Book – Hungarianlesson.eu

Privacy Policy

PRIVACY POLICY

 

 

HUNGARIAN LESSON

WITH ZSUZSI LTD.

 

 

APPLICABLE:

FROM 1st January 2024

UNTIL CANCELLATION

 

 

  1. Data controller’s data:

 

Company name: Hungarian Lesson with Zsuzsi Kft.

Office: 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

Tax no: 24331917-1-43

Company registration number: 01-09-172558

Representative: Zsuzsanna Ágnes Ürögdi manager

Telephone: +3670/774 4771

E-mail: info@hungarianlesson.eu

 

  1. Purpose of the Privacy Notice:

 

The controller acknowledges that the content of this legal notice is binding on him. The purpose of this Privacy Notice is to inform your customers regarding the handling of their personal data. The data controller shall process personal data only in accordance with the provisions of the applicable legislation, in strict compliance with the provisions of data management and data protection provisions, taking into account the principles of legality, fairness and transparency, purpose, data saving, accuracy and limited storage.

 

The controller shall take all technical and organizational measures to ensure that the personal data of her partners are secure in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council as stipulated by this Regulation.

 

In accordance with the above, the data controller has transformed her day-to-day activities, developed her regulations, records, sample documents and prospectuses.

 

The data protection policies arising in connection with the data controller’s data management are available at all times at the data controller’s registered office and on her website. The data controller reserves the right to change this information at any time. Of course, she will notify her audience of any changes in a timely manner.

 

The data controller is committed to the protection of the personal data of her customers and partners, and considers it extremely important to respect the right of her students to information self-determination. The data controller shall treat the personal data confidentially and shall take all security, technical and organizational measures that guarantee the security of the data. The data controller describes her data management practices below.

 

  1. Personal, material and temporal scope of the Data Management Information:

 

The personal scope of this Data Protection Prospectus extends to the data controller as well as to the natural persons whose data are contained in the data processing covered by this Prospectus, as well as to the persons whose rights or legitimate interests are affected by the data processing.

 

The material scope of the Prospectus covers all data management arising in the course of the activities of the data controller, except for the so-called internal (e.g., employee-related) data management, which is regulated in the Data Management Policy of the data controller.

 

This Prospectus shall enter into force on the date of approval and shall remain in force indefinitely until further notice.

 

  1. Important concept definitions:

 

Personal data: any information relating to an identified or identifiable natural person. A natural person can be identified who can be identified, directly or indirectly, by one or more of the following factors: an identifier, such as name, number, location, online identifier, or a physical, physiological, genetic, mental, economic, cultural, or social identity.

 

Specific data: all data belonging to special categories of personal data, i.e. personal data referring to racial or ethnic origin, political opinion, religious or philosophical beliefs or trade union membership, as well as genetic data, biometric data for the unique identification of natural persons, health data and personal data relating to the sexual life or sexual orientation of natural persons.

 

Data management: any operation or set of operations on personal data or files, whether automated or non-automated, such as collecting, recording, organizing, sorting, storing, transforming or altering, retrieving, viewing, using, transmitting, distributing or otherwise harmonization, interconnection, restriction or destruction.

 

Data controller: any natural or legal person, public authority, agency or any other body which alone or jointly with others determines the purposes and means of the processing of personal data.

 

Data processor: a natural or legal person, public authority, agency or any other body who processes personal data on behalf of the controller.

 

Joint controllers: if the purposes and means of data management are jointly defined by two or more controllers, they are considered as joint controllers.

 

Third party: a natural or legal person, public authority, agency or any other body other than the data subject, the controller, the processor or persons who have been authorized to process personal data under the direct control of the controller or processor.

 

Consent of the data subject: a voluntary, specific and well-informed and clear statement of the data subject’s intention to indicate his or her consent to the processing of personal data concerning him or her by means of a statement or an act unequivocally expressing confirmation.

 

Privacy incident: A security breach that results in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure or unauthorized access to personal information that is transmitted, stored, or otherwise handled.

 

  1. Legitimate data management at the data controller:

 

Personal data will only be processed by the data controller in the following cases:

 

  1. if the data subject has consented to the processing of his or her personal data for one or more specific purposes,

  2. the processing is necessary for the performance of a contract to which one of the parties is the concerned party,

  3. the processing is necessary for the fulfillment of a legal obligation to the controller,

  4. the processing is necessary in order to protect the vital interests of the data subject or of another natural person,

  5. the processing is necessary to protect the legitimate interests of the controller or of a third party.

 

 

 

The lawfulness of data processing is examined by the data controller at all stages of her activity; she only handles data and until such time as she can prove its purpose and legal basis. In the event of the cessation of a condition of a legal basis, the data processing may be continued only if the data controller can prove a suitable other legal basis.

 

As a general rule, in the case of a legal basis created by implied conduct, it must be examined whether the legal bases can be clearly justified. In case of doubt, for reasons of reasonableness and economy, efforts should be made to confirm in writing the data processing created by the implied conduct.

 

In the case of consent-based data processing, the data subject gives his or her written consent to the processing of his or her personal data. Consent is not formally binding, but subsequent proof requires written or electronic written consent.

 

Fulfillment of a legal obligation data-based data processing is independent of the data subject’s consent, as data processing is defined by law.

Irrespective of the mandatory nature of the data processing, the data subject must be informed before the data processing starts and that the data processing is unavoidable, and the data subject must be clearly and informed in detail of all relevant facts concerning the data processing before starting the data processing.

 

According to the GDPR (General Data Protection Regulation), it is also possible to process personal data if the data processing is necessary for the performance of a contract in which the data subject is a party or the data processing or data collection is necessary. The data controller may process personal data for the purpose of concluding, fulfilling or terminating the contract on the legal basis of the performance of the contract.

 

  1. Management of personal data at the data controller:

 

The data controller provides a webshop to her clients and students. In the course of these activities, she comes into contact with the personal data of natural persons. She performs the following data management activities:

 

 

  1. In the course of her educational activities, the data controller handles the personal data of the data subject applying for book trade. Contact the data controller by phone, e-mail, social networking site, or the contact form on the website for those interested in purchasing. The data controller requests the name, address, telephone number and e-mail address of the data subject. The purpose of the processing of personal data is to ensure that the data subject can be contacted and that they can be contacted in order to change any date. If the data subject does not use the data controller’s service on the date agreed with the data controller and has not requested a change of the date, i.e. the contractual relationship has not been established between the parties, the data controller shall delete the data subject’s personal data immediately, but no later than within 3 working days. The legal basis for the processing of personal data is the establishment of the contract (Article 6 (1) (b) of the General Data Protection Regulation). If the data subject uses the educational service, a contractual relationship is established between the parties. The legal basis for data processing is the fulfillment of a contractual obligation (Article 6 (1) (b) of the General Data Protection Regulation). The data controller issues an invoice for the service fee. The invoice contains the name, address and possibly tax number of the person concerned. The issuance of the invoice is a legal obligation of the data controller. Legal basis for the processing of personal data on the account, fulfillment of a legal obligation (Article 6 (1) (c) of the General Data Protection Regulation). With regard to the retention of personal data on the account, the data controller shall comply with the provisions of Act CXLVII of 2012 on the itemized tax on small tax enterprises and the small enterprise tax Act in accordance with the provisions of the law, store them for 5 years.

 

  1. Buyers can be both individuals and legal entities. The customer can choose to shop in the online store after registration or without registration. Both during registration and in case of registration without registration, he personal data of the data subject (name, address, e-mail address, telephone number) will be processed. The legal basis for the processing of personal data provided for this purpose is the fulfillment of a contractual obligation (Article 6 (1) (b) of the General Data Protection Regulation). The data controller shall issue an invoice to the data subject for the consideration for the service. The invoice contains the name, address and possibly tax number of the person concerned. The issuance of the invoice is a legal obligation of the data controller. The legal basis for the processing of personal data on the account is therefore the fulfillment of a legal obligation (Article 6 (1) (c) of the General Data Protection Regulation). With regard to the retention of personal data on the account, the data controller shall comply with the provisions of Act CXLVII of 2012 on the itemized tax on small tax enterprises and the small enterprise tax Act in accordance with the provisions of the law, store them for 5 years.

 

  1. In the performance of her duties, the controller manages the e-mail addresses and telephone numbers of her customers, fulfills her contractual obligations (Article 6 (1) (b) of the General Data Protection Regulation) or with their individual consent (Article 6 (1) of the General Data Protection Regulation).

 

  1. In the course of her work, the data controller may also be in contact with subcontractors, suppliers and service providers, which also provides a basis for the processing of personal data. In this case, the legal basis for the processing of personal data (in the case of a natural person or a sole proprietor) is the fulfillment of a contractual obligation (Article 6 (1) (b) of the General Data Protection Regulation). The legal basis for the processing of personal data in relation to the personal data of the contact person of the legal person is the explicit, prior informed consent of the data subject concerned (Article 6 (1) (a) of the General Data Protection Regulation).

