COBA Online Táncstúdió - Coba Dance

Adatkezelési Tájékoztató

COBA - Adatvédelem

Adatkezelési tájékoztató

 

Az Adatkezelőre vonatkozó információk

Név: Páli István e.v.

Székhely/levelezési cím: 2071 Páty, Somogyi Béla út 10.

Adószám: 56542666-1-33

Telefonszám: 0630/2108190

Elektronikus elérhetőségpli.istvn709@gmail.com

Honlap: https://cobadance.hu

I.

az adatkezelési tájékoztató tartalma

Az Adatkezelő minden tekintetben eleget tesz a személyes adatok védelmének és kiemelt figyelmet fordít a tisztességes és átlátható adatkezelés biztosítására, adatkezelését jelen Adatkezelési Tájékoztató, illetve az irányadó jogszabályok[1] szerint végzi.

 

Mindezekre tekintettel jelen Adatkezelési Tájékoztatóban átlátható és közérthető információt nyújt az érintettek részére az általa a honlap üzemeltetése során megvalósított adatkezelési folyamatokról, a kezelt adatok köréről, az adatkezelés jogalapjáról, céljáról, időtartamáról, az érintettek személyes adatai kezelésével kapcsolatos jogairól és az azok közötti választási lehetőségekről.

 

Adatkezelő honlapon kifejtett adatkezelési folyamatai: 

  • honlapon történő regisztráció, 
  • honlapon elérhető csomagokra történő előfizetés, 
  • hírlevél küldése, 
  • kapcsolattartás, 
  • a sütik honlapon történő alkalmazása, továbbá 
  • Adatkezelő jogi kötelezettségei teljesítése érdekében a személyes adatok kezelésével érintett panaszainak kivizsgálása és a bizonylatmegőrzés.

 

Jelen Adatkezelési Tájékoztatót az Adatkezelő közzéteszi a honlapon.

 

II.

fogalmak az adatkezelési tájékoztató értelmezéséhez

A GDPR alapján személyes adat az azonosított vagy azonosítható természetes személyre, azaz az érintettekre vonatkozó bármely információ. Azonosítható az az érintett, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. 

 

Adatkezelés az érintettek személyes adatain automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Adatkezelő az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan határozza meg.

 

Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel. Az Adatkezelő jelen Adatkezelési Tájékoztatóban tájékoztatja az érintetteket az általa igénybevett adatfeldolgozóról. 

 

Címzett az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akinek, vagy amelynek az Adatkezelő átadja a személyes adatokat, függetlenül attól, hogy harmadik fél-e.

 

Érintett az a természetes személy, aki: igénybe veszi az Adatkezelő szolgáltatásait, regisztrál a honlapra, elfogadja a sütik alkalmazását, szerződést köt, kapcsolatot tart az Adatkezelővel, panaszt tesz az Adatkezelőhöz, igénybe veszi az Adatkezelő által kifejtett marketing tevékenységet, azaz feliratkozik a hírlevélre, törzsvásárlói kártyát vesz igénybe, belép az Adatkezelő székhelye és üzletei elektronikus megfigyelőrendszer által érintett helyiségeibe.

 

Hozzájárulás a személyes adatok kezelésével érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

Harmadik fél az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az Adatkezelővel szerződéses viszonyban álló más Adatkezelővel és adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő, más Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

III.

Az Adatkezelések jogalapjai, céljai, időtartamai, a kezelt adatok köre és az adatok továbbítása

 

1.  Bevezetés

 

Az Adatkezelő adatkezelésének célja a honlap üzemeltetése során az érintett által megrendelt csomagelőfizetés teljesítése, kifizetések nyilvántartása, marketing tevékenység, kapcsolattartás, és jogszabályban előírt kötelezettségek teljesítése Adatkezelő által kezelt személyes adatokat az érintett bocsátja az Adatkezelő rendelkezésére. 

Az Adatkezelő adatkezeléseinek jogalapjai sokrétűek, így az egyes jogalapokat, adatkezelési célokat, időtartamokat, a kezelt adatok körét és az adatok továbbítását az adott adatkezelési folyamat tekintetében rögzíti részletesen jelen Adatkezelési Tájékoztató. Adatkezelő adatkezelési folyamatainak általános jellemzéseként megállapítható, hogy az adatkezelés leggyakrabban előforduló jogalapja az Adatkezelő és az érintett között létrejött szerződés teljesítése és az érintett hozzájárulása. Az Adatkezelő mindezeken túl jogi kötelezettségei teljesítése jogalapján kezel személyes adatokat. 

Amennyiben az adatkezelés az érintett hozzájárulásán alapul, amelyet - Adatkezelő a tervezett adatkezelésre vonatkozó tájékoztatását követően – az érintett önkéntes és kifejezett döntésével /hozzájárulás/ adhat meg, illetve azt a jövőben bármikor visszavonhatja.

 

 

2. A szerződések teljesítése során történő adatkezelés

 

Az adatkezelés célja: Az érintett által a honlapon való regisztráció után megrendelt csomagra vonatkozó előfizetés teljesítése, a fizetés teljesítése, az érintett fogyasztói igényeinek érvényesítése és annak kezelése, kivizsgálása.

 

Az adatkezelés jogalapja: az érintettel kötött szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/.

 

A kezelt személyes adatok köre

  • a megrendeléskor és a szerződés teljesítése során az érintett által rendelkezésre bocsátott személyes adatok, így különösen: az érintett felhasználóneve, jelszava, e-mail címe, tánctudás szintje, kedvelt táncstílus, megrendelt csomag típusa. Továbbá fizetős szolgáltatás megrendelése esetén érintett neve, számlázási címe, bankkártya utolsó 4 számjegy, kártyán szereplő név, lejárat, fizetés megtörténtének ténye.
  • fogyasztói jogainak érvényesítése esetén: elállási, jótállási nyilatkozat vagy felmondás egyedi azonosítószáma; tatalma, előterjesztésének helye és ideje, módja; a felvett jegyzőkönyv tartalma, szolgáltatás lényeges adatai /ár, megnevezés/, érintett számlahelyesbítője.

Az adatkezelés időtartama: Az Adatkezelő a személyes adatokat a szerződés megszűnésétől /az előfizetés megszűnésétől/ számítottan 5 évig, de legalább a szerződésből eredő fogyasztói és általános polgári jogi igények érvényesíthetőségének elévüléséig kezeli /a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. §/.

 

Banki átutalás esetén a bank ezen adatok kezelése tekintetében önálló adatkezelőnek minősül. 

