A TILEA Tanácsadó Kft. Adatvédelmi Szabályzata
1. Bevezetés
A TILEA Tanácsadó Kft. elkötelezett az Ön adatainak védelme és biztonságos kezelése iránt. Az alábbiakban bemutatjuk az onlinetranszferar.hu weboldalon alkalmazott adatkezelési eljárásokat, a személyes adatok védelme érdekében tett intézkedéseket, valamint az adatkezeléssel kapcsolatos jogokat és jogorvoslati lehetőségeket. Ez a tájékoztató részletezi azokat a szabályokat és gyakorlatokat, amelyeket a cég az adatvédelem biztosítása érdekében alkalmaz, az alábbi jogszabályok figyelembevételével:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (Általános Adatvédelmi Rendelet, GDPR)
- 2011. évi CXII. törvény – Az információs önrendelkezési jogról és az információszabadságról
- 2001. évi CVIII. törvény – Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
- 2008. évi XLVIII. törvény – A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
2. Az Adatkezelő adatai
Az adatkezelést a TILEA Tanácsadó Kft. végzi (a továbbiakban: Adatkezelő).
Az Adatkezelő adatai:
- Cégnév: TILEA Tanácsadó Kft.
- Székhely: 2318 Szigetszentmárton, Templom utca 3., Magyarország
- Adószám: 12437119-2-13
- Cégjegyzékszám: 13 09 145557
- Ügyvezetők: Kovács-Kneitner Lea és Kovács Tibor
- Telefonszám: +36 30 635 5022, +36 30 635 5144
- Email: info@tilea.hu
3. Az adatkezelés alapfogalmai
- Adatfeldolgozó: Az a személy vagy szervezet, aki vagy amely az adatkezelő nevében személyes adatokat kezel.
- Adatkezelés: A személyes adatokon végzett bármely művelet vagy műveletek összessége, akár automatizált módon, akár manuálisan, például gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás, nyilvánosságra hozatal, hozzáférhetővé tétel, összehangolás, összekapcsolás, korlátozás, törlés vagy megsemmisítés.
- Adatkezelő: Az a személy vagy szervezet, közhatalmi szerv, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit.
- Adatvédelmi incidens: A biztonság sérülése, amely véletlen vagy jogellenes megsemmisítést, elvesztést, megváltoztatást, jogosulatlan közlést vagy hozzáférést eredményez a személyes adatokhoz.
- Az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amely révén egyértelmű nyilatkozattal vagy cselekvő megerősítéssel beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
- Címzett: Olyan természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szerv, amelynek a személyes adatokat közlik, függetlenül attól, hogy harmadik fél-e vagy sem.
- GDPR (General Data Protection Regulation): Az Európai Unió általános adatvédelmi rendelete.
- Harmadik fél: Olyan természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szerv, amely nem az érintett, az adatkezelő, az adatfeldolgozó vagy azok közvetlen irányítása alatt álló, személyes adatokat kezelő személy.
- Személyes adat: Bármely információ, amely egy azonosított vagy azonosítható természetes személyre („érintettre”) vonatkozik; azonosítható természetes személy az, aki közvetlenül vagy közvetve, például név, azonosító szám, helymeghatározó adat, online azonosító alapján, illetve a fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi azonosságára jellemző egy vagy több tényező alapján azonosítható.
4. Az adatkezelés alapelvei
-
A személyes adatokat jogszerűen, tisztességesen és az érintettek számára átlátható módon kell kezelni.
-
Az adatgyűjtésnek meghatározott, egyértelmű és jogszerű célok érdekében kell történnie, és az adatokat nem szabad ezekkel a célokkal össze nem egyeztethető módon továbbkezelni. Az adatoknak alkalmasnak kell lenniük a céllal összefüggő követelmények teljesítésére, relevánsnak kell lenniük, és a szükséges mértékre kell korlátozódniuk.
-
Az adatoknak pontosnak kell lenniük, és szükség esetén naprakészen kell tartani azokat. Minden ésszerű lépést meg kell tenni annak érdekében, hogy a pontatlan személyes adatokat, figyelembe véve a kezelés célját, haladéktalanul töröljék vagy helyesbítsék.
-
A személyes adatokat olyan formában kell tárolni, amely lehetővé teszi az érintettek azonosítását, csak addig, amíg az a személyes adatok kezelésének céljaihoz szükséges.
