Adatkezelési tájékoztató
Beveztetés:
A Koli Jóga (továbbiakban Adatkezelő) tájékoztat minden kedves az Adatkezelővel kapcsolatba lépő
személyt (a továbbiakban: érintett), hogy a természetes személyek személyes adatainak kezeléséhez
kapcsolódó védelem elveinek, szabályainak tiszteletben tartása, a természetes személyek alapvető
jogainak és szabadságainak biztosítása tekintetében az állampolgárságtól és a lakóhelytől függetlenül
az Európai Unió rendeleti szabályozásnak kell érvényesülni.
Az Adatkezelő az általános adatvédelmi rendelet – az Európai Parlament és a Tanács (EU) 2016/679
Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében
történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon
kívül helyezéséről – (a továbbiakban: Rendelet), az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) valamint az egyéb
más vonatkozó jogszabályok érvényesülését a jelen adatvédelmi tájékoztatóban leírtakkal kívánja
biztosítani.
Az adatkezelési tájékoztató valamint jogszabályi változás esetén az esetleges módosításai
a https://kolijoga.hu/adatkezelesi-tajekoztato honlapról elérhető, megtekinthető.
1. Az adatvédelmi tájékoztatás célja:
Az adatvédelmi tájékoztatás célja, hogy az Adatkezelő megfelel a személyes adatok kezelésére
vonatkozó elveknek, rendelkezéseknek, adatbiztonsági és adatvédelmi előírásoknak és tevékenysége
során a személyes adatokat jogszerűen és átlátható módon kezeli.
2. A tájékoztatóban használt fogalmak:
a) „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan
vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a
tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó
különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
b) „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel
útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
c) „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
d) „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi;
e) „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük
korlátozása céljából;
f) „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt
érintő személyes adatok kezeléséhez;
g) általános adatvédelmi rendelet: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és
3 az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről
h) „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy
harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós
vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek
címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az
adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
i) „érintett” Az a személy, aki álláspályázatra, állás hirdetésre vagy ezek hiányában önként
jelentkezik valamely munkakör betöltésére.
j) „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája,
amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos
személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági
helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó
jellemzők elemzésére vagy előrejelzésére használják;
k) „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett” jelen
dokumentumban: „érintett”) vonatkozó bármely információ; azonosítható az a természetes
személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név,
szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy
több tényező alapján azonosítható;
3. Az adatkezelés jogalapja, a kezelt adatok köre, ideje
Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pont szerint az érintett hozzájárulása.
A személyes adatok kezelése azokra az érintettekre terjed ki, akik a honlapon
regisztráltak/jelentkeztek. A személyes adatkezelés kiterjed az érintett nevére, lakcímére és a
kapcsolattartás során e-mail címre, telefonszámra.
A honlapon történő regisztrálásra vonatkozóan az elektronikus kereskedelemi szolgáltatások,
valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi
CVIII. törvényben foglalt adatvédelmi rendelkezéseket kell alkalmazni. Az Adatkezelő (szolgáltató) a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek, azonban ebben az esetben is csak a szükséges mértékben és ideig.
Az érintettnek meg kell adni a regisztrációhoz szükséges adatokat, mert annak elmaradása esetén
jelentkezésének feldolgozása nem lehetséges.
A személyes adatok kezelése regisztrációval kezdődik és a hozzájárulás visszavonásáig tart. A
hozzájárulás visszavonása esetén a kezelt adatok soron kívül törlésre kerülnek.
Kivétel a soron kívüli törlés alól, ha a regisztrációt követően az érintett részére számlabizonylat
kiállítására került sor, mert a számvitelről szóló 2000. évi C. törvény alapján 8 évig meg kell őrizni
ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon
megőrizni.
Az Adatkezelő és az érintett között fennálló polgári jogi jogviszonnyal kapcsolatban kezelendő
adatok körére vonatkozóan a Polgári Törvénykönyvről szóló 2013. évi V. törvény vonatkozó
szabályai az irányadók.
