Adatkezelési tájékoztató
Jelen adatkezelési tájékoztató célja, hogy az adatkezelés megkezdése előtt lehetősége nyíljon az adatkezeléssel érintett személyeknek az adatkezeléssel kapcsolatos információk, valamint jogaik és jogorvoslati lehetőségeik megismerésére.
Az Adatkezelő több honlapot (https://anyalelek.hu/, https://jolletteremtoakademia.hu/, http://www.magabiztosthetas.hu/), Youtube-csatornát (https://www.youtube.com/channel/UCszuo9p7RJs9O2mXT_PUuPw) valamint közösségi oldalt (https://www.facebook.com/anyalelek/ és https://www.facebook.com/jolletteremtoakademia,) és Facebook csoportokat (https://www.facebook.com/groups/magabiztosthetas/ és https://www.facebook.com/groups/tamogatomeditaciok/ és https://www.facebook.com/groups/925373080902731 ) üzemeltet, továbbá önismeretfejlesztő trénierként és pedagógusként, jóllétmentorként előadásokat, meditációkat, önfejlesztő programokat, ThetaHealing® instruktorként ThetaHealing tanfolyamokat, gyakorlásokat, egyéni konzultációkat, tart.
1. Az Adatkezelő neve és elérhetőségei:
| Adatkezelő neve | Dénes Margit egyéni vállalkozó |
| Adatkezelő székhelye | 9676 Hosszúpereszteg, Árpád utca 5. |
| Adatkezelő nyilvántartási száma | 50099380 |
| Adatkezelő adószáma | 67348181-1-38 |
| Adatkezelő postacíme | 9676 Hosszúpereszteg, Árpád utca 5. |
| Adatkezelő ügyfélszolgálati e-mail címe | denesmargit@gmail.com |
| Adatkezelő ügyfélszolgálati telefonszáma | +36-30-505-36-48 |
2. Fogalommagyarázat
Személyes Adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Érintett: Az az azonosított vagy azonosítható személy, akire a Személyes Adat vonatkozik. Ha az adatait kezelem, akkor Ön is érintett!
Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Profilalkotás: Személyes Adatok automatizált kezelésének bármely olyan formája, amelynek során a Személyes Adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
Álnevesítés: a Személyes Adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a Személyes Adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a Személyes Adatot nem lehet kapcsolni;
Nyilvántartási rendszer: a Személyes Adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel;
Adatfeldolgozás: Az Adatfeldolgozó által az Adatkezelő nevében végzett valamennyi Adatkezelési tevékenység.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá Személyes Adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a Személyes Adatok kezelésére felhatalmazást kaptak;
Adatvédelmi Incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a Személyes Adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
Adatkezelési Jogszabályok: a GDPR és minden más, EU-s vagy tagállami szintű, az adatkezelésre vonatkozó bármely jogszabály együttesen.
Felügyeleti Hatóság: egy tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv;
Különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló Személyes Adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó Személyes Adatok.
Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan Személyes Adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert Személyes Adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó Személyes Adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
Tevékenységi központ: a) az egynél több tagállamban tevékenységi hellyel rendelkező Adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a Személyes Adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az Adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni; b) az egynél több tagállamban tevékenységi hellyel rendelkező Adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az Adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az Adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az Adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az Adatfeldolgozóra a GDPR szerint meghatározott kötelezettségek vonatkoznak;
Képviselő : az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az Adatkezelő vagy Adatfeldolgozó által a GDPR 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az Adatkezelőt vagy Adatfeldolgozót képviseli az Adatkezelőre vagy Adatfeldolgozóra az a GDPR értelmében háruló kötelezettségek vonatkozásában;
Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
Vállalkozáscsoport: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
Kötelező erejű vállalati szabályok : a Személyes Adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező Adatkezelő vagy Adatfeldolgozó egy vagy több harmadik országban a Személyes Adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli Adatkezelő vagy Adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
Személyes Adatok határokon átnyúló adatkezelése: a) Személyes Adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező Adatkezelő vagy Adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) Személyes Adatoknak az Unióban megvalósuló olyan kezelése, amelyre az Adatkezelő vagy az Adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint Érintetteket;
3. Az Adatkezelés elvei, céljai és jogalapjai, az adatkezelési időtartam meghatározása
3.1. Az Adatkezelés elvei
Az Adatkezelő a Személyes Adatok kezelése során a következő elvek szerint jár el:
Jogszerűség, tisztességes eljárás és átláthatóság
A Személyes Adatok kezelését jogszerűen és tisztességesen, valamint az Érintett (Ön) számára átlátható módon végezzük.
Célhoz kötöttség
A Személyes Adatok gyűjtése, kezelése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon.
Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
Adattakarékosság
Csak olyan Személyes Adatokat kezelünk, amelyek az Adatkezelés céljai szempontjából megfelelőek és relevánsak, és csak a szükséges adatokat.
Pontosság
A Személyes Adatoknak pontosnak és szükség esetén naprakésznek kell lenniük.
Minden ésszerű intézkedést megteszünk annak érdekében, hogy az Adatkezelés céljai szempontjából pontatlan Személyes Adatokat haladéktalanul töröljük vagy helyesbítsük.
Korlátozott tárolhatóság
A Személyes Adatokat csak annyi ideig tároljuk, amennyi ideig az Érintettek azonosítása szükséges az Adatkezelés céljainak eléréséhez.
A Személyes Adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a Személyes Adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor; ilyenkor is az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések mellett.
Integritás és bizalmi jelleg
A Személyes Adatok kezelése során megfelelő technikai, szervezési intézkedések alkalmazásával gondoskodunk azok megfelelő biztonságáról, az adatok jogosulatlan személyek általi megismerésével vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság
Felelősséget vállalunk a fent felsorolt elveknek megfelelő működésünkért.
3.2. Az Adatkezelés célja
Minden egyes Adatkezelésünk egy konkrét cél megvalósítása érdekében történik; a cél jogszerűségét pedig megvizsgáljuk az alább a jogalapokra vonatkozó pontban leírtak szerint.
Gondoskodunk róla, hogy Adatkezelésünk annak minden szakaszában megfeleljen ennek a célnak.
Az Adatkezelés célja befolyással van a kezelt adatok körére is, ugyanis a célhoz kötöttség elve alapján az egyes személyes adatokat csak a cél eléréséhez szükséges mértékben és ideig lehet kezelni.
Az Adatkezelés céljának változása: A Személyes Adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak akkor megengedett, ha az Adatkezelés összeegyeztethető az Adatkezelés eredeti céljaival, amelyekre a Személyes Adatokat eredetileg gyűjtöttük. Ebben az esetben nincs szükség attól a jogalaptól eltérő, külön jogalapra, mint amely eredetileg lehetővé tette a Személyes Adatok gyűjtését.
3.3. Az Adatkezelés jogalapjai
Az Adatkezelés jogalapjai az alábbiak lehetnek:
- az Érintett (például Ön) hozzájárulását adta. A hozzájárulás megadható egy vagy több konkrét célra is;
- szerződés teljesítése:
- az Adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett (például Ön) az egyik fél,
- az Adatkezelés a fenti szerződés megkötését megelőzően szükséges, éspedig az Érintett (például az Ön) kérésére történő lépések megtételéhez;
- az Adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az Adatkezelés az érintett (például Ön) vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az Adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az Adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Kivételt jelent ez alól, ha ezen jogos érdekekkel szemben elsőbbséget élveznek az érintett olyan jogos érdekei, amelyek személyes adatok védelmét teszik szükségessé.
Különösen ilyen kivételnek minősül, ha az érintett gyermek.
Különleges Adat az Adatkezelési Jogszabályokban meghatározott esetekben, valamint akkor kezelhető, ha az érintett írásban hozzájárul az Adatkezeléshez.
3.4. Az Adatkezelés időtartama meghatározásának szabályai
Az Adatkezelő fő szabályként köteles törölni minden olyan személyes adatot,
- amelynek kezelése esetében az adatkezelési cél megszűnt, vagy
- ha az Adatkezelés egyedüli jogalapja az érintett (például az Ön) hozzájárulása, és az érintett személy visszavonta hozzájárulását,
- illetve amely Adatkezeléshez nincs jogszabályi jogalap,
- nem szükséges jogszabályban foglalt kötelezettségek teljesítéséhez,
- nem szükséges az Adatkezelő létfontosságú vagy jogos érdekeinek érvényesítéséhez (a fenti megszorításokkal).