-
Megfelelő technikai és szervezeti intézkedéseket kell bevezetni annak érdekében, hogy a kockázat mértékének megfelelő szintű biztonságot biztosítsanak, beleértve a jogosulatlan vagy jogellenes adatkezelés, valamint a véletlen elvesztés, megsemmisülés vagy károsodás elleni védelmet.
5. Az adatkezelés hatálya
Az adatkezelés kiterjed mindazokra a személyekre, akik az Adatkezelő által üzemeltetett weboldalt látogatják, akik a weboldalon keresztül képzéseket vagy tanfolyamokat rendelnek, konzultációt kérnek, vagy érdeklődnek az Adatkezelő szolgáltatásai iránt. Továbbá érinti azokat is, akik a weboldalt kedvelik a Facebookon, feliratkoznak a Facebook-oldalra, vagy Facebook Messengeren keresztül kapcsolatot létesítenek az Adatkezelővel.
6. Az Adatkezelő által kezelt adatok
-
Tanfolyam rendelése: A weboldalon keresztül történő tanfolyamrendelés esetén az Adatkezelő az alábbi adatokat gyűjti: név, e-mail-cím, telefonszám, számlázási név, cím, adószám, valamint a rendelt tanfolyam adatai.
-
Konzultációs kérelem: Konzultáció igénylésekor a kezelt adatok a következők: név, e-mail-cím, telefonszám, a kérdés vagy ügy leírása, számlázási név, cím, adószám, valamint az igényelt konzultáció részletei.
-
Szolgáltatási érdeklődések: Az érdeklődők által megadott adatok: név, e-mail-cím, telefonszám.
-
Weboldal-látogatói adatok: A weboldal használata során különféle sütik kerülhetnek elhelyezésre a látogatók eszközén. Ezek a sütik tárolhatják az IP-címet vagy annak részleteit, a böngésző típusát, valamint a weboldal használatával kapcsolatos adatokat (pl. látogatás időpontja, megtekintett oldalak, munkamenet időtartama, kattintások száma).
-
Facebook interakciók: Ha a látogató a weboldalon található Facebook beépülő modult használva kedveli az oldalt, feliratkozik a Facebook-oldalra, vagy kapcsolatot létesít az Adatkezelővel a Facebook Messenger segítségével, az Adatkezelő kezeli az érintett Facebook-profiljához tartozó adatokat (név, profilkép).
7. Az adatkezelés célja
-
Tanfolyam rendelése: A tanfolyamok rendelésével kapcsolatos adatkezelés célja a rendelés rögzítése, visszaigazolása és teljesítése, akár online, akár személyesen történik. Ha a telefonszámot is megadják, annak célja a rendeléshez és a teljesítéshez kapcsolódó egyeztetés és kommunikáció. A számlázási név, cím és adószám kezelése a számla kiállításához szükséges.
-
Konzultációs kérelem: A weboldalon keresztül igényelt konzultációk adatkezelésének célja a konzultáció rögzítése, visszaigazolása és nyújtása. A számlázási név, cím és adószám kezelése a számla kiállításához szükséges.
-
Szolgáltatási érdeklődések: Az érdeklődések kezelésének célja, hogy tájékoztatást nyújtsanak az érintettek számára az őket érdeklő szolgáltatásokról.
-
Sütik használata: A weboldalon használt sütik céljairól részletes információ az 11. pontban található. A Facebook beépülő modul használatának célja, hogy az érintettek kedvelhessék és feliratkozhassanak az oldalra.
8. Az adatkezelés jogalapja
-
Tanfolyam rendelése: A tanfolyamok rendelésével kapcsolatos adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, valamint az Eker. törvény 13/A §-a, amely az érintett nevét, e-mail címét, számlázási nevét, címét és a megrendelt tanfolyamot érinti. Ezek nélkül az adatok nélkül a szerződés nem köthető meg és nem teljesíthető. A telefonszám és az adószám kezelése az érintett önkéntes hozzájárulásán alapul (GDPR 6. cikk (1) bekezdés a) pont). Az adószám a számlán kerül feltüntetésre, ha azt megadják.
-
Konzultációs kérelem: A weboldalon keresztül igényelt konzultációk adatkezelésének jogalapja a GDPR 6. cikk (1) bekezdés b) pontja és az Eker. törvény 13/A §-a, amely az érintett nevét, e-mail címét, a probléma leírását, számlázási nevét, címét és a megrendelt konzultációt érinti. Ezek az adatok szükségesek a konzultációs szerződés megkötéséhez és teljesítéséhez. A telefonszám és az adószám kezelése az érintett önkéntes hozzájárulásán alapul (GDPR 6. cikk (1) bekezdés a) pont), és az adószám a számlán kerül feltüntetésre, ha azt megadják.
