Adatkezelési tájékoztató

Személyes adatok gyűjtése és kezelése csak a törvényeknek megfelelően történik.

A személyes adatokat kizárólag arra a célra használjuk fel, amely megvalósulása érdekében megadta.

Bárkinek felvilágosítást adunk a róla tárolt adatokról, valamint az adatok törlése is bármikor kérhető az info@montessoriotthon.hu címre küldött levélben.

Tartalom

I. Bevezetés, a tájékoztató célja

II. Alapfogalmak 

III. Az adatkezelő adatai

IV. Az adatkezelések alapelvei 

V. Az Érintett jogai 

VI. Az adatkezelési tevékenységek nyilvántartása 

 Cookie tájékoztató 

Más honlapokról származó beágyazott tartalmak 

Közösségi oldalak 

Google Adwords és Google Analytics

Adatbiztonság

 

I. Bevezetés, a tájékoztató célja

A jelen adatkezelési tájékoztató célja, hogy az Adatkezelő által folytatott adatkezelések Érintettjei az Európai Unió Általános Adatvédelmi Rendelete és a kapcsolódó magyar jogszabályok (így különösen: (Info.tv.)) által előírt módon tájékoztatást kapjanak az adatkezelésekről, továbbá az Érintetteket megillető jogokról.

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

  • Általános Adatvédelmi Rendelet – az Európai Unió rendelete, amely az Európai Gazdasági Térség területén tartózkodó természetes személyek személyes adatait védi és rendelkezik a tagállamok közötti szabad információáramlásról. (Hivatalos megnevezése Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről /General Data Protection Regulation, röviden: GDPR/)
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker tv.)
  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2005. évi XC. törvény az elektronikus információszabadságról
  • 2000. évi C. törvény az elektronikus hírközlésről (Sztv.)
  • 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
  • A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről

Az Adatkezelő a jelen tájékoztatójával is kifejezésre juttatja elkötelezettségét a személyes adatok védelme, az Általános Adatvédelmi Rendelet alapelveinek és rendelkezéseinek érvényre juttatása, és az Érintettek információs önrendelkezési jogának tiszteletben tartása iránt.

Jelen adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza:

www.montessoriotthon.hu és aloldalai

Az adatkezelési tájékoztató elérhető az alábbi oldalról: https://montessoriotthon.hu/adatkezelesi-tajekoztato/

Az Adatkezelő fenntartja a jogot a jelen tájékoztatást módosítására, pontosítására, újabb adatkezelésekre vonatkozó tájékoztatással való kiegészítésére. Az adatkezelési tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

II. Alapfogalmak

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  5. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  6. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
  7. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
 

III.    Az adatkezelő adatai

Általános információk az adatkezelőről:

Adatkezelő neve: Romhalmi Anita (magánszemély)

Székhely:

Adószám:

Cégjegyzékszám:

Az Adatkezelő posta címe:

Elektronikus elérhetőség:

E-mail cím:  info@montessoriotthon.hu

Honlap (ok): https://www.montessoriotthon.hu

Tevékenységi körök: M. n. s. egyéb oktatás, Könyvkiadás

Adatkezelő adatvédelmi tisztviselőjének, adatvédelmi felelősének elérhetősége:

E-mail cím: 

Postacím: –

Ha bármilyen kérdése vagy megjegyzése van, illetve, ha az Önre vonatkozó adatok kezelésével
kapcsolatban kifogása vagy aggályai merülnek fel, kérjük, hogy írjon a fenti e-mail címre. A megkeresés beérkezése után haladéktalanul felvesszük Önnel a kapcsolatot.

IV. Az adatkezelések alapelvei 

  1. Az Adatkezelő a személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára átláthatóan végzi. („jogszerűség, tisztességes eljárás és átláthatóság”)

Az Adatkezelő az adatkezelések során az Adatvédelmi Jogszabályok elvei és előírásai szerint jár el, elkötelezett az iránt, hogy a személyes adatokat tisztességesen, az Érintettet nem megtévesztő módon kezelje, az Érintett számára az adatkezelésekkel kapcsolatos megfelelő tájékoztatást nyilvánosan elérhetővé tegye.

Az Adatkezelővel polgári jogi jogviszonyban álló megbízottjai, adatfeldolgozói a feladataik ellátása körében személyes adatot csak az Adatvédelmi Jogszabályok előírásainak betartásával kezelhetnek.

  1. Az Adatkezelő a személyes adatokat a jelen tájékoztatóban meghatározott, egyértelmű és jogszerű célból gyűjti és kezeli, és azokat az eredeti célokkal össze nem egyeztethető módon nem kezeli. („célhoz kötöttség”)

Az Adatkezelő által kezelt személyes adatok kizárólag az Adatvédelmi Jogszabályok rendelkezéseinek megfelelően, illetve a mindenkor hatályos Adatkezelési Tájékoztatóban meghatározott célokra használhatók fel. Az Adatkezelő az Adatkezelési Tájékoztatóban, az egyes adatkezeléseknél részletesen bemutatja, hogy a személyes adatokat milyen célból kezeli.

A személyes adatot nem lehet visszaélés szerűen felhasználni, így különösen tilos az Adatkezelő feladatkörén kívül az alkalmazottak saját vagy más személyes, illetve üzleti céljainak, közvetlen vagy közvetett előnyök elérésére, valamint az Adatkezelő vagy ügyfeleinek megkárosítására használni.

  1. Az Adatkezelő elkötelezett az iránt, hogy az adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek, és a szükségesre korlátozódjanak. („adattakarékosság”)

Az Adatkezelő mindent megtesz annak érdekében, hogy készletező adatkezelést ne folytasson, csak olyan adatokat tartson nyilván, amelyek az adatkezelésekhez, az üzleti tevékenysége folytatásához, a minőségi szolgáltatások nyújtásához szükségesek.

Minden adatkezelésünkre irányadó, hogy az adatok kezelésének, illetve megőrzésének idejét az adatkezelés célja határozza meg. Az Adatkezelő addig őrzi meg az adatokat, ameddig annak a célnak, amelynek érdekében azokat megszerezte, vagy valamely más kapcsolódó megengedett célnak az eléréséhez (pl. egy velük szemben érvényesített igény elleni védekezéshez) az szükséges. Ennek megfelelően, ha két célra történik egy információ felhasználása, akkor azt addig őrzi meg az Adatkezelő, ameddig a hosszabb megvalósulási idejű célt el nem éri, de azt nem használja fel tovább arra a célra, amelyhez rövidebb ideig volt rá szükség az időtartam lejártán túl. Az adatkezelési célon túl az őrzési időt jogszabályi előírások is befolyásolják, mely esetben a személyes adatokat az adott jogszabályban előírt megőrzési idő alatt tároljuk. Az Adatkezelő az egyes adatkezeléseknél meghatározott őrzési ideig tárolja az adatokat.

