Adatkezelési Szabályzat

1 A szabályzatról általánosságban

1.1 A szabályzat célja

1.1.1. A Cacirasz Kft., mint a Cacirasz Életmód Centrum üzemeltetője, (továbbiakban „Adatkezelő”) számára fontos ügyfelei bizalma, így elkötelezettek vagyunk az általunk gyűjtött információk biztonsága, és az adatfeldolgozás átláthatósága iránt.

1.1.2. Jelen szabályzatot azért készítettük, hogy veled megosszuk, miért és hogyan gyűjtjük adatokat és hogyan kezeljük azokat a weboldalunkon, a közösségi oldalunkon, ill. kapcsolattartásunk és egyéb szolgáltatásaink során. Ezt a szabályzatot időről-időre áttekintjük, és szükség szerint változtatjuk – természetesen a jelentősebb változtatásokról értesíteni fogunk, azonban javasoljuk, hogy rendszeresen ellenőrizd, hogy a legfrissebb szabályokkal tisztában legyél. A naprakész Adatvédelmi Szabályzatunk a www.cacirasz.hu weboldalon folyamatosan megtalálható.

1.1.3. Kiemelten fontos számunkra, hogy tudd:

  • csak a jelen szabályzatban leírt módon fogjuk gyűjteni, felhasználni és megosztani az adataidat,
  • gondoskodunk adataid védelméről, biztonságosan kezeljük és őrizzük őket, és csak a mindenképpen szükséges mértékben használjuk fel azokat.
  • bármikor rendelkezhetsz adataidról, módosíthatod és frissítheted őket.

1.1.4. Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.törvény („Infotv.”),
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”),
  • és az Európai Parlament és a Tanács 2016/679 rendelete („GDPR”)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
  • a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzését illetően).
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”),
1.2. Fogalom meghatározások

Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása (ideértve a profilalkotást is), korlátozása, törlése és megsemmisítése.

Adatkezelő: az a 1.1.1. pontban meghatározott személy, aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.

Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik.

Ide tartoznak például azok az adatok, amelyek már önmagukban azonosíthatnak téged (mint pl. a neved, elérhetőségi adataid, számlázási címed, IP címed, cookie-k vagy eszközazonosítók), valamint olyan adatok, amelyek önmagukban nem azonosítanak, de amelyek olyan azonosítókkal együtt tárolódnak, amelyek igen (például, hogy hogyan használod a szolgáltatásainkat, vagy mely országban használod őket).

Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.

Felhasználó: az a természetes személy, aki a weboldalon megadja a szükséges adatait.

Tájékoztató: Adatkezelő jelen Adatkezelési Szabályzata.

2 Az adatkezelés

2.1 A Személyes adatok kezelésének célja

2.1.1. Csak abban az esetben használjuk személyes adataidat, ha

  • beleegyezésed adtad hozzá (pl. jelentkeztél valamelyik képzésünkre, vagy feliratkoztál a hírlevelünkre);
  • ha az általad is igényelt szolgáltatások továbbfejlesztéséhez vagy folytatásához szükséges;
  • ha az általad igényelt szolgáltatásokhoz kapcsolódó jogos érdekeink védelme megkívánja;
  • ha az a törvényes jogoknak vagy kötelezettségeknek való megfeleléshez szükséges (pl. az általunk végzett szolgáltatásról számlát kell kibocsátanunk a számodra);
  • ha az ebben a szabályzatban meghatározott, szokványos szolgáltatásaink nyújtásához azok elengedhetetlenek (pl. tájékoztatunk valamelyik további képzésünkről, kezelésünkről, tréningükről).

2.1.2. A beleegyezésed a következő esetekben kérjük:

  • az általad igényelt szolgáltatásokra vonatkozó kommunikációhoz;
  • közvetlen marketingkommunikációk küldéséhez;
  • bizonyos cookie-k tárolásához az eszközödön (ha ehhez beleegyezés szükséges);

2.1.3. Ha a beleegyezésed alapján dolgozzuk fel az adataidat, akkor a hozzájárulásod bármikor visszavonhatod a megfelelő rendszer-funkcionalitások használatával (pl. leiratkozás), vagy az elérhetőségeinken történő megkereséssel (e-mailben jelezve azt).

2.1.4. Az általad igényelt szolgáltatások elvégzése érdekében, hogy:

  • a szolgáltatásaink elérhetők és használhatók legyenek számodra a eszközeiden (pl. az információk megjelenítésének módosítása az eszköztípusoktól függően);
  • válaszok generálódjanak a keresési eredményeid alapján;
  • ezekkel kapcsolatos üzeneteket, értesítéseket vagy riasztásokat kapj (pl. visszaigazoló e-mailek, egyéb alapvető fontosságú kommunikációk, riasztások, a szolgáltatásaink, szabályzataink, vagy egyéb feltételek változásairól, frissítéseiről szóló értesítések);
  • megválaszoljuk az weboldalunk üzenetküldésében, e-mail-ben vagy közösségi oldalunkon keresztül küldött üzeneteidet.