-
Szolgáltatási érdeklődések: Az érdeklődések weboldalon keresztül történő adatkezelésének jogalapja az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
-
Sütik használata:
- Az oldal működéséhez és a szolgáltatások, funkciók használatához technikailag szükséges sütik esetében: az Eker. törvény 13/A §-a és a GDPR 6. cikk (1) bekezdés b) pontja.
- Kényelmi, marketing célokra, valamint az oldal használatának elemzésére és teljesítményének javítására használt sütik esetében: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
-
Jogos érdek: Az Adatkezelő az érintett adatait jogos érdekei érvényesítésére is kezelheti, kivéve, ha az érintett érdekei vagy alapvető jogai és szabadságai felülírják az Adatkezelő érdekeit (GDPR 6. cikk (1) bekezdés f) pont). Példa erre, ha az Adatkezelőnek követelése van az érintettel szemben.
9. Az adatkezelés időtartama
-
Tanfolyam- és konzultációs rendelések: A weboldalon keresztül rendelt tanfolyamok és konzultációk esetében az Adatkezelő az adatokat addig kezeli, amíg szükséges a rendelés, szerződés vagy konzultáció teljesítéséhez. Az adatok legkésőbb a teljesítés után egy évvel automatikusan törlésre kerülnek, kivéve, ha más jogalap indokolja az adatkezelést.
-
Számlázási adatok: Ha az érintett személyes adatai szerepelnek a számlákon, az Adatkezelő azokat a Számviteli törvény alapján 8 évig köteles megőrizni. Az adózással kapcsolatos adatokat a jogszabályi elévülési idő lejártáig, halasztott adó esetén pedig a halasztott adó esedékességét követő naptári év végétől számított 5 évig kell megőrizni.
-
Érdeklődések kezelése: A weboldalon keresztül érkezett érdeklődéseket az Adatkezelő az információ biztosításáig kezeli. Az adatok legkésőbb az információ nyújtása után egy évvel automatikusan törlésre kerülnek, kivéve, ha az érintett ismét kapcsolatba lép az Adatkezelővel, ebben az esetben az adatokat legfeljebb az információ nyújtását követően újabb egy évig kezelik.
-
Sütik és Facebook bővítmény: A sütik élettartamára vonatkozó részletes információk a 11. pontban találhatók. Az adatkezelés addig tart, amíg az érintett nem kéri az adatainak törlését (például leiratkozás vagy az oldal kedvelésének visszavonása esetén) a weboldal Facebook-oldalára vonatkozó kedvelés vagy feliratkozás esetén.
10. Az adatokhoz való hozzáférés
-
Adatokhoz hozzáférő személyek: Az Adatkezelő által felhatalmazott alkalmazottak, valamint az Adatkezelő megbízott ügynökei, akik munkájuk során hozzáférést igényelnek az adatokhoz, hozzáférhetnek a személyes adatokhoz. Emellett az Adatkezelő vezető tisztségviselői is hozzáférhetnek ezekhez az adatokhoz.
-
Adatok harmadik felek részére történő továbbítása: A személyes adatok csak adatfeldolgozási célból kerülhetnek harmadik felekhez. Az adatfeldolgozók kizárólag az Adatkezelő utasításai szerint végezhetik az adatkezelést, saját céljaikra nem kezelhetik az adatokat, és kötelesek azokat az Adatkezelő által meghatározott módon tárolni és megőrizni.
-
Weboldalelemzés: Az Adatkezelő a weboldal használatának elemzésére a Google Analytics szolgáltatását veszi igénybe, amelyet a Google, Inc. üzemeltet. Ez a szolgáltatás sütiket telepít az érintett számítógépére, információkat gyűjt és statisztikai jelentéseket készít a weboldal használatáról. Az adatokat a Google LLC szerverein tárolják (cím: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, telefon: +1 650-253-0000, e-mail: data-protection-office@google.com). A Google LLC szerepel a Privacy Shield listán.