3. Jogi kötelezettségek teljesítéséhez, Hatósági adatszolgáltatáshoz szükséges adatok kezelése, illetve továbbítása

 

Adatkezelés célja

  • Panaszkezelési kötelezettség teljesítése tekintetében: Adatkezelő szolgáltatása nyújtása során felmerülő fogyasztói panaszok kezelése, azaz rögzítése és megválaszolása.
  • Bizonylatmegőrzési kötelezettség teljesítése tekintetében: Adatkezelő szolgáltatása nyújtása során számviteli bizonylatok kiállítása.

Az adatkezelési jogalapja: Adatkezelő jogi kötelezettségének teljesítése /GDPR 6. cikk (1) bekezdés c) pont; 

  • Panaszkezelési kötelezettség teljesítése tekintetében: Fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)17/A. §; 
  • Bizonylatmegőrzési kötelezettség teljesítése tekintetében: Számvitelről szóló 2000. évi C. törvény (Sztv.) 169. § (2) bekezdés/

 

A kezelt személyes adatok köre

  • Panaszkezelési kötelezettség teljesítése tekintetében: érintett neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, az érintett panasza, az érintett által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, Adatkezelő panaszra adott válasza, Adatkezelő nevében jegyzőkönyvet felvevő személy és az érintett aláírása, a jegyzőkönyv felvételének helye, ideje, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma; a panasz érdemi megválaszolásához szükséges azon személyes adatok, amelyeket a panasz vagy a panaszról felvett jegyzőkönyv nem tartalmaz
  • Bizonylatmegőrzési kötelezettség teljesítése tekintetében: szolgáltatás értékesítésével szorosan összefüggő, könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok

 

 

Az adatkezelés időtartama: 

  • Panaszkezelési kötelezettség teljesítése tekintetében: Adatkezelő az érintett panaszára adott válasz érintett által történő kézhezvételét követő 5 évig őrzi meg /Fgytv. 17/A. § (7) bekezdés/;
  • Bizonylatmegőrzési kötelezettség teljesítése tekintetében: Adatkezelő a számviteli bizonylatokat azok keltétől számított 8 évig őrzi meg /Sztv. 169. § (2) bekezdés/.

 

4. Érintett hozzájárulása alapján történő adatkezelés

 

4.1. Honlapon történő regisztráció 

 

Az adatkezelés célja: a honlapon történő, érintett általi regisztráció.

Az adatkezelés jogalapja: az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.

A kezelt személyes adatok köre: az érintett által rendelkezésre bocsátott személyes adatok, így különösen: az érintett felhasználóneve, jelszava, e-mail címe, tánctudás szintje, kedvelt táncstílus, profilképe (opcionális). 

 

Az adatkezelés időtartama: Az Adatkezelő a személyes adatokat az érintett hozzájárulása visszavonásáig, de legkésőbb a regisztrációtól számított 5 évig kezeli.

 

4.2. marketing célú adatkezelés  -  hírlevél

 

Az adatkezelés célja: Az Adatkezelő szolgáltatásaival kapcsolatos információk, hírlevelek /reklámok/érintettel történő közlése közvetlen megkeresés módszerével, e-mailen.

Az adatkezelés jogalapja: az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.

A kezelt személyes adatok köre: az érintett neve és e-mail címe.

Az adatkezelés időtartama: Az Adatkezelő a személyes adatokat az érintett hozzájárulása visszavonásáig, de legkésőbb a hírlevélre való feliratkozástól számított 10 évig kezeli.

 

4.3. Kapcsolattartással összefüggő adatkezelés

 

Az adatkezelés célja: Adatkezelő és az érintett közötti írásbeli /elektronikus úton e-mail küldésével történő/ kapcsolattartás.

Az adatkezelés jogalapja: az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.

A kezelt személyes adatok köre: az érintett neve, e-mail címe, kapcsolattartásra irányuló kezdeményezésének tárgya és az annak során előadottak.

 

Az adatkezelés időtartama: Az Adatkezelő a személyes adatokat az érintett hozzájárulása visszavonásáig, vagy a hozzájárulás visszavonás hiányában Adatkezelő szolgáltatásának az érintett részére történő nyújtásának teljes időtartama alatt, valamint azt követően az általános polgári jogi igények érvényesíthetőségének idejéig, öt évig kezeli. 

4.4. Sütik alkalmazásával kapcsolatos adatkezelés

Adatkezelő a sütik alkalmazása érdekében megvalósított adatkezelési folyamatát külön https://cobadance.hu/adatvedelem tartalmazza.

 

 

5. Az adatkezelő nevében eljáró adatfeldolgozók

 

Cégnév: Magyar Hosting Kft.

Telefonszám: +36 1 700 2323

Email: info@mhosting.hu

Honlap: www.mhosting.hu

Cím: 1132 Budapest Victor Hugo u. 18-22.

Adatfeldolgozási tevékenység: Tárhelyszolgáltatás

 

CégnévTámba Bence e. v.

Telefonszám+36 30 484 2226

Email: bence.tamba@composite-solutions.eu

Honlap: https://composite-solutions.eu

Cím: 1106 Budapest, Maglódi út 93.

Adatfeldolgozási tevékenység: Honlapüzemeltetés

 

Cégnév: Billingo Technologies Zrt.

Telefonszám: +36 1 500 9491

Email: www.billingo.hu

Honlap: hello@billingo.hu

Cím: 1133 Budapest, Árbóc utca 6. III. emelet

Adatfeldolgozási tevékenység: Online számlázás

 

Cégnév: Rocket Science Group Llc (mailchimp)

Telefonszám: +678-999-0141

Honlap: https://mailchimp.com/contact

Cím: 675 Ponce de Leon Avenue NE, Suite 5000, Atlanta, GA 30308, United States 

Adatfeldolgozási tevékenység: Hírlevélküldés

Az Adatkezelő a fenti adatfeldolgozó igénybevételével EU-n kívülre továbbít személyes adatot. Az adattovábbításra vonatkozó megfelelő garancia a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételek alkalmazása (2010/87/EU).

 

Cégnév: Stripe Inc.

Email: privacy@stripe.com

Honlap: https://stripe.com

Cím: 510 Townsend Street San Francisco, CA 94103, USA

Adatfeldolgozási tevékenység: Fizetési szolgáltatás

Az Adatkezelő a fenti adatfeldolgozó igénybevételével EU-n kívülre továbbít személyes adatot. Az adattovábbításra vonatkozó megfelelő garancia a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételek alkalmazása (2010/87/EU).

 

Cégnév: Vimeo, Inc.

Email: Privacy@vimeo.com

Honlap: www.vimeo.com

Cím: 555 West 18th Street New York, New York 10011

Adatfeldolgozási tevékenység: Videók tárolása

Az Adatkezelő a fenti adatfeldolgozó igénybevételével EU-n kívülre továbbít személyes adatot. Az adattovábbításra vonatkozó megfelelő garancia a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételek alkalmazása (2010/87/EU).

