Jelen Külső adatvédelmi szabályzat (a továbbiakban: Szabályzat) az Általános Szerződési Feltételek (a továbbiakban: ÁSZF) szerint, annak elválaszthatatlan részét képezi.
(1) A Szívkert Egyesület (székhely:1085 Stáhly u.13, adószám: 18976980-1-41, elérhetőségek: e-mail: barakajoga@gmail.com, a továbbiakban Üzemeltető)
számára kiemelt fontosságú cél az általa üzemeltetett, www.barakajoga.hu című honlap (a továbbiakban: Honlap) látogatóinak, a honlapon regisztrálók/jelentkezők (a továbbiakban: Felhasználó ) általi elektronikus információ kérés során rendelkezésre bocsátott személyes adatok védelme, a Felhasználó információs önrendelkezési jogának biztosítása, melyet jelen Szabályzatban rögzített módon biztosít.
A Honlapon keresztül különböző képzésekre való jelentkezésre/regisztrációra van lehetőség. Az Üzemeltető a Felhasználók azonosítása során átvett adatokat az általuk leadott jelentkezések teljesítése céljából kezeli. Az Üzemeltető az adatkezelője minden olyan adatnak, amely személyes adatnak minősül és a honlap látogatása során, illetve a Honlap bármely Szolgáltatásának igénybevétele során a Felhasználók részéről feltöltésre kerül.
Az Üzemeltető a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve kezeli a Felhasználók személyes adatait, amely hozzájárul a Felhasználók biztonságos internetezési lehetőségeinek megteremtéséhez.
Az Üzemeltető a Felhasználók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal- különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) rendelkezéseire, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/ EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelet (2016. április 27.: a továbbiakban GDPR)- összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kiiktatja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
(2) Jelen Szabályzat foglalja össze azokat az elveket, amelyek meghatározzák az Üzemeltető személyes adatok védelmével kapcsolatos politikáját és mindennapos gyakorlatát, bemutatja azokat a szolgáltatásokat, melyek során a Honlap Felhasználóitól személyes adatokat kér, a Szabályzat keretében az Üzemeltető nyilatkozik továbbá arról, hogy milyen célra és hogyan használja fel az ilyen jellegű adatokat, illetve hogyan biztosítja a személyes adatok megőrzését és védelmét.
(3) Az Üzemeltető a Szabályzat kialakítása során figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
– Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
– a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/ EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelet
– Az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban,1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998.évi VI. törvény
– A kutatás és a közvetlen üzletszerzés célját szolgáló név-és lakcímadatok kezeléséről szóló 1995.évi CXIX.törvény
– Az elektronikus hírközlésről szóló 2003.évi c. törvény
– a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008.évi XLVIII. törvény (Grt.)
– az adatvédelmi biztos ajánlásai, állásfoglalásai és az általa kialakított adatvédelmi gyakorlat.
(4) Az Üzemeltető a Felhasználók kérése esetén a kérelmükben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújt a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjairól, időtartamáról, és az adatkezeléssel összefüggő tevékenységről.
Az Üzemeltető kizárólag olyan személyes adatot kezel, amelynek rögzítése szükséges ahhoz, hogy a Honlap látogatottsága számszerűsíthető legyen, a Felhasználókkal fennálló jogviszonyában jogait gyakorolhassa, kötelezettségeit teljesíthesse, ennek keretében kommunikálhasson velük, továbbá a Felhasználók vonatkozásában közvetlen üzletszerzést végezzen.
II. A személyes adatok kezelésével kapcsolatos fogalmak, legfontosabb alapelvek
II.1. Fogalmak
1.1. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonítására alkalmas fizikai jellemzők (pl ujj- vagy tenyérlenyomat, DNS-minta, íriszkép) rögzítése.
1.2. Adattovábbítás: az adat meghatározott harmadik személy részére történő hozzáférhetővé tétele.
1.3. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja vagy az adatfeldolgozóval végrehajtatja.
1.4. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy-közvetlenül vagy közvetve- azonosítható személy
1.5. Személyes adat: az érintettel kapcsolatba hozható adat- különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret- valamint, az adatból levonható, az érintettre vonatkozó következtetés.
1.6. Átnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
1.7. Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
1.8. Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint megsemmisülés vagy sérülés.
