1. Bevezető
Orcsik Imre (a továbbiakban: Adatkezelő) elkötelezett az általa kezelt személyes adatok védelme iránt. Jelen Adatvédelmi Szabályzat célja, hogy átlátható tájékoztatást nyújtson arról, hogy az Adatkezelő milyen személyes adatokat gyűjt, milyen célból és jogalapon kezeli azokat, meddig tárolja, illetve milyen jogok illetik meg az érintetteket.
Az adatkezelés során az Adatkezelő maradéktalanul megfelel az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseinek.
2. Az adatkezelő adatai
Név: Orcsik Imre
Tevékenység: Kapcsolati és Önismereti Mentor, Családállító
Kapcsolattartási e-mail: [email protected]
Az adatkezeléssel kapcsolatos kérdéseivel és kérelmeivel kérjük, forduljon az Adatkezelőhöz a fenti e-mail-címen.
3. A kezelt személyes adatok köre
Az Adatkezelő az alábbi személyes adatokat gyűjti és kezeli:
Teljes név – az érintett azonosításához szükséges
E-mail-cím – a kapcsolattartás és értesítések küldése céljából
Telefonszám – kapcsolattartás és szükség esetén operatív egyeztetés céljából
Az Adatkezelő különleges adatot (pl. egészségügyi, vallási, politikai meggyőződésre vonatkozó adat) nem gyűjt és nem kezel.
4. Az adatkezelés céljai és jogalapjai
4.1. Programokra való regisztráció és részvétel kezelése
Cél: Az előadásokra, workshopokra és egyéb rendezvényekre való jelentkezés adminisztrálása, a részvétel biztosítása, számlázás.
Jogalap: Szerződés teljesítése – GDPR 6. cikk (1) bekezdés b) pont.
4.2. Kapcsolattartás és tájékoztatás
Cél: A résztvevők értesítése a programokkal kapcsolatos információkról (időpont, helyszín, változások, emlékeztetők).
Jogalap: Szerződés teljesítése – GDPR 6. cikk (1) bekezdés b) pont; illetve az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
4.3. Marketing és hírlevelek
Cél: Az Adatkezelő jövőbeli programjairól, eseményeiről való tájékoztatás küldése.
Jogalap: Az érintett önkéntes hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont. A hozzájárulás bármikor visszavonható a [email protected] e-mail-címen, visszavonás esetén az érintett adatait marketing célú kommunikációhoz az Adatkezelő nem használja tovább.
4.4. Jogszabályi kötelezettségek teljesítése
Cél: Számviteli, adóügyi és egyéb hatósági kötelezettségek teljesítése.
Jogalap: Jogi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pont.
5. Adatfeldolgozók és harmadik felek
Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe, akik az Adatkezelő nevében és utasítása szerint végzik az adatkezelési műveleteket:
5.1. High Level (HighLevel Inc.)
Tevékenység: CRM rendszer, regisztrációk kezelése, automatizált kommunikáció (e-mail, SMS értesítések).
Székhely: Egyesült Államok. Az adattovábbítás az EU–USA adatvédelmi keretrendszer (Data Privacy Framework) alapján jogszerű.
Bővebb információ: https://www.highlevel.com/privacy-policy
5.2. Meta Platforms Inc. (Facebook Pixel)
Tevékenység: Konverziókövetés, remarketing célú hirdetések megjelenítése Facebook és Instagram felületeken. A Facebook Pixel egy kódrészlet, amely a felhasználói tevékenységeket (pl. oldal megtekintése, jelentkezés elindítása) rögzíti és a Meta rendszerébe küldi.
Székhely: Egyesült Államok. Az adattovábbítás az EU–USA adatvédelmi keretrendszer alapján jogszerű.
Bővebb információ: https://www.facebook.com/privacy/policy
A Facebook Pixel adatgyűjtés letiltható a Meta adatvédelmi beállításaiban vagy az Adatvédelmi Döntési Központban.
5.3. Google LLC (Google Analytics és Google Ads)
Tevékenység: A Google Analytics a weboldal látogatói forgalmát elemzi, névtelen statisztikai adatok alapján. A Google Ads a hirdetési kampányok hatékonyságát méri és optimalizálja.
Székhely: Egyesült Államok. Az adattovábbítás az EU–USA adatvédelmi keretrendszer alapján jogszerű.
Bővebb információ: https://policies.google.com/privacy
A Google Analytics adatgyűjtés letiltható a Google Analytics Opt-out böngészőbővítménnyel (https://tools.google.com/dlpage/gaoptout).
Az Adatkezelő személyes adatokat más harmadik félnek kizárólag az érintett kifejezett hozzájárulásával, vagy jogszabályi kötelezettség alapján (pl. hatósági megkeresés esetén) ad át.