Az egyes adatkezelések
Személyes adat | Az adatkezelés célja | Jogalap |
Felhasználói név | Azonosítás, a regisztráció lehetővé tétele. | Rendelet 6. cikk (1) bekezdés b) pontja és az *Elker tv. 13/A. § |
Jelszó | A felhasználói fiókba történő biztonságos belépést szolgálja. | pontja és az *Elker tv. 13/A. §
Rendelet 6. cikk (1) bekezdés b) |
Vezeték-és keresztnév | A kapcsolatfelvételhez, kommunikációhoz, a szabályszerű számla kiállításához, az elállási jog gyakorlásához szükséges. | |
E-mail cím | Kapcsolattartás. | |
Telefonszám | Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése. | |
Számlázási név és cím | A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése. | Rendelet 6. cikk (1) bekezdés c) pontja, és *Számv.tv. 169. § (2)
bekezdése
|
A vásárlás/regisztráció időpontja | Technikai művelet végrehajtása.
| Rendelet 6. cikk (1) bekezdés b) pontja és az *Elker tv. 13/A. § |
A vásárlás/regisztrációkori IP cím | Technikai művelet végrehajtása.
|
*2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
*2000. évi C. törvény a számvitelről.
A felhasználónévnek és az e-mail címnek sem szükséges személyes adatot tartalmazni.
4. Adatok továbbítása, címzettjei, feldolgozása
Az Adatkezelő az érintett által megadott önkéntes adatait harmadik személynek nem továbbítja és adatfeldolgozásra nem adja át kivéve, ha uniós vagy tagállami jog (pl. bíróság, ügyészség, nyomozó hatóság, előkészítő eljárást folytató szervnek stb. történő kiadását) előírja.
Adatkezelő a honlap készítése, és karbantartása során adatfeldolgozót vesz igénybe, aki az Adatkezelő utasításai szerint kezeli és a megfelelő garanciát tud nyújtani az adatkezelés során a Rendelet követelményeinek való megfelelés tekintetében, valamint biztosítani tudja az érintettek jogait.
Az adatfeldolgozó igénybevétele a weboldal elérhetővé tétele és megfelelő működtetése miatt szükséges. Az adatfeldolgozó adatkezelési időtartama az Adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart.
Az Adatfeldolgozóra a Rendelet 28-30 cikkeiben meghatározottak az irányadók.
Adatfeldolgozó (Tárhely-szolgáltató) neve, címe:
Sybell Informatika Korlátolt Felelősségű Társaság
1158 Budapest, Késmárk u. 7/b 2. em. 206.
Telefon: +36 1 707 6726
E-mail: info@sybell.hu
5. A személyes adatok kezelésére vonatkozó elvek
a) Jogszerűség, tisztességes eljárás és átláthatóság
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. Az átláthatóság azt jelenti, hogy a személyes adatokkal kapcsolatos tájékoztatás, illetve kommunikáció világos formában hozzáférhető, közérthető módon könnyen elérhető legyen.
Bármely meghatározott személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy (érintett) tekintetében különösen fontos, hogy megfelelően tájékozott legyen az adatkezelő kilétéről, az adatkezelés céljáról és okáról. Az érintettnek joga van a tájékoztatáshoz úgy az adatkezelés tekintetében, mint a jogai gyakorlására vonatkozóan.
b) Célhoz kötöttség
Személyes adatok gyűjtése csak törvényben meghatározott, egyértelmű és jogszerű célból és ezekkel a célokkal összeegyeztethető módon történhet. Az adatkezelésnek minden szakaszában meg kell felelni az adatkezelés céljának.
Az Adatkezelő hatáskörébe tartozó feladatok ellátása során kezelt személyes adatokat csak az adott ügy elintézése érdekében szabad felhasználni, ezért a más területen jelentkező feladatok elvégzésével vagy adatokkal nem kapcsolhatók össze, kivéve, ha az érintett hozzájárult és az adatkezelésre vonatkozó feltételek valamennyi személyes adatot illetően fennállnak vagy az adatkezelés jogszerűségénél felsoroltak valamelyike miatt lehetséges.
A célhoz nem kötött és az olyan személyes adatokat, amelyeknél megszűnt vagy módosult az adatkezelés célja, az előírt megőrzési határidő leteltével haladéktalanul meg kell semmisítésre kerülnek.
c) Adattakarékosság
Az a személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához megfelelő, elengedhetetlen és a cél elérésére alkalmas. Ezek az adatok a megvalósuláshoz szükséges minimális mértékben és ideig kezelhetők.
