Adatkezelési Tájékoztató

coaching és ahhoz kapcsolódó szolgáltatások igénybevevői részére

  1. Általános rendelkezések

Czap Villő egyéni vállalkozó (székhely: 1223 Budapest Bíbic utca 6/b B/1; Adószám: 59975993-1-43) coach (a továbbiakban: Coach vagy Adatkezelő) az általa online vagy offline tartott coaching ülések által, a coachinghoz kapcsolódóan online és/vagy offline nyújtott szolgáltatás (a továbbiakban: Szolgáltatás) által, valamint az https://anya-fia.hu weboldalon (a továbbiakban: Weboldal) és az ahhoz kapcsolódó közösségi média felületeken megvalósuló adatkezelésekről , továbbá a vele üzleti kapcsolat létrejötte céljából kapcsolatba lépőkkel összefüggő adatkezelésről a jelen Adatkezelési Tájékoztatóban (a továbbiakban: „Tájékoztató”) ad tájékoztatást.

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat a hatályos jogszabályoknak és a vonatkozó etikai elvárásoknak megfelelően kezeli, és minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő, biztonságos adatkezeléshez szükségesek.

Az adatkezelési tájékoztató elérhető az alábbi oldalon: https://anya-fia.hu.

Az Adatkezelő a jelen Adatkezelési Tájékoztatóval biztosítja a GDPR 12-13. cikkében meghatározott érintetti tájékoztatáshoz való jog megvalósulását. Érintett a jelen Adatkezelési Tájékozató vonatkozásában az az azonosított vagy azonosítható természetes személy, akivel összefüggésben az Adatkezelő személyes adatot kezel, így az általa tartott coachingra jelentkezők, ezen coaching ülések résztvevői, a coachinghoz kapcsodóan online és/vagy offline nyújtott szolgáltatások igénybevevői, a Weboldal látogatói, az Adatkezelő social media felületeinek követői, valamint az Adatkezelővel üzleti kapcsolatot létesíteni kívánók vagy üzleti kapcsolatban állók természetes személy kapcsolattartói (a továbbiakban: „Érintett”). Az Adatkezelő elkötelezett az Érintettek személyes adatainak védelmét illetően, és kiemelten fontosnak tartja az Érintettek információs önrendelkezési jogának tiszteletben tartását.

A Tájékoztató célja, hogy az Érintettek megfelelő tájékoztatást kapjanak az Adatkezelő által kezelt személyes adatokról, az Adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatkezelésbe esetlegesen bevont Adatfeldolgozó nevéről, címéről és az Adatkezeléssel összefüggő tevékenységéről, továbbá – az Érintett Személyes Adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A Tájékoztatóval az Adatkezelő biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni a személyes adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát.

Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan szükséges biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja a hatályos adatvédelmi jogszabályokkal összhangban.

  1. A tájékoztató frissítése és elérhetősége

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítás követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az Érintettek megfelelő időben történő előzetes tájékoztatásával. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, új adatvédelmi hatósági gyakorlat, új, személyes adatok kezelésével járó tevékenység, újonnan felfedezett biztonsági kockázat miatt szükség van.

  1. Fogalommeghatározások

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; .

Érintett: az az azonosított vagy azonosítható természetes személy, akivel összefüggésben az Adatkezelő személyes adatot kezel, így az általa tartott coachingra jelentkezők, ezen coaching ülések résztvevői, a coachinghoz kapcsodóan online és/vagy offline nyújtott szolgáltatások igénybevevői, a Weboldal látogatói, az Adatkezelő social media felületeinek követői, valamint az Adatkezelővel üzleti kapcsolatot létesíteni kívánók vagy üzleti kapcsolatban állók természetes személy kapcsolattartói.

Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Weboldal: az Adatkezelő által az anya-fia.hu domain alatt, magyar nyelven üzemeltetett honlap, ahol a Látogatók számára tematikus szakmai tartalmak érhetők el, ahola Látogató kapcsolatfelvételt kezdeményezhet.

