Tartalomjegyzék
Az adatkezelő megnevezése és adatai 2
A tájékoztató célja és hatálya. 2
Az adatkezelés alapvető elvei 6
A személyes adatok mely esetekben továbbíthatók harmadik személyek részére. 7
Az érintett jogai és azok érvényesítése. 7
A személyes adatok helyesbítése, törlése, zárolása. 8
Tiltakozás a személyes adatok kezelése ellen. 9
Az automatizált döntéshozatallal kapcsolatos érintetti jogok. 9
A hozzájárulás visszavonásához való jog. 10
A Symbo Alapítvány által folytatott egyes adatkezelések. 10
Online bejelentkezéshez, időpontfoglaláshoz kapcsolódó adatkezelések. 10
Számlázáshoz kapcsolódó adatkezelések. 11
Webshopon keresztüli vásárlásokhoz kapcsolódó adatkezelések. 11
Workshopok szervezéséhez és lebonyolításához kapcsolódó adatkezelések. 11
Felnőttképzési tevékenység szervezéséhez és lebonyolításához kapcsolódó adatkezelések. 12
Pest Megyei Kormányhivatal (1052 Budapest, Városház utca 7.) 13
A tanácsadói, mentorálási és coaching, tevékenységhez kapcsolódó adatkezelések. 13
Az adatkezelő megnevezése és adatai
Symbo, hogy önállóbb legyek Alapítvány és Emotic coaching
Neve: Symbo Alapítvány
Székhelye: 1074 Budapest, Csengery utca 24. fsz 2.
Cégjegyzékszáma: 01-10-0011928
Adószáma: 18599794-1-42
E-mail címe: hello@symbo.hu
Telefonszáma: +36 70 365 5063
Az adatvédelmi tisztviselő elérhetősége:
Faragó Melinda
farago.melinda@symbo.hu
A tájékoztató célja és hatálya
A Symbo Alapítvány és az Emotic coaching elkötelezett vásárlói, ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.
A személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
az érintettek személyes adatainak kezelése során az Európai Unió általános adatvédelmi rendelete (az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről [„GDPR”]), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”), valamint az adatvédelemre vonatkozó egyéb jogszabályi rendelkezések (részletes felsorolásuk a fogalmi meghatározások között található) alapján jár el.
Jelen tájékoztató hatálya a webhelyek felületének használatára és az ott elérhetővé tett elektronikus szolgáltatások igénybevétele valamint a kapcsolódó üzleti tevékenység során, mint például a felnőttképzésre, oktatásra, workshopra, tanácsadásra, coachingra, team-coachingra való jelentkezés során végrehajtott adatkezelésre vonatkozik.
Fogalmi meghatározások
Az adatkezelési tájékoztatóban gyakran előforduló kifejezések az alábbi jelentéssel bírnak:
Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai, technológiai jellegű feladatok elvégzése, függetlenül a műveletek végrehajtásakor alkalmazott módszertől és eszköztől, valamint a művelet végzésének helyétől;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet,
aki, vagy amely az adatok feldolgozását végzi;
Adathordozó: az adat megjelenítését lehetővé tevő eszköz, ideértve az iratokat is. Papíralapú, illetve mágneses adathordozó, különösen: okirat, mágneslemez, pendrive, CD, DVD, mágnesszalag, HDD, videoszalag, hangszalag;
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így ebbe a körbe tartozik különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése nyilvános vagy nem nyilvános adatbázisból, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt is) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
Adatmegjelölés: a személyes adat azonosító jelzéssel ellátása annak megkülönböztetése céljából. Kötelező
az adatmegjelölés, ha a személyes adat helyességét vagy pontosságát az érintett vitatja;
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adattovábbítás: a személyes adat egyedileg meghatározott harmadik személy számára hozzáférhetővé tétele;
Adattörlés: a személyes adatok felismerhetetlenné tétele olyan módon, hogy a helyreállításuk többé nem lehetséges;
Adatvédelmi incidens: a személyes adatok biztonságát érintő esemény, amelynek eredménye a személyesadatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés;
Adatzárolás: a személyes adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Alkalmazott jogszabályok:
- GDPR
- Infotv.
iii. 2013. évi V. törvény a Polgári Törvénykönyvről („Ptk.”)3
- 2000. évi C. törvény a számvitelről („Számv. tv.”)
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
(„Grt. ”);
- felnőttképzésről szóló 2013. évi LXXVII. tv.