 

  1. Natural persons applying for a data controller may submit a CV to the company. Personal data is also processed in connection with the personal data included in the CV. The legal basis for data processing is the consent of the data subject (Article 6 (1) (a) of the General Data Protection Regulation).

 

  1. The data controller presents her activities on her website (www.hungarianlesson.eu). The website uses cookies, which also collect personal information about visitors. The legal basis for data processing is the consent of the data subject (Article 6 (1) (a) of the General Data Protection Regulation).

 

  1. On the website, the visitor of the site has the opportunity to contact the data controller using a contact form. The name and e-mail address of the interested party must be entered on the form. The purpose of the processing of personal data is to contact the visitor of the site and the person interested in the services of the data controller. If the service is not ordered after the contact, the personal data of the interested party will be deleted immediately, but no later than within 3 working days. The controller processes the personal data for the purpose of concluding the contract on this legal basis (Article 6 (1) (b) of the General Data Protection Regulation). By filling in the form, the data subject declares that (s)he has read the Data Controller’s Data Management Information and has taken note of its contents.

 

  1. The opinions of some previous clients and students regarding the services provided by the data controller are displayed on the website. Reviews are listed with name and image. The name, image (possibly other personal data) and opinion of the reviewers will only be displayed on the website if they have given their written consent to this in writing (Article 6 (1) (a) of the General Data Protection Regulation).

 

  1. The data controller also presents her partners on her website. Stakeholders are indicated by name and image. The personal data of the data subjects will only be displayed on the website if they have given their prior written consent based on appropriate information. The legal basis for data processing is the consent of the data subject (Article 6 (1) (a) of the General Data Protection Regulation).

 

  1. At the data manager, it is also possible to subscribe to a newsletter by entering an e-mail address. By subscribing to the newsletter, data subjects declare that they have read the contents of the Data Controller’s Data Management Information, as well as whether they consent to the processing of their personal data for marketing purposes. The data subject has the rights written in the Data Management Information and has the opportunity to exercise these rights in the manner and places written there. Accordingly, the legal basis for the processing of personal data in the course of sending a newsletter is the explicit and written, informed consent of the subscriber (Article 6 (1) (a) of the General Data Protection Regulation).

 

  1. The data controller also operates social networking sites for the purpose of presenting her activities and services and for marketing purposes. Here, too, the followers of the pages are managed. The legal basis for data processing is the consent of the data subject (Article 6 (1) (a) of the General Data Protection Regulation).

 

 

  1. In the course of complaint handling related to the activities of the data controller, the purpose of data management is to enable the communication of the complaint, to identify the data subjects and their complaint, to record data required by law, and to investigate and settle complaints.

In the event of a complaint, the administration and thus the processing of personal data is mandatory under Act CLV of 1997 on Consumer Protection. Pursuant to this, the legal basis for the processing of personal data, the fulfillment of a legal obligation (Article 6 (1) (c) of the General Data Protection Regulation).

 

The data controller shall keep a data management record of the data processing described above. The register also contains the deadlines set for the deletion of personal data. The register is an appendix to this Data Management Information.

 

  1. Data processors and joint data controllers related to the data controller:

 

If the processing is carried out by someone else on behalf of the controller, the controller may only use processors who provide adequate guarantees of compliance with the requirements of the General Data Protection Regulation or implement appropriate technical and organizational measures to protect the rights of data subjects.

 

The controller hereby declares that in the course of her work she will only contact data processors who have an adequate guarantee of compliance with the GDPR regulation and the implementation of appropriate technical and organizational measures to ensure the protection of the rights of data subjects. Relevant declarations from data processors are available.

 

By reading and acknowledging this Privacy Notice, data subjects agree that the data controller will transfer their personal data to the data processors and joint data controllers listed below.

 

  • The data processor is the accounting firm employed by the data controller:

    • Beáta Lőrincz-Kis (self-employed)

    • 1162 Budapest, Attila u.60

    • kisbeata.konyveles@gmail.com

 

  • Partner of the data controller in connection with the issuance of invoices:

 

  • In order to pay by credit card, the data processor of the data controller is the following, who is also an independent data controller:

    • Stripe Co.

    • 85 Berry St #550, San Francisco, CA 94107, USA

    • info@stripe.com

 

The legal basis for the processing of personal data is the performance of the contract and then the fulfillment of the retention obligation prescribed by law.

 

  • The company that hosts the data controller’s website is also considered a data processor:

 

  • The server of the data manager’s mail system is also a data processor:

    • Websupport Magyarország Kft

    • 1132 Budapest, Victor Hugo utca 18-22.

    • info@mhosting.hu

 

  • Additional data processor in connection with the sending of the newsletter:

    • The Rocket Science Group LLC d/b/a Mailchimp

    • Attn. Privacy Officer

    • 675 Ponce de Leon Ave NE, Suite 5000

    • Atlanta, GA 30308 USA

    • privacy@mailchimp.com

 

  • Subcontractors (teachers) cooperating with the data controller are also considered data processors:

    • Ürögdi Zsuzsanna Ágnes private entrepreneur

    • 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

    • zsuzsi@hungarianlesson.eu

 

 

 

  • The IT used by the data controller is also considered a data processor:

 

 

  • When storing data in a cloud-based online database, the service provider qualifies as a data processor:

    • Google Ireland Limited

    • Gordon House, Barrow Street, Dublin 4, Ireland

 

  • Due to the use of social sites and the social plug-in embedded in the website, the data processing and joint data management partner is:

    • Facebook Ireland Ltd.

    • 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland

 

The owner of the YouTube social video sharing site is:

  • Google Ireland Limited

  • Gordon House, Barrow Street, Dublin 4, Ireland

 

  • In compliance with the obligation prescribed by Act LXXVII of 2013 on Adult Education, the data controller shall forward the personal data of the participants in her trainings to the state administration body for adult education for data provision purposes:

    • Pest County Government Office Vocational and Adult Education Department

    • 1089 Budapest, Kálvária tér 7.

    • telephone: +361210 9721

 

  • The data controller forwards the personal data of her customers to the National Tax and Customs Board as well.

 

The contracted data processing and data managing partners handle the personal data of the partners only on the basis of the instructions given by the data controller (except for the application of a legal regulation), assuming the obligation of confidentiality.

 

  1. Data management related to contracts concluded by the data controller:

 

Customer contracts:

 

The data controller handles the personal data of the data subject in purchasing. Contact the data controller via telephone, e-mail, social networking sites or the contact form on the website. The data controller requests the name, address, telephone number and e-mail address of the data subject. The purpose of the processing of personal data is to ensure that the data subject can be contacted and that they can be contacted in order to change any date. If the data subject does not use the data controller’s service on the date agreed with the data controller and has not requested a change of the date, i.e. the contractual relationship has not been established between the parties, the data controller shall delete the data subject’s personal data immediately, but no later than within 3 working days. The legal basis for the processing of personal data is the establishment of the contract (Article 6 (1) (b) of the General Data Protection Regulation). If the data subject uses the educational service, a contractual relationship is established between the parties. The legal basis for data processing is the fulfillment of a contractual obligation (Article 6 (1) (b) of the General Data Protection Regulation). The data controller issues an invoice for the service fee. The invoice contains the name, address and possibly tax number of the person concerned. The issuance of the invoice is the legal obligation of the data controller. The legal basis for the processing of personal data on the account is the fulfillment of a legal obligation (Article 6 (1) (c) of the General Data Protection Regulation). With regard to the retention of personal data on the account, the data controller shall act in accordance with the provisions of Act CXLVII of 2012 on the itemized tax of small tax enterprises and the small business tax, and shall store them for 5 years.

 

Buyers can be both individuals and legal entities. The customer can choose to shop in the online store after registration or without registration. Both during registration and in the case of registration without registration, the personal data of the data subject (name, address, e-mail address, telephone number) will be processed. The legal basis for the processing of personal data provided for this purpose is the fulfillment of a contractual obligation (Article 6 (1) (b) of the General Data Protection Regulation). The data controller shall issue an invoice to the data subject for the consideration for the service. The invoice contains the name, address and possibly the tax number of the person concerned. The issuance of the invoice is the legal obligation of the data controller. The legal basis for the processing of personal data on the account is therefore the fulfillment of a legal obligation (Article 6 (1) (c) of the General Data Protection Regulation). With regard to the retention of personal data on the account, the data controller shall act in accordance with the provisions of Act CXLVII of 2012 on the itemized tax of small tax enterprises and the small business tax, and shall store them for 5 years.

 

Supplier contracts:

 

The data controller may also be in contact with supplier, subcontractor and service partners. In order to keep in touch with partners, personal data may also be processed in these cases. In the case of a natural person or sole proprietor, the legal basis for data processing is the fulfillment of a contractual obligation (Article 6 (1) (b) of the General Data Protection Regulation); in the case of a legal person’s contact, the legal basis paragraph (a).