Látogató: Az anya-fia.hu weboldalon tartózkodó természetes személy.

Szolgáltatás: Czap Villő coach által online vagy offline végzett tanácsadói (coaching) tevékenység, valamint azzal összefüggésben vagy ahhoz kapcsolódóan díjmentesen vagy térítés ellenében online vagy offline nyújtott szolgáltatások.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

GDPR: az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet);

Info törvény: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a Személyes Adatok kezelésére felhatalmazást kaptak;

Felügyeleti Hatóság/Hatóság: az információs önrendelkezési jog, az információszabadság és a Személyes Adatok védelmének biztosítása, valamint a közérdekű és a közérdekből nyilvános adatok jogos hozzáférhetősége érdekében alaptörvényi rendelkezésnek megfelelően létrehozott Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH), amelynek feladata e jogok érvényesülésének ellenőrzése és elősegítése;

Az Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

A jelen Adatkezelési Tájékoztatóban nagy kezdőbetűvel jelölt fogalmak megegyeznek és azonos módon értelmezendők a Weboldal Általános Felhasználási Feltételeiben szereplő azonos fogalmakkal.

  1. Adatkezelés biztonsága, technikai ás szervezési intézkedések

Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető (rendelkezésre állás), hitelessége és hitelesítése biztosított (adatkezelés hitelessége), változatlansága igazolható (adatintegritás), a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Adatkezelő olyan műszaki, technikai és szervezési intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő az adatkezelés során megőrzi

  • a titkosságot (bizalmasságot): megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Adatkezelő által használt informatikai rendszer és hálózat egyaránt védett a számítógéppel támogatott csalás, kémkedés, a számítógépvírusok, a számítógépes ellen. Az Adatkezelő a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Az Adatkezelő az informatikai adatok és a környezet megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.

Az Adatkezelő az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.

Az Adatkezelő kiemelt prioritással gondoskodik az informatikai rendszereinek sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.

Az Adatkezelő az informatikai környezetét rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti.

Az Adatkezelő a működése során érzékelt vagy bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens és felelős módon kivizsgálja és megteszi az adatvédelmi jogszabályok által az adatvédelmi incidensek kezelése kapcsán előírt intézkedéseket.

Az Adatkezelő a szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem és az alapértelmezett adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.

