Adatkezelési tájékoztató
A jelen adatkezelési tájékoztató célja, hogy Ön, mint a tájékoztatóban foglalt adatkezelési művelet érintettje, a személyes adatainak kezelésével kapcsolatos tájékoztatást kapjon az Európai Parlament és a Tanács 2016/679 rendeletének (a „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (az „Infotv.”) rendelkezéseivel összhangban. Abban az esetben, ha a személyes adatai kezelésével kapcsolatban további kérdése merülne fel, vagy az Önt megillető információs önrendelkezési jogokat gyakorolni kívánja, úgy a lent megadott címhez fordulhat.
- Az adatkezelő személye, adatvédelmi tisztségviselő és elérhetőségek
A személyes adatok kezelője a Jónás-Magyar Beáta Gabriella (adószáma: 90989027-1-29 lakhelye: 4027 Debrecen, Fáy András utca 7.) (az „Adatkezelő“). Az Adatkezelő elérhetőségei: levelezési címe: 4027 Debrecen, Fáy András utca 7..; e-mail címe: tanvarazs@gmail.com
Ön bármely kérdésével, illetve az információs önrendelkezési jogai gyakorlásával kapcsolatban az Adatkezelőhöz fordulhat a fenti elérhetőségeken.
- Adatkezelés
- Az adatkezelési tevékenység általános jellemzői
| HÍRLEVÉL | |
| Adatkezelési cél megnevezése: | Hírlevél küldése e-mailen |
| Adatkezelési cél leírása: | Az Adatkezelő a tanvarazs.hu oldalon megjelenő hírekből, posztokól, bejegyzésekről, fórum bejegyzésekből összeállított hírlevelet küld a feliratkozott személy által megadott e-mail címére. A hírlevél harmadik személyek üzleti ajánlatait is tartalmazhatja, amelyek elkülönítetten “fizetett promóció” megjelöléssel kerülnek megjelenítésre. A tanvarazs.hu esetenként, az oldal működésével kapcsolatos releváns technikai tudnivalókról (a regisztrált fiók karbantartásával kapcsolatos értesítés, felhasználási feltételek változása, stb.) is jogosult érdesítést küldeni a megadott e-mail címre.Tiltakozás joga Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, a GDPR 21. cikk (2) bek. alapján az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. |
| Kezelt személyes adatok kategóriái: | regisztrált név, e-mail cím |
| Adatkezelés jogalapja | GDPR 6. cikk (1) a.) pontja – az érintett hozzájárulása |
| Az adatszolgáltatás elmaradásának következménye: | A feliratkozás nélkül az érintett nem kap hírlevelet, illetve technikai értesítését. |
| Adatkezelés ideje | Az e-mail címet az Adatkezelő a hozzájárulás visszavonásáig kezeli. Az érintett a hozzájárulását a „hírlevél” menüpontban vagy a hírlevélben az erre szolgáló linkre kattintva tudja visszavonni. Az e-mail cím hozzájárulás visszavonásakor automatikusan törlésre kerül. Regisztrált felhasználók esetén az e-mail cím törlése helyett a leiratkozás ténye kerül rögzítésre. |
| Érintettek | A hírlevélre feliratkozó személyek |
| Személyes adatok forrása | Közvetlenül az érintettektől felvett a feliratkozás során |
| Az érintett köteles a at megadni? (Igen/ Nem) | Nem, a személyes adat megadása önkéntes. |
| Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem) | Nem |
| ADATBIZTONSÁGI INTÉZKEDÉSEK | |
| Adatbiztonsági intézkedés leírása | Az e-mail címeket tartalmazó adatbázis csak a tanvarazs.hu adminisztrációs rendszeréből vagy a hírleveleket kezelő rendszerből érhető el. A hírlevél címzése csak az adott feliratkozott személy e-mail címét és regisztrált nevét tartalmazza. |
| A személyes adatokhoz hozzáférő személyek | Adatkezelő, vagy az általa megbízott adminisztratív alkalmazottak. |
| Az érintetteket megillető információs önrendelkezési jogok(Az egyes jogok leírását és azok gyakorlásának a módját a lenti 3. pont tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint) | |
