Adatkezelési tájékoztató

A https://magantanarom.hu weboldal működéséhez kapcsolódó adatkezelésről

Bevezetés

Ez a Tájékoztató az EU 2016/679 általános adatvédelmi rendelete (angol rövidítéssel GDPR/General Data Protection Regulation) szabályainak megfelelően biztosítja annak megismerését, hogy a MOST Design Kft. (a továbbiakban Adatkezelő) az alábbiakban részletezett, a https://magantanarom.hu weboldalhoz kapcsolódó feladatai ellátása során a természetes személyek adataival milyen tevékenységet végez. Arról, hogy e tevékenysége közben milyen szabályok szerint jár el és betekintést ad az általa felhasznált adatok védelmére vonatkozó intézkedéseiről. Nem utolsó sorban információt nyújt mindazon jogokról, melyek érdekeik védelmében megilletik az érintetteket.

Adatkezelés történik minden olyan esetben, amikor Adatkezelő vevőivel, üzleti partnereivel szerződést köt vagy üzleti partnerei felé számlát állít ki. Esetenként jogszabályi kötelezettségeinek eleget téve e személyes adatok egy részét külső partneréhez és/vagy hatósághoz továbbítja. 

Adatkezelő a GDPR 13. cikke szerinti kötelező tájékoztatást az alábbiak szerint biztosítja az érintettek és az érdeklődők számára:

1. Adatkezelő azonosító adatai:

Cégnév: Most Design Kft.
Székhely: 4002 Debrecen, Daróczi Vilmos utca 8
Adószám: 13828947-2-09
Cégjegyzékszám: 15-09-071042
Telefonszám: +36 30 317 64 78

2. A személyes adatok kezelésének elvei

Adatkezelő az alábbi elvek betartásával tevékenykedik:

• A célhoz kötöttség elve: megmutatja, hogy Adatkezelő milyen cél érdekében tárolja, használja fel tevékenysége során természetes személyek adatait.
• Az adattakarékosság elve: tehát a kezelt adatok köre adott célnak megfelelő és csak az ahhoz szükséges mértékű. 
• A pontosság elve: e szerint az Érintettek és a jogszabályi megfelelés érdekében is pontatlan személyes adatokat Adatkezelő haladéktalanul helyesbíti vagy törli.

Adatkezelő a személyes adatokat az érintettektől közvetlenül kapja. Magára nézve kötelezőnek fogadja el a tevékenységével összefüggően kezelt személyes adatok védelméhez kapcsolódó azon feladatok ellátását, melyek révén – adott esetben – segíti bizonyítani a Hatóságok, üzleti partnerek és az érintett ügyfelek számára is, hogy e tekintetben a Rendeletet és az Info. tv., valamint más, vonatkozó szabályozást is betartva járt el (elszámoltathatóság elve).

3. Fogalmak magyarázata

Az Adatkezelési tájékoztató az alábbi fogalmakat használja:

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

„érintett”: az a természetes személy, akire nézve az Adatkezelő személyes adatokat kezel.

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

„adatvédelmi tisztviselő”: a GDPR által meghatározott, az őt foglalkoztató/megbízó társaságnál személyes adatok védelme terén szakértői tevékenységet folytató, ill. az adatvédelemért felelős hatósággal (NAIH) kapcsolatot tartó személy. Egyes – jogszabályban előírt esetekben – kötelező, más esetekben javasolt lehet az foglalkoztatása.

4. Az adatkezelés rendje

Adatkezelő tevékenysége során az általa bármilyen módon és mértékben megismert, az üzleti partnerek, az érdeklődők és az ügyfelek adatait ezen Adatkezelési tájékoztatóban foglaltaknak megfelelően, titoktartási kötelezettséget vállalva, a vonatkozó magyar jogszabályok és a GDPR előírásai szerint kezeli.  

A tevékenységéhez és a kapcsolódó feladatok ellátása keretében kapott adatokat Adatkezelő jogszerűen tárolhatja, a jogszabályok keretein belül azokat rendszerezheti, a szükséges mértékig felhasználhatja. 