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt a személyes adattól elkülönítve tárolják és megfelelő technikai és szervezési intézkedésekkel biztosított, hogy a korábban azonosított vagy azonosítható természetes személyhez ezt a személyes adatot nem lehet hozzákapcsolni;
Anonimizálás: olyan technikai eljárás, amely biztosítja, hogy az érintett és a személyes adat közötti kapcsolat többé nem állítható helyre;
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése abból a célból, hogy a szervezet a jövőben csak korlátozottan kezelhesse őket;
Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását (például az arckép vagy az ujjlenyomat);
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, vagy bármely egyéb szerv, amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
Direkt marketing tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatások összessége, amelyek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása üzletkötés előmozdítása érdekében;
GDPR: általános adatvédelmi rendelet. Európai Unió általános adatvédelmi rendelete (az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
Electronic direct mail (EDM): a Symbo Alapítvány és az Emotic coaching tulajdonában lévő weboldalakon elérhető szolgáltatások értékesítésének előmozdítását célzó elektronikus üzenet;
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve
azonosítható természetes személy;
Feliratkozó: a Symbo Alapítvány és az Emotic coaching tulajdonában lévő weboldalakon keresztül EDM-re, illetve hírlevélre feliratkozó érintett;
Felügyeleti hatóság: a GDPR felhatalmazása alapján a vonatkozó tagállami jogszabályban az adatvédelmi előírások betartásának ellenőrzésére kijelölt hatóság;
Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
Harmadik ország: az Európai Unió tagállamain, valamint az Európai Gazdasági Térség (EGT) tagállamain (Izland, Norvégia és Liechtenstein) kívüli államok;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
Hírlevél: a Symbo Alapítvány és az Emotic coaching tulajdonában lévő weboldal útján nyújtott szolgáltatás részeként a címzettek részére elektronikus úton (például e-mailben) eljuttatott szakmai információ;
Hozzájárulás: az érintett személyes adatainak kezelésére vonatkozó akaratának önkéntes és határozott kinyilvánítása, amely megfelelő, előzetes tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Irat: írásban vagy elektronikus úton készített szöveg, számadatsor, vázlat, grafikon és ábra. Eltérő rendelkezés hiányában a hangfelvételre és a képfelvételre is az iratra vonatkozó szabályokat kell alkalmazni;
Képzésen résztvevő: a Symbo Alapítvány és az Emotic coaching által szervezett, a felnőttképzésről szóló 2013. évi LXXVII. tv. értelmében
felnőttképzésnek minősülő képzésre jelentkező és azon résztvevő érintett;
Képzésre jelentkező képzésre jelentkező érintett
Különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
Közös adatkezelő: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek. A közös adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg a GDPR szerinti kötelezettségek teljesítéséért fennálló, különösen az érintett jogainak gyakorlásával és az információk rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük megoszlását, kivéve azt az esetet amennyiben az adatkezelőkre vonatkozó felelősség megoszlását a rájuk alkalmazandó uniós vagy tagállami jog határozza meg. A megállapodásban az érintettek számára kapcsolattartót lehet kijelölni.
Megrendelő: tréninget, képzést, előadást, önismereti csoportot vagy kiscsoportos fejlesztést megrendelő ügyfél.
Nyilvánosságra hozatal: a személyes adat bárki számára hozzáférhetővé tétele;
Profilalkotás: a személyes adatok automatizált kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők (például munkahelyi teljesítmény, gazdasági/pénzügyi helyzet, egészségi állapot, személyes preferenciák, érdeklődési kör, megbízhatóság, viselkedés) értékelésére, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
Résztvevő: tréninget, képzést, előadást, önismereti csoportot vagy kiscsoportos fejlesztést igénybevevő ügyfél.
Személyes adat megjelölése: a személyes adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, bármilyen azonosító jele, legyen az hatóság vagy az adatkezelő által létrehozott azonosító, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, illetve az adatból levonható, az érintettre vonatkozó következtetés;
Természetes személy: élő ember, aki személyiségi jogok – például a személyes adatok védelméhez fűződő jog – jogosultja lehet;
Tiltakozás: az érintett bármilyen formában (például szóban, írásban, vagy e-mailben) kifejezett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja a Symbo Alapítványnál és az Emotic coachingnál, és az adatkezelés megszüntetését, illetve
a kezelt adatok törlését kéri.
Az adatkezelés alapvető elvei
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg az érintettel kapcsolatba hozható. Az érintettel akkor hozható kapcsolatba a személyes adat, ha a Symbo Alapítvány ténylegesen rendelkezik azokkal a technikai feltételekkel, amelyek a kapcsolat helyreállításához szükségesek.
JOGSZERŰSÉG ELVE: A Symbo Alapítvány kizárólag az Európai Unió, illetve Magyarország jogszabályai által meghatározott előírások betartásával kezel személyes adatot.
ÁTLÁTHATÓSÁG ELVE: A Symbo Alapítvány kiemelt hangsúlyt fektet arra, hogy az általa folytatott adatkezelések mind az érintettek, mind pedig a Symbo Alapítvány Symbo Alapítvány számára érthetőek, átláthatóak és tisztességesek (nem megtévesztőek) legyenek. A Symbo Alapítvány kifelé, az érintettek irányába a honlapján, illetve az első kapcsolatfelvétel előtt kifejezetten elérhetővé tett tájékoztatás.
CÉLHOZ KÖTÖTTSÉG ELVE: A Symbo Alapítvány kizárólag „A Symbo Alapítvány által folytatott egyes adatkezelések” fejezetben meghatározott célokból kezeli az érintett személyes adatait.
ADATTAKARÉKOSSÁG ELVE: A Symbo Alapítvány csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére alkalmas.
