Adatkezelési szabályzat
1. Bevezető
Köszönjük, hogy benéztél az elmenyakademia.hu -ra! A személyes adat minden olyan infó, ami alapján be lehet azonosítani téged – például a neved, e-mail címed, telefonszámod, de akár az IP-címed vagy a profilképed is.
Ebben az adatkezelési tájékoztatóban elmondjuk, milyen személyes adataidat kezeljük, amikor a weboldalunkat használod, illetve azt, hogy hogyan vigyázunk ezekre az adatokra. Az adatvédelem számunkra ugyanis nem kötelező adminisztráció, hanem bizalmi kérdése – és ezt mi komolyan is vesszük!
2. Az adatkezelő neve és elérhetősége
Az adatkezelő az a személy, szervezet vagy hatóság, amely meghatározza, hogy milyen személyes adatokat, milyen célból és hogyan kezel.
Cégnév: Élményakadémia Közhasznú Egyesület
Cím: 1067 Budapest, Teréz körút 27. fszt. 5.
Telefon: +36 30 462 4119
Internet: elmenyakademia.hu
Bírósági bejegyzés száma: 01-02-0011799
Adószám: 18188837-1-42
E-mail: adatkezeles@elmenyakademia.hu
Amennyiben adatkezeléssel kapcsolatos kérdésed van, vagy élni kívánsz a GDPR szerinti érintetti jogaiddal, közvetlenül a fenti elérhetőségen fordulhatsz hozzánk. Minden megkeresést indokolatlan késedelem nélkül, legkésőbb egy hónapon belül megválaszolunk.
3. Az adatkezelések részletes ismertetése
Miért kérjük el a személyes adataidat? Mindig elmondjuk, hogy mire, milyen célból használjuk ezeket – pl. hogy tudjunk neked hírlevelet küldeni vagy válaszolni egy megkeresésedre, vagy éppen fogadjuk egy konferenciára szóló regisztrációdat.
Mi alapján kezelhetünk személyes adatokat? Természetesen nem csak úgy “hasraütésre”, ugyanis minden adatkezelés jogszerűségéhez szükséges egy jogalap – például az, hogy te beleegyeztél („hozzájárulás”), vagy mert szükséges egy szolgáltatás nyújtásához („szerződés előkészítése, teljesítése”).
Milyen adatokat kezelünk? Az adattakarékosság és a célhoz kötöttség elvei alapján csak azokat a személyes adataidat kezelhetjük, amelyek ténylegesen szükségesek a kitűzött cél eléréséhez – pl. hírlevél küldéséhez a neved, e-mail címed.
Meddig tarthatjuk-tárolhatjuk a személyes adataid? Nem örökké! Csak addig, amíg a kívánt cél elérése érdekében szükség van ezekre. Ezután töröljük vagy úgy alakítjuk át (anonimizáljuk) ezeket, hogy ne lehessen már beazonosítani téged.
Az alábbi táblázatban foglaltuk össze, hogy a honlap működés során milyen adataidat, milyen jogalapon, meddig kezeljük:
ADATKEZELÉS CÉLJA |
JOGALAPJA |
KEZELT ADATOK KÖRE |
IDŐTARTAMA |
Maradjunk kapcsolatban! (Hírlevél feliratkozás) |
GDPR 6. cikk (1) a) pont – érintetti hozzájárulás |
Vezetéknév, keresztnév, email, adatkezelési tájékoztató elfogadásának ténye, bejegyzés időpontja |
az önkéntes jogviszony lezárultát követő 5 év |
Támogatás / Adományozás |
GDPR 6. cikk (1) b) pont – szerződés teljesítése; GDPR 6. cikk (1) c) pont – jogi kötelezettség |
keresztnév, vezetéknév, email, (meglepetés – opcionális: telefonszám, postacím), hírlevél feliratkozási opció, adomány összegzés (adomány összege, rendszeressége. A fizetési szolgáltató (Stripe) felé: kártyaszám, Apple Pay, lejárat, biztonsági kód (cvc), ország |
Számviteli jogszabályok szerinti megőrzési idő (általában a tárgyévet követő 10. évig) |
Csapatunk – Egyesületi munkatársak bemutatkozása |
GDPR 6. cikk (1) a) pont – érintetti hozzájárulás, figyelemmel a 2013. évi V. törvény (Polgári Törvénykönyv) 2:48. § képmás hozzájárulásra |
arckép, név, munkakör |
a foglalkoztatás megszűnését követő 14. munkanap (technikai törlési határidő) |
Kapcsolat |
GDPR 6. cikk (1) a) pont – érintetti hozzájárulás |
név, e-mail cím, üzenetek, üzenet log fájlja |
|
Websütik (külön tájékoztató szerint) |
GDPR 6. cikk (1) a) és f) pont – érintetti hozzájárulás, és adatkezelő jogos érdeke |
(külön tájékoztató szerint) |
egyedi websütire vonatkozó információk alapján |
Aloldalunk: forraskonferencia.hu |
GDPR 6. cikk (1) a) pont – érintetti hozzájárulás |
A mindenkori aktuális rendezvénye jelenléti ívének megfelelően. |
A mindenkori aktuális rendezvény Adatkezelési Tájékoztatójának megfelelően. |
A táblázatban jelzett adatszolgáltatás elmaradása esetén az Adatkezelő nem tudja a vonatkozó szolgáltatást nyújtani vagy a vonatkozó szerződést teljesíteni.