 2.1.5. Az általad igényelt szolgáltatások javítása, optimalizálása, továbbfejlesztése érdekében, hogy:

  • folyamatosan bővítsük, fejlesszük, ezáltal egyre jobbá tegyük szolgáltatásainkat;
  • az általad megküldött visszajelzéseket feldolgozhassuk;
  • az általad feltett kérdéseket, vagy a szolgáltatásaink használata közben tapasztalt problémákat megválaszolhassuk;
  • kiértékelhessük, hogy a hozzánk látogatók mikor, miért, mire és hogyan használják az oldalainkat;
  • az általad használt szolgáltatásainkkal kapcsolatos élményeid minél inkább személyre szabhatók legyenek, hogy a lehető leghasznosabb, leghatékonyabb és legrelevánsabb élményeket biztosíthassuk a számodra;
  • a stratégiailag fontos üzleti döntéseket megalapozó információk összesített, név nélkülivé tett adatállományok formájában való létrehozása lehetővé tehesse számunkra, hogy mintákat vagy trendeket tudjunk azonosítani;
  • a szolgáltatásaink hibáit, illetve fejlesztendő területeit minél jobban be tudjuk azonosítani és ki tudjuk javítani, javíttatni.

2.1.6. Az általad igényelt szolgáltatásokhoz kapcsolódó jogos érdekeink védelme érdekében, hogy:

  • a jogos érdekeinket megfelelően és hatékonyan védeni tudjuk (pl. a csalások és lopások megelőzése, az adataink és anyagaink biztonsága során);

Csak abban az esetben dolgozzuk fel jogos érdekből a személyes adataidat, ha az releváns, megfelelő és a gyűjtés céljára korlátozódik. Természetesen mindig biztosítani fogjuk, hogy jogos érdekünk ne legyen tisztességtelen kihatással az adataidhoz fűződő jogaidra és szabadságodra.

2.1.7. A törvényes jogoknak vagy kötelezettségeknek való megfeleléshez szükséges, hogy:

a jogi követelésekből származó, megfelelőségi, szabályozási vagy könyvvizsgálati kötelezettségeinket teljesíteni tudjuk.

2.1.8. Szokványos üzleti céljainkhoz elengedhetetlenek, hogy:

  • a szolgáltatásainkkal, tevékenységünkkel (pl. workshopok, kezelések, tréningek, képzések, előadások, rendezvények) és az általunk nyújtott lehetőségekkel (pl. közösségi oldalak), eszközökkel (pl. weboldalunk) kapcsolatos információkról tájékoztatni tudjunk, ill. visszajelzéseid fogadni, értelmezni és kezelni tudjuk.

 

2.1.9. Az adatkezelésünknek tehát számos eltérő – és egyidejűleg akár több – konkrét célja is lehet:

– online tartalomszolgáltatás;
– az üzleti tevékenységünkkel összefüggő kapcsolattartás,
– az ügyfeleink, felhasználóink azonosítása, velük való kapcsolattartás;
– a Felhasználói jogosultságok azonosítása;
– az internetes oldalainkon keresztül elérhető saját – vagy partnereken keresztül nyújtott –  szolgáltatások, vagy a megrendelt szolgáltatások biztosítása;
– személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés;
– a Felhasználók által igénybe vett szolgáltatások, valamint hirdetések testreszabásának elősegítése, a kényelmi funkciók igénybevétele;
– egyedi felhasználói megkeresések kezelése, intézése;
– statisztikák, elemzések készítése;
– közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, promóció stb.);
– egyedi esetekben nyereményjátékok szervezése, lebonyolítása, a nyertesek kiértesítése és részükre a nyeremény biztosítása;
– az informatikai rendszer technikai fejlesztése;
– a Felhasználók jogainak védelme;
– az Adatkezelő jogos érdekeinek érvényesítése;
– az Adatkezelő tevékenységi körébe tartozó szerződések megkötésének és teljesítésének elősegítése.

 

2.2 Az adatkezelés elvei, módja
  • A személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen szabályzat rendelkezéseinek megfelelően kezeljük.
  • A szolgáltatásaink igénybevételéhez elengedhetetlenül szükséges személyes adatokat csak az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használjuk fel.
  • A személyes adatokat csak a jelen szabályzatban, illetve a vonatkozó jogszabályokban meghatározott célból kezeljük. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
  • Minden olyan esetben, ha a személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánnánk felhasználni, erről tájékoztatunk, és ehhez előzetes, kifejezett hozzájárulást szerzünk be, illetve lehetőséget biztosítunk a felhasználás megtiltására.
  • A megadott személyes adatokat nem ellenőrizzük. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
  • A 16. életévét be nem töltött személy érintett személyes adatai, csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Mivel nekünk nem áll módunkban a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó (illetve a felette szülői felügyeletet gyakorló személy) szavatol azért, hogy a hozzájárulás megfeleljen a jogszabályoknak.
  • Az általunk kezelt személyes adatokat – a jelen szabályzatban megjelölt eseteken kívül további – harmadik félnek át nem adjuk.

2.2.1. A jelen pontban foglaltak alól kivételt képez, mikor bizonyos esetekben (hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt) az Adatkezelő érdekeinek sérelme, a szolgáltatásaink biztosításának veszélyeztetése, stb.) harmadik személyek számára hozzáférhetővé kell tegyük az érintett Felhasználó elérhető személyes adatait.

2.2.2. Az adatok statisztikai célú, összesített formában történő felhasználása – mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat – nem minősül személyes adatok kezelésének, sem adattovábbításnak.