Adatkezelő az általa végzett adatkezelést azonnal megszünteti, amennyiben annak célja teljesült vagy megszűnt, ill. mérlegeli, ha azt az érintett kéri.

Adatkezelő profilozást, és automatizált döntéshozatalt nem alkalmaz. 

5. Adatkezelő tevékenységéhez kapcsolódó adatkezelés részletezése, célonként

Adatkezelés célja: szerződéskötés ügyfelekkel (tanítást vállalók, tanárok)

• Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bek. b. pont; 
• Mód: elektronikusan (ÁSZF alapján)
• Kezelt adat: név, telefonszám, e-mail cím; számlázási cím
• Az adatkezelés ideje: a szerződés megszűnését vagy lejártát követő (pénzügyi-számviteli összefüggéseit is figyelembe véve) 8 év 
• Az adatokhoz hozzáfér: Adatkezelő, (valamint külső partnerei: lásd alább) 
• Adatátadás történik abban az esetben, ha a Szolgáltatás részeként a tanuló részére átadásra kerül a tanár elérhetősége és a tanításhoz kapcsolódóan általa megadott információk (pl. díjazás)

Az adatkezelés célja: tanári regisztráció és belépés a weboldalon („Regisztráció/Belépés gomb használata”)

• Jogalap: érintett személy hozzájárulása (GDPR 6. cikk (1) bek. a. pont)

• Mód: elektronikusan
• Kezelt adat: e-mail cím, név, telefonszám, milyen korosztályt tanítana, lakcím, számlázási és bankkártya adatok, tanítandó tárgy/téma és óradíja, szabad szöveges bemutatkozó, arckép (fotó), hol tartja az órát (Város/kerület vagy online)
• Az adatkezelés időtartama: a regisztráció saját törlésével, a szolgáltatás díjának elmaradásából eredően szolgáltatói törlés által
• Az adatokhoz hozzáfér: Adatkezelő

Figyelem! Adatkezelő felhívja a figyelmet arra, hogy Önnek jogában áll az adatkezeléshez való hozzájárulást megtagadni, utólag visszavonni (az írásban, e-mailben jelzett ilyen irányú kérését 5 napon belül teljesítjük).  Amennyiben jogellenes adatkezelést tapasztal, akkor jogorvoslatért az Adatvédelmi Hatósághoz (NAIH) vagy a Bírósághoz fordulhat jogorvoslatért. 

Kérjük, hogy kérését, visszajelzését erre a címre küldje:  hello@magantanarom.hu 

Az adatkezelés célja: kapcsolatfelvétel a weboldalról („Kérdésed van? Keress bennünket!” űrlap használata)

• Jogalap: érintett személy hozzájárulása (GDPR 6. cikk (1) bek. a. pont)
• Mód: elektronikusan
• Kezelt adat: név, e-mail cím

Figyelem! Kérjük, hogy a kapcsolatfelvételi űrlap üzenet részében személyes adatokat ne adjon meg! A kéretlenül kapott adatokat nem kezeljük, hanem azonnal, véglegesen töröljük.

• Az adatkezelés időtartama: a hozzájárulás visszavonásáig.
• Az adatokhoz hozzáfér: Adatkezelő

Az adatkezelés célja: „Belépés” űrlap használata

• Jogalap: érintett személy hozzájárulása (GDPR 6. cikk (1) bek. a. pont)
• Mód: elektronikusan
• Kezelt adat: e-mail cím, jelszó 
• Az adatkezelés időtartama: a hozzájárulás visszavonásáig.
• Az adatokhoz hozzáfér: Adatkezelő