 

 

 

 

IV. 

Adatbiztonság

 

  1. Adatkezelő adatkezelési folyamatainak megvalósítása során megakadályozza a jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, a valamint a sérülés, vagy az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válást. Adatkezelő valamennyi szükséges technikai és szervezési intézkedést végrehajt az érintett személyes adataihoz való jogosulatlan személyek hozzáférés megakadályozása, az adatok módosulásának nyomon követhetősége érdekében, továbbá a személyes adatok sérülése, megsemmisülése esetén az érintett jogait tiszteletben tartva, a jogszabályi kötelezettségeket teljesítve biztosítja a sérült vagy megsemmisült személyes adatok helyreállítását.
  2. Amennyiben Adatkezelő adatfeldolgozót vesz igény be, úgy az adatfeldolgozó adatkezelése során érintett személyes adatainak biztonsága és az érintett adatkezeléssel összefüggő jogai nem csorbulnak.
  3. Az Adatkezelő az érintett személyes adatait papír alapon és elektronikus adatbázisban kezeli. Az Adatkezelő az érintett személyes adatait papír alapú adatkezelés esetén zárt szekrényben, az elektronikus adatbázist illetően zárt, székhelyén lévő szerveren és jelszóval, tűzfallal és vírusvédelemmel védett rendszerben kezeli és tárolja és biztosítja, hogy e rendszereket kizárólag az adatkezelési folyamat megvalósításához elengedhetetlenül szükséges mértékben használják az adatok megismerésére jogosultak. A számítógépes rendszerek tűzfallal és megfelelő vírusvédelemmel vannak ellátva. 
  4. Adatkezelő informatikai rendszere véd többek között a számítástechnikai csalás, a kémkedés, a számítógépvírusok, a spam-ek, hack-ek egyéb támadások ellen. A rendszer ennek érdekében tűzfallal van ellátva. Adatkezelő elvégzi a rendszer műszaki ellenőrzését és hiba észlelése vagy jelzése esetén intézkedik. 
  5. Az Adatkezelő az adatokhoz hozzáférésére jogosultakat tájékoztatja az adatkezelési-és védelmi szabályokról, a folyamatokban érintettek hatásköréről, jogairól és kötelezettségeiről. 
  6. Adatkezelőt titoktartási kötelezettség terheli az e tevékenységük során megismert személyes adatok tekintetében.
  7. Adatkezelő a hírlevél küldéséhez hozzájáruló nyilatkozatot tevők személyes adatairól a hozzájárulás megadását bizonyító elektronikus adatbázist /nyilvántartást/ vezet és működtet a Grt. 6. § (5) bekezdésének megfelelően.
  8. A hozzájárulás jogalapján kezelt személyes adatok tekintetében irányadó garanciális rendelkezések:
  • az Adatkezelő a hozzájárulás visszavonását legalább olyan módon biztosítja, mint annak megadását;
  • az Adatkezelő – az érintett elektronikus úton és/vagy írásban, avagy szóban tett hozzájárulása papír alapon vagy elektronikus rendszerben történő megőrzésével - igazolja, hogy az érintett a személyes adatainak kezeléséhez félreérthetetlen megerősítő cselekedettel önkéntesen, a teljeskörű tájékoztatás teljes tudatában, adatkezelési célonként külön-külön hozzájárult;
  • az Adatkezelő az önkéntesség garantálásakor nem teszi szerződés teljesítését attól függővé, hogy az érintett hozzájárul-e olyan adatkezeléshez, amely nem feltétlenül szükséges a szerződés teljesítéséhez, biztosítja, hogy az érintett valós vagy szabad választási lehetőséggel rendelkezik és lehetősége van a hozzájárulás anélküli megtagadására vagy visszavonására, hogy ez hátrányára válna.

 

V.

a személyes adatok megismerésére jogosultak

 

  1. Az érintett személyes adatai megőrzésével, törlésével, megsemmisítésével, helyesbítésével, az adatkezelés korlátozásával, az érintettnek adott tájékoztatás tartalmával kapcsolatban, vagy egyéb érdemi kérdésben kizárólag az Adatkezelő vezető tisztségviselői, illetve az általuk kijelölt személyek jogosultak dönteni. 
  2. Az érintett személyes adatainak megismerésére jogosultak az Adatkezelő vezető tisztségviselői, vagy akadályoztatásuk esetén az általuk kijelölt munkavállaló, az érintett, valamint azok, akik egy esetleges jogsértő cselekmény megelőzése vagy megszakítása érdekében járnak el. A megismerésre jogosultak specifikációja az alábbi táblázatban került összefoglalásra:

 

Adatkezelési folyamatok

Személyes adatok megismerésére jogosult(ak)

honlapon történő regisztráció, hírlevél küldése, sütik alkalmazása, kapcsolattartás

Adatkezelő és erre felhatalmazott munkatársai

Adatkezelő szolgáltatása érintett általi megrendelésének teljesítése, az érintett által benyújtott panasz kivizsgálása

Adatkezelő és erre felhatalmazott munkatársai

Adatkezelő bizonylatmegőrzési kötelezettségének teljesítése

Adatkezelő és erre felhatalmazott munkatársai

 

VI.

Adattovábbítás

 

  1. Adatkezelő jogosult a szolgáltatás nyújtása során bármikor, egyoldalúan más adatfeldolgozókat igénybe venni, melyről jelen Adatkezelési Tájékoztató módosításával tájékoztatja az érintettet.
  2. A bíróság, az ügyészség, más nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi-és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. 

 

  1. Amennyiben az Adatkezelő más címzettel is közli az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatja erről az érintettet.

 

VII.

Az érintett személyes adatai kezelésével kapcsolatos jogai, jogorvoslati lehetőségei

 

Az érintett a GDPR 15-21. cikkei alapján tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve törlését, az adatkezelés korlátozását, valamint élhet adathordozási-, másolatkiadási-, hozzáférési-, és tiltakozási jogával és visszavonhatja a személyes adatainak kezeléséhez adott hozzájárulását. 

  1. Tájékoztatáshoz való jog, Hozzáférési jog, másolatkiadás iránti jog /GDPR 15. cikk/:

Érintett jogosult arra, hogy Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy Adatkezelő kezeli-e személyes adatait, továbbá jogosult arra, hogy az Adatkezelő által kezelt személyes adatokhoz és a következő információkhoz hozzáférést kapjon

  • adatkezelés céljai; 
  • az érintett személyes adatok kategóriái; 
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel az Adatkezelő a személyes adatokat közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; 
  • a személyes adatok tárolásának időtartama; 
  • az adatkezeléshez fűződően az érintettet illető jogok, jogorvoslati lehetőségek;
  • az adatforrásokra vonatkozó információ. 