  1. Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából a személyes adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse. („pontosság”)

Az Adatkezelő olyan adminisztratív intézkedéseket alkalmaz (pl. űrlapok alkalmazása, négy szem elve) és törekszik olyan informatikai rendszerek igénybevételére, amelyek segítik megelőzni az esetleges téves, pontatlan adatrögzítésből, adat megadásból adódó incidenseket. Mindazonáltal az egyes adatok (pl. lakcím, név, elérhetőségi adatok) naprakészségét az Adatkezelő elsődlegesen annyiban tudja biztosítani, amennyiben az ügyfelei az adatváltozásaikról az Adatkezelőt tájékoztatják, illetve a visszajelzések alapján lehetősége nyílik az adatok pontosítására, törlésére.

  1. Az Adatkezelő a személyes adatok tárolását olyan formában végzi, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. („korlátozott tárolhatóság”)

Az Adatkezelő olyan adminisztratív intézkedéseket alkalmaz, és olyan informatikai rendszert vesz igénybe, amely lehetővé teszi, hogy az Érintettek azonosítása csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig történhessen meg.

Papír alapú adathordozókat nem alkalmazunk, személyes adatokat kizárólag digitálisan tárolunk – az igénybevett szolgáltatók / adatkezelők szerverein.

  1. Az Adatkezelő által kezelt személyes adatok nyilvánosságra hozatala tilos, kivéve, ha magyar, valamint EU-s jogszabályok, jogi normák rendelik el.

Az Adatkezelő személyes adatokat nem hoz nyilvánosságra és nem ad át más természetes vagy jogi személyeknek – kivéve az adatkezelőknek az adatkezelési tevékenységükkel összefüggésben.

  1. Személyes adatokat az Adatkezelő az alábbi esetekben kezelhet:

7.1 Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez

A GDPR előírásai értelmében az Érintett az adatkezeléshez való hozzájárulását kizárólag részletes és egyértelmű tájékoztatás birtokában adhatja meg, melyről az adatkezelőnek feladata gondoskodni. A jelen adatkezelési tájékoztató célja, hogy az Érintett a megfelelő tájékoztatást az Adatkezelőtől megkapja, és bármikor elérhető legyen a számára.

A jelen tájékoztatóban szereplő adatkezelések felsorolásában hozzájárulás alapján kezelt személyes adatok tekintetében az Érintett a hozzájárulást bármikor visszavonhatja. Ez azonban nem érinti a visszavonás előtt végrehajtott adatkezelések jogszerűségét. Amennyiben az Érintett a hozzájárulását visszavonja – és nincs más jogalap az adatok kezelésére –, úgy az Érintett az Adatkezelő által nyújtott szolgáltatások igénybevételétől, információktól zárja el magát.

Amennyiben az adatközlő nem a saját személyes adatát adja meg valamely adatkezeléssel járó tevékenység során, úgy az adatközlő kötelezettsége az Érintett hozzájárulásának beszerzése és annak biztosítása, hogy az Érintett a jelen, illetve a weboldalon található adatkezelési tájékoztatót megismerje, továbbá személyes eljárás esetén a képviseleti jog igazolása.

Ha az Érintett / az adatközlő még nem töltötte be a 16. életévét, akkor kérjük, hogy ne adjon meg magáról adatot kivéve, ha ehhez szülőjének vagy gondviselőjének az engedélyével rendelkezik.

7.2 Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Szerződéses jogalapon nyugvó adatkezelésnek minősül, ha a szerződés megkötéséhez, teljesítéséhez szükséges adatok a szerződésben rögzítésre kerülnek. Amennyiben az Érintett a szerződés teljesítéséhez, megkötéséhez szükséges adatokat nem adja meg, az azzal a következménnyel járhat, hogy az Adatkezelő nem tud az Érintettel szerződést kötni, és az Érintett nem tudja igénybe venni az Adatkezelő szolgáltatásait.

7.3 Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges

Jogi kötelezettség teljesítésének minősülő adatkezelés például, ha az Adatkezelő a számviteli jogszabályok alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat, illetve az üzleti évről készült beszámolót és az azt alátámasztó főkönyvi kivonatokat megőrzi.

7.4 Az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges

Például, ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az Érintett személyes adatai kezelhetők.

7.5 Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges

Az Adatkezelő nem végez közérdekű vagy közhatalmi jogosítvány gyakorlása körében kifejtett tevékenységet.

7.6 Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

Személyes adatoknak a csalások megelőzése céljából feltétlenül szükséges kezelése az Érintett adatkezelő jogos érdekének minősül. Személyes adatok közvetlen üzletszerzési célú vagy a követelés érvényesítéshez kapcsolódó kezelése szintén jogos érdeken alapulónak tekinthető. A vállalkozáscsoport részét képező adatkezelőknek jogos érdeke fűződhet ahhoz, hogy a vállalkozáscsoporton belül belső adminisztratív célból személyes adatokat továbbítsanak.

  1. A személyes adatok forrása:

Az Érintett személyes adatai (ideértve az Érintettel bármilyen módon kapcsolatba hozható adatokat is) az alábbi módon kerülhetnek az Adatkezelőhöz:

8.1.  Közvetlenül az Érintett (vagy képviselője) adja meg a személyes adatokat az Adatkezelőnek (pl. kapcsolatfelvétel során hozzájárulással). Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. A megadott adatok valóságtartalmáért és pontosságáért az adatközlő tartozik felelősséggel.

8.2.  A  www.montessoriotthon.hu  oldal meglátogatása során is keletkezhetnek és kerülhetnek az Adatkezelőhöz olyan – személyes adatnak minősülő – információk, amelyek egyrészről a honlap használatával, elérésével kapcsolatos automatikusan képződő (és később törlésre kerülő) technikai adatok (logok), másrészről ún. Cookiekból származó adatok, amelyekről részletesebben a jelen tájékoztatóban található tájékoztatás.

8.3.  Nyilvánosan elérhető adatbázisokból, vagy más forrásból (pl. cégjegyzék, adatbázisok)

  1. Adatfeldolgozás, adattovábbítás, az adatokat megismerők köre:

Az Adatkezelő jogosult arra, hogy az Érintett külön hozzájárulása nélkül – a GDPR-ban meghatározott követelményeknek megfelelő szerződéses jogviszonyon alapuló módon – Adatfeldolgozót vegyen igénybe. Az Adatfeldolgozó a személyes adatokat, illetve a személyes adatkezeléssel is járó meghatározott adatkezelési műveleteket az Adatkezelő megbízásából és utasításai szerint az Adatkezelő nevében végzi. Az adatfeldolgozás során az Adatkezelőnek megadott személyes adatokat az Adatfeldolgozó megismeri, az részére átadásra kerül.

Amennyiben az Adatkezelő Adatfeldolgozók, vagy más harmadik személyek felé továbbítja az adatokat, úgy erről nyilvántartást vezet és az igénybe vett Adatfeldolgozókat, címzetteket az egyes adatkezeléseknél feltünteti.