| Hozzájárulás visszavonása | I |
| Hozzáférés | I |
| Helyesbítés | I |
| Törlés | F |
| Adatkezelés korlátozása | F |
| Adathordozhatóság | I |
| Tiltakozás | I |
| Panasz (Adatkezelőnél) | I |
| Panasz (felügyeleti hatóságnál) | I |
| Keresetindítás (bíróság előtt) | I |
| FELHASZNÁLÓI FIÓK | |
| Adatkezelési cél megnevezése: | Felhasználói fiók létrehozása |
| Adatkezelési cél leírása: | A tanvarazs.hu oldalon többlet tartalomhoz való hozzáférés céljából felhasználói fiók hozható létre. Az Adatkezelő a személyes adatokat a regisztrációhoz és a felhasználói fiók fenntartása érdekében kezeli. |
| Kezelt személyes adatok kategóriái: | e-mail cím, választott jelszó, regisztrált név |
| Adatkezelés jogalapja | GDPR 6. cikk (1) b.) pontja – szerződés megkötése érdekében |
| Az adatszolgáltatás elmaradásának következménye: | A regisztráció nélkül az érintett a tanvarazs.hu oldalon többlet tartalomhoz nem férhet hozzá. |
| Adatkezelés ideje | A személyes adatokat az Adatkezelő a felhasználói fiók törléséig kezeli. Az érintett a felhasználói fiókját a „beállítások” menüpont „regisztráció törlése” pontja alatt tudja törölni. A személyes adatok a fiók törlését követően azonnal törlésre kerülnek. |
| Érintettek | Regisztráló személyek |
| Személyes adatok forrása | Közvetlenül az érintettektől felvett a regisztráció során |
| Az érintett köteles a személyes adatokat megadni? (Igen/ Nem) | Nem, a személyes adat megadása önkéntes. |
| Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem) | Nem |
| ADATBIZTONSÁGI INTÉZKEDÉSEK | |
| Adatbiztonsági intézkedés leírása | Az e-mail címeket tartalmazó adatbázis csak a tanvarazs.hu adminisztrációs rendszeréből érhető el. A jelszavak egyirányú titkosítással kerülnek tárolásra. |
| A személyes adatokhoz hozzáférő személyek | Adatkezelő, vagy az általa megbízott adminisztratív alkalmazottak. |
| Az érintetteket megillető információs önrendelkezési jogok(Az egyes jogok leírását és azok gyakorlásának a módját a lenti 3. pont tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint) | |
| Hozzájárulás visszavonása | I |
| Hozzáférés | I |
| Helyesbítés | I |
| Törlés | F |
| Adatkezelés korlátozása | F |
| Adathordozhatóság | I |
| Tiltakozás | N |
| Panasz (Adatkezelőnél) | I |
| Panasz (felügyeleti hatóságnál) | I |
| Keresetindítás (bíróság előtt) | I |
| REGISZTRÁLT VÁSÁRLÓ | |
| Adatkezelési cél megnevezése: | Regisztrált vásárló adatainak kezelése |
| Adatkezelési cél leírása: | A tanvarazs.hu oldalon a várásrláshoz szükséges regisztráció során megadott személyes adatok kezelése. A regisztráltak a tanvarazs.hu oldalon fizetős tartalmakhoz való hozzáféréshez és és termékek vásárlása során kiállított számviteli bizonylathoz szükséges adatok. |
| Kezelt személyes adatok kategóriái: | E-mail cím minden esetben.Természetes személy esetén: név, lakhely.Jogi személy esetén: adószám, székhely,Termék vásárlása esetén: szállítási név és cím. |
| Adatkezelés jogalapja | GDPR 6. cikk (1) b.) pontja – szerződés megkötése érdekében |
| Az adatszolgáltatás elmaradásának következménye: | A regisztráció nélkül az érintett nem férhet hozzá a fizetős tartalmakhoz és nem tud terméket rendelni. |
| Adatkezelés ideje | A személyes adatokat az Adatkezelő a tanvarazs.hu oldalon a felhasználói fiók törléséig kezeli. Az érintett a felhasználói fiókját a „beállítások” menüpont „regisztráció törlése” pontja alatt tudja törölni.Azonban a számviteli bizonylat kiállításához szükséges adatok a tanvarazs.hu oldalról az Adatkezelő álal használt online számlázó programba kerülnek át, ahol Adatkezelő a számviteli törvényben meghatározottak szerint köteles kezelni, azok törlése csak a törvényben meghatározott megőrzési időt követően kérhető. |