6. Sütik (cookie-k) alkalmazása
Az Adatkezelő weboldalán sütiket (cookie-kat) alkalmaz. A sütik kis adatfájlok, amelyek a felhasználó eszközén kerülnek tárolásra, és céljuk a weboldal működésének biztosítása, a felhasználói élmény javítása, valamint statisztikai és hirdetési célok.
Alkalmazott süti-típusok:
Szükséges sütik: A weboldal alapvető működéséhez elengedhetetlenek. Ezek használatához nem szükséges hozzájárulás.
Analitikai sütik: A Google Analytics által elhelyezett sütik, amelyek névtelen látogatási statisztikákat gyűjtenek.
Marketing sütik: A Facebook Pixel és a Google Ads által elhelyezett sütik, amelyek remarketing és konverziókövetési célokat szolgálnak.
A sütik kezelhetők a böngésző beállításaiban, illetve a weboldal süti-kezelő felületén (amennyiben elérhető). Egyes sütik letiltása a weboldal egyes funkcióinak korlátozásával járhat.
7. Az adatok tárolásának időtartama
Regisztrációs és részvételi adatok: az utolsó programon való részvételtől számított 5 évig, vagy az érintett törlési kérelméig.
Számlázási adatok: a számviteli jogszabályok szerint legalább 8 évig.
Marketing célú adatok (hírlevél): az érintett leiratkozásáig, illetve a hozzájárulás visszavonásáig.
Analitikai adatok (Google Analytics): alapértelmezetten 26 hónapig, a Google beállításaitól függően.
Az adatok tárolási ideje lejártakor az Adatkezelő az adatokat biztonságosan törli vagy anonimizálja.
8. Az érintett jogai
Az érintettet az alábbi jogok illetik meg személyes adatai kezelésével kapcsolatban:
8.1. Hozzáférési jog (GDPR 15. cikk)
Az érintett jogosult tájékoztatást kérni arról, hogy az Adatkezelő kezeli-e személyes adatait, és ha igen, akkor milyen adatokat, milyen célból, mennyi ideig és kinek továbbítja.
8.2. Helyesbítési jog (GDPR 16. cikk)
Az érintett kérheti a pontatlan vagy hiányos személyes adatainak kijavítását, illetve kiegészítését.
8.3. Törlési jog – "elfeledtetéshez való jog" (GDPR 17. cikk)
Az érintett kérheti személyes adatainak törlését, amennyiben az adatkezelés célja megszűnt, hozzájárulását visszavonta, vagy az adatkezelés jogellenes. A törlési jog nem alkalmazható, ha az adatkezelés jogszabályi kötelezettség teljesítéséhez szükséges.
8.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, jogellenes az adatkezelés de nem kéri törlésüket, vagy tiltakozást nyújtott be az adatkezeléssel szemben.
8.5. Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult a rá vonatkozó, általa megadott személyes adatokat gépileg olvasható formátumban megkapni, és azokat egy másik adatkezelőnek továbbítani.
8.6. Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult tiltakozni személyes adatainak kezelése ellen, ha az adatkezelés jogos érdeken alapul. Marketing célú adatkezelés esetén a tiltakozás feltétel nélkül megilleti az érintettet.
8.7. Hozzájárulás visszavonásának joga
Amennyiben az adatkezelés az érintett hozzájárulásán alapul, az érintett jogosult hozzájárulását bármikor visszavonni. A visszavonás nem érinti a visszavonást megelőző adatkezelés jogszerűségét.
Jogai gyakorlásához kérjük, írjon az Adatkezelőnek a [email protected] e-mail-címre. Az Adatkezelő a kérelmet a beérkezéstől számított 30 napon belül megválaszolja.
9. Jogorvoslati lehetőségek
Amennyiben az érintett úgy ítéli meg, hogy személyes adatainak kezelése megsérti a GDPR vagy az Infotv. rendelkezéseit, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: [email protected]
Weboldal: www.naih.hu
Az érintett jogainak megsértése esetén bírósághoz is fordulhat.
10. Adatbiztonság
Az Adatkezelő az adatok biztonságos kezelése érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, azok megváltoztatását, továbbítását, nyilvánosságra hozatalát, törlését vagy megsemmisítését, valamint a véletlen megsemmisülést és sérülést.
Adatvédelmi incidens (jogosulatlan adathozzáférés, adatvesztés stb.) esetén az Adatkezelő a GDPR előírásainak megfelelően jár el, és szükség esetén értesíti az érintetteket, valamint a NAIH-ot.
11. A szabályzat módosítása
Az Adatkezelő fenntartja a jogot, hogy jelen Adatvédelmi Szabályzatot egyoldalúan módosítsa. A módosításokról az érintetteket az Adatkezelő kommunikációs felületein (weboldal, Facebook oldal, hírlevél) tájékoztatja. A módosítások a közzététel napjától hatályosak.
Javasoljuk, hogy az érintettek rendszeresen ellenőrizzék a jelen szabályzatot.