  1. Adatkezelés célja és jogalapja
Adatkezelés célja és az Érintettek köreAz Adatkezelés jogalapjaA kezelt adatok köreAz Adatkezelés időtartama és az adattárolás módja
Kapcsolatfelvétel Az adatkezelés célja: az Adatkezelővel történő kapcsolatfelvétel, a coachingról, a coaching ülésekről valamint a Termékekről, Szolgáltatásokról az érdeklődők részére releváns információ nyújtása, a coaching üléseken történő részvételre való alkalmasság felmérése az Adatkezelő által; Az Érintettek köre: azaz Adatkezelőt a kapcsolatfelvételi űrlapon, email útján vagy telefonon megkereső természetes személyek: az Adatkezelő által tartott coaching ülésekről vagy a Szolgáltatásokról érdeklődők, azokra jelentkezők, akik coachingon való részvételt még fontolgatják, vagy arra jelentkeztek, azonban abban való részvételre vállalást az Adatkezelő felé nem tettek.A GDPR 6. cikk (1) a) szerinti, az Érintett önkéntes, előzetes, megfelelő tájékoztatáson alapuló hozzájárulása. A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül visszavonható az alábbiak szerint, amely nem érinti a visszavonás előtti Adatkezelés jogszerűségét: a villo.czap@anya-fia.hu email címre küldött email útján;Az Adatkezelővel történő kapcsolatfelvétel során kezelt adat: vezetéknév, keresztnév, e-mail cím továbbá a kapcsolatfelvétel üzeneteinek tartalma, telefonos kapcsolatfelvétel esetén az Érintett telefonszáma.Az Adatkezelés időtartalma: az Érintett hozzájárulásának visszavonásáig, de legfeljebb az Érintettnek az Adatkezelővel történő első kapcsolatfeltételét követő 3 hónapig. Adattárolás módja: elektronikus
Üzleti kapcsolatok, sajtókapcsolatok Az adatkezelés célja: az Adatkezelővel üzleti és/vagy sajtókapcsolat okán történő kapcsolatfelvétel és üzleti kapcsolat/sajtókapcsolat létrehozása. Az Érintettek köre: az Adatkezelőt a kapcsolatfelvételi űrlapon, email útján vagy telefonon üzleti és/vagy sajtókapcsolat létrehozása céljából megkereső természetes személyek vagy jogi személyek természetes személy kapcsolattartói.A GDPR 6. cikk (1) bek. b) pont (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges) – szerződő fél esetén; Az Adatkezelő jogos érdeke GDPR 6. cikk (1) bek. f) pont.-kapcsolattartó esetén;Az Adatkezelő által kezelt adat: keresztnév, email cím, vállalkozás neve, telefonszám;Az Adatkezelés időtartalma: az Adatkezelő a személyes adatokat az üzleti és/vagy sajtókapcsolati partnerrel fennálló szerződéses kapcsolat (együttműködés) megszűnésétől számított 5 évig kezeli (a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) – a követelések 5 év alatt évülnek el.). Ha az adatokra adózási kötelezettségek teljesítéséhez van szükség, az adatmegőrzési idő annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (az adózás rendjéről szóló 2017. évi CL. törvény 78. § (3) és 202. § (1) szerint). Számviteli bizonylatok esetén az adatmegőrzési idő 8 év (a számvitelről szóló 2000. évi C. törvény 168-169. § szerint). A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, Adattárolás módja: elektronikus
Közösségépítés közösségi médiafelületeken; Az adatkezelés célja: az Érintettekkel való kapcsolattartás, számukra szakmai tartalom közzététele, közösségépítés a csoport tematikájával összefüggően.   Az Érintettek köre: az Adatkezelő közösségi média felületeinek követői.A GDPR 6. cikk (1) a) szerinti, az Érintett önkéntes, előzetes, megfelelő tájékoztatáson alapuló hozzájárulása. A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül visszavonható az alábbiak szerint, amely nem érinti a visszavonás előtti Adatkezelés jogszerűségét: a hozzájárulás visszavonható az Adatkezelő közösségi média oldala kedvelésének visszavonásával vagy az Adatkezelő által a közösségi médián létrehozott csoportból való kilépéssel. Az Érintett bármikor törölheti saját hozzászólásait vagy értékelését. A közösségi média oldalra érkező üzenetek, valamint a csoportbeli hozzászólások törlését az Érintett a villo.czap@anya-fia.hu email címre küldött email útján kezdeményezhetiAz Adatkezelő által kezelt adat: nyilvános profiladatok, vélemény, hozzászólások tartalmaAz adatok kezelését a Meta és az Adatkezelő közös adatkezelés útján végzi.. A Meta adatkezelési tájékoztatója az alábbi linken érhető el: https://www.facebook.com/privacy/policy?section_id=0-WhatIsThePrivacy Adattárolás módja: elektronikus
Hírlevél feliratkozás Az adatkezelés célja:  az Érintett részére a hírlevél küldése, ingyenes tematikus tartalmak hozzáférésének biztosítása, kapcsolódó ajánlatokról való tájékoztatás. Az Érintettek köre: az Adatkezelő hírlevelére feliratkozottakA GDPR 6. cikk (1) a) szerinti, az Érintett önkéntes, előzetes, megfelelő tájékoztatáson alapuló hozzájárulása. A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül visszavonható az alábbiak szerint, amely nem érinti a visszavonás előtti Adatkezelés jogszerűségét: az e-mail (hírlevél) alján található linken keresztül a leiratkozó űrlapon; a villo.czap@anya-fia.hu email címre küldött email útján;Az Adatkezelő által kezelt adat: Vezetéknév, keresztnév, email cím.Az Adatkezelés időtartalma: az Érintett hozzájárulásának visszavonásáig, de legfeljebb a hírlevélre történő feliratkozásról számított 3 évig. Adattárolás módja: elektronikus
Termék vagy szolgáltatás megrendelése Az adatkezelés célja: az Adatkezelő Szolgáltatásának vagy Termékének megvásárlása Az Érintettek köre: az Weboldalon regisztrációval rendelkező azon Érintettek, akik az Adatkezelő Termékét vagy Szolgáltatását megvásárolták.GDPR 6. cikk (1) bek. b) pont. (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél)Az Adatkezelő által kezelt adat: név, számlázási cím, telefonszám, szállítási cím, adószám, email cím)Az Adatkezelés időtartalma: az Adatkezelő a személyes adatokat a szerződéses kapcsolat megszűnésétől számított 5 évig kezeli (a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) – a követelések 5 év alatt évülnek el.). Ha az adatokra adózási kötelezettségek teljesítéséhez van szükség, az adatmegőrzési idő annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (az adózás rendjéről szóló 2017. évi CL. törvény 78. § (3) és 202. § (1) szerint). Számviteli bizonylatok esetén az adatmegőrzési idő 8 év (a számvitelről szóló 2000. évi C. törvény 168-169. § szerint). A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik,
  1. Sütik kezelése