| Érintettek | A tanvarazs.hu oldalon olyan regisztráló személyek, akik valamilyen online szolgáltatást, online értékesíthető elektronikus dokumentumot, vagy terméket vásárolnak. |
| Személyes adatok forrása | Közvetlenül az érintettektől felvett a regisztráció során. |
| Az érintett köteles a személyes adatokat megadni? (Igen/ Nem) | Igen |
| Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem) | Nem |
| ADATBIZTONSÁGI INTÉZKEDÉSEK | |
| Adatbiztonsági intézkedés leírása | A személyes adatok nem kerülnek nyilvánosan megjelenítésre az oldalon. |
| A személyes adatokhoz hozzáférő személyek | A regisztrált személy a felhasználónév és jelszó megadását követően láthatja, vagy módosíthatja a saját személyes adatait.Adatkezelő, vagy az általa megbízott adminisztratív alkalmazottak. |
| Az érintetteket megillető információs önrendelkezési jogok(Az egyes jogok leírását és azok gyakorlásának a módját a lenti 3. pont tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint) | |
| Hozzájárulás visszavonása | N |
| Hozzáférés | I |
| Helyesbítés | I |
| Törlés | F |
| Adatkezelés korlátozása | F |
| Adathordozhatóság | I |
| Tiltakozás | N |
| Panasz (Adatkezelőnek) | I |
| Panasz (felügyeleti hatóságnál) | I |
| Keresetindítás (bíróság előtt) | I |
| HOZZÁSZÓLÁS | |
| Adatkezelési cél megnevezése: | tanvarazs.hu oldalon hozzászólás működtetése |
| Adatkezelési cél leírása: | A tanvarazs.hu oldalon közzétett tartalmakhoz a felhasználók szabadon megfogalmazott bejegyzéseket tehetnek közzé. A szabadon megfogalmazott bejegyzés szövegét, valamint a hozzászólás sorrendjének azonosíthatósága érdekében a közzétevő becenevét és a bejegyzés dátumát és idejét közzéteszi. A kapcsolatfelvétel lehetővé tétele céljából az érintett külön engedélyezheti, hogy az e-mail címe és weboldala is megjelenjen. |
| Kezelt személyes adatok kategóriái: | A bejegyzés rögzítése során megadott becenév, hozzászólás tartalma, hozzászólás dátuma és ideje, e-mail cím, felhasználó weboldala (opcionális) és az IP cím, amelyről hozzászólást tették. |
| Adatkezelés jogalapja | GDPR 6. cikk (1) b.) pontja – szerződés megkötése érdekében |
| Az adatszolgáltatás elmaradásának következménye: | Az érintett a tanvarazs.hu oldalon lévő tartalmakhoz nem tehet bejegyzést. |
| Adatkezelés ideje | A személyes adatokat az Adatkezelő a tanvarazs.hu oldal nyilvános felületéről 8 (nyolc) napon belül eltávolítja, amennyibena bejegyzést tevő felhasználó e-mail címéről erre vonatkozó kérés érkezik,jogszabályt sért,az oldal tartalmával nem összeegyeztethető. Ha a személyes adat további kezelése a GDPR-ban foglalt bármely ok miatt, különösen a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása (GDPR 17. cikk (3) bek. a.) pontja), illetve jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez fűződő ok miatt szükséges (GDPR 17. cikk (3) bek. e.) pontja), úgy az érintett törlési kérelme ellenére az Adatkezelő a személyes adatot tovább kezelheti. Az Adatkezelő a személyes adatokat a rendszeréből, a nyilvános közzététel visszavonását követő három hónapig kezelheti, ezen időpont letelte után visszavonhatatlanul törli, amennyiben más jogszabály, vagy hatósági rendelkezést azt nem tiltja. |
| Érintettek | A tanvarazs.hu oldalon bejegyzést közzétevő felhasználók. |
| Személyes adatok forrása | A személyes adatokat közvetlenül az érintettek adják meg. |
| Az érintett köteles a személyes adatokat megadni? (Igen/ Nem) | Nem, a személyes adat megadása önkéntes. |
| Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem) | Nem |
| ADATBIZTONSÁGI INTÉZKEDÉSEK | |
| Adatbiztonsági intézkedés leírása | Az e-mail címük hozzászólások melletti megjelenítéséről a felhasználók maguk dönthetnek a „beállítások” menüpont alatt. Amennyiben ilyen beállítási lehetőség nincs, az e-mail cím nem jelenik meg nyilvánosan. |
| A személyes adatokhoz hozzáférő személyek | A személyes adatok (név, honlap [opcionális], hozzászólás tartalma) a tanvarazs.hu nyilvánosan közzétételre kerülnek, ahhoz bármely látogató hozzáfér. |
| Az érintetteket megillető információs önrendelkezési jogok(Az egyes jogok leírását és azok gyakorlásának a módját a lenti 3. pont tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint) | |
| Hozzájárulás visszavonása | N |
| Hozzáférés | I |
| Helyesbítés | I |
| Törlés | F |
| Adatkezelés korlátozása | F |
| Adathordozhatóság | I |
| Tiltakozás | N |
| Panasz (Adatkezelőnél) | I |
| Panasz (felügyeleti hatóságnál) | I |
| Keresetindítás (bíróság előtt) | I |
| RENDEZVÉNY | ||
| Adatkezelési cél megnevezése: | Rendezvény_bejelentése | |
| Adatkezelési cél leírása: | A tanvarazs.hu oldalon lehetőség van online és személyes rendezvények meghirdetésére. Ennek keretében a hirdető a rendezvénnyel kapcsolatos általános információk mellett az előadók nevét, az előadók bemutatását, valamint a rendezvénnyel kapcsolatos egyéb személyes adatokat is megadhat. | |
| Kezelt személyes adatok kategóriái: | Előadók neve, az előadók bemutatása, valamint a rendezvénnyel kapcsolatos egyéb megadott személyes adatok. | |
| Adatkezelés jogalapja | GDPR 6. cikk (1) b.) pontja – szerződés megkötése érdekében (ha az érintett a saját adatait adja meg) | GDPR 6. cikk (1) f.) pontja – az Adatkezelő jogos érdeke (ha az érintett adatait harmadik személy adja meg)Tiltakozás joga A jogos érdeken alapuló adatkezelés esetén az érintett a GDPR 21. cikk (1) bek. alapján jogosult az adatkezelés ellen tiltakozni. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. |
| Jogos érdek ismertetése | Az Adatkezelő jogos érdeke abban áll, hogy a rendezvényt valamennyi releváns információval (köztük a személyes adatokkal) kerüljön az oldalon meghirdetésre, annak érdekében, hogy azon az érdeklődők részt tudjanak venni. Az oldalon csak szakmai és a rendezvényhez szorosan kapcsolódó személyes adatok kerülnek közzétételre, a szükséges terjedelemben. | |
| Az adatszolgáltatás elmaradásának következménye: | A személyes adatok megadása opcionális, a rendezvény ezek nélkül is publikálható. | |
| Adatkezelés ideje | A személyes adatokat az Adatkezelő a hirdetés lejártától, illetve visszavonásától számított 8 (nyolc) napon belül törli visszavonhatatlanul | |
| Érintettek | A rendezvény hirdetésében említett oktatók és egyéb személyek. | |
| Személyes adatok forrása | A személyes adatokat a hirdetés feladója adja meg, aki lehet az érintett vagy más személy. | |
| Az érintett köteles a személyes adatokat megadni? (Igen/ Nem) | Nem | |
| Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem) | Nem | |
| ADATBIZTONSÁGI INTÉZKEDÉSEK | ||
| A személyes adatokhoz hozzáférő személyek | A személyes adatok rendezvény meghirdetésére szolgáló oldalon nyilvánosan közzétételre kerülnek, ahhoz bármely látogató hozzáfér. | |
| Az érintetteket megillető információs önrendelkezési jogok(Az egyes jogok leírását és azok gyakorlásának a módját a lenti 3. pont tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint) | ||
| Hozzájárulás visszavonása | N | N |
| Hozzáférés | I | I |
| Helyesbítés | I | I |
| Törlés | F | F |
| Adatkezelés korlátozása | F | F |