II.2. Alapelvek
2.1. Jogszerűség, tisztességes eljárás és átláthatóság
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény közérdeken alapuló célból elrendeli. (kötelező adatkezelés)
2.2. Célhoz kötöttség
Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.
2.3. Adattakarékosság
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél eléréséhez alkalmas.
2.4. Pontosság
Az adatkezelő köteles az általa kezelt adatok pontosságát (helyességét) biztosító intézkedések megtételére.
2.5. Korlátozott tárolhatóság
A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A személyes adatot törölni kell, ha kezelése jogellenes: az érintett kéri: hiányos vagy téves- és ez az állapot jogszerűen nem orvosolható- feltéve, hogy a törlést törvény nem zárja ki: az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott határideje lejárt: azt a bíróság, vagy a NAIH elrendelte.
2.6. Integritás és bizalmas jelleg
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Amennyiben valamely Felhasználó személyes adatokat bocsájt az Üzemeltető rendelkezésére, az Üzemeltető minden szükséges lépést megtesz, hogy biztosítsa ezeknek az adatoknak a biztonságát- mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá- magas szintű hozzáférési kontrollok alkalmazása mellett.
2.7. Elszámoltathatóság
Az érintett kérelmezheti az adatkezelőnél (1) tájékoztatását személyes adatai kezeléséről (2) adatai helyesbítését, valamint (3) személyes adatainak- kötelező adatkezelés kivételével- törlését vagy zárolását.
Az Üzemeltető általános elvként nyilvánítja ki, hogy minden olyan esetben, amikor személyesen adatokat kér Felhasználóitól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról megadják-e a kért információkat. Meg kell jegyezni azonban, hogy amennyiben valaki nem adja meg személyes adatait, nem tudja a Honlap regisztrációhoz kötött szolgáltatásait igénybe venni.
Üzemeltető az adatkezelés alapelveit tiszteletben tartja és azok mindenkori érvényesítésére törekszik.
3. Az adatkezelés jogalapja
3.1. Az adatkezelés jogalapja: az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáló egyes kérdéseiről szóló 2001.évi CVIII. törvény 13/A. §(3) bekezdése és a GDPR 6. cikk (1) bekezdés c) pontja (név, szállítási cím, számlázási cím) Továbbá: az érintett önkéntes hozzájárulásán (GDPR 6.cikk (1) a) pont), valamint az Üzemeltető és a Felhasználó jogos érdeke (GDPR 6.cikk (1) bekezdés d és f pont), képfelvétel szerződésen alapuló adatkezelés (GDPR 6. cikk (1) bekezdés b) pont (név, szállítási cím, számlázási cím) a Grt.6.§(5) bekezdés (GDPR 6.cikk (1) bekezdés c) pont (név, e-mail cím) valamint e-mailben történő Felhasználói információ kérés esetén GDPR 6. cikk (1) bekezdés (b), valamint (f) pontja (név, e-mailcím)
Üzemeltető rögzíti, hogy GPRS 6.cikk (1) bekezdés b) pont szerinti (szerződésen alapuló) adatkezelési jogalap nem teljesítés esetén a GDPR 6.cikk (1) bekezdés b) valamint f) pontja (jogos érdek) szerinti jogalappá alakul át.
3.2. Az Üzemeltető a felhasználó személyes adatait (képfelvétel) minőségbiztosítási, vagyonbiztonági, bűnmegelőzési és bűnfelderítési célból az Info. törvény 6.§ (1) b) pontja és a GDPR 6. cikk (1) bek f) pontja alapján, a személyes adatok védelméhez fűződő jogok korlátozásával arányosan, az Üzemeltető és harmadik személyek jogos érdekének érvényesítése céljából, ezen felül pedig a fogyasztóvédelmi törvény 17/B.§ (3) bekezdésére való hivatkozással a GDPR 6. cikk (1) bek. c) pontja szerint is kezeli.
IV. Az adatkezelés célja
Üzemeltető az V. fejezetben foglalt adatokat az alábbi célok érvényesítése érdekében kezeli.