A sütik (Cookie-k) olyan kis szöveges fájlok, amelyeket az Anya-fia.hu vagy a vele kapcsolatban álló harmadik fél által üzemeltetett külső szolgáltatás szervere küld a felhasználó/látogató által használt internetes böngészőnek. A böngésző ezt általában visszaküldi az adott online szolgáltatásnak minden alkalommal, amikor a szolgáltatás szerverétől adatot kér. A sütiket az Anya-fia.hu weboldal, vagy a hozzá a kapcsolódó harmadik fél által létrehozott – integrált – megoldás hozza létre a böngésző segítségével, a felhasználó eszközén, ahol azok egy elkülönített helyen, az adott eszköz háttértárában kerülnek elhelyezésre.

A sütiket egy weboldal felhasználhatja arra, hogy még hatékonyabbá tegye működését, beleértve a felhasználói élmény javítását. A hatályos jogszabályok szerint a sütiket abban az esetben tárolhatjuk az Ön eszközén, ha erre föltétlenül szükség van a weboldalunk működése érdekében. Minden egyéb típusú süti használatához az Ön engedélyére van szükségünk. Jelen weboldal különféle sütiket használ. A weboldalunkon megjelenő némelyik sütit harmadik fél szolgáltatóink helyezik el.

Ön bármikor módosíthatja vagy visszavonhatja weboldalunkon az egyes süti (cookie) típusok használatához korábban megadott engedélyét a böngészőjének erre szolgáló felületén.

A sütik alapvetően 2 fajta érvényességi idővel rendelkezhetnek. Az egyik típusú süti csak a böngésző bezárásáig, vagy az adott feladat elvégzéséig, azaz a munkamenet végéig él. Célja kizárólag az adatvesztés megakadályozása. Ilyen típusú süti működik például különböző űrlapoknál, amelyek elküldésénél a cookie törlődik. A másik típusú süti „állandó” jellegű, vagyis a munkamenet idején túl is tárolódik a felhasználó számítógépén, hogy az abban lévő információkat az adott online szolgáltatás (így az Anya-fia is) a későbbiekben is elő tudja hívni. Az adatok sütiben történő megőrzésének ideje ebben az esetben pár naptól évekig terjedhet, de természetesen bármikor törölhető a látogató/felhasználó által.

