1. A szabályzat célja

Jelen szabályzat célja, hogy rögzítse az Európai Parlament és a Tanács 2016/679. Rendelete (a továbbiakban: GDPR) értelmében Csányi Timea  (továbbiakban Szolgáltató), mint adatkezelő által alkalmazott adatvédelmi és adatkezelési irányelveket.

Szabályozza az Adatkezelő által üzemeltetett www. eleteroedzes.hu URL címmel rendelkező internetes honlap (továbbiakban: Honlap) által alkalmazott adatvédelmi és adatkezelési elveket és a Szolgáltató adatvédelmi és adatkezelési politikáját, különös tekintettel az alábbiakra:

Az információs önrendelkezési jogról és az információs szabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)

Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.

A gazdasági tevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény.

A jelen Szabályzat célja, hogy a Szolgáltató által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

  1. Általános tájékoztató

Infotv. 20. § alapján az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező, valamint egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

  1. Személyes adatokkal kapcsolatos fogalmak és értelmezések

3.1. Adatkezelő:

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleérte a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajthatja.

3.2. Adatkezelés:

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

3.3. Adatfeldolgozó:

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő nevében személyes adatokat kezel.

3.4. Adatfeldolgozás:

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

3.5. Személyes adat:

Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható.

3.6. Adatvédelmi incidens

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3.7. Az érintett hozzájárulása:

Az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló kinyilvánítása, amellyel egyértelműen beleegyezését adja (nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján) a rá vonatkozó személyes adat(ok) kezeléséhez.

  1. Az Adatkezelő megnevezése

A szolgáltató neve: Csányi TimeaA szolgáltató székhelye: Bp., 1171. Kendő utca 10.
A szolgáltató elérhetősége, az igénybe vevőkkel való kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címe: info@eleteroedzes.hu
A szolgáltató adószáma: 8454450041
Adatvédelmi nyilvántartási száma: folyamatban…
A szerződés nyelve: magyar

A tárhely-szolgáltató neve: DiMa.hu Kft.
A tárhely-szolgáltató címe: 4032 Debrecen, Békessy Béla u. 9C. 3. em. 10.
A tárhely-szolgáltató levelezési címe: 4032 Debrecen, Békessy Béla u. 9C. 3. em. 10.
A tárhely-szolgáltató e-mail címe: info@dima.hu
A tárhely-szolgáltató weboldala: https://www.dima.hu

Az Infotv. 65. § (3) bekezdésében foglaltak szerint az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy – a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével – ügyfélkapcsolatban álló személyek adataira vonatozó adatkezelés nem jár nyilvántartásba vételi kötelezettséggel.

  1. A személyes adatok megismerésére jogosultak

A Szolgáltató által kezelt személyes adatokat csak a Szolgáltató, illetve külön erre felhatalmazott belső munkatársak jogosultak megismerni. Adatkezelő az adatokat nem teszi közzé, harmadik személyek számára kizárólag rendelkezésre álló jogalap esetén adja ki.

Adatkezelő csak jogtiszta szoftvereket használ, rendszeresen frissíti azokat, informatikusként hozzáértő szakembert alkalmaz. Adatkezelő számítógépein naprakész víruskereső és védő szoftverek kerültek telepítésre. Adatkezelő minden, a vállalkozással kapcsolatban lévő technikai eszközön megfelelő bonyolultságú jelszavakat használ.

Az informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében Adatkezelő adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe. Adatkezelő az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős. Adatfeldolgozást végző harmadik személy az Adatkezelő könyvelését végző cég.

  1. A kezelt személyes adatok köre

A Szolgáltató a jelen Adatkezelési Szabályzat hatálya alá tartozó tevékenységével összefüggésben az alábbi, közvetlenül az érintettől felvett adatokat kezeli:

6.1) ügyfelek adatai

A Szolgáltató a természetes személy a Felhasználók alábbi adatait kezeli:

6.1.1.) A Hírlevél feliratkozás során gyűjtött és kezelt adatok:

  • e-mail cím
  • név
  • telefonszám

6.1.2.) a Szolgáltató számítógépén / telefonján tárolt adatok

6.1.3.) levelezőrendszeren tárolt adatok

6.2. Ügyfelek adatai

Adatkezelés célja és jogszerűsége: könyvelés [GDPR 6. cikk (1) bekezdés c) pont], adóbevallások készítése [GDPR 6. cikk (1) bekezdés c) pont], kapcsolattartás [GDPR 6. cikk (1) bekezdés b) pont], szerződések teljesítése [GDPR 6. cikk (1) bekezdés b) pont], marketing tevékenység [GDPR 6. cikk (1) bekezdés a) pont], online regisztráció [GDPR 6. cikk (1) bekezdés b) pont]

6.3 Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás

6.4. Az adatokat elsődlegesen Szolgáltató, illetve Szolgáltató belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.

6.5. Az alapul fekvő informatikai rendszer üzemeltetése, a megrendelések teljesítése, számlázások lebonyolítása, online fizetési rendszer biztosítása, az elszámolás rendezése körében a Szolgáltató adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe, melyek részére adattovábbítást végez:

Salesautopilot Kft.

(székhely: 1089. Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-286773; statisztikai számjel: 25743500-5829-113-01; adószám 25743500-2-41) Szolgáltató az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.

6.6. Laptopon/telefonon tárolt adatok

Adatkezelés célja és jogszerűsége: költséghatékonyság [GDPR 6. cikk (1) bekezdés f) pont], termelékenység növelése [GDPR 6. cikk (1) bekezdés f) pont], magánhasználat megállapítása [GDPR 6. cikk (1) bekezdés f) pont]

Kezelt adatok:

  1. a) Bejövő és kimenő hívószámok rögzítése
  2. b) Partnercégek munkavállalói (partneri kapcsolattartók) nevének, hívószámának, email címének rögzítése
  3. Érintettek
  4. A Szolgáltatóval bármilyen munkakapcsolatban levő személyek
  5. A Szolgáltatóval gazdasági kapcsolatot létesített belföldi és külföldi vásárlók
  6. A Szolgáltatóval gazdasági kapcsolatot létesített szolgáltató vállalkozások
  7. A Szolgáltatóval egyéb munkavégzésre irányuló jogviszonyt létesített személyek

Ha az adatrögzítés jogalapját az érintett hozzájárulása biztosítja, ennek hiányában az adatrögzítésre nem kerülhet sor. Amennyiben a hozzájáruláson alapuló adatrögzítés során az érintett az adatrögzítés folyamatát akár kifejezetten, akár ráutaló magatartással megszakítja, úgy az Adatkezelő az adatrögzítést megszakítja és az addig megadott személyes adatokat kivétel nélkül törli. A rendszer működtetése során technikailag rögzítésre kerülő adatok: az adatfelvételi eszköznek azon adatai, melyek az adatfelvétel során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül az adatfelvételkor naplózza.

  1. Ügyfélszolgálat felé közvetlenül a Felhasználótól megadott adatok

8.1. A rendszer működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

  1. 2. A Honlapon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küldünk a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Adwords rendszerén keresztül történik. Ezeket a cookie-kat csak egyes al-oldalak látogatása esetén küldjük el a látogató számítógépére (jelszóval védett munkamenethez, vásárláshoz), tehát ezekben csak az adott al-oldal meglátogatásának tényét és idejét tároljuk, semmilyen más személyes információt nem. A sütikről szóló részletes dokumentáció elérhető itt: Cookie tájékoztató

8.3. A weboldal a Google Adwords remarketing követő kódjait használja. A remarketing egy olyan funkció, amelynek segítségével a weboldal azoknak a felhasználóknak, akik korábban már felkeresték webhelyet, releváns hirdetéseket jelenítsen meg, miközben a Google Display Hálózat egyéb webhelyeit böngészik. A remarketing kód cookie-kat használ a látogatók megjelöléséhez. A weboldalt felkereső felhasználók letilthatják ezeket a cookie-kat, és egyéb, a Google adatkezelésével kapcsolatos információt is olvashatnak az alábbi címeken: http://www.google.hu/policies/technologies/ads/ és https://support.google.com/analytics/answer/2700409. Amennyiben felhasználó letiltja a remarketing cookie-kat, számukra nem fognak megjelenni személyre szabott ajánlatok a weboldaltól.