-
Facebook bővítmény: A Facebook bővítmény adatfeldolgozását a Facebook Inc. végzi (cím: 1 Hacker Way, Menlo Park, California 94025, USA, telefon: +1 650-543-4800, e-mail: privacyshield@support.facebook.com). A Facebook Inc. szintén szerepel a Privacy Shield listán.
11. A weboldalon használt sütik
A süti egy olyan szöveges fájl, amelyet a weboldal küld az érintett számítógépére vagy mobileszközére, ahol kis fájlként tárolódik. Általában tartalmazza a domain nevét, ahonnan érkezett, a süti érvényességi idejét, valamint egy véletlenszerűen generált számot (értéket).
A weboldalon használt sütik különböző célokat szolgálnak. Néhány elengedhetetlen a weboldal működéséhez, míg mások megkönnyítik annak használatát, például megjegyzik a látogató beállításait egy meghatározott időtartamra (például nyelv, betűméret, egyéb megjelenítési beállítások), így azokat nem kell minden alkalommal újra megadni. Egyes sütik a weboldal teljesítményének javítását szolgálják statisztikai adatok gyűjtésével és a használatról szóló jelentések készítésével. Más sütik hirdetési célokat szolgálnak, segítve a látogató érdeklődési körének megfelelő hirdetések megjelenítését.
A sütik kategóriái:
-
Munkamenet sütik: Ideiglenes sütik, amelyek a böngészőben maradnak, amíg a látogató el nem hagyja a weboldalt, vagy be nem zárja a böngészőt. Ezek szükségesek a weboldal böngészéséhez és funkcióinak használatához.
-
Funkcionális sütik: Ezek a sütik megjegyzik a felhasználó beállításait és preferenciáit a weboldal használata során, így a következő látogatás alkalmával nem kell azokat újra megadni.
-
Teljesítmény- és statisztikai sütik: Ezek a sütik információkat gyűjtenek a látogatók használati szokásairól, például arról, hogy mely oldalakat tekintették meg, és meddig tartott egy munkamenet. Az Adatkezelő a Google Analytics szolgáltatását használja, amely sütikkel gyűjti az adatokat, és statisztikai jelentéseket készít a weboldal használatáról anélkül, hogy az egyes látogatókat azonosítaná. Ezek a sütik célja a felhasználói élmény javítása a weboldalon.
-
Hirdetési és marketing sütik: Ezek a sütik segítenek olyan hirdetéseket megjeleníteni, amelyek relevánsak a látogató érdeklődési körére, és növelik a marketingtevékenységek hatékonyságát. Például megjegyezhetik a látogató legutóbbi kereséseit, a hirdetésekkel való korábbi interakcióit és a hirdetők weboldalain tett látogatásokat.
A weboldalon használt sütik karakterisztikája:
Süti neve | Domain | Leírás | Érvényességi idő | Típus |
---|---|---|---|---|
_ga_* | .onlinetranszferar.hu | Google Analytics sets this cookie to store and count page views. | 1 év 1 hónap 4 nap | Analitika |
_ga | .onlinetranszferar.hu | A Google Analytics által beállított süti, amely a látogatók, munkamenetek és kampányok adatait számolja, valamint nyomon követi a weboldal használatát az analitikai jelentésekhez. A süti anonim módon tárol információkat, és véletlenszerűen generált számot rendel az egyedi látogatók felismeréséhez. | 1 év 1 hónap 4 nap | Analitika |
A látogatók bármikor módosíthatják vagy visszavonhatják a sütik használatához adott hozzájárulásukat. A böngészők lehetőséget biztosítanak a sütibeállítások módosítására vagy azok törlésére. További információ a sütik kezeléséről az alábbi böngészők esetén érhető el:
12. A személyes adatok védelme
Az Adatkezelő a személyes adatok tárolása és kezelése során a jelenlegi technológiai színvonalnak megfelelő intézkedésekkel biztosítja az adatok biztonságát, például tűzfalak alkalmazásával. Ezek az intézkedések megakadályozzák az adatokhoz való jogosulatlan hozzáférést, valamint az adatok jogosulatlan módosítását vagy megváltoztatását.
Az Adatkezelő biztosítja, hogy az adatkezelés során az elvárható biztonsági szint folyamatosan fennmaradjon.
13. Az adatkezeléssel kapcsolatos jogok és jogorvoslati lehetőségek
Az érintett jogosult kérni személyes adataihoz való hozzáférést, azok helyesbítését, törlését vagy az adatkezelés korlátozását, valamint jogosult tiltakozni személyes adatai kezelése ellen.
