Adatkezelési tájékoztató

Mysia Nyelvstúdió

Hatályos: 2023. június 1. napjától

Bevezető

Jelen adatkezelési tájékoztató célja, hogy Önt minél körültekintőbben tájékoztassuk személyes adatainak kezeléséről, a kezelés módjáról, céljáról és időtartamáról. A személyes adatokat az Általános Adatvédelmi Rendelet előírásainak megfelelően kezeljük. (Az Európai Parlament és Tanács 2016. április 27-i (EU) 2016/679 számú a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló rendelet, amelyet a továbbiakban Általános Adatvédelmi Rendeletnek, vagy GDPR-nak rövidítünk).

I. rész: Adatkezelő személye, adatkezelési fogalmak, adatkezelési elvek

1. Az adatkezelő személye, elérhetőségei

Mysia Török Nyelvstudió

E-mail címe: info@mysia.hu

Ha bármilyen adatvédelemmel kapcsolatos kérdése, bejelentése, problémája van, illetve ha gyakorolni kívánja a jelen tájékoztatóban lejjebb részletesen kifejtett jogait, kérjük, keressen minket a fentiekben megjelölt elérhetőségek bármelyikén.

2. Fogalmak

“Adatvédelmi Jogszabályok” alatt az összes adatvédelemmel, a magánélet védelmével és az információbiztonsággal kapcsolatos időről időre alkalmazandó jogszabályokat kell érteni, amely alatt különösen, de nem kizárólagosan az Általános Adatvédelmi Rendeletet vagy GDPR-t és minden ahhoz kapcsolódó nemzeti átültető, módosító vagy helyettesítő időről-időre alkalmazandó jogszabályt, továbbá az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvényt kell érteni;
“Személyes Adat” bármely olyan személyes adat, amelyet a vonatkozó Adatvédelmi Jogszabályok ekként határoznak meg, így különösen a GDPR meghatározásában azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
“Adatkezelő” az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
“Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
„Adatkezelés” a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
“Adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából
„Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„Nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

3. Adatkezelési elvek

Az érintett személyes adatait az adatkezelő a mindenkor hatályos jogszabályi előírásoknak megfelelően kezeli, azaz a személyes adatokat csak az érintett hozzájárulásában megadott, vagy a vonatkozó jogszabályokban előírt célokra, a jelen adatvédelmi tájékoztatóval megegyezően, a mindenkori adatkezelési célhoz szükséges mértékben és időtartamban kezeli.

Fentiekre tekintettel az adatkezelő különösen az alábbi adatkezelési elveket alkalmazza:

Jogszerűség, tisztességes eljárás és átláthatóság elve: az adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.
Célhoz kötöttség elve: az adatkezelő a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból, és a célokkal összeegyeztethető módon gyűjti, továbbá a begyűjtött személyes adatokat e célokkal összeegyeztethető módon kezeli.
Adattakarékosság elve: az adatkezelő az adatkezelést annak célja szempontjából megfelelően és relevánsan, a szükségesre korlátozva végzi, erre való tekintettel nem gyűjt, illetve nem tárol több adatot, mint amennyi az adatkezelés céljának megvalósulásához feltétlenül szükséges.
Pontosság elve: az adatkezelés pontos és naprakész. Az adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek.
Korlátozott tárolhatóság elve: az adatkezelő a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre.
Integritás és bizalmas jelleg elve: az adatkezelő megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.
Elszámoltathatóság elve: az adatkezelő felelős a fentiekben részletezett alapelveknek való megfelelésért, továbbá azért, hogy igazolni tudja ezen megfelelést. Ennek értelmében gondoskodik a jelen adatkezelési tájékoztatóban és a vonatkozó belső szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelés folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről.

II. rész: Adatkezelési folyamatok
Jelen részben az adatkezelő nyelvoktatási tevékenysége során, valamint azzal összefüggésben végzett, az egyes adatkezelési célok szerint részletetett adatkezelési folyamatok kerülnek bemutatásra. Az egyes kezelt adatokon felül az érintett által önkéntesen megadott személyes adatok azonnal törlésre kerülnek.

1. Ügyfélszolgálati adatkezelés

Adatkezelés célja: az adatkezelőhöz e-mailen beérkező ügyfélszolgálati megkereséseket intézése, a kérdések megválaszolása, kapcsolattartás. Az adatkezelő az érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag az érintett megkereséséhez kapcsolódóan használja. Jelen bekezdés vonatkozik az Adatkezelőnek írott e-mailekre és a https://mysia.hu/ weboldal „Kapcsolat” mezőjén keresztül küldött e-mailekre is.