 

Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó a GDPR 46. cikk szerinti ún. megfelelő garanciákról. Az Adatkezelő az érintett kérelmére az adatkezelés tárgyát képező személyes adatok másolatát köteles az érintett rendelkezésére bocsátani, az érintett által meghatározott formában /elektronikusan vagy papíron/. Az Adatkezelő által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. 

 

  1. Helyesbítéshez való jog/ GDPR 16. cikk/:

Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett adathelyesbítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

 

  1. Törléshez való jog /GDPR 17. cikk/:

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll: 

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; 
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;  
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; 
  • a személyes adatokat jogellenesen kezelték; 
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; 
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. 

 

Érintett a törléshez való jogát nem gyakorolhatja, ha a személyes adatának kezelése szükséges: 

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; 
  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; 
  • a népegészségügy területét érintő;
  • archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést 
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. 

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett adattörlésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

Az adatkezelési időtartam lejártakor az Adatkezelő az érintett erre irányuló kérelme hiányában is haladéktalanul törli az érintett adatait. 

  1. Adatkezelés korlátozásához való jog - archiválás / GDPR 18. cikk/: 

Az érintett jogosult – a korlátozás okának pontos megjelölésével - kérelmezni a személyes adatok kezelésének korlátozását /archiválását/: ha 

  • a vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes, és az érintett ellenzi a személyes adatok törlését, és ehelyett azok felhasználásának korlátozását kéri; vagy
  • az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett kéri az adatok archiválását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Az Adatkezelő a személyes adatok archiválásakor a személyes adatokat minden más személyes adattól elkülönítetten tárolja. Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve annak tagállama fontos közérdekéből lehet kezelni. Az Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett adatkezelés korlátozásáról, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

 

  1. Adathordozhatósághoz való jog /GDPR 20. cikk (1) és (2) bekezdése/:

Amennyiben az adatkezelés az érintett hozzájárulásán vagy szerződés teljesítésén alapul és az adatkezelés automatizált módon történik, akkor az érintett jogosult arra, hogy a személyes adatait széles körben használt, géppel olvasható, tagolt formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa. Ezen túlmenően az Adatkezelő biztosítja, hogy az érintett erre irányuló kifejezett kérelme esetén közvetlenül továbbítja az érintett adatait az érintett által meghatározott másik Adatkezelőnek, amennyiben ez technikailag megvalósítható.

 

  1. Tiltakozás joga /GDPR 21. cikk/:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben személyes adatai kezelése az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

 

  1. Az érintett által adott hozzájárulás visszavonásának joga: 

Az érintett jogosult arra, hogy a korábban az adatkezeléshez adott hozzájárulását bármikor visszavonja, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtt az érintett hozzájárulása alapján végzett adatkezelés jogszerűségét. 

 

  1. Jogérvényesítés közös szabályai:

Az Adatkezelő az érintett jelen Adatkezelési Tájékoztató VII.1.-7. pontja szerinti kérelmét legfeljebb egy hónapon belül teljesíti. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ezt a határidő Adatkezelő további két hónappal meghosszabbíthatja, az érintett előzetes – a késedelem okait megjelölő - tájékoztatása mellett. A kérelem megtagadása esetén Adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósánál, és élhet bírósági jogorvoslati jogával.

 

Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja, azonban ha az érintett kérelme egyértelműen megalapozatlan vagy – pl. ismétlődő jellege miatt – túlzó, az Adatkezelő figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű, adminisztrációs költségeken alapuló díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. 

 

Az Adatkezelő fenntartja magának azt a jogot, hogy ha megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérje. Ilyen esetnek tekinthető különösen az, ha az érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy az Adatkezelő meggyőződjön arról, hogy a kérelem a jogosult személytől származik.

 

Az érintett a jelen pontban rögzített jogait elektronikus úton, az Adatkezelő e-mail címére, vagy postai úton a levelezési címére az Adatkezelőnek címzett levélben érvényesítheti. Ha az érintett elektronikus úton nyújtotta be a kérelmét, az Adatkezelő a tájékoztatást elektronikus úton adja meg, kivéve, ha az érintett azt másként kéri. Az érintett köteles rögzíteni kérelmében azon elérhetőségeit, amelyen az Adatkezelő válaszát szeretné fogadni /e-mail címét, levelezési címét/.

 

  1. Panasztételi jog:

Az Adatkezelési Tájékoztató jelen VII.10. pontja szerinti eljárások kezdeményezése előtt az érintett jogosult - elektronikus úton benyújtható - panaszával az Adatkezelőhöz fordulni a jogszerű állapot helyreállítása érdekében. Az Adatkezelő a panaszt egy hónapon belül megvizsgálja, arról jegyzőkönyvet vesz fel és annak megalapozottsága kérdésében döntést hoz, és döntésről az érintettet elektronikus úton tájékoztatja. Ha az Adatkezelő az érintett panaszának megalapozottságát megállapítja, az adatkezelés jogszerű állapotát helyreállítja, vagy az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti. Ekkor az Adatkezelő az érintett adatait nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

 

  1. az érintett jogorvoslati lehetőségei: 

 

Hatóság eljárása kezdeményezéséhez való jog:

Amennyiben az érintett álláspontja alapján az Adatkezelő megsértette a személyes adatok védelméhez fűződő jogát, vagy az Adatkezelő jogellenes adatkezelést végez, akkor a Nemzeti Adatvédelmi és Információszabadság Hatósága eljárását kezdeményezheti. A Hatóság elérhetőségei: 

postacím: 1363 Budapest, Pf.: 9.; 

e-mail címugyfelszolgalat@naih.hu; 

telefonszám: +36 (1) 391-1400; 

honlap címe: www.naih.hu.

 

Bírósági eljárás kezdeményezéséhez való jog:

Ha az érintett megítélése szerint az Adatkezelő megsértette a személyes adatok védelméhez fűződő jogát, akkor a bírósági eljárást is kezdeményezhet és követelheti az adatai jogellenes kezelésével vagy adatbiztonság megszegésével az érintettnek okozott kár megtérítését, személyiségi jogsérelem esetén sérelemdíj megfizetését. Bírósági jogérvényesítés esetén az érintett a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

 

VIII.

egyéb rendelkezések

 

  1. Amennyiben az Adatkezelő módosítja az Adatkezelési Tájékoztatót, erről a honlapon közleményt tesz közzé, valamint az érintett által megadott e-mail címre továbbítja a módosított tájékoztatót. 
  2. Jelen Adatkezelési Tájékoztatóban nem rögzített adatkezelésekről az Adatkezelő az adat felvételekor ad tájékoztatást. 
  3. Amennyiben az Adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja erről az érintettet. 