Az adatkezelés célja: kapcsolattartás regisztrált a felhasználókkal

• Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bek. b. pont)
• Mód: elektronikusan
• Kezelt adat: e-mail cím 
• Az adatkezelés időtartama: Adatkezelő a regisztrált felhasználók részére kapcsolattartás és információ adás érdekében, a szerződéses (díjjal rendezett) időszak alatt, időnként e-mailt, hírlevelet küld. Erre a szerződésszerű teljesítéshez kapcsolódó információk, akciók és érdekességek átadása érdekében van szükség, de a címzettnek lehetősége van arra, hogy ezt írásban, Adatkezelő (Szolgáltató) részére küldött e-mailben, indoklás nélkül elutasítsa. A szerződéses kapcsolat fenntartása érdekében a felek közötti telefonos elérhetőség fennmaradása elengedhetetlen.
• Az adatokhoz hozzáfér: Adatkezelő

Tájékoztatás a weboldal cookie használatáról:

Érintett: valamennyi személy, aki Adatkezelő  https://magantanarom.hu weboldalára látogat.

A weboldal használata során az Ön böngészőjében bizonyos adatok ugyan rögzítésre kerülhetnek, de ezek Adatkezelő számára nem hozzáférhetőek. Ilyen adatok a statisztikai célra gyűjtött, személyes azonosításra nem alkalmas információk, mint a weboldal látogatók számának követése, hány felhasználó töltötte le a weboldal egyes oldalait, valamint a látogatók internet szolgáltatóinak domain nevét. Ezeket a statisztikai információkat arra használjuk, hogy megértsük, hogyan használják látogatóink weboldalainkat, ezáltal javítva szolgáltatásainkat. Ebben a folyamatban személyes adatokat nem kezelünk.

A weboldal használata során különféle okokból a felhasználó gépének bizonyos adatai tárolódnak szerverünkön (pl. a felhasználó szolgáltatójának neve, annak az oldalnak az adatai, ahonnan az intézmény oldalát elérte, a felhasználó IP címe), amelyeket „sütikkel” valósítunk meg. Ezek ezeket az adatokat kizárólag statisztikai célokra használja fel, nem köti más olyan információhoz, ami alapján az Érintett személyesen beazonosítható lenne.

Cookie-k (Sütik)

A weboldalunk egy úgynevezett „süti” technikát is használ. A süti egy olyan kis szövegfájl, amelyet a weboldal szolgáltatója helyez el az Ön számítógépének merevlemezén. A sütik további funkciókat biztosítanak a weboldal számára, illetve segítségükkel pontosabban fel tudjuk mérni annak használatát. 

Weboldalunk a Google Analitycs révén információkat gyűjt az oldal használatáról a magasabb szintű felhasználó-kiszolgálás érdekében. A Google Analytics működéséről alább, a 6.h pontban adunk tájékoztatást.

Önnek módjában áll engedélyeznie vagy elutasítania a sütiket. Az Internetes böngészője többnyire automatikusan engedélyezi a sütiket, de böngészője beállításainak módosításával Ön elutasíthatja ezeket, illetve, amennyiben úgy kívánja, a süti tárolását megelőzően figyelmeztetést is kaphat. Kérjük, amennyiben többet szeretne megtudni ezekről a funkciókról, és pontosítani kívánja süti beállításait, tekintse meg Internetes böngészőjének utasításait vagy segítő képernyőjét. Amennyiben úgy dönt, hogy a sütiket elutasítja, előfordulhat, hogy honlapunk vagy más honlapok interaktív funkcióit nem tudja majd teljes egészében kihasználni.

A sütik törlése

Amennyiben nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára. A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:

Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer 

Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito 

Safari: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac 

Chrome: https://support.google.com/chrome/answer/95647 

Edge: https://support.microsoft.com/hu-hu/help/4027947/microsoft-edge-delete-cookies 

6. Személyes adatok átadása, továbbítása

Az adatok továbbítása elektronikusan történik, gondoskodva arról, hogy az kizárólag a címzett részére legyen hozzáférhető. 

Elektronikus adatküldés esetén egyedi jelszóval ellátott, vírusvédett, kizárólag Adatkezelő tevékenységi körében használt számítógépről kerülnek elküldésre az adatok.