| Adathordozhatóság | I | N |
| Tiltakozás | N | I |
| Panasz (Adatkezelőnél) | I | I |
| Panasz (felügyeleti hatóságnál) | I | I |
| Keresetindítás (bíróság előtt) | I | I |
| Egyéb jellemzők | ||
| Az adatkezelési művelettel kapcsolatos további tudnivalók: | Ha a rendezvény hirdetésének a feladója nem az a személy, aki az adatkezelés érintettje (oktató vagy egyéb személy), úgy a feladó szavatolja, hogy jogosult a kapcsolattartó személyes adatainak a megadására és közzétételére. | |
| HARMADIK FÉL ÁLTAL MŰKÖDTETETT SÜTIK | ||||
| Adatkezelési cél megnevezése: | tanvarazs.hu oldal sütik harmadik fél által működtetett szolgáltatásokban | |||
| Adatkezelési cél leírása: | Google Analytics (Az oldallátogatásokkal kapcsolatos személyes adatok gyűjtése és erről statisztikák készítése a tanvarazs.hu oldal részére) | Weboldalunk a Grow nevű szolgáltatást használja, amelyet a Mediavine biztosít. A Grow egy user engagement eszköz, mely segít felhasználóink bejelentkezésével első feles adatokat (first-party data) gyűjteni. Ezek az adatok növelik az oldal teljesítményét, felhasználói élményt és hirdetési bevételt tesznek lehetővé. | AdSense(Az oldallátogatók reklámmegtekintési műveleteiről személyes adatok gyűjtése és ezekről statisztika készítése az AdSense részére.) | |
| Kezelt személyes adatok kategóriái: | Az oldalátogatással kapcsolatos személyes adatok, amelyekről részletes tájékoztatás itt található. | A Grow szolgáltatás használata során a következő személyes adatokat kezelhetjük: e-mail cím és azonosítók (regisztráció, bejelentkezés, hírlevél-feliratkozás céljából), technikai adatok, mint IP-cím, böngésző és eszközadatok, sütikben tárolt azonosítók, felhasználói aktivitásra vonatkozó adatok (oldalmegtekintések, kattintások, megosztások, cikkek mentése),opcionálisan kommunikációs adatok (pl. hírlevél-feliratkozás visszaigazolása).Bővebb tájékoztatást ezekről itt található. | Böngésző típusa és annak beállításai; az eszközön futó operációs rendszer és az eszköz típusa; cookie információk (pl. eszközök és böngészők megkülönböztetésére, leiratkozásra ); az IP cím amelyről a látogató felkereste az adott weboldalt; egyes eszközökön a böngészési előzmények és az egyes oldalakon eltöltött idő alapján a látogatók szegmensbe sorolása, amely alapján relevánsabb hirdetéseket lehet biztosítani számára; az eszköz földrajzi helyére vonatkozó adatok, amennyiben azt a Felhasználó eszközbeállításai során engedélyezte. Bővebb tájékoztatást ezekről itt található. | |
| Adatkezelés jogalapja | GDPR 6. cikk (1) a.) pontja – az érintett hozzájárulásaTiltakozás joga (közvetlen üzletszerzés érdekében folytatott adatkezelés ellen) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, a GDPR 21. cikk (2) bek. alapján az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. | |||
| Az adatszolgáltatás elmaradásának következménye: | Opcionális | |||
| Adatkezelés ideje | A Google Analytics adattárolására vonatkozóan a fent hivatkozott tájékoztató rendelkezései az irányadóak. | Az MediaVine adattárolására vonatkozóan a fent hivatkozott tájékoztató rendelkezései az irányadóak. | Az AdSence adattárolására vonatkozóan a fent hivatkozott tájékoztató rendelkezései az irányadóak. | |
| Érintettek | A tanvarazs.hu oldal látogatói | |||
| Személyes adatok forrása | A cookie-k által rögzített személyes adatok. | |||
| Az érintett köteles a személyes adatokat megadni? (Igen/ Nem) | Nem | |||
| Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem) | Igen | |||