4.1. Az adatkezelés célja:
I.) megrendelések teljesítése (név, szállítási/számlázási cím)
II.) a szolgáltatás működésének ellenőrzése (név, telefonszám, e-mail cím)
III.) a visszaélések megakadályozása (név, telefonszám, e-mail cím)
IV.) a Felhasználók azonosítása és egymástól való megkülönböztetése (név, születési dátum, telefonszám, szállítási cím, számlázási cím, e-mail cím, felhasználónév, jelszó)
V.) kapcsolatfelvétel (név, telefonszám, e-mail cím)
VI.) statisztikák készítése (álnevesítéssel megrendelésenként)
VII.) reklámüzenetek célzott küldése (név, e-mail cím)
VIII.) a Felhasználókkal (ügyfelekkel) fennálló jogviszonyhoz kapcsolódó jogok gyakorlása (név, számlázási cím, telefonszám, e-mail cím)
IX.) kötelezettségek teljesítése (név, szállítási cím, számlázási cím, születési dátum, telefonszám, e-mail cím)
X.) a számla kiállítása (név, számlázási cím)
XI.) a forgalom és a felhasználói szokások figyelemmel kisérése és rögzítése, ezáltal a Honlap Felhasználóinak személyre szabott hirdetések ajánlása (név, megrendelésadatok)
XII.) vagyonbiztonság és jogellenes cselekmények felderítése,megakadályozása (képfelvétel)
4.2. A Felhasználók az adataik megadásával személyesen, vagy a Honlap használata során elektronikus formában / a regisztráció/ megrendelés/ Felhasználói elektronikus információ kérés folyamatában tevőlegesen, a hírlevélre feliratkozás aláírásával /tickbox bepipálásával/ hozzájárulásukat adják ahhoz, hogy az Üzemeltető a megadott elérhetőségeken direkt marketing ajánlattal, elektronikus hirdetéssel (hírlevél, e-mail, sms stb.) felkeresse őket. A hozzájárulás bármikor ingyenesen, korlátozástól mentesen és indoklás nélkül visszavonható, továbbá az elektronikus hirdetésben esetlegesen megjelölt módon szintén van lehetőség a hozzájárulás visszavonására. A hozzájárulás visszavonható, továbbá az Üzemeltetőnek címzett és az Üzemeltetőnek székhelyére postai úton eljuttatott nyilatkozattal is. Folyamatban levő megrendelés esetén a jelen pontban foglalt (hírlevéllel kapcsolatos) adatkezelési hozzájárulás visszavonása a megrendelés teljesítését nem érinti. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.
4.3. Minden olyan esetben, ha a szolgáltató személyes adatokat az Üzemeltető az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást bármikor megtiltsa.
V. Az adatkezelés tárgya
5.1. A Honlapon történő megrendelésnek nem előfeltétele a regisztráció. A Felhasználói igényektől függően, a Honlap használatának tehát két szintje van, melyek során különböző adatok- a III. pontban nevezett jogalappal és a IV.1. pontban megnevezett célból történő-megadása szükséges:
5.1.1. Nem regisztrált Felhasználók esetén: (ami szükséges)
– név/ megrendelés teljesítése, számlakiállítás feltétele, és kapcsolattartás
– szállítási cím/ a megrendelés teljesítése
– számlázási cím/ számlakiállítás feltételei
– telefonszám/ kapcsolattartás
– e-mail cím/ kapcsolattartás
– születési dátum/ a cselekvőképesség igazolása
5.1.2. Regisztrált felhasználók esetén
– név/ megrendelés teljesítése, számlakiállítás feltétele, és kapcsolattartás
– szállítási cím/ a megrendelés teljesítése
– számlázási cím/ számlakiállítás feltételei
– telefonszám/ kapcsolattartás
– e-mail cím/ kapcsolattartás
– születési dátum/ a cselekvőképesség igazolása
– felhasználónév/ honlap használatához
– jelszó/ honlap használatához, belépéshez
5.2. A személyes adatok szolgáltatása jogszabályon és szerződéses kötelezettségen alapul, a megrendelésre irányuló szerződés megkötésének előfeltétele. A Felhasználó köteles a személyes adatokat megadni, amennyiben online kíván vásárolni. Az adatszolgáltatás elmaradása az online megrendelést akadályozza.
5.3. Az Üzemeltető semmilyen körülmények között nem gyűjt különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak.
5.4. Az Üzemeltető a Felhasználók által biztosított személyes, illetve egyéb adatokat nem egészíti ki és nem kapcsolja össze más forrásból származó adatokkal vagy információkkal.