Adatkezelőtől – „szerződések teljesítése” vagy „jogszabályi megfelelés” jogalappal – adatátadás történik az alábbi adatfeldolgozóként vagy önálló adatkezelőként működő partnerek felé:

1. Adóhatóság (NAV):

• elérhetősége: 1163 Budapest, Hősök fasora 20-24.
• adattovábbítás jogalapja: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c. pont; 2000. évi C. tv a számvitelről; 2017. évi CL. tv. az adózás rendjéről)
• Az adattovábbítás célja: törvényi megfelelés
• továbbított adat: név, cím, adószám (egyéni vállalkozók esetén)
• továbbítás ideje és módja: esetenként, elektronikusan

2. Az adatkezelés célja: könyvelés

• Jogalap: Jogszabályi megfelelés (GDPR 6. cikk (1) bek. c. pont; 2000. évi C. tv a számvitelről; 2017. évi CL. tv. az adózás rendjéről)
• Mód: elektronikusan
• Szolgáltató partner: Proactive Business Zrt; elérhetősége: epinger.valeria@proab.hu
• Részletesebb adatkezelési információ: https://proab.hu/docs/proab_privacy.pdf 
• Kezelt adat: név, e-mail cím, számlázási adatok
• Az adatkezelés időtartama: 8 év
• Az adatokhoz hozzáfér: Adatkezelő, NAV, bank

3. Pénzügyi partner:

• OTP Bank Nyrt.
• Tájékoztató: https://www.otpbank.hu/static/portal/sw/file/Adatkezelesi_tajekoztato.pdf 
• Az adattovábbítás célja: számlák pénzügyi rendezése
• Az adattovábbítás jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)
• Átadott adatok köre: vezetéknév, keresztnév, számlázási cím, szla szám, bankszámlaszám 
• Az adatkezelés időtartama: a szerződés megszűnését vagy lejártát követő 8 év 
• továbbítás ideje és módja: esetenként, elektronikusan

4. Online számlázó partner:

• Jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c. pont; 2000. évi C. tv a számvitelről; 2017. évi CL. tv. az adózás rendjéről)
• Mód: elektronikusan
• Szolgáltató partner: KBOSS.hu Kft. (www.szamlazz.hu )
• Részletesebb adatkezelési információ: https://rendezveny.szamlazz.hu/adatvedelmi-tajekoztato/  
• Kezelt adat: név, e-mail cím, számlázási adatok
• Az adatkezelés időtartama: 8 év
• Az adatokhoz hozzáfér: Adatkezelő, NAV, bank

5. Az adatátadás célja: a felhasználók részére nyújtott webes díjfizetési szolgáltatás

• Jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c. pont; 2000. évi C. tv a számvitelről; 2017. évi CL. tv. az adózás rendjéről)
• Adatkezelő: Stripe Technology Europe, Limited (USA; Észak-Írország)
• Mód: elektronikusan
• Továbbított adat: az Ön neve, e-mail címe, számlázási címe, fizetési mód adatai (például hitel- vagy betéti kártya száma, bankszámla adatai vagy fizetési kártya adatai) az Ön által kiválasztott kép), a kereskedő és a hely, a vásárlás összege, a vásárlás dátuma, és bizonyos esetekben néhány információ a vásárolt termékekről, valamint az Ön telefonszáma.
• Az adatkezelés időtartama: 8 év
• Az adatokhoz hozzáfér: Adatkezelő, NAV, bank
• További adatkezelési információ: https://stripe.com/en-hu/privacy

6. Tárhely szolgáltató partner:

• Rackhost Zrt.; Székhelye: 6722 Szeged, Tisza Lajos krt. 41.
• Az adatfeldolgozás jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)
• Érintett adatkör: Szolgáltató által a szolgáltatás kapcsán kezelt valamennyi regisztrált adat. Adatfeldolgozó a saját céljára, a hozzáférése révén megismert adatokat nem kezeli, nem továbbítja harmadik személy felé.