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont szerinti érintetti hozzájárulás, amelyet az érintett a megkeresés és az abban foglalt adatok megküldésével ad meg

Érintettek köre: ügyfélszolgálati megkeresést intéző személy

Kezelt adatok köre:

Az adatkezelővel kapcsolatba lépő természetes személy:

neve,
e-mail címe,
által megadott további, kapcsolattartást szolgáló személyes adatok.

Adatárolás ideje: Az ilyen körben kezelt személyes adatok kezelése addig tart, amíg az érintett a hozzájárulását vissza nem vonja, de legfeljebb az ügyfélszolgálati megkeresés érdemi lezárásától számított 1 év leteltéig.

Címzettek: harmadik személy vagy az adatkezelő által igénybe vett adatfeldolgozó részére adattovábbítás nem történik

Érintett adatkezeléssel kapcsolatos jogai:

• tájékoztatáskéréshez, betekintéshez (hozzáféréshez) való jog: Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül az adatkezelőtől tájékoztatást kérjen arról, hogy személyes adatainak kezelése folyamatban van-e és ha igen, akkor a GDPR 15. cikk (1) bekezdés szerinti információkat megkaphassa. Az adatkezelő a személyes adatokat az erre irányuló kérésre első alkalommal díjmentesen bocsátja az érintett rendelkezésére.

• helyesbítéshez való jog: Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől pontatlan adatának helyesbítését, illetve hiányos adatának kiegészítését.

• adattörléshez (elfeledtetéshez) való jog: Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől a személyes adatainak törlését, amennyiben azokra már nincs szükség jelen adatkezelés céljából kifolyólag; ha a személyes adatokat jogellenesen kezelték; ha uniós vagy a magyar jogszabályokban előírt jogi kötelezettség teljesítéséhez törölni kell.

• adatkezelés korlátozásához való jog: Az érintett jogosult arra, hogy az I. rész 1. pontjában megadott elérhetőségeken keresztül kérje az adatkezelőtől, hogy személyes adatainak kezelését korlátozza, amennyiben az érintett vitatja a személyes adatok pontosságát; a személyes adatok kezelése jogellenes; ha már nincs szükség a személyes adatok kezelésére jelen adatkezelési cél szempontjából, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez.

• adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az adatok hordozhatóságához való jog gyakorlása nem sértheti az adattörléshez való jogot. Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.

• jogorvoslathoz való jog: a jogérvényesítési lehetőségeket a tájékoztató IV. része tartalmazza.

2. Tanfolyamra történő jelentkezéssel kapcsolatos adatkezelés

Adatkezelés célja: jelentkezők számára konkrét tanfolyami ajánlat biztosítása, a jelentkező által megadott adatok elengedhetetlenül szükségesek az azonosításhoz, a kapcsolatfelvételhez és a képzési szerződések előkészítéséhez

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont szerinti adatkezelői jogos érdek

Érintettek köre: képzésre jelentkező személy

Kezelt adatok köre:

Jelentkező természetes személy:

neve,
születési neve,
születési helye és ideje,
anyja leánykori neve,
legmagasabb iskolai végzettsége,
lakcíme,
e-mail címe.

Adatárolás ideje: Az ilyen körben kezelt személyes adatok kezelése a képzési szerződés megkötéséig vagy a jelentkezés visszavonásáig tart.

Címzettek: a jelentkezés https://mysia.hu/ weboldal "Jelentkezés" aloldalon történik.

Érintett adatkezeléssel kapcsolatos jogai:

• jogorvoslathoz való jog: a jogérvényesítési lehetőségeket a tájékoztató IV. része tartalmazza.

3. Képzési szerződés megkötése és a Felnőttképzési Adatszolgáltatási Rendszer (FAR) használata

Adatkezelés célja: az adatkezelő jogszabályan foglalt adatszolgáltatási, valamint képzés lebonyolítási kötelezettségének teljesítése

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelőre vonatkozó jogi kötelezettség teljesítése, a felnőttképzésről szóló 2013. évi LXXVII. törvény (a továbbiakban: Fktv.)15.§ (1) bekezdés b) pontja, valamint a 21.§-a

Érintettek köre: adatkezelővel képzési szerződést kötő természetes személy

Kezelt adatok köre:

Jelentkező személy:

neve,
születési helye és ideje,
anyja leánykori neve,
legmagasabb iskolai végzettsége,
e-mail címe,
oktatási azonosító száma.

Adatárolás ideje: Az ilyen körben kezelt személyes adatok kezelése az Fktv. 21.§ (5) bekezdése alapján a képzési szerződés megkötésétől számított nyolcadik év utolsó napjáig tart.