4. Az egyes adatkezelési folyamatok
Az Adatkezelő az [RV1] alábbi célokból kezelheti adatait: (az egyes célok mellett feltűntetem az adatkezelés jogalapját, és kezelt adatok körét , az adatkezelés időtartamát [RV2] is)
Előrebocsátom, hogy a jogi személyek természetes személy kapcsolattartói esetében (függetlenül az alább megjelölt jogalaptól) az Adatkezelés alapjának az Adatkezelő jogos érdekét tekintem.
4.1. Kapcsolatfelvétel
| Kezelt adatok köre | Név, telefonszám, email cím, postai cím, jogi személy esetén a természetes személy kapcsolattartó neve, telefonszáma és e-mail címe |
| Az adatkezelés jogalapja | Az Ön hozzájárulása. |
| Az adatkezelés célja | A felsorolt adatok arra szükségesek, hogy az Adatkezelő vissza tudjon jelezni az Ön számára. |
| Az adatok forrása | Ön (mint a kapcsolatfelvételt kérő személy) adja meg. |
| Az adatkezelés időtartama | A kezelt adatok az Önnel való kapcsolatfelvételt követően törlésre kerülnek, amennyiben nem történik további olyan adatkezelés, amelyekről az alábbiakban esik szó. |
| Az adatszolgáltatás megtagadásának lehetséges következménye | Nem tudja felvenni a kapcsolatot az Adatkezelővel. |
- A www.magabiztosthetas.hu és a www.jolletteremtoakademia.hu weboldalakon történő regisztráció
A www.magabiztosthetas.hu és a www.jolletteremtoakademia.hu weboldalak egyes szolgáltatásai csak regisztrációval vehetőek igénybe.
| Kezelt adatok köre | Név, email cím, számlázási cím, telefonszám, választott Szolgáltatás és Díjcsomag (a Díjcsomag fogalma megtalálható az oldal ÁSZF-jében), az ÁSZF és a jelen Adatkezelési Tájékoztató elfogadásának ténye. |
| Az adatkezelés jogalapja | Szerződés megkötéséhez vezető lépésekhez szükséges. |
| Az adatkezelés célja | A honlapon keresztül az ÁSZF-ben található Szolgáltatások elérhetővé tétele történik, amely díjfizetéshez kötött; az adatkezelés a jogosultság megállapításához szükséges, valamint a számlázáshoz szükséges adatok is begyűjtésre kerülnek. |
| Az adatok forrása | A Személyes Adatot Ön adja meg a regisztráció folyamán. |
| Az adatkezelés időtartama | A regisztráció törlésének kérelmezéséig, / illetve a szerződés felmondásáig. |
| Az adatszolgáltatás megtagadásának lehetséges következménye | Az oldal által nyújtott Szolgáltatások nem vehetőek igénybe. |
- Átirányítása fizetési szolgáltató oldalára
A www.magabiztosthetas.hu és a www.jolletteremtoakademia.hu oldalak szolgáltatásának igénybevétele díjfizetés ellenében történik.
Ön a díj fizetése céljából átirányításra kerül egy bankkártyás fizetést lehetővé tévő szolgáltató weboldalára.
| Kezelt adatok köre | Adatok, amelyeket az Adatkezelő küld meg a bankkártyás fizetést lehetővé tévő szolgáltató részére: – a jóváírandó összeg, – a megújuló jóváírás gyakorisága / esedékessége[c3] ; Az Adatkezelő a fizetési művelet után értesítést kap arról, hogy a fizetés sikeresen lezajlott-e, ill. milyen paraméterekkel került beállításra a fizetés megújítása. Az Adatkezelő részére a bankkártyás fizetést lehetővé tévő szolgáltató az alábbi adatot adja át: a teljesítés összege.ha a fizetés sikertelen volt, akkor ez az információ. |
| Az adatkezelés jogalapja | Szerződés megkötéséhez vezető lépésekhez szükséges |
| Az adatkezelés célja | A fizetés lebonyolítása. |
| Az adatok forrása | A bankkártyás fizetést lehetővé tévő szolgáltató oldalán Ön adja meg az adatait. |
| Az adatkezelés időtartama | A – megújuló – fizetést a www.magabiztosthetas.hu / www.jolletteremtoakademia.hu és a bankkártyás fizetést lehetővé tévő szolgáltató weboldalán is le lehet mondani. A lemondást követően az Adatkezelő a fizetéssel kapcsolatos Személyes Adatot az adójogi és számviteli jogszabályokban foglalt határidő letelte után törli. |
| Az adatszolgáltatás megtagadásának lehetséges következménye | A www.magabiztosthetas.hu illetve a www.jolletteremtoakademia.hu oldalak szolgáltatásainak igénybevétele nem lehetséges. |
A weboldalakon tárolt ún. „sütik” egy része anonimizált statisztikai adatokat gyűjt, más részük pedig alkalmas az adott weblap látogatójának személyiségi profiljának felmérésére. A „süti” alkalmazásáról az ügyfelek tájékoztatása oly módon történik, hogy az Adatkezelő adott weblapján jól láthatóan és jól észlelhetően kerül elhelyezésre egy a „süti” alkalmazásáról szóló figyelemfelhívás, amely mellett található egy link, amelyre kattintva elérhető a fenti mellékletben nevezett részletesebb tájékoztató. A sütik a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket vissza-utasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni.
A sütikkel kapcsolatos részletes tájékoztatót megtalálja valamennyi az Adatkezelő által üzemeltetett honlapon.
- ThetaHealing® szemináriumokkal kapcsolatos részvételi szerződés
Az Adatkezelő az általa tartott ThetaHealing® szemináriumokon való részvételt az erre vonatkozó szerződés megkötésétől teszi függővé.
| Kezelt adatok köre | Név, születés ideje, lakcím, telefonszám, e-mail cím, szeminárium típusa, kezdésének időpontja, tartama, helyszíne; megengedett hiányzás száma, milyen előzetes ThetaHealing® tanfolyamokon járt a résztvevő, aláírás dátuma / online szerződés elfogadás dátuma |
| Az adatkezelés jogalapja | Szerződés megkötéséhez vezető lépésekhez szükséges. Az elérhetőségi adatok kezelése az Adatkezelő és a szeminárium résztvevője közös jogos érdeke. |
| Az adatkezelés célja | A részvételi szerződés megkötése, a résztvevő személy azonosítása, a szeminárium paramétereinek meghatározása. Az elérhetőségi adatok bekérése az Adatkezelő és a szeminárium résztvevője közötti kapcsolattartást szolgálja. |
| Az adatok forrása | A szeminárium résztvevője adja meg. |
| Az adatkezelés időtartama | A részvételi szerződések a bennük foglalt adatokkal a mindenkor hatályos adójogi és számviteli jogszabályokban előírt időtartam elteltével kerülnek megsemmisítésre a fenti adatok (jelen Adatkezelési tájékoztató kiadása időpontjában az időtartam a szerződés megszűnését követő 8 év). |
| Az adatszolgáltatás megtagadásának lehetséges következménye | Nem lehetséges az Adatkezelő által tartott ThetaHealing® szemináriumon való részvétel. |
- Theta Healing® szemináriumon való részvétellel kapcsolatos adatok
Az alábbi adatkezelés csak olyan Theta Healing® szemináriumok kapcsán fordul elő, ahol a ThetaHealing® Institute of Knowledge® minimális kötelező részvételi arányt ír elő.
| Kezelt adatok köre | Jelenléti ív adatai, hiányzások aránya a megengedett hiányzási számhoz viszonyítva. |
| Az adatkezelés jogalapja | Szerződés teljesítése. |
| Az adatkezelés célja | Annak visszamérése, hogy a résztvevők teljesítik-e a szeminárium befejezéséhez szükséges óraszámot; az adat a szeminárium teljesítéséhez szükséges. |
| Az adatok forrása | A szeminárium résztvevője adja meg; vagy cselekményének következménye. |
| Az adatkezelés időtartama | A jelenléti ív adatai egy hónapon belül kerülnek megsemmisítésre. |
| Az adatszolgáltatás megtagadásának lehetséges következménye | Nem lehetséges az Adatkezelő által tartott Theta Healing® szemináriumon való részvétel. |
- ThetaHealing® Tanúsítvány
A ThetaHealing® szemináriumokon való részvétel végén kapható Tanúsítvány az adott szeminárium elvégzéséről.