 

[1] a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendelet (2016. április 27.) - általános adatvédelmi rendelet /a továbbiakban: GDPR/

Adatkezelési tájékoztató

 

Az Adatkezelőre vonatkozó információk

Név: Páli István e.v.

Székhely/levelezési cím: 2071 Páty, Somogyi Béla út 10.

Adószám: 56542666-1-33

Telefonszám: 0630/2108190

Elektronikus elérhetőségpli.istvn709@gmail.com

Honlap: https://cobadance.hu

I.

az adatkezelési tájékoztató tartalma

Az Adatkezelő minden tekintetben eleget tesz a személyes adatok védelmének és kiemelt figyelmet fordít a tisztességes és átlátható adatkezelés biztosítására, adatkezelését jelen Adatkezelési Tájékoztató, illetve az irányadó jogszabályok[1] szerint végzi.

 

Mindezekre tekintettel jelen Adatkezelési Tájékoztatóban átlátható és közérthető információt nyújt az érintettek részére az általa a honlap üzemeltetése során megvalósított adatkezelési folyamatokról, a kezelt adatok köréről, az adatkezelés jogalapjáról, céljáról, időtartamáról, az érintettek személyes adatai kezelésével kapcsolatos jogairól és az azok közötti választási lehetőségekről.

 

Adatkezelő honlapon kifejtett adatkezelési folyamatai: 

  • honlapon történő regisztráció, 
  • honlapon elérhető csomagokra történő előfizetés, 
  • hírlevél küldése, 
  • kapcsolattartás, 
  • a sütik honlapon történő alkalmazása, továbbá 
  • Adatkezelő jogi kötelezettségei teljesítése érdekében a személyes adatok kezelésével érintett panaszainak kivizsgálása és a bizonylatmegőrzés.

Jelen Adatkezelési Tájékoztatót az Adatkezelő közzéteszi a honlapon.

II.

fogalmak az adatkezelési tájékoztató értelmezéséhez

A GDPR alapján személyes adat az azonosított vagy azonosítható természetes személyre, azaz az érintettekre vonatkozó bármely információ. Azonosítható az az érintett, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. 

 

Adatkezelés az érintettek személyes adatain automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Adatkezelő az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan határozza meg.

Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel. Az Adatkezelő jelen Adatkezelési Tájékoztatóban tájékoztatja az érintetteket az általa igénybevett adatfeldolgozóról. 

Címzett az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akinek, vagy amelynek az Adatkezelő átadja a személyes adatokat, függetlenül attól, hogy harmadik fél-e.

Érintett az a természetes személy, aki: igénybe veszi az Adatkezelő szolgáltatásait, regisztrál a honlapra, elfogadja a sütik alkalmazását, szerződést köt, kapcsolatot tart az Adatkezelővel, panaszt tesz az Adatkezelőhöz, igénybe veszi az Adatkezelő által kifejtett marketing tevékenységet, azaz feliratkozik a hírlevélre, törzsvásárlói kártyát vesz igénybe, belép az Adatkezelő székhelye és üzletei elektronikus megfigyelőrendszer által érintett helyiségeibe.

Hozzájárulás a személyes adatok kezelésével érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Harmadik fél az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az Adatkezelővel szerződéses viszonyban álló más Adatkezelővel és adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő, más Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. 

III.

Az Adatkezelések jogalapjai, céljai, időtartamai, a kezelt adatok köre és az adatok továbbítása

 

1.  Bevezetés

Az Adatkezelő adatkezelésének célja a honlap üzemeltetése során az érintett által megrendelt csomagelőfizetés teljesítése, kifizetések nyilvántartása, marketing tevékenység, kapcsolattartás, és jogszabályban előírt kötelezettségek teljesítése Adatkezelő által kezelt személyes adatokat az érintett bocsátja az Adatkezelő rendelkezésére. 

Az Adatkezelő adatkezeléseinek jogalapjai sokrétűek, így az egyes jogalapokat, adatkezelési célokat, időtartamokat, a kezelt adatok körét és az adatok továbbítását az adott adatkezelési folyamat tekintetében rögzíti részletesen jelen Adatkezelési Tájékoztató. Adatkezelő adatkezelési folyamatainak általános jellemzéseként megállapítható, hogy az adatkezelés leggyakrabban előforduló jogalapja az Adatkezelő és az érintett között létrejött szerződés teljesítése és az érintett hozzájárulása. Az Adatkezelő mindezeken túl jogi kötelezettségei teljesítése jogalapján kezel személyes adatokat. 

Amennyiben az adatkezelés az érintett hozzájárulásán alapul, amelyet - Adatkezelő a tervezett adatkezelésre vonatkozó tájékoztatását követően – az érintett önkéntes és kifejezett döntésével /hozzájárulás/ adhat meg, illetve azt a jövőben bármikor visszavonhatja.

 

2. A szerződések teljesítése során történő adatkezelés

Az adatkezelés célja: Az érintett által a honlapon való regisztráció után megrendelt csomagra vonatkozó előfizetés teljesítése, a fizetés teljesítése, az érintett fogyasztói igényeinek érvényesítése és annak kezelése, kivizsgálása.

 

Az adatkezelés jogalapja: az érintettel kötött szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/.

 

A kezelt személyes adatok köre

  • a megrendeléskor és a szerződés teljesítése során az érintett által rendelkezésre bocsátott személyes adatok, így különösen: az érintett felhasználóneve, jelszava, e-mail címe, tánctudás szintje, kedvelt táncstílus, megrendelt csomag típusa. Továbbá fizetős szolgáltatás megrendelése esetén érintett neve, számlázási címe, bankkártya utolsó 4 számjegy, kártyán szereplő név, lejárat, fizetés megtörténtének ténye.
  • fogyasztói jogainak érvényesítése esetén: elállási, jótállási nyilatkozat vagy felmondás egyedi azonosítószáma; tatalma, előterjesztésének helye és ideje, módja; a felvett jegyzőkönyv tartalma, szolgáltatás lényeges adatai /ár, megnevezés/, érintett számlahelyesbítője.

Az adatkezelés időtartama: Az Adatkezelő a személyes adatokat a szerződés megszűnésétől /az előfizetés megszűnésétől/ számítottan 5 évig, de legalább a szerződésből eredő fogyasztói és általános polgári jogi igények érvényesíthetőségének elévüléséig kezeli /a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. §/.

 

Banki átutalás esetén a bank ezen adatok kezelése tekintetében önálló adatkezelőnek minősül. 

