ponce de Leon Ave NE, Suite 5000; Atlanta, GA 30308 USA) által nyújtott MailChimp hírlevélküldő és adatbázis-kezelő szolgáltatáson keresztül végzik. A MailChimp-ben rögzített személyes adatok a Rocket Science Group, LLC USA-beli szervereire kerülnek továbbításra, illetve tárolásra. Az Adatkezelők ennek megfelelően kifejezetten felhívják az Ön figyelmét arra, hogy a MailChimp szolgáltatás igénybevétele során az Ön személyes adatait a GDPR szerinti harmadik országba (USA) továbbítja. Tájékoztatjuk, hogy az Amerikai Egyesült Államokban a hatóságoknak széles körű lehetősége van az adatokhoz jogszerűen hozzáférni. Amennyiben Ön a The Rocket Science Group, LLC szolgáltatásainak alkalmazásához a hírlevélre feliratkozással kifejezetten hozzájárul, akkor az Amerikai Egyesült Államok hatóságai az Ön adataihoz is hozzáférhetnek. A The Rocket Science Group, LLC-vel megkötöttük az Európai Bizottság határozata szerinti általános szerződési feltételeket. A megkötött megállapodásban a The Rocket Science Group, LLC vállalta, hogy biztosítja az adatok megfelelő szintű védelmét.
Ön a hírlevélről bármikor leiratkozhat a hírlevél alján elhelyezett „unsubscribe from this list” feliratra kattintással. Az adatfeldolgozók nem kezelik az adatokat saját nevükben.
13) EGYÉB KÜLSŐ SZOLGÁLTATÓK:
Egyéb külső szolgáltatónak minősül például a Facebook, Vimeo. Ezek az egyéb külső szolgáltatók a személyes adatokat saját adatvédelmi irányelveik szerint, önálló adatkezelőként kezelik. Az Adatkezelők semmilyen befolyással nem rendelkeznek az ilyen egyéb külső szolgáltatók által végzett adatgyűjtésre, illetve ezen adatok további felhasználására.
14) ADATBIZTONSÁGI INTÉZKEDÉSEK:
Az Adatkezelők által rögzített személyes adatokhoz kizárólag az Adatkezelők, valamint az adatfeldolgozók, valamint ezeknek azon munkatársai férhetnek hozzá, akiknek munkavégzése miatt feltétlenül szükséges. A személyes adatokat az Adatkezelők bizalmas információként kezelik, azokat nem hozzák nyilvánosságra. Az Adatkezelők a papír alapon rögzített személyes adatokat tartalmazó dokumentumokat elzárva tárolják és csak az Adatkezelők azon munkatársai férhetnek hozzá kulccsal, akiknek munkavégzése miatt feltétlenül szükséges. Az Adatkezelők megfelelő intézkedésekkel gondoskodnak arról, hogy a szerveren tárolt személyes adatokat védjék többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen.
15) AZ ÖN JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI:
Tájékoztatáshoz és hozzáféréshez való jog:
Ön jogosult arra, hogy az Adatkezelőktől kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
o adatkezelés céljai;
o érintett személyes adatok kategóriái;
o azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják (ideértve különösen az adatfeldolgozókat, adattovábbítás címzettjét); o személyes adatok tárolásának tervezett időtartama;
o az Ön jogai a személyes adatok kezelése körében; o az adatok forrása, amennyiben nem Öntől gyűjtötték őket;
o automatizált döntéshozatalra vonatkozó információk.
A vonatkozó jogszabályok alapján az Ön személyes adatokról való tájékoztatását ingyenesen biztosítjuk. Kérésére egy hónapon belül írásban válaszolunk. Ugyanakkor, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelők, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre
o észszerű összegű díjat számíthatnak fel az Ön részére, vagy
o megtagadhatják a kérelem alapján történő intézkedést.
Ha Ön már fizetett költségtérítést, de az adatok kezelése jogellenesen történt, vagy a kérelme eredményeként javítanunk kell az adatait, visszatérítjük Önnek ezt a díjat.
Ha a személyes adatok fejlett adatbiztonsági intézkedéseinkkel biztosított védelmére tett erőfeszítéseink ellenére bárki jogosulatlanul hozzáfér, megváltoztat, továbbít, nyilvánosságra hoz, töröl vagy megsemmisít, valamint véletlen megsemmisülést és sérülést okoz, vagy egyébként jogosulatlanul kezeli adatait, kérésére tájékoztatjuk Önt az ilyen incidens körülményeiről, ideértve azt is, hogy mikor történt, milyen hatásai lehetnek, és mit tettünk a következmények megelőzésére vagy enyhítésére.
A helyesbítéshez való jog:
Ha az általunk kezelt személyes adatok nem pontosak, akkor az Ön kérésére indokolatlan késedelem nélkül kijavítjuk őket. Ön jogosult arra is, hogy kérje a hiányos személyes adatai kiegészítését erre vonatkozó nyilatkozat útján.
Törléshez való jog:
Az Adatkezelők késedelem nélkül törlik a személyes adatait, amennyiben:
o már nincs szükség a személyes adatokra a jelen Adatvédelmi Tájékoztatóban megjelölt céljából;
o a személyes adatok kezelése jogellenes; o az Adatkezelőkre vonatkozó jogi kötelezettség teljesítése okán szükséges az adatok törlése;
o amennyiben a 16. életévét be nem töltött gyermek adatainak kezeléséhez a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy nem adta meg, illetve nem engedélyezte; o amennyiben az Adatkezelők nyilvánosságra hozták a személyes adatot.