  • A weboldalunk a Felhasználók aktivitásáról adatokat gyűjthetnek, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
  • Az általunk kezelt személyes adat helyesbítéséről, korlátozásáról illetve törléséről az érintett Felhasználót értesítjük (továbbá mindazokat, akiknek korábban – kivételes indokból – a személyes adatot adatkezelés céljára továbbítottuk). Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
  • Gondoskodunk a személyes adatok biztonságáról, megtesszük mindazokat a technikai és szervezési intézkedéseket, és kialakítjuk azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére minden olyan harmadik felet felhívunk, akik részére (kivételes indokból) Személyes adatokat továbbítunk.
  • Tekintettel a GDPR vonatkozó rendelkezéseire nem vagyunk kötelezettek adatvédelmi tisztviselő kijelölésére, ugyanis, mint Adatkezelő, nem minősülünk közhatalmi szervnek vagy közfeladatot ellátó szervnek, tevékenységeink nem foglalnak magukban olyan műveletet, amely a Felhasználók rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá nem kezelünk különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.

 

2.3 Az adatok forrása

Szolgáltatásaink minden felhasználójáról gyűjtünk, tárolunk és feldolgozunk néhány információt, azonban következetesen sosem gyűjtünk több adatot a szükségesnél.

 

2.3.1. Az alábbi forrásokból juthatunk személyes adatokhoz:

A., Te adod meg őket önkéntesen

Az általad megadott információk tartalmazhatnak olyan személyes adatokat, amelyek a szolgáltatások igénybevételéhez szükségesek (pl. név és elérhetőségi adatok). Ide tartozhatnak az olyan tartalmak is, amiket a velünk vagy az érdekkörünkben álló további ügyfeleinkkel való kapcsolattartás érdekében osztasz meg (pl. a szolgáltatásainkról szóló számlák kiadásához a számlázási adataid). Minden esetben Te döntöd el, hogy meg kívánod-e adni nekünk ezeket az információkat.

Itt kell megemlítenünk azokat a rólad szóló személyes információkat, melyek szóbeli közlés által adsz meg magadról:

a.) workshopjainkon, képzéseinken, csoportos foglalkozásainkon: az elhangzottakról kézzel írott feljegyzést készíthet Rajczi B. Tünde Erzsébet és/vagy Boldog Tamás Gyula, melyeket személyesen kezelnek és őriznek, harmadik személynek át nem adnak. A csoportos foglalkozások, workshopok, képzések befejeztével az adatok megsemmisítését bármikor kérheted, vagy ha előre kéred, akkor rólad nem készül feljegyzés. Ezeknek a szolgáltatásoknak az igénybevételéhez nem szükségszerű a feljegyzéshez való hozzájárulásod. A készült feljegyzéseket 3 évig tároljuk, az után megsemmisítjük, kivéve, ha kifejezetten kéred a további tárolást.

b.) egyéni foglalkozások (konzultációk, kezelések, tréningek) alatt: ezekről a beszélgetésekről Rajczi B. Tünde Erzsébet vagy Boldog Tamás Gyula kézzel írott feljegyzéseket készít, melyeket személyesen kezel és őriz, harmadik személynek nem ad át, és a közös munka végéig megőriz. A közös munka végeztével kérheted az adatok megsemmisítését bármikor. Legfeljebb 5 évig őrizzük a feljegyzéseket, azután minden feljegyzés megsemmisítésre kerül, kivéve, ha kifejezetten kéred a feljegyzések további tárolását.  Ezeknek a szolgáltatásoknak az igénybevételéhez szükségszerű a hozzájárulásod a feljegyzések készítéséről.

A szóbeli közlés alapján készült feljegyzések sohasem tartalmaznak olyan adatokat (teljes név, lakcím, e-mail cím, telefonszám stb.), amivel beazonosítható volna a feljegyzésben szereplő személyek személyazonossága. A csoportokról készült feljegyzésekben teljes név és a csoport dátuma szerepel. Az egyéni beszélgetésekről készült feljegyzésekben keresztnév, vezetéknév és a feljegyzés dátuma, tárgya szerepel.

B., Automatikusan generálódnak vagy gyűjtjük be őket

Bizonyos információk automatikusan generálódnak és kerülnek hozzánk a számítógépedről vagy eszközödről, miközben a szolgáltatásainkat használod. Ide tartozik az IP-címed, az általad a szolgáltatásainkhoz való hozzáféréshez használt eszközzel és böngészővel kapcsolatos információk, annak a weboldalnak az URL-címe, amelyről ellátogattál hozzánk, és azon harmadik fél oldalak, amelyekre hivatkozásokra kattintva ellátogatsz az oldalainkról való kilépéskor. Mindezek segítségével javíthatók az élményeid, ill. biztosítható, hogy a számodra leginkább releváns tartalmakban részesülj.

 

C., Harmadik féltől kapjuk

Néha harmadik féltől is kapunk információkat rólad, attól függően, hogy a velünk való interakció mely módját választottad. Például, ha egy promóciós partnerünkön keresztül látogatsz el weboldalunkra, vagy ha továbbirányítunk egy szolgáltató weboldalára vagy alkalmazására, akkor tőlük is kaphatunk arra vonatkozó információkat, hogy folytattad-e ott a folyamatot.