Az Adatfeldolgozót, illetve az adatkezelésben részt vevő alkalmazottakat az adatfeldolgozónak titoktartási kötelezettség alá kell vonnia, amennyiben nem tartoznak jogszabály szerint valamilyen szakmai titoktartási kötelezettség alá. A GDPR által előírt feltételek biztosítják, hogy az Érintett személyes adatai az adatfeldolgozás során is biztonságban legyenek. Az Adatkezelő általában az alábbi körben vesz igénybe adatfeldolgozással járó szolgáltatókat:

  • informatikai szolgáltatók

Az Adatkezelő jogszabályon alapuló kötelezettségéből, vagy jogszabályon alapuló megkeresésből fakadóan továbbíthat személyes adatokat a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében eljáró Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek részére. Az Adatkezelő törekszik arra, hogy a megkeresések jogszerűségét, megalapozottságát ellenőrizze, és az adattovábbítást a jogszerű keretek között, a megkeresés céljának eléréséhez szükséges mértékben teljesítse.

Az Adatkezelő a szervezetén belül egyebekben olyan szervezési intézkedéseket alkalmaz, amelyek biztosítják, hogy a személyes adatokat azok a munkavállalói ismerjék meg, akiknek a munkavégzéséhez ez szükséges.

  1.  Az Adatkezelő a személyes adatok kezelését oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. („integritás és bizalmas jelleg”).

Az Adatkezelő a technikai vagy szervezési intézkedések körében törekszik biztosítani különösen:

  • az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférés elleni védelem (bizalmasság megőrzése), ezen belül a szoftver és hardver eszközök logikai és fizikai védelme (jogosultság kezelés, jelszavas hozzáférés)
  • az adatkezelő rendszerek és adatállományok elemi csapás elleni fizikai védelem
  • az adatkezelő rendszerek és adatállományok vírusok, rosszindulatú szoftverek elleni védelem. (Adatkezelő rendszeresen telepíti a biztonsági frissítéseket)
  • az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozása
  • ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították
  • utólag ellenőrizhető és megállapítható legyen, hogy mely időpontban, ki hajtott végre módosítást az adatkezelő rendszerben
  • az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön
  • üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, (rendszeres biztonsági mentések és a másolatok elkülönített, biztonságos tárolása)
  1. Az adatok tárolásának módja, helye:

A személyes adatokat elektronikusan a saját vagy a megbízásunkból üzemeltetett szervereken tároljuk, papír alapon nincs adattárolás.

V. Az Érintett jogai

Az Adatkezelő az adatkezelések során kiemelt figyelmet fordít arra, hogy az Érintettek az adatkezelésekhez kapcsolódó alábbi jogaikat gyakorolhassák. A jelen fejezet összefoglalja, hogy a GDPR milyen jogosultságokat biztosít az Érintett számára annak érdekében, hogy az adatkezelésekkel összefüggésben megfelelő információkkal rendelkezzenek, és amennyiben jogszerűtlen adatkezelést tapasztalnak, jogaikat megfelelően érvényesíthessék.

  1. Előzetes tájékozódáshoz való jog:

Az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozók által végzett adatkezelési műveletek megkezdését megelőzően, illetve a személyes adatok megszerzésének időpontjában a jelen Adatkezelési Tájékoztatóban (ideértve a mellékletekben megtalálható táblázatokat is) foglaltak szerint az Érintettet tájékoztatja az adatkezelések GDPR által előírt részleteiről (például: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama.)

  1. Hozzáféréshez való jog:

Az Érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférjen és a GDPR-ban meghatározott információkról tájékoztatást kapjon.

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

  1. Helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

  1. Az adatkezelés korlátozásához való jog:

Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát (ideértve: helytállóságát vagy hiánytalanságát is) – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát és az Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az Érintettet
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és helyette kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
  • az Érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  1. Törléshez való jog (elfeledtetéshez való jog):

Az Érintett kérheti, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja
  • az érintett tiltakozáshoz való joga alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen
  • a személyes adatokat jogellenesen kezelték, különösen, ha (1) az adatkezelés az Általános Adatvédelmi Rendeletben, illetve a vonatkozó magyar jogban rögzített alapelvekkel ellentétes, (2) célja megszűnt vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, (3) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy (4) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell, illetve a Hatóság, bíróság elrendelte a törlést
  • a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatás kínálásával kapcsolatosan került sor
  • a törlés mellőzését megalapozó jogos érdek fennállásának időtartama eltelt, vagy azon eljárás, vizsgálat, amelyben a személyes adatot bizonyítékként használták fel lezárult, nemzetközi adattovábbítás jogszabályban, Európai Unió kötelező jogi aktusában meghatározott eseteiben a dokumentációs kötelezettség időtartama letelt.

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
  • a 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
  1. Tiltakozáshoz való jog:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

  • Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
  • Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
  • A tiltakozáshoz való jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
  1. Adathordozhatósághoz való jog:

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha

(1) az adatkezelés hozzájáruláson, vagy szerződésen alapul, és

(2) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

  1. Hozzájárulás visszavonásához való jog:

Az Érintett jogosult arra, hogy a hozzájáruláson alapuló adatkezeléshez adott hozzájárulását bármikor visszavonja. Ez esetben – amennyiben az adatkezelésnek nincs más jogalapja – az Adatkezelő törli az adatokat.

  1. Profilalkotáson alapuló döntés elleni tiltakozás:

Az Érintett kérheti, hogy ne terjedjen ki rá az olyan profilalkotáson alapuló esetleges döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben sértené. Ez alól kivételt képez, ha az ilyen döntés

(1) az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,

(2) meghozatalát uniós vagy tagállami jogszabály teszi lehetővé, feltéve, hogy a jogszabály az Érintett jog és érdekvédelmét is biztosítja,

(3) az Érintett kifejezett hozzájárulásán alapul.

  1. Hatósági jogorvoslathoz való jog (panaszjog):

Az Érintett a Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a fent felsorolt jogainak érvényesítését korlátozza vagy e jogainak érvényesítésére irányuló kérelmét elutasítja.

Az Érintett a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában, így különösen a GDPR-ban meghatározott előírásokat.

Az Érintettnek a panasz eljárás kezdeményezése előtt célszerű az Adatkezelőnek elküldeni a panaszt. Az Adatkezelő az Érintett tájékoztatással kapcsolatos kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban előírt időn belül nyújt tájékoztatást az Érintett személy részére.

A Hatóság elérhetőségei:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

  1. Bírósági jogorvoslathoz való jog:

Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az Adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az Adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

A bírósági jogorvoslathoz való jogot az Érintett perindítással tudja kezdeményezni. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perindításnak jogszabályban rögzített alaki és tartalmi kellékei, illetve költségei vannak, valamint a peres eljárás jogerős befejezésekor, a per kimenetelétől függően további, az Érintetettet terhelő költségek (perköltségek) is felmerülhetnek. Egy esetleges perindítás előtt célszerű jogi képviselővel egyeztetni, amelynek az Érintettre nézve további költségei, díjai lehetnek.

  1. További rendelkezések az Érintett jogainak gyakorlására:

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja őt e címzettekről.

