1. Bevezetés

Kása Renáta egyéni vállalkozó elkötelezett felhasználói, hallgatói, ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja a felhasználók információs önrendelkezési jogának tiszteletben tartását. Kása Renáta egyéni vállalkozó a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

  1. évi LXXVII. törvény a felnőttképzésről
  2. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  3. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  4. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)

  1. Adatkezelési alapfogalmak

"személyes adat": azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

"adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

"az adatkezelés korlátozása": a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

"álnevesítés": a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

"nyilvántartási rendszer": a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

"adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

"címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

"harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

"az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

"adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

"vállalkozás": gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

  1. Adatkezelési alapelvek

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Személyes adat akkor kezelhető, ha

  1. a) ahhoz az érintett hozzájárul, vagy
  2. b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli

Az érintettet egyértelműen, közérthetően és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:

  1. a) felvételük és kezelésük tisztességes és törvényes;
  2. b) pontosak, teljesek és ha szükséges időszerűek;
  3. c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

  1. Az érintett személy adatainak kezelésével kapcsolatos jogai

4.1. Áttekintés

A részünkre adott hozzájárulások visszavonásának jogán kívül Önt a megfelelő törvényi feltételek fennállása esetén az alábbi további jogok illetik meg:

a.) az általunk tárolt személyes adataival kapcsolatos tájékoztatáshoz való jog a GDPR 15. cikke alapján

b.) a pontatlan adatok helyesbítéséhez vagy a hiányos adatok kiegészítéséhez való jog a GDPR 16. cikke alapján

c.) az általunk tárolt adatok törléséhez való a GDPR 17. cikke alapján

d.) az adatkezelés korlátozásához való jog a GDPR 18. cikke alapján

e.) az adathordozhatósághoz való jog a GDPR 20. cikke alapján

f.) a tiltakozáshoz való jog a GDPR 21. cikke alapján.

4.2. Tájékoztatáshoz való jog a GRPD 15. cikke alapján

Ön a GDPR 15. cikk (1) bekezdés alapján kérésre jogosult a személyével kapcsolatban általunk tárolt személyes adatokról térítésmentesen tájékoztatást kapni. Ez elsősorban az alábbiakat jelenti:

- a személyes adatokkal kapcsolatos adatkezelés céljai

- az érintett személyes adatok kategóriái

- azon címzettek, illetve címzettek csoportjai, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják

- az Önre vonatkozó személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai

- az Önre vonatkozó személyes adatok helyesbítéséhez, törléséhez való jog, az adatkezelés korlátozásához való jog és az adatkezelés elleni tiltakozáshoz való jog

- felügyeleti hatóságnál való panaszbenyújtás joga

- az adatok forrására vonatkozó minden elérhető információ, ha az adatokat nem az érintettől gyűjtötték

- automatizált döntéshozatal, beleértve a profilalkotást a GDPR 22. cikk (1) és (4) bekezdése szerint, valamint legalább ezekben az esetekben megbízható információk az alkalmazott logikáról és az ilyen adatkezelés érintett személyre vonatkozó jelentőségéről és célzott hatásáról.

- Ha személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, Ön jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR 46. cikk szerinti megfelelő garanciákról.

4.3. Helyesbítéshez való jog a GDPR 16. cikke alapján

Ön jogosult arra, hogy az Önre vonatkozó pontatlan személyes adatok haladéktalan helyesbítését kérje tőlünk. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését

4.4. Törléshez való jog a GDPR 17. cikke alapján

Ön jogosult arra, hogy az Önre vonatkozó személyes adatok haladéktalan törlését kérje tőlünk, ha az alábbi indokok valamelyike fennáll:

- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték

- Ön visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a GDPR 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja

- Ön a GDPR 21. cikk (1) vagy (2) bekezdése alapján tiltakozik az adatkezelés ellen, és a GDPR 21. cikk (1) bekezdés érvénye esetén nem állnak fenn az Ön érdekeivel szemben elsőbbséget élvező jogos indokok az adatkezelésre

- a személyes adatokat jogellenesen kezelték

- személyes adatok törlését jogi kötelezettség teljesítése indokolja

- a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdése szerinti információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

- Amennyiben nyilvánosságra hoztuk a személyes adatait, és azokat törölni vagyunk kötelesek, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megfelelő lépéseket teszünk annak érdekében, hogy az Ön adatait kezelő harmadik személyeket tájékoztassuk az Ön szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlésére irányuló kéréséről (elfeledtetéshez való jog).

4.5. Az adatkezelés korlátozásához való jog a GDPR 18. cikke alapján

Ön jogosult arra, hogy az adatkezelés korlátozását kérje tőlünk, ha az alábbi feltételek valamelyike teljesül:

- Ön vitatja a személyes adatok pontosságát

- az adatkezelés jogellenes, és Ön az adatok törlése helyett azok felhasználásának korlátozását kéri

- az adatkezelőnek az adatkezelés megjelölt célja miatt nincs többé szüksége a személyes adatokra, de az érintett jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli azokat; vagy

- Ön a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen, azonban még nem került megállapításra, elsőbbséget élveznek-e az adatkezelő jogos indokai az érintett jogos indokaival szemben.

4.6. Adathordozhatósághoz való jog a GDPR 20. cikk alapján

Ön jogosult arra, hogy az Önre vonatkozó, Ön által rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznánk, ha:

- az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul és

- az adatkezelés automatizált módon történik.

- Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

4.7. Tiltakozáshoz való jog a GDPR 21. cikke alapján

A GDPR 21. cikk (1) bekezdés alapján bármikor tiltakozhat az adatkezelés ellen.

A fenti általános tiltakozási jog érvényes minden, a jelen adatvédelmi tájékoztatóban ismertetett, GDPR 6. cikk (1) bekezdés f) pont szerinti adatkezelési cél esetére. Az üzletszerzési célból történő adatkezeléssel kapcsolatos speciális tiltakozási joggal ellentétben a GDPR értelmében csak abban az esetben vagyunk kötelesek az ilyen általános tiltakozást elfogadni, ha Ön az adatkezeléssel szemben elsőbbséget élvező indokokat nevez meg, ilyen lehet például a potenciális élet- vagy egészségügyi veszély. Ezen túlmenően fennáll annak lehetősége, hogy Ön adatvédelmi tisztviselőjéhez vagy az illetékes felügyeleti hatósághoz forduljon.

  1. A szolgáltató által kezelt személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

A Kása Renáta egyéni vállalkozó szolgáltatásainak adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket. Felhívjuk a Kása Renáta egyéni vállalkozó részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

5.1 A Kása Renáta egyéni vállalkozó által üzemeltetett honlapok látogatóinak adatai

 Kása Renáta egyéni vállalkozó az alábbi honlapot üzemelteti:

www.rajzoljmagad.hu

Az adatkezelés célja: a honlap látogatása során a zökkenőmentes kapcsolatkiépítés biztosítása Kása Renáta egyéni vállalkozó és a felhasználó között, a honlap kényelmes használatának, működésének ellenőrzése, a rendszerbiztonság- és stabilitás biztosítása, valamint a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

A kezelt adatok köre: a látogatás dátuma és időpontja, a látogatott és az előzőleg megtekintett oldal címe, operációs rendszer és böngésző típusa, IP cím.

Az adatkezelés jogalapja: Az IP-cím kezelésének jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja, azaz a Kása Renáta egyéni vállalkozó jogos érdeke, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

Az adatkezelés időtartama: a honlap megtekintésétől számított 1 év.

A www.rajzoljmagad.hu címen elérhető portálok html kódjai a Kása Renáta egyéni vállalkozó. től független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaznak. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás miatt felhasználói adatokat képesek gyűjteni.

Sütik (cookie) kezelése

Mik azok a sütik?

A sütik, olyan a felhasználó eszközén tárolt szövegfájlok, amelyek az adott weboldal böngészésével kapcsolatos információkat, adatokat tárolnak. Segítik az anonim látogatói információk gyűjtését, szükségesek a bejelentkezések kezeléséhez. Kétféle süti létezik: időszakos és állandó. Az időszakos sütik például kijelentkezéskor vagy a böngésző bezárásakor megszűnnek. Az állandó sütik egy előre meghatározott ideig, vagy a beállított lejárati időt megelőző törlésükig vannak jelen a felhasználó eszközén. A sütik csak böngészéssel kapcsolatos adatokat tartalmaznak, nem programok, nem férnek hozzá a felhasználó eszközén tárolt egyéb információkhoz.

A sütik alkalmazásának tiltása vagy törlése esetén előfordulhat, hogy weboldalunk egyes funkciói teljes körűen nem lesznek használhatóak.

Mire használjuk a sütiket?

Munkamenet sütik

A weboldalon történő navigáláshoz, kulcsfontosságú funkciók működéséhez szükségesek. A böngészés befejezésekor automatikusan törlődnek.

Látogatottsági statisztikához kapcsolódó sütik

Arra használjuk, hogy megszámláljuk honlapunk látogatóit, analizáljuk, hogy melyek a legnépszerűbb oldalak, az egyes oldalakat milyen típusú eszközről keresik fel. Ezen sütik alkalmazása azért szükséges, hogy a felhasználó igényeinek megfelelően alakíthassuk weboldalunkat. Az ilyen sütik felhasználóra vonatkozó személyes információkat nem tartalmaznak.

Használatot elősegítő sütik

Az ilyen sütik célja, hogy megjegyezhessük honlapunkkal kapcsolatos döntéseit, például a kapcsolatfelvételi űrlapon Ön által megadott adatait. Ezek a sütik kizárólag a meglátogatott oldalon követik nyomon az Ön tevékenységét. Tárolhatnak személyes azonosító adatokat, például az Ön nevét vagy e-mail címét.

Harmadik féltől származó sütik

Külső szolgáltatók sütijeit is használjuk a szolgáltatás jobbításának érdekében. Például a Google sütijeit a beágyazott térképekhez, a Google Analytics sütijeit a látogatás elemzéséhez. A Facebook sütiket például a like-ok kezeléséhez. A OneSignal sütiket értesítés küldés céljából. Az ilyen és hasonló online szolgáltatások működésképtelenek a sütik használata nélkül. A Google és a Facebook süti kezeléséről a Google, illetve a Facebook sütikezelési tájékoztatójából tájékozódhat.

Hogyan használja a Google a sütiket?

Hogyan tudja a saját böngészőjében kezelni a sütiket?