A Tanúsítvány átvételéhez szükségesek az alábbi lépések: a Theta Szeminárium Szervezője küld egy linket a résztvevők számára, amin keresztül a szeminárium résztvevői megadhatják adataikat közvetlenül a ThetaHealing® Institute of Knowledge® részére. A Tanúsítvány ez alapján kerül kiállításra, Dénes Margit egyéni vállalkozó ezen esetben pusztán szűk körű adatfeldolgozói feladatot lát el a link kiküldése, a ThetaHealing® Institute of Knowledge® által elektronikusan részére megküldött Tanúsítvány kinyomtatása és átadása kapcsán; egyéb más adatkezeléssel kapcsolatos funkciót nem lát el, illetve a Tanúsítvány adatait maga részére nem tárolja, és a részére megküldött Tanúsítványt a kinyomtatást követően törli levelezőrendszeréből.
A szeminárium sikeres elvégzését követően a https://www.thetahealing.com oldalon egy saját profilt kaphat a szeminárium résztvevője, amennyiben aktiválja profilját; Dénes Margit egyéni vállalkozó ezzel kapcsolatosan semmilyen, még adatfeldolgozói funkciót sem lát el, nem fér hozzá ezen adatokhoz.
A ThetaHealing® Institute of Knowledge® adatkezelési tájékoztatója megtalálható angol nyelven az alábbi linken: https://www.thetahealing.com/privacy-statement.html
- ThetaHealing® szemináriumokkal/worksopokkal kapcsolatos részvételi szerződés
Az Adatkezelő az általa tartott ThetaHealing® szemináriumokon / workshopokon való részvételt az erre vonatkozó szerződés megkötésétől teszi függővé.
| Kezelt adatok köre | Név, születés ideje, lakcím, telefonszám, e-mail cím, szeminárium / workshop típusa, kezdésének időpontja, tartama, helyszíne; megengedett hiányzás száma, aláírás dátuma / online szerződés elfogadás dátuma |
| Az adatkezelés jogalapja | Szerződés megkötéséhez vezető lépésekhez szükséges. Az elérhetőségi adatok kezelése az Adatkezelő és a szeminárium / workshop résztvevője közös jogos érdeke. |
| Az adatkezelés célja | A részvételi szerződés megkötése, a résztvevő személy azonosítása. Az elérhetőségi adatok bekérése az Adatkezelő és a szeminárium / workshop résztvevője közötti kapcsolattartást szolgálja. |
| Az adatok forrása | A szeminárium / workshop résztvevője adja meg. |
| Az adatkezelés időtartama | A részvételi szerződések a bennük foglalt adatokkal a mindenkor hatályos adójogi és számviteli jogszabályokban előírt időtartam elteltével kerülnek megsemmisítésre a fenti adatok (jelen Adatkezelési tájékoztató kiadása időpontjában az időtartam a szerződés megszűnését követő 8 év). |
| Az adatszolgáltatás megtagadásának lehetséges következménye | Nem lehetséges az Adatkezelő által tartott ThetaHealing® szeminárium / workshopon való részvétel. |
- ThetaHealing® egyéni konzultációval kapcsolatos részvételi szerződés
Az Adatkezelő az általa tartott ThetaHealing® egyéni konzultációk igénybe vételét az erre vonatkozó szerződés megkötésétől teszi függővé.
| Kezelt adatok köre | Név, születés ideje, lakcím, telefonszám, e-mail cím, konzultációk időtartama, helyszíne; díjazása, aláírás dátuma / online szerződés elfogadás dátuma |
| Az adatkezelés jogalapja | Szerződés megkötéséhez vezető lépésekhez szükséges. Az elérhetőségi adatok kezelése az Adatkezelő és az ügyfél közös jogos érdeke. |
| Az adatkezelés célja | A szerződés megkötése, az ügyfél azonosítása. Az elérhetőségi adatok bekérése az Adatkezelő és az ügyfél közötti kapcsolattartást szolgálja. |
| Az adatok forrása | A konzultációt kérő ügyfél adja meg. |
| Az adatkezelés időtartama | A szerződések a bennük foglalt adatokkal a mindenkor hatályos adójogi és számviteli jogszabályokban előírt időtartam elteltével kerülnek megsemmisítésre a fenti adatok (jelen Adatkezelési tájékoztató kiadása időpontjában az időtartam a szerződés megszűnését követő 8 év). |
| Az adatszolgáltatás megtagadásának lehetséges következménye | Nem lehetséges az Adatkezelő által tartott ThetaHealing® egyéni konzultáción való részvétel. |
- Előadásokkal kapcsolatos adatkezelés
Az Adatkezelő az általa tartott előadásokon való részvételt előzetes regisztrációtól teszi függővé.
| Kezelt adatok köre | Név, számlázási cím, telefonszám, e-mail cím, Előadás időpontja, helyszíne; díja, jelentkezés időpontja |
| Az adatkezelés jogalapja | „Szerződés” megkötéséhez (pontosabban az előadáson való részvétel foglalásához) vezető lépésekhez szükséges. Az elérhetőségi adatok kezelése az Adatkezelő és az előadáson részt venni kívánó személy közös jogos érdeke. |
| Az adatkezelés célja | A „szerződés” megkötése (részvétel foglalása), a résztvevő személy azonosítása. Az elérhetőségi adatok bekérése az Adatkezelő és a résztvevő közötti kapcsolattartást szolgálja. |
| Az adatok forrása | Az előadásra jelentkező személy adja meg. |
| Az adatkezelés időtartama | A szerződések a bennük foglalt adatokkal a mindenkor hatályos adójogi és számviteli jogszabályokban előírt időtartam elteltével kerülnek megsemmisítésre a fenti adatok (jelen Adatkezelési tájékoztató kiadása időpontjában az időtartam a szerződés megszűnését követő 8 év). |
| Az adatszolgáltatás megtagadásának lehetséges következménye | Nem lehetséges az Adatkezelő által tartott előadáson való részvétel. |
- Számla kiállítása
| Kezelt adatok köre | név,cím,e-mail cím,a szolgáltatás típusa (pl: ThetaHealing® valamely szemináriuma; tréning/workshop; előadás; egyéni konzultáció; vagy Magabiztos Thetás Tudástárhoz, vagy a Jóllétteremtő Tudástárhoz, vagy a Jóllétteremtő Meditációkhoz való hozzáférés; a www.jolletteremtoakademia.hu, vagy a www.magabiztosthetas.hu oldalon rendelt szolgáltatás; vagy egyéb szolgáltatás, stb.) a megvásárolt termékhez való hozzáférés biztosítása esetén a vonatkozó díjfizetési periódus,a díj megfizetésének módja, esedékessége. |
| Az adatkezelés jogalapja | Jogszabályi kötelezettség |
| Az adatkezelés célja | Az adójogi és számviteli jogszabályokban foglalt kötelezettség megtartásának biztosítása érdekében szükséges. Az e-mail cím az elektronikus számla kiküldéséhez szükséges. |
| Az adatok forrása | Az adatokat Ön adja meg: pl. a Szemináriumok, trénigek, workshopok, előadások résztvevői a jelentkezés során, illetve a részvételi szerződés kitöltésével; az egyéni konzultációkat igénybe vevő ügyfelek a vonatkozó szerződés kitöltésével, a a többi szolgáltatás esetén a www.magabiztosthetas.hu vagy a www.jolletteremtoakademia.hu honlapokon történő regisztrációval, illetve a programokra jelentkezéskor; stb. A www.magabiztosthetas.hu és a www.jolletteremtoakademia.huhonlapokon történő regisztráció esetén a későbbiekben van lehetőség az adatok módosítására is a felhasználói profilon keresztül. |
| Az adatkezelés időtartama | A mindenkor hatályos adójogi és számviteli jogszabályokban előírt időtartam elteltével kerülnek törlésre a fenti adatok (jelen Adatkezelési tájékoztató kiadása időpontjában az időtartam a szerződés megszűnését követő 8 év). |
| Az adatszolgáltatás megtagadásának lehetséges következménye | Fogalmilag kizárt az adatok megtagadása, ugyanis a számlázást már minden esetben megelőzi az érintett személy által tett valamilyen egyéb cselekedet, amelynek során ezen adatokat szolgáltatja (pl: szemináriumra jelentkezik, az Adatkezelő honlapján regisztrál, stb.) |
- Az Adatkezelő beszállítóival, alvállalkozóival történő kapcsolattartás