The data controller fills in a consent statement with the contact persons of the companies, informing them of their rights regarding personal data and asking for their consent to be able to process their data. In such cases, the legal basis for the processing of personal data is the data subject’s explicit, informed, informed consent (Article 6 (1) (a) of the General Data Protection Regulation). If the contract concluded with the partner is terminated and the legal obligation to keep data does not apply to the storage of data and documents, the telephone numbers and e-mail addresses shall be deleted. The personal data contained in the contract and the invoice shall be stored by the data controller for 5 years in compliance with the retention obligation set out in Act CXLVII of 2012 on the itemized tax on small tax enterprises and the small business tax.

 

  1. Management of invoices issued to customers and the personal data contained therein:

 

The data controller shall issue an invoice for the services provided by her. The invoice contains the name, address and possibly tax number of the person concerned. The issuance of the invoice is the legal obligation of the data controller. The legal basis for the processing of personal data on the account is therefore the fulfillment of a legal obligation (Article 6 (1) (c) of the General Data Protection Regulation). Personal data recorded in this way shall be stored by the data controller for 5 years in compliance with the retention obligation set out in Act CXLVII of 2012 on the itemized tax on small tax enterprises and the small business tax. If the data controller carries out adult training activities, the documents related to the training, including the invoice issued for the amount of the participation fee, shall also be kept for 8 years in accordance with the provisions of the Adult Training Act.

 

 

  1. Children’s data, handling of special categories of personal data:

 

The personal data of the children obtained by the data controller are used by the data controller only for the purpose of establishing contact in the education. Upon completion of the course, the data controller will delete the child’s personal data immediately, but no later than within 3 working days, and will no longer store it in her system.

 

The data subject declares that he / she has reached the age of 16 in connection with the subscription to the newsletter, the evaluation of the courses and the consent to the operation of the cookies used by the website on the data controller’s website. A person under the age of 16 may not subscribe to a newsletter, evaluate courses or consent to the collection of cookies used by the website, given that his legal consent to data processing under Article 8 (1) of the General Data Protection Regulation (GDPR) requires the permission of his legal representative. The data controller is not in a position to verify the age and entitlement of the consenting party, so the data subject guarantees that the data provided is true.

 

Special data brought to the knowledge of the controller shall not be recorded by the controller. If such data has entered any system without the knowledge of the data controller, it shall be deleted from the system immediately upon detection.

 

  1. Procedure used for the preservation of e-mail addresses and telephone numbers:

 

During the activity of the data controller, she also gets to know the e-mail address and telephone number of her partners, customers and students. She processes personal data entered in this way, in particular in order to fulfill her contractual obligations (Article 6 (1) (b) of the General Data Protection Regulation). If the contract concluded with the partner is terminated and the legal obligation to keep data does not apply to the storage of data and documents, the telephone numbers and e-mail addresses shall be deleted. In some cases, the controller still has a legitimate interest in the retention of the data, in which case she shall seek the explicit and written consent of the data subject to the retention of his or her personal data (Article 6 (1) (a) of the General Data Protection Regulation).

 

 

  1. Website of the data controller:

 

The data controller presents her activities, services and courses on her website (www.hungarianlesson.eu, https://books.hungarianlesson.eu). The website provides visitors with information about the contact details of the data controller.

 

The data controller’s website uses cookies. The legal basis for the processing of personal data obtained by them is the consent of the visitor (Article 6 (1) (a) of the General Data Protection Regulation).

 

The following cookies are used during the operation of the https://books.hungarianlesson.eu website:

  • MCPopupClosed

  • duration: 1 year

  • type: other

  • __stripe_mid

  • duration: 1 year

  • type: other

  • __stripe_sid

  • duration: 40 minutes

  • type: other

  • icegram_campaign_shown_1561

  • duration: 1 day

  • type: other

  • mailchimp_landing_site

  • duration: 1 month

  • type: marketing

  • woocommerce_cart_hash

  • duration: until end of browsing

  • type: mandatory

  • woocommerce_items_in_cart

  • duration: until end of browsing

  • type: mandatory

  • woocommerce_recently_viewed

  • duration: until end of browsing

  • type: mandatory

  • wp_woocommerce_session_3e6930ba1455face486ba47889436f52

  • duration: 2 days

  • type: mandatory

  • VISITOR_INFO1_LIVE

  • duration: 6 months

  • type: marketing – Youtube

  • YSC

  • duration: until end of browsing

  • type: marketing – Youtube

  • test_cookie

  • duration: 15 minutes

  • type: other

  • IDE

  • duration: 1 year 24 days

  • type: other

  • _abck

  • duration: 1 day

  • type: mandatory

  • bm_sz

  • duration: 4 hours

  • type: mandatory

  • CONSENT

  • duration: 16 year 9 months

  • type: other

  • ak_bmsc

  • duration: 2 hours

  • type: other

  • _mcid

  • duration: 1 year

  • type: other

 

Cookies:

 

Task of cookies, they:

  • collect information about visitors and their devices;

  • memorize the individual settings of the visitors that can be used;

  • facilitate the use of the website;

  • provide a quality user experience.

 

For customized service, a small data packet, called a cookie, is placed on the user’s computer and is read back during a later visit. If the browser returns a previously saved cookie, the cookie provider has the option to link the user’s current visit to the previous ones, but only for their own content.

 

Mandatory session cookies:

 

The purpose of these cookies is to allow visitors to fully and seamlessly browse the website, use its features and the services available there. These types of cookies last until the end of the session (browsing), and when you close the browser, these types of cookies are automatically deleted from your computer or other device used for browsing.

 

The choice of the data subject in relation to the cookie:

 

Web browser cookies:

 

In the browser settings, the person concerned can accept or reject the new cookies and delete the existing cookies. You can also set your browser to notify you each time new cookies are placed on your computer or other device. You can find more information about handling cookies in the “help” function of the browser.

If a visitor chooses to turn off some or all cookies, s(he) will not be able to use all features of the website.

 

 

Third-party cookies (marketing):

 

Social plug-in application:

 

The data manager’s website also uses the embedded content of the social site (Youtube). In these cases, joint data management is implemented with the operator of the social site. The legal basis for data processing is the consent of the data subject (Article 6 (1) (a) of the General Data Protection Regulation), which is given by accepting information on the collection of data about cookies, by consenting to the collection of data.

 

The data subject declares that (s)he has reached the age of 16 regarding the acceptance of the use of cookies on the data controller’s website. A person under the age of 16 may not declare the acceptance or rejection of cookies used by the website, given that the validity of his statement of consent to data processing under Article 8 (1) of the General Data Protection Regulation (GDPR) requires the permission of his legal representative. The data controller is not in a position to verify the age and entitlement of the consenting party, so the data subject guarantees that the data provided is true.

 

Purchasing books and handling personal information during registration:

 

Buyers can be both individuals and legal entities. The customer can choose to buy in the online store after registration or without registration. Both during registration and without registration, the personal data of the data subject (name, address, e-mail address, telephone number) will be processed. The legal basis for the processing of personal data provided for this purpose is the fulfillment of a contractual obligation (Article 6 (1) (b) of the General Data Protection Regulation). The data controller shall issue an invoice to the data subject for the consideration for the service. The invoice contains the name, address and possibly the tax number of the person concerned. The issuance of the invoice is the legal obligation of the data controller. The legal basis for the processing of personal data on the account is therefore the fulfillment of a legal obligation (Article 6 (1) (c) of the General Data Protection Regulation). With regard to the retention of personal data on the account, the data controller shall act in accordance with the provisions of Act CXLVII of 2012 on the itemized tax of small tax enterprises and the small business tax, and shall store them for 5 years.

 

Management of personal data when using the contact form:

 

On the website, the visitor of the site has the opportunity to contact the data controller using a contact form. The name and e-mail address of the interested party must be entered on the form. The purpose of the processing of personal data is to contact the visitor of the site and the person interested in the services of the data controller. If the service is not ordered after the contact, the personal data of the interested party will be deleted immediately, but no later than within 3 working days. The controller processes personal data for the purpose of concluding the contract on this legal basis (Article 6 (1) (b) of the General Data Protection Regulation). By filling in the form, the data subject declares that (s)he has read the Data Controller’s Data Management Information and has taken note of its contents.

 

Management of personal data in connection with the “Opinions” listed on the website:

 

The opinion of some previous clients and students regarding the services provided by the data controller is displayed on the website. Reviews are listed with name and image. The name, image (possibly other personal data) and opinion of the reviewer will only be displayed on the website if (s)he has given his/her written consent to this in writing (Article 6 (1) (a) of the General Data Protection Regulation). The controller shall process the personal data until the data subject’s consent has been withdrawn.

 

Personal data management during the presentation of partners and instructors:

 

The data controller also presents her partners on her website. Data subjects are indicated by name and image. The personal data of the data subject will only be displayed on the website if (s)he has given his/her prior written consent based on appropriate information. The legal basis for data processing is the consent of the data subject (Article 6 (1) (a) of the General Data Protection Regulation). The controller shall process the personal data until the data subject’s consent has been withdrawn.