Ön is kérheti tőlünk a GDPR 6. cikk (1) bekezdés a) pontja szerint kezelt személyes adatok törlését a részünkre korábban megadott adatkezelési hozzájárulás visszavonásával. Amennyiben a hozzájárulás alapján kezelt személyes adatoknak a törlését, illetve azok korlátozását kéri, vagy az adatkezelést megtiltja, vagy az adatkezelési hozzájárulást visszavonja, abban az esetben a szolgáltatások, illetve kedvezmények az Ön számára nem lesznek a továbbiakban elérhetők.
A személyes adatokat törlés helyett zároljuk, ha Ön ezt kéri, vagy, ha feltételezhető, hogy a törlés befolyásolhatja az Ön jogos érdekeit. Zárolt adatot nem kezelünk a fenti célokból. Ilyen adatot csak abból a célból kezelünk, ami a törlést kizárta.
Korlátozáshoz való jog:
Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:
o Ön vitatja adatainak pontosságát; ebben az esetben az adatok helyességének megállapításáig terjedő időtartamra az Adatkezelők korlátozzák személyes adatainak kezelését;
o az adatkezelés jogellenes és Ön törlés helyett a felhasználás korlátozását kéri;
o az Adatkezelőknek már nincs szükségük az adatokra, de Ön igényli azokat jogi igények előterjesztéséhez;
o Ön tiltakozott személyes adatainak kezelése ellen, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.
Személyes adata kezelése elleni tiltakozása elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az Adatkezelők felfüggesztik, a tiltakozás megalapozottságát megvizsgálják és döntést hoznak, amelyről Önt haladéktalanul tájékoztatják.
Amennyiben a tiltakozás indokolt, az adatot az Adatkezelők korlátozzák, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg
o Ön hozzájárul az adatkezeléshez;
o jogi igények érvényesítéséhez szükséges a személyes adatainak kezelése;
o más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
o jogszabály közérdekből elrendeli az adatkezelést.
Ha az adatkezelés korlátozását kérte, a korlátozás feloldásáról Önt az Adatkezelők előzetesen tájékoztatják.
Adathordozhatósághoz való jog:
Ön jogosult arra, hogy az Önre vonatkozó, az Adatkezelők rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc vagy .pdf formátumban) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy az Adatkezelők ezt akadályoznák.
Mi történik, és mit tehet, ha elutasítjuk a kérelmét:
Ha az Adatkezelők elutasítják az Ön kijavításra, korlátozásra vagy törlésre irányuló kérelmét, a kérelem kézhezvételétől számított egy hónapon belül írásban tájékoztatjuk Önt arról, hogy miért nem tudtuk teljesíteni a kérését, és tájékoztatjuk Önt a bírósági jogorvoslati lehetőségeiről és arról, hogy bejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. Válaszunkat e-mailben küldjük el, ha Ön ebbe beleegyezik.
Milyen jogai vannak akkor, ha úgy ítéli meg, hogy az adatkezelés jogellenes:
Ha aggályai vannak az adatkezelés jogszerűségével kapcsolatban, akkor jogosult az adatkezelés ellen tiltakozni. A tiltakozásnak tartalmaznia kell egy arra vonatkozó kérést, hogy az adatainak kezelését szüntessük meg, és az adatait töröljük.
Ha tiltakozik a személyes adatának kezelése ellen, az Adatkezelők egy hónapon belül megvizsgálják a tiltakozás okait, érdemi döntést hoznak, és írásban értesítik Önt a döntéséről.
Ha úgy találjuk, hogy a tiltakozása megalapozott, akkor minden adatkezelési műveletet megszüntetünk, az érintett adatokat zároljuk, és értesítjük a tiltakozásról és az azt követő intézkedésekről mindazokat, akiknek a tiltakozással érintett személyes adatot korábban továbbítottuk. Ezek a címzettek szintén kötelesek intézkedni, hogy az Ön tiltakozása érvényesülhessen. Ha nem ért egyet a döntésünkkel, vagy ha az Adatkezelők nem tesznek eleget a fenti egy hónapos határidőnek, Ön bírósághoz fordulhat, vagy panaszt nyújthat be az illetékes felügyeleti hatósághoz.
Milyen jogorvoslati lehetőségek állnak az Ön rendelkezésére:
Ha az Ön megítélése szerint személyes adatainak kezelése során az Adatkezelők megsértik a GDPR rendelkezéseit, úgy Ön, mint érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál (azaz az EU bármely tagállama által a GDPR 51. cikke alapján létrehozott közhatalmi szervnél) – különösen az Ön szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban. Magyarországon a GDPR 51. cikkében foglalt kritériumoknak megfelelően létrehozott felügyeleti szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH” vagy „Hatóság”).
A GDPR szerint az érintett felügyeleti hatóságnak az a felügyeleti hatóság minősül, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
o az Adatkezelők vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkeznek tevékenységi hellyel;
o az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
o panaszt nyújtottak be az említett felügyeleti hatósághoz.
Az Adatkezelők által megvalósított adatkezelés tekintetében a fenti a) és b) pontok szerint az érintett felügyeleti hatóság a NAIH, tekintve, hogy az Adatkezelők Magyarország területén rendelkeznek tevékenységi hellyel, illetve az adatkezelés túlnyomórészt Magyarországon lakóhellyel rendelkező érintetteket érint. Ennek megfelelően az alábbi pontban a NAIH részére panasztétel lehetőségének részleteiről tájékoztatjuk. Felhívjuk azonban a figyelmét, hogy ettől függetlenül Ön a fentieknek megfelelően nemcsak a Hatóságnál jogosult panasztételre, hanem az EU tagállamában létrehozott bármely felügyeleti hatóságnál, különösen az Ön szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam felügyeleti hatóságánál.