2.3.2. Forrásuktól függetlenül személyes adatokhoz az alábbi módokon juthatunk:

  • szolgáltatásaink értékesítése és reklámozása kapcsán,
  • szerződéskötés esetén (pl. szolgáltatás igénybevétele),
  • kapcsolattartás esetén,
  • direkt marketing anyagok küldéséhez való hozzájárulás során,
  • szakmai rendezvényeken, csoportjaink kapcsán, előadásainkon való részvételkor,
  • a szakmailag velünk együttműködő kollégáinktól, veled kapcsolatban álló klienseinktől,
  • az általunk üzemeltetett honlap böngészése esetén log file-ok vagy cookie-k útján.

 

2.4 Kezelt adatok köre

Attól függően, hogy hogyan használod szolgáltatásainkat, a személyes adatok következő kategóriáit gyűjthetjük és dolgozhatjuk fel, a fent ismertetett három különböző módon.

  • Kapcsolattartási információk: Ide tartoznak a keresztnév, vezetéknév, e-mail-cím, a lakcím és számlázási cím, telefonszám és más hasonló információk.
  • Azonosítási adatok: Ide tartoznak a személyazonosságot igazoló adatok, dokumentumok.
  • Demográfiai információk: Korod, nemed, tartózkodási helyed.
  • Eszközre és tartózkodási helyre vonatkozó információk:
    Az eszközeid általános adatai (pl. IP-címe, típusa, gyártmánya, modellje és operációs rendszere).
  • Felhasználói és profilozási adatok:
    – A weboldalunkon (rendszereinkben) észlelt keresési előzményeid és preferenciáid.
    – A mód, ahogyan a szolgáltatásainkat használtad (ideértve az általad a weboldalunkon és/vagy az alkalmazásainkban töltött időt, valamint, hogy milyen oldalakat látogattál meg, és milyen funkciókat használtál).
    – Azok az esetleges hivatkozások, amelyekre rákattintottál, hogy a szolgáltatásainkra vagy a szolgáltatásainkról továbbirányítódjon (ideértve az átirányításban érintett szolgáltató azonosítását).
  • Kommunikációs adatok:
    Minden Tőled kapott kommunikációt, úgy mint az elektronikus kommunikációs csatornákon (pl. online csevegés, azonnali üzenetküldés vagy közösségi oldal) történő visszajelzéseket, segítségkéréseket, valamint kérdéseket, beleértve az ezzel a kommunikációval társított metaadatokat (pl. az idő és dátum).
  • Felhasználó által létrehozott vagy megadott tartalom:
    Az általad a rendszereinkbe vagy a velünk folytatott bármely csatornán folyó kommunikáció során megadott, feltöltött adatok és tartalmak, ideértve a megjegyzéseket, fényképeket, videókat, ajánlásokat, preferenciákat és értékeléseket, valamint az ezzel a tartalommal társított metaadatokat, úgy mint idő és dátum.
  • Közösségi média információk
    Mindazon információk (például név, e-mail-cím), melyeket Te a nyilvánosan hozzáférhető közösségi média profilodban (pl. Facebook) harmadik fél által elérhető, nyilvános adatként megadtál, és ők a saját feltételeiknek és adatvédelmi szabályzatuknak megfelelően azt számomra is elérhetővé tették.

 

2.5 Adattárolás időtartama

2.5.1. Fő szabály, hogy mindenképpen csak addig tároljuk személyes adataidat, amíg szükségünk van rájuk. (A különböző típusú személyes adatokra különböző adatmegőrzési szabályok alkalmazhatók.) Biztosítunk arról, hogy amennyiben már nincs okunk vagy jogi kötelezettségünk személyes adataid őrzésére, feldolgozására, úgy törölni fogjuk azokat, vagy olyan anonim módon fogjuk tárolni őket, hogy többé ne legyenek alkalmasak a Te azonosításodra. Ezen belül az adatkezelés idejét az adatkezelés célja határozza meg. (Amennyiben több cél is vonatkozik valamelyik adatra, akkor a hosszabb megőrzési idő érvényesül). Ha az adatkezelés a Te beleegyezéseden alapul, akkor az adatokat addig kezeljük, amíg vissza nem vonod a hozzájárulásodat, kivéve, ha az adatkezelés célja ennél korábban megvalósult.

2.5.2. Ha a jogszabály kötelezővé teszi számunkra egyes dokumentumok megőrzését, akkor az azokban foglalt személyes adatokat az adott jogszabályban előírt megőrzési idő alatt tároljuk.

2.5.3. Ha van regisztrációd (hírlevél feliratkozás), vagy rendszeresen igénybe veszed szolgáltatásainkat, akkor annak érdekében, hogy zökkenőmentesen férj hozzá szolgáltatásainkhoz, meg fogjuk őrizni az ehhez nélkülözhetetlen személyes adataidat (pl. e-mail-cím, név).

2.5.4. Más adatokat korlátlan ideig őrizhetünk meg (pl. az IP-címedhez társított weboldali aktivitásod), melyek segíthetnek megérteni az ügyfeleink működését, hogy ezáltal javítani tudjuk szolgáltatásainkat, valamint meg tudjuk védeni az üzleti érdekeinket.

2.5.5. A csoportos foglalkozásokon készült feljegyzéseket 5 évig tároljuk, a személyes beszélgetések feljegyzéseit pedig 3 évig. Erről részletesen a 2.3 A pont alatt olvashatsz.