KORLÁTOZOTT TÁROLHATÓSÁG ELVE: A Symbo Alapítvány csak az adatkezelési cél megvalósulásához feltétlenül szükséges mértékben és ideig kezeli a személyes adatokat.
PONTOSSÁG ELVE: Az adatkezelés során a Symbo Alapítvány az adatbeviteli hiba észlelését követően általa elvégzett, illetve az érintett által kezdeményezett helyesbítéssel biztosítja a kezelt adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához feltétlenül szükséges ideig lehessen azonosítani.
INTEGRITÁS ÉS BIZALMASSÁG ELVE: A Symbo Alapítvány az adatkezelés során gondoskodik az általa kezelt személyes adatok titokban tartásáról, illetéktelenek általi hozzáférés megakadályozásáról.
Adatfeldolgozók
A Symbo Alapítvány által igénybe vett adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a GDPR, az Infotv., valamint az adatkezelésre vonatkozó külön jogszabályok keretei között a Symbo Alapítvány határozza meg az adatfeldolgozóval írásban kötött adatfeldolgozói szerződésben. Az általa adott utasítások jogszerűségéért a Symbo Alapítvány felel.
Az adatfeldolgozó a tevékenységének ellátása során – a Symbo Alapítvány rendelkezései szerint – további adatfeldolgozót igénybe vehet.
Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Symbo Alapítvány rendelkezései szerint dolgozhatja fel, saját céljára adatfel- dolgozást nem végezhet, továbbá a személyes adatokat a Symbo Alapítvány rendelkezései szerint köteles tárolni és megőrizni.
Adatfeldolgozó által ellátott tevékenység: kiállított számlák könyvelése
Adatfeldolgozó megnevezése és elérhetősége:
T+T Adó Kft.
Cégjegyzékszám:
Székhely: 1142 Budapest, Erzsébet Királyné útja 62/a
telefonszám: 06302222276
e-mail cím: ttadokft@gmail.com
Adatfeldolgozó által ellátott tevékenység: online számlázás
Adatfeldolgozó megnevezése és elérhetősége:
KBOSS.hu Kft (szamlazz.hu)
Cégjegyzékszám: 01-09-303201
Székhely: Budapest, Záhony utca 7.
telefonszám: 0676 575 023
e-mail cím: info@szamlazz.hu
A személyes adatok mely esetekben továbbíthatók harmadik személyek részére
A személyes adatok akkor továbbíthatók harmadik – az érintetten, a Symbo Alapítványon, az Emotic coachingon és az adatfeldolgozón kívüli – személy részére, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt a GDPR, törvény, vagy önkormányzati rendelet lehetővé teszi.
Az érintett jogai és azok érvényesítése
Az érintett a 1. pontban megjelölt postai címen, illetve e-mail útján vagy telefonon kérelmezheti, illetve kezdeményezheti a Symbo Alapítványnál:
- tájékoztatását a személyes adatai kezeléséről,
- a személyes adatainak helyesbítését, törlését vagy zárolását,
- személyes adatai más adatkezelőhöz hordozását,
- az adatkezelés korlátozását,
- továbbá tiltakozhat az adatkezelés ellen,
- kezdeményezheti, hogy az automatizált döntéshozatal hatálya rá ne terjedjen ki,
- visszavonhatja az adatkezeléshez adott hozzájárulását.
Az érintett tájékoztatása
Az érintett kérelmére a Symbo Alapítvány tájékoztatást ad az érintett részére, a Symbo Alapítvány által kezelt, illetve feldolgozott személyes adatairól és azok kategóriáiról, az adatok forrásáról, az adatkezelés céljáról, időtartamáról.
Az érintett személyes adatainak továbbítása esetén az adattovábbítás címzettjéről és a címzettek kategóriáiról, az érintett azon jogáról, hogy kérelmezheti a Symbo Alapítványtól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, illetve tiltakozhat az ilyen személyes adatok kezelése ellen.
A felügyeleti hatósághoz benyújtható panasz lehetőségéről, a kezelt személyes adatok forrásáról (ha azok nem közvetlenül az érintettől származnak), az automatizált döntéshozatalról (beleértve a profilalkotást is), az automatizált döntéshozatal logikájáról, valamint arról, hogy az automatizált döntéshozatal milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
A Symbo Alapítvány a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, az érintett erre irányuló kifejezett kérelmére írásban adja meg a kért tájékoztatatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be a Symbo Alapítványhoz.
Ha az érintett jelen fejezetben nevesített jogait (tájékoztatás, helyesbítés, törlés, zárolás) az állam külső és belső biztonsága (például a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága) érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából (beleértve minden esetben az ellenőrzést és a felügyeletet is), továbbá az érintett vagy mások jogainak védelme érdekében törvény korlátozza, valamint ha a tájékoztatási kérelmet benyújtó az érintettől különböző személy és nem igazolja a kérelem előterjesztésére vonatkozó jogosultságát. A tájékoztatás megtagadása esetén a Symbo Alapítvány írásban közli az érintettel, hogy a felvilágosítás megtagadására milyen indok alapján került sor.