| Kezelt adatok köre | Személyazonosításra szolgáló adatok (pl: egyéni vállalkozó neve, azonosításukra szolgáló nyilvántartási szám, adószám), elérhetőségi adatok (levelezési cím, email, telefonszám), továbbá jogi személy esetében a magánszemély kapcsolattartó neve és fentiek szerinti elérhetőségi adatai; fizetési adatok (pl: bankszámlaszám, számlavezető bank neve). |
| Az adatkezelés jogalapja | A jogalap egyrészt az, hogy az adatkezelés a szerződés teljesítéséhez szükséges (pl: fizetés), másrészt jogszabályi kötelezettség teljesítése, ugyanis a hatályos számviteli jogszabályok alapján az Adatkezelő köteles a szerződések megőrzésére. |
| Az adatkezelés célja | A szerződésből származó kötelezettségek (fizetés, egyéb kötelezettségek) teljesítése, valamint a számviteli jogszabályoknak való megfelelés. |
| Az adatok forrása | Ön (mint beszállító partner, alvállalkozó) adja meg. |
| Az adatkezelés időtartama | A mindenkor hatályos számviteli jogszabályokban előírt időtartam után kerülnek törlésre a fenti adatok. (jelen tájékoztató kiadásának időpontjában, ez a szerződéses kapcsolat megszűnését / egyedi megrendelés leadását követő 8 év. Az egyéni vállalkozók elérhetőségi adatai valamint a jogi személyek magánszemély kapcsolattartó neve és elérhetőségi adatai annak kérésére a szerződés teljesítését követően törölhetőek, ha a beszállító is teljesítette minden kötelezettségét. Amennyiben a szerződés mégsem jön létre, a felvett adatokat az ajánlati kötöttség lejárata után törli az Adatkezelő. |
| Az adatszolgáltatás megtagadásának lehetséges következménye | Nem jön létre szerződés a beszállítóval, alvállalkozóval. |
- Facebook oldal üzemeltetése
Az Adatkezelő a https://www.facebook.com/anyalelek/ és https://www.facebook.com/jolletteremtoakademia címen rajongói aloldalakat tart fenn a Facebookon.
| Kezelt adatok köre | Az Adatkezelő, mint Facebook-felhasználó, láthatja a kedvelők, követők névsorát, valamint a személyekre kattintással láthatja azok nyilvános adatlapját, az egyes posztokhoz fűzött kommentjeit vagy like-jait, illetve fogadhatja a rajongói aloldalon keresztül számára küldött üzeneteket. Az Adatkezelő felhívja a figyelmet, hogy a Facebook oldalon az oldal kommentelői, like-olói által végzett tevékenységek a többi Facebook felhasználó számára is láthatóak! |
| Az adatkezelés jogalapja | Az Adatkezelő Facebook oldalán a „tetszik”/”like”- gombra kattintással vagy a „Követem” gombra kattintással Ön hozzájárul az Adatkezelő híreinek és ajánlatainak megjelenítéséhez a saját üzenőfalán. |
| Az adatkezelés célja | Az Adatkezelő saját oldalt tart fenn a Facebook közösségi portálon. Az adatkezelés célja az Adatkezelő ismertségének növelése, marketing célú hirdetéseinek közzététele, nyereményjátékok promotálása. |
| Az adatok forrása | Az adatok az Ön cselekményei (tetszik gomb megnyomása, követés gomb megnyomása, posztolás, stb.) révén válnak az Adatkezelő és más Facebook felhasználók számára hozzáférhetővé. |
| Az adatkezelés időtartama | Amikor Ön az Adatkezelő Facebook-oldalának a követése visszavonása, vagy kedvelés visszavonása gombjára kattint, akkor megszűnik a Facebook portálon való kapcsolata az Adatkezelővel. Az Adatkezelő Facebook-oldalához korábban fűzött kommentjei törléséhez kérjük, törölje Ön saját maga a kommenteket a Facebook megfelelő funkciói segítségével. |
| Az adatszolgáltatás megtagadásának lehetséges következménye | Ön nem kap automatikus értesítést a Facebooktól az Adatkezelőnek az ottani oldalán közzétett új információkról. |
A Facebook portál saját adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a www.facebook.com címen vagy https://www.facebook.com/privacy/explanation címen kaphat. A Facebook azután is kezelhet adatokat az Önnek az Adatkezelő Facebook oldalával kapcsolatban végzett tevékenységével kapcsolatban, hogy Ön az oldal követését már visszavonta. Az Adatkezelő kizárja a felelősséget a Facebook saját adatkezelésére vonatkozóan, amelyet az Ön, az Adatkezelő Facebook oldalával kapcsolatban végzett tevékenységét illetően végez, mivel erre nincs ráhatása.
- Facebook csoportok fenntartása
Az Adatkezelő a Facebook csoportokat hozott létre, a zártkörű https://www.facebook.com/groups/napimeditaciok csoportot,
https://www.facebook.com/groups/tamogatomeditaciok/ , a https://www.facebook.com/groups/1307190469992095, https://www.facebook.com/groups/magabiztosthetastudastar, https://www.facebook.com/groups/nokespenz, https://www.facebook.com/groups/onbizalomfejlesztes, https://www.facebook.com/groups/6241861235861042, https://www.facebook.com/groups/1109861662988833 csoportokat.
| Kezelt adatok köre | Az Adatkezelő, mint Facebook-felhasználó, láthatja a csoport tagjainak névsorát, valamint a személyekre kattintással láthatja azok nyilvános adatlapját; olvashatja más csoporttagok posztjait; az egyes csoporttagoknak a különböző posztokhoz fűzött kommentjeit vagy like-jait. Az Adatkezelő felhívja a figyelmet, hogy a Facebook csoportokban az egyes csoporttagok által végzett tevékenységek a többi csoporttag számára is láthatóak! |
| Az adatkezelés jogalapja | Az Adatkezelő Facebook csoportjaihoz intézett „csatlakozás”, „jelentkezés” vagy hasonló elnevezésű gombra való kattintással a felhasználó kéri a felvételét az adott csoportba, és ezzel hozzájárul a fent említett adatai kezeléséhez. |
| Az adatkezelés célja | Az adatkezelés célja az Adatkezelő Facebook-csoportjai működésének lehetővé tétele, Thetás közösség építése, illetve hogy az Adatkezelő online meditációs foglalkozást, online előadásokat tudjon nyújtani a csoporttagok részére |
| Az adatok forrása | Az adatok az Ön cselekményei ( a csoportba való felvétel kérése, posztolás, kommentelés, like vagy hasonló gomb megnyomása, stb.) révén válnak az Adatkezelő és más csoporttagok vagy Facebook felhasználók számára hozzáférhetővé. |
| Az adatkezelés időtartama | Amikor Ön az Adatkezelő Facebook-csoportjából való kilépésre kattint, úgy megszűnik a kapcsolata az adott csoporttal. A kilépett tag korábbi posztjai, kommentjei, like-olásai továbbra is elérhetőek maradnak a csoportban, amennyiben azt szeretné, hogy ezek törlésre kerüljenek, úgy erről külön üzenetet kell küldenie az Adatkezelő számára. Az Adatkezelő a kérés alapján tudja törölni a csoportból az Ön korábbi posztjait, kommentjeit. Amennyiben Ön a csoport tagja szeretne maradni, de szeretné törölni egy korábbi posztját vagy kommentjét, akkor kérjük, hogy a törlést végezze el Ön a Facebook megfelelő funkcióinak használatával. |
| Az adatszolgáltatás megtagadásának lehetséges következménye | Ön nem tud részt venni az Adatkezelő adott Facebook- csoportjának tevékenységében. |
A Facebook portál saját adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a www.facebook.com címen vagy https://www.facebook.com/privacy/explanation címen kaphat. A Facebook azután is kezelhet adatokat az Önnek az Adatkezelő Facebook csoportjával kapcsolatban végzett tevékenységével kapcsolatban, hogy Ön az adott csoportból már kilépett, vagy akár már a korábbi kommentjeit, posztjait törölte vagy töröltette az adatkezelővel. Az Adatkezelő kizárja a felelősséget a Facebook saját adatkezelésére vonatkozóan, amelyet az Ön, az Adatkezelő Facebook csoportjaival kapcsolatban végzett tevékenységét illetően végez, mivel erre nincs ráhatása.