2.6.6. Minden egyéb adatot törlünk, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt.

2.6.7. Töröljük az adatokat, ha azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

 

2.6 Adatok megosztása harmadik felekkel?

Csak abban az esetben osztjuk meg személyes adataid, ha Te magad erre kérsz, ha az a veled történő együttműködés létrejöttéhez, vagy a neked történő szolgáltatás nyújtáshoz feltétlenül szükséges, valamint ha arra jogilag köteleznek bennünket.

A., Személyes adatok harmadik felekkel való megosztása

A felhasználóinkkal kapcsolatos információkat csak olyan kiválasztott harmadik felekkel osztjuk meg, akik a szolgáltatásaink teljesítését támogató módon nyújtanak különféle szolgáltatásokat (a továbbiakban „Harmadik fél adatfeldolgozók”-nak nevezzük őket). Ezek a Harmadik fél adatfeldolgozók a technikai infrastruktúra szolgáltatóitól az ügyfélszolgálati és hitelesítő eszközök szolgáltatóiig terjednek. (A Harmadik fél adatfeldolgozók székhelye vagy adatfeldolgozási helye a lakóhelyeden kívüli országban is lehet!)

A Harmadik fél adatfeldolgozók közé következők tartozhatnak:
  • e-mail-kezelési és e-mail-küldési eszközök szolgáltatói (pl. ha feliratkozol a hírlevelünkre vagy más marketingüzenetekre, ezeket harmadik fél e-mail-küldési eszközén keresztül fogjuk megküldeni neked);
  • biztonsági és csalásmegelőzési szolgáltatók (pl. arra használjuk ezeket a szolgáltatókat, hogy azonosítsák az automatizált szoftverügynököket, melyek elronthatják a szolgáltatásainkat, továbbá hogy megakadályozzák az API-k helytelen használatát);
  • adatösszesítő és analitikai szolgáltatók (akik lehetővé teszik számunkra, hogy hatékonyan figyelemmel követhessük és optimalizálhassuk a szolgáltatásaink nyújtását);
  • szoftverplatformok szolgáltatói (akik segítenek nekünk a veled való kommunikációban);
  • internetes felhőalapú tárolási szolgáltatók és más alapvető informatikai támogatási szolgáltatók;
 B., Adatok kiadása jogi és egyéb okokból

Szükség esetén rendelkezésre bocsáthatjuk az adataidat, ha:

– azzal jogellenesen elkövetett vagy feltételezhetően jogellenesen elkövetett cselekményeket, például csalást tudunk megakadályozni, felderíteni, illetve büntetőeljárás alá vonni;

– ha azzal egyéb károkat tudunk megelőzni;

– ha az szükséges egy jogilag kötelező erejű kéréshez (pl. hivatalos bírósági, rendőrségi megkeresés), mikor harmadik személyek számára hozzáférhetővé kell tennünk az érintett Felhasználó elérhető személyes adatait, illetve az ellenünk indított jogi eljárásra történő válaszadáshoz;

– ha azzal ki tudjuk kényszeríteni jogainkat és követeléseinket (pl. jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatásaink biztosításának veszélyeztetése).

 C., Feljegyzések megosztása harmadik felekkel

Csoportos foglalkozásokon készült feljegyzések kiadása a Te kifejezett kérésedre kizárólag más önismereti, életvezetési tanácsadásban jártas szakember számára lehetséges. Kérésedre a tájékoztatás történhet szóban vagy a feljegyzés e-mailben való továbbításával.

A személyes beszélgetéseken készült feljegyzéseket nem osztjuk meg harmadik féllel. A Te kifejezett kérésedre, szakmailag indokolt esetben (pl. más szakember által vezetett konzultációkhoz, vagy az együttműködés végeztével más szakembernél való folytatáskor) lehetséges.

 

2.7 Adatbiztonság, az adatok megismerése

 

2.7.1. Mint Adatkezelő gondoskodunk az adatok biztonságáról, megtesszük azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

2.7.2. Az általunk kezelt adatokat az irányadó jogszabályoknak megfelelően tartjuk nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az érdekkörünkben eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az adatokat a munkavállaló szervezetén belül csak naplózás mellett lehet megismerni. Az adatkezelő munkavállalói egyedi kereséseket, az adatokon egyedi műveleteket csak a Felhasználó kérésére végeznek, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges.

2.7.3. Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel vagyunk a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás esetén azt választjuk, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

2.7.4. Az informatikai védelemmel kapcsolatos feladataink körében gondoskodunk különösen:

 

  • A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  • Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
  • Az adatállományok vírusok elleni védelméről (vírusvédelem);
  • Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
  • A munkavállalók, és egyéb, érdekkörünkben eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

2.7.5. Az elektronikus nyilvántartást informatikai program útján üzemeltetjük, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

 

2.8 Adatok tárolása

A papír alapú személyes adatokat kizárólag székhelyünkön zárt tárolóban őrzünk és kezelünk. Az elektronikus formájú személyes adatokat alapvetően saját eszközökön, vagy megbízásunkból harmadik személyek által üzemeltetett szervereken tároljuk.