  1. A weboldal működéséhez elengedhetetlen sütik

Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. Ezek a weboldal böngészéséhez, az egyes alapvető funkciók használatához szükségesek, többek között lehetővé teszik a felhasználó által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A weboldal ezen sütik alkalmazása nélkül nem tud megfelelően működni. Az alapműködést biztosító és munkamenet sütik megkönnyítik a weboldal használatát, amelynek érdekében a felhasználó azonosítása nélkül gyűjtenek információt a weboldal használatáról. Felhívjuk figyelmét, hogy ezen sütik alkalmazása nélkül nem garantált a weboldalunk kényelmes, minden funkcióra kiterjedő használhatósága! Az analitikai sütik elősegítik a weboldal későbbi optimalizációját a felhasználói szempontok alapján.

  1. Analitikai vagy teljesítményfigyelő sütik

Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal üzemeltetőjének abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal.

  1. Funkcionális sütik

A felhasználói élmény javítására szolgáló sütik az Anya-fia oldalon korábban megadott adatok tárolására szolgálnak. Például ezek: _ga*, _lscache_vary*, wordpress*. Más weboldalon végzett tevékenységről nem gyűjtenek információt.

  1. Marketing célú sütik

A marketing sütiket a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy releváns hirdetéseket tegyünk közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsuk őket, ez pedig még értékesebbé teszi weboldalunkat a tartalmakat közzétevő és a harmadik fél hirdetők számára.

  1. Adatfeldolgozók

Ha az Adatkezelést az Adatkezelő nevében más végzi el, az Adatkezelő kizárólag olyan Adatfeldolgozókat vehet és vesz igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az Adatkezelés GDPR-ban foglalt követelményeinek való megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

  1. Tárhely- és szerverszolgáltató; levelezés

Hostinger International Ltd

61 Lordou Vironos str., 6023 Larnaca, Cyprus

compliance@hostinger.com

  1. Weblapanalitika, remarketing

Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043), a Google Analytics szolgáltatás keretében. Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg.

  1. Hírlevél

Hírlevélszolgáltatóként a Weboldal a MailerLite Limited (Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Ireland) szolgáltatását veszi igénybe. Adatkezelési tájékoztató: https://www.mailerlite.com/

Továbbított adatok köre:

a.) hírlevélre való feliratkozás esetén: vezetéknév, keresztnév, email cím

b.) vásárlás esetén a vásárlással kapcsolatos adatok – email cím, név, telefonszám, szállítási cím, számlázási cím, kosártartalom, kosárérték.

Adattovábbítás célja:

a.) a hírlevél küldése, ingyenes tartalmak hozzáférésének biztosítása, kapcsolódó ajánlatokról való tájékoztatás.

b.) a tranzakció pénzügyi lebonyolítása, a tranzakció biztonságának biztosítása és a tranzakciók nyomon követése.

Adattovábbítás jogalapja:

a.) az Érintett hozzájárulása

b.) a szerződéses kötelezettség teljesítése

  1. Fizetési rendszer

Az Adatkezelő az Érintettek meghatározott személyes adatait továbbíthatja a Barion Payment Zrt. (1117 Budapest, Infopark sétány 1. I. épület 5. emelet; cégjegyzékszáma: 01-10-048552) részére a fizetés megvalósulásával, lehetővé tételével, lebonyolításával összefüggésben.

Továbbított adatok köre: a vásárlással kapcsolatos adatok – email cím, név, telefonszám, szállítási cím, számlázási cím, kosártartalom, kosárérték.

Adattovábbítás célja: a tranzakció pénzügyi lebonyolítása, a tranzakció biztonságának biztosítása és a tranzakciók nyomon követése.

Adattovábbítás jogalapja: az Érintett hozzájárulása.