Bejelentés a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:
Az adatvédelmi jogszabályok betartását a Nemzeti Adatvédelmi és Információszabadság Hatóság felügyeli. Ha Ön úgy ítéli meg, hogy az adatkezelésünk nem felel meg a vonatkozó jogszabályoknak, vagy ha úgy ítéli meg, hogy ennek közvetlen veszélye fennáll, akkor bejelentést tehet a Hatóságnál a következő elérhetőségeken.
Hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: H-1055 Budapest, Falk Miksa utca 9-11.
E-mail cím: ugyfelszolgalat@naih.hu
Telefonszám: +36 1 391 1400 Fax szám: +36 1 391 1410
Adatvédelmi kérdésekkel kapcsolatban további információ található a Hatóság honlapján: http://naih.hu/
Felhívjuk továbbá a figyelmét arra, hogy az Adatkezelők kötelesek az adatvédelmi incidenst (azaz személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásukra jutott, bejelenteni a Hatóságnak. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelők indokolatlan késedelem nélkül tájékoztatják Önt, mint érintettet az adatvédelmi incidensről. Bírósági jogérvényesítés: Ha Ön úgy ítéli meg, hogy megsértettük a magánélethez való jogát vagy, hogy a tiltakozással kapcsolatos döntésünk helytelen volt, vagy arra nem válaszoltunk, Ön bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ön dönthet úgy is, hogy a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg. Ezenkívül – a jogszabályban meghatározott feltételekkel – ha jogellenes adatkezelés vagy az adatbiztonsági követelmények megszegése következtében kárt okoznánk Önnek, bíróság előtt az Adatkezelők ellen kártérítési igényt érvényesíthet. Ha személyiségi jogait sértettük meg, sérelemdíjban részesülhet, amelyet szintén bíróság előtt érvényesíthet. Ebben a körben felelősek vagyunk adatfeldolgozóinkért. Az Adatvédelmi Tájékoztató módosításokkal egységes szerkezetbe foglalt, mindenkor hatályos változatának folyamatos elérhetőségét az Adatkezelők a Honlapon biztosítják.
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA 2020. április 20. előttig
Az adatkezelő adatai:
Szervezet neve: Mandala Gerincjóga Rendszer Egyesület (továbbiakban: „Adatkezelő” vagy „Szolgáltató”)
Székhely, postacím: 1132 Budapest, Kresz Géza u. 27., Magyarország | Nyilvántartási szám: 01-02-0014663
Honlap: www.mandalajoga.hu, https://urbanjogi.hu
Képviselő: Pápa Gyöngyvér elnök, e-mail címe: gyongy@mandalajoga.hu, telefonszáma: +36 70 431 9960
Az Ön személyes adatainak kezelése szempontjából a Szolgáltató az adatkezelő, azaz a Szolgáltató felelős az Ön személyes adatainak jogszerű kezeléséért. A fenti elérhetőségeken veheti fel velünk a kapcsolatot.
Az adatkezelés rövid bemutatása: A Szolgáltató https://urbanjogi.hu/ weboldalán (továbbiakban: „Honlap”), azon belül a https://urbanjogi.hu/jogalive/ aloldalon (továbbiakban: „Aloldal”) teszi lehetővé a szolgáltatás igénybevételét. A Szolgáltató a Honlapra különböző típusú és szintű jógaórákról, minitanfolyamokról, rövidebb elméleti képzésekről (továbbiakban: „Órák”) készített videofelvételeket (továbbiakban: „Felvételek”) tölt fel, melyeket a szolgáltatást igénybevevők internetkapcsolaton keresztül megtekinthetnek. A Szolgáltató a Honlapon lehetővé teszi azt is, hogy bizonyos Felvételek készítése közben („élő adásban”) a szolgáltatást igénybevevők kövessék az Órákat. A Felvételek szűrő segítségével is visszakereshetőek.
Az Órák célja a szolgáltatást igénybe vevők számára a jógagyakorlás, elméleti tudás elsajátításának, illetve fenntartásának támogatása. Az Órákat, Felvételeket mindenki saját felelősségére használja a Szolgáltató felelősségét kizárja. A szolgáltatás igénybevételére az jogosult, aki az erre a célra rendszeresített jelentkezési űrlapot kitölti és elküldi, a szolgáltatási díjat teljesíti, valamint nyilatkozik az Általános Szerződési Feltételek (ÁSZF) és Adatvédelmi tájékoztató megismeréséről, elfogadásáról és az adatkezeléshez szükséges nyilatkozatot megteszi. A jelentkezési lapot a Szolgáltató a Honlapon, illetve az Aloldalon teszi elérhetővé. A szolgáltatást igénybevevő a jelentkezési lap kitöltése és elküldése során teheti meg az ÁSZF és Adatvédelmi tájékoztató megismeréséről, elfogadásáról szóló, valamint az adatkezeléshez szükséges nyilatkozatot. A szolgáltatást igénybevevő a jelentkezési lap kitöltése és elküldése során a PayPal fizetési rendszerének igénybe vételével teljesítheti a szolgáltatási díjat. A PayPal rendszer használatával összefüggésben felmerülő esetleges problémákért a Szolgáltató nem vállal felelősséget.
A Szolgáltató bizonyos kedvezmények igénybevételét is biztosíthatja, melyekkel összefüggésben további űrlap kitöltése, illetve nyilatkozat megtétele, dokumentum megküldése válhat szükségessé. A Szolgáltató által jelenleg biztosított kedvezmények: az egészségügyben, rendvédelemben, vagy egyéb, a jelenlegi veszélyhelyzetben kiemelten közérdekű munkakörben dolgozók a szolgáltatást ingyenesen vehetik igénybe. A Szolgáltató lehetővé teszi, hogy a saját és vele együttműködő szervezetek bérlettel rendelkező, jelenlegi járványhelyzetben munkanélkülivé vált gyakorlói a szolgáltatás ingyenes igénybevételére pályázhassanak.