Címzettek: a Pest Megyei Kormányhivatal, mint felnőttképzési államigazgatási szerv részére a kezelt adatok a Fktv. 15.§ (1) bekezdése alapján, valamint az Oktatási Hivatal részére oktatási azonosító létrehozása céljából az Fktv. végrehajtásáról szóló 11/2020. (II.7.) Korm. rendelet (a továbbiakban: Fktv. vhr.) 25/A.§-a alapján átadásra kerülnek.

A fentieken felül az Fktv. 21.§ (2) bekezdése alapján a kezelt adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra személyazonosításra alkalmatlan módon átadhatók, továbbá a Központi Statisztikai Hivatal részére statisztikai célra egyedi azonosításra alkalmas módon térítésmentesen átadhatók és felhasználhatók.

Érintett adatkezeléssel kapcsolatos jogai:

• jogorvoslathoz való jog: a jogérvényesítési lehetőségeket a tájékoztató IV. része tartalmazza.

4. Számlázással kapcsolatos adatkezelés

Adatkezelés célja: számlakiállítás

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél

Érintettek köre: adatkezelővel képzési szerződést kötő természetes személy akivel szemben az adatkezelő a szerződés alapján számlakiállításra jogosult

Kezelt adatok köre: név, lakcím

Adattárolás ideje: a Számvitelről szóló 2000. évi C. törvény 169.§ (1) bekezdése alapján a számla kiállításától számított nyolc év

Címzett: az adatkezelő a Billingo Technologies Zrt. által üzemeltetett online számlázási felületet használja (https://www.billingo.hu/), így a kezelt adatok továbbításra kerülnek az önálló adatkezelőként eljáró NAV részére

A NAV adatkezelési tájékoztatója az alábbi linken érhető el:

https://nav.gov.hu/nav/adatvedelem/adatvedelem.html

Érintett adatkezeléssel kapcsolatos jogai:

• jogorvoslathoz való jog: a jogérvényesítési lehetőségeket a tájékoztató IV. része tartalmazza.

5. Panaszkezeléssel kapcsolatos adatkezelés

Adatkezelés célja: ügyfélpanaszok felvétele, szolgáltatási tevékenységgel összefüggő panaszkezelés intézése

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítése tekintettel a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A.§ (5) bekezdésében foglaltakra

Érintettek köre: panasztevő fogyasztó

Kezelt adatok köre: fogyasztó neve, lakcíme, levelezési címe, telefonszáma, értesítés módja, panasszal érintett szolgáltatás, panasz leírása, oka, panaszos igénye, a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a panasztevő aláírása, a panasz alátámasztásához szükséges, a panasztevő birtokában lévő olyan dokumentumok másolata, amely az adatkezelőnek nem áll rendelkezésre, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma, a panasz kivizsgálásához adott esetben feltétlenül szükséges egyéb adat

Adattárolás ideje: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A.§ (7) bekezdése alapján a jegyzőkönyv felvételétől számított öt év

Címzett: harmadik személy vagy az adatkezelő által igénybe vett adatfeldolgozó részére adattovábbítás nem történik

Érintett adatkezeléssel kapcsolatos jogai:

• jogorvoslathoz való jog: a jogérvényesítési lehetőségeket a tájékoztató IV. része tartalmazza

6. Weboldallal kapcsolatos látogatottsági adatkezelés (Google Analytics, Google Search Console)

Adatkezelés célja:

Adatkezelő honlapjának használatakor kisméretű, a felhasználóval közvetlenül kapcsolatba nem hozható adatfájlokat (cookie) telepít a felhasználó számítógépére a következő célokkal:

hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten. Bővebben http://www.google.com/analytics/

Adatkezelés jogalapja: az Ön előzetes, önkéntes hozzájárulása

Érintettek köre: a weboldal látogatói

Kezelt adatok köre: azonosítószám, dátum, időpont

Adattárolás ideje:

az Ön hozzájárulásának visszavonásáig.
Tájékoztatjuk, hogy a hozzájárulás visszavonása nem érinti a visszavonás előtt az Ön hozzájárulása alapján végrehajtott adatkezelés jogszerűségét.