 

Management of personal data when applying for the level test:

 

On the website, the visitor has the opportunity to complete a test before applying for the trainings. To access the test, the name and e-mail address of the person interested must be provided, after which the data controller will send the test to the person concerned at the given e-mail address. The purpose of the processing of personal data is to classify the data subject at the appropriate level, to provide the appropriate level of service. If the service is not ordered after completing the test, the personal data of the interested party will be deleted immediately, but no later than within 3 working days. The controller processes personal data for the purpose of concluding the contract on this legal basis (Article 6 (1) (b) of the General Data Protection Regulation). By providing personal data and completing the proficiency test, the data subject declares that (s)he has read the Data Management Information Sheet of the data controller and has taken note of its contents.

 

 

 

  1. Newsletter subscription:

 

It is also possible to subscribe to a newsletter at the data controller. By subscribing to the newsletter, the data subject declares that (s)he has read the contents of the Data Controller’s Data Management Information, as well as whether (s)he consents to the processing of his/her personal data for marketing purposes (for sending a newsletter). The data subject has the rights written in the Data Management Information and has the opportunity to exercise these rights in the manner and places written there. Accordingly, the legal basis for the processing of personal data during the sending of the newsletter is the explicit and written consent of the subscriber (Article 6 (1) (a) of the General Data Protection Regulation).

 

The purpose of the data management related to the sending of the newsletter is to provide the recipient with full general or personalized information about the news and the latest news appearing at the data controller, in accordance with the relevant and applicable legislation. Subscribing to a newsletter and/or sending a letter for DM is based on voluntary consent, the data controller will of course give the data subject the opportunity to withdraw his/her consent and unsubscribe from the newsletter at any time.

 

In connection with the subscription to the newsletter, the data subject declares on the data controller’s website that (s)he has reached the age of 16. A person under the age of 16 may not subscribe to the newsletter, given that the validity of his statement of consent to data processing under Article 8 (1) of the General Data Protection Regulation (GDPR) requires the permission of his legal representative. The data controller is not in a position to verify the age and entitlement of the consenting party, so the data subject guarantees that the data provided is true.

 

  1. Data controller social networking sites:

 

The data controller also operates a Facebook page, where personal data is processed. The data controller also promotes her activities and describes her services on her Facebook page. This page is used by the data controller for marketing purposes.

 

https://www.facebook.com/hungarian.lesson.zsuzsi

 

The data controller also provides comprehensive personal support via Facebook. If you place a question via Facebook, she will try to answer it as soon as possible. She only uses the data she has learned on the Facebook page to answer the question rather than for further advertising purposes.

 

The purpose of using the Facebook page is to advertise on social media and communicate information. Facebook may also use the data for its own purposes, including profiling the subjects and targeting them with ads.

 

You must be logged in to contact the data controller via Facebook. For this purpose, Facebook may also request, store and process personal data. The data controller has no influence on the type, scope and processing of these data and does not receive personal data from the Facebook operator. You can find more information on the Facebook page.

 

The personal data of the followers on Facebook are processed by the data controller in accordance with their consent (Article 6 (1) (a) of the General Data Protection Regulation), the consent is given by the person’s liking, following, posting or commenting on her page.

 

The data controller is also present on the Instagram social site with the profile named below:

 

https://www.instagram.com/hungarianlesson_with_zsuzsi/

 

The personal data of the followers is processed on the Instagram page. The processing is carried out on a legal basis for consent (Article 6 (1) (a) of the General Data Protection Regulation).

 

A further community site of the controller where the legal basis for the processing is also the consent of the data subject is as follows (Article 6 (1) (a) of the General Data Protection Regulation):

 

https://www.youtube.com/channel/UCRoQDAv2nDyCejTOuS9RbKg

 

  1. Personal data management when using cloud-based applications:

 

The data controller primarily uses cloud-based services for storing, backing up and sharing documents. A common feature of such services is that they are not provided by the user’s computer, but by a remote server, a server center located anywhere in the world. Online hosting also provides such a service. The big advantage of cloud applications is that they provide geographically independent, highly scalable IT storage and processing capacity.

 

In these cases, the cloud provider can be considered a data processor who processes personal data on behalf of the data controller. Cloud providers are obliged to keep personal data confidential and may only process data upon the instructions of the data controller.

 

The data controller selects her cloud service partners with the utmost care. She takes all generally expected measures to enter into a contract with them which also takes into account the data security interests of her customers and students. She makes every effort to make her data management principles transparent and regularly monitors data security.

Cloud-based repositories are password-protected, and only the data controller can access the data stored there.

 

The data controller’s partners expressly consent to the data transfer required for the use of cloud-based applications by accepting this Data Management Information. The legal basis for data processing is the consent of the data subject (Article 6 (1) (a) of the General Data Protection Regulation).

 

  1. Complaints handling related to the activities of the data controller:

 

During the handling of complaints related to the activities of the data controller, the purpose of data management is to enable the communication of the complaint, to identify the data subject and his complaint, to record the data required by law, and to investigate and contact the complaint.

In the event of a complaint, the administration, and thus the processing of personal data, is mandatory under Act CLV of 1997 on Consumer Protection. Accordingly, the legal basis for the processing of personal data is the fulfillment of a legal obligation (Article 6 (1) (c) of the General Data Protection Regulation).

The data controller shall keep the record of the complaint and a copy of the response for 5 years, on the basis of which (s)he shall also processes the personal data during this period.

 

 

 

 

  1. Security of data management:

 

The controller undertakes to ensure the security of the data, to take the technical and organizational measures and to maintain the rules of procedure to ensure that the data recorded, stored or processed are protected. She prevents data destruction, unauthorized use and unauthorized alteration. She also undertakes to call upon any third party to whom the data is transmitted or transferred to comply with the data security requirement.

 

The data controller shall ensure that the processed data cannot be accessed, disclosed, transmitted, modified or deleted by unauthorized persons. The processed data may only be disclosed to the data controller and the data processors used by her; they shall not be passed on to a third party who is not entitled to access the data.

 

The data controller pays special attention to the security of the personal data of her customers and students. She acts in full compliance with legal provisions and requires all partners to do the same. The protection of personal data also includes physical data protection (storage of documents in a locked room, locked cabinet) as well as IT protection (use of password protection).

 

The data controller stores the personal data provided by the data subject primarily on the servers of the data processor (s) specified in this Data Management Information with standard protection systems, partly on her own IT devices, and, in the case of paper data carrier, at her registered office, properly locked.

 

Data subjects acknowledge and agree that the protection of data on the Internet and in the computer system cannot be fully guaranteed when their personal data are provided. In the event of unauthorized access or disclosure, despite the efforts of the data controller, it is necessary to proceed as described in this prospectus.

 

  1. Rights of data subjects:

 

Transparent information:

This Data Management Prospectus also serves the purpose of providing clear, concise, transparent, comprehensible information about the data management activities applied at the data controller.

 

 

Access right:

The data subject shall have the right to receive feedback from the controller as to whether the processing of his/her personal data are in progress and, if such processing is in progress, shall have the right to access the personal data and the following information:

 

  • the purpose of data management,

  • the categories of personal data concerned,

  • the recipients to whom the personal data have been communicated,

  • the planned duration of the storage of personal data.

 

You can request information about the above data from the data controller at the following address, e-mail address:

Hungarian Lesson with Zsuzsi Kft. 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

E-mail: info@hungarianlesson.eu

 

The data controller hereby informs you that she will respond to your request within 30 days. Requests for information sent by post will be answered by post, requests sent by e-mail will be answered by e-mail.

 

Right to rectification:

The data subject has the right to have inaccurate personal data concerning him/her rectified at his/her request.

 

You can request information about the above data from the data controller at the following address, e-mail address:

Hungarian Lesson with Zsuzsi Kft. 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

E-mail: info@hungarianlesson.eu

 

The data controller hereby informs you that she will respond to your request within 30 days. Requests for information sent by post will be answered by post, requests sent by e-mail will be answered by e-mail.

 

Right of cancellation:

The data subject has the right to have his/her personal data deleted at the request of the controller. Based on this request, the data controller is obliged to delete personal data if one of the following reasons exists:

 

  • personal data are no longer required for the purpose for which they were collected,

  • the data subject withdraws his/her previous consent and there is no other legal basis for the processing,

  • the data subject objects to the data processing and there is no overriding legitimate reason for the data processing,

  • personal data have been processed unlawfully,

  • it is necessary to delete the data in order to fulfill a legal obligation under EU or Member State law.

 

You can request information about the above data from the data controller at the following address, e-mail address:

Hungarian Lesson with Zsuzsi Kft. 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

E-mail: info@hungarianlesson.eu

 

The data controller hereby informs you that she will respond to your request within 30 days. Requests for information sent by post will be answered by post, requests sent by e-mail will be answered by e-mail.

 

Right to restrict data management:

The data subject has the right to request that the data controller restrict the data processing, especially if the data subject:

 

  • disputes the accuracy of the data,

  • considers the data processing to be illegal, but for some reason does not request the deletion of the data.

 

You can request information about the above data from the data controller at the following address, e-mail address:

Hungarian Lesson with Zsuzsi Kft. 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

E-mail: info@hungarianlesson.eu

 

The data controller hereby informs you that she will respond to your request within 30 days. Requests for information sent by post will be answered by post, requests sent by e-mail will be answered by e-mail.