- Jóllétteremtő Akadémia Youtube oldal (www.youtube.com/@jolletteremtoakademia) üzemeltetése
| Kezelt adatok köre | Az Adatkezelő, mint Youtube-felhasználó, láthatja a kedvelők, követők névsorát, valamint a személyekre kattintással láthatja azok nyilvános adatlapját. Amennyiben a videót like-olja, dislike-olja, vagy kommentel a videó alatt, úgy azokat látja az Adatkezelő, illetve kommentjei nyilvánossá válnak. |
| Az adatkezelés jogalapja | Az Adatkezelő Youtube oldalán a „feliratkozás”- gombra kattintással az Érintett hozzájárul az Adatkezelő videóinak megjelenítéséhez a saját üzenőfalán. |
| Az adatkezelés célja | Az adatkezelés célja az Adatkezelő ismertségének növelése, marketing célú hirdetéseinek közzététele. |
| Az adatok forrása | Az adatok az Ön cselekményei (tetszik gomb megnyomása, követés gomb megnyomása, posztolás, stb.) révén válnak az Adatkezelő számára hozzáférhetővé, illetve a Youtube felhasználók számára nyilvánossá. |
| Az adatkezelés időtartama | Amikor Ön az Adatkezelő Youtube-oldalának a követése visszavonása gombjára kattint, akkor megszűnik a Youtube portálon való kapcsolata az Adatkezelővel. |
| Az adatszolgáltatás megtagadásának lehetséges következménye | Ön nem kap automatikus értesítést a Youtube-tól az Adatkezelő ottani oldalán közzétett új információkról. |
A Youtube portál saját adatkezeléséről tájékoztatást a Google honlapján található adatvédelmi irányelvek és szabályzatból kaphat, mely jelen szabályzat kiadásának napján a https://policies.google.com/privacy?hl=hu linken található meg. A Google (a Youtube révén) azután is kezelhet adatokat az Önnek az Adatkezelő Youtube oldalával kapcsolatban végzett tevékenységével kapcsolatban, hogy Ön az Adatkezelő oldalának követését már visszavonta. Az Adatkezelő kizárja a felelősséget a Google Youtube saját adatkezelésére vonatkozóan, amelyet az Ön, az Adatkezelő Youtube oldalával kapcsolatban végzett tevékenységét illetően végez, mivel erre nincs ráhatása.
- Hírlevél
Felhívom figyelmét, hogy nem minősülnek hírlevélnek a következő esetek: ha az e-mail cím kezelése elsősorban az érintett személy azonosítását szolgálja, pl. regisztrációkor, vagy megrendelés esetében, fizetéskor, vagy a megrendelések teljesítése, szolgáltatások igénybe vétele során a kapcsolattartást szolgálja. Ezen kívül az Adatkezelő által nyújtott szolgáltatások vagy az ÁSZF változása esetén a változásokra vonatkozó tájékoztatást az Adatkezelő bizonyos esetekben elektronikus formában, e-mailben juttatja el a címzettek részére.
| Kezelt adatok köre | email cím, név |
| Az adatkezelés jogalapja | Az Ön hozzájárulása. |
| Az adatkezelés célja | Az adatkezelés célja hogy Önt értesíthessem ajánlataimról, vagyis marketing tartalmú üzeneteket küldjek Ön számára emailen. |
| Az adatok forrása | Ön adja meg az adatokat. |
| Az adatkezelés időtartama | A hozzájárulás visszavonásáig, de legfeljebb 5 évig[RV6] . Ha egyéb típusú kapcsolatban is álluk a hírlevél küldésen kívül (pl: valamely szolgáltatásom korábbi igénybevétele okán), akkor a hírlevél lemondása esetén továbbra is kezelni fogom adatait (a számviteli jogszabályok miatt), azzal, hogy további hírlevelet nem küldök az Ön számára. A hírlevélről való leiratkozást nem tekintem úgy hogy egyben a magabiztosthetas.hu webshop regisztrációja megszűntetését is kérné. Amennyiben ez a szándéka, kérjük azt külön jelezze rendszerünkben vagy a fent megadott elérhetőségeimen. |
| Az adatszolgáltatás megtagadásának lehetséges következménye | Nem tudok Ön számára információkat küldeni kedvező ajánlataimról, akcióimról. |
- Panaszkezelés
| Kezelt adatok köre | Személyazonosításra szolgáló adatok (pl: név, stb..), elérhetőségi adatok (levelezési cím, email, telefonszám), az igénybe vett szolgáltatás megnevezése; a szolgáltatás igénybe vételének dátuma; a panasz tárgya, és az azzal kapcsolatban tett intézkedés. |
| Az adatkezelés jogalapja | Az panaszban foglalt adatokat Ön adja meg önkéntesen, ezt követően azonban a panasszal kapcsolatos dokumentáció megőrzése jogszabályi kötelezettség, amelyet a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A §-a ír elő az Adatkezelő számára. |
| Az adatkezelés célja | Panaszkezelés. |
| Az adatok forrása | Ön adja meg az adatokat. Az Adatkezelő által írt panaszválasz kapcsán keletkező adatok pedig – mint adatforrás -, az Adatkezelőtől származnak. |
| Az adatkezelés időtartama | Az adatokat az Adatkezelő a panasz kivizsgálását követő 5 év után törli. Az így kapott véleményeket, és az ahhoz kapcsolódó esetlegesen megadott, az adott Érintettre nem visszavezethető, az Érintettel nem összekapcsolható adatokat az Adatkezelő statisztikai célokból is felhasználhatja ezt követően is. |
| Az adatszolgáltatás megtagadásának lehetséges következménye | Ön nem tud panaszt tenni az Adatkezelőnél. |
- Kedvezményekre való jogosultságok nyilvántartása
| Kezelt adatok köre | személyazonosításra szolgáló adat – név;a kedvezményre való jogosultság megállapításához szükséges adat – pl: korábbi Jóllétteremtő Akadémia programon való részvétel; vagy a www.magabiztosthetas.hu vagy www.jolletteremtoakademia.hu oldalakon keresztül vásárolt olyan díjcsomag, amely kedvezményeket biztosít a vásárló számára; vagy bármely egyéb, az Adatkezelő által egyoldalúan meghatározott, kedvezményre jogosító körülmény stb.a kedvezmény igénybe vételének ténye. |
| Az adatkezelés jogalapja | Szerződés teljesítése, ugyanis a kedvezmények igénybe vétele valamely korábban igénybevett szolgáltatás alapján lehetséges; a korábbi szolgáltatás során pedig annak feltételei között feltűntetésre kerülnek a kedvezmények. |
| Az adatkezelés célja | A kedvezményekre való jogosultságok, és a kedvezmények igénybe vételének nyilvántartása, |
| Az adatok forrása | Ön adja meg az adatokat, egyszerűen azzal, hogy az Adatkezelő valamely kedvezményekre jogosító szolgáltatását igénybe veszi. |
| Az adatkezelés időtartama | Az adatok a kedvezményre jogosító szolgáltatás igénybe vételétől számított 5 évvel törlésre kerülnek. |
| Az adatszolgáltatás megtagadásának lehetséges következménye | Fogalmilag kizárt, mivel a kedvezményekre való jogosultság keletkezését megelőzi az Adatkezelő valamely szolgáltatásának igénybe vétele. |
- Az Adatkezelő rendezvényein, szemináriumain kép,- hang,- vagy videófelvételek készítése
Az Adatkezelő a saját rendezvényein, szemináriumain, tréningjein, kép vagy videofelvételt készíthet. Ezek esetei:
- A szemináriumok hangulatát bemutató kép vagy videófelvételek. A felvételek elsősorban az Adatkezelőre vagy annak társelőadóira irányulnak, nem céljuk a rendezvényeken részt vevő személyek közvetlen felvétele, vagy olyan módon történő felvétele, hogy azok beazonosíthatóak legyenek. Mindazonáltal előfordulhat, hogy – amennyiben a résztvevő a felvétel idején a kamera felé fordul, akkor a résztvevő is felismerhetővé válik a felvételen.