5.5. A Felhasználók néhány adata, így az IP címe, egyéb forgalmi adatai, valamint viselkedési adatai annak érdekében szintén rögzítésre kerülnek, hogy a Honlap látogatottsága számszerűsíthető legyen és az esetlegesen felmerülő hibákat és betöréseket az Üzemeltető azonosíthassa. Ezen adatokat az Üzemeltető csak a szükséges ideig kezel és azokat nem köti össze olyan egyéb adatokkal, amelyek segítségével a Felhasználó személye azonosíthatóvá válik (álnevesítés).
VI. Az Adatkezelés időtartama
6.1.1. Nem regisztrált felhasználó esetén (lásd V.1.1.) az adatkezelés céljának megvalósulását (megrendelés kézbesítése és számla kiegyenlítése) követő 3 évig (szavatossági idő lejárta), törvényben meghatározott egyéb időpontig. (szoftver frissítés esetén az utolsó felhasználható frissítéstől számítva! A Számlázási adatok (név, számlázási cím) a számviteli tv. 169. § (2) bek. szerinti, a számla kiállításától számított 8 évig kerülnek megőrzésre.
6.1.2. Regisztrált felhasználó esetén (lásd V.1.2.) a regisztráció törlésének napját követő 3 évig, illetőleg amennyiben a regisztráció törlését megelőzően megrendelés történt, mely regisztráció törlésének időpontjáig nem lett teljesítve, úgy a VI.1.1. pontban foglalt időpontig
6.2. A Felhasználó az adatkezeléshez való hozzájárulását bármikor visszavonhatja, kérheti a hozzájárulással érintett adatainak törlését, vagy adatait módosíthatja.
Folyamatban levő megrendelés esetén az adatkezelési hozzájárulás visszavonása a megrendeléstől való elállásnak minősül, mely tényre a törlési / elfeledtetési kérelemben az Üzemeltető külön felhívja a figyelmet azzal, hogy a Felhasználó adatait az Üzemeltető a GDPR 6.cikk (1) bek. f) pontja alapján mindaddig jogosult kezelni, amíg az eljárás folytán a szerződéskötést megelőző állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés, valamint (13) cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.
6.3. Ha a személyes adat felvételére a Felhasználó hozzájárulásával került sor, az Üzemeltető a felvett adatokat törvény eltérő rendelkezése hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az Üzemeltető vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
VII. Az érintett jogainak gyakorlása
7.1. Ha bármelyik Felhasználó a 7.2. pontban foglaltaknak megfelelően kéri, hogy az Üzemeltető személyes adatait törölje ki saját rendszeréből, az Üzemeltető ezt haladéktalanul teljesíti úgy, hogy az adatbázisából kitörli a megfelelő, Felhasználó által korábban megjelölt adatokat.
7.2. A törlés / elfeledtetés iránti kérelem benyújtható elektronikusan az ügyfélszolgálat e-mail elérhetőségén, vagy a Honlapon működő chat-ablakban, papír alapon az Üzemeltető székhelyére küldött levélben, szóban a telefonos ügyfélszolgálaton, vagy az eladóhelyiségekben. A szóban közölt törlés / elfeledtetés iránti kérelemről Üzemeltető írásbeli megerősítést küld a Felhasználó részére.
Törlési kérelem (adatkezelési hozzájárulás visszavonása) esetén az Üzemeltető által kezelt adatok a kérelem kézhezvételének időpontjától kezdődően nem kezelhetőek.
Az elfeledtetés iránti kérelem esetén az Üzemeltető valamennyi, a kérelem kézhezvételét megelőzően jogszerűen kezelt adatok bevonásával történő kapcsolatot, a Felhasználóról kialakított profilt és automatikus döntést köteles törölni a rendszerből.
7.3. Törlés helyett az Üzemeltető zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig tárolható, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta. A korlátozás alá eső adatot a tárolás kivételével kizárólag a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes, vagy jogi személy jogainak védelme érdekében, illetve fontos közérdekből lehet kezelni. (Adatkezelés korlátozásához való jog)
7.4. Ha az Üzemeltető a Felhasználó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban, a Felhasználó által megadott elérhetőségek valamelyikén közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Üzemeltető tájékoztatja a Felhasználót a bírósági jogorvoslat, további a felügyeleti hatósághoz fordulás lehetőségéről.
7.5. A Felhasználó tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az Üzemeltetőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén,
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, valamint,
c) törvényben meghatározott egyéb esetekben.
A Felhasználó tiltakozása esetén az Üzemeltető további adatkezelésre nem jogosult, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő jogos indokok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel és jogaival szemben,vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez,illetve védelméhez kapcsolódnak.