 

 

 

 

Right to data portability:

The data subject has the right to receive his/her personal data in a structured, widely used machine-readable format and to transfer this data to another data controller.

 

You can request information about the above data from the data controller at the following address, e-mail address:

Hungarian Lesson with Zsuzsi Kft. 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

E-mail: info@hungarianlesson.eu

 

The data controller hereby informs you that she will respond to your request within 30 days. Requests for information sent by post will be answered by post, requests sent by e-mail will be answered by e-mail.

 

Right to protest:

The data subject has the right to object at any time to the processing of his/her personal data for reasons related to his/her situation, as provided for in Article 21 of Regulation (EU) 2016/679 of the European Parliament and of the Council.

 

You can request information about the above data from the data controller at the following address, e-mail address:

Hungarian Lesson with Zsuzsi Kft. 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

E-mail: info@hungarianlesson.eu

 

The data controller hereby informs you that she will respond to your request within 30 days. Requests for information sent by post will be answered by post, requests sent by e-mail will be answered by e-mail.

 

The right of the data subject in the case of automated decision-making:

The data subject shall have the right not to be covered by a decision based solely on automated data processing, including profiling, which would have legal effects or would significantly affect him. Automated decision-making is any procedure or methodology in which technical automation assesses the personal characteristics of the data subject and which has a legal effect on him/her or has a significant effect on him/her. The data controller does not use IT automations suitable for profiling, which have a significant impact on the data subject’s rights.

 

 

You can request information about the above data from the data controller at the following address, e-mail address:

Hungarian Lesson with Zsuzsi Kft. 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

E-mail: info@hungarianlesson.eu

 

The data controller hereby informs you that she will respond to your request within 30 days. Requests for information sent by post will be answered by post, requests sent by e-mail will be answered by e-mail.

 

The controller undertakes to inform all recipients to whom she has communicated personal data of any of the above rights, unless this proves impossible. She also undertakes to notify the person concerned (applicant) of the decision to deal with the above requests within 30 days at the latest.

 

  1. Privacy (data protection) incident:

 

A data protection incident is a breach of security that results in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or unauthorized access to personal data transmitted, stored or otherwise handled.

 

In the event of a data protection incident, the level of data security breach must be of a serious risk, so the degree of breach must be such that the personal data:

 

  • are destroyed,

  • are lost,

  • change,

  • are communicated without authorization, or

  • have unauthorized access to them.

 

It is considered an incident if any of the above occurs, but this does not preclude several points from occurring at the same time. Not only intentional, malicious behavior falls into this category, but also injuries caused by negligence. An incident therefore occurs when it is caused by an accidental or illegal act.

 

For example, the following are considered privacy incidents:

 

  • illegal transfer of personal data on a document, portable device, data carrier or IT system (eg by correspondence),

  • unauthorized access to an IT system or application which handles personal data,

  • damage to or loss of all or part of a database containing personal data,

  • making part or all of the IT system unusable by a virus or other malicious software, etc.

 

In the absence of appropriate and timely action, a data protection incident may cause physical, pecuniary or non-pecuniary damage to natural persons, including loss of control over their personal data or restriction of their rights, discrimination, identity theft or misuse of identity, financial loss, unauthorized resolution of pseudonyms, damage to good reputation, breach of the confidentiality of personal data protected by professional secrecy or any other significant economic or social disadvantage to the natural persons concerned.

 

In the event of a potential data protection incident (unless the data protection incident is not likely to pose a risk to the rights and freedom of natural persons), the controller shall immediately notify the National Data Protection and Freedom of Information Authority. As soon as the data controller becomes aware of the incident, she shall report it without undue delay and, if possible, no later than 72 hours after becoming aware of the data protection incident. If the notification cannot be made within 72 hours, the reason for the delay shall be stated and the required information shall be provided in detail, without further undue delay.

 

To report a data protection incident, the National Data Protection and Freedom of Information Authority operates a system set up for this purpose on its website, through which reports can be made electronically.

 

The data controller shall keep a record of the data protection incidents, indicating the facts relating to the data protection incident, their effects and the measures taken to remedy them. The controller must keep records of incidents, including their causes, incidents and the range of personal data involved. The effects and consequences of incidents should be included in the register, as well as the measures taken to remedy them and the conclusions of the controller (for example: why do you think the incident is not notifiable or, if late, what was the reason for the delay).

 

It is not necessary to notify the supervisory authority of an incident that is not likely to pose a risk to the rights and freedoms of natural persons.

 

If a data protection incident is likely to pose a high risk to the rights and freedom of the controller’s customers, she will immediately inform the relevant partner. The information provided to the data subject shall clearly and intelligibly describe the nature of the data protection incident and provide key information and measures.

 

The data subject need not be informed as above if any of the following conditions are met:

 

  • the controller has implemented appropriate technical and organizational protection measures and these measures have been applied to the data affected by the data protection incident, in particular measures that make the data incomprehensible to persons not authorized to access personal data;

  • the controller has taken further measures following the data protection incident to ensure that the high risk to the data subject’s rights and freedom is no longer likely to materialize;

  • the information would require a disproportionate effort. In such cases, the data subject shall be informed by means of publicly available information or a similar measure shall be taken to ensure that they are informed in a similarly effective manner.

 

  1. Information on relevant legislation:

 

  • Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, and repealing Regulation (EC) No 95/46 Data Protection Regulation, GDPR);

  • Act CXII of 2011 on the right to information self-determination and freedom of information (Info. Act);

  • Act V of 2013 on the Civil Code (Civil Code);

  • Act LXXVII of 2013 on adult education;

  • Act CXLVII of 2012 on the itemized tax on small tax enterprises and the small business tax.

 

  1. Right to apply to the courts:

 

In the event of a breach of his rights, the data subject may take legal action against the data controller. The court is acting out of turn in the case.

 

  1. Data protection authority procedure:

 

Complaints can be lodged with the National Data Protection and Freedom of Information Authority:

 

Name: National Data Protection and Freedom of Information Authority

Office: 1055 Budapest, Falk Miksa u. 9-11.

Mail address: 1363 Budapest, Pf. 9.

Telephone: +3613911400

Fax: +3613911410

E-mail: ugyfelszolgalat@naih.hu

Web: http://www.naih.hu

 

  1. Other provisions:

 

The data controller shall provide information on data processing not listed in this prospectus when recording the data. In such cases, the provisions of the applicable law shall prevail.

 

The data controller hereby informs her clients that the court, the prosecutor, the investigating authority, the infringement authority, the administrative authority, the National Data Protection and Freedom of Information Authority, the Hungarian National Bank or other bodies are authorized to provide information, communicate and transfer data or contact the data controller to make documents available. The controller shall provide personal data to the authorities, provided that the authority has indicated the precise purpose and scope of the data, only to the extent strictly necessary for the purpose of the request.

 

The Data Protection Authority’s website contains further information on the data protection rights referred to in this Privacy Policy.

 

Budapest, 1st January 2024

 

Zsuzsanna Ágnes Ürögdi

directing manager



ANNEX 1

 

Serial number

Name of the processing of personal data

Purpose of data management

Legal basis for data management

Deadline for deleting personal data

1

Personal information provided during purchase and registration on the Website

In order to fulfill the contract, for contact purposes

Performance of the contract (Article 6 (1) (b) of the General Data Protection Regulation)

Within 30 days after the expiry of the statutory retention obligation (5 years)

2

Personal details of the contact person of the legal entity when purchasing and registering on the website

In order to fulfill a contractual obligation

With the consent of the data subject (Article 6 (1) (a) of the General Data Protection Regulation)

In the event of withdrawal of consent, immediately. Within 10 working days after the termination of the contract, unless legislation provides for a retention obligation in connection with the contract (within 30 days after the expiry of the obligation)

3

Personal data on the invoice issued to the users and customers of the service (in case of a natural person, sole proprietor)

Fulfillment of the obligation prescribed by law, issuance of the invoice

Fulfillment of a legal obligation (Article 6 (1) (c) of the General Data Protection Regulation)

Within 30 days after the expiry of the statutory retention obligation (5 years). In the case of adult education, also within 30 days after the end of the 8th year

4

Data management related to incoming e-mails (senders’ e-mail addresses), telephone numbers

In order to fulfill a contractual obligation or on the basis of consent

Fulfillment of a contractual obligation (Article 6 (1) (b) of the General Data Protection Regulation) or consent of the data subject (Article 6 (1) (a) of the General Data Protection Regulation)

Within 10 working days after the completion of the task, or immediately after the withdrawal of the consent, within a maximum of 3 working days

5

Personal data of suppliers, service providers, subcontractors (in case of a natural person or sole proprietor)

In order to fulfill a contractual obligation

Fulfillment of a contractual obligation (Article 6 (1) (b) of the General Data Protection Regulation)

Within 30 days after the expiry of the statutory retention obligation (5 years)

6

Personal data of the contacts of the suppliers, service providers and subcontractors

In order to fulfill a contractual obligation

With the consent of the data subject (Article 6 (1) (a) of the General Data Protection Regulation)