A böngészőkben általában lehetőség van a sütikre vonatkozó beállítások kezelésére, átállítására. Az egyes böngészők beállításainál lehetőség van a sütik törlésére és annak megtekintésére, hogy melyik weboldal milyen sütiket használ.

Bővebb információk:

Google Chrome

Firefox

Microsoft Internet Explorer 11

Microsoft Internet Explorer 10

Microsoft Edge

Safari

Kása Renáta egyéni vállalkozó a www.rajzoljmagad.hu weboldal látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetései eredményességéhez Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programokat használja.

A hivatkozott programok a felhasználó számítógépén ún. cookie-kat helyeznek el, melyek felhasználói adatokat gyűjtenek. Kása Renáta egyéni vállalkozó weboldalára látogatók engedélyezik a Kása Renáta egyéni vállalkozó részére a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok használatát. Egyben hozzájárulnak felhasználó viselkedésük figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatások igénybe vételéhez a Kása Renáta egyéni vállalkozó részére. Mindezek mellett a felhasználónak lehetősége van bármikor a cookie-k adatrögzítését és adattárolást a jövőre vonatkozóan letiltani a lentiek szerint. Tájékoztatjuk felhasználóinkat, hogy a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok beállításai és használata teljes mértékben megfelelnek az adatvédelmi hatóság követelményeinek.

A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat. Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról további információ található a Google Hirdetés és adatvédelem GYIK-ban.

Kása Renáta egyéni vállalkozó a Google Analytics programot kampányai eredményességének mérésére használja. A program használatával a Kása Renáta egyéni vállalkozó főként arról szerez információt, hogy hány látogató kereste fel weboldalát, és a látogatók mennyi időt töltöttek a weboldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a weboldalon és hova lépett be.

Kása Renáta egyéni vállalkozó a Google Remarketing program használatával a Google Analytics megszokott adatai mellett a DoubleClick cookie adatait is gyűjti. A DoubleClick cookie révén lehet használni a remarketing szolgáltatást, amely elsősorban biztosítja azt, hogy a Kása Renáta egyéni vállalkozó weboldalára látogatók később szabad Google hirdetési felületeken a Kása Renáta egyéni vállalkozó hirdetésével találkozzanak. Kása Renáta egyéni vállalkozó a Google Remarketing programot igénybe veszi online hirdetéseihez. Kása Renáta egyéni vállalkozó hirdetéseit külső szolgáltatók például a Google is megjelenítik internetes webhelyeken. A (Kása Renáta egyéni vállalkozó és külső szolgáltatók, például a Google, saját cookie-kat (például a Google Analytics cookie-jait) és harmadik féltől származó cookie-kat (például a DoubleClick cookie-t) használnak együttesen a felhasználók által a weboldalon tett korábbi látogatások alapján történő tájékozódásra, illetve a hirdetések optimalizálására és megjelenítésére.

A Google AdWords konverziókövetés célja, hogy a Kása Renáta egyéni vállalkozó mérni tudja az AdWords hirdetések hatékonyságát. Ezt a Felhasználó számítógépén elhelyezett cookie-k segítségével teszi, amely 30 napig létezik, és nem gyűjt személyes adatokat.

Kása Renáta egyéni vállalkozó a Facebook remarketing pixelét használja a Facebook-hirdetések hatékonyságának növelésére, ún. remarketing lista építése céljából. Így a Weboldal meglátogatása után külső szolgáltató - például a Facebook - internetes webhelyeken hirdetéseket jeleníthet meg. A remarketing listák nem alkalmasak személyazonosításra. A látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják.

Ha a cookie beállításait szeretné kezelni, vagy letiltani a funkcióról, azt a saját felhasználói számítógépéről megteheti böngészőjében. Ez az opció a böngésző eszköztárától függően található meg a cookie-k/sütik/követési funkciók elhelyezései menüpontban, általában azonban az Eszközök > Beállítások > Adatvédelem beállításai alatt állíthatja be, milyen követési funkciókat engedélyez/tilt le a számítógépén.

Azok a Felhasználók, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára. Emellett azok a látogatók, akik telepítették a letiltó böngészőbővítményt, a tartalmi kísérletekben sem vesznek részt.

Ha le szeretné tiltani az Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.

5.2. Felhasználói adatbázis

Kása Renáta egyéni vállalkozó online szolgáltatásainak igénybe vételéhez (online jelentkezés és szintfelmérés, szókincsfejlesztő, hírlevél, kapcsolatfelvételi űrlapok) a felhasználóknak személyes adatokat kell megadniuk.

5.2.1 Online jelentkezés

Az adatkezelés célja: a jelentkezők számára konkrét tanfolyami ajánlat biztosítása. A felhasználó által megadott adatok elengedhetetlenül szükségesek az azonosításhoz, a kapcsolatfelvételhez. Kása Renáta egyéni vállalkozó azt vállalja, hogy 2 munkanapon belül felveszi a kapcsolatot a jelentkezővel a megadott elérhetőségeken.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja, az érintett hozzájárulása, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: vezetéknév, keresztnév, e-mailcím, telefonszám

Az adatkezelés időtartama: a jelentkezéstől számított 30 nap

5.2.2 Hírlevél

Az adatkezelés célja: a feliratkozók számára hírlevél szolgáltatás biztosítása. A hírlevélben a feliratkozók rendszeres tájékoztatást kapnak a Kása Renáta egyéni vállalkozó. aktuális akcióiról, szolgáltatásairól, nyereményjátékairól. A felhasználó által megadott adatok elengedhetetlenül szükségesek az azonosításhoz, a szolgáltatás biztosításához.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja, az érintett hozzájárulása, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: teljes név, e-mailcím