A GDPR 6. cikk (1) bekezdés d) és f) pontja (jogos érdek) szerinti jogalappal kezelt adatok tekintetében a törlés iránti kérelem / hozzájárulás visszavonása helyett a Felhasználó az adatai kezelése elleni tiltakozással léphet fel.
Az Üzemeltető, mint adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmező Felhasználót írásban tájékoztatja.
7.6. Személyes adatok kezeléséről a Felhasználók tájékoztatást kérhetnek
ADATKEZELÉSI TÁJÉKOZTATÓ
Az alábbi Adatkezelési Tájékoztató célja, hogy a Szívkert Egyesület által működtetett Baraka Jóga Iskola (székhelye:. 1133 Budapest, Pannónia u.70., nyilvántartási szám: 01-02-0016829) ismertesse Önnel a marketing üzeneteivel kapcsolatban
kifejtett adatkezelési műveleteit az Európai Parlament és a Tanács(EU) 2016/679 rendelete (2016.április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet-General Data Protektion Regulation (GDPR)) előírásainak és a hatályos magyar jogszabályokban foglaltaknak megfelelve.
A marketing üzenetek küldéséhez tapadó adatkezelések tekintetében a Szívkert Egyesület adatkezelőnek minősül (továbbiakban: Adatkezelő). Adatkezelő elérhetőségei: e-mail: barakajoga@gmail.com (www.barakajoga.hu)
Adatkezelő adatkezelési folyamatai során betartja a hatályos jogszabályok előírásait és adatkezelési gyakorlata kialakításakor maradéktalanul tiszteletben tartja a magánszemélyek alapvető jogainak és magánszférájának védelmét, kiemelt figyelemmel az Általános Adatvédelmi Rendelet előírásaira.
Ha bármilyen kérdése, észrevétele, megjegyzése merül fel, kérjük, vegye fel velünk a kapcsolatot a barakajoga@gmail.com (www.barakajoga.hu) címen.
I. Marketing üzenetek küldése
Lehetőséget biztosítunk az érdeklődők számára, hogy feliratkozzanak újdonságainkra, exkluzív akcióról szóló reklámüzeneteink (marketing üzenetek) igénybevételére.
Az Ön által megadott adatokat kizárólag abból a célból használjuk fel, hogy marketing üzeneteinket eljuttassuk az Ön részére, amelyek újdonságainkat, akcióinkat, exclusive ajánlatainkat, szolgáltatásainkat és az CÉG híreit tartalmazzák.
Marketing üzenetek küldéséhez az Ön nevét, e-mail címét használjuk fel, tároljuk továbbá a feliratkozás dátumát és a hozzájárulásának tartalmát. A marketing üzenetek kiküldésének optimalizálása érdekében rögzítjük a marketing üzenetek megnyitásának tényét és időpontját. Marketing üzeneteink kialakításakor célunk, hogy olyan tartalmat juttassunk el Önhöz, amely érdeklődésére tart számot. Ennek érdekében tároljuk a marketing üzenetekben elhelyezett linkekre való átkattintások időpontját és számát, valamint figyelembe vesszük a feliratkozást követően weboldalunkon (www.barakajoga.hu) vagy az egyes menüpontokban mutatott aktivitását, cikkek megnyitását, szolgáltatások használatát.
Emellett a marketing üzenetek kialakításakor figyelemmel leszünk a weboldalon (www.barakjoga.hu) rögzített érdeklődési magatartására, regisztrációra (kezelt adatok köre)
Az adatkezelés az Ön hozzájárulásán alapul (az adatkezelés jogalapja) , amely feljogosít minket arra, hogy az előzőekben ismertetettek szerint személyre szabott ajánlatokat küldjünk
Önnek a hozzájárulás megadását követően. Hozzájárulásának Visszavonása vagy a marketing üzenetekben rendelkezésre álló Lemondás funkció használata esetén adatait haladéktalanul
töröljük (adatkezelés tartalma) és a továbbiakban nem juttatunk el marketing üzenetet az Ön számára.
Leiratkozását követően annak dátumát és az Ön e-mail címét tároljuk annak érdekében, hogy a leiratkozás tényét bizonyíthassuk, ugyanakkor ezen adatait egyéb módon nem használjuk fel.