A személyes adatok helyesbítése, törlése, zárolása
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Symbo Alapítvány rendelkezésére áll, a személyes adatot a Symbo Alapítvány helyesbíti.
A személyes adatot törölni kell, ha
1) az adatkezelési cél megszűnt,
2) az érintett visszavonta az adatkezeléshez adott hozzájárulását,
3) az érintett tiltakozik a jogos érdeken – mint adatkezelési jogalapon – alapuló adat-
kezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érin-
tett tiltakozik a közvetlen üzletszerzési célú adatkezelés ellen,
4) a kezelése jogellenes,
5) a személyes adatokat a Symbo Alapítványra alkalmazandó, az Európai Unió vagy Magyarország joga által előírt jogi kötelezettség teljesítése érdekében törölni kell azt bíróság vagy a felügyeleti hatóság elrendelte.
Törlés helyett a Symbo Alapítvány zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.
Tiltakozás a személyes adatok kezelése ellen
Az érintett tiltakozhat személyes adatának kezelése ellen,
1) ha a személyes adatok kezelése vagy továbbítása kizárólag a Symbo Alapítvány vagy harmadik
személy jogos érdekének érvényesítéséhez szükséges.
2) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, céljára történik.
A Symbo Alapítvány a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Symbo Alapítvány az érintett tiltakozását megalapozottnak találja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett.
Ha az érintett a Symbo Alapítvány döntésével nem ért egyet, illetve ha a Symbo Alapítvány 30 napon belül sem vizsgálja meg a kérelmet, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt pert indíthat a Symbo Alapítvánnyal szemben.
Az automatizált döntéshozatallal kapcsolatos érintetti jogok
Az érintett kezdeményezheti a Symbo Alapítványnál, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen (beleértve a profilalkotást is) alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt jelentős mértékben érintené, kivéve abban az esetben, ha az automatizált döntés
1) az érintett és a Symbo Alapítvány közötti szerződés megkötése vagy teljesítése érdekében szükséges,
2) meghozatalát a Symbo Alapítványra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít,
3) az érintettnek az előzetes tájékoztatás ismeretében tett, kifejezetten hozzájárulásán alapul
azzal, hogy az 1) és a 3) pont szerinti esetben a Symbo Alapítvány az érintett részére biztosítja a döntéssel szembeni kifogás lehetőségét, valamint azt, hogy emberi beavatkozást (például az automatizált döntés eredményének utólagos felülvizsgálatát) kezdeményezzen.
A Symbo Alapítvány az érintett különleges adatai esetében kizárólag az érintett kifejezett hozzájárulásának birtokában vagy akkor alkalmaz automatizált döntéshozatalt, ha az adatkezelés jelentős közérdek miatt szükséges, illetve azt uniós jog vagy Magyarország joga írja elő.
A hozzájárulás visszavonásához való jog
Amennyiben a személyes adatok – beleértve a különleges adatokat is – kezelése az érintett hozzájárulásán alapul, az érintett a Symbo Alapítvány 1. pontjában megadott elérhetőségeire címzett nyilatkozat útján bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, melynek következtében a Symbo Alapítvány nem kezeli tovább a személyes adatait. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtt megkezdett adatkezelés jogszerűségét.
A Symbo Alapítvány a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet az adatkezelésről, illetve teljesíti a helyesbítés, törlés, zárolás iránti kérelmét, kivéve, ha a kérelemmel nem ért egyet. A kérelmezői minőségre vonatkozó megalapozott kétség esetén a Symbo Alapítvány jogosult a kérelmezőt személyazonosságának igazolására felhívni. A Symbo Alapítvány válaszában részletesen kifejti a kérelem elutasítását alátámasztó ténybeli és jogi indokokat.
A Symbo Alapítvány által folytatott egyes adatkezelések
Online bejelentkezéshez, időpontfoglaláshoz kapcsolódó adatkezelések
Az adatkezelő által kezelt személyes adatok köre: név, e-mail cím, telefonszám
Adattárolás ideje: A hozzájárulás visszavonásáig, de legfeljebb az utolsó konzultációtól számított 8 évig a számviteli törvény vonatkozó rendelkezései alapján.
Ha a weboldaon elhelyezett időpontfoglaló rendszer használatával vagy más módon, pl.: telefonon, személyesen vagy e-mailen időpontot foglal, a fenti személyes adatait használjuk az időpont lefoglalásához. A fenti adatok megadása kötelező. A hozzájárulást bármikor visszavonható indoklás nélkül, ez azonban nem érinti a korábban hozzájárulás alapján történt adatkezeléseket.
Az adatkezelés célja:
A jelentkezők adatainak rögzítése, tárolása, nyilvántartása a szolgáltatás nyújtásának előkészítéséhez
A jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében.
Számlázáshoz kapcsolódó adatkezelések
Az adatkezelő által kezelt személyes adatok köre: szolgáltatást igénybe vevő vagy vásárló neve, címe, egészségpénztári azonosítója.
Adattárolás ideje: A hozzájárulás visszavonásáig, a számviteli törvény vonatkozó rendelkezései alapján.Az adatok ellenőrzés esetén átadásra kerülnek az illetékes szerv részére.