A sikeres jelentkezésről a Szolgáltató e-mailben értesíti a szolgáltatást igénybevevőt. A szolgáltatási szerződés a jelentkezés Szolgáltató általi visszaigazolásával jön létre. A Szolgáltató az értesítéssel együtt megküldi a szolgáltatást igénybevevő részére a belépéshez szükséges kártyaszámot. Ezt követően a szolgáltatást igénybevevő a https://mandalaonline.hu/regisztracio aloldalon e-mail címe és kártyaszáma megadásával tud bejelentkezni. A Szolgáltató a személyes adatokat a fentiekben ismertetett szolgáltatásnyújtás érdekében veszi fel, illetve kezeli. Ha Ön ehhez hozzájárul, bizonyos személyes adatait azért kezeli az Adatkezelő, hogy reklám-hírleveleit eljuttathassa Önhöz.
A jelen adatvédelmi tájékoztatónak (továbbiakban: „Adatvédelmi Tájékoztató”) az a célja, hogy a felvett személyes adatok kezelésével kapcsolatban tájékoztassa Önt, mint érintettet adatvédelmi jogi szempontból minden jelentős részletről az Európai Parlament és a Tanács 2016/679 Rendeletének (a továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (továbbiakban: „Infotv.”) megfelelően. Az adatok megadásával Ön szavatolja, hogy a megadott adatok megfelelőek, pontosak és teljesek. A személyes adatok rögzítése elektronikusan történik. A Szolgáltató Honlapja böngészése során a rendszer kis adatcsomagot, úgynevezett cookie-t helyez el az Ön számítógépének merevlemezén, feltéve, hogy ez a lehetőség engedélyezve van a böngészőprogramban. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű. A cookie-k funkciójuk szerint az alábbiak lehetnek: o a munkamenet cookie-k a Honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A munkamenet cookie-k alkalmazása nélkül a Honlap zökkenőmentes használata nem garantálható; o a használatot támogató cookie-k lehetővé teszik, hogy a Honlap megjegyezze, hogy milyen működési módot választott. Ez annak érdekében történik, hogy a következő látogatás alkalmával ezeket ne kelljen újból megadnia; o a teljesítményt biztosító cookie-k segítségével információt gyűjtünk arról, hogy látogatóink hogyan használják a Honlapot (pl. a látogató mely oldalainkat tekintette meg, hány oldalt keresett fel, az oldal mely részére kattintott, milyen hosszú volt az egyes munkamenetek ideje, milyen hibaüzeneteket kapott stb.). Ez annak érdekében történik, hogy a Honlapot (elérhető szolgáltatásokat, funkciókat stb.) látogatóink igényeinek megfelelően tudjuk továbbfejleszteni, és magas színvonalú, felhasználóbarát élményt tudjunk biztosítani számukra.
A Honlap a Google Analytics webanalitikai szolgáltatást használja. A Google Analytics teljesítményt biztosító cookie-kat használ, amelyek célja, hogy segítse a weboldal használatának elemzését. A továbbiakban a szolgáltatást igénybevevőt, a hírlevél küldést igénylőt, a Honlapot látogatót egységesen „Érintett”-nek nevezzük. Milyen személyes adatok kerülnek rögzítésre: • A jelentkezéshez kapcsolódó regisztráció során az alábbi adatokat veszi fel a Szolgáltató: számlázási név (számla kiállítása céljából), o számlázási cím – ország, város, irányítószám, utca, házszám, emelet, ajtó (számla kiállítása céljából) + e-mail cím (a szolgáltatás teljesítése céljából, a jogviszonnyal kapcsolatos tájékoztatás céljából, ide értve különösen a jelentkezés visszaigazolását, kártyaszám megküldését). A fenti adatok mind a GDPR, mind az Infotv. értelmében személyes adatnak minősülnek.
Az alábbi adatot kezeli továbbá a Szolgáltató a jogviszonnyal összefüggésben: kártyaszám - a fenti adatok mind a GDPR, mind az Infotv. értelmében személyes adatnak minősülnek. Ha Ön a regisztráció során más adatait adja meg, szavatolja, hogy megfelelő felhatalmazással rendelkezik az adott személy adatainak megadására. Ebben az esetben Érintettnek minősül az a személy is, akinek adatait megadja. • A Szolgáltató bizonyos kedvezmények igénybevételét is biztosíthatja, melyekkel összefüggésben további adatok megadása válhat szükségessé. Amennyiben az Érintett kedvezményt kíván igénybe venni, a Szolgáltató az alábbi adatokat is felveszi: o munkakörre vonatkozó nyilatkozat (kedvezmény igénylés elbírálása céljából) o munkanélküliségre vonatkozó nyilatkozat (kedvezmény igénylés elbírálása céljából) o a munkakört, illetve munkanélküliséget igazoló dokumentum (kedvezmény igénylés elbírálása céljából). A fenti adatok mind a GDPR, mind az Infotv. értelmében személyes adatnak minősülnek. • A számvitelről szóló 2000. évi C. törvény (továbbiakban: Sztv.) 165.§ (1) bekezdése és 166.§-167.§-ai alapján a jogviszonnyal összefüggő, kötelezően kezelt adatok: a jogviszonnyal kapcsolatos szerződés(ek) és az abban feltüntetett adatok o a jogviszonnyal kapcsolatos szerződés(ek)hez kapcsolódó számlák és az abban feltüntetett adatok. A fenti adatok mind a GDPR, mind az Infotv. értelmében személyes adatnak minősülnek.