II. Adatbiztonság
Az Adatkezelők és az Adatfeldolgozók gondoskodnak az iparágban elfogadott standardoknak megfelelő technológiai, fizikai, adminisztratív és eljárási védelemről annak érdekében, hogy biztosítsák a kezelt személyes adatok védelmét, bizalmas jellegét, integritását és hozzáférhetőségét.
(1) A Szívkert Egyesület garantálja, hogy szolgáltatásai (www.barakajoga.hu) biztosítása keretében keletkezett adatok, e-mail listák, e-mailek, statisztikák, jelentések, beállítások és más, a szolgáltatások használóival összefüggő adatokat a hatályos jogszabályoknak megfelelően tárolja és kezeli. A Szívkert Egyesület garantálja, hogy szolgáltatásai nyújtása során a tőle elvárható legnagyobb gondossággal jár el, ide értve, de nem kizárólag a következőket
(a) Egyesület vállalja, hogy a szolgáltatások felhasználói számára felhasználónévvel és jelszóval védett kezelőfelületet biztosít, amely garantálja, hogy a szolgáltatás felhasználójának adataihoz csak az általa választott és bármikor megváltoztatható felhasználónévvel és jelszóval lehet hozzáférni.
(b) Egyesület vállalja, hogy a szolgáltatások felhasználóinak jelszavát adatbázisában titkosítva tárolja, így azt visszafejteni nem lehet.
(c) Egyesület vállalja, hogy a Szerződő számára létrehozott felhasználói felület adatforgalmát a mindenkor elérhető, a technika aktuális állásának megfelelő titkosítással védi (mely az ezen tájékoztató hatályba lépésének időpontjában az SHA-256 titkosítás)
(d) Egyesület vállalja, hogy az adatok tárolására és feldolgozására nagy működési és adatbiztonságú hardver és szoftvertechnológiákat alkalmaz, és azok e vonatkozású jellemzőit rendszeresen felülvizsgálja, valamint összehasonlítja a kor követelményeivel, és amennyiben szükséges, fejleszti, frissíti, vagy cseréli azokat.
(2) Egyesület az alábbiakban megjelölt biztonsági szintek vagy megoldások, valamint azokkal azonos vagy magasabb biztonsági szintet jelentő eljárások alkalmazását vállalja.
(a) Adatközpont
Ajánlás: szervereink fizikailag az TÁRHELYPARK.HU adatközpontjában vannak, ahol a legmagasabb szintű biztonsági intézkedésekkel védik a szervereket.
– Hozzáférések és kritikus tevékenységek folyamatos monitorozása
Adatvesztés és meghibásodás elleni védelem
– Meghibásodás, adatvesztés esetén 24 órán belül visszaállítjuk az adatokat
– Rendszeres mentés különálló szerverekre
Alkalmazás szintű biztonság
– Fiókok jelszavai hash-elve vannak tárolva, az alkalmazottaink nem láthatják a valódi jelszavakat
– Folyamatosan ellenőrizzük a rendszerünk biztonságosságát
Felhasználói szintű biztonság
-A felhasználói- és statisztikai adatokhoz csak az erre kijelölt személyek férhetnek hozzá.
– Emberi erőforrással figyeljük a rendellenes email aktivitást
Belső IT védelem
• Alkalmazottakat oktatjuk a legjobb biztonsági gyakorlata
III. A weboldali cookie-k használata
A Szívkert Egyesület célja az, hogy marketing üzenetei informatívak, relevánsak és hasznosak legyenek az Ön számára. Ennek érdekében cookie-kat, olyan kis szöveges fájlokat alkalmaz, amelyek a felhasználók végberendezésén (számítógép, mobileszköz) tárolódnak, amikor a felhasználó bizonyos web helyeket meglátogat.
A cookie-k különböző célokra használhatók. Egyrészt a webhely megfelelő működéshez lehet rájuk szükség. Cookie-k nélkül például a webhely nehezen tudná megjegyezni, hogy a felhasználó már belépett, illetve hogy mely termékeket helyezte a kosarába. Ezek az úgy nevezet szükséges cookie-k.
A cookie-k emellett a webhely használatának elemzésére, a látogatószám rögzítésére, valamint a webhely fejlesztésével kapcsolatos célokra is használhatók. A webhely használati statisztikákat és más jelentéseket nem rendeljük hozzá az egyes személyekhez. Ezek az analitikai cookie-k.