3. Jogi kötelezettségek teljesítéséhez, Hatósági adatszolgáltatáshoz szükséges adatok kezelése, illetve továbbítása

Adatkezelés célja

  • Panaszkezelési kötelezettség teljesítése tekintetében: Adatkezelő szolgáltatása nyújtása során felmerülő fogyasztói panaszok kezelése, azaz rögzítése és megválaszolása.
  • Bizonylatmegőrzési kötelezettség teljesítése tekintetében: Adatkezelő szolgáltatása nyújtása során számviteli bizonylatok kiállítása.

Az adatkezelési jogalapja: Adatkezelő jogi kötelezettségének teljesítése /GDPR 6. cikk (1) bekezdés c) pont; 

  • Panaszkezelési kötelezettség teljesítése tekintetében: Fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)17/A. §; 
  • Bizonylatmegőrzési kötelezettség teljesítése tekintetében: Számvitelről szóló 2000. évi C. törvény (Sztv.) 169. § (2) bekezdés/

 

A kezelt személyes adatok köre

  • Panaszkezelési kötelezettség teljesítése tekintetében: érintett neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, az érintett panasza, az érintett által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, Adatkezelő panaszra adott válasza, Adatkezelő nevében jegyzőkönyvet felvevő személy és az érintett aláírása, a jegyzőkönyv felvételének helye, ideje, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma; a panasz érdemi megválaszolásához szükséges azon személyes adatok, amelyeket a panasz vagy a panaszról felvett jegyzőkönyv nem tartalmaz
  • Bizonylatmegőrzési kötelezettség teljesítése tekintetében: szolgáltatás értékesítésével szorosan összefüggő, könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok

Az adatkezelés időtartama: 

  • Panaszkezelési kötelezettség teljesítése tekintetében: Adatkezelő az érintett panaszára adott válasz érintett által történő kézhezvételét követő 5 évig őrzi meg /Fgytv. 17/A. § (7) bekezdés/;
  • Bizonylatmegőrzési kötelezettség teljesítése tekintetében: Adatkezelő a számviteli bizonylatokat azok keltétől számított 8 évig őrzi meg /Sztv. 169. § (2) bekezdés/.

4. Érintett hozzájárulása alapján történő adatkezelés

4.1. Honlapon történő regisztráció 

Az adatkezelés célja: a honlapon történő, érintett általi regisztráció.

Az adatkezelés jogalapja: az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.

A kezelt személyes adatok köre: az érintett által rendelkezésre bocsátott személyes adatok, így különösen: az érintett felhasználóneve, jelszava, e-mail címe, tánctudás szintje, kedvelt táncstílus, profilképe (opcionális). 

Az adatkezelés időtartama: Az Adatkezelő a személyes adatokat az érintett hozzájárulása visszavonásáig, de legkésőbb a regisztrációtól számított 5 évig kezeli.

 

4.2. marketing célú adatkezelés  -  hírlevél

Az adatkezelés célja: Az Adatkezelő szolgáltatásaival kapcsolatos információk, hírlevelek /reklámok/érintettel történő közlése közvetlen megkeresés módszerével, e-mailen.

Az adatkezelés jogalapja: az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.

A kezelt személyes adatok köre: az érintett neve és e-mail címe.

Az adatkezelés időtartama: Az Adatkezelő a személyes adatokat az érintett hozzájárulása visszavonásáig, de legkésőbb a hírlevélre való feliratkozástól számított 10 évig kezeli.

 

4.3. Kapcsolattartással összefüggő adatkezelés

Az adatkezelés célja: Adatkezelő és az érintett közötti írásbeli /elektronikus úton e-mail küldésével történő/ kapcsolattartás.

Az adatkezelés jogalapja: az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.

A kezelt személyes adatok köre: az érintett neve, e-mail címe, kapcsolattartásra irányuló kezdeményezésének tárgya és az annak során előadottak.

 

Az adatkezelés időtartama: Az Adatkezelő a személyes adatokat az érintett hozzájárulása visszavonásáig, vagy a hozzájárulás visszavonás hiányában Adatkezelő szolgáltatásának az érintett részére történő nyújtásának teljes időtartama alatt, valamint azt követően az általános polgári jogi igények érvényesíthetőségének idejéig, öt évig kezeli. 

4.4. Sütik alkalmazásával kapcsolatos adatkezelés

Adatkezelő a sütik alkalmazása érdekében megvalósított adatkezelési folyamatát külön https://cobadance.hu/adatvedelem tartalmazza.

 

5. Az adatkezelő nevében eljáró adatfeldolgozók

Cégnév: Magyar Hosting Kft.

Telefonszám: +36 1 700 2323

Email: info@mhosting.hu

Honlap: www.mhosting.hu

Cím: 1132 Budapest Victor Hugo u. 18-22.

Adatfeldolgozási tevékenység: Tárhelyszolgáltatás

 

CégnévTámba Bence e. v.

Telefonszám+36 30 484 2226

Email: bence.tamba@composite-solutions.eu

Honlap: https://composite-solutions.eu

Cím: 1106 Budapest, Maglódi út 93.

Adatfeldolgozási tevékenység: Honlapüzemeltetés


Cégnév: Billingo Technologies Zrt.

Telefonszám: +36 1 500 9491

Email: www.billingo.hu

Honlap: hello@billingo.hu

Cím: 1133 Budapest, Árbóc utca 6. III. emelet

Adatfeldolgozási tevékenység: Online számlázás

 

Cégnév: Rocket Science Group Llc (mailchimp)

Telefonszám: +678-999-0141

Honlap: https://mailchimp.com/contact

Cím: 675 Ponce de Leon Avenue NE, Suite 5000, Atlanta, GA 30308, United States 

Adatfeldolgozási tevékenység: Hírlevélküldés

Az Adatkezelő a fenti adatfeldolgozó igénybevételével EU-n kívülre továbbít személyes adatot. Az adattovábbításra vonatkozó megfelelő garancia a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételek alkalmazása (2010/87/EU).

 

Cégnév: Stripe Inc.

Email: privacy@stripe.com

Honlap: https://stripe.com

Cím: 510 Townsend Street San Francisco, CA 94103, USA

Adatfeldolgozási tevékenység: Fizetési szolgáltatás

Az Adatkezelő a fenti adatfeldolgozó igénybevételével EU-n kívülre továbbít személyes adatot. Az adattovábbításra vonatkozó megfelelő garancia a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételek alkalmazása (2010/87/EU).

 

Cégnév: Vimeo, Inc.

Email: Privacy@vimeo.com

Honlap: www.vimeo.com

Cím: 555 West 18th Street New York, New York 10011

Adatfeldolgozási tevékenység: Videók tárolása

Az Adatkezelő a fenti adatfeldolgozó igénybevételével EU-n kívülre továbbít személyes adatot. Az adattovábbításra vonatkozó megfelelő garancia a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételek alkalmazása (2010/87/EU).


IV. 