Intézkedési határidő

Az Adatkezelő az Érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb 1 hónapon belül elbírálja és döntéséről az Érintettet írásban, vagy ha az Érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti. Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást küld.

Ha az adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, akkor késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. A kérelem elutasítása esetén az Adatkezelő közli az elutasítás ténybeli és jogi indokait, szükség szerint bizonyítékait, illetve tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Intézkedési költségek

Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege (folyó évben második alkalommal, lényegében változatlan tartalomra) miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: a) észszerű összegű díjat számíthat fel, vagy b) megtagadhatja a kérelem alapján történő intézkedést.

Amennyiben az Érintett papíralapon kéri az adatok átadását, úgy az Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon. Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként. Adatkezelő a kért adatokat alapesetben elektronikus levélben küldi meg.

Az Adatkezelő egyebekben a fenti jogok érvényesülésével kapcsolatban az Adatvédelmi Jogszabályban meghatározott feladatait ingyenesen látja el.

Személyazonosság igazolása

Ha megalapozottan kétségbe vonható, hogy a fenti jogok érvényesítése iránt kérelmet benyújtó személy az Érintettel azonos személy, az Adatkezelő a kérelmet az azt benyújtó személy személyazonosságának hitelt érdemlő igazolását követően teljesíti és kérheti az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását.

A fentiek alapján az Érintettet megillető jogokat gyakorolhatja:

  • írásban, postai úton megküldött beadvánnyal
  • írásban, elektronikus úton az adatkezelő adatainál megadott elektronikus elérhetőségen
  • szóban, azonosítást követően
 

VI. Az adatkezelési tevékenységek nyilvántartása

Az Adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás a következő információkat tartalmazza:

  • az adatkezelő neve és elérhetősége ( Lásd: Az adatkezelő adatai)
  • az adatkezelés célja
  • az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése
  • olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják (adatfeldolgozók neve és elérhetősége)
  • ahol lehetséges, a különböző adatkategóriák törlésére előirányzott határidők

Adatkezelési tevékenységek – adatfeldolgozók

SorszámAdatkezelés megnevezéseMelléklet
1Tárhely szolgáltatás1.    sz
2Hírlevélre történő feliratkozás2.    sz
3Ingyenes on-line tartalmakra történő feliratkozás3.    sz
4Tananyagok, könyvek megrendelése4.    sz
5Honlapon beküldött hozzászólásokkal kapcsolatos adatkezelés5.    sz
6Kapcsolatfelvételi űrlap adatkezelése6.    sz
7info@montessoriotthon.hu  e-mail levelekkel kapcsolatos adatkezelés7.    sz

1. melléklet

Adatkezelés megnevezése – Tárhely szolgáltatás

Adatkezelés leírása – Az Adatkezelő weboldalának működését biztosítja – weboldal elérhetővé tétele, megfelelő működtetése.

Adatfeldolgozó – weboldal működtetése 

Neve: DiMa.hu Kft.
Címe: 4032 Debrecen, Békessy Béla u. 9. C. épület 3. emelet 10. ajtó
Telefonszáma: +36-52-322-121
email címe:  info@dima.hu
Bővebb információ: https://www.dima.hu

Érintettek köre – a weboldalt használó valamennyi érintett

Kezelt személyes adatok kategóriái – az érintett által megadott valamennyi személyes adat

Adatkezelés célja – a weboldal elérhetővé tétele, megfelelő működtetése

Adatkezelés, adattovábbítás jogalapja – az Érintett hozzájárulása

Jogalap hivatkozás – GDPR 6. cikk (1) bek. a) pontja Grt. 6. §

Adatok kezelésének időtartama – az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig

Időtartam meghatározásának szempontjai – az Érintett a hozzájárulását bármikor visszavonhatja, így biztosított, hogy amennyiben a továbbiakban nem szeretné adatai kezelését, azok törlésre kerüljenek

2. melléklet

Adatkezelés megnevezése – Hírlevélre történő feliratkozás

Adatkezelés leírása – Az Adatkezelő a honlapján biztosítja, hogy a látogatók / érdeklődők hírlevélre iratkozzanak fel, melyek kiküldése együtt jár személyes adatok kezelésével. A hírlevélre feliratkozó látogató előzetesen és kifejezetten hozzájárul ahhoz, hogy részére a Montessori filozófia / pedagógia / szemlélet / módszer, illetve a gyermeknevelés kapcsán hasznos cikkekről, bejegyzésekről, videós / podcast tartalmakról értesítéseket, ingyenes anyagokat, alkalmanként a témához kapcsolódó reklám ajánlatokat, egyéb küldeményeket küldjünk a regisztrációkor megadott email címre – és adatait ezzel összefüggésben kezeljük.

Adatfeldolgozó – ügyfél-kapcsolati rendszer működtetése 

Neve: Bithuszárok Számítástechnikai és Szolgáltató Betéti Társaság
Címe: 2051 Biatorbágy, Damjanich utca 8.
Telefonszáma: (+36) 20 222 9856 (adatvédelmi tisztviselő)
email címe: info@bithuszarok.hu

Bővebb információ: https://www.listamester.hu/adatkezelesi-tajekoztato

Neve: SalesAutopilot Kft.
Címe: 1016 Budapest, Zsolt utca 6/C. IV. em. 4.
Telefonszáma: (+36) 1 490 0172
email címe: –
Bővebb információ: https://www.salesautopilot.hu

Kezelt személyes adatok kategóriái – azonosításhoz és kapcsolattartáshoz szükséges adatok: név, e-mail cím, technikai művelet végrehajtásához szükséges adatok: feliratkozás időpontja, feliratkozási űrlap, feliratkozáskori IP cím

Érintettek köre – a hírlevélre feliratkozó valamennyi érintett

Adatkezelés célja – ajánlatok (reklámok), tanácsok e-mailben és rendszeresen történő elküldése, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.

Adatkezelés, adattovábbítás jogalapja – az Érintett hozzájárulása

Jogalap hivatkozás – GDPR 6. cikk (1) bek. a) pontja

Adatok kezelésének időtartama – visszavonásig, vagy 6 hónapig tartó inaktivitás esetén (ha az Érintett ez idő alatt a hírleveleket nem nyitja meg / a bennük található linkekre nem kattint – a hírlevél listáról való törlés előtt 3 figyelmeztető üzenetet kap az érintett /hetente egyet/)

Időtartam meghatározásának szempontjai – az Érintett a hozzájárulását bármikor visszavonhatja, így biztosított, hogy ha további ajánlatot nem kíván kapni, úgy leiratkozzon a hírlevélről – a hírlevelek alján található „leiratkozom” linkre kattintva – amennyiben pedig a meghatározott ideig nem nyitja meg a kiküldött hírleveleket, úgy vélelmezzük, hogy a weboldal által kínált tartalmak / szolgáltatások / termékek már nem relevánsak az Érintett számára

Adattárolás helye a szolgáltató / adatkezelő szerverein

Az adatközlés hiányának esetleges következménye(i):

  • csak hírlevél olvasóknak szóló ingyenes anyag(ok) letöltésének ellehetetlenülése;
  • ingyenes blogcikk értesítők küldésének ellehetetlenülése;
  • ingyenes videós adás értesítők küldésének ellehetetlenülése;
  • ingyenes közösségi tartalomértesítők küldésének ellehetetlenülése;
  • ajánlat értesítők küldésének ellehetetlenülése;
  • egyszerűsített, hírlevélből történő tartalom rendelés ellehetetlenülése
  • a partnerek által meghirdetett, gyermeknevelés témájú ajánlat-értesítések ellehetetlenülése. 

