GDPR – Adatkezelési tájékoztató

A MAGYAR JÓGA TÁRSASÁG EGYESÜLET ADATKEZELÉSI TÁJÉKOZTATÓJA

Jelen Adatkezelési tájékoztató célja, hogy a Magyar Jóga Társaság Egyesület által kezelt személyes adatok és egyéb adatok kezelésére vonatkozó elveket és szabályokat meghatározza.

A jelen Adatkezelési tájékoztató a www.ahimszajoga.hu weboldal felhasználói által – nem kizárva más internetes felületek használatát sem –, továbbá a papír alapú regisztráció során a kellő tájékoztatást követő, önkéntes hozzájárulással megadott adatok kezelésére vonatkozik.


Az adatkezelés alapelvei:
a) Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
b) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
c) A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
d) Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
e) Harmadik félnek személyes adatokat nem adunk át.

1. ÁLTALÁNOS RENDELKEZÉSEK

ADATKEZELŐ
Az adatkezelő megnevezése: Magyar Jóga Társaság Egyesület, képviseli: Selmeci J. Csongor (továbbiakban: adatkezelő)
Az adatkezelő: adószáma: 18686373-1-19, cégjegyzékszám: TE – 2747 5 PK 60.230/2001/25

Az adatkezelő címe: 8200 Veszprém, Ady Endre utca 77/D.
Az adatkezelő elérhetőségei: email: yoga@yoga.hu
tel.: +36 30 237 0838
Az adatkezelő bankszámlaszáma: ERSTE Bank 11600006-00000000-12693106

honlap: www.ahimszajoga.hu,  www.yoga.hu, www.magyarjogaakademia.hu
Levelezési címe: 8200 Veszprém, Ady Endre utca 77/D.

Az adatkezelés jogalapja: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja alapján az érintett hozzájárulása; valamint a 2018. május 25-től alkalmazandó, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a
természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános Adatvédelmi Rendelet, továbbiakban: GDPR) alapján szintén az érintett hozzájárulása.

Adatkezeléssel érintettek köre: mindazok, akik a Magyar Jóga Társaság Egyesület különböző elektronikus vagy papír alapú regisztrációs felületein regisztrálnak, valamint a programokra jelentkeznek.

Hozzájárulás az adatkezeléshez: Az érintett (az eseményre jelentkező, valamint a Magyar Jóga Társaság Egyesület különböző felületein regisztráló személy) a jelentkezési lap vagy regisztrációs felület kitöltését, valamint az adatkezelésről történő kellő tájékoztatást követően, annak elfogadása után (a checkboxban elhelyezett pipával) a regisztráció átadásával/elküldésével önkéntes és kifejezett hozzájárulását adja ahhoz, hogy személyes adatait az Adatkezelő a jelen tájékoztatóban írt módon kezelje.
Az adatkezeléshez hozzájárulás az adatkezelés folyamán bármikor korlátozás nélkül visszavonható. Ez esetben az érintett lemond az eseményről, illetve további rendezvényekről történő tájékoztatás ilyen módjáról.

Az adatkezelés célja:
– visszaigazoló e-mail küldése az egyes programokra való jelentkezésről,
– tájékoztató elküldése emailben,
– kapcsolatfelvétel,
– továbbá hozzájárulás hírlevél küldéséhez, mely jóga műhelyekről, képzésekről, jóga tanfolyamokról, valamint a MJA évfolyamairól, rendszeres programjainkról, egyéb rekreációs foglalkozásokról, workshopokról szóló tájékoztatás.
– A rendezvényeken történő eseményekről fénykép és filmfelvétel készítése, amelyen a résztvevők is felismerhetőek lehetnek. A felvételek készítésének célja, hogy a Magyar Jóga Társaság Egyesület későbbi oktatási és szabadidős programjai szervezésekor a kreatív anyagok elkészítéséhez alapul szolgáljanak.

Az adatkezelés módja: automatizált, manuális, valamint manuális számítógépes bevitel, nyilvántartás vezetése az egyes rendezvények résztvevőinek e-mail címeiről, e-mail címek elektronikus levelező rendszerben kezelése. Továbbá az eseményekről fénykép és filmfelvétel készítése.

2. A KEZELT SZEMÉLYES ADATOK KÖRE:
A felhasználó önkéntes adatszolgáltatás során az alábbi adatokat adhatja meg (önkéntes alapon, a szolgáltatás használatához azonban elengedhetetlen) a weblapokon található űrlapok igénybevételével:
• a jelentkező neve „Vezetéknév” és „Keresztnév” – aki az üzenetet írja – célja:
kapcsolatfelvétel, azonosítás;
• e-mail címe – „E-mail” – célja: kapcsolatfelvétel, tájékoztató megküldése, hírlevél küldése;
• cél: Az érdeklődők számára pontos tájékoztatás nyújtása az adott helyszínen történő eseményekről, tanfolyamról
• telefonszáma „Telefon” – nem kötelezően kitöltendő adat a szolgáltatás, események lemondása, adategyeztetés

A felhasználó önkéntes adatszolgáltatás során az alábbi adatokat adhatja meg (önkéntes alapon, a szolgáltatás használatához azonban elengedhetetlen) a weboldalainkon található Mailchimp űrlap igénybevételével:
• e-mail címe – „E-mail” – célja: hírlevél küldése
• a jelentkező neve „Vezetéknév – First name” – célja: azonosítás;
• a jelentkező neve „Vezetéknév – Last name” – célja: azonosítás, megszólítás hírlevélben.