Az egyes feladatok ellátása során csak azokat a személyes adatokat lehet rögzíteni, amelyek kezelésére az adatkezelés jogszerűsége lehetőséget ad. Fontos, hogy az adatkezelés során mellőzve legyenek az olyan személyazonosításra alkalmas vagy más egyéb okmányok, amelyeknek megőrzése vagy dokumentálása (pl. fénymásolás, szkennelés) indokolatlan.
d) Pontosság
A személyes adatoknak pontosnak, naprakésznek kell lenniük és amennyiben a kezelt adatok pontatlanok, akkor az adatkezelés céljainak megfelelően szükséges azokat helyesbíteni vagy törölni.
Az adatfelvétel és a további adatkezelési műveletek végzése során folyamatosan figyelmet kell fordítani a személyes adatok felvételének és kezelésének pontosságára, céljára, időszerűségére a jogszerű „adatminőség” biztosítása és az érintetti jogok sérülésének elkerülése érdekében.
e) Korlátozott tárolhatóság
Az adatok tárolására addig kerülhet sor, amíg a személyes adatok kezelése a céljai eléréséhez szükségesek. Ennél hosszabb ideig történő tárolására csak a személyes adatok kezelésére a Rendeletben foglaltaknak megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból akkor kerülhet sor, illetve az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtása miatt szükséges.
A jogszabályban biztosított törvényes határidő lejártával a személyes adatok törléséről haladéktalanul kell gondoskodni.
f) Integritás és bizalmas jelleg
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai és szervezési intézkedések útján biztosítva legyen a személyes adatok megfelelő biztonsága.
Védelmet kell biztosítani az adatok jogosulatlan vagy jogellenes hozzáférésével, kezelésével, a véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.
A természetes személyek adatai védelmének technológiailag semlegesnek kell lennie és nem függhet a felhasznált technikai megoldásoktól. Ez vonatkozik úgy az automatizált eszközök útján, mint a manuális úton történő adatkezelésre.
A személyes adatok védelmében, azok kezelése során a megismert adatokat, a tudomásra jutott információkat bizalmasan kell kezelni.
A személyes adatkezelést végzők kötelesek az általuk megismert személyes adatokat, különösen az érintett magántitkait és magánéletének körülményeit időbeli korlátozás nélkül megőrizni, illetéktelen személy(ek) tudomására jutásától megóvni. Adatkezelés végzésére csak az foglalkoztatható, aki előzetesen titoktartási nyilatkozatot tett.
g) Elszámoltathatóság
Az adatkezelő felelős az előbbiekben írt alapelveknek való megfelelésért és képesnek kell lennie e megfelelés igazolására.
Az elszámoltathatóság alapelve a Rendelet valamennyi rendelkezéséhez kapcsolódik, ezért az adatkezelés megkezdésétől a kezelt személyes adatok törléséig valamennyi adatkezelési műveletet úgy kell megvalósítani, hogy bármelyik pillanatban bizonyítani lehessen, hogy az Adatkezelő megfelel(t) az adatvédelmi előírásoknak.
6. Az érintett tájékoztatása, jogai, és gyakorlásának módja
6/1. Tájékoztatás
a) A tájékoztatás módja és az érintett jogainak gyakorlására vonatkozó intézkedések
Az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó információt és minden egyes tájékoztatást, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva bocsátja rendelkezésre bármely információ esetében.
Az információkat írásban vagy más módon – ideértve az elektronikus utat is – kell megadni. Az érintett kérésére a vele kapcsolatos adatkezeléssel összefüggésben szóbeli tájékoztatás kizárólag akkor adható, ha az Adatkezelő felé megfelelően módon igazolt az érintett személyazonossága.
Felvilágosítás az adatkezeléssel kapcsolatos jogok gyakorlására vonatkozóan bárki részére, bármikor adható.
Az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről.
Szükség esetén, ha a kérelem száma vagy összetettsége indokolja, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme alapján, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, és arról, hogy panaszt nyújthat be a felügyeleti hatóságnál, vagy élhet bírósági jogorvoslati jogával.