Az adatkezelés időtartama: a szolgáltatásról történő leiratkozásig

A feliratkozás során a felhasználó megadja nevét és e-mailcímét, valamint a "Feiratkozom a hírlevélre" jelölőnégyzet bekattintásával jelzi kifejezett szándékát a szolgáltatás igénybe vételére. A feliratkozás után a Kása Renáta egyéni vállalkozó megadott e-mailcímre egy visszaigazoló levelet küld, amely egy aktiváló linket tartalmaz, melynek lekattintásával válik élessé a feliratkozás.

Amennyiben egy felhasználó a továbbiakban nem kíván több hírlevelet kapni a hírlevélben található „Leiratkozás” linkre kattintva ezt bármikor megteheti. A leiratkozás egyben a felhasználó összes, a hírlevélküldéssel összefüggően tárolt adatának törlését is jelenti. Az adatkezelés a [email protected] címre küldött e-maillel is megszüntethető.

5.2.3 Kapcsolatfelvételi űrlapok

Az adatkezelés célja: a megkereséshez közvetlenül kapcsolható tájékoztatás, általános információadás, panaszügyintézés. A felhasználó által megadott adatok elengedhetetlenül szükségesek az azonosításhoz, a szolgáltatás biztosításához.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja, az érintett hozzájárulása

A kezelt adatok köre: vezetéknév, keresztnév, e-mailcím, telefonszám, IP-cím

Az adatkezelés időtartama: 30 nap

5.3 Nyereményjátékok

Az adatkezelés céljai/jogalapja:

Kása Renáta egyéni vállalkozó honlapján, hírlevelében vagy a hivatalos Facebook oldalán különböző, időszakos nyereményjátékokat hirdet meg, melynek részvételi feltétele a regisztráció. Amennyiben az adott nyereményjátékra vonatkozó külön adatkezelési szabályok nem rendelkeznek másképp, vagy Ön nem él a GDPR-ból fakadó törléshez való jogával, az Ön által a nyereményjátékra történő regisztráció keretében részünkre átadott személyes adatokat kizárólag a nyereményjáték lebonyolítására (részvétel, értesítés, nyeremény megküldése) használjuk fel. A nyereményjáték keretében történő adatkezelés jogalapja alapvetően a GDPR 6. cikk (1) bekezdésének b) pontja, vagyis a Kása Renáta egyéni vállalkozó és a résztvevő között regisztrációval létrejött szerződés. A nyereményjáték keretében végzett adatkezelés tekintetében lehetősége van a megadott adatok kezeléséhez adott hozzájárulását jövőbeli hatállyal visszavonni. Az ilyen esetek részletes szabályozása az adott nyereményjátékra vonatkozó külön adatkezelési szabályok között található.

A kezelt adatok köre: név, e-mailcím, lakcím, telefonszám

Tárolási időtartam / a tárolási időtartam meghatározásának kritériumai:

A nyereményjáték befejezését és a nyertesek közlését követően a résztvevők személyes adatai törlésre kerülnek. A nyertesek adatait a Kása Renáta egyéni vállalkozó a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a Nyeremény átadásától számított 8 évig a nyilvántartásában kezeli.

  1. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt. Kása Renáta egyéni vállalkozó a hatóságok részére, amennyiben a hatóság a pontos célt és az adatok körét megjelölte személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

  1. A személyes adatok tárolásának módja, az adatkezelés biztonsága

Kása Renáta egyéni vállalkozó honlapját kiszolgáló szerverek a (szerverszolgáltató cégneve és székhelye) szervertermeiben kerültek elhelyezésre.

Kása Renáta egyéni vállalkozó. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

változatlansága igazolható (adatintegritás);

a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Kása Renáta egyéni vállalkozó olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Kása Renáta egyéni vállalkozó az adatkezelés során megőrzi

a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Kása Renáta egyéni vállalkozó informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

  1. Az adatkezelők adatai, elérhetőségei

 

A adatkezelő cégneve: Kása Renáta egyéni vállalkozó

A adatkezelő székhelye: 8900 Zalaegerszeg 

A adatkezelő elérhetőségére vonatkozó adatok:

levélcím: 8900 Zalaegerszeg Pais Dezső utca 3.

telefonszám: 06 30 682 3900,

e-mailcím: [email protected]

A adatkezelő nyilvántartásba vételi adatai:

A adatkezelő adószáma: 57295240-1-40

A adatkezelő hatósági engedélyezési adatai:

Felnőttképzési engedély szám: TEÁOR 8042

 

  1. Jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve, a jogszabályokban elrendelt adatkezelések kivételével törlését az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.

 

Az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az adatkezelő a személyes adatot törli, ha az érintett kéri, vagy az adatkezelés célja megszűnt, illetve ha az adatok tárolásának törvényben meghatározott határideje lejárt, bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság a törlésről rendelkezett. A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.