3. AZ ADATOK KEZELÉSE SORÁN ADATFELDOLGOZÓKÉNT VESSZÜK FIGYELEMBE:

a) Tárhelyszolgáltató neve:
Cégnév: Versanus Kft.
Budapest, Bécsi út 3-5-5. em. 56, 1023

Adószám: 13504786-2-41

Email: support@versanus.eu
Telefon: +36 1 430 1168

b) Hírlevél küldő szolgáltatás: Mailchimp
The Rocket Science Group, 512 Means Street, Suite 404, Atlanta, GA 30318, USA, a továbbiakban adatfeldolgozó végzi. A The Rocket Science Group harmadik országban található, ugyanakkor Privacy Shield alá tartozó szervezetnek, adatfeldolgozónak minősül. Erre tekintettel a The Rocket Science Group közreműködése megfelel az Infotv. 8. §-ában foglalt előírásoknak.

4. AZ ADATKEZELÉS IDŐTARTAMA:
A megadott adatokat az érintett hozzájárulásának visszavonásáig kezeli az Adatkezelő. Az adatkezelés visszavonásával az Érintett tájékoztatása, a kapcsolatfelvétel, és a hírlevélküldés céljából kezelt adatait a Adatkezelő végleg törli nyilvántartásából, és az Érintett a továbbiakban nem kap hírlevelet, és az Adatkezelő más módon sem létesít vele kapcsolatot. A számla kiállításával, valamint az adózással kapcsolatos törvényi kötelezettségek teljesítése érdekében, a számvitelről szóló 2000. évi C. törvény alapján kezelt adatok tárolásának időtartama: 8 év.
A személyes adatok törlését, vagy módosítását az alábbi módokon tudja az érintett kezdeményezni:
– postai úton, a 8200 Veszprém, Ady Endre utca 77/D. címen,
– e-mail útján, az yoga@yoga.hu e-mail címen
– a hírlevél alján található „leiratkozás” linkre kattintva

5. HÍRLEVÉL
a) az adatgyűjtés ténye, a kezelt adatok köre: Vezetéknév, keresztnév, e-mail cím
b) érintettek köre: Mailchimp hírlevélrendszeren keresztüli feliratkozók.
c) adatkezelés célja: vállalkozásunk eseményeiről, programjairól hírlevél (e-mail) küldése az érintetteknek. Tájékoztatás az Adatkezelő által szervezett és vezetett egyéb rekreációs lehetőségekről .
d) Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz elektronikusan, e-mailben vagy postai úton történő lemondásig tart az adatkezelés.
e) Az adatok megismerésére jogosult lehetséges adatkezelők személye: a személyes adatokat csak az Adatkezelő kezeli, a fenti alapelvek tiszteletben tartásával.
f) Az érintettek hírlevélküldés céljából történő adatkezeléssel kapcsolatos jogainak ismertetése: az Érintett bármikor kérheti adatainak törlését, leiratkozását a hírlevelekről.

6. ONLINE IDŐPONT FOGLALÁS
A booked4.us külső szolgáltatását használjuk, mely weboldalba ágyazható, felhő alapú, online időpontfoglaló rendszer.
A szolgáltatást nyújtó, adatkezelő cég a booked4.us Kft., mely a Szolgáltatást igénybe vállalkozásunk szempontjából adatfeldolgozónak is minősül. Az eseményeinkre, szolgáltatásainkra időpontot foglalók a regisztráció során elfogadják a szolgáltató adatkezelési nyilatkozatát.
Cégadatok:
Név: booked4.us Kft.
Székhely: H-2600 Vác, Zichy H. utca 12.
Cégjegyzékszám: 13-09-198371
Adószám: 26668901-2-13
Adatkezelési kapcsolattartó: Balogh Péter
email címe: data-control(kukac)booked4(pont)us
telefonszáma: +36-1-510-0212

7. FACEBOOK
Facebook oldalaink (https://www.facebook.com/MagyarJogaAkademia,

https://www.facebook.com/Jogaterapiamagyarorszag,

https://www.facebook.com/ahimszajogakozpont, https://www.facebook.com/MangalaJogaStudio,) kedvelésével vagy követésével elfogadja a facebook profiljában megadott adatok kezelését, amit Adatkezelő nem használ fel az előre megadott céljától eltérő célra, csupán a jóga oktatási tevékenységgel, különböző tematikus tanfolyamok (mint pl. pránájáma kurzus, Jógaterápia Szakmai Napok, Jógaterápia Konferenciák, Ayurvéda Kurzus, Magyar Jóga Akadémia képzései, eseményeivel összefüggő kapcsolattartásra, és tájékoztatásra, híradásra. De ebben az esetben is az érintett facebook felhasználó profiljának adatait Adatkezelő nem veszi ki a facebookból, azt nem másolja ki és nem többszörözi, annak kezelése továbbra is a Facebook rendszerében történik.
A Facebook az Adatkezelő nevében adatokat dolgoz fel abból a célból, hogy mérjék a hirdetési kampányok teljesítményét, és elemzési adatokkal