Az Adatkezelő a tájékoztatást és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan voltának vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
A tájékoztatást a személyes adatok megszerzése időpontjában kell megadni, ha az érintettől gyűjtik a személyes adatokat (új adatkezelés esetében). Utólagos tájékoztatás kérés esetén ezen tájékoztatás kérése alkalmával kell tájékoztatni az érintettet.
b) Az érintett rendelkezésre bocsátandó információk
Az adatkezelő az érintett tájékoztatása során érintett rendelkezésére bocsátja:
a) az Adatkezelőnek és ha van az Adatkezelő képviselőjének a kilétét és elérhetőségét, b) az adatvédelmi tisztviselő elérhetőségét,
c) a személyes adatok tervezett kezelésének célját, jogalapját,
d) az Adatkezelő vagy harmadik fél jogos érdekeit, ha az adatkezelés ezek érvényesítéséhez szükséges
e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen; f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölését, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozást.
Az Adatkezelő a tisztességes és átlátható adatkezelés biztosítása érdekében, az érintettet az alábbi kiegészítő információkról is tájékoztatja:
a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
b) az érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról,
c) az adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jogáról, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról,
e) a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, továbbá az érintett köteles-e a személyes adatokat megadni, és hogy lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.
6/2. Az érintett jogai
a) A hozzáférés joga
A hozzáférési jog szerint az érintett jogosult ara, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, és jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.
Ez kiterjed:
a) az érintett személyes adatok kategóriáira,
b) azon címzettek vagy címzettek kategóriáira, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket, és a megfelelő garanciákat, c) az adatkezelés céljaira,
d) adott esetben a személyes adatok tárolásának tervezett időtartamára, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaira,
e) az érintett azon jogára, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
f) valamely felügyeleti hatósághoz címzett panasz benyújtásának jogára, g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információra,
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az Adatkezelő a személyes adatok papíralapú vagy elektronikus másolatát első alkalommal ingyenesen biztosítja, azonban további másolatokért adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
A 16. életévét be nem töltött kiskorú esetén az érintettet megillető jogokat a gyermek feletti szülői felügyeletet gyakorló (törvényes képviselő) gyakorolhatja. A 16 év feletti kiskorú érintett helyett az érintettet megillető jogokat a gyermek feletti szülői felügyeletet gyakorló (törvényes képviselő) is gyakorolhatja.
b) A helyesbítéshez való jog
A helyesbítéshez való jog alapján az Adatkezelő indokolatlan késedelem nélkül helyesbíti az érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését az érintett által megjelölt tartalommal.
c) A törléshez való jog („az elfeledtetéshez való jog”)
A törléshez való jognak („az elfeledtetéshez való jog”) megfelelően az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha
a) a személyes adatokra már nincs szükség abból a célból, amelyből gyűjtötték vagy más módon kezelték,
b) az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja, c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
d) a személyes adatokat jogellenesen kezelték,
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
f) a személyes adatok gyűjtésére gyermekek hozzájárulására vonatkozó, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Amennyiben az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Ha az adatok törlése jogszabályi előírás, azonban az érintett jogos érdekére tekintettel az nem lehetséges, akkor a személyes adatot vagy a személyes adatot tartalmazó elektronikus vagy papír alapú adatot, iratot „zárolni” kell.
Ebben az esetben az adatok zárolását úgy kell megoldani, hogy a zárolt adatokhoz csak az informatikai rendszer rendszergazdája és/vagy az adatvédelemért felelős személy rendelkezzen hozzáféréssel.
Papír alapú adathordozók esetén a „zárolást”/ őrzést zárható szekrényében kell megvalósítani. A papír alapú adathordozó esetlegesen feltöltött elektronikus példányaihoz az Adatkezelő a felhasználók hozzáférését megszünteti.
Az érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha
a) az adatkezelés a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából c) népegészségügy területét érintő közérdek alapján,
d) közérdekű archiválás, tudományos, történelmi kutatási vagy statisztikai célból, e) a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést, az jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
d) Az adatkezelés korlátozásához való jog
Az adatkezelés korlátozásához való jog által az érintett jogosult írásbeli kérelme alapján arra, hogy az Adatkezelő korlátozza az adatkezelését, ha
a) az érintett vitatja a személyes adatok pontosságát, – a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát –
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) az érintett tiltakozott az adatkezelés ellen – a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek e az érintett jogos indokaival szemben -.
Ha az adatkezelés korlátozás alá esik, a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A korlátozás feloldásáról az Adatkezelő az érintettet előzetesen tájékoztatja.