Adatbiztonság

 

  1. Adatkezelő adatkezelési folyamatainak megvalósítása során megakadályozza a jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, a valamint a sérülés, vagy az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válást. Adatkezelő valamennyi szükséges technikai és szervezési intézkedést végrehajt az érintett személyes adataihoz való jogosulatlan személyek hozzáférés megakadályozása, az adatok módosulásának nyomon követhetősége érdekében, továbbá a személyes adatok sérülése, megsemmisülése esetén az érintett jogait tiszteletben tartva, a jogszabályi kötelezettségeket teljesítve biztosítja a sérült vagy megsemmisült személyes adatok helyreállítását.
  2. Amennyiben Adatkezelő adatfeldolgozót vesz igény be, úgy az adatfeldolgozó adatkezelése során érintett személyes adatainak biztonsága és az érintett adatkezeléssel összefüggő jogai nem csorbulnak.
  3. Az Adatkezelő az érintett személyes adatait papír alapon és elektronikus adatbázisban kezeli. Az Adatkezelő az érintett személyes adatait papír alapú adatkezelés esetén zárt szekrényben, az elektronikus adatbázist illetően zárt, székhelyén lévő szerveren és jelszóval, tűzfallal és vírusvédelemmel védett rendszerben kezeli és tárolja és biztosítja, hogy e rendszereket kizárólag az adatkezelési folyamat megvalósításához elengedhetetlenül szükséges mértékben használják az adatok megismerésére jogosultak. A számítógépes rendszerek tűzfallal és megfelelő vírusvédelemmel vannak ellátva. 
  4. Adatkezelő informatikai rendszere véd többek között a számítástechnikai csalás, a kémkedés, a számítógépvírusok, a spam-ek, hack-ek egyéb támadások ellen. A rendszer ennek érdekében tűzfallal van ellátva. Adatkezelő elvégzi a rendszer műszaki ellenőrzését és hiba észlelése vagy jelzése esetén intézkedik. 
  5. Az Adatkezelő az adatokhoz hozzáférésére jogosultakat tájékoztatja az adatkezelési-és védelmi szabályokról, a folyamatokban érintettek hatásköréről, jogairól és kötelezettségeiről. 
  6. Adatkezelőt titoktartási kötelezettség terheli az e tevékenységük során megismert személyes adatok tekintetében.
  7. Adatkezelő a hírlevél küldéséhez hozzájáruló nyilatkozatot tevők személyes adatairól a hozzájárulás megadását bizonyító elektronikus adatbázist /nyilvántartást/ vezet és működtet a Grt. 6. § (5) bekezdésének megfelelően.
  8. A hozzájárulás jogalapján kezelt személyes adatok tekintetében irányadó garanciális rendelkezések:
  • az Adatkezelő a hozzájárulás visszavonását legalább olyan módon biztosítja, mint annak megadását;
  • az Adatkezelő – az érintett elektronikus úton és/vagy írásban, avagy szóban tett hozzájárulása papír alapon vagy elektronikus rendszerben történő megőrzésével - igazolja, hogy az érintett a személyes adatainak kezeléséhez félreérthetetlen megerősítő cselekedettel önkéntesen, a teljeskörű tájékoztatás teljes tudatában, adatkezelési célonként külön-külön hozzájárult;
  • az Adatkezelő az önkéntesség garantálásakor nem teszi szerződés teljesítését attól függővé, hogy az érintett hozzájárul-e olyan adatkezeléshez, amely nem feltétlenül szükséges a szerződés teljesítéséhez, biztosítja, hogy az érintett valós vagy szabad választási lehetőséggel rendelkezik és lehetősége van a hozzájárulás anélküli megtagadására vagy visszavonására, hogy ez hátrányára válna.

 

V.

a személyes adatok megismerésére jogosultak

 

  1. Az érintett személyes adatai megőrzésével, törlésével, megsemmisítésével, helyesbítésével, az adatkezelés korlátozásával, az érintettnek adott tájékoztatás tartalmával kapcsolatban, vagy egyéb érdemi kérdésben kizárólag az Adatkezelő vezető tisztségviselői, illetve az általuk kijelölt személyek jogosultak dönteni. 
  2. Az érintett személyes adatainak megismerésére jogosultak az Adatkezelő vezető tisztségviselői, vagy akadályoztatásuk esetén az általuk kijelölt munkavállaló, az érintett, valamint azok, akik egy esetleges jogsértő cselekmény megelőzése vagy megszakítása érdekében járnak el. A megismerésre jogosultak specifikációja az alábbi táblázatban került összefoglalásra:

 

Adatkezelési folyamatok

Személyes adatok megismerésére jogosult(ak)

honlapon történő regisztráció, hírlevél küldése, sütik alkalmazása, kapcsolattartás

Adatkezelő és erre felhatalmazott munkatársai

Adatkezelő szolgáltatása érintett általi megrendelésének teljesítése, az érintett által benyújtott panasz kivizsgálása

Adatkezelő és erre felhatalmazott munkatársai

Adatkezelő bizonylatmegőrzési kötelezettségének teljesítése

Adatkezelő és erre felhatalmazott munkatársai

 

VI.

Adattovábbítás

 

  1. Adatkezelő jogosult a szolgáltatás nyújtása során bármikor, egyoldalúan más adatfeldolgozókat igénybe venni, melyről jelen Adatkezelési Tájékoztató módosításával tájékoztatja az érintettet.
  2. A bíróság, az ügyészség, más nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi-és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. 
  1. Amennyiben az Adatkezelő más címzettel is közli az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatja erről az érintettet.

 

VII.

Az érintett személyes adatai kezelésével kapcsolatos jogai, jogorvoslati lehetőségei

 

Az érintett a GDPR 15-21. cikkei alapján tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve törlését, az adatkezelés korlátozását, valamint élhet adathordozási-, másolatkiadási-, hozzáférési-, és tiltakozási jogával és visszavonhatja a személyes adatainak kezeléséhez adott hozzájárulását. 

  1. Tájékoztatáshoz való jog, Hozzáférési jog, másolatkiadás iránti jog /GDPR 15. cikk/:

Érintett jogosult arra, hogy Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy Adatkezelő kezeli-e személyes adatait, továbbá jogosult arra, hogy az Adatkezelő által kezelt személyes adatokhoz és a következő információkhoz hozzáférést kapjon

  • adatkezelés céljai; 
  • az érintett személyes adatok kategóriái; 
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel az Adatkezelő a személyes adatokat közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; 
  • a személyes adatok tárolásának időtartama; 
  • az adatkezeléshez fűződően az érintettet illető jogok, jogorvoslati lehetőségek;
  • az adatforrásokra vonatkozó információ. 