4. Adatfeldolgozók és adattovábbítás
Az adatfeldolgozó az a személy vagy szervezet, amely az adatkezelő megbízásából, az ő utasításai alapján kezeli a személyes adatokat. A honlap működése során külső szolgáltatókat veszünk igénybe (pl. tárhelyszolgáltató, hírlevélküldő rendszer, fizetési szolgáltató). Ezek a partnerek kizárólag szerződés alapján, utasításaink szerint járnak el.
Adatfeldolgozó |
Elérhetősége |
MailerLite Limited (hírlevél küldés) |
Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Írország Adatkezelési tájékoztató: https://www.mailerlite.com/legal/privacy-policy |
Mailchimp (hírlevél) |
The Rocket Science Group LLC d/b/a Mailchimp(EU képviselet: Intuit Ireland Limited)1 Albert Quay Cork, Írország Adatkezelési tájékoztató:https://www.intuit.com/privacy/statement/ |
Stripe (online fizetési szolgáltató) |
Stripe Payments Europe, Ltd. 1 Grand Canal Street Lower Grand Canal Dock Dublin ÍrországAdatkezelési tájékoztató: https://stripe.com/privacy |
CookieYes (websütik kezelése) |
Mozilor Limited 3 Warren Yard, Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, United KingdomAdatkezelési tájékoztató: https://www.cookieyes.com/privacy-policy/ |
5. Harmadik országba történő adattovábbítás
Alapvetően nem továbbítunk személyes adatokat az Európai Gazdasági Térségen kívülre. Ha mégis olyan szolgáltatót vennénk igénybe, aki EGT-n kívüli országban működik, akkor ezt csak a vonatkozó adatvédelmi szabályok szigorú betartása mellett tesszük meg. Ilyen adattovábbítás csak akkor történhet, ha az adott országot az Európai Bizottság biztonságosnak minősítette, vagy ha más megfelelő garanciák állnak rendelkezésre. Ezek közé tartozhat például az Európai Bizottság által elfogadott általános szerződési feltételek (Standard Contractual Clauses) alkalmazása, vagy más, a GDPR által elfogadott megoldás. Az Egyesült Királyságba történő adattovábbítás az Európai Bizottság megfelelőségi határozata alapján megengedett, mivel az ország adatvédelmi szintje a GDPR követelményeivel egyenértékűnek minősül. A websütiket kezelő CookieYes (Mozilor Limited) szolgáltatás használata során a sütikezelés működtetéséhez bizonyos adatok (pl. IP-cím, hozzájárulási státusz, eszközinformációk) feldolgozásra kerülhetnek, és ez technikailag járhat azzal, hogy az adatok az Egyesült Királyságba kerülnek.
Ha kíváncsi vagy a részletekre, bármikor kérhetsz tőlünk tájékoztatást az elérhetőségeinken arról, hogy pontosan milyen adattovábbítás történik és milyen garanciákkal védjük az adataidat.
6. Automatizált döntéshozatal és profilalkotás
Nem használunk olyan számítástechnikai rendszereket vagy algoritmusokat, amelyek emberi közreműködés nélkül, teljesen automatizált módon hoznának döntéseket rólad. Ez azt jelenti, hogy minden, téged érintő fontosabb döntés mögött mindig ott van az emberi mérlegelés. Emellett nem végzünk olyan profilalkotást sem, amely a viselkedésedet, preferenciáidat vagy más személyes jellemzőidet automatikusan elemezné, és ennek alapján rád nézve jelentős hatással járó döntést hozna. Egyszerűen: nem használunk AI-t vagy algoritmusokat arra, hogy például eldöntsük, jogosult vagy-e valamire, kössünk-e veled szerződést, vagy bármilyen, téged érdemben érintő döntést hozzunk.
7. Az érintettek jogai
Az érintetti jogok azok a jogaid az adatvédelemben, amelyekkel kontroll alatt tarthatod, hogy mi történhet a szemmélyes adataiddal – például megnézheted ezeket, kérheted a törlésüket vagy tiltakozhatsz a használatuk ellen.