Postacím: 1534 Budapest, Pf.: 834

Telefon: +36 (1) 391-1400

Telefax: +36 (1) 391-1410

E-mail: [email protected]

Adatkezelési tájékoztató

  1. Bevezetés

Kása Renáta egyéni vállalkozó elkötelezett felhasználói, hallgatói, ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja a felhasználók információs önrendelkezési jogának tiszteletben tartását. Kása Renáta egyéni vállalkozó a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

  1. évi LXXVII. törvény a felnőttképzésről
  2. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  3. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  4. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)

  1. Adatkezelési alapfogalmak

"személyes adat": azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

"adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

"az adatkezelés korlátozása": a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

"álnevesítés": a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

"nyilvántartási rendszer": a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

"adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

"címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

"harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

"az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

"adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

"vállalkozás": gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

  1. Adatkezelési alapelvek

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Személyes adat akkor kezelhető, ha

  1. a) ahhoz az érintett hozzájárul, vagy
  2. b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli

Az érintettet egyértelműen, közérthetően és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:

  1. a) felvételük és kezelésük tisztességes és törvényes;
  2. b) pontosak, teljesek és ha szükséges időszerűek;
  3. c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

  1. Az érintett személy adatainak kezelésével kapcsolatos jogai

4.1. Áttekintés

A részünkre adott hozzájárulások visszavonásának jogán kívül Önt a megfelelő törvényi feltételek fennállása esetén az alábbi további jogok illetik meg:

a.) az általunk tárolt személyes adataival kapcsolatos tájékoztatáshoz való jog a GDPR 15. cikke alapján

b.) a pontatlan adatok helyesbítéséhez vagy a hiányos adatok kiegészítéséhez való jog a GDPR 16. cikke alapján

c.) az általunk tárolt adatok törléséhez való a GDPR 17. cikke alapján

d.) az adatkezelés korlátozásához való jog a GDPR 18. cikke alapján

e.) az adathordozhatósághoz való jog a GDPR 20. cikke alapján

f.) a tiltakozáshoz való jog a GDPR 21. cikke alapján.

4.2. Tájékoztatáshoz való jog a GRPD 15. cikke alapján

Ön a GDPR 15. cikk (1) bekezdés alapján kérésre jogosult a személyével kapcsolatban általunk tárolt személyes adatokról térítésmentesen tájékoztatást kapni. Ez elsősorban az alábbiakat jelenti:

- a személyes adatokkal kapcsolatos adatkezelés céljai

- az érintett személyes adatok kategóriái

- azon címzettek, illetve címzettek csoportjai, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják

- az Önre vonatkozó személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai

- az Önre vonatkozó személyes adatok helyesbítéséhez, törléséhez való jog, az adatkezelés korlátozásához való jog és az adatkezelés elleni tiltakozáshoz való jog

- felügyeleti hatóságnál való panaszbenyújtás joga

- az adatok forrására vonatkozó minden elérhető információ, ha az adatokat nem az érintettől gyűjtötték

- automatizált döntéshozatal, beleértve a profilalkotást a GDPR 22. cikk (1) és (4) bekezdése szerint, valamint legalább ezekben az esetekben megbízható információk az alkalmazott logikáról és az ilyen adatkezelés érintett személyre vonatkozó jelentőségéről és célzott hatásáról.

- Ha személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, Ön jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR 46. cikk szerinti megfelelő garanciákról.

4.3. Helyesbítéshez való jog a GDPR 16. cikke alapján

Ön jogosult arra, hogy az Önre vonatkozó pontatlan személyes adatok haladéktalan helyesbítését kérje tőlünk. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését

4.4. Törléshez való jog a GDPR 17. cikke alapján

Ön jogosult arra, hogy az Önre vonatkozó személyes adatok haladéktalan törlését kérje tőlünk, ha az alábbi indokok valamelyike fennáll:

- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték

- Ön visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a GDPR 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja

- Ön a GDPR 21. cikk (1) vagy (2) bekezdése alapján tiltakozik az adatkezelés ellen, és a GDPR 21. cikk (1) bekezdés érvénye esetén nem állnak fenn az Ön érdekeivel szemben elsőbbséget élvező jogos indokok az adatkezelésre

- a személyes adatokat jogellenesen kezelték

- személyes adatok törlését jogi kötelezettség teljesítése indokolja

- a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdése szerinti információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

- Amennyiben nyilvánosságra hoztuk a személyes adatait, és azokat törölni vagyunk kötelesek, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megfelelő lépéseket teszünk annak érdekében, hogy az Ön adatait kezelő harmadik személyeket tájékoztassuk az Ön szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlésére irányuló kéréséről (elfeledtetéshez való jog).

4.5. Az adatkezelés korlátozásához való jog a GDPR 18. cikke alapján

Ön jogosult arra, hogy az adatkezelés korlátozását kérje tőlünk, ha az alábbi feltételek valamelyike teljesül:

- Ön vitatja a személyes adatok pontosságát

- az adatkezelés jogellenes, és Ön az adatok törlése helyett azok felhasználásának korlátozását kéri

- az adatkezelőnek az adatkezelés megjelölt célja miatt nincs többé szüksége a személyes adatokra, de az érintett jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli azokat; vagy

- Ön a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen, azonban még nem került megállapításra, elsőbbséget élveznek-e az adatkezelő jogos indokai az érintett jogos indokaival szemben.