3. melléklet

Adatkezelés megnevezése – Ingyenes on-line tartalmakra történő feliratkozás

Adatkezelés leírása – Az Adatkezelő a honlapján biztosítja, hogy a látogatók ingyenes on-line tartalmak megtekintésére, letöltésére iratkozzanak fel, amely tartalmak, illetve az elérhetőséget biztosító linkek kiküldése együtt jár személyes adatok kezelésével.

Adatfeldolgozó – ügyfél-kapcsolati rendszer működtetése 

Neve: Bithuszárok Számítástechnikai és Szolgáltató Betéti Társaság
Címe: 2051 Biatorbágy, Damjanich utca 8.
Telefonszáma: (+36) 20 222 9856 (adatvédelmi tisztviselő)
email címe: info@bithuszarok.hu

Neve: SalesAutopilot Kft.
Címe: 1016 Budapest, Zsolt utca 6/C. IV. em. 4.
Telefonszáma: (+36) 1 490 0172
email címe: –
Bővebb információ: https://www.salesautopilot.hu

kérdések megválaszolása, ügyfélszolgálati feladatok elvégzése céljából – az adatkezelő

Kezelt személyes adatok kategóriái – azonosításhoz és kapcsolattartáshoz szükséges adatok: név, e-mail cím, technikai művelet végrehajtásához szükséges adatok: feliratkozás időpontja, feliratkozási űrlap, feliratkozáskori IP cím

Érintettek köre – az ingyenes on-line tartalmakra feliratkozó valamennyi érintett

Adatkezelés célja – digitális, on-line tartalom (illetve a link) e-mailben történő egyszeri elküldése

Adatkezelés, adattovábbítás jogalapja – az Érintett hozzájárulása

Jogalap hivatkozás – GDPR 6. cikk (1) bek. a) pontja

Adatok kezelésének időtartama – az adatokat az ingyenes on-line tartalom kiküldését követően a hírlevelélre történő feliratkozás (1. sz melléklet) szerint kezeljük.

Időtartam meghatározásának szempontjai – az Érintett a hozzájárulását bármikor visszavonhatja, így biztosított, hogy ha további ajánlatot nem kíván kapni, úgy leiratkozzon a hírlevélről – a hírlevelek alján található „leiratkozom” linkre kattintva – amennyiben pedig a meghatározott ideig nem nyitja meg a kiküldött hírleveleket, úgy vélelmezzük, hogy a weboldal által kínált tartalmak / szolgáltatások / termékek már nem relevánsak az Érintett számára

Adattárolás helye a szolgáltató / adatkezelő szerverein

Az adatközlés hiányának esetleges következménye(i):

  • az ingyenes anyag(ok) letöltésének ellehetetlenülése;

4. melléklet

Adatkezelés megnevezése – Tananyagok, könyvek, Montessori inspirált / kiegészítő eszközök megrendelése és megküldése

Adatkezelés leírása – Az Adatkezelő a honlapján biztosítja, hogy a látogatók/érdeklődők könyveket, és/vagy on-line oktatóanyagokat (tanfolyam, workshop) illetve Montessori inspirálta eszközöket vásároljanak meg, és fizikai termék esetében ezek házhoz szállítását kérjék. A vásárolt szolgáltatással kapcsolatos információkat, hozzáférési adatokat e-mailben küldjük meg a megrendelőnek. A rendelés, a vásárlás (fizetés, számlázás stb.) és az esetleges kiszállítás, szükségszerűen együtt jár személyes adatok kezelésével. Bankkártyás fizetés esetén külső fizetési szolgáltatót veszünk igénybe és a fizetés a szolgáltató által üzemeltetett honlapon történik. Az Adatkezelő bankkártya adatokat nem tárol.

Könyv / Montessori inspirálta fizikai eszközök, egyéb fizikai termékek esetében a termék kiszállításához az Adatkezelő külső postai szolgáltatót, futárcéget vesz igénybe, mely részére a kiszállításhoz, a vevővel való kapcsolatba lépéshez szükséges (pl. a személyre szabott kiszállítás érdekében a futár a kiszállítás előtt telefonon időpontot és helyszínt egyeztet a vevővel) adatokat átadja.

Adatfeldolgozó – ügyfél-kapcsolati rendszer működtetése 

Neve: Bithuszárok Számítástechnikai és Szolgáltató Betéti Társaság
Címe: 2051 Biatorbágy, Damjanich utca 8.
Telefonszáma: (+36) 20 222 9856 (adatvédelmi tisztviselő)
email címe: info@bithuszarok.hu

Neve: SalesAutopilot Kft.
Címe: 1016 Budapest, Zsolt utca 6/C. IV. em. 4.
Telefonszáma: (+36) 1 490 0172
email címe: –
Bővebb információ: https://www.salesautopilot.hu

ügyfélkezelés, kérdések megválaszolása, ügyfélszolgálati feladatok elvégzése céljából – az adatkezelő

Adattovábbítás címzettje
KBOSS.hu Kft. (székhely:1031 Budapest, Záhony utca 7. Cégjegyzékszám: 01-09-303201; adószám: 13421739-2-41) mint a számlázz.hu oldal üzemeltetője – a számlák kiállítása és tárolása, NAV részére történő adatszolgáltatás

OTP Mobil Kft (1143 Budapest, Hungária körút 17-19.): fizetési szolgáltató – bankkártyás fizetés

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (székhely: 2351 Alsónémedi GLS Európa u. 2.; cégjegyzékszám: 13-09-111755; adószám: 12369410-2-44): futárszolgálat – a termék és esetleges fizikai kiegészítő szállítása, utánvét biztosítása

Kezelt személyes adatok kategóriái – azonosításhoz / kapcsolattartáshoz / számlázáshoz / szállításhoz szükséges adatok: név, e-mail cím, telefonszám, cím,jelszó, technikai művelet végrehajtásához szükséges adatok: rendelt tételek, vásárlás időpontja, vásárláskori IP cím

Érintettek köre – a vásárlást kezdeményező valamennyi érintett

Adatkezelés célja – Az adatkezelésnek több célja van.

A megrendelő/vevő adatainak rögzítése, a megrendelés és a vásárlás lebonyolítása érdekében az érintett azonosítása, a vásárlás (ideértve a fizetést is) és az ehhez kapcsolódó jogszabályi kötelezettségek (számlázás) teljesítése, valamint a termék kiszállítása. A kapcsolattartási adatokat a szerződés teljesítéséhez kapcsolódóan a vásárlókkal való egyszerű és gyors kommunikáció megvalósítása, valamint a jogszabályi előírások betartása érdekében kezeljük.