In the event of withdrawal of consent, immediately. Within 10 working days after the termination of the contract, unless legislation provides for a retention obligation in connection with the contract (within 30 days after the expiry of the obligation)

7

Personal data recorded during the collection of data by cookies managed by the website

Increasing the user experience, developing the website

With the consent of the data subject (Article 6 (1) (a) of the General Data Protection Regulation)

Immediately, but no later than 3 working days after the withdrawal of consent

8

Personal data provided during the use of the contact form on the website (name, e-mail address)

For contact purposes

To establish a contract (Article 6 (1) (b) of the General Data Protection Regulation)

Immediately after the contact, but no later than within 3 working days, unless the contractual relationship is established

9

Personal data (eg name, image) that may be provided during the publication of the opinions on the website

Reference; to promote services

With the consent of the data subject (Article 6 (1) (a) of the General Data Protection Regulation)

Immediately after withdrawal of consent

10

Personal information provided during the newsletter subscription (e-mail address)

To send a newsletter

With the consent of the data subject (Article 6 (1) (a) of the General Data Protection Regulation)

Immediately after withdrawal of consent

11

Personal data obtained by the data controller during the use of social sites

To promote the activity and services

With the consent of the data subject (Article 6 (1) (a) of the General Data Protection Regulation)

Immediately after withdrawal of consent

12

Personal data obtained during the handling of complaints

To identify and handle the complaint

Fulfillment of a legal obligation (Article 6 (1) (c) of the General Data Protection Regulation)

Within 30 days after the expiry of the statutory retention obligation (5 years)

 

ADATKEZELÉSI TÁJÉKOZTATÓ

HUNGARIAN LESSON

WITH ZSUZSI KFT.

HATÁLYOS:

2024. január 1. NAPJÁTÓL

VISSZAVONÁSIG

  1. Az adatkezelő adatai:

Cégnév: Hungarian Lesson with Zsuzsi Kft.

Székhely: 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

Adószám: 24331917-1-43

Cégjegyzékszám: 01-09-172558

Képviselő: Ürögdi Zsuzsanna Ágnes cégvezető

Telefonszám: +3670/774 4771

E-mail cím: info@hungarianlesson.eu

  1. Az Adatkezelési Tájékoztató célja:

Az adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja a tájékoztatás nyújtása az érintetteknek a https://books.hungarianlesson.eu webshophoz kapcsolódó adatok kezeléséről. Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.

Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.

Az adatkezelő fentieknek megfelelve alakította át hétköznapi tevékenységét, dolgozta ki a szabályzatait, nyilvántartásait, iratmintáit, tájékoztatóit.

Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén és weboldalán. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.

Az adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.

  1. Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:

A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

A Tájékoztató tárgyi hatálya kiterjed az adatkezelő tevékenysége során felmerülő összes adatkezelésre, kivéve az ún. belső (pl. munkavállalókkal kapcsolatos) adatkezelések, melyek az adatkezelő Adatkezelési Szabályzatában kerülnek szabályozásra.

Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.

  1. Fontosabb fogalom meghatározások:

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

  1. Jogszerű adatkezelés az adatkezelőnél:

A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:

  1. ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,

  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,

  3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,

  4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,

  5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.

A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.

Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.

A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

  1. Személyes adatok kezelése az adatkezelőnél:

Az adatkezelő webshopot üzemeltet, melyben saját tankönyvét árulja. Ezen tevékenység elvégzése során kerül kapcsolatba természetes személyek személyes adataival. Az alábbi adatkezelési tevékenységet folytatja:

  1. Az adatkezelő könyves eladási tevékenysége során az érintett személyes adatait kezeli. A szolgáltatás iránt érdeklődő telefonon, e-mailen, a közösségi oldalakon, vagy a weboldalon található kapcsolatfelvételi űrlapon keresztül is felveheti a kapcsolatot az adatkezelővel. Ha az érintett igénybe veszi a szolgáltatást, szerződéses kapcsolat jön létre a felek között. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A szolgáltatás díjáról az adatkezelő számlát állít ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.

  1. A vásárlók magánszemélyek és jogi személyek egyaránt lehetnek. A vásárló dönthet arról, hogy regisztrációt követően, vagy regisztráció nélkül vásárol a webáruházban. A regisztrált vásárlók helyzete egyszerűbbé válik egy újabb tanfolyamra való jelentkezés során, hiszen nem kell ismét megadni adataikat. Mind a regisztráció során, mind a regisztráció nélküli vásárlás esetén az érintett személyes adatainak (név, cím, e-mail cím, telefonszám) kezelésére kerül sor. Az ilyen célból megadott személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő a szolgáltatás ellenértékéről számlát állít ki az érintett számára. A számla tartalmazza az érintett nevét, címét, esetleg adószámát. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.

  1. Feladatai ellátása során az adatkezelő vásárlói e-mail címeit, telefonszámait kezeli, szerződéses kötelezettségei teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy egyéni hozzájárulásuk értelmében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

  1. Az adatkezelő munkája során alvállalkozókkal, szállítókkal és szolgáltatókkal is kapcsolatban állhat, ami szintén alapot biztosít a személyes adatok kezelésére. Ez esetben a személyes adatok kezelésének jogalapja (természetes személy vagy egyéni vállalkozó esetében) a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartójának személyes adatai kapcsán az érintett kifejezett, előzetes tájékoztatáson alapuló, önkéntes hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

  1. Az adatkezelő weboldalán (https://books.hungarianlesson.eu) mutatja be tevékenységét. A weboldal működése során cookie-kat alkalmaz, amelyek szintén gyűjtenek személyes adatokat a látogatókról. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

  1. A weboldalon a webshop látogatójának lehetősége van kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.

  1. Az adatkezelőnél lehetőség van feliratkozni hírlevélre is, e-mail cím megadásával. A hírlevélre történő feliratkozás során az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevélküldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos, megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

  1. Az adatkezelő tevékenysége és szolgáltatásai bemutatása céljából, marketing célból közösségi oldalakat is üzemeltet. Itt is sor kerül az oldalak követőinek adatkezelésére. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

  1. Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató mellékletét képezi.

  1. Az adatkezelővel kapcsolatban álló adatfeldolgozók, közös adatkezelők:

Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.

Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.

Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.

  • Adatfeldolgozó az adatkezelő által alkalmazott könyvelő cég:

      • Lőrincz-Kis Beáta EV.

      • 1162 Budapest, Attila u.60

      • kisbeata.konyveles@gmail.com

  • A számlák kiállításával kapcsolatban az adatkezelő partnere:

  • A bankkártyával történő fizetés érdekében az adatkezelő adatfeldolgozója, aki egyben önálló adatkezelő is:

      • Stripe Co.

      • 85 Berry St #550, San Francisco, CA 94107, USA

      • info@stripe.com

A személyes adatok kezelésének jogalapja a szerződés teljesítése, majd ezt követően a jogszabályban írt megőrzési kötelezettség teljesítése.

  • Az adatkezelő weboldalának tárhelyét biztosító társaság szintén adatfeldolgozónak minősül:

      • Websupport Magyarország Kft

      • 1132 Budapest, Victor Hugo utca 18-22.

      • info@mhosting.hu

  • Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:

      • Websupport Magyarország Kft

      • 1132 Budapest, Victor Hugo utca 18-22.

      • info@mhosting.hu

  • További adatfeldolgozó a hírlevél küldéssel összefüggésben:

      • The Rocket Science Group LLC d/b/a Mailchimp

      • Attn. Privacy Officer

      • 675 Ponce de Leon Ave NE, Suite 5000

      • Atlanta, GA 30308 USA

      • privacy@mailchimp.com

  • Adatfeldolgozónak minősülnek az adatkezelővel együttműködő alvállalkozók is:

      • Ürögdi Zsuzsanna Ágnes egyéni vállalkozó

      • 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

      • zsuzsi@hungarianlesson.eu

  • Szintén adatfeldolgozónak minősül az adatkezelő által alkalmazott informatikus:

      • Sallai Gábor

      • 1045 Budapest, Tél u. 138. 3/9.

      • sallaigabor84@gmail.com

  • A felhő alapú online adatbázisban történő adattárolás során a szolgáltatás nyújtója adatfeldolgozónak minősül:

      • Google Ireland Limited

      • Gordon House, Barrow Street, Dublin 4, Írország

  • A közösségi oldalak és a weboldalba beágyazott social plug-in használata miatt adatfeldolgozó és közös adatkezelő partner:

      • Facebook Ireland Ltd.

      • 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország

A YouTube közösségi videó megosztó oldal tulajdonosa:

      • Google Ireland Limited

      • Gordon House, Barrow Street, Dublin 4, Írország

  • Az adatkezelő továbbítja ügyfelei személyes adatait a Nemzeti Adó- és Vámhivatal részére is.

A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.