Ha az Érintett hozzájárul a marketing célú adatkezeléshez a reklám-hírlevelekre történő feliratkozással, az alábbi adatokat kezeli az Adatkezelő: o név (az Ön azonosítása, megszólítása céljából); o e-mail cím (a hírlevél elküldése céljából). A fenti adatok mind a GDPR, mind az Infotv. értelmében személyes adatnak minősülnek.
A Honlapon a látogatottsági adatokat elemző szoftver fut, amely a látogatókról automatikusan keletkező információkat kap; ezek: o a látogató internetprotokoll-címe (IP-címe); o a látogatás időpontja; o a megtekintett oldalak adatai; o a használt böngészőprogram neve; o a látogató preferenciái. A Honlap a látogatások ezen adatait rögzíti. A GDPR rendelkezései értelmében a látogató IP-címe személyes adatnak minősül. Milyen célból gyűjti a személyes adatokat a Szolgáltató: A Szolgáltató a szolgáltatási szerződés megkötése, valamint a jogviszonyból származó jogok gyakorlása és kötelezettségek teljesítése érdekében rögzíti az Érintett személyes adatait. A személyes adatok rögzítése azt a célt szolgálja, hogy a jelentkezés, a szerződés megkötése az Érintetthez köthető legyen. Ez a személyhez kötöttség teszi lehetővé a Szolgáltató számára, hogy értesítést küldjön az Érintett számára a jelentkezést, a jogviszonyt érintő tudnivalókról, fontos információkról. Ha az Érintett a marketing célú adatkezeléshez hozzájárul azzal, hogy feliratkozik az Adatkezelő reklám-hírlevelére, a személyes adatok kezelésének célja az Érintett időszakos tájékoztatása a szakmai programokkal kapcsolatos leghasznosabb információkról. A Szolgáltató Honlapja böngészése során technikai információk kerülnek rögzítésre, melyek személyes azonosításra nem használhatók, statisztikai célokat szolgálnak.
A cookie-k használatának célja: a Honlap felhasználói által igénybe vett szolgáltatások, valamint a hirdetések testreszabásának elősegítése, a kényelmi funkciók igénybevétele; o a Honlap látogatottságára, valamint a látogatói preferenciákra vonatkozó statisztikák, elemzések készítése. A Honlap a Google Analytics webanalitikai szolgáltatást használja. A Google Analytics teljesítményt biztosító cookie-kat használ, amelyek célja, hogy segítse a weboldal használatának elemzését. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés c) pontjában meghatározottak szerint a szerződés megkötésével és a jogviszonnyal összefüggő, kötelezően kezelt személyes adatok kezelésének jogalapja az, hogy az adatkezelés a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges. Az Sztv. 165.§ (1) bekezdése és 166.§-167.§-ai alapján kezelt adatok nyilvántartása a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges, ezen adatok nyilvántartása kötelező. A GDPR 6. cikk (1) bekezdés a) pontjában meghatározottak szerint az egyéb személyes adatok kezelésének jogalapja az Érintett hozzájárulása. Az adatkezelés ebben az esetben önkéntes és Ön a hozzájárulását bármikor visszavonhatja.
A szolgáltatás igénybevételének feltétele a jelentkezési lapban jelölt adatok megadása. Amennyiben az Érintett kedvezményt kíván érvényesíteni, ennek feltétele a Szolgáltató által előírt adatok megadása, nyilatkozatok megtétele, dokumentumok megküldése. Az Adatvédelmi Tájékoztatóban foglaltak megismeréséről és elfogadásáról az Érintett az elektronikus regisztráció során, a jelentkezési lapban elhelyezett checkbox bejelölésével, illetve kipipálásával nyilatkozik. Az Érintett a hozzájárulást a személyes adatok kezeléséhez elsősorban az erre rendszeresített elektronikus űrlapokon elhelyezett checkbox (hozzájárulás megadása az adatvédelmi tájékoztatóban foglaltak szerint) bejelölésével, illetve kipipálásával adja meg. Amennyiben a Szolgáltató lehetővé teszi, az Érintett a hozzájárulást más módon is megadhatja. A hozzájárulás megadása a személyes adatok kezeléséhez a cookie-k esetében a Honlap meglátogatásával, illetve az azon található tartalmak felhasználásával történik. Ezen ráutaló magatartással megtett hozzájárulását bármikor visszavonhatja a cookie-k számítógépéről való törlésével, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. Az adatkezelés időtartama: A személyes adatok rögzítése a jelentkezéshez kapcsolódó regisztráció, a szolgáltatási jogviszony fennállása, kedvezmények igénylése során történik. A Szolgáltató köteles a szolgáltatási szerződéshez kapcsolódó utolsó számviteli bizonylat (melynek a szerződés megszűnése is minősül) kiállítását követő év éves beszámolójának elfogadása évét követő 8 évig a szerződést és a kapcsolódó számlákat megőrizni az Sztv. 169. § (2) bekezdés alapján. A Szolgáltató a GDPR 6. cikk (1) bekezdés a) pontja szerint kezelt személyes adatokat addig kezeli, amíg a jogviszony fennáll, illetve amíg az Érintett a személyes adatai törlését, illetve korlátozását nem kéri, vagy azt nem tiltja meg. Amennyiben az Érintett ezen személyes adatainak törlését, illetve azok korlátozását kéri, vagy az adatkezelést megtiltja, abban az esetben a szolgáltatások, illetve kedvezmények az Érintett számára nem lesznek a továbbiakban elérhetők. Ha az Érintett hozzájárul ahhoz, hogy az Adatkezelő a személyes adatait reklám-hírlevelek küldése céljából kezelje, az Érintett személyes adatait addig kezeli az Adatkezelő, amíg az Érintett a reklám-hírlevélről le nem iratkozik vagy egyébként a személyes adatai törlését, illetve korlátozását nem kéri, vagy azt nem tiltja meg számunkra. Munkamenet cookie-k esetén a cookie-k a böngésző bezárásával automatikusan törlődnek. Minden egyéb esetben az Adatkezelő az Ön személyes adatait az adott típusú cookie használatával megvalósított cél eléréséig kezeli.