Az adatkezelés célja:
A szolgáltatásról való számlakiállítás. A jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében.
Adattárolás ideje:
A hozzájárulás visszavonásáig, de legfeljebb az utolsó számlázástól számított 8 évig.
Webshopon keresztüli vásárlásokhoz kapcsolódó adatkezelések
Az adatkezelő által kezelt személyes adatok köre: szolgáltatást igénybe vevő vagy vásárló neve, e-mail címe, telefonszáma, számlázási címe.
Adattárolás ideje: A hozzájárulás visszavonásáig a számviteli törvény vonatkozó rendelkezései alapján.
A megrendelésről elektronikus levélben visszajelzést kap a vásárló a megadott e-mail címre. Az adatok megadása nem kötelező, azonban annak hiányában nem tud teljesülni a megrendelés. A hozzájárulást bármikor visszavonható indoklás nélkül, ez azonban nem érinti a korábban hozzájárulás alapján történt adatkezeléseket.
Az adatkezelés célja:
A vásárlók adatainak rögzítése, tárolása, nyilvántartása a vásárlás lebonyolítása érdekében
A vásárlók adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében.
EDM küldése a vásárlók számára, a további kiadványok és szolgáltatások lehetőségeiről.
Workshopok szervezéséhez és lebonyolításához kapcsolódó adatkezelések
Az adatkezelő által kezelt személyes adatok köre: név, e-mail cím, telefonszám, lakcím
Adattárolás ideje: A hozzájárulás visszavonásáig, de legfeljebb az utolsó workshoptól számított 8 évig a számviteli törvény vonatkozó rendelkezései alapján.
Az adatkezelés célja:
A workshopra jelentkezők adatainak rögzítése, tárolása, nyilvántartása szerződéskötés előkészítése és teljesítése érdekében.
A workshopra jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében.
Kapcsolatfelvétel a workshop befejezését követően, a workshop eredményességének utólagos ellenőrzése és a tapasztalatok felhasználása a workshopok továbbfejlesztéséhez.
EDM küldése a jelentkezők, és résztvevők számára, tájékoztatás az adatkezelő további képzéseiről
Adattárolás ideje:
A hozzájárulás visszavonásáig, de legfeljebb az utolsó számlázástól számított 8 évig számviteli törvény vonatkozó rendelkezései alapján.
Felnőttképzési tevékenység szervezéséhez és lebonyolításához kapcsolódó adatkezelések
Adatkezelési tevékenység megnevezése: Képzések, tréningek szervezése, bejelentése
Adattárolás ideje: A hozzájárulás visszavonásáig, de legfeljebb az utolsó képzéstől számított 8 évig a számviteli törvény vonatkozó rendelkezései alapján.
Adatkezelés célja:
A képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása, a képzésre jelentkezőkkel történő szerződéskötés előkészítése, a szerződés teljesítése során kapcsolattartás, számlázás.
A képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében.
Kapcsolatfelvétel a képzés befejezését követően, a képzés eredményességének utólagos ellenőrzése és a tapasztalatok felhasználása a képzések továbbfejlesztéséhez.
EDM küldése a képzésre jelentkezők, és képzésen résztvevők számára, a címzettek tájékoztatása az adatkezelő további képzéseiről
a felnőttképzésről szóló 2013. évi LXXVII. tv. által előírt személyes adatok felvétele, rögzítése, nyilvántartása, törlése, megsemmisítése
- a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása,
- a képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében
- kapcsolatfelvétel a képzésre jelentkezőkkel a képzés befejezését követően
- EDM küldése a képzésre jelentkezők és a képzésen résztvevők számára
Az adatkezelő által kezelt személyes adatok köre
a felnőttképzésről szóló 2013. évi LXXVII. tv. által előírt személyes adatok felvétele, rögzítése, nyilvántartása, törlése, megsemmisítése: a képzésben részt vevő aláírása, neve, születési neve, anyja neve, születési helye és ideje, e-mail címe, oktatási azonosítója és legmagasabb iskolai végzettsége.
A képzéssel összefüggő adatok, amelyek a képzésben részt vevő személy legmagasabb iskolai végzettségével, szakképesítésével, szakképzettségével és idegennyelv-ismeretével, a képzésbe történő belépésével és a képzés elvégzésével, illetve a képzés elvégzése hiányában a képzésből történő kilépésével, a képzés során történő értékelésével és minősítésével, a képzéssel összefüggő fizetési kötelezettségeivel és az igénybe vett képzési hitellel kapcsolatosak.
a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása: jelentkező neve, telefonszáma, e-mail címe, levelezési címe, aláírása, egyéni vállalkozó és őstermelő esetén számlázási neve és címe, adószáma
a képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: jelentkező neve, levelezési címe, egyéni vállalkozó és őstermelő esetén számlázási neve és címe, adószáma
Adattárolás ideje:
A hozzájárulás visszavonásáig, de legfeljebb az utolsó számlázástól számított 8 évig.