Információk az adatkezelésről: https://www.rackhost.hu/privacy-policy 

• Az adatkezelés időtartama: a szerződés megszűnéséig vagy lejártáig. 
• A weboldal működtetéshez kapcsolódó adatokhoz hozzáféréssel rendelkezik, de abból saját   célra ügyfél/marketing listát nem épít.

7. Az adatátadás célja: marketing

• Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a. pont)
• Mód: elektronikusan
• Partner: META (Facebook Pixel); info a META adatkezeléséről: https://www.facebook.com/privacy/ 

Hogyan működik? A weboldalunkba építettük a Facebook Pixel (képpont) kódot, amely alapján a Facebook nyomon tudja követni a Facebookon regisztrált felhasználók tevékenységét ezeken az oldalakon. Ennek segítségével hirdetéseink kizárólag az oldal korábbi látogatóinak jelennek meg, ezt nevezzük remarketingnek. A Facebook Pixel segítségével szegmentált (bizonyos szempontok szerint leválogatott) csoportokat célozhatunk meg hirdetéseinkkel. A Facebook Pixel segítségével a Facebook hirdetéseink, posztjainak sikerességét mérni tudjuk, mivel a Facebook nyomon tudja követni, hogy a Facebook oldalunk látogatását követően az érintett mit csinált a weboldalunkon.

• Kezelt adat: IP cím, a META részére megadott személyes adatok, a META által gyűjtött egyéb, felhasználói adatok
• Az adatkezelés időtartama: a hozzájárulás visszavonásáig, de szükséges figyelembe venni a META adatkezelési tájékoztatását is!

8. Az adatátadás célja: marketing

• Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a. pont)
• Mód: elektronikusan
• Partner: Google Analytics

Google Analytics működése, az általa elhelyezett cookie-k (sütik)

A Google Analytics a Google Inc. („Google”) elemző-szolgáltatása. A Google Analytics az Érintett számítógépén tárolt cookie-k (sütik) segítségével elemzi a Weboldalon létrejött felhasználói interakciókat. A webanalitikai célú adatkezelés jogalapja a Weboldalon használójának önkéntes hozzájárulása. Az analitikai célú cookie-k (sütik) anonimizált és aggregált adatok, amelyek alapján a számítógép beazonosítása nehézkes, azonban az nem zárható ki.

A Google Analytics cookie-k (sütik) által gyűjtött analitikai információk a Google szervereire kerülnek átvitelre és tárolásra. Ezeket az információkat a Google dolgozza fel, hogy kiértékelje a felhasználók holnaplátogatási szokásait, riportokat állítson össze a weboldal használatának gyakoriságáról, és további, a használattal összefüggő szolgáltatásokat teljesítsen Adatkezelő részére. A Google Analytics alkalmazás keretében – a böngészőn keresztül továbbított IP-címet a Google nem kapcsolja össze más adatokkal.

A Google Analytics analitikai célú cookie-kat (sütiket) használ. Információ:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage#analytics   

• Kezelt adat: IP cím, a Google által gyűjtött egyéb, felhasználói adatok
• Az adatkezelés időtartama: a hozzájárulás visszavonásáig, de szükséges figyelembe venni a Google Analytics adatkezelési tájékoztatását is!

7. Az adatkezelésben érintett személyt megillető jogok

A tájékoztatáshoz való jog: Érintett az adatkezelés időtartamán belül tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatja az Érintettet a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik, és milyen célból kapják vagy kapták meg az adatokat.

Az adatok helyesbítéséhez való jog: Érintett az adatkezelés időtartamán belül kérheti, hogy az Adatkezelő a személyes adatait helyesbítse. A kérésének az Adatkezelő 15 napon belül eleget tesz.

Az adatok törléséhez való jog (,,az elfeledtetéshez való jog”): Az érintettnek lehetősége van az adatlapra feltöltött személyes adatait – az Adatkezelőhöz küldött kérés vagy jelzés nélkül – bármikor törölni. Ebben az esetben az Adatkezelő részéről az érintett személy személyes adatainak további kezelése – az érintett döntésének megfelelően – azonnal megszűnik.