Az Adatkezelő valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról tájékoztat minden címzettet, akivel a személyes adatot közölte, kivéve, ha az lehetetlen vagy aránytalan erőfeszítést igényel. Az Adatkezelő az érintettet e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.
e) Az adathordozhatósághoz való jog
Az adathordozhatósághoz való jog lehetővé teszi, hogy az érintett az Adatkezelő rendszerében megtalálható az általa átadott személyes adatait saját céljaira megszerezhesse, felhasználhassa az Adatkezelő akadályoztatása nélkül és kérje a személyes adatok adatkezelők közötti közvetlen továbbítását – amennyiben ez technikailag megvalósítható -, ha az adatkezelés hozzájáruláson, vagy szerződésen alapul és az adatkezelés automatizált módon történik.
Nem alkalmazható a jogosultság, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.
Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.
f) A tiltakozáshoz való jog
A tiltakozáshoz való jog esetében az érintett jogosult, hogy a saját helyzetével kapcsolatos okokból bármikor írásban tiltakozzon személyes adatainak kezelése ellen, ideértve a profilalkotást is.
A tiltakozás kiterjed, ha az adatkezelés:
a) az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, b) az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezzel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Ilyen esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett arra is jogosult, ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő kezelése ellen, ideértve a profilalkotást, ha az a közvetlen üzletszerzéshez kapcsolódik. Ez esetben a személyes adatok a továbbiakban e célból nem kezelhetők.
A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
A Rendelet az automatizált döntéshozatal és a profilalkotás tekintetében bevezetett rendelkezése szerint, az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Ez a jogosultság nem illeti meg az érintettet, ha a döntés
a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy c) az érintett kifejezett hozzájárulásán alapul.
Az a) és c) pontban írtaknál az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
Az a), b) és c) pontban írt döntések nem alapulhatnak a személyes adatoknak a különleges kategóriáin, kivéve, ha a személyes adatok kezelése közérdeken alapul vagy jelentős közérdek teszi szükségessé és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.
A Személyes adatok bűnüldözési (közrendvédelmi) célú adatkezelések esetén az érintettnek nincs tiltakozási joga az Infotv. szerint.
6/3 A jogok gyakorlásának módja
Az érintett a jogainak érvényesítése érdekében:
a) Az érintettnek a jogai gyakorlására irányuló kérelmét írásban az Adatkezelőnek kell eljuttatni (elektronikusan vagy postai úton küldött levélben).
Az érintett személyt az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Az érintett kérésére a vele kapcsolatos adatkezeléssel összefüggésben szóbeli tájékoztatás kizárólag akkor adható, ha az Adatkezelő felé megfelelően módon igazolt (személyazonosításra alkalmas igazolványa segítségével) az érintett személyazonossága. Az érintettre vonatkozó jogok telefonon keresztül történő érvényesítésére nincs lehetőség.
Az Adatkezelő címe, elérési adatai:
Név: Kolek Andrea egyéni vállalkozó
Cím: 6000 Kecskemét, Mogyoró u. 2.
E-mail: kolijoga@gmail.com
Telefonon: +3620 295 8503
Web: www.kolijoga.hu
b) Az érintett jogosult arra, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) vizsgálatát kezdeményezze
‒ az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő az érintett előzőekben felsorolt jogainak érvényesítését korlátozza vagy a kérelmét elutasítja, továbbá
‒ a Hatóság adatvédelmi hatósági eljárásának lefolytatását kezdeményezheti, ha megítélése szerint az Adatkezelő a személyes adatainak kezelése során megsértette a személyes adatok kezelésére vonatkozó jogszabályi előírásokat.
A Hatóság címe, elérhetőségi adatai:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Posta cím: 1374 Budapest, Pf. 603.
E-mail: ugyfelszolgalat@naih.hu
web elérhetőség: www.naih.hu
c) Az érintett jogosult bírósághoz fordulni (polgári pert kezdeményezni) az Adatkezelővel szemben, amennyiben megítélése szerint az Adatkezelő a személyes adatait a személyes adatok kezelésére vonatkozó jogszabályban meghatározott előírások megsértésével kezeli.
A per elbírálása a törvényszék hatáskörébe tartozik. A pert az Adatkezelő székhelye szerinti törvényszék – Kecskeméti Törvényszék -, vagy az érintett lakóhelye, illetve tartózkodási helye szerinti törvényszék előtt lehet megindítani.