Adattovábbítás esetén
Az adattovábbítás jogalapja:
Felnőttképzési Adatszolgáltatási Rendszer (FAR) – Pest Megyei Kormányhivatal, mint a felnőttképzési államigazgatási szerv az Fktv. szerinti nyilvántartások vezetésére – felnőttképzők nyilvántartása, szakértők nyilvántartása -, valamint a felnőttképzési államigazgatási szerv hatáskörébe tartozó feladatok ellátására.
Pest Megyei Kormányhivatal (1052 Budapest, Városház utca 7.)
Felnőttképzési adatszolgáltatási rendszert használja az Fktv. 20/A. §-a szerint.
Központi Statisztikai Hivatal: érintett hozzájárulása esetén (a személyes adatok statisztikai célú átadása) (1024 Budapest, Keleti Károly utca 5-7.)
Ellenőrzés esetén Pedagógus Információs Rendszer (PIR)
A tanácsadói, mentorálási és coaching, tevékenységhez kapcsolódó adatkezelések
Az adatkezelő által kezelt személyes adatok köre: név, e-mail cím, telefonszám
Adatkezelési tevékenység megnevezése:
a coachingon, mentoráláson, tanácsadáson résztvevők adatainak rögzítése, tárolása, nyilvántartása
Adatkezelés célja:
a coaching-on résztvevők adatainak rögzítése, tárolása, nyilvántartása: a coaching
szerződés teljesítése
a résztvevő adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében
Adattárolás ideje: A hozzájárulás visszavonásáig, de legfeljebb az utolsó képzéstől számított 8 évig a számviteli törvény vonatkozó rendelkezései alapján.
Az https:/www.emotic.hu weboldalon folytatott marketing célú adatkezelések, az Emotic coaching és a Symbo Alapítvány „social media” oldalain történő adatkezelés
Adatkezelési tevékenység megnevezése:
Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2)
Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
YouTube LLC (901 Cherry Ave, San Bruno, CA 94066, USA)
Instagram Inc. (1601 Willow Road, Menlo Park, CA, 94025, USA)
EDM küldése a https:/www.emotic.hu oldalon, továbbá
a Symbo Alapítvány űrlapján feliratkozók részére (a feliratkozók adatainak rögzítése, tárolása, törlése)
Symbo Alapítvány tevékenységének ismertetése, népszerűsítése a Symbo Alapítvány „social media” oldalain keresztül
Adatkezelés célja: az adatkezelő meglévő szolgáltatásainak népszerűsítése a feliratkozók körében, új szolgáltatások megismertetése a feliratokozókkal, látogatókkal
Közös adatkezelők és adatkezelési tevékenységeik lényege:
ADATKÉRÉS ÉS COOKIE-K
A Weboldal használatához a Felhasználónak általában semmilyen adatot nem kell megadnia. Bizonyos szolgáltatások igénybevételéhez azonban szükséges lehet, hogy meghatározott személyes adatait az Üzemeltető rendelkezésére bocsássa. A szolgáltatástól függően az alábbi személyes adatokra lehet az Üzemeltetőnek szüksége:
neve és elérhetőségei, beleértve az e-mail címét, lakcímét valamint a vállalatára vonatkozó adatokat;
szakmai érdeklődésére vonatkozó információk;
demográfiai adatok;
szolgáltatásainkkal kapcsolatos tapasztalatai és az elérhetőségeire vonatkozó preferenciák, hogy további információkat tudjuk nyújtani Önnek szolgáltatásainkról.
A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek. Ezen túl a weboldal cookie-kat, azaz sütiket helyezhet el a Felhasználó böngészésre használt eszközén, amennyiben ezt Ön kifejezetten jóváhagyja a weboldalra való első belépéskor. Fontos, hogy ezek a cookie-k nem az Üzemeltetőnél, hanem a Felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük.
A KEZELT ADATOK KÖRE
A Weboldal megtekintése során, a Felhasználó gépén elhelyezett cookie-k használata segítségével automatikusan rögzítésre kerülhet a Felhasználó látogatásának kezdő és befejező időpontja, IP-címe, illetve egyes esetekben – a Felhasználó számítógépének beállításától függően – a böngésző, az operációs rendszer típusa, nyelve, a Felhasználó eszközének paraméterei, a felhasználó által a Weboldalon megadott beállítások, a meglátogatott aloldalak és az azokon eltöltött idő. Az Üzemeltető ezen adatokat nem kapcsolja össze és nem is tudja összekapcsolni személyes adatokkal, ezek megosztásáról Ön dönt a részünkre adott kifejezett felhatalmazás, valamint a böngészőjében megadott cookie-beállításaival. A Weboldal használatához megadott egyéb adatok kezelése is a felhasználó önkéntes hozzájárulásával történik. Az Üzemeltető kéri, hogy “Kiskorúak” – a vonatkozó helyi jogszabályok meghatározása szerinti – jogügyleteket (vásárlás vagy bármilyen más ügylet) szülő vagy törvényes képviselő engedélye nélkül ne tegyenek.