4.6. Adathordozhatósághoz való jog a GDPR 20. cikk alapján

Ön jogosult arra, hogy az Önre vonatkozó, Ön által rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznánk, ha:

- az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul és

- az adatkezelés automatizált módon történik.

- Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

4.7. Tiltakozáshoz való jog a GDPR 21. cikke alapján

A GDPR 21. cikk (1) bekezdés alapján bármikor tiltakozhat az adatkezelés ellen.

A fenti általános tiltakozási jog érvényes minden, a jelen adatvédelmi tájékoztatóban ismertetett, GDPR 6. cikk (1) bekezdés f) pont szerinti adatkezelési cél esetére. Az üzletszerzési célból történő adatkezeléssel kapcsolatos speciális tiltakozási joggal ellentétben a GDPR értelmében csak abban az esetben vagyunk kötelesek az ilyen általános tiltakozást elfogadni, ha Ön az adatkezeléssel szemben elsőbbséget élvező indokokat nevez meg, ilyen lehet például a potenciális élet- vagy egészségügyi veszély. Ezen túlmenően fennáll annak lehetősége, hogy Ön adatvédelmi tisztviselőjéhez vagy az illetékes felügyeleti hatósághoz forduljon.

  1. A szolgáltató által kezelt személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

Kása Renáta egyéni vállalkozó szolgáltatásainak adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket. Felhívjuk a Kása Renáta egyéni vállalkozó. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

5.1 Kása Renáta egyéni vállalkozó által üzemeltetett honlapok látogatóinak adatai

Kása Renáta egyéni vállalkozó. az alábbi honlapot üzemelteti:

www.rajzoljmagad.hu

Az adatkezelés célja: a honlap látogatása során a zökkenőmentes kapcsolatkiépítés biztosítása Kása Renáta egyéni vállalkozó és a felhasználó között, a honlap kényelmes használatának, működésének ellenőrzése, a rendszerbiztonság- és stabilitás biztosítása, valamint a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

A kezelt adatok köre: a látogatás dátuma és időpontja, a látogatott és az előzőleg megtekintett oldal címe, operációs rendszer és böngésző típusa, IP cím.

Az adatkezelés jogalapja: Az IP-cím kezelésének jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja, azaz a Kása Renáta egyéni vállalkozó jogos érdeke, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

Az adatkezelés időtartama: a honlap megtekintésétől számított 1 év.

A www.rajzoljmagad.hu címen elérhető portálok html kódjai a Kása Renáta egyéni vállalkozó. től független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaznak. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás miatt felhasználói adatokat képesek gyűjteni.

Sütik (cookie) kezelése

Mik azok a sütik?

A sütik, olyan a felhasználó eszközén tárolt szövegfájlok, amelyek az adott weboldal böngészésével kapcsolatos információkat, adatokat tárolnak. Segítik az anonim látogatói információk gyűjtését, szükségesek a bejelentkezések kezeléséhez. Kétféle süti létezik: időszakos és állandó. Az időszakos sütik például kijelentkezéskor vagy a böngésző bezárásakor megszűnnek. Az állandó sütik egy előre meghatározott ideig, vagy a beállított lejárati időt megelőző törlésükig vannak jelen a felhasználó eszközén. A sütik csak böngészéssel kapcsolatos adatokat tartalmaznak, nem programok, nem férnek hozzá a felhasználó eszközén tárolt egyéb információkhoz.

A sütik alkalmazásának tiltása vagy törlése esetén előfordulhat, hogy weboldalunk egyes funkciói teljes körűen nem lesznek használhatóak.

Mire használjuk a sütiket?

Munkamenet sütik

A weboldalon történő navigáláshoz, kulcsfontosságú funkciók működéséhez szükségesek. A böngészés befejezésekor automatikusan törlődnek.

Látogatottsági statisztikához kapcsolódó sütik

Arra használjuk, hogy megszámláljuk honlapunk látogatóit, analizáljuk, hogy melyek a legnépszerűbb oldalak, az egyes oldalakat milyen típusú eszközről keresik fel. Ezen sütik alkalmazása azért szükséges, hogy a felhasználó igényeinek megfelelően alakíthassuk weboldalunkat. Az ilyen sütik felhasználóra vonatkozó személyes információkat nem tartalmaznak.

Használatot elősegítő sütik

Az ilyen sütik célja, hogy megjegyezhessük honlapunkkal kapcsolatos döntéseit, például a kapcsolatfelvételi űrlapon Ön által megadott adatait. Ezek a sütik kizárólag a meglátogatott oldalon követik nyomon az Ön tevékenységét. Tárolhatnak személyes azonosító adatokat, például az Ön nevét vagy e-mail címét.

Harmadik féltől származó sütik

Külső szolgáltatók sütijeit is használjuk a szolgáltatás jobbításának érdekében. Például a Google sütijeit a beágyazott térképekhez, a Google Analytics sütijeit a látogatás elemzéséhez. A Facebook sütiket például a like-ok kezeléséhez. A OneSignal sütiket értesítés küldés céljából. Az ilyen és hasonló online szolgáltatások működésképtelenek a sütik használata nélkül. A Google és a Facebook süti kezeléséről a Google, illetve a Facebook sütikezelési tájékoztatójából tájékozódhat.

Hogyan használja a Google a sütiket?

Hogyan tudja a saját böngészőjében kezelni a sütiket?