Adatkezelés, adattovábbítás jogalapja –

vásárlással kapcsolatos ügyfélszolgálati feladatok, panaszok, technikai problémák megoldása – email cím, telefonszám – az érintett hozzájárulása alapján kezeljük

számlázás / könyvelés / adattárolás – számlázási név, számlázási cím, vásárolt termékek köre, fizetési mód, email cím – az adatok a számviteli-számlázási kötelezettség teljesítéséhez elengedhetetlenek

áruszállítás – szállítási név, szállítási cím, telefonszám, e-mail cím, utánvét fizetési mód esetén a fizetendő végösszeg – az adatok a szállítási kötelezettség teljesítéséhez elengedhetetlenek

on-line oktatóanyaghoz való hozzáférés – email cím, jelszó – a szolgáltatás igénybevételéhez elengedhetetlen

Jogalap hivatkozás – GDPR 6. cikk (1) bek. a) b) c) pontja

Adatok kezelésének időtartama –

  • megrendeléssel és vásárlással kapcsolatos név és cím adatok – 6 év
  • fizetési mód adatok – a sikeres tranzakciót követő 6 év
  • kiállított számla (mint bizonylat) és a rajta szereplő adatok – 8 év
  • kapcsolattartási adatok (telefonszám, e-mail cím): a vásárlás teljesítését – a tanfolyamok esetében az utolsó lecke kiküldését – követő 3 hónap

Időtartam meghatározásának szempontjai –

  • polgári jogi általános elévülési idő figyelembe vétele
  • számviteli, adózási szabályokban meghatározott kötelező határidők.
  • kapcsolattartási adatoknál az esetleges problémák kezeléséhez nem szükséges hosszabb ideig kezelni az adatokat.

Adattárolás helye a szolgáltató / adatkezelő szerverein

Az adatközlés hiányának esetleges következménye(i):

  • név és cím hiánya esetén – adásvételi, távértékesítés megkötésének ellehetetlenülése, így a megrendelő / vásárló nem juthat a termékhez / tanfolyamhoz
  • telefonszám hiánya esetén – a fizikai termék kézbesítésének ellehetetlenülése, így a megrendelő / vásárló nem juthat a termékhez / tanfolyamhoz

5. melléklet

Adatkezelés megnevezése – Honlapon beküldött hozzászólásokkal kapcsolatos adatkezelés

Adatkezelés leírása – Az Adatkezelő a honlapján biztosítja, hogy a látogatók egyes tartalmakhoz hozzászóljanak. A hozzászólás beküldésekor a hozzászólási űrlapon megadott adatokon kívül rögzítésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából. Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A hozzászólás elfogadása után, a hozzászólás tartalma és a profil kép is megjelenik nyilvánosan.

Amennyiben regisztrált felhasználó képet tölt fel a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.

Hozzászólás írása után a honlap a megadott nevet, e-mail és web címet sütiben eltárolja. A tárolás csak kényelmi célokat szolgál, hogy a következő hozzászóláskor ne kelljen ismét kitölteni. Ha a látogató rendelkezik felhasználói fiókkal és be van jelentkezve a honlapra, akkor átmeneti sütik állapítják meg, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy a látogató bezárja a böngészőt.

A honlapra történő bejelentkezéskor létrejövő sütik elmentik a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. Amennyiben a bejelentkezett látogató bejegyzést vagy oldalt szerkeszt, újabb sütit tárol el a böngésző. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztett. A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve a felhasználói nevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.

A látogatók által beküldött hozzászólásokat automatikus spam szűrő szolgáltatás ellenőrizheti. A kéretlen üzenetek (spam) elleni biztonsági védelem részeként a honlapunk az Akismet spam-védelmi szoftvert használja. Az Akismet által gyűjtött információkat az Akismet saját alapvető biztonsági tevékenységének elvégzése céljából saját szervereire továbbítja, hogy összevethesse őket az ott található spam-adatbázisával és megállapíthassa, hogy kéretlen üzenet-e az adott komment. A weboldalon hozzászóló felhasználókról információt gyűjtünk, mivel az oldal az Akismet anti-spam szolgáltatását használja. A gyűjtött információ függ a beállításoktól is, általában a hozzászóló IP címét, felhasználói ügynökét, a hivatkozó és weboldal URL-t tartalmazza (más információval együtt, amelyet a felhasználó közvetlenül megad, mint név, felhasználónév, e-mail cím és maga a hozzászólás).

Adatfeldolgozó – Gravatar profilkép szolgáltatás, Akismet spam-védelem, WordPress regisztráció

Neve: Automattic Inc.
Címe: 60 29th Street #343
San Francisco, CA 94110, United States of America
Telefonszáma: (877) 273-3049
email címe: –
Bővebb információ: https://automattic.com/

adatkezelési tájékoztató: https://automattic.com/privacy (angol)

hozzászólások megválaszolása, moderálása, ügyfélszolgálati feladatok elvégzése céljából – az adatkezelő

Kezelt személyes adatok kategóriái – azonosításhoz és kapcsolattartáshoz szükséges adatok: név, e-mail cím, technikai művelet végrehajtásához szükséges adatok: böngészőazonosító karakterlánc, a beküldött kommentek tartalma, a komment mezőkben megadott adatok, a kommenthez tartozó IP-cím, technikai azonosítókat (user agent, referrer, beküldési URL)

Érintettek köre – hozzászólást író valamennyi érintett

Adatkezelés célja – hozzászólás, vélemény megjelenítése a honlapon

Adatkezelés, adattovábbítás jogalapja – az Érintett hozzájárulása

Jogalap hivatkozás – GDPR 6. cikk (1) bek. a) pontja

Adatok kezelésének időtartama – A hozzászólások és metaadataik nem meghatározható ideig a rendszerben maradnak. A hozzászóláshoz megadott nevet, e-mail és web címet tároló sütik lejárati ideje 1 év. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben az “Emlékezz rám” opció bejelölése megtörténik, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek. A bejegyzések szerkesztését tároló sütiknek 1 nap az érvényessége.

Időtartam meghatározásának szempontjai – a hozzászólás és a rá adott válaszok megjelenítése lehetővé teszi, hogy a honlap látogatók / érdeklődők között párbeszéd alakuljon ki az adott témában

Adattárolás helye a szolgáltatók / adatkezelők szerverein

Az adatközlés hiányának esetleges következménye(i):

  • a hozzászólás ellehetetlenülése;

6. melléklet

Adatkezelés megnevezése – Kapcsolatfelvételi űrlap adatkezelése

Adatkezelés leírása – Az Adatkezelő a honlapján biztosítja, hogy a kapcsolatfelvételi űrlapot kitöltve a látogatók / érdeklődők üzenetet küldhessenek az Adatkezelőnek.