  1. Az adatkezelő által kötött szerződésekkel kapcsolatos adatkezelés:

Vevői szerződések:

Az adatkezelő, a vásárlók személyes adatait kezeli. A vásárlás iránt érdeklődők telefonon, e-mailen, a közösségi oldalakon, vagy a weboldalon található kapcsolatfelvételi űrlapon keresztül is felvehetik a kapcsolatot az adatkezelővel. A személyes adatok kezelésének célja, az érintettel való kapcsolattartás. Amennyiben az érintett az adatkezelővel egyeztetett időpontban nem veszi igénybe az adatkezelő szolgáltatását és az időpont módosítását sem kérte, tehát a szerződéses kapcsolat nem jött létre a felek között, az adatkezelő haladéktalanul, de legkésőbb 3 munkanapon belül törli az érintett személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Ha az érintett igénybe veszi az oktatási szolgáltatást, szerződéses kapcsolat jön létre a felek között. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A szolgáltatás díjáról az adatkezelő számlát állít ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.

A vásárlók magánszemélyek és jogi személyek egyaránt lehetnek. A vásárló dönthet arról, hogy regisztrációt követően, vagy regisztráció nélkül vásárol a webáruházban. A regisztrált vásárlók helyzete egyszerűbbé válik egy újabb tanfolyamra való jelentkezés során, hiszen nem kell ismét megadni adataikat. Mind a regisztráció során, mind a regisztráció nélküli vásárlás esetén az érintett személyes adatainak (név, cím, e-mail cím, telefonszám) kezelésére kerül sor. Az ilyen célból megadott személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő a szolgáltatás ellenértékéről számlát állít ki az érintett számára. A számla tartalmazza az érintett nevét, címét, esetleg adószámát. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.

Szállítói szerződések:

Az adatkezelő szállító, alvállalkozó és szolgáltató partnerekkel is kapcsolatban állhat. A partnerekkel való kapcsolattartás érdekében ezekben az esetekben is sor kerülhet személyes adatok kezelésére. Természetes személy vagy egyéni vállalkozó partner esetében az adatkezelés jogalapja szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartója esetében a jogalap az érintett megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő, a cégek kapcsolattartóival hozzájáruló nyilatkozatot tölt ki, melyben tájékoztatja őket a személyes adatokkal kapcsolatos jogaikról és hozzájárulásukat kéri, hogy kezelhesse adataikat. Ilyen esetekben a személyes adatok kezelésének jogalapja az érintett kifejezett, írásos, megfelelő tájékoztatáson alapuló hozzájárulása az adatkezeléshez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. A szerződésben és a számlán szereplő személyes adatokat az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvényben rögzített megőrzési kötelezettségnek eleget téve, 5 évig tárolja.

  1. A vevők részére kiállított számlák és az azokon szereplő személyes adatok kezelése:

Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az ilyen módon rögzített személyes adatokat az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvényben rögzített megőrzési kötelezettségnek eleget téve, 5 évig tárolja. Amennyiben az adatkezelő felnőttképzési tevékenységet folytat, a képzéssel kapcsolatos dokumentumokat – köztük a részvételi díj összegéről kiállított számlát is – a felnőttképzésről szóló törvény rendelkezései értelmében, szintén 8 évig őrzi meg.

  1. Gyermekek adatai, a személyes adatok különleges kategóriáinak kezelése:

Az érintett az adatkezelő weboldalán a hírlevélre való feliratkozással, a tanfolyamok értékelésével és a weboldal által alkalmazott cookie-k működéséhez való hozzájárulással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem iratkozhat fel hírlevélre, nem értékelheti a tanfolyamokat és a weboldal által alkalmazott cookie-k adatgyűjtéséhez sem járulhat hozzá, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

Az adatkezelő tudomására hozott, vagy tudomására jutott különleges adatot az adatkezelő nem rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül került bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.

  1. E-mail címek, telefonszámok megőrzése során alkalmazott eljárás:

Az adatkezelő tevékenysége során vásárlói e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

  1. Az adatkezelő weboldala:

Az adatkezelő weboldalán (www.hungarianlesson.eu) mutatja be tevékenységét, szolgáltatásait és tanfolyamait. A honlap tájékoztatást ad a látogatók számára az adatkezelő elérhetőségeiről.

Az adatkezelő weboldala működése során cookie-kat használ. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A https://books.hungarianlesson.eu weboldal működése során az alábbi cookie-kat alkalmazza:

  • MCPopupClosed

  • időtartam: 1 év

  • típus: egyéb

  • __stripe_mid

  • időtartam: 1 év

  • típus: egyéb

  • __stripe_sid

  • időtartam: 40 perc

  • típus: egyéb

  • icegram_campaign_shown_1561

  • időtartam: 1 nap

  • típus: egyéb

  • mailchimp_landing_site

  • időtartam: 1 hónap

  • típus: marketing célú

  • woocommerce_cart_hash

  • időtartam: a böngészési munkamenet végéig

  • típus: feltétlenül szükséges

  • woocommerce_items_in_cart

  • időtartam: a böngészési munkamenet végéig

  • típus: feltétlenül szükséges

  • woocommerce_recently_viewed

  • időtartam: a böngészési munkamenet végéig

  • típus: feltétlenül szükséges

  • wp_woocommerce_session_3e6930ba1455face486ba47889436f52

  • időtartam: 2 nap

  • típus: feltétlenül szükséges

  • VISITOR_INFO1_LIVE

  • időtartam: 6 hónap

  • típus: marketing – Youtube

  • YSC

  • időtartam: a böngészési munkamenet végéig

  • típus: marketing – Youtube

  • test_cookie

  • időtartam: 15 perc

  • típus: egyéb

  • IDE

  • időtartam: 1 év 24 nap

  • típus: egyéb

  • _abck

  • időtartam: 1 nap

  • típus: feltétlenül szükséges

  • bm_sz

  • időtartam: 4 óra

  • típus: feltétlenül szükséges

  • CONSENT

  • időtartam: 16 év 9 hónap

  • típus: egyéb

  • ak_bmsc

  • időtartam: 2 óra

  • típus: egyéb

  • _mcid

  • időtartam: 1 év

  • típus: egyéb

Cookie-k (sütik):

A sütik feladata:

  • információkat gyűjtenek a látogatókról és eszközeikről;

  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;

  • megkönnyítik a weboldal használatát;

  • minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) cookie-k:

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Az érintett választása a cookie-kal kapcsolatban:

Webböngésző cookie-k:

A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új cookie-kat és törölheti a meglévő cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új cookie-kat helyeznek el a számítógépben, vagy más eszközön. A cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában.

Ha a látogató úgy dönt, hogy néhány, vagy az összes cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját.

Harmadik fél által elhelyezett cookie-k (marketing):

Social plug-in alkalmazása:

Az adatkezelő weboldala alkalmazza a közösségi oldal (Youtube) beágyazott tartalmait is. Ezekben az esetekben a közösségi oldal üzemeltetőjével közös adatkezelés valósul meg. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), melyet a cookiek-ról való adatgyűjtéssel kapcsolatos tájékoztatás elfogadásával, az adatgyűjtéshez való hozzájárulással tesz meg.

Az érintett az adatkezelő weboldalán a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem nyilatkozhat, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

A vásárlás és a regisztráció során történő személyes adatkezelés:

Az adatkezelő által szervezett tanfolyamokra a weboldalon keresztül is lehet jelentkezni, a tanfolyam megvásárlásával. A vásárlók magánszemélyek és jogi személyek egyaránt lehetnek. A vásárló dönthet arról, hogy regisztrációt követően, vagy regisztráció nélkül vásárol a webáruházban. A regisztrált vásárlók helyzete egyszerűbbé válik egy újabb tanfolyamra való jelentkezés során, hiszen nem kell ismét megadni adataikat. Mind a regisztráció során, mind a regisztráció nélküli jelentkezés esetén az érintett személyes adatainak (név, cím, e-mail cím, telefonszám) kezelésére kerül sor. Az ilyen célból megadott személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő a szolgáltatás ellenértékéről számlát állít ki az érintett számára. A számla tartalmazza az érintett nevét, címét, esetleg adószámát. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról szóló 2012. évi CXLVII. törvény rendelkezéseinek megfelelően jár el, azokat 5 évig tárolja.

A kapcsolatfelvételi űrlap használata során történő személyes adatkezelés:

A weboldalon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.

A weboldalon feltüntetett „Vélemények”-kel kapcsolatos személyes adatkezelés:

A weboldalon néhány korábbi ügyfél, tanítvány véleménye került feltüntetésre az adatkezelő által nyújtott szolgáltatásokkal kapcsolatban. A vélemények név és képmás feltüntetésével szerepelnek. Kizárólag akkor kerül a weboldalon feltüntetésre a véleményező neve, képmása (esetleg más személyes adata) és véleménye, amennyiben ehhez írásos, megfelelő tájékoztatáson alapuló hozzájárulását adta (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli.

A partnerek, oktatók bemutatása során történő személyes adatkezelés:

Az adatkezelő a weboldalán mutatja be a vele együttműködő partnereit is. Az érintettek névvel és képmással kerülnek feltüntetésre. Kizárólag akkor kerül feltüntetésre a weboldalon az érintett személyes adata, amennyiben ehhez előzetes, írásos, megfelelő tájékoztatáson alapuló hozzájárulását adja. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli.