- Online zárt csoportokban készülő kép- és hangfelvételek: ezek kizárólag a csoporton belül publikusak.
- A rendezvények résztvevőivel készült videók, melyben a szemináriumokon/egyéb rendezvényeken tapasztalt élményeiket, véleményüket osztják meg. Ezeken a videókon kifejezetten a résztvevő látható.
| Kezelt adatok köre | Résztvevő érintett (például az Ön) képmása, esetleg hangja, amennyiben beszél is. |
| Az adatkezelés jogalapja | A szemináriumok hangulatát bemutató kép vagy videófelvételek: Adatkezelő jogos érdekeOnline zárt csoportokban készülő hangfelvételek: Adatkezelő és a csoport tagjainak jogos érdekeVélemény-videók: Adatkezelővel kötött szerzői jogi szerződés alapján. A szerződés aláírása nem feltétele a rendezvényeken vagy a szemináriumokon való részvételnek. |
| Az adatkezelés célja | A szemináriumok hangulatát bemutató kép vagy videófelvételek: az adatkezelés célja hogy az Adatkezelő bemutathassa a rendezvényeit, szemináriumait, illetve saját előadókészségét; esetleg a résztvevők létszámát érzékeltesse; hiteles képet adhasson saját tevékenységérőlOnline zárt csoportokban készülő felvételek: a csoport tagjai közös meditációját elősegítő eszközVélemény-videók: a résztvevők tapasztalatainak megosztása a nyilvánossággal. |
| Az adatok forrása | A résztvevő adja meg az adatokat a rendezvényen, szemináriumon való tartózkodása révén, vagy a csoportban történő részvétele révén. |
| Az adatkezelés időtartama | A résztvevő tiltakozásáig. |
| Az adatszolgáltatás megtagadásának lehetséges következménye | A szemináriumok hangulatát bemutató kép vagy videófelvételek: a résztvevőnek lehetősége van jelezni, hogy nem kíván a felvételeken szerepelni: ez esetben csak olyan rendezvényen tud részt venni, ahol nem készül felvétel.Online zárt csoportokban készülő hangfelvételek: a csoport tagjának lehetősége van jelezni, hogy nem kíván a felvételeken szerepelni, ez esetben a vele kapcsolatos részek ki lesznek vágva az elkészülő felvételből; vagy másik olyan alkalmon tanúsítani aktív részvételt, ahol nem készül felvétel.Vélemény-videók: a résztvevő tudatos, aktív közreműködése nélkül nem készül vélemény-videó. |
- Adatok forrása:
Az adatok az Érintettől (vagyis Öntől) kerülnek beszerzésre.
A jogi személy magánszemély kapcsolattartójának adatait megadhatja a jogi személy másik kapcsolattartója vagy képviselője is.
- Adatkezelési műveletek és az adatok megismerésére jogosult személyek köre
Az adatkezelési műveletek a következőek lehetnek: gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
Az adattovábbítás az adatnak egy harmadik személy számára (lásd a Címzett definícióját a fogalommeghatározások között) történő átadása vagy hozzáférhetővé tétele.
Az Adatkezelő Személyes Adatot csak az Adatkezelési Jogszabályok szerinti feltételek esetén és mértékben ad ki, továbbít. A Személyes Adatok akkor továbbíthatók, ha
Az Adatkezelő ezúton tájékoztatja Önt, hogy a hatályos Adatkezelési Jogszabályok alapján az Európai Unió tagállamába történő adattovábbítást úgy kell kezelni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Európai Union kívülre történő adattovábbítás
Az Adatkezelő tájékoztatja, hogy Személyes Adatait az Európai Unió területén kívülre nem továbbítja.
Theta Healing® Tanúsítvány igénylése esetén a szemináriumok résztvevői saját maguk adják meg adataikat közvetlenül a ThetaHealing® Institute of Knowledge® illetve a Nature Path Inc. számára.
Az Adatkezelő jogosult adatfeldolgozó igénybe vételére és a számára adatok átadására. Az Adatkezelő tájékoztatja Önt, hogy az adatfeldolgozásra történő adatátadást, adatfeldolgozó igénybevételét az Adatkezelési Jogszabályok nem kötik előzetes hozzájáruláshoz, hanem az érintettek tájékoztatásához. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag technikai feladatként az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
Az adatfeldolgozók köre változhat, listájukat az 1. számú mellékletben találja meg.
- Adatbiztonság
Az adatok tárolása és feldolgozása az Adatkezelő székhelyén, telephelyén történik; adatfeldolgozással járó tevékenységek esetében előfordulhat, hogy nem a fent nevezett helyszínen, hanem az adatfeldolgozó székhelyén, telephelyén történik.
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a megfelelő szintű adatbiztonságot garantálja, ideértve, többek között a személyes adatok folyamatos bizalmas jellegének biztosítását
Az Adatkezelő az adatbiztonsági intézkedéseket rendszeresen felülvizsgálja. ilyen adatbiztonsági intézkedések közé tartozik az adatok fizikai védelme (a papír alapú dokumentumok zárt helyiségben történő tárolása), az Adatkezelő honlapjainak informatikai védelme, az informatikai eszközök vírusírtóval, tűzfallal, jelszóval történő védelme, illetve a kérelemre történő adattörlésre vonatkozó szabályok.
Az Adatkezelő az adatfeldolgozókkal történő együttműködése során is szem előtt tartja az adatbiztonság követelményét, ezért a velük kötött szerződés garanciákat tartalmaz az adatkezelés biztonságára vonatkozóan, például a technikai- szervezési előírásokat, az adatfeldolgozói munkavállalóinak titoktartási kötelezettségét illetően. Szintén ezt a célt szolgálja, hogy az adatfeldolgozó csak az Adatkezelő előzetes engedélyével vehet igénybe további adatfeldolgozót.
Az Adatkezelő felhívja figyelmét, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. Az Adatkezelő a weblapján keresztül történő adattovábbításért azonban nem tud teljes felelősséget vállalni.
Az Adatkezelő valamely honlapján történő regisztráció esetén kérjük gondosan őrizze meg honlaphoz tartozó felhasználónevét és jelszavát és azokat senkivel se ossza meg.
- Az Ön jogai és jogérvényesítési lehetőségei
Az érintett személyek (köztük az Ön) jogaira vonatkozó általános szabályok:
Az érintett személyek (köztük az Ön) jogaira vonatkozó általános szabályok:
Ön bármikor fordulhat az Adatkezelőhöz a lent meghatározott típusú kérelmekkel. Az Adatkezelő a kérelem beérkezésétől számított 25 napon belül tájékoztatja Önt álláspontjáról, vagy az esetlegesen megtett intézkedéseiről.
Ha az Adatkezelő nem ért egyet az Ön kérelmével, akkor legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja Önt az álláspontjáról, valamint a jogorvoslati lehetőségeiről.
Az Adatkezelő az Ön alábbi típusú kérelmeit díjmentesen teljesíti. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, akkor az Adatkezelő, figyelemmel az adminisztratív költségekre, észszerű összegű díjat számíthat fel.
Az Önt megillető egyes jogok:
Hozzáférési jog (más néven tájékoztatáshoz való jog)
Ön jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatait kezeli-e; és ha kezeli, akkor a következő információkról is:
a) az adatkezelés céljairól;
b) a kezelt személyes adatok kategóriáiról;
c) azon címzettekről vagy a címzettek kategóriáiról, akikkel a személyes adatokat közli (vagy fennáll az esélye, hogy közli),
d) a személyes adatok tárolásának tervezett időtartamáról;
e) az Ön következő jogairól: kérelmezheti az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról.