 

Üzemeltetett weboldalunk: 

https://cacirasz.hu

 

Külső szolgáltatók:

  • Szerver- ill. tárhelyszolgáltatónk:
    Szolgáltató: Maxer Hosting Kft.
    Székhely: 9024 Győr, Répce utca 24., I.em.3.
    Web: https://maxer.hu
  • Szoftver szolgáltató:
    Szolgáltató: Excel, OneNote, Microsoft Corporation
    Székhely: Redmond, Washington, Egyesült Államok
    Adatvédelmi szabályzat:  https://privacy.microsoft.com/hu-hu
  • Fájl és tartalommegosztó szolgáltatóink:
    Szolgáltató: DropBox, Google LLC
    Székhely: 1600 Amphitheatre Parkway, Mountain View, California 94043, USA
    Web: https://policies.google.com/privacy?hl=hu
  • Telefonhívásaink rögzítését és tárolását végzik:
    Vodafone Magyarország Zrt.
    Székhely: 1096 Budapest, Lechner Ödön fasor 6.
    Web: https://www.vodafone.hu

Telenor Magyarország Zrt.

Székhely: 2045 Törökbálint Pannon út 1.

Web: https://www.telenor.hu

Szolgáltató: Maxer Hosting Kft.
Székhely: 9024 Győr, Répce utca 24., I.em.3.
Web: https://maxer.hu

  • Automatikus levélküldő rendszerünk:
    Szolgáltató: MailChimp, The Rocket Science Group, LLC
    Székhely: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA:
    Web: MailChimp Privacy Policy
  • Számláinkat a NAV oldalán készítjük:
    Szolgáltató: Nemzeti Adó- és Vámhivatal
    Székhely: 1054 Budapest, Széchenyi u. 2.
    Web: https://onlineszamla.nav.gov.hu/home
  • Közösségi média felületként a következőt használjuk:
    Szolgáltató: Facebook Ltd.
    Székhely: 1 Hacker Way Menlo Park, California 94025, USA
    Web: https://www.facebook.com/privacy/explanation

 

A felsorolt külső szolgáltatók a számukra szükséges személyes adatok kezelését saját felelősségük mellett, adatvédelmi szabályzataik szerint végzik.

 

2.9 Sütiket (cookie) használata

Az elektronikus hírközlésről szóló 2003. évi C. tv. rendelkezéseivel összhangban weboldalunk látogatójaként tájékoztatunk, hogy azon cookie-kat („sütik”) használunk. A szolgáltatásaink nyújtása során ezek megőrzik a tevékenységed bizonyos jellemzőit, így ezek technikai jellegű, statisztikai adatainak elemzésével olyan összefüggésekhez, információkhoz jutunk, melyek alapján szolgáltatásaink folyamatos javítását, optimalizálását, személyre szabását, a felhasználói élmények érdemi növelését biztosítani tudjuk.

Mik azok a sütik, vagy angolul cookie-k?
A sütik (cookie-k) olyan kis méretű szöveges adatfájlok, amelyeket a megtekintett honlapok helyeznek el a számítógépeden (vagy egyéb eszközödön), annak böngészőjében. Olyan adatokat rögzítenek, mint a preferenciáid és beállításaid, így a segítségükkel hozzájuthatunk azokhoz az információkhoz, melyek segítségével, azok elemzését követően a legkövetkezetesebb és leginkább releváns élményt tudjuk biztosítani a számodra.

A weboldalunkon található cookie-k tőlünk, velünk partneri viszonyban álló harmadik felektől, illetve esetleg független harmadik felektől (pl. hirdetők) származhatnak. Semelyik cookie nem tárol olyan személyes adatot, melynek használatát jóvá kellene hagynod. A mi weboldalunk beállításaiban letiltottuk a Google Analytics Ip cím  követő funkcióját. Ha ennek ellenére szeretnéd letiltani  a cookie-k használatát,  azt a böngésződ beállításaiban megteheted, ám ez a tiltás bizonyos szolgáltatások igénybevételét korlátozhatja vagy akár meg is akadályozhatja, például a videók megtekintését.

2.10 Felhasználók jogai

Hozzáférési jog: bármely adat tulajdonosa bármikor jogosult információt kérni az általunk tárolt személyes adataidról.

Helyesbítés joga: bármely adat tulajdonosának jogában áll személyes adatai helyesbítését kérni, ha azok helytelenek vagy pontatlanok.

Törléshez való jog: bármely adat tulajdonosának bármikor joga van az általunk feldolgozott személyes adatai törléséhez. Ez a jogosultság nem vonatkozik olyan adatkezelésekre, amik nem a Te hozzájárulásodon alapulnak (pl. törvényi előírások).

Adathordozhatósághoz való jog: bármely adat tulajdonosának bármikor jogában áll kérni, hogy tárolt adatait strukturált, általánosan használt és gép által olvasható formátumban (pl. PDF vagy Word) átadjuk neki, vagy egy általa megnevezett harmadik félnek.

Tiltakozás joga: bármely adat tulajdonosa bármikor jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozzon az adatkezelés ellen.

Visszavonás joga: bármely adat tulajdonosa jogosult arra, hogy hozzájárulását bármikor visszavonja.

Panasztétel joga: bármely adat tulajdonosának bármikor jogában áll panasszal élni felénk, vagy az illetékes szervek felé, amennyiben megítélése szerint a személyes adatok kezelése megsérti a GDPR-t vagy más adatvédelmi jogszabályt. Javaslom, hogy ez esetben mihamarabb lépj velünk kapcsolatba.