A sütikről (pontos neveik, funkcióik) az alábbi címen érhető el bővebb információ:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

https://policies.google.com/?hl=hu

A Google adatkezelési tájékoztatója az alábbi linken érhető el:

https://support.google.com/analytics/answer/9019185?hl=hu#zippy=%2Ca-cikk-tartalma

Érintett adatkezeléssel kapcsolatos jogai:

1. értesítést kap arról, ha az adatkezelő cookie-t kíván elhelyezni a számítógépén

2. a cookie-k küldését bármikor megtilthatja

A Google Analytics Működésének korlátozása

Ha nem kívánja a Google Analytics által alkalmazott süti alkalmazását megtiltani, úgy az alábbi linken elérhető beállításokkal korlátozhatja az adatkezelést: https://policies.google.com/technologies/cookies

Google Analytics – további információk

A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak.

Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljeskörűen használható.

7. Közösségi oldal – Facebook

Adatkezelő a https://www.facebook.com/mysianyelvstudio facebook profilt üzemelteti. A facebook adatvédelmi szabályzata innen érhető el.

7.1 Adatkezelés célja:
A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, vagy magának a https://mysia.hu/ weboldal megosztása, lájkolása, követése, népszerűsítése.

7.2 Az adatkezelés jogalapja:
Info tv. 5.§ 1) a) pontja, valamint az Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) a) pontja „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez”

7.3 A kezelt személyes adatok köre:
Facebook közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe.

7.4 Az érintettek köre:
Valamennyi érintett, aki regisztrált a Facebook, közösség oldalakon, és „lájkolta” a weboldalt, vagy egyes posztot megosztott róla.

7.5.Adatkezelés időtartama
Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett a fenti elérhetőségen.
Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

8. Weboldalon megjelenő hallgatói értékelések

A szolgáltatással kapcsolatban véleménynyilvánítások jelennek meg a honlapon belül, ezen bejegyzések egymástól történő megkülönböztethetősége érdekében a véleményíró által megadott név és arckép a bejegyzés mellett megjelenítésre kerül.

8.1 Adatkezelés célja:
Az értékelések egymástól való megkülönböztetése, bizonyos esetekben a véleményíró által megadott névvel és arcképpel.

8.2 Az adatkezelés jogalapja:
Az értékelések írójának hozzájárulása.

8.3 A kezelt személyes adatok köre:
A véleménynyilvánító neve, képmása, az általa írt szöveg és adott esetben további, általa készített képek.

8.4 Az érintettek köre:
Az értékeléseket megíró és azoknak közzétételéhez hozzájáruló személyek.

8.5.Adatkezelés időtartama
Az adatkezelés az érintett oldaláról történő visszavonásig, de legkésőbb a Svédenkert Nyelvstúdió megszűnéséig érvényes.

9. Facebook remarketinggel kapcsolatos adatkezelés

Adatkezelő a https://www.facebook.com/mysianyelvstudio facebook profilt üzemelteti. A facebook adatvédelmi szabályzata innen érhető el.

Adatkezelő a Facebook képpont (Facebook Pixel) szolgáltatást használja, ami abban segít, hogy Adatkezelő a Facebookon személyre szabott hirdetéseket tudjon megjeleníteni.

9.1 Adatkezelés célja:
A közösségi oldalon személyre szabott hirdetések megjenenítése.

9.2 Az adatkezelés jogalapja:
A weboldal látogatóinak előzetes, önkéntes hozzájárulása.

9.3 A kezelt személyes adatok köre:

Látogató IP címe, továbbá a látogatás időpontja, időtartama, a böngésző típusa, operációs rendszer, a használt eszköz jellege, és a képernyő felbontása.

Ezen kívül http-fejlécek, pixel ID és a cookie és gomb kattintási adatok.

A Facebook a webhely megnyitásakor közvetlenül beágyazza a cookie-t az eszközén. Ha később bejelentkezik a Facebookra, ellátogat a Facebook oldalaira, akkor a regisztrálja a webhelyünkön tett látogatását. A megszerzett adatok számunkra teljesen anonimak, vagyis ennek alapján senki nem azonosítható be. Az adatokat a Facebook tárolja és dolgozza fel, így azok összekapcsolhatók a felhasználói profillal. A Facebook a saját adatkezelési szabályzata szerint kezeli az adatokat. Így tehát a pixel működésével és a Facebook-hirdetések megjelenítésével kapcsolatos további információt a Facebook adatkezelési szabályzatában talál a következő címen: https://www.facebook.com/policy.php.

9.4 Az érintettek köre:
A weboldal látogatói.

9.5.Adatkezelés időtartama
180 napig vagy az adatkezelés visszavonásáig.