  1. Számlázási feladatok

szamlazz.hu

KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/D

info@szamlazz.hu

Továbbított adatok köre: a vásárlással, kapcsolatos adatok – email cím, név, telefonszám, szállítási cím, számlázási cím, kosártartalom, kosárérték.

Adattovábbítás célja: a tranzakció pénzügyi lebonyolítása, a tranzakció biztonságának biztosítása és a tranzakciók nyomon követése.

Adattovábbítás jogalapja: jogi kötelezettség teljesítése

  1. Könyvelési, adóellenőrzési feladatok

Gajdos & Gajdos Consulting Kft

1027 Budapest, Bem József utca 9. fszt.

27516625-2-41

info@gajdosbettikonyvelo.hu

Továbbított adatok köre: a vásárlással, kapcsolatos adatok – email cím, név, telefonszám, szállítási cím, számlázási cím, kosártartalom, kosárérték.

Adattovábbítás célja: a tranzakció pénzügyi lebonyolítása, a tranzakció biztonságának biztosítása és a tranzakciók nyomon követése.

Adattovábbítás jogalapja: jogi kötelezettség teljesítése

  1. Adatvédelemmel összefüggő jogok és jogorvoslati lehetőségek

Az Érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve az Adatkezelő ennek megfelelően nyújt tájékoztatást az Érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.

Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az Érintett személyazonosságát.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az Érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adja meg az Adatkezelő, kivéve, ha az Érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

  1. A hozzáféréshez való jog

Az Érintett jogosult arra, hogy az Adatkezelő fenti elérhetőségein, valamint a villo.czap@anya-fia.hu e-mail címen keresztül tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az Érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az Érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az Érintett arra vonatkozó joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ, a GDPR a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról, a GDPR 44-46. cikkével összhangban.

Az adatkezelés tárgyát képező személyes adatok másolatát az Adatkezelő az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

  1. A helyesbítéshez való jog

Az Érintett kérheti az Adatkezelőtől a pontatlanul kezelt adatainak helyesbítését, továbbá a hiányos adatok kiegészítését. Az Adatkezelő az Érintett kérésének beérkezést követően indokolatlan késedelem nélkül intézkedik.

  1. A törléshez való jog („az elfeledtetéshez való jog”)

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
  2. az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az Érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  4. a személyes adatok jogellenesen kerültek kezelésre;
  5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
  6. a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az adatot az Adatkezelő nem köteles törölni, amennyiben az adatkezelés szükséges, többek között:

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
  3. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
  5. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. az Érintett vitatja a Személyes Adatok pontosságát (ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát);
  2. az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen Személyes Adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldásáról az Adatkezelő előzetesen tájékoztatja az Érintettet, akinek kérésére a fentiek alapján korlátozták az adatkezelést.

Az Adatkezelő minden olyan Címzettet tájékoztat a fentebb megjelölt helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel az Adatkezelő részéről.

  1. A tiltakozáshoz való jog

Az Érintett – jogos érdeken alapuló adatkezelés esetén – tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő Személyes Adatát a jelen Adatkezelési Tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell bizonyítani, hogy az Adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés (direkt marketing) érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

  1. Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná, ha:

  1. az adatkezelés hozzájáruláson vagy szerződésen alapul; és
  2. az adatkezelés automatizált módon történik.

A jelen Adatkezelési Tájékoztatóban megjelölt célból történő adatkezelés tekintetében az Érintettet figyelemmel az adatkezelés jogalapjára – nem illeti meg az adathordozhatósághoz való jog.

  1. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, kivéve, ha a döntés

  1. a) az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  2. b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  3. c) az Érintett kifejezett hozzájárulásán alapul.

A fenti a) és c) pontban megjelölt esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az Érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

  1. Felügyeleti hatóságnál történő panasztételi jog

Az Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az Érintett megítélése szerint az Érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: +36 1/391-1400, +36 (30) 683-5969, +36 (30) 549-6838

Fax: +36 1/391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Érvényes: 2023. november 18.