A harmadik csoportot a közösségi médiához kapcsolódó cookie-k alkotják, amelyek lehetővé teszik a közösségi média integrációját a web helyen, így egy oldal vagy termék láttán azonnal kiválaszthatja a “tetszik” vagy “megosztás” lehetőségét kedvenc közösségi média-szolgáltatásában.
A cookie-k negyedik fontos felhasználási módja az online hirdetések biztosítása és ily módon a felhasználók számára releváns és érdekes, személyre szabott hirdetések megjelenítése különböző webhelyeken. Erre a (célzott) hirdetési cookie-k révén van lehetőség.
(1) Cookie-k kezelése és letiltása a böngészőben
Felhívjuk a figyelmet, hogy a Szívkert Egyesület nem alkalmaz olyan műszaki megoldást amely lehetővé tenné számunkra, hogy reagáljunk az Ön böngészője “Ne kövess” jelzéseire.
A webhelyünk cookie-beállítások része mellett böngészője beállításaiban is bármikor módosíthatja a cookie-beállításokat. Ha egyszerűen letiltja az összes cookie-t vagy a mi cookie-jainkat, előfordulhat, hogy weboldalaink egyes részei funkciói nem működnek, mivel a böngészője nem teszi lehetővé számunkra megfelelő működéséhez szükséges cookie-k beállítását.
A következő lista segítségével további információt kaphat a cookie-k beállításoknak az Ön által használt böngészőben történő letiltásáról vagy módosításáról:
-Google Chrome: https://support.google.com/chrome/answer/95647?hl=en
-Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
-Internet Explorer: https://windows.microsoft.com/en-GB/windows-vista/Block-or-allow-cookies
-Safari: https://help.apple.com/safari/mac/8.0/xy/sfri11471
(2) A Szívkert Egyesület webhelyein használt cookie-k típusai:
(a) A webhely megfelelő működést biztosító cookie-k (szükséges és analítikai cookie-k) Webhelyünk a következő célokra használ cookie-kat:
• azon információk megjegyzésére, amelyeket regisztráláskor Ön
kitölt a különféle oldalakon, hogy Önnek ne kelljen az adatait ismételten megadni.
– azon oldalak megjegyzésére, amelyeket Ön a webhely böngészése során megtekintett
– az előnyben részesített beállítások tárolására, mint például nyelv, hely, a megjelenítendő találatok száma stb.
– a böngésző beállításának olvasására, hogy webhelyünket optimálisan tudjuk megjeleníteni az Ön képernyőjén
– a webhelyünk szolgáltatásaink visszaélésszerű használatának meghatározására, például személyes adat nélküli felhasználói és munkamenet azonítására, illetve számos egymást követő sikertelen bejelentkezési kísérlet rögzítésére.
– a webhely egyenletes betöltésére a folyamatos elérés érdekében
– a bejelentkezési állapot tárolásának felajánlására, hogy Önnek ne kelljen minden alkalommal újra beírni az adatokat
(b) Célzott hirdetések és tartalom megjelenítésére szolgáló cookie-k (célzott hirdetési és harmadik feles cookie-k)
Az információk és hirdetések érdeklődési kör és relevancia szerinti testre szabása érdekében megpróbálunk képet alkotni az Ön esetleges érdeklődési köreiről az Ön által meglátogatott www.barakajoga.hu webhely, valamint az ottani böngészési szokások alapján. Az érdeklődési körökből kiindulva egy szegmentált profilt alakítunk ki, majd a webhelyünkön található tartalmat és hirdetéseket hozzáigazítjuk a vásárlók különféle csoportjaihoz. Ehhez egyes esetekben együtt dolgozunk harmadik felekkel, szerződött partnerekkel.