Ha személyes adatokat Európai Unión kívüli országba vagy nemzetközi szervezet részére történő továbbítjuk, Ön jogosult arra, hogy tájékoztatást kapjon a továbbítás adatbiztonságát védő megfelelő garanciákról.
Ha kérelmezi, akkor az Ön személyes adatainak másolatát az Ön rendelkezésére bocsátja. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban fogja rendelkezésre bocsátani, kivéve, ha Ön másként kéri.
A helyesbítéshez való jog
Ön jogosult arra, hogy kérje az Önre vonatkozó személyes adatok helyesbítését vagy kiegészítését.
A hozzájárulás visszavonásához való jog
Amennyiben az adatkezelés az Ön hozzájárulásán alapult, Ön jogosult a hozzájárulást bármikor visszavonni. Felhívom figyelmét, hogy ha az adatkezelésnek van a hozzájáruláson kívül más jogalapja is, akkor a hozzájárulás visszavonása nem vezet az adatkezelés megszűnéséhez.
A hozzájárulás visszavonása nem érinti a visszavonás időpontját megelőző adatkezelés jogszerűségét.
A www.magabiztosthetas.hu oldalon történt regisztráció esetén Ön az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja a felhasználói profil törlésével.
A törléshez való jog
Ön jogosult kérelmezni, hogy az Adatkezelő törölje az Önre vonatkozó személyes adatokat az alábbi esetekben:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte;
b) Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) Ön tiltakozik a jogos érdeken alapuló adatkezelés ellen, és nincs elsőbbséget élvező jogos ok az adatkezelésre;
d) Ön a személyes adatoknak a marketing célú kezelése ellen tiltakozik;
e) a személyes adatainak kezelése jogellenes;
f) a személyes adatokat az Adatkezelőre vonatkozó Adatkezelési Jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell;
g) a személyes adatok gyűjtésére a 16 év alattiak részére felkínált, információs társadalommal összefüggő szolgáltatások ajánlásával kapcsolatosan került sor.
A törlésre való kérelmet nem kell teljesítenie az Adatkezelőnek, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését kötelezően előírja az Adatkezelő számára valamely adatkezelésre vonatkozó jogszabály;
c) A GDPR-ban meghatározott, a népegészségügy területét érintő közérdek miatt;
d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő adatkezelés esetében; vagy
e) valamely személy jogi igényeinek az érvényesítéséhez szükséges az adatkezelés.
Az elfeledtetéshez való jog
Ha az Adatkezelő a fent leírtak alapján az Ön kérésére törölni köteles az Ön valamely személyes adatát, akkor megteszi az észszerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az Ön adatait kezelő más adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy ezen személyes adatok másolatának törlését.
Az adatkezelés korlátozásához való jog
Ön kérheti, hogy az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:
a) Ön vitatja a személyes adatok pontosságát; – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelő már nem kívánja tovább kezelni az Ön személyes adatait, de Ön igényli az adatkezelés folytatását, mert szüksége van arra, hogy valamely jogi igényét érvényesíteni tudja; vagy
d) Ön tiltakozott a jogos érdeken alapuló adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények érvényesítéséhez, vagy más személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adathordozhatósághoz való jog
Ön kérheti, hogy az Ön által az Adatkezelő rendelkezésére bocsátott Személyes Adatokat
– széles körben használt, géppel olvasható formátumban megkapja az Adatkezelőtől, továbbá
– jogosult arra, hogy kérje az Adatkezelőt, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa
ha:
a) az adatkezelés jogalapja az Ön hozzájárulása vagy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges; és
b) az adatkezelés automatizált módon történik.
.
Ebben az esetben az Adatkezelő a Személyes Adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan okok indokolják, amelyek elsőbbséget élveznek az Ön vagy más érintett érdekeivel szemben, vagy amelyek jogi igények érvényesítéséhez kapcsolódnak.
Ha a Személyes Adatok kezelése direkt marketing céljából történik, Ön jogosult arra, hogy tiltakozzon Személyes Adatai ilyen célból történő kezelése ellen. Ez esetben a Személyes Adatok a továbbiakban e célból nem kezelhetők.
Automatizált döntéshozatalhoz kapcsolódó jog
Abban az esetben, ha az Adatkezelőnél egy automatizált adatkezelésen alapuló eljárás van folyamatban, Ön jogosult
Ez a jog nem alkalmazandó abban az esetben, ha a döntés:
a) az Ön és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az Adatkezelőre vonatkozó olyan Adatkezelési Jogszabály teszi lehetővé, amely az Ön jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az automatizált döntéshozatal az Ön kifejezett hozzájárulásán alapul.
Az Adatkezelő tájékoztatja, hogy nem alkalmaz sem automatizált döntéshozatalt, sem profilakotást.
Az érintett rendelkezésére álló jogorvoslati lehetőségek
Amennyiben
akkor Ön, mint érintett bírósághoz fordulhat.
Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per az Ön választása szerint a lakóhelye vagy tartózkodási helye szerinti megyei bíróság előtt is megindítható.
Ön kezdeményezheti az adatvédelmi hatóság eljárását is
Nemzeti Adatvédelmi és Információszabadság Hatóság,
1055 Budapest, Falk Miksa utca 9-11,
postacím: 1374 Budapest, Pf.: 603,
e-mail: ugyfelszolgalat@naih.hu
telefon: +36 – 1 – 391-1400
fax: +36 – 1 – 391-1410).
Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.
Javasoljuk, hogy hatósági, bírósági eljárás kezdeményezése előtt éljen az Adatkezelőnél benyújtható tiltakozás, panasz lehetőségével.
Az Adatkezelési tájékoztató módosítása
Az Adatkezelő fenntartja magának a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket megfelelő módon tájékoztatja.
Mellékletek:
- Az Adatfeldolgozók és egyéb címzettek listája
- A legfontosabb adatkezelésre vonatkozó jogszabályok listája
- számú melléklet:
Az Adatfeldolgozók és egyéb címzettek listája:
1./
Tárhely-szolgáltató
Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
Adatfeldolgozó megnevezése: Center Webhost Kft
Cégjegyzékszám : 05-06-018320
Postacím:
1173 BUDAPEST BORSÓ UTCA 12-32
EMAIL:INFO@CENTERWEBHOST.HU
TELEFON:+36707192466
A Center Webhost adatkezelési tájékoztatója elérhető e linken: https://centerwebhost.hu/adatvedelmi-tajekoztato/
A kezelt adatok köre: Az Érintett által megadott valamennyi Személyes Adat.
Az Érintettek köre: A weboldalakat használó valamennyi Érintett.
Az Adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
Az Adatkezelés időtartama, az adatok törlésének határideje: A fent említett Adatkezelési Tájékoztatóban leírtak szerint alakul.
2./
Számlázás
Adatfeldolgozó által ellátott tevékenység: Számlázó szoftver biztosítása.
Adatfeldolgozó megnevezése: Billingo Technologies Zrt.
Cégjegyzékszám: 01-10-140802
E-mail: hello@billingo.hu
Az Billingo Technologies Zrt. Adatkezelési tájékoztatója elérhető ezen a linken: https://www.billingo.hu/adatkezelesi-tajekoztato
Az Adatkezelés ténye, a kezelt adatok köre: A számla kibocsátásához szükséges adatok (Érintett számlázási és postázási neve, címe, valamint e-mail címe, ahová a számlát küldik).
Az Érintettek köre: A webáruházban rendelést leadó személyek.
Az Adatkezelés célja: számla kiállítása.
Az Adatkezelés időtartama, az adatok törlésének határideje: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján történik, így a számlázáshoz szükséges adatokat a megrendelést követő 8 évig meg kell őrizni.
3./
Könyvelés
Adatfeldolgozó által ellátott tevékenység: Könyvelés
Adatfeldolgozó megnevezése és elérhetősége: Háber Márta egyéni vállalkozó
Postacím: 2084 Pilisszentiván Szabadság 107.
Email: marti.haber@gmail.com
Telefon: +36- 20/984-6269
A kezelt adatok köre: valamennyi számviteli bizonylatban szereplő adat.