 

2.11 Jogorvoslat

Amennyiben úgy érzed, megsértettük a jogaidat, jogorvoslati lehetőségért vagy panasszal a Nemzeti Adatvédelmi és Információs Hatósághoz is fordulhatsz:

Név: Nemzeti Adatvédelmi és Információs Hatóság
Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: https://naih.hu

Megköszönjük, ha panaszoddal első lépésben hozzánk fordulsz, együttműködésünkre minden esetben számíthatsz.

 

2.12 Adatkezelő adatai

Ha bármilyen kérdésed merül fel az adatvédelmemmel kapcsolatban, várjuk megkeresésedet.

Az adatkezelő adatai

Amennyiben megkeresnél bennünket, az info@cacirasz.hu elérhetőségen, illetve a www.cacirasz.hu weboldal kapcsolat menüpontján keresztül léphetsz kapcsolatba velünk.

 

Név: Cacirasz Kft.

Székhely:  1118 Budapest, Holdvilág utca 15., fsz.2

Cégjegyzékszám: 01-09-292355

A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága

Adószám: 23842012-1-43

Telefonszám: +36 30 368 2987

E-mail: info@cacirasz.hu

 

2.13. Az Adatkezelési Szabályzat módosítása

2.13.1. Mint Adatkezelő fenntartjuk magunknak a jogot, hogy a jelen Szabályzatot egyoldalú döntésünkkel bármikor módosítsuk. Jelen Szabályzat módosítása esetén rendszerüzenet küldése útján jogosultak vagyunk (de nem kötelesek) a Felhasználókat a módosításról tájékoztatni. Az értesítésben foglalt tájékoztatás alapján a Felhasználó a jelen Szabályzatban és a mindenkor hatályos jogszabályokban írt módon jogosult az adatkezeléssel kapcsolatos jogait gyakorolni.

2.13.2. A Felhasználó következő belépéssel elfogadja a Szabályzat mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.

3. Beágyazott tartalmak

A webhely oldalai tartalmazhatnak beágyazott tartalmakat, például a YouTube-videókat. Más webhelyek beágyazott tartalma ugyanúgy viselkedik, mintha a másik webhelyen járt volna.

Ezek a webhelyek adatokat gyűjthetnek rólad, használhatnak sütiket, beágyazhatnak további harmadik fél nyomon követését, és figyelemmel kísérhetik a beágyazott tartalommal való interakciódat, ideértve a beágyazott tartalommal való interakció nyomon követését is, ha van fiókja, és be van jelentkezve a webhelyre. Az alábbiakban megtalálja az általunk használt szolgáltatások listáját:

FACEBOOK

A Facebook oldal pluginjával a Facebook idővonalát jelenítjük meg webhelyünkön. A Facebook-nak saját süti- és adatvédelmi irányelvei vannak, amelyek felett nincs befolyásunk. A Facebook-tól nem telepíthető sütik, és az Ön IP-címét csak addig továbbítják a Facebook szerverre, amíg Ön beleegyezik. Lásd az adatvédelmi irányelveiket itt: Facebook Adatvédelmi irányelvek .

TWITTER

A Twitter API-t használjuk a tweetek idővonalának megjelenítéséhez webhelyünkön. A Twitternek saját süti és adatvédelmi politikája van, amelyek felett nincs befolyásunk. Az Ön IP-címét csak akkor továbbítják egy Twitter szerverre, amíg beleegyezik. Lásd az adatvédelmi irányelveiket itt: Twitter adatvédelmi irányelvek .

INSTAGRAM

Az Instagram oldal pluginjával az Instagram idővonalát jelenítjük meg webhelyünkön. Az Instagram-nak saját süti- és adatvédelmi irányelvei vannak, amelyek felett nincs befolyásunk. Az Instagram-tól nem telepíthető sütik, és az Ön IP-címét csak addig továbbítják az Instagram szerverre, amíg Ön beleegyezik. Lásd az adatvédelmi irányelveiket itt: Instagram Adatvédelmi Irányelvek .

YOUTUBE

A webhelyünkbe beágyazott YouTube-videókat használjuk. A YouTube-nak saját süti- és adatvédelmi irányelvei vannak, amelyek felett nincs befolyásunk. A YouTube-tól nem telepítjük a cookie-kat, és az Ön IP-címét csak akkor küldjük el a YouTube-szervernek, amíg Ön beleegyezik. Lásd az adatvédelmi irányelveiket itt: YouTube Adatvédelmi irányelvek .

JÓVÁHAGYÁS VÁLASZTÁSA

Megadjuk, hogy elfogadja-e ezt vagy sem, a beágyazott tartalomhoz minden esetben beleegyező mezőket kérünk, és az adatok átadása előtt nem adunk hozzájárulást ehhez.

Az alábbi jelölőnégyzetek az összes beágyazást mutatják be, amelyekhez eddig hozzájárultak. Bármikor leiratkozhat, ha törli a jelölést és kattint a frissítés gombra.

  • Youtube
  • Facebook
  • Twitter
  • Instagram
4. COOKIES

This site uses cookies – small text files that are placed on your machine to help the site provide a better user experience. In general, cookies are used to retain user preferences, store information for things like shopping carts, and provide anonymized tracking data to third party applications like Google Analytics. Cookies generally exist to make your browsing experience better. However, you may prefer to disable cookies on this site and on others. The most effective way to do this is to disable cookies in your browser. We suggest consulting the help section of your browser.