Adatfeldolgozó – WordPress űrlap – adattárolás

Neve: Automattic Inc.
Címe: 60 29th Street #343
San Francisco, CA 94110, United States of America
Telefonszáma: (877) 273-3049
email címe: –
Bővebb információ: https://automattic.com/

adatkezelési tájékoztató: https://automattic.com/privacy (angol)

kérdések megválaszolása, ügyfélszolgálati feladatok elvégzése céljából – az adatkezelő

Kezelt személyes adatok kategóriái – azonosításhoz és kapcsolattartáshoz szükséges adatok: név, e-mail cím, valamint az üzenet szövegében esetlegesen szereplő személyes adatok

Érintettek köre – a kapcsolatfelvételi űrlapot kitöltő valamennyi érintett

Adatkezelés célja – az Adatkezelő az érintett által megadott elérhetőségen tud reagálni a beküldött üzenetre

Adatkezelés, adattovábbítás jogalapja – az Érintett hozzájárulása

Jogalap hivatkozás – GDPR 6. cikk (1) bek. a) pontja

Adatok kezelésének időtartama – az utolsó válaszüzenet kiküldését követően 1 év

Időtartam meghatározásának szempontjai – a megkereséseket az Adatkezelő rövid időn belül (legfeljebb 5 munkanap) feldolgozza, ezért 1 éven túl az e-mailt nem indokolt megőrizni, a benne közült információ érdek és időmúlás miatt ennyi idő alatt elveszíti aktualitását (általános elévülési idő). Ha az üzenet olyan információt tartalmaz, amely jogi eljárásban, igényérvényesítés során bizonyítékként szolgálhat vagy az e-mail tartalmához, az arra adott válaszhoz joghatás kapcsolódik, az e-mailt az igényérvényesítés elévülési idejét követően 6 évig őrizzük meg. Amennyiben megállapítható, hogy az e-mail véletlenül érkezett az Adatkezelőhöz, úgy azt az Adatkezelő haladéktalanul törli.

Adattárolás helye a szolgáltató / adatkezelő szerverein

Az adatközlés hiányának esetleges következménye(i):

  • kapcsolatfelvétel, üzenetküldés ellehetetlenülése

7. melléklet

Adatkezelés megnevezése – info@montessoriotthon.hu  e-mail levelekkel kapcsolatos adatkezelés

Adatkezelés leírása – Az Adatkezelő a fenti email címen biztosítja, hogy a látogatók / érdeklődők az egyik legelterjedtebb kommunikációs csatornán (email) küldhessenek üzenetet az Adatkezelőnek.

Adatfeldolgozó – levelező rendszer – adattárolás

Neve: DiMa.hu Kft.
Címe: 4032 Debrecen, Békessy Béla u. 9. C. épület 3. emelet 10. ajtó
Telefonszáma: +36-52-322-121
email címe:  info@dima.hu
Bővebb információ: https://www.dima.hu

kérdések megválaszolása, ügyfélszolgálati feladatok elvégzése céljából – az adatkezelő

Kezelt személyes adatok kategóriái – azonosításhoz és kapcsolattartáshoz szükséges adatok: név, e-mail cím, valamint az üzenet szövegében esetlegesen szereplő személyes adatok

Érintettek köre – email üzenetet küldő valamennyi érintett

Adatkezelés célja – az Adatkezelő az érintett által megadott elérhetőségen tud reagálni a beküldött üzenetre

Adatkezelés, adattovábbítás jogalapja – az Érintett hozzájárulása

Jogalap hivatkozás – GDPR 6. cikk (1) bek. a) pontja

Adatok kezelésének időtartama – az utolsó válaszüzenet kiküldését követően 1 év

Időtartam meghatározásának szempontjai – a megkereséseket az Adatkezelő rövid időn belül (legfeljebb 5 munkanap) feldolgozza, ezért 1 éven túl az e-mailt nem indokolt megőrizni, a benne közült információ érdek és időmúlás miatt ennyi idő alatt elveszíti aktualitását (ltalános elévülési idő). Ha az üzenet olyan információt tartalmaz, amely jogi eljárásban, igényérvényesítés során bizonyítékként szolgálhat vagy az e-mail tartalmához, az arra adott válaszhoz joghatás kapcsolódik, az e-mailt az igényérvényesítés elévülési idejét követően 6 évig őrizzük meg. Amennyiben megállapítható, hogy az e-mail véletlenül érkezett az Adatkezelőhöz, úgy azt az Adatkezelő haladéktalanul törli.

Adattárolás helye a szolgáltató / adatkezelő szerverein

Az adatközlés hiányának esetleges következménye(i):

  • kapcsolatfelvétel, üzenetküldés ellehetetlenülése

Cookie tájékoztató

A cookie-k kárt nem okoznak az Érintett számítógépében, nem tartalmaznak kártékony kódokat.

A cookie egy apró információcsomag, amit az internetes szolgáltatások, honlapok a böngészőben, az Érintett számítógépén tárolnak el, és a honlap későbbi meglátogatása során visszaolvasnak, miáltal a honlap információkat tárol látogatóiról és azok eszközeiről. A hatékony és modern felhasználói élményt nyújtó online szolgáltatások működéséhez elengedhetetlen technológia, amelyet manapság minden böngésző támogat. Ezek segítségével lehet például bejelentkezni egy oldalra, vagy személyre szabott információt elérni az interneten. Arra szolgál, hogy elmentsen bizonyos beállításokat, és ezzel megkönnyítse a honlap használatát, valamint  közreműködik abban, hogy statisztikai jellegű információt gyűjtsünk a látogatóinkról. A sütiknek feladatuk, és céljuk alapján többféle változata ismert. A sütik legáltalánosabb felhasználási céljai: a weboldalak fejlesztése, működtetése, a weboldalak látogatottságának, használatának mérése, weboldalak használatának, a weboldalon való navigáció megkönnyítése, a weboldalon végzett tevékenység nyomon követése és személyre szabott ajánlatok megjelenítése, elhelyezése (akár más weboldalakon).

A cookie-k (sütik) egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz – egy titkos, véletlenül generált számsort – amelyet az Érintett eszköze (számítógép, laptop, tablet, telefon, stb.) tárol. Az Érintett a böngészője beállításainak segítségével (a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont alatt) engedélyezheti vagy tilthatja le a cookie-k használatát. Amennyiben az Érintett a cookie-k használatát megtiltja, az azzal a következménnyel járhat, hogy a weboldalak nem működnek megfelelően, nem minden funkciójuk érhető el.

Lényeges, hogy Érintett a cookie-kat a számítógépéről illetve használt böngészőjéből bármikor letilthatja, törölheti. 