Az adatok zárolásához való jog: Az Érintett kérheti, hogy az Adatkezelő zárolja a személyes adatot, ha az adatok végleges törlése sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll a cél, amely a személyes adat törlését kizárta.

Adathordozhatósághoz való jog: E joga alapján az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja és ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Az interneten megvalósuló adatkezelések kapcsán nem elegendő a törléshez való jogot biztosítani, hiszen az adatok nem csak egy adat-kezelőnél rögzülnek, hanem sok más adathordozón is, ezentúl a keresőmotorok a korábban tárolt verziókat is elérhetővé teszik. Az adatvédelmi rendelet (GDPR) szabályai értelmében az internet sajátosságaira tekintettel azt is lehetővé tesszük, hogy az adatalany az adatok minden lehetséges elérési pontján töröltethesse azokat, hiszen csak ez vezet el a tényleges joggyakorláshoz.

A tiltakozás joga: Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről írásban tájékoztatást ad. Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. 

8. Adatkezelésre vonatkozó egyéb rendelkezések

Az adatkezelés megszűnése

Adatkezelő töröl minden olyan személyes adatot, 

• melynek kezelése esetében az adatkezelési cél megszűnt, vagy
• melynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre,
• melynek kezeléséhez való jogot az érintett visszavonta, vagy az adatkezelést megtiltotta, vagy
• melynek kezeléséhez nincs törvényi jogalap.

Törlés helyett Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adatot kizárólag addig kezeli, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

9. Adatvédelmi panaszok kezeléséhez kapcsolódó eljárási szabályaink

Az eljárás: Adatkezelő panaszként kezeli és intézi az érintett természetes személyektől felé írásban jelzett minden észrevételt, amennyiben az adatvédelmi tárgyú, és Adatkezelő jelen Adatkezelési tájékoztatójában foglaltakkal össze nem egyeztethető eljárásával vagy mulasztásával kapcsolatosan sérelmet fogalmaz meg (továbbiakban: panasz).

Panasszal élni a konkrét sérelem észlelésétől számított 30 napon belül lehet írásban, Adatkezelő elektronikus- vagy levelezési címére küldött bejelentéssel. A határidő túllépése jogvesztéssel jár.

A panasznak tartalmaznia kell legalább: a panaszos nevét, címét (e-mail címét), telefonszámát, a sérelem időpontját, a panasz konkrét körülírását, panaszos aláírását, valamint azt, hogy a panaszbejelentésben foglalt adatainak kezeléséhez a panaszbejelentéssel kapcsolatos eljárásban, a panasz aláírásával egyidejűleg hozzájárul. Ezen adatok és a nyilatkozat hiányában Adatkezelő a panasz kivizsgálását mellőzi és erről a Panaszost írásban értesíti. 

Adatkezelő a Panaszos adatait kizárólag a panaszbejelentéssel kapcsolatosan kezeli, azt harmadik személyek részére, kivéve a jogszabályban rögzített hatósági, bírósági megkereséseket, nem adja ki, üzleti célokra nem használja fel.

Adatkezelő a panaszt kivizsgálja és arra a kézhezvételt követően 30 napon belül indokolt, írásbeli választ ad a panasz bejelentés módjával azonos módon (e-mailen vagy postai úton). Amennyiben a panasz kivizsgálására a 30 napos határidő nem elegendő, úgy Adatkezelő erről a panaszost tájékoztatja. Ebben az esetben a bejelentéstől számított 3 hónapon belül fogunk írásbeli, indokolt választ adni a bejelentéssel azonos módon.

Amennyiben Adatkezelő a panasz kivizsgálását követően azt állapítja meg, hogy a Panaszos panasza tényszerű és indokolt volt, úgy a sérelmének orvoslása módjáról és mértékékről a panasz elbírálásával egyidejűleg tájékoztatja a Panasztevőt.

A panasz elutasítása esetén Adatkezelő írásban tájékoztatja a Panaszost arról, hogy panaszával a továbbiakban fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) vagy sérelem esetén a Bírósághoz is. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elérhetősége alább látható.