| Egyéb tájékoztatás | A Google Analytics/AdSense szolgáltatások igénybevétele során az Ön bizonyos adatai az Egyesült Államokba továbbításra kerülhetnek a Google LLC részére. Az adattovábbítás az Európai Bizottság által elfogadott standard szerződéses feltételek (SCC) alkalmazásával történik. Felhívjuk figyelmét, hogy az USA-ban az európai szintű adatvédelem nem minden esetben biztosított, így adataihoz rendvédelmi szervek is hozzáférhetnek. | |||
| Az érintetteket megillető információs önrendelkezési jogok(Az egyes jogok leírását és azok gyakorlásának a módját a lenti 3. pont tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint) | ||||
| Hozzájárulás visszavonása | I | |||
| Hozzáférés | I | |||
| Helyesbítés | I | |||
| Törlés | F | |||
| Adatkezelés korlátozása | F | |||
| Adathordozhatóság | I | |||
| Tiltakozás | I | |||
| Panasz (Adatkezelőnél) | ||||
| Panasz (felügyeleti hatóságnál) | I | |||
| Keresetindítás (bíróság előtt) | I | |||
| WEBOLDAL MŰKÖDÉSÉHEZ KAPCSOLÓDÓ SÜTIK (COOKIES) | ||||
| Adatkezelési cél megnevezése: | tanvarazs.hu oldal sütik | |||
| Adatkezelési cél leírása: | Felhasználói műveletek (Optimalizálja a tanvarazs.hu oldalt a bejelentkezett felhasználók részére.) | |||
| Kezelt személyes adatok kategóriái: | Felhasználó név, e-mail cím | |||
| Adatkezelés jogalapja | GDPR 6. cikk (1) b.) pontja – szerződés megkötése érdekében (ha az érintett a saját adatait adja meg) A nem elengedhetetlen sütik (ilyen például a statisztikai, marketing és analitikai célú sütik) csak az Ön kifejezett hozzájárulását követően kerülnek elhelyezésre. Az oldal üzemeltetője hozzájárulás-kezelő rendszert alkalmaz: a sávban Ön bármikor szabadon módosíthatja süti-beállításait. | |||
| Az adatszolgáltatás elmaradásának következménye: | Az oldal egyes funkciói nem használhatóak. | |||
| Adatkezelés ideje | Belépéstől számított 2 hét. | |||
| Érintettek | A tanvarazs.hu oldal látogatói | |||
| Személyes adatok forrása | A cookie-k által rögzített személyes adatok. | |||
| Az érintett köteles a személyes adatokat megadni? (Igen/ Nem) | Nem | |||
| Az adatkezelési tevékenység keretében történik profilalkotás? (Igen/ Nem) | Nem | |||
| Az érintetteket megillető információs önrendelkezési jogok(Az egyes jogok leírását és azok gyakorlásának a módját a lenti 3. pont tartalmazza. Rövidítések I= igen/ N= nem/ F= GDPR-ban foglalt feltételek szerint) | ||||
| Hozzájárulás visszavonása | N | |||
| Hozzáférés | I | |||
| Helyesbítés | I | |||
| Törlés | F | |||
| Adatkezelés korlátozása | F | |||
| Adathordozhatóság | I | |||
| Tiltakozás | N | |||
| Panasz (Adatkezelőnél) | I | |||
| Panasz (felügyeleti hatóságnál) | I | |||
| Keresetindítás (bíróság előtt) | I | |||
- Különleges adatkezelési szabályok
Automatizált döntéshozatal
A személyes adatok kezeléséhez fűződő jogainak megsértése esetén Ön az alábbi jogorvoslati lehetőségekkel élhet:
Közvetlenül az Adatkezelőhöz, vagy az Adatvédelmi Tisztségviselőhöz fordulhat
„Az adatkezelő nem alkalmaz olyan automatizált döntéshozatali folyamatot – beleértve a profilalkotást is –, amely önállóan, emberi közreműködés vagy felülvizsgálat nélkül joghatással járna Önre nézve, vagy Önt hasonlóan jelentős mértékben érintené.
Honlapunkon bizonyos szolgáltatások (pl. Google Analytics, AdSense) automatizált adatfeldolgozást és profilalkotást végeznek. Ezek során az [érintett adatok köre: pl. IP-cím, böngészési előzmények, kattintási szokások] elemzése alapján a rendszer automatikusan kategorizálhatja a felhasználókat, és ezekhez célzott tartalmat vagy hirdetést jeleníthet meg. Az ilyen folyamatok azonban nem eredményeznek olyan automatizált döntést, amely joghatással lenne Önre, vagy jelentős mértékben érintené.