Adatfeldolgozók: Az Adatkezelő az alábbi jogi személyeket mint adatfeldolgozókat bízta meg az alábbiakban körülírt tevékenység ellátásával: név: Extreme Net Kft. | székhely: 1034 Budapest, Tímár utca 20. 2. em. | e-mail cím: info@extremenet.hu | képviseli: Józsa Ferenc ügyvezető, Dúró Ákos ügyvezető | Ellátott tevékenység: rendszergazdaként informatikai háttér biztosítása az adatbázisok kezeléséhez, weboldal forgalom elemzése, tárhelyszolgáltatás. név: Cihika Hajnalka | e-mail cím: hajni.cihika@gmail.com | Ellátott tevékenység: könyvelés, egyéb pénzügyi feladatok biztosítása. név: Domboróczi Veronika | e-mail cím: veronika.domboroczki@gmail.com | Ellátott tevékenység: közreműködés pénzügyi feladatok biztosításában. név: Szikszay Andrea | e-mail cím: info@mandalajoga.hu| Ellátott tevékenység: közreműködés adminisztratív feladatok biztosításában. név: PayPal Holdings Inc.| e-mail cím: service@intl.paypal.com | Ellátott tevékenység: szolgáltatási díj fizetésének teljesítése. név: Octonull Korlátolt Felelősségű Társaság | e-mail cím: hello@billingo.hu | képviseli: Sárospataki Albert ügyvezető, Füzér Péter cégvezető | Ellátott tevékenység: számlázási szolgáltatás biztosítása („Billingó” szoftver által) A reklám-hírlevélre történő feliratkozás során rögzített személyes adatokat az Adatkezelő a Rocket Science Group, LLC által nyújtott MailChimp hírlevélküldő és adatbázis-kezelő szolgáltatásban rögzíti, amely szolgáltatáson keresztül az Adatkezelő a hírleveleket az Ön részére megküldi. Az Adatkezelő a hírlevél-küldéssel kapcsolatos marketing tevékenységét a Rocket Science Group, LLC (675 Ponce de Leon Ave NE, Suite 5000; Atlanta, GA 30308 USA) által nyújtott MailChimp hírlevélküldő és adatbázis-kezelő szolgáltatáson keresztül végzi. A MailChimp-ben rögzített személyes adatok a Rocket Science Group, LLC USA-beli szervereire kerülnek továbbításra, illetve tárolásra. Az Adatkezelő ennek megfelelően kifejezetten felhívja az Ön figyelmét arra, hogy a MailChimp szolgáltatás igénybevétele során az Ön személyes adatait a GDPR szerinti harmadik országba (USA) továbbítja. A Rocket Science Group, LLC részt vesz a személyes adatok kereskedelmi célú transzatlanti cseréjét szabályozó keretrendszerben, a Privacy Shield-ben, illetve elvégezte a Privacy Shield-nek való megfelelését (tanúsítás időpontja: 2016. november 21.). Ennek megfelelően az Adatkezelő kijelenti, hogy Rocket Science Group, LLC, mint adatfeldolgozó a megfelelő és alkalmas garanciákkal rendelkezik az Ön személyes adatai feldolgozására. Az Adatkezelő a honlaplátogatottsági adatok elemzését a Google LLC (Google Adatvédelmi Központ: 1600 Amphitheatre Pkwy, Mountain View, California 94043) által nyújtott Google Analytics szolgáltatáson keresztül végzi. A cookie-k által generált, a Honlap használatára vonatkozó információkat (a honlaplátogató IP-címét) a Honlap a Google LLC USA-beli szervereire továbbítja, és ott tárolja. Az Adatkezelő ennek megfelelően kifejezetten felhívja az Ön figyelmét arra, hogy a Google Analytics szolgáltatás igénybevétele során az Ön személyes adatait a GDPR szerinti harmadik országba (USA) továbbítja. A Google LLC részt vesz a személyes adatok kereskedelmi célú transzatlanti cseréjét szabályozó keretrendszerben, a Privacy Shield-ben, illetve elvégezte a Privacy Shield-nek való megfelelését (tanúsítás időpontja: 2017. szeptember 25.). Ennek megfelelően az Adatkezelő kijelenti, hogy a Google LLC, mint adatfeldolgozó a megfelelő és alkalmas garanciákkal rendelkezik az Ön személyes adatai feldolgozására. Az adatfeldolgozók nem kezelik az adatokat saját nevükben.