Az Infotv. 52. § (1) szabályozására tekintettel a Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban. 

Ennek keretében az Infotv. 14. §-a alapján az adatalany kérelmezheti az adatkezelőnél tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

10. Az érintett tiltakozásának kezelésére vonatkozó eljárási szabály

Az érintett személy – bár módjában áll saját kezűleg is törölni a Szolgáltatónak korábban megadott, Szolgáltató által kezelt adatait – bármikor tiltakozhat a személyes adatai kezelése ellen. Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt a kérelemmel egyező, bizonyításra alkalmas alakszerűséggel (pl. írásban, elektronikus levélben) tájékoztatja.

Ha Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést azonnal megszünteti.

Ha az érintett személy az Adatkezelő döntésével nem ért egyet, illetve, ha Adatkezelő a 15 napos határidőt elmulasztja, az érintett jogai érvényesítése érdekében – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – a bírósághoz vagy az Adatvédelmi hatósághoz (NAIH) fordulhat.

A Hatóság az érintetti jogok érvényre juttatását formalevelek kibocsátása útján segíti elő: https://naih.hu/panaszuegyintezes-rendje.html  

Panaszbejelentés: NAIH 1055 Budapest, Falk Miksa u. 9-11, 

E-mail cím: ugyfelszolgalat@naih.hu 

tel.: +36 (1) 391-1400

weboldal: www.naih.hu     

11. Adatbiztonság

Adatkezelő az érintettek személyes adatait elektronikusan kizárólag a vállalkozásban használt számítógépén tárolja, mely elektronikus és fizikai védelemmel is el van látva. Ily’ módon megakadályozva a jogosulatlan hozzáférés, adatmódosítás, továbbítás, törlés vagy megsemmisítés lehetőségét, ideértve a véletlen megsemmisülést, sérülést és a technikai változtatásából eredő hozzáférhetetlenség elkerülését is.

12. Adatvédelmi incidens és kezelése

Adatvédelmi incidens: minden olyan tevékenység, beavatkozás vagy mulasztás, mely személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést tesz lehetővé.

Aki ilyet észlel Adatkezelő tevékenysége kapcsán, minél előbb jelezze e-mailben:  hello@magantanarom.hu

Adatkezelő rögzíti a bejelentést és haladéktalanul megkezdi a kivizsgálását. Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor tájékoztatja az érintett adatbázisok üzemeltetéséért felelős szolgáltatókat.

A bejelentés megvizsgálása és az incidens kezelése érdekében Adatkezelő minden olyan információt begyűjt, ami szükséges lehet annak azonosítására, az esetleges károk csökkentésére és az elhárítás érdekében hozandó további intézkedések kialakítására. A lehetőségek szerint rögzíti

• az incidens bekövetkezésének időpontját és helyét,
• az incidens leírását, körülményeit, hatásait,
• az incidens során kompromittálódott adatok körét, számosságát,
• a kompromittálódott adatokkal érintett személyek körét

Mindezeken túlmenően – a jogszabályi elvárásnak megfelelve – Adatkezelő 72 órán belül bejelentést tesz a Hatóság (NAIH) felé. 

Adatvédelmi tisztviselő: Adatkezelő fő tevékenységéhez kapcsolódóan nem kezel nagy mennyiségű és/vagy különösen érzékenynek minősíthető személyes adatot, adatvédelmi tisztviselő megbízását, foglalkoztatását nem tartja indokoltnak, s erre a hatályos jogi szabályozás sem kötelezi.

Megjegyzés: Adatkezelő fenntartja magának a jogot arra vonatkozóan, hogy jelen Adatkezelési tájékoztatót folyamatosan frissítse, ennek során a benne részletezett információkat – a jogszabályi változásokat is követve – egyoldalúan módosítsa. A módosított (aktuális) Tájékoztató Adatkezelő a weboldalon mindenkor megtekinthető.

Budapest, 2023. december