Az érintett jogosult visszajelzést kapni az Adatkezelőtől arról, hogy személyes adatait kezelik-e. Amennyiben adatkezelés folyamatban van, az érintett jogosult tájékoztatást kapni az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, az adatok címzettjeiről, valamint az adatkezelés tervezett időtartamáról (vagy az annak meghatározására szolgáló szempontokról).
Az Adatkezelő köteles az érintett kérésére másolatot biztosítani a kezelt személyes adatokról. Az első másolat ingyenes, azonban az Adatkezelő az adminisztratív költségek alapján ésszerű díjat számíthat fel további másolatokért. Elektronikus úton benyújtott kérések esetén az információkat elektronikus formában kell megadni, kivéve, ha az érintett másként kéri.
A személyes adatokat törölni kell, ha:
- Az adatok már nem szükségesek az eredeti célhoz.
- Az érintett visszavonja a hozzájárulását, és nincs más jogalap az adatkezeléshez.
- Az érintett tiltakozik az adatkezelés ellen, és nincs olyan kényszerítő erejű jogos érdek, amely elsőbbséget élvezne.
- Az adatkezelés jogellenesen történt.
- Az adatokat jogi kötelezettség teljesítése érdekében kell törölni.
- Az adatokat az információs társadalommal összefüggő szolgáltatások nyújtásával összefüggésben gyűjtötték, kifejezetten gyermekek számára.
Az érintett kérheti az adatkezelés korlátozását, ha:
- Az adatok pontosságát vitatják, a korlátozás pedig az ellenőrzéshez szükséges időre vonatkozik.
- Az adatkezelés jogellenes, de az érintett ellenzi a törlést, és ehelyett az adatok felhasználásának korlátozását kéri.
- Az Adatkezelőnek már nincs szüksége az adatokra, de az érintett jogi igények érvényesítéséhez igényli azokat.
- Az érintett tiltakozott az adatkezelés ellen, amíg meg nem állapítják, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e.
Az érintett jogosult arra, hogy az Adatkezelő által kezelt személyes adatait széles körben használt, géppel olvasható formátumban megkapja, és egy másik adatkezelőhöz továbbítsa.
Az érintett tiltakozhat az adatkezelés ellen, ha az közérdekű feladat ellátásához, hatósági jogosítvány gyakorlásához vagy az Adatkezelő, illetve egy harmadik fél jogos érdekei érvényesítéséhez szükséges. Ebben az esetben az Adatkezelő csak akkor folytathatja az adatkezelést, ha bizonyítja, hogy az adatkezelést kényszerítő erejű jogos indokok támasztják alá.
Közvetlen üzletszerzés céljából az érintett bármikor tiltakozhat személyes adatai kezelése ellen.
Ha adatvédelmi incidens történik, amely magas kockázatot jelent az érintett jogaira és szabadságaira nézve, az Adatkezelő késedelem nélkül értesíti az érintettet.
A fenti jogok gyakorlása érdekében az érintett kérelmet nyújthat be az Adatkezelőhöz (TILEA Tanácsadó Kft., HU-2318 Szigetszentmárton, Templom utca 3., Magyarország, telefon: +36 70 371 6908, email: info@tilea.hu). Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet a megtett intézkedésekről.
A kérelem összetettségétől függően ez az időszak további két hónappal meghosszabbítható, amely esetben az Adatkezelő egy hónapon belül értesíti az érintettet a késedelem okairól.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme alapján, akkor legkésőbb egy hónapon belül tájékoztatja az érintettet a visszautasítás okairól. Az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, vagy bírósági jogorvoslattal élhet.
A Hatóság elérhetőségei: postacím: 1530 Budapest, Pf.: 5., telefonszám: +36 (1) 391-1400, email: ugyfelszolgalat@naih.hu, weboldal: http://naih.hu.
Az érintett keresetet indíthat az Adatkezelő ellen, ha jogai sérültek. Az ilyen ügyekben a bíróság rendelkezik hatáskörrel, és az eljárást az érintett lakóhelye vagy tartózkodási helye szerinti bíróság előtt is meg lehet indítani. A Hatóság beavatkozhat az eljárásba az érintett érdekében.
Ha panasszal kíván élni a személyes adatainak kezelése kapcsán, kérjük, először vegye fel a kapcsolatot az Adatkezelővel, mielőtt további jogi lépéseket tenne.