További információt és a törvényszékek elérhetőségét az alábbi linken tekintheti meg: http://birosag.hu/torvenyszekek
7. Sütik használata
Az adatkezelő tájékoztatja a látogatókat és a felhasználókat, hogy külső szolgáltatók végzik a hirdetések kiszolgálását.
A szolgáltató, illetve a megjelölt külső szolgáltatók a testreszabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
A külső szolgáltatók a felhasználói szokások mérésével, valamint a hirdetések kiszolgálásával kapcsolatosan, információgyűjtés céljából ún. webjelzőket (web beacons) is használnak. A webjelzők funkciója hasonló, mint a sütiké, de ezek letiltására nincs lehetőség a böngészőkben.
Google Analytics
Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik felhasználó által látogatott weblap használatának elemzését.
A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem veti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljeskörűen használható.
A sütik törlésével, engedélyezésével és kezelésével kapcsolatos feladatok elvégzésében az érintett által használt böngésző súgója is segítségére lehet:
Google Chrome esetében:
https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu
További információk megtalálhatók: a www.aboutcookies.org weboldalon, amely (angol nyelven) teljeskörű tájékoztatást nyújt a sütik letiltásának menetéről és a számítógépen található sütik törléséről.
8. Hírlevél, közösségi oldalak
A hírlevél küldésre vonatkozó szabályokat a Rendelet – és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény határozza meg.
Az érintett előzetesen hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse, valamint ahhoz, hogy az Adatkezelő a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
Az érintett korlátozás és indokolás nélkül, bármikor ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg az érintettet.
Az érintett a reklámokról az üzenetben lévő linkre kattintva bármikor leiratkozhat.
Az Adatkezelő a név, az e-mail cím, a feliratkozás időpontját és a feliratkozás kori IP címét rögzíti az érintettnek, leiratkozáskor pedig törli az érintett minden adatát.
Az adatkezelés célja az érintett azonosíthatósága, továbbá a hírlevélre/akciós kuponokra való feliratkozás lehetővé tétele, valamint reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról.
Az Adatkezelő a hírlevél esetében azoknak a személyes adatait kezeli, akik a hírlevélre küldésére feliratkoztak. Az adatkezelés időtartama a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart.
Az adatkezelés jogalapja a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése, mely szerint
– „A reklámozó, a reklámszolgáltató, illetve a reklám közzé tevője – a hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.”
Az egyes közösségi oldalak esetében (pl. Facebook/ Google+ /Twitter /Pinterest /Youtube /Instagram stb.) az érintett regisztráló neve, illetve az érintett által kihelyezett profilkép kezelhető személyes adatként a regisztrációt követően és a weboldal „lájkolás” esetén.
A közösségi oldalak esetében az adatgyűjtés célja a közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
Az adatkezelés a közösségi oldalakon van lehetőség, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik. Az adatkezelés jogalapja közösségi oldalak esetében az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
9. Ügyfélkapcsolatok és egyéb adatkezelések
Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, facebook-on stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más önként megadott személyes adatával együtt az elintézésig szükséges határidőig kezeli, majd ezt követően törli.
Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az Adatkezelő köteles a kért tájékoztatás adására, adatok közlésére, illetőleg iratok rendelkezésre bocsátására.
– Ez esetben az Adatkezelő a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
10. Adatvédelmi incidens
a/. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.
Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.
b./ Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintettel az adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell:
a) a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit, b) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket, c) ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy
tervezett intézkedéseket, beleértve az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha bármelyik következő feltétel teljesül:
a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat, amelyek a hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy ilyen a továbbiakban valószínűsíthetően nem valósul meg; c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Az érintetteket ez esetben nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan intézkedést kell hozni, amely biztosítja az érintettek hasonln hatékony tájékoztatását.
Az adatvédelmi incidensek nyilvántartási formáját a 1. számú melléklet tartalmazza.
11. Adatbiztonság, adatvédelem
Az Adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
– a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; – fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való
hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; – az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
12. Záró rendelkezések
Az adatvédelmi tájékoztató 2022. november hó 01. napján lép hatályba és visszavonásig érvényes.
Kolek Andrea okl. jógaoktató
Koli Jóga