Weboldal látogatás, cookie-használat: Az Adatkezelő honlapja böngészése során technikai információk kerülnek rögzítésre (például log fájlok formájában, melyek tartalmazzák a felhasználó ip címét, az időpontot, a meglátogatott oldal URL-jét), mely személyes azonosításra nem használható, statisztikai célokat szolgál. Az Adatkezelő honlapja meglátogatásakor a rendszer cookie-t helyez el az Ön számítógépének merevlemezén, feltéve, hogy ez a lehetőség engedélyezve van a böngészőprogramban. Ön az Internet hozzáféréshez használt böngészőjében beállíthatja, hogy értesítést kapjon arról, ha a weboldal cookie-t kíván elhelyezni a számítógépén és a cookie-k küldését bármikor meg is tilthatja. A cookie-k a felhasználó személyének azonosítására nem alkalmasak, és a munkamenet idején élnek. Az online jelentkezési rendszer használatához a böngészőjében a cookie-k használatát engedélyezni szükséges, enélkül bizonyos funkciók működésképtelenek. Adatbiztonsági intézkedések: Az Adatkezelő által rögzített személyes adatokhoz kizárólag az Adatkezelő, valamint az adatfeldolgozók, valamint ezeknek azon munkatársai férhetnek hozzá, akiknek munkavégzése miatt feltétlenül szükséges. A személyes adatokat az Adatkezelő bizalmas információként kezeli, azokat nem hozza nyilvánosságra. Az Adatkezelő a papír alapon rögzített személyes adatokat tartalmazó dokumentumokat elzárva tárolja és csak az Adatkezelő azon munkatársai férhetnek hozzá kulccsal, akiknek munkavégzése miatt feltétlenül szükséges. Az Adatkezelő megfelelő intézkedésekkel gondoskodik arról, hogy a szerveren tárolt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Az Ön jogai és jogorvoslati lehetőségei: Tájékoztatáshoz és hozzáféréshez való jog: Ön jogosult arra, hogy az Adatkezelőtől kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: o adatkezelés céljai; o érintett személyes adatok kategóriái; o azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják (ide értve különösen az adatfeldolgozókat, adattovábbítás címzettjét); o személyes adatok tárolásának tervezett időtartama; o az Ön jogai a személyes adatok kezelése körében; o az adatok forrása, amennyiben nem Öntől gyűjtötték őket; o automatizált döntéshozatalra vonatkozó információk. A vonatkozó jogszabályok alapján az Ön személyes adatokról való tájékoztatását ingyenesen biztosítjuk. Kérésére egy hónapon belül írásban válaszolunk. Ugyanakkor, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre o ésszerű összegű díjat számíthat fel az Ön részére, vagy o megtagadhatja a kérelem alapján történő intézkedést. Ha Ön már fizetett költségtérítést, de az adatok kezelése jogellenesen történt, vagy a kérelme eredményeként javítanunk kell az adatait, visszatérítjük Önnek ezt a díjat. Ha a személyes adatok fejlett adatbiztonsági intézkedéseinkkel biztosított védelmére tett erőfeszítéseink ellenére bárki jogosulatlanul hozzáfér, megváltoztat, továbbít, nyilvánosságra hoz, töröl vagy megsemmisít, valamint véletlen megsemmisülést és sérülést okoz, vagy egyébként jogosulatlanul kezeli adatait, kérésére tájékoztatjuk Önt az ilyen incidens körülményeiről, ideértve azt is, hogy mikor történt, milyen hatásai lehetnek, és mit tettünk a következmények megelőzésére vagy enyhítésére.
A helyesbítéshez való jog: Ha az általunk kezelt személyes adatok nem pontosak, akkor az Ön kérésére indokolatlan késedelem nélkül kijavítjuk őket. Ön jogosult arra is, hogy kérje a hiányos személyes adatai kiegészítését erre vonatkozó nyilatkozat útján. Törléshez való jog: Az Adatkezelő késedelem nélkül törli a személyes adatait, amennyiben: o már nincs szükség a személyes adatokra a jelen Adatvédelmi Tájékoztatóban megjelölt céljából; o a személyes adatok kezelése jogellenes; o az Adatkezelőre vonatkozó jogi kötelezettség teljesítése okán szükséges az adatok törlése; o amennyiben a 16. életévét be nem töltött gyermek adatainak kezeléséhez a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy nem adta meg, illetve nem engedélyezte; o amennyiben az Adatkezelő nyilvánosságra hozta a személyes adatot. Ön is kérheti tőlünk a GDPR 6. cikk (1) bekezdés a) pontja szerint kezelt személyes adatok törlését a részünkre korábban megadott adatkezelési hozzájárulás visszavonásával. Amennyiben a személyes adatoknak törlését, illetve azok korlátozását kéri, vagy az adatkezelést megtiltja, abban az esetben a szolgáltatások, illetve kedvezmények az Ön számára nem lesznek a továbbiakban elérhetők. A személyes adatokat törlés helyett zároljuk, ha Ön ezt kéri, vagy, ha feltételezhető, hogy a törlés befolyásolhatja az Ön jogos érdekeit. Zárolt adatot nem kezelünk a fenti célokból. Ilyen adatot csak abból a célból kezelünk, ami a törlést kizárta.
Korlátozáshoz való jog: Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben: o Ön vitatja adatainak pontosságát; ebben az esetben az adatok helyességének megállapításáig terjedő időtartamra az Adatkezelő korlátozza személyes adatainak kezelését; o az adatkezelés jogellenes és Ön törlés helyett a felhasználás korlátozását kéri; o az Adatkezelőnek már nincs szüksége az adatokra, de Ön igényli azokat jogi igények előterjesztéséhez; o Ön tiltakozott személyes adatainak kezelése ellen, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig. Személyes adata kezelése elleni tiltakozása elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az Adatkezelő felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről Önt haladéktalanul tájékoztatja. Amennyiben a tiltakozás indokolt, az adatot az Adatkezelő korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg o Ön hozzájárul az adatkezeléshez; o jogi igények érvényesítéséhez szükséges a személyes adatainak kezelése; o más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy o jogszabály közérdekből elrendeli az adatkezelést. Ha az adatkezelés korlátozását kérte, a korlátozás feloldásáról Önt az Adatkezelő előzetesen tájékoztatja. Adathordozhatósághoz való jog: Ön jogosult arra, hogy az Önre vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc vagy .pdf formátumban) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy az Adatkezelő ezt akadályozná.