Az érintett jogosult arra, hogy ne terjedjen ki rá automatizált döntéshozatal, továbbá jogosult emberi beavatkozást kérni, álláspontját kifejezni, illetve a döntéssel szemben kifogást emelni.
Mérlegelési tesztek elkészítése jogos érdek jogalap
Az adatkezelő jogos érdek jogalapra (GDPR 6. cikk (1) f) pont) alapított adatkezelés esetén minden esetben elvégzi a GDPR 47. preambulumbekezdésében és a NAIH iránymutatásaiban is előírt mérlegelési tesztet, amely során arányosan mérlegeli a saját jogos érdekeit és az érintett jogait, szabadságait. A teszt eredményéről kérésre további információt adunk.
Gyermekek védelme
A tanvarazs.hu nem célozza közvetlenül a gyermekek regisztrációját vagy önálló felhasználói fiók létrehozását. Az oldal a gyermekek tanulását elősegítő tartalmakat a pedagógus, szülő, intézményi szereplő által kezdeményezett – vagy jóváhagyott – módon nyújtja, az adatkezelés ebből kifolyólag gyermekeknél elsősorban a kapcsolattartók adatainak, másodsorban – amennyiben gyermekadat is keletkezik – a szükséges védelmi intézkedések mellett történik. Ha a tananyagokat gyermekek is használják, akkor az adatkezelés alapvetően a pedagógussal, szülővel vagy jogi képviselővel való kapcsolaton keresztül történik. Ha egyes tananyagokhoz mégis szükségessé válik gyermek személyes adatainak (pl. név, e-mail-cím, hozzászólás stb.) kezelése, az oldal előzetesen, egyértelműen felhívja a figyelmet arra, hogy ehhez szülői vagy törvényes képviselő hozzájárulására van szükség.
Amennyiben tudomásunkra jut, hogy gyermek személyes adatát a szükséges hozzájárulás nélkül kezeltük, a lehető legrövidebb időn belül intézkedünk az adat törléséről.
Adatvédelmi incidensek
Az adatkezelő, mint egyéni vállalkozó, a tanvarazs.hu oldalon felmerülő személyes adatokat érintő adatvédelmi incidensek kezelésére külön eljárásrendet alkalmaz, összhangban a GDPR 33–34. cikkeiben foglaltakkal.
Az adatvédelmi incidens fogalma: Adatvédelmi incidensnek minősül a személyes adatok biztonságának sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Észlelés és bejelentés: Az adatkezelő (vagy megbízottja/alkalmazottja) köteles minden észlelt vagy vélelmezett adatvédelmi incidenst azonnal dokumentálni.
Az incidens részleteiről (időpont, körülmények, érintett adatok köre, érintett személyek, lehetséges következmények) jegyzőkönyvet kell készíteni.
Értékelés és kockázatfelmérés: Az incidens súlyossága alapján a vállalkozó mérlegeli, hogy az jelent-e magas kockázatot az érintettek jogaira, szabadságaira nézve.
Alacsony kockázat esetén elegendő az incidens belső nyilvántartásba vétele és belső intézkedések megtétele.
Bejelentési kötelezettség: Amennyiben az incidens valószínűsíthetően kockázatot jelent az érintettek jogaira, szabadságaira nézve, az adatkezelő azt a tudomásszerzéstől számított 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH).
A bejelentés tartalmazza: az incidens jellegét, az érintettek kategóriáit és hozzávetőleges számát, az érintett adatok kategóriáit és számát, az esetleges következményeket, a megtett vagy tervezett intézkedéseket.
Érintettek tájékoztatása: Amennyiben az incidens magas kockázatot jelent az érintettek jogaira, szabadságaira, az adatkezelő haladéktalanul (külön értesítés vagy általános tájékoztatás útján) értesíti az érintetteket. A tájékoztatásban ismertetni kell az incidens tényét, lehetséges következményeit, és a megtett intézkedéseket.
Nyilvántartás vezetése: Minden adatvédelmi incidensről, legyen az jelentésköteles vagy sem, az adatkezelő nyilvántartást vezet, amelyben rögzíti: az incidens időpontját, típusát, a kapcsolódó személyes adatokat, az érintettek körét, a körülményeket, a bekövetkezett vagy megelőzött következményeket és a megtett intézkedéseket.