A böngészőkben általában lehetőség van a sütikre vonatkozó beállítások kezelésére, átállítására. Az egyes böngészők beállításainál lehetőség van a sütik törlésére és annak megtekintésére, hogy melyik weboldal milyen sütiket használ.

Bővebb információk:

Google Chrome

Firefox

Microsoft Internet Explorer 11

Microsoft Internet Explorer 10

Microsoft Edge

Safari

Kása Renáta egyéni vállalkozó a www.rajzoljmagad.hu weboldal látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetései eredményességéhez Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programokat használja.

A hivatkozott programok a felhasználó számítógépén ún. cookie-kat helyeznek el, melyek felhasználói adatokat gyűjtenek. Kása Renáta egyéni vállalkozó weboldalára látogatók engedélyezik a Kása Renáta egyéni vállalkozó részére a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok használatát. Egyben hozzájárulnak felhasználó viselkedésük figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatások igénybe vételéhez a Kása Renáta egyéni vállalkozó) részére. Mindezek mellett a felhasználónak lehetősége van bármikor a cookie-k adatrögzítését és adattárolást a jövőre vonatkozóan letiltani a lentiek szerint. Tájékoztatjuk felhasználóinkat, hogy a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok beállításai és használata teljes mértékben megfelelnek az adatvédelmi hatóság követelményeinek.

A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat. Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról további információ található a Google Hirdetés és adatvédelem GYIK-ban.

Kása Renáta egyéni vállalkozó a Google Analytics programot kampányai eredményességének mérésére használja. A program használatával a Kása Renáta egyéni vállalkozó főként arról szerez információt, hogy hány látogató kereste fel weboldalát, és a látogatók mennyi időt töltöttek a weboldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a weboldalon és hova lépett be.

Kása Renáta egyéni vállalkozó a Google Remarketing program használatával a Google Analytics megszokott adatai mellett a DoubleClick cookie adatait is gyűjti. A DoubleClick cookie révén lehet használni a remarketing szolgáltatást, amely elsősorban biztosítja azt, hogy a Kása Renáta egyéni vállalkozó weboldalára látogatók később szabad Google hirdetési felületeken a Kása Renáta egyéni vállalkozó hirdetésével találkozzanak. Kása Renáta egyéni vállalkozó a Google Remarketing programot igénybe veszi online hirdetéseihez. Kása Renáta egyéni vállalkozó hirdetéseit külső szolgáltatók például a Google is megjelenítik internetes webhelyeken. Kása Renáta egyéni vállalkozó és külső szolgáltatók, például a Google, saját cookie-kat (például a Google Analytics cookie-jait) és harmadik féltől származó cookie-kat (például a DoubleClick cookie-t) használnak együttesen a felhasználók által a weboldalon tett korábbi látogatások alapján történő tájékozódásra, illetve a hirdetések optimalizálására és megjelenítésére.

A Google AdWords konverziókövetés célja, hogy a Kása Renáta egyéni vállalkozó mérni tudja az AdWords hirdetések hatékonyságát. Ezt a Felhasználó számítógépén elhelyezett cookie-k segítségével teszi, amely 30 napig létezik, és nem gyűjt személyes adatokat.

Kása Renáta egyéni vállalkozó a Facebook remarketing pixelét használja a Facebook-hirdetések hatékonyságának növelésére, ún. remarketing lista építése céljából. Így a Weboldal meglátogatása után külső szolgáltató - például a Facebook - internetes webhelyeken hirdetéseket jeleníthet meg. A remarketing listák nem alkalmasak személyazonosításra. A látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják.

Ha a cookie beállításait szeretné kezelni, vagy letiltani a funkcióról, azt a saját felhasználói számítógépéről megteheti böngészőjében. Ez az opció a böngésző eszköztárától függően található meg a cookie-k/sütik/követési funkciók elhelyezései menüpontban, általában azonban az Eszközök > Beállítások > Adatvédelem beállításai alatt állíthatja be, milyen követési funkciókat engedélyez/tilt le a számítógépén.

Azok a Felhasználók, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára. Emellett azok a látogatók, akik telepítették a letiltó böngészőbővítményt, a tartalmi kísérletekben sem vesznek részt.

Ha le szeretné tiltani az Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.

5.2. Felhasználói adatbázis

Kása Renáta egyéni vállalkozó online szolgáltatásainak igénybe vételéhez (online jelentkezés és szintfelmérés, szókincsfejlesztő, hírlevél, kapcsolatfelvételi űrlapok) a felhasználóknak személyes adatokat kell megadniuk.

5.2.1 Online jelentkezés

Az adatkezelés célja: a jelentkezők számára konkrét tanfolyami ajánlat biztosítása. A felhasználó által megadott adatok elengedhetetlenül szükségesek az azonosításhoz, a kapcsolatfelvételhez. Kása Renáta egyéni vállalkozó azt vállalja, hogy 2 munkanapon belül felveszi a kapcsolatot a jelentkezővel a megadott elérhetőségeken.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja, az érintett hozzájárulása, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: vezetéknév, keresztnév, e-mailcím, telefonszám

Az adatkezelés időtartama: a jelentkezéstől számított 30 nap

5.2.2 Hírlevél

Az adatkezelés célja: a feliratkozók számára hírlevél szolgáltatás biztosítása. A hírlevélben a feliratkozók rendszeres tájékoztatást kapnak a Kása Renáta egyéni vállalkozóaktuális akcióiról, szolgáltatásairól, nyereményjátékairól. A felhasználó által megadott adatok elengedhetetlenül szükségesek az azonosításhoz, a szolgáltatás biztosításához.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja, az érintett hozzájárulása, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: teljes név, e-mailcím