További információ a Facebook Képpontról: https://boommarketing.hu/facebook/facebook-pixel/

III. rész: Adatbiztonság

1. Személyes adatok tárolása és az adatkezelés biztonsága

Az adatkezelésekhez alkalmazott informatikai eszközöket és megoldásokat, különösen a biztonsági rendszereket az adatkezelő úgy választja meg és használja, hogy a kezelt személyes adatok az arra feljogosítottak számára hozzáférhető, hitelessége és hitelesítése biztosított, változatlansága igazolható, a jogosulatlan hozzáférés ellen védett legyen.

A személyes adatokat az adatkezelő megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, adatvédelmi incidens, adatlopás, adatszivárgás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatkezelő a mindenkori technikai fejlettségi szintre tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezeléseink biztonságáról és védelméről, amelyek megfelelő védelmi szintet biztosítanak a személyes adatoknak.

Az adatkezelő az adatkezelések során megvédi a személyes adatokat, hogy csak az férhessen hozzá, aki erre jogosult (titkosság), biztosítja a személyes adatoknak és a feldolgozás módszerének a pontosságát és teljességét (sértetlenség), gondoskodik arról, hogy amikor a jogosult érintettnek szüksége van a személyes adatokra, akkor valóban hozzá tudjon férni a kívánt adatokhoz, és rendelkezésre álljanak (rendelkezésre állás).

A személyes adatok az internet segítségével kerülnek továbbításra adott esetben harmadik személy (Pest Megyei Kormányhivatal, Oktatási Hivatal, NAV) részére. Az interneten továbbított adatok és elektronikus üzenetek biztonsága az alkalmazott protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati veszélyekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására irányulnak. Az ilyen veszélyek kiküszöbölése érdekében az adatkezelő megtesz minden tőle elvárható biztonsági intézkedést.

2. Az adatvédelmi incidens és annak kezelése

A GDRP alapján az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Tehát adatvédelmi incidensnek tekintendő minden olyan esemény vagy helyzet, amikor az érintett személyes adatai illetéktelen kezekbe kerülhetnek. Adatvédelmi incidens esetén haladéktalanul, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens az adatkezelő tudomására jutott, bejelenti az incidenst az illetékes felügyeleti hatóságnak, ill. tájékoztatja az érintettet is, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve.

IV. rész: Jogérvényesítés

1. Panasz, jogérvényesítési lehetőségek

A személyes adatok kezelésével kapcsolatos vélt jogsérelem esetén az érintett panaszát annak beérkezésétől számított legkésőbb 30 napon belül az adatkezelő kivizsgálja. Kérjük, panaszát az I. rész 1. pontjában foglalt elérhetőségek valamelyikére küldje meg.

Egyebekben lehetősége van panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz a következő elérhetőségeken:

Székhelye: 1055 Budapest, Falk Miksa utca 9-11.

Postai címe: 1363 Budapest, Pf.: 9.

E-mail címe: ugyfelszolgalat@naih.hu,

Online ügyintézés elérhetősége: https://online.naih.hu/EMS/Home

Tel.: +36-1/391-1400

Fax: +36-1/391-1410

weboldal: www.naih.hu

Továbbá az érintett jogosult bírói jogérvényesítésre is. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

2. Közös eljárási szabályok

Kérjük, hogy megkeresésében a személyazonosításhoz szükséges adatait és levelezési címét adja meg. Amennyiben az érintett személyazonosságával kapcsolatban kétség merül fel vagy a megadott adatok az azonosításhoz nem elégségesek, az adatkezelő jogosult további azonosító adatokat bekérni.

Az ügyintézési határidő 30 nap, amelyet szükség esetén az adatkezelő jogosult további 60 nappal meghosszabbítani, amelyről indokolással ellátott tájékoztatást küld az érintett részére, mint kérelmezőnek, illetve panaszosnak, a megkeresésétől számított 30 napon belül.

Az adatkezelő írásban válaszol a megkeresésekre, abban a formában, ahogy érkezett, azaz postai megkeresésre postai úton, e-mailes megkeresésre e-mail formájában, kivéve, ha a megkereső megkeresésében kifejezetten másképp rendelkezik.

Kérjük, hogy lehetőség szerint írásban keressen meg minket. A szóbeli tájékoztatás jogát kérjük csak akkor gyakorolja, ha más módon nem tud minket megkeresni, tekintettel arra, hogy az írásbeliség bizonyíthatósága mind az érintett, mind pedig az adatkezelő érdekeit védi.

A megalapozott kérelmeket az adatkezelő díjmentesen teljesíti. Ugyanakkor, ha a kérelem nyilvánvalóan megalapozatlan vagy – különösen ismétlődő jellegére tekintettel – túlzó, az adatkezelő jogosult ésszerű összegű díjat felszámítani, vagy akár a kérelem alapján történő intézkedést megtagadni.