Felelősség: Az adatvédelmi incidenskezelési eljárás végrehajtásáért az egyéni vállalkozó, mint adatkezelő felel. Szükség esetén külső szakértő (pl. adatvédelmi tanácsadó) bevonható.
Adatfeldolgozók listája:
| Adatfeldolgozó megnevezése | Az adatfeldolgozás célja | Kezelt adatok köre | Adatfeldolgozó székhelye/szolgáltatási helye |
| DigitalOcean, LLC. | Weboldal üzemeltetése | Minden, a weboldalon megadott adat | 105 Edgeview Drive, Suite 425 Broomfield, CO, 80021 |
| Google Ireland | Elektronikus levelezés | Név, e-mail cím | Gordon House, Barrow Street Dublin 4. Ireland. |
| [Hírlevélküldő szolgáltató] | Hírlevél küldése | Név, e-mail cím | [Cím/Székhely] |
| NAV Online Számlázó | Számla kiállítása, könyvelés | Név, cégnév, lakcím, székhely, bankszámlaszám, adószám, e-mail | Nemzeti Adó- és Vámhivatal |
| OTP Bank Nyrt. | Online fizetés lebonyolítása | Név, e-mail, tranzakciós adatok | 1051 Budapest, Nádor u. 16. |
- Információs önrendelkezési jogok és jogorvoslati lehetőségek
A személyes adatai kezelésével kapcsolatos bármely észrevétel, kérdés, és panasz esetén bátorítjuk arra, hogy közvetlenül Adatkezelőhöz forduljon, aki a kérelmére haladéktalanul, de legkésőbb a kérelme beérkezéstől számított egy hónapon belül érdemi választ ad. Ha a kérelme összetettsége, vagy számuk ezt indokolja, úgy a válaszadási határidő további két hónappal meghosszabbítható, amelyről Önt az eredeti határidőn belül az Adatkezelő értesíti.
A személyes adatai kezelésével kapcsolatban Önt különböző jogok illetik meg (információs önrendelkezési jogok), amelyet alapvetően az adatkezelés jogalapja határoz meg. A tájékoztatóban jelzésre kerül, hogy az adott adatkezelési jogalappal összefüggésben Önt milyen jogok illethetik meg. Felhívjuk a figyelmét arra, hogy egy jog gyakorlásával kapcsolatban a GDPR további feltételeket állapíthat meg, amely adott esetben a jog gyakorlását kizárhatja. Kérjük ezért, hogy az információs önrendelkezési jogai gyakorlása előtt figyelmesen tanulmányozza a jelen tájékoztatót, valamint a jog részletes tartalmával kapcsolatban a GDPR rendelkezéseit.
Hozzájárulás visszavonása (GDPR 7. cikk (3) bek.)
Ön jogosult arra, hogy az adatkezeléshez adott hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Hozzáférés (GDPR 15. cikk)
Az Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikkben meghatározott egyes információkhoz hozzáférést kapjon.
Helyesbítés (GDPR 16. cikk)
Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Törlés (GDPR 17. cikk)
Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a 17. cikkben meghatározott indokok valamelyike fennáll.
Adatkezelés korlátozása (GDPR 18. cikk)
Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a 18. cikkben foglalt indok teljesül.
Tiltakozás (GDPR 21. cikk)
Jogos érdekünkön alapuló adatkezelések esetén: Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az Adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Közvetlen üzletszerzés érdekében folytatott adatkezelések: Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeljük tovább.
A személyes adatok kezeléséhez fűződő jogainak megsértése esetén Ön az alábbi jogorvoslati lehetőségekkel élhet:
Közvetlenül az Adatkezelőhöz, vagy az Adatvédelmi Tisztségviselőhöz fordulhat: Az 1. pontban írt elérhetőségeken.
Panaszt nyújthat be a felügyeleti hatósághoz: Nemzeti Adatvédelmi és Információszabadság Hatóság (székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postai cím: 1530 Budapest, Pf.: 5.; e-mail: ugyfelszolgalat@naih.hu; telefon: +36 (1) 391-1400; web: www.naih.hu)
Keresetet nyújthat be az Adatkezelő ellen: Ön jogosult arra, hogy az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó az Ön személyes adatait jogellenesen kezeli. A pert – az Ön választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu .
Debrecen, 2025. szeptember 3.