AZ ADATKEZELÉS CÉLJA
Az adatkezelés a Weboldal szolgáltatásait igénybevevő regisztrált Felhasználók és az Üzemeltető közötti folyamatos kapcsolatot, a felhasználói élmény javítását, valamint a közvéleménykutatást szolgálja. A cookie-k használata révén a rendszer automatikusan statisztikai adatokat generál a látogatás időtartamáról, a meglátogatott oldalakról annak érdekében, hogy a Weboldal szolgáltatásait az Üzemeltető tovább tudja fejleszteni, optimalizálni, még inkább a Felhasználó igényeire szabni. Az Üzemeltető a cookie-kat arra is felhasználja, hogy a következő látogatás során a Felhasználó korábbi tevékenységével összhangban lévő tartalmat nyújtsa a Felhasználó számára, automatikusan be tudja tölteni annak saját beállításait, így kényelmesebbé téve a weboldal használatát. A felhasználó által megadott egyéb adatokat az Üzemeltető kizárólag abból a célból használja és kezeli, hogy magasabb szintű szolgáltatást tudjon a Felhasználó részére nyújtani, különösen az alábbi területeken:
a Weboldalon feltett kérdéseire történő válaszadáshoz;
hírleveleink eljuttatásához;
belső nyilvántartásához;
a Weboldal tartalmának fejlesztéséhez;
a Weboldal frissítéséről történő tájékoztatáshoz;
a Weboldal tartalmának testre szabásához;
a Weboldalon megrendelt szolgáltatások teljesítéséhez.
A kapcsolatot az Üzemeltető e-mailben, telefonon, faxon vagy levélben veheti fel a Felhasználóval kivéve, ha ezek közül valamelyiket preferenciaként megjelölte. Az Üzemeltető a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Az így megadott adatok kezelése a Felhasználó önkéntes hozzájárulásával történik. Az Üzemeltető a Felhasználókra vonatkozó valamennyi adatot és tényt bizalmasan kezel, azokat kizárólag a szolgáltatásai fejlesztéséhez és saját statisztika készítéséhez használja fel. Az ezekről készült kimutatások publikálása csak olyan formában történik, amely nem alkalmas az egyes Felhasználók egyedi beazonosítására. Személyes adatait hozzájárulása nélkül az Üzemeltető nem továbbítja, nem teszi közzé, nem adja el, illetve nem adja bérbe és harmadik személy részére nem teszi hozzáférhetővé, ha csak ezen Adatvédelmi nyilatkozatban foglalt célok miatt szükséges, vagy azt jogszabály írja elő. Amennyiben a Felhasználó azért adta meg személyes adatait, hogy e-mailben kapjon tájékoztatást az Üzemeltető szolgáltatásairól, továbbra is e-mailben fogja ezt elküldeni a részére, hacsak kifejezetten ennek az ellenkezőjét nem kéri. Egyéb esetben, amikor személyes adatait adja meg az Üzemeltető részére, lehetősége van kiválasztani, hogy szeretné-e az ilyen jellegű tájékoztatókat e-mailben is megkapni.
AZ ADATKEZELÉS IDŐTARTAMA
A session ID-k a Weboldal elhagyásakor automatikusan törlődnek, ugyanakkor a cookie-k egy másik része abban nyújt segítséget az Üzemeltető számára, hogy használatuk révén az Üzemeltető tisztában legyen a Felhasználó korábbi beállításaival, az általa megadott adatokkal, információkkal, weboldalhasználatának egyéb jellemzőivel, hogy azokat a következő látogatáskor ne kelljen ismét megadnia, valamint beállításai automatikusan betöltődjenek egy kellemesebb felhasználó élmény elérése érdekében. Ezeknek a cookie-knak a lejárati ideje változó, de jellemzően addig vannak jelen a Felhasználó eszközén, ameddig azokat a Felhasználó nem törli. Az Üzemeltető nem vállal felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodni.
AZ ADATOKHOZ HOZZÁFÉRŐK KÖRE, ADATFELDOLGOZÓK
A Felhasználók által megadott személyes adatokhoz az Üzemeltető munkatársai férhetnek hozzá. Személyes adatokat a megjelölteken kívül harmadik személyeknek az Üzemeltető nem ad át. Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az Üzemeltető az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.
GOOGLE ADWORDS KONVERZIÓKÖVETÉS HASZNÁLATA
A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott. Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban. További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/
GOOGLE ANALYTICS KONVERZIÓKÖVETÉS HASZNÁLATA
Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
FACEBOOK PIXEL
A Facebook-képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook remarketing pixel követőkód segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén. A Facebook remarketing lista nem alkalmas személyazonosításra. A Facebook Pixellel / Facebook-képponttal kapcsolatosan további információt itt találhat: https://www.facebook.com/business/help/651294705016616
HÍRLEVÉL TEVÉKENYSÉG
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.
Továbbá a Felhasználó jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Név, e-mail cím. Azonosítás, a hírlevélre való feliratkozás lehetővé tétele. A feliratkozás időpontja Technikai művelet végrehajtása. A feliratkozás kori IP cím Technikai művelet végrehajtása.
- Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
- Az adatkezelés célja: híreket tartalmazó elektronikus üzenetek (e-mail, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, eseményekről, akciókról, szolgáltatásokról stb.
- Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
- Az adatkezelés során igénybe vett adatfeldolgozó:
Mailchimp hírlevél küldő rendszer – The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA
- Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
- Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
- tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
- az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
– postai úton a 1074 Budapest, Csengery utca 24. fsz 2. .- e-mail útján a info@symbo.hu e-mail címen
Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) pont, az az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:
A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.
Tájékoztatjuk, hogy
- az adatkezelés az Ön hozzájárulásán alapul.
- köteles a személyes adatokat megadni, ha hírlevelet szeretne kapni tőlünk.
- az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudunk Önnek hírlevelet küldeni.
A FELHASZNÁLÓK SZEMÉLYES ADATAIK KEZELÉSÉVEL KAPCSOLATOS JOGAI, AZ ADATTÖRLÉS
Az adatkezelés jogalapja a Felhasználók önkéntes hozzájárulása. Személyes adataik kezeléséről a Felhasználók tájékoztatást kérhetnek. Az Üzemeltető kérésre tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Üzemeltető nevéről, címéről (székhely: 1086 Budapest, Bauer Sándor utca 10. 4. emelet 1. ajtó) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás az Üzemeltető postai címén (1086 Budapest, Bauer Sándor utca 10. 4. emelet 1. ajtó), illetve a(z) info@symbo.hu e-mail címen kérhető. Ugyanezeken az elérhetőségeken kezdeményezheti a Felhasználó személyes adatainak helyesbítését és törlését is. A Weboldal szolgáltatásainak nem megfelelő igénybevétele esetén, valamint a Felhasználó saját kérésére a hozzá tartozó adatokat töröljük. A törlésre a törlési igény megkezdésétől számított következő munkanapot követő 24 órán belül kerül sor. Személyes adatainak biztonságára az Üzemeltető nagy hangsúlyt fektet. Azért, hogy megakadályozzuk a személyes adatokhoz történő jogosulatlan hozzáférést, megfelelő fizikai, elektronikus eljárást alkalmazunk az online beérkezett adatok védelméért és biztonságáért. Amennyiben a Weboldallal kapcsolatos cookie-beállításain kíván módosítani, esetleg azokat törölni szeretné, akkor azt – mivel a cookie-k a felhasználó gépén és nem a Weboldal Üzemeltetőjénél kerülnek tárolásra – a web elérésére használt böngésző beállításainál teheti meg. Ezekről az Ön által használt böngésző saját Súgójában kaphat további tájékoztatást, és segítségével módosíthat korábbi cookie-beállításain, esetleg törölheti a böngészésre használt eszközén a korábban az Üzemeltető által elhelyezett cookie-kat.
AZ ADATKEZELÉS BIZTONSÁGA
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- a) a személyes adatok álnevesítését és titkosítását;
- b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
- c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
- d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
Az a Felhasználó, aki úgy érzi, hogy az Üzemeltető megsértette a személyes adatok védelméhez való jogát, igényét polgári bíróság előtt érvényesítheti, vagy kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) segítségét is. Az erre, valamint az Üzemeltető kötelezettségeire vonatkozó részletes törvényi rendelkezéseket a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 2011. évi CXII. törvény tartalmazza. Az Adatvédelmi nyilatkozat kialakításakor a 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról; illetve az 1998. évi VI. számú az egyének védelméről a személyes adatok gépi feldolgozása során – törvényt vettük alapul. Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei: Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5. Telefon: +36 -1-391-1400 Fax: +36-1-391-1410 E-mail: ugyfelszolgalat@naih.hu
TÁJÉKOZTATÁS A MAGÁNSZFÉRÁT FENYEGETŐ VESZÉLYEKRŐL
Az Internet használatával együtt járnak különböző, a magánszférát fenyegető veszélyek. Felhívjuk a figyelmét, hogy a Weboldalon leírt véleménye személyes adat, amelyből különleges adataira, akár származására, politikai véleményére is lehet következtetni. Ezen adatok mindenki számára megismerhetővé válnak. Javasoljuk, hogy személyes adatai védelme érdekében használjon PET technológiát (Privátszférát erősítő technológia). Számos honlapon talál erre vonatkozó információt.
FONTOS WEBCÍMEK
Privátszférát erősítő technológia:
- “Privacy-enhancing technologies for the Internet”, I. Goldberg, D. Wagner, E. Brewer, IEEE Spring COMPCON, 1997
- “Privacy-enhancing technologies for the Internet, II: Five years later”, Ian Goldberg, PET 2002
- “Privacy-enhancing technologies for the Internet, III: Ten years later”, Ian Goldberg, in: “Digital Privacy: Theory, Technologies and Practices”, Alessandro Acquisti, Stefanos Gritzalis, Costas Lambrinoudakis, and Sabrina De Capitani di Vimercati, eds., 2007
- “Privacy Handbook. Guidelines, Exposures, Policy Implementation, and International Issues”,Albert J. Marcella, Jr.; Carol Stucki, 2003, p.262