8.4. A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait. (Azt is jelezheti a felhasználók számára, hogy a Network Network Advertising Initiative leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják.) A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: http://www.google.hu/policies/privacy/ads/

8.5. A weboldal a Facebook Pixel remarketing kódját használja, melynek segítségével a weboldal látogatóinak a Facebookon a Szolgáltató hirdetéseket tud megjeleníteni.
Adatvédelem: http://hu-hu.facebook.com/help/cookies/

8.6. Hotjar: Azért, hogy a weboldalt Szolgáltató a Felhasználók elvárásaihoz tudja igazítani a Hotjar Ltd. (www.hotjar.com) renszerét alkalmazza, amellyel az adatok gyűjtése és tárolása marketing és optimalizáció céljára történik. Ezeket az adatokat álnév alatt futó használói profilok készítésére használja a Szolgáltató. Az érintett személy által külön erre vonatkozó hozzájárulása nélkül a gyűjtött adatok nem lesznek alkalmasak arra, hogy a weboldal látogatóját egyénileg azonosíthassa és nem lesznek összekötve az álnév viselőjének személyes adataival sem. Ezzel összefüggésben a Felhasználó böngészőjének és internetezésre használt eszközének adatai (országa, IP-címe anonimizált formában, eszköze típusa, képernyőmérete, böngésző típusa, operációs rendszer típusa, meglátogatott oldalak, látogatás ideje) kerül feldolgozásra és tárolásra. Az adatok gyűjtését és tárolását ki tudja kapcsolni saját böngészőjében, melyről bővebb információt a következő linken talál: https://www.hotjar.com/opt-out

  1. Az adatkezelés időtartama

Az adatrögzítés során megadott személyes adatok kezelése a rögzítés időpontjában kezdődik és annak törléséig, illetve törvényben meghatározott egyéb időpontig tart.

  1. Az Érintett jogai

10.1. Az Érintett bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat. Érintett jogosult továbbá adatai törlésének kérésére az e pontban megadott elérhetőségek útján, amennyiben az adatkezelés kizárólag a hozzájárulásán alapult, vagy azt jogszabály egyébként nem zárja ki. Egyes adatait az Érintett a maga helyesbítheti, egyéb esetekben Adatkezelő a kérelem beérkezésétől számított 3 munkanapon belül törli vagy helyesbíti azokat

10.2. Adatkezelő az Érintett kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Adatkezelő a kérelem benyújtásáról számított 30 napon belül írásban adja meg a kért tájékoztatást.

10.3. Az Érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelőhöz fordulhat az alábbi elérhetőségeken keresztül:

Név: Csányi Timea

Levelezési cím:

Email: info@eleteroedzes.hu

10.4. Amennyiben az Adatkezelő nem tesz eleget az Érintett kérésének, az Érintett bíróság előtt érvényesítheti jogait, kérheti továbbá az adatvédelmi biztos segítségét is. Jogsértés esetén jogorvoslatért a következő szervekhez lehet fordulni:

– az Adatvédelmi Biztos Hivatalához (1051 Budapest, Nádor u. 22)

– a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH)

10.5. Amennyiben Érintett a szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg, vagy harmadik személy adatainak használata során bármilyen módon kárt okozott, Adatkezelő jogosult az Érintettel szembeni kártérítés érvényesítésére. Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

  1. Adatvédelmi incidens

Amennyiben fenti esemény előfordul, Adatkezelő a tudomására jutástól számított 72 órán belül értesíti az Adatvédelmi Hatóságot, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek vagy velük összekapcsolható jogi személyek jogaira és szabadságára nézve.

Magas kockázatú esemény esetén az Adatkezelő az Érintetteket tájékoztatja.

  1. Egyéb rendelkezések

12.1. Adatkezelő rendszere Érintett felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze az Érintett felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más adatbázisok, honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

12.2. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulást megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

12.3. Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

12.4. Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot a hatályos jogszabályokkal összhangban egyoldalúan módosítsa.

Ha a személyes adatainak kezelésével kapcsolatban bármilyen panasza vagy problémája van, kérjük, forduljon az Adatkezelőhöz, mielőtt a fent említett eljárások bármelyikét elindítja.