 

Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó a GDPR 46. cikk szerinti ún. megfelelő garanciákról. Az Adatkezelő az érintett kérelmére az adatkezelés tárgyát képező személyes adatok másolatát köteles az érintett rendelkezésére bocsátani, az érintett által meghatározott formában /elektronikusan vagy papíron/. Az Adatkezelő által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. 

 

  1. Helyesbítéshez való jog/ GDPR 16. cikk/:

Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett adathelyesbítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

 

  1. Törléshez való jog /GDPR 17. cikk/:

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll: 

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; 
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;  
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; 
  • a személyes adatokat jogellenesen kezelték; 
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; 
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. 

 

Érintett a törléshez való jogát nem gyakorolhatja, ha a személyes adatának kezelése szükséges: 

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; 
  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; 
  • a népegészségügy területét érintő;
  • archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést 
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. 

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett adattörlésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

Az adatkezelési időtartam lejártakor az Adatkezelő az érintett erre irányuló kérelme hiányában is haladéktalanul törli az érintett adatait. 

  1. Adatkezelés korlátozásához való jog - archiválás / GDPR 18. cikk/: 

Az érintett jogosult – a korlátozás okának pontos megjelölésével - kérelmezni a személyes adatok kezelésének korlátozását /archiválását/: ha 

  • a vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes, és az érintett ellenzi a személyes adatok törlését, és ehelyett azok felhasználásának korlátozását kéri; vagy
  • az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett kéri az adatok archiválását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Az Adatkezelő a személyes adatok archiválásakor a személyes adatokat minden más személyes adattól elkülönítetten tárolja. Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve annak tagállama fontos közérdekéből lehet kezelni. Az Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett adatkezelés korlátozásáról, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

 

  1. Adathordozhatósághoz való jog /GDPR 20. cikk (1) és (2) bekezdése/:

Amennyiben az adatkezelés az érintett hozzájárulásán vagy szerződés teljesítésén alapul és az adatkezelés automatizált módon történik, akkor az érintett jogosult arra, hogy a személyes adatait széles körben használt, géppel olvasható, tagolt formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa. Ezen túlmenően az Adatkezelő biztosítja, hogy az érintett erre irányuló kifejezett kérelme esetén közvetlenül továbbítja az érintett adatait az érintett által meghatározott másik Adatkezelőnek, amennyiben ez technikailag megvalósítható.

 

  1. Tiltakozás joga /GDPR 21. cikk/:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben személyes adatai kezelése az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

 

  1. Az érintett által adott hozzájárulás visszavonásának joga: 

Az érintett jogosult arra, hogy a korábban az adatkezeléshez adott hozzájárulását bármikor visszavonja, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtt az érintett hozzájárulása alapján végzett adatkezelés jogszerűségét. 

 

  1. Jogérvényesítés közös szabályai:

Az Adatkezelő az érintett jelen Adatkezelési Tájékoztató VII.1.-7. pontja szerinti kérelmét legfeljebb egy hónapon belül teljesíti. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ezt a határidő Adatkezelő további két hónappal meghosszabbíthatja, az érintett előzetes – a késedelem okait megjelölő - tájékoztatása mellett. A kérelem megtagadása esetén Adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósánál, és élhet bírósági jogorvoslati jogával.

 

Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja, azonban ha az érintett kérelme egyértelműen megalapozatlan vagy – pl. ismétlődő jellege miatt – túlzó, az Adatkezelő figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű, adminisztrációs költségeken alapuló díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. 

 

Az Adatkezelő fenntartja magának azt a jogot, hogy ha megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérje. Ilyen esetnek tekinthető különösen az, ha az érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy az Adatkezelő meggyőződjön arról, hogy a kérelem a jogosult személytől származik.

 

Az érintett a jelen pontban rögzített jogait elektronikus úton, az Adatkezelő e-mail címére, vagy postai úton a levelezési címére az Adatkezelőnek címzett levélben érvényesítheti. Ha az érintett elektronikus úton nyújtotta be a kérelmét, az Adatkezelő a tájékoztatást elektronikus úton adja meg, kivéve, ha az érintett azt másként kéri. Az érintett köteles rögzíteni kérelmében azon elérhetőségeit, amelyen az Adatkezelő válaszát szeretné fogadni /e-mail címét, levelezési címét/.

 

  1. Panasztételi jog:

Az Adatkezelési Tájékoztató jelen VII.10. pontja szerinti eljárások kezdeményezése előtt az érintett jogosult - elektronikus úton benyújtható - panaszával az Adatkezelőhöz fordulni a jogszerű állapot helyreállítása érdekében. Az Adatkezelő a panaszt egy hónapon belül megvizsgálja, arról jegyzőkönyvet vesz fel és annak megalapozottsága kérdésében döntést hoz, és döntésről az érintettet elektronikus úton tájékoztatja. Ha az Adatkezelő az érintett panaszának megalapozottságát megállapítja, az adatkezelés jogszerű állapotát helyreállítja, vagy az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti. Ekkor az Adatkezelő az érintett adatait nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

 

  1. az érintett jogorvoslati lehetőségei: 

 

Hatóság eljárása kezdeményezéséhez való jog:

Amennyiben az érintett álláspontja alapján az Adatkezelő megsértette a személyes adatok védelméhez fűződő jogát, vagy az Adatkezelő jogellenes adatkezelést végez, akkor a Nemzeti Adatvédelmi és Információszabadság Hatósága eljárását kezdeményezheti. A Hatóság elérhetőségei: 

postacím: 1363 Budapest, Pf.: 9.; 

e-mail címugyfelszolgalat@naih.hu; 

telefonszám: +36 (1) 391-1400; 

honlap címe: www.naih.hu.

 

Bírósági eljárás kezdeményezéséhez való jog:

Ha az érintett megítélése szerint az Adatkezelő megsértette a személyes adatok védelméhez fűződő jogát, akkor a bírósági eljárást is kezdeményezhet és követelheti az adatai jogellenes kezelésével vagy adatbiztonság megszegésével az érintettnek okozott kár megtérítését, személyiségi jogsérelem esetén sérelemdíj megfizetését. Bírósági jogérvényesítés esetén az érintett a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

 

VIII.

egyéb rendelkezések

 

  1. Amennyiben az Adatkezelő módosítja az Adatkezelési Tájékoztatót, erről a honlapon közleményt tesz közzé, valamint az érintett által megadott e-mail címre továbbítja a módosított tájékoztatót. 
  2. Jelen Adatkezelési Tájékoztatóban nem rögzített adatkezelésekről az Adatkezelő az adat felvételekor ad tájékoztatást. 
  3. Amennyiben az Adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja erről az érintettet. 

 

 


[1] a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendelet (2016. április 27.) - általános adatvédelmi rendelet /a továbbiakban: GDPR/