A célzott hirdetési és harmadik feles cookie-k az alábbiakat teszik lehetővé:
– a webhelyek számára az Ön látogatásának rögzítését, és ennek eredményeként az Ön érdeklődési körének felmérését
– ellenőrzés futtatását arra nézve, hogy Ön rákattintott egy hirdetésre
– annak nyomon követését, hogy hány látogató kattint rá egy hirdetésre
– az Ön böngészési szokásaira vonatkozó információk átadását más web helyek részére
– harmadik felek szolgáltatásainak használatát a hirdetések testre szabása érdekében az Ön igényei, érdeklődési köre és preferenciái alapján
– annak meghatározását, hogy mely hirdetései technológiák és hálózatok a leghatékonyabbak az Ön esetében
– olyan termékekkel kapcsolatos hirdetések megjelenítését, amelyekre korábban már rákattintott, rákeresett vagy más módon érdeklődött irántuk (egyedileg újracélzott hirdetések)
– annak nyomon követését, hogy Önnek mely hirdetések lettek már megjelenítve, hogy ne mindig ugyanazokat lássa
– annak nyomon követését, hány megrendelésre kerül sor a hirdetés útján, illetve a megrendelések pénzügyi értékének meghatározását
– az érdeklődési köre alapján testre szabott direkt marketing e-mailek fogadását, illetve a korábban vásárolt termékekhez hasonló termékekkel kapcsolatos direkt marketin e-mailek fogadását
IV. Záró megjegyzések
A jelen cookie-kkal kapcsolatos nyilatkozatot módosíthatja, ha a cookie-kra vonatkozó szabályok megváltoznak. Fenntartjuk a jogot, hogy a cookie-kkal kapcsolatos nyilatkozatok tartalmát és a listákba vett cookie-kat bármikor, értesítés nélkül megváltoztassuk. Az új cookie-kkal kapcsolatos nyilatkozat a közzétételtől hatályos.
V. Az Önt megillető jogok
Tájékoztatjuk, hogy jogszabály alapján az email-címen érvényesítheti az Önt megillető jogokat, amely alapján-a jogszabályban megjelölt keretek között-:
(a) Ön vitatja a személyes adatok pontosságát- ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát
(b) tájékoztatást kérhet az adatkezelés főbb jellemzőit illetően (célja, kezelt adatok köre, bevont adatfeldolgozók, adatkezelés tartama) (15.cikk)
(c) bármikor visszavonhatja hozzájárulását (7. cikk (3))
(d) kérheti az Önre vonatkozó pontatlan személyes adatok indokolatlan késedelem nélküli helyesbítését vagy a hiányos személyes adatok kiegészítését (16.cikk)
(e) kérheti az Önre vonatkozó személyes adatok indokolatlan késedelem nélküli törlését (17.cikk) ha
(I.) a személyes adatokra már nincs szükség az 1. és 2. pontokban megjelölt célokból (szakmai anyagok rendelkezésre bocsátása, hírlevelek kiküldése)
(II.) Ön visszavonja a hozzájárulását és további adatkezelésnek nincs további jogalapja
(III.) Ön tiltakozik a hírlevelek küldése ellen
(IV.) adatainak kezelése jogellenesen történt
Nem lehet az adatokat törölni, ha jogi igény előterjesztéséhez, érvényesítéséhez illetve védelméhez szükséges
(f) kérheti az adatok használatának korlátozását 818.cikk) ha
(I.) Ön vitatja a személyes adatok pontosságát-ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát
(II:) az adatkezelés jogellenes, Ön ellenzi az adatok törlését és ehelyett kéri azok felhasználásának korlátozását
(III.) már nincs szükségünk a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
(IV.) Ön tiltakozott az adatkezelés ellen- ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy jogos indokaink elsőbbséget élveznek-e az Ön jogos indokaival szemben.
(g) kérheti azt, hogy az Önre vonatkozó, Ön által megadott adatokat széles körben használt, géppel olvasható formátumban megkapja, vagy másik adatkezelő számára
közvetlenül továbbítsuk (20.cikk)
(h) tiltakozhat hírlevelek küldése ellen- a tiltakozást követően e célból adatai nem kezelhetőek (21.cikk (2)-(3) )
(i) tartózkodási helye, munkahelye vagy a vélelmezett jogsértés helye szerinti felügyeleti hatóságnál eljárást kezdeményezhet (77.cikk)
Panaszkezelés, jogorvoslati lehetőségek
– Az Ön megkeresésére tájékoztatás kérése vagy panasz esetén legfeljebb 30 napon belül, a megadott elérhetőségeken válaszolunk.
– Jogsérelem esetén lehetősége van továbbá az adatkezelővel vagy az adatfeldolgozóval szemben peres eljárást indítani az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerint tagállam bírósága, valamint az Ön tartózkodási helye szerint illetékes törvényszék előtt.
– Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és információszabadság Hatóság (Budapest 1125, Szilágyi Erzsébet fasor 22/C)
Az adatkezelési tájékoztatónk mindenkor aktuális változata hozzáférhető a weboldalunkon (www.barakajoga.hu)