Információk a cookie beállításokról az egyes böngészőkben:

Mozilla:

https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito

Google Chrome:

https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu

Internet Explorer:

https://support.microsoft.com/hu-hu/help/278835/how-to-delete-cookie-files-in-internet-explorer

Microsoft Edge:

https://support.microsoft.com/hu-hu/help/4027947/windows-delete-cookies

Opera:

http://help.opera.com/Windows/10.20/hu/cookies.html (angol nyelvű)

Safari (iOS rendszerek):

https://support.apple.com/hu-hu/HT201265

Google:

https://policies.google.com/technologies/cookies

Facebook:

https://hu-hu.facebook.com/policies/cookies/

További információk – pl arról, hogy miként tekinthetők meg, rendezhetők és törölhetők a számítógépre elmentett cookie-k – a https://www.allaboutcookies.org/ honlapon találhatók (angol).

Az adatkezelés / feldolgozás jogalapja az Érintett hozzájárulása, melyet oldal használatával ad. Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

  1. Alapműködést biztosító sütik, munkamenet sütik:

Az ezekből nyert adatok a weboldal teljesítményének javítására szolgálnak – a honlapok megfelelő működését biztosítják, megkönnyítik azok használatát, és a látogatók azonosítása nélkül gyűjtenek információt az oldalak használatáról, és tárolnak bizonyos információkat (pl. kitöltött űrlap adatok, bejelentkezési adatok, a süti policy beállításának státusza). Az egyes alapvető funkciók megfelelő működéséhez szükségesek, többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A “munkamenet sütik” alkalmazása nélkül a honlap zökkenőmentes használata nem garantálható. Például:

  • CookieConsent – cookie elfogadás süti: arra szolgál, hogy megjegyezze, hogy az Érintett már elfogadta a cookie beállításokat – élettartama 1 év
  • mobil verzió, design süti: érzékeli, ha az érintett telefonon nézi az oldalt és az eszközön átvált a megfelelő nézetre – élettartama 1 év
  1. Statisztikai célú sütik:

Az ebbe a típusba tartozó sütik használatának a célja a weboldal használatának, látogatottságának elemzése, mérése (a látogató melyik oldalt nyitotta meg, mennyi időt töltött el az oldalon, mikre kattintott), ezáltal a honlap fejlesztésének segítése. Ezek a sütik is anonim adatokat tartalmaznak, a látogató nem azonosítható. Ebbe a körbe tartoznak a Google Analytics sütik is.

A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről.

A Google Analytics által használt főbb cookiek:

  • „__dc_gtm_UA-#” cookie – Google Tag manager segítségével szabályozza a Google Analyitcs címkéjének beöltését – élettartama a böngésző bezárásáig
  • „__ga” cookie – regisztrálja az egyedi azonosítót, amely statisztikai adatokat generál arra nézve, hogy a látogató hogyan használja a webhelyet – élettartama 2 év
  • „__gat” cookie – A Google Analytics által használt thottle request szerinti arányt tárolja– élettartama a böngésző bezárásáig

Amennyiben az ilyen típusú sütik használatát engedélyezi, úgy ezeket az adatokat az Adatkezelő arra használhatja fel, hogy minél inkább a látogató érdeklődésének megfelelő tartalmat készítsen, jobban megértse a honlap látogatóit, illetve remarketing tevékenységgel kiegészítve tovább maradjon a honlap olvasóinak látókörében. Így a korábbi látogatóknak, vagy a hasonló érdeklődési körrel rendelkezőknek különböző Google illetve Facebook hirdetéseket jeleníthet meg.

  1. Harmadik fél által elhelyezett hirdetési, célzó sütik:

Ezeknek a sütiknek az a célja, hogy a látogató böngészése során személyre szabott hirdetések, reklámok jelenjenek meg a honlapokon, illetve annak elemzése, értékelése, hogy a látogatók miként használják az oldalakat.

Más honlapokról származó beágyazott tartalmak:

 

A www.montessoriotthon.hu honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) tartalmazhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha Érintett meglátogatná a másik honlapot.

Ezek a webhelyek adatot gyűjthetnek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használhatnak, figyelhetik a beágyazott tartalommal kapcsolatos felhasználói viselkedést – ha rendelkezik felhasználói fiókkal és be van jelentkezve az oldalra.

Más weboldalak tartalmára nincs ráhatásunk, és más weboldalakon található tartalomért nem vagyunk felelősek. Más weboldalak és személyek adatkezelési nyilatkozatai és adatvédelmi gyakorlata felett nincs hatáskörünk, és ezekért nem vagyunk felelősek.

Ezen oldalak adat- és információvédelmi szabályaiért, gyakorlataiért nem vállalhatunk felelősséget, ugyanakkor törekszünk arra, hogy a saját honlapunkon csak olyan beágyazott tartalom legyen elérhető, amely az adatvédelmi, adatbiztonsági előírásokat nem sérti. Amennyiben tudomásunkra jut, hogy a beágyazott külső tartalom sérti a hatályos jogszabályokat, káros magatartást végez, azonnali hatállyal eltávolítjuk az oldalról a linkeket. A beágyazott tartalmak adatkezelési tájékoztatóját az adott külső honlapon kell keresni.

Közösségi oldalak

Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.

Az érintettek köre:

Valamennyi érintett, aki regisztrált a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és bármilyen módon kapcsolatba lép az adatkezelő oldalával (lájkolás, követés, reagálás, hozzászólás,stb)

Az adatgyűjtés célja:

A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.

Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők, az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

Az adatkezelés jogalapja:

az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

 

Google Adwords konverziókövetés használata

Adatkezelő a „Google AdWords” nevű online reklámprogramot használja, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását, mely a Google Inc. elemző szolgáltatása (1600 AmphitheatreParkway, Mountain View, CA 94043, USA; „Google“).

Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.

Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.

Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords az ügyfelei részére konverziós statisztikákat készítsen. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.

Ha nem szeretne részt venni a konverziókövetésben, elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután nem fog szerepelni a konverziókövetési statisztikákban.

További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/

Google Analytics alkalmazása

Adatkezelő a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat” használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.

A cookiek által létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor.

A Google az információkat arra használja, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

A Google Analytics által gyűjtött látogatás-statisztikai adatokat (amik tartalmazhatják a személyes adatnak számító IP-címet) a Google Analytics az adatgyűjtéstől számított 26 hónapig tárolja, utána automatikusan törlésre kerül.

Adatbiztonság

  • internetoldalunk biztonságos, HTTPS (SSL) kapcsolaton keresztül érhető el
  • a személyes adatokat az adatkezelők kizárólag a velünk kötött szerződésben meghatározott módon, vagy a tőlünk kapott utasításoknak megfelelően kezelhetik – kivéve amennyiben jogszabály arra kötelezi, hogy ilyen utasítás nélkül járjanak el
  • az adatkezelők megfelelő informatikai és fizikális védelemmel ellátott szervereken tárolják az adatokat – melyekről rendszeresen biztonsági mentés készül
  • személyes adatok tárolása kizárólag a weboldal tárhelyén és az adatkezelők tárhelyein történik

Az adatvédelmi incidensről

Az adatvédelmi incidens a biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor erről azonnal tájékoztatást kell adni azok számára, akiknek az adatait érinti a probléma.

A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

Adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a a késedelem igazolására szolgáló indokokat.