A fenti jogok gyakorlása érdekében elegendő egy e-mailt küldenie az adatkezeles@elmenyakademia.hu e-mail címre. Megkeresésedre indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül választ adunk. Amennyiben a kérelem összetettsége vagy a kérelmek száma ezt indokolja, a válaszadási határidő további két hónappal meghosszabbítható. Ilyen esetben a határidő meghosszabbításáról és annak indokairól a kérelem kézhezvételétől számított egy hónapon belül tájékoztatást adunk.
Az alábbi táblázatban rövidített formában, közérthetően foglaltuk össze a téged megillető érintetti jogokat. További részleteket illetően fordulj hozzánk bizalommal!
1. Tájékoztatáshoz való jog (GDPR 13–14. cikk) |
Az érintett jogosult arra, hogy világos és közérthető tájékoztatást kapjon arról, hogy személyes adatait milyen célból, milyen jogalapon, milyen időtartamig és ki(k) kezeli(k). Ez a jog biztosítja az adatkezelés átláthatóságát.Példa: amikor Ön feliratkozik egy hírlevélre, kérésére megismerheti, hogy milyen adatokat meddig kezelünk. |
2. Hozzáféréshez való jog (GDPR 15. cikk) |
Az érintett jogosult arra, hogy visszajelzést kapjon arról, kezelnek-e róla személyes adatokat, és ha igen, megismerje azok részleteit, valamint másolatot kérjen az adatokról.Példa: kérheti, hogy küldjük el az Önről nyilvántartott hírlevél küldéshez szükséges adatokat. |
3. Helyesbítéshez való jog (GDPR 16. cikk) |
Az érintett kérheti a pontatlan vagy hiányos személyes adatok javítását.Példa: ha a nevét vagy e-mail címét hibásan rögzítettük, vagy más email címen szeretne kapcsolatban maradni velünk: kérheti annak javítását, vagy a korábban rögzített adatok módosítását. |
4. Törléshez való jog („elfeledtetéshez való jog”) – GDPR 17. cikk |
Bizonyos esetekben az érintett kérheti személyes adatainak törlését, például, ha az adatkezelés célja megszűnt vagy a hozzájárulást visszavonta.Példa: kérheti, hogy töröljük az e-mail címét a hírlevél-adatbázisból. |
5. Az adatkezelés korlátozásához való jog (GDPR 18. cikk) |
Az érintett kérheti az adatkezelés korlátozását például akkor, ha vitatja az adatok pontosságát vagy az adatkezelés jogszerűségét.Példa: kérheti, hogy ideiglenesen ne használjuk az adatait, amíg az adatok pontosságát ellenőrizzük. |
6. Adathordozhatósághoz való jog (GDPR 20. cikk) |
Az érintett kérheti, hogy az általa megadott adatokat strukturált, széles körben használt, (számító)géppel olvasható formátumban megkapja, illetve továbbítsuk azokat egy másik adatkezelőnek.Példa: kérheti, hogy az Ön által megadott regisztrációs adatokat elektronikus formában megkapja. |
7. Tiltakozáshoz való jog (GDPR 21. cikk) |
Az érintett jogosult tiltakozni személyes adatainak kezelése ellen, ha az adatkezelés jogos érdeken alapul vagy közvetlen marketing célból történik.Példa: tiltakozhat az ellen, hogy marketing célú e-maileket küldjünk. |
8. Automatizált döntéshozatallal és profilalkotással kapcsolatos jogok (GDPR 22. cikk) |
Az érintett jogosult arra, hogy ne terjedjen ki rá olyan döntés hatálya, amely kizárólag automatizált adatkezelésen alapul és rá nézve jelentős hatással jár.Példa: egy algoritmus nem dönthet automatikusan arról, hogy Ön jogosult-e egy szolgáltatásra úgy, hogy mindez emberi felülvizsgálat nélkül történik. |
9. A hozzájárulás visszavonásának joga (GDPR 7. cikk (3)) |
Ha az adatkezelés hozzájáruláson alapul, az érintett bármikor visszavonhatja azt.Példa: leiratkozhat a hírlevélről. |
10. Panasz benyújtásának joga a felügyeleti hatóságnál (GDPR 77. cikk) |
Amennyiben úgy véli, hogy személyes adatainak kezelése sérti a vonatkozó jogszabályokat, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH)(cím: 1055 Budapest, Falk Miksa utca 9–11.; postacím: 1363 Budapest, Pf. 9.; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu). |
11. Bírósági jogorvoslathoz való jog (GDPR 79. cikk) |
Az érintett bírósághoz fordulhat, ha úgy véli, hogy személyes adatainak kezelése megsérti a GDPR rendelkezéseit.Az illetékes bíróságot ITT keresheted meg. |