Mi történik, és mit tehet, ha elutasítjuk a kérelmét: Ha az Adatkezelő elutasítja az Ön kijavításra, korlátozásra vagy törlésre irányuló kérelmét, a kérelem kézhezvételétől számított egy hónapon belül írásban tájékoztatjuk Önt arról, hogy miért nem tudtuk teljesíteni a kérését, és tájékoztatjuk Önt a bírósági jogorvoslati lehetőségeiről és arról, hogy bejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. Válaszunkat e-mailben küldjük el, ha Ön ebbe beleegyezik.
Milyen jogai vannak akkor, ha úgy ítéli meg, hogy az adatkezelés jogellenes: Ha aggályai vannak az adatkezelés jogszerűségével kapcsolatban, akkor jogosult az adatkezelés ellen tiltakozni. A tiltakozásnak tartalmaznia kell egy arra vonatkozó kérést, hogy az adatainak kezelését szüntessük meg, és az adatait töröljük. Ha tiltakozik a személyes adatának kezelése ellen, az Adatkezelő egy hónapon belül megvizsgálja a tiltakozás okait, érdemi döntést hoz, és írásban értesíti Önt a döntéséről. Ha úgy találjuk, hogy a tiltakozása megalapozott, akkor minden adatkezelési műveletet megszüntetünk, az érintett adatokat zároljuk, és értesítjük a tiltakozásról és az azt követő intézkedésekről mindazokat, akiknek a tiltakozással érintett személyes adatot korábban továbbítottuk. Ezek a címzettek szintén kötelesek intézkedni, hogy az Ön tiltakozása érvényesülhessen. Ha nem ért egyet a döntésünkkel, vagy ha az Adatkezelő nem tesz eleget a fenti egy hónapos határidőnek, Ön bírósághoz fordulhat a döntés közlésétől vagy a határidő utolsó napjától számított 30 napon belül.
Milyen jogorvoslati lehetőségek állnak az Ön rendelkezésére: Ha az Ön megítélése szerint személyes adatainak kezelése során az Adatkezelő megsérti a GDPR rendelkezéseit, úgy Ön, mint érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál (azaz az EU bármely tagállama által a GDPR 51. cikke alapján létrehozott közhatalmi szervnél) – különösen az Ön szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban. Magyarországon a GDPR 51. cikkében foglalt kritériumoknak megfelelően létrehozott felügyeleti szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH” vagy „Hatóság”). A GDPR szerint az érintett felügyeleti hatóságnak az a felügyeleti hatóság minősül, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: o az Adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; o az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy o panaszt nyújtottak be az említett felügyeleti hatósághoz. Az Adatkezelő által megvalósított adatkezelés tekintetében a fenti a) és b) pontok szerint az érintett felügyeleti hatóság a NAIH, tekintve, hogy az Adatkezelő Magyarország területén rendelkezik tevékenységi hellyel, illetve az adatkezelés túlnyomórészt Magyarországon lakóhellyel rendelkező érintetteket érint. Ennek megfelelően az alábbi pontban a NAIH részére panasztétel lehetőségének részleteiről tájékoztatjuk. Felhívjuk azonban a figyelmét, hogy ettől függetlenül Ön a fentieknek megfelelően nemcsak a Hatóságnál jogosult panasztételre, hanem az EU tagállamában létrehozott bármely felügyeleti hatóságnál, különösen az Ön szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam felügyeleti hatóságánál. Bejelentés a Nemzeti Adatvédelmi és Információszabadság Hatósághoz: Az adatvédelmi jogszabályok betartását a Nemzeti Adatvédelmi és Információszabadság Hatóság felügyeli. Ha Ön úgy ítéli meg, hogy az adatkezelésünk nem felel meg a vonatkozó jogszabályoknak, vagy ha úgy ítéli meg, hogy ennek közvetlen veszélye fennáll, akkor bejelentést tehet a Hatóságnál a következő elérhetőségeken. Hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság Postacím: H-1125 Budapest, Szilágyi Erzsébet fasor 22/C. E-mailcím: ugyfelszolgalat@naih.hu Telefonszám: +36 1 391 1400 Fax szám: +36 1 391 1410 Adatvédelmi kérdésekkel kapcsolatban további információ található a Hatóság honlapján: http://naih.hu/ Felhívjuk továbbá a figyelmét arra, hogy az Adatkezelő köteles az adatvédelmi incidenst (azaz személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni a Hatóságnak. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt, mint érintettet az adatvédelmi incidensről. Bírósági jogérvényesítés: Ha Ön úgy ítéli meg, hogy megsértettük a magánélethez való jogát vagy, hogy a tiltakozással kapcsolatos döntésünk helytelen volt, vagy arra nem válaszoltunk, Ön bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ön dönthet úgy is, hogy a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg. Ezenkívül – a jogszabályban meghatározott feltételekkel – ha jogellenes adatkezelés vagy az adatbiztonsági követelmények megszegése következtében kárt okoznánk Önnek, bíróság előtt a Szolgáltató ellen kártérítési igényt érvényesíthet. Ha személyiségi jogait sértettük meg, sérelemdíjban részesülhet, amelyet szintén bíróság előtt érvényesíthet. Ebben a körben felelősek vagyunk adatfeldolgozóinkért. Az Adatvédelmi Tájékoztató módosításokkal egységes szerkezetbe foglalt, mindenkor hatályos változatának folyamatos elérhetőségét a Szolgáltató a Honlapon biztosítja.