Az adatkezelés időtartama: a szolgáltatásról történő leiratkozásig

A feliratkozás során a felhasználó megadja nevét és e-mailcímét, valamint a "Feiratkozom a hírlevélre" jelölőnégyzet bekattintásával jelzi kifejezett szándékát a szolgáltatás igénybe vételére. A feliratkozás után a Kása Renáta egyéni vállalkozó. megadott e-mailcímre egy visszaigazoló levelet küld, amely egy aktiváló linket tartalmaz, melynek lekattintásával válik élessé a feliratkozás.

Amennyiben egy felhasználó a továbbiakban nem kíván több hírlevelet kapni a hírlevélben található „Leiratkozás” linkre kattintva ezt bármikor megteheti. A leiratkozás egyben a felhasználó összes, a hírlevélküldéssel összefüggően tárolt adatának törlését is jelenti. Az adatkezelés a [email protected] címre küldött e-maillel is megszüntethető.

5.2.3 Kapcsolatfelvételi űrlapok

Az adatkezelés célja: a megkereséshez közvetlenül kapcsolható tájékoztatás, általános információadás, panaszügyintézés. A felhasználó által megadott adatok elengedhetetlenül szükségesek az azonosításhoz, a szolgáltatás biztosításához.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja, az érintett hozzájárulása

A kezelt adatok köre: vezetéknév, keresztnév, e-mailcím, telefonszám, IP-cím

Az adatkezelés időtartama: 30 nap

5.3 Nyereményjátékok

Az adatkezelés céljai/jogalapja:

Kása Renáta egyéni vállalkozó honlapján, hírlevelében vagy a hivatalos Facebook oldalán különböző, időszakos nyereményjátékokat hirdet meg, melynek részvételi feltétele a regisztráció. Amennyiben az adott nyereményjátékra vonatkozó külön adatkezelési szabályok nem rendelkeznek másképp, vagy Ön nem él a GDPR-ból fakadó törléshez való jogával, az Ön által a nyereményjátékra történő regisztráció keretében részünkre átadott személyes adatokat kizárólag a nyereményjáték lebonyolítására (részvétel, értesítés, nyeremény megküldése) használjuk fel. A nyereményjáték keretében történő adatkezelés jogalapja alapvetően a GDPR 6. cikk (1) bekezdésének b) pontja, vagyis a Kása Renáta egyéni vállalkozóés a résztvevő között regisztrációval létrejött szerződés. A nyereményjáték keretében végzett adatkezelés tekintetében lehetősége van a megadott adatok kezeléséhez adott hozzájárulását jövőbeli hatállyal visszavonni. Az ilyen esetek részletes szabályozása az adott nyereményjátékra vonatkozó külön adatkezelési szabályok között található.

A kezelt adatok köre: név, e-mailcím, lakcím, telefonszám

Tárolási időtartam / a tárolási időtartam meghatározásának kritériumai:

A nyereményjáték befejezését és a nyertesek közlését követően a résztvevők személyes adatai törlésre kerülnek. A nyertesek adatait a Kása Renáta egyéni vállalkozó a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a Nyeremény átadásától számított 8 évig a nyilvántartásában kezeli.

  1. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt. Kása Renáta egyéni vállalkozó a hatóságok részére, amennyiben a hatóság a pontos célt és az adatok körét megjelölte személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

  1. A személyes adatok tárolásának módja, az adatkezelés biztonsága

Kása Renáta egyéni vállalkozó. honlapját kiszolgáló szerverek a (szerverszolgáltató cégneve és székhelye) szervertermeiben kerültek elhelyezésre.

Kása Renáta egyéni vállalkozó a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

változatlansága igazolható (adatintegritás);

a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Kása Renáta egyéni vállalkozó olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Kása Renáta egyéni vállalkozó. az adatkezelés során megőrzi

a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Kása Renáta egyéni vállalkozó informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

  1. Az adatkezelők adatai, elérhetőségei

 

A adatkezelő cégneve: Kása Renáta egyéni vállalkozó

A adatkezelő székhelye: 8900 Zalaegerszeg Pais Dezső utca 3.

A adatkezelő elérhetőségére vonatkozó adatok:

levélcím: 8900 Zalaegerszeg Pais Dezső utca 3.

telefonszám: 06 30 682 3900,

e-mailcím: [email protected]

A adatkezelő nyilvántartásba vételi adatai:

A adatkezelő adószáma: 57295240-1-40

A adatkezelő hatósági engedélyezési adatai:

Felnőttképzési engedély szám: TEÁOR 8042

 

  1. Jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve, a jogszabályokban elrendelt adatkezelések kivételével törlését az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.

 

Az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az adatkezelő a személyes adatot törli, ha az érintett kéri, vagy az adatkezelés célja megszűnt, illetve ha az adatok tárolásának törvényben meghatározott határideje lejárt, bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság a törlésről rendelkezett. A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.

Postacím: 1534 Budapest, Pf.: 834

Telefon: +36 (1) 391-1400

Telefax: +36 (1) 391-1410

E-mail: [email protected]