  1. Hírlevélre történő feliratkozás:

Az adatkezelőnél lehetőség van feliratkozni hírlevélre is. A hírlevélre történő feliratkozás során az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú (hírlevél küldés céljából) történő kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevél küldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljeskörű általános, vagy személyre szabott tájékoztatása az adatkezelőnél megjelenő újdonságokról, legújabb hírekről, a vonatkozó és hatályos jogszabályoknak megfelelően. A hírlevélre és/vagy DM célú levélküldésre történő feliratkozás önkéntes hozzájáruláson alapul, az adatkezelő természetesen lehetőséget ad arra, hogy az érintett bármikor visszavonhassa hozzájárulását és leiratkozzon a hírlevélről.

Az érintett az adatkezelő weboldalán a hírlevélre történő feliratkozással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a hírlevélre nem iratkozhat fel, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

  1. Az adatkezelő közösségi oldalai:

Az adatkezelő Facebook oldalt is üzemeltet, itt is sor kerül a személyes adatok kezelésére. Az adatkezelő Facebook oldalán is népszerűsíti tevékenységét, ismerteti szolgáltatásait. Ezt az oldalt az adatkezelő marketing célokra használja.

https://www.facebook.com/hungarian.lesson.zsuzsi

Az adatkezelő a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalon tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem.

A Facebook oldal használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.

Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál.

A Facebook oldalon követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve kommentet ír azokhoz.

Az adatkezelő az Instagram közösségi oldalon is jelen van az alábbi elnevezésű profillal:

https://www.instagram.com/hungarianlesson_with_zsuzsi/

Az Instagram oldalon a követők személyes adatainak kezelésére kerül sor. Az adatkezelés a követéssel adott hozzájárulás jogalappal történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő további közösségi oldala, ahol az adatkezelés jogalapja szintén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont):

https://www.youtube.com/channel/UCRoQDAv2nDyCejTOuS9RbKg

  1. A felhő alapú alkalmazások használata során megvalósuló személyes adatkezelés:

Az adatkezelő elsősorban a dokumentumok tárolására, biztonsági mentésére és megosztására alkalmaz felhő alapú szolgáltatásokat. Az ilyen szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe, hanem egy távoli szerver, a világ bármely pontján elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is. A felhőalkalmazások nagy előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.

Ezekben az esetekben a felhőszolgáltató adatfeldolgozónak tekinthető, aki a személyes adatokat az adatkezelő érdekében dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas kezelésére, és csak az adatkezelő utasítására végezhetnek adatfeldolgozást.

Az adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden, általában elvárható intézkedést megtesz, hogy azokkal ügyfelei, tanítványai adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrzi.

A felhő alapú tárhelyek jelszóval védettek, az ott tárolt adatokhoz kizárólag az adatkezelő férhet hozzá.

Az adatkezelő partnerei a felhő alapú alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Tájékoztató elfogadásával kifejezetten hozzájárulnak. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

  1. Az adatkezelő tevékenységével kapcsolatos panaszkezelés:

Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.

  1. Az adatkezelés biztonsága:

Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Az adatkezelő fokozottan ügyel ügyfelei, tanítványai személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható helyiségben, zárható szekrényben való tárolása), valamint az informatikai védelmet (jelszóvédelem használata) is.

Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.

  1. Az adatkezeléssel érintettek jogai:

  • Átlátható tájékoztatás:

Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.

  • Hozzáférési jog:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés célja,

  • az érintett személyes adatok kategóriái,

  • azon címzettek, akikkel a személyes adatokat közölték,

  • a személyes adatok tárolásának tervezett időtartama.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Hungarian Lesson with Zsuzsi Kft. 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

E-mail: info@hungarianlesson.eu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Hungarian Lesson with Zsuzsi Kft. 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

E-mail: info@hungarianlesson.eu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Törléshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,

  • az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,

  • az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

  • a személyes adatokat jogellenesen kezelték,

  • uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Hungarian Lesson with Zsuzsi Kft. 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

E-mail: info@hungarianlesson.eu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Adatkezelés korlátozásához való jog:

Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:

  • vitatja az adatok pontosságát,

  • jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Hungarian Lesson with Zsuzsi Kft. 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

E-mail: info@hungarianlesson.eu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Hungarian Lesson with Zsuzsi Kft. 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

E-mail: info@hungarianlesson.eu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Hungarian Lesson with Zsuzsi Kft. 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

E-mail: info@hungarianlesson.eu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Az érintettet megillető jog automatizált döntéshozatal esetén:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, melyek az érintett jogaira nézve jelentős kihatással bírnak.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Hungarian Lesson with Zsuzsi Kft. 1215 Budapest, Árpád utca 10. B lház. 5. em. 130.

E-mail: info@hungarianlesson.eu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).

  1. Adatvédelmi incidens:

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:

  • megsemmisülésével,

  • elvesztésével,

  • megváltoztatásával,

  • jogosulatlan közlésével vagy

  • jogosulatlan hozzáférésével jár együtt.

Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.

Adatvédelmi incidensnek minősülnek például:

  • személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,

  • illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,

  • személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,

  • az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).

Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.

Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.

  1. Tájékoztató a vonatkozó jogszabályokról:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);

  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

  • 2013. évi LXXVII. törvény a felnőttképzésről;

  • 2012. évi CXLVII. törvény a kisadózó vállalkozások tételes adójáról és a kisvállalati adóról.

  1. Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

  1. Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa u. 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: 0613911400

Fax: 0613911410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

  1. Egyéb rendelkezések:

Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekintik irányadónak.

Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.

Budapest, 2024. január 1.

Ürögdi Zsuzsanna Ágnes

cégvezető



  1. SZÁMÚ MELLÉKLET

Ssz.

Személyes adat kezelésének megnevezése

Az adatkezelés célja

Az adatkezelés jogalapja

A személyes adat törlésére nyitva álló határidő

1.

A weboldalon történő vásárlás és regisztráció során megadott személyes adatok.

A szerződés teljesítése érdekében, kapcsolattartás céljából.

A szerződés teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követő 30 napon belül.

2.

A weboldalon történő vásárlás és regisztráció során a jogi személy kapcsolattartójának személyes adatai.

Szerződéses kötelezettség teljesítése érdekében.

Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A hozzájárulás visszavonása esetén, haladéktalanul. A szerződés megszűnését követő 10 munkanapon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül).

3.

A szolgáltatást igénybevevők, vásárlók (természetes személy, egyéni vállalkozó esetén) számára kiállított számlán szereplő személyes adatok.

Jogszabályban írt kötelezettség teljesítése, a számla kiállítása.

Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követő 30 napon belül. Felnőttképzés esetén szintén a 8. év végét követő 30 napon belül.

4.

Beérkező e-mailekkel (feladók e-mail címével), telefonszámokkal kapcsolatos adatkezelés.

Szerződéses kötelezettség teljesítése érdekében, vagy hozzájárulás alapján.

Szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A feladat elvégzését követő 10 munkanapon belül, vagy a hozzájárulás visszavonását követően haladéktalanul, max. 3 munkanapon belül.

5.

A szállítók, szolgáltatók, alvállalkozók személyes adatai (természetes személy, vagy egyéni vállalkozó esetén).

Szerződéses kötelezettség teljesítése érdekében.

Szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követőn 30 napon belül.

6.

A szállító cégek, szolgáltatók, alvállalkozó kapcsolattartóinak személyes adatai.

Szerződéses kötelezettség teljesítése érdekében.

Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A hozzájárulás visszavonása esetén, haladéktalanul. A szerződés megszűnését követő 10 munkanapon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül).

7.

A weboldal által kezelt cookie-k adatgyűjtése során rögzített személyes adatok.

A felhasználói élmény növelése, a weboldal fejlesztése.

Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb 3 munkanapon belül.

8.

A weboldalon működő kapcsolatfelvételi űrlap használata során megadott személyes adatok (név, e-mail cím).

Kapcsolatfelvétel céljából.

Szerződés létrehozása érdekében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

A kapcsolatfelvételt követően haladéktalanul, de legkésőbb 3 munkanapon belül, kivéve, ha a szerződéses kapcsolat létrejön.

9.

A weboldalon feltüntetett vélemények közzététele során esetlegesen megadott személyes adatok (pl.: név, képmás).

Referencia, a szolgáltatások népszerűsítése céljából.

Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A hozzájárulás visszavonását követően haladéktalanul.

10.

A hírlevélre történő feliratkozás során megadott személyes adat (e-mail cím).

Hírlevél küldése érdekében.

Az érintett hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A hozzájárulás visszavonását követően haladéktalanul.

11.

A közösségi oldalak használata során az adatkezelő tudomására jutott személyes adatok.

A tevékenység és a szolgáltatások népszerűsítése érdekében.

Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A hozzájárulás visszavonását követően haladéktalanul.

12.

A panaszkezelés során megismert személyes adatok.

A panasz beazonosítása és kezelése érdekében.

Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

A jogszabályban előírt megőrzési kötelezettség (5 év) leteltét követőn 30 napon belül.

Scroll to Top