NECESSARY COOKIES (ALL SITE VISITORS)
  • cfduid: Is used for our CDN CloudFlare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. See more information on privacy here: CloudFlare Privacy Policy.
  • PHPSESSID: To identify your unique session on the website.
NECESSARY COOKIES (ADDITIONAL FOR LOGGED IN CUSTOMERS)
  • wp-auth: Used by WordPress to authenticate logged-in visitors, password authentication and user verification.
  • wordpress_logged_in_{hash}: Used by WordPress to authenticate logged-in visitors, password authentication and user verification.
  • wordpress_test_cookie Used by WordPress to ensure cookies are working correctly.
  • wp-settings-[UID]: WordPress sets a few wp-settings-[UID] cookies. The number on the end is your individual user ID from the users database table. This is used to customize your view of admin interface, and possibly also the main site interface.
  • wp-settings-[UID]:WordPress also sets a few wp-settings-{time}-[UID] cookies. The number on the end is your individual user ID from the users database table. This is used to customize your view of admin interface, and possibly also the main site interface.
5. WHO HAS ACCESS TO YOUR DATA

If you are not a registered client for our site, there is no personal information we can retain or view regarding yourself.

If you are a client with a registered account, your personal information can be accessed by:

  • Our system administrators.
  • Our supporters when they (in order to provide support) need to get the information about the client accounts and access.
6. THIRD PARTY ACCESS TO YOUR DATA

We don’t share your data with third-parties in a way as to reveal any of your personal information like email, name, etc. The only exceptions to that rule are for partners we have to share limited data with in order to provide the services you expect from us. Please see below:

ENVATO PTY LTD

For the purpose of validating and getting your purchase information regarding licenses for the our theme, we send your provided tokens and purchase keys to Envato Pty Ltd and use the response from their API to register your validated support data. See the Envato privacy policy here: Envato Privacy Policy.

TICKSY

Ticksy provides the support ticketing platform we use to handle support requests. The data they receive is limited to the data you explicitly provide and consent to being set when you create a support ticket. Ticksy adheres to the EU/US “Privacy Shield” and you can see their privacy policy here: Ticksy Privacy Policy.

7. HOW LONG WE RETAIN YOUR DATA

When you submit a support ticket or a comment, its metadata is retained until (if) you tell us to remove it. We use this data so that we can recognize you and approve your comments automatically instead of holding them for moderation.

If you register on our website, we also store the personal information you provide in your user profile. You can see, edit, or delete your personal information at any time (except changing your username). Website administrators can also see and edit that information.

8. SECURITY MEASURES

We use the SSL/HTTPS protocol throughout our site. This encrypts our user communications with the servers so that personal identifiable information is not captured/hijacked by third parties without authorization.

In case of a data breach, system administrators will immediately take all needed steps to ensure system integrity, will contact affected users and will attempt to reset passwords if needed.

9. YOUR DATA RIGHTS
GENERAL RIGHTS

If you have a registered account on this website or have left comments, you can request an exported file of the personal data we retain, including any additional data you have provided to us.


You can also request that we erase any of the personal data we have stored. This does not include any data we are obliged to keep for administrative, legal, or security purposes. In short, we cannot erase data that is vital to you being an active customer (i.e. basic account information like an email address).

If you wish that all of your data is erased, we will no longer be able to offer any support or other product-related services to you.

GDPR RIGHTS

Your privacy is critically important to us. Going forward with the GDPR we aim to support the GDPR standard. AncoraThemes permits residents of the European Union to use its Service. Therefore, it is the intent of AncoraThemes to comply with the European General Data Protection Regulation. For more details please see here: EU GDPR Information Portal.

10. THIRD PARTY WEBSITES

AncoraThemes may post links to third party websites on this website. These third party websites are not screened for privacy or security compliance by AncoraThemes, and you release us from any liability for the conduct of these third party websites.

All social media sharing links, either displayed as text links or social media icons do not connect you to any of the associated third parties, unless you explicitly click on them.

Please be aware that this Privacy Policy, and any other policies in place, in addition to any amendments, does not create rights enforceable by third parties or require disclosure of any personal information relating to members of the Service or Site. AncoraThemes bears no responsibility for the information collected or used by any advertiser or third party website. Please review the privacy policy and terms of service for each site you visit through third party links.

11. RELEASE OF YOUR DATA FOR LEGAL PURPOSES

At times it may become necessary or desirable to AncoraThemes, for legal purposes, to release your information in response to a request from a government agency or a private litigant. You agree that we may disclose your information to a third party where we believe, in good faith, that it is desirable to do so for the purposes of a civil action, criminal investigation, or other legal matter. In the event that we receive a subpoena affecting your privacy, we may elect to notify you to give you an opportunity to file a motion to quash the subpoena, or we may attempt to quash it ourselves, but we are not obligated to do either. We may also proactively report you, and release your information to, third parties where we believe that it is prudent to do so for legal reasons, such as our belief that you have engaged in fraudulent activities. You release us from any damages that may arise from or relate to the release of your information to a request from law enforcement agencies or private litigants.

Any passing on of personal data for legal purposes will only be done in compliance with laws of the country you reside in.

12. AMENDMENTS

We may amend this Privacy Policy from time to time. When we amend this Privacy Policy, we will update this page accordingly and require you to accept the amendments in order to be permitted to continue using our services.