Az Érintettek köre: Az Adatkezelő ügyfelei és üzleti partnerei, beszállítói.
Az Adatkezelés célja: számviteli jogszabályoknak való megfelelés.
Az Adatkezelés időtartama, az adatok törlésének határideje: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján történik, így a számlázáshoz szükséges adatokat a megrendelést követő 8 évig meg kell őrizni.
4./
Hírlevélküldés
Adatfeldolgozó által ellátott tevékenység: automata levelek küldése
Adatfeldolgozó megnevezése: https://www.sendinblue.com/
A kezelt adatok köre: Az Érintett neve, email címe.
Az Érintettek köre: A webshopban regisztráló / hírlevélre feliratkozó valamennyi Érintett.
Az Adatkezelés célja: automata levelek küldése.
Az Adatkezelés időtartama, az adatok törlésének határideje: Az Adatkezelő oldalán a leiratkozásig, illetve a https://www.sendinblue.com/. alábbi linken található adatkezelési tájékoztatójának megfelelően alakul: https://www.sendinblue.com
5./
Facebook rajongói aloldal és facebook csoportok
Adatfeldolgozó által ellátott tevékenység: értesítések küldése.
Adatfeldolgozó megnevezése és elérhetősége: Facebook Inc.
Postai cím: Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025
Telefon: (650) 313-3241
Email : privacyshield@support.facebook.com
Kapcsolat az európai (Ireland) adatvédelmi tisztviselőhöz: https://www.facebook.com/help/contact/540977946302970
A Facebook Inc. Adatkezelési tájékoztatója megtalálható ezen az oldalon: https://www.facebook.com/policy.php
A Facebook Inc. vállalta, hogy teljesíti az USA kormánya és az EU között létrejött ún. „Privacy Shield” egyezményben foglalt adatvédelmi követelményeket. Ezzel kapcsolatosan bővebb információt talál a következő oldalon: https://www.facebook.com/about/privacyshield
A kezelt adatok köre: A jelen Adatkezelési Tájékoztató „Facebook aloldallal és Facebook csoportokkal kapcsolatos pontjában leírtak szerint.
Az Érintettek köre: A jelen Adatkezelési Tájékoztató „Facebook aloldallal és Facebook csoportokkal kapcsolatos pontjában leírtak szerint.
Az Adatkezelés célja: A jelen Adatkezelési Tájékoztató „Facebook aloldallal és Facebook csoportokkal kapcsolatos pontjában leírtak szerint.
Az Adatkezelés időtartama, az adatok törlésének határideje: A jelen Adatkezelési Tájékoztató „Facebook aloldallal és Facebook csoportokkal kapcsolatos pontjában leírtak, illetve a Facebook Inc. fent hivatkozott adatkezelési tájékoztatója szerint.
6./
Informatikus
Adatfeldolgozó által ellátott tevékenység: informatikai feladatok ellátása, support.
Adatfeldolgozó megnevezése és elérhetősége:
Cégadatok:
Székhely:
Honlap:
Email:
Az informatikus adatkezelési tájékoztatója megtalálható ezen az oldalon:
A kezelt adatok köre: Az informatikus hozzáfér valamennyi, jelen Adatkezelési Tájékoztatóban említett személyes adatához
Az Érintettek köre: Bármely, a hírlevélre feliratkozó, vagy a Képzésre előfizető, vagy az iránt érdeklődését jelző személy.
Az Adatkezelés célja: Az Adatkezelő szolgáltatásainak működtetése
Az Adatkezelés időtartama, az adatok törlésének határideje: Az érintett személy hírlevélről történő leiratkozás kérelmezéséig / előfizetés törléséig tart az Adatkezelés.
További adatkezelők:
7./
ONLINE FIZETÉS
Stripe
Egyéb címzettek:
1./
ThetaHealing® Institute of Knowledge® illetve a Nature Path Inc. részére történő adattovábbítás
Postacím: ……………….
Email: ……………….
A ……………….adatkezelési tájékoztatója elérhető e linken: ……………….
A kezelt adatok köre: ………………..
Az Érintetti kör: A szemináriumok révén fizető valamennyi Érintett.
Az Adatkezelés célja: Az online fizetés lebonyolítása, a tranzakciók visszaigazolása.
Az Adatkezelés időtartama, az adatok törlésének határideje: A ……………….fent említett Adatkezelési tájékoztatója szerint alakul.[M8]
2./
NAV
Postacím: ……………….
Email: ……………….
A ……………….adatkezelési tájékoztatója elérhető e linken: ……………….
A kezelt adatok köre: ………………..
Az Érintetti kör: A ………………. révén fizető valamennyi Érintett.
Az Adatkezelés célja: Az online fizetés lebonyolítása, a tranzakciók visszaigazolása.
Az Adatkezelés időtartama, az adatok törlésének határideje: A ……………….fent említett Adatkezelési tájékoztatója szerint alakul.
2. számú melléklet: A legfontosabb adatkezelésre vonatkozó jogszabályok listája (a teljesség igénye nélkül)
GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a Személyes Adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény (Katv.)
A Számvitelről szóló 2000. évi C törvény.
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001 évi CVIII. törvény
A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008 évi XLVII. törvény
1997. évi CLV. törvény a fogyasztóvédelemről
Az elektronikus hírközlésről szóló 2003. évi C. törvény
A személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény
A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény
A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló2005. évi CXXXIII. törvény (Szvtv.)
45/2014. (II. 26.) Korm. rendelet a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól
[RV1]Az egyes célokat végig kell gondolni, hogy melyek kerülnek alkalmazásra az adott cégben, és csak azokat a célokat szabad feltűntetni, mást nem. ne szerepeljen a tájékoztatóban olyan célú adatkezelés, mit a valóságban nem csinálunk.
(ha egy konkrét adatkezelési célt vagy műveletet csak tervezitek a jövőben valamikor majd bevezetni, akkor is húzzátok ki. A tájékoztatóban csak olyan adatkezelés szerepelhet, amelyet valóban alkalmaztok, a jövőben bevezetett adatkezelésre új tájékoztatót kell kiadni)
Arra is ügyelni kell, ahol az adatkezelés jogalapja hozzájárulás, ott az érintett személynek valóban legyen lehetősége megadni a hozzájárulást (akár telefonon, akár egy nyomtatványon legyen egy megfelelő sor; vagy pl hírlevél feliratkozásnál legyen egy hozzájáruló gomb a honlapon)
[RV2]A kezelt adatok körére mindenhol adtam egy példálózó felsorolást, de azt minden tevékenység esetében ki kell egészíteni a megadott adatok pontos körével –illetve ha valahol olyan adat szerepel, amelyet nem kér be a cég, akkor azt ki kell húzni
KIFEJEZETTEN FONTOS, hogy ne szerepeljen a felsorolásban több adat, mint amit valóban felhasználnak az adott cél kapcsán, ugyanis a Hatóság bünteti, ha a szükségesnél több adat kerül felhasználásra.
ezért minden egyes adatkezelési cél esetében szükséges a kezelt adatok körének áttekintése
[c3] egyes oldalakon az szerepel, hogy az email cím és telefonszám is átadásra kerül.
ezt meg kellene kérdezni az informatikustól, hogy itt is így lesz-e?
[RV4]a cookie tájékoztató szükséges minden webshop esetében.
ennek maradnia kell, legfeljebb azt lehet megvizsgálni, hogy milyen típusú süti van az Ön honlapján, ebben az informatikusa tud segítséget nyújtani
[M5]Mindegyik csoport zárt, csak van, ami ingyenes, van, ami fizetős…
[RV6]Az IT rendszereinket úgy kellene kialakítani, hogy az 5 év lejárata előtt egy automatikus email menjen ki a feliratkozónak, hogy kívánja-e továbbra is igénybe venni a hírlevelet.
Amennyiben nem vagy nem kapunk választ, úgy 5 év elteltével az érintettszemélyt törölni kell a hírlevélre feliratkozottak listájából.
[RV7]Azért van itt egy keret, mert a GDPR rendelkezései alapján ezt a jogot külön ki kell emelni
[M8]nekik végülis nem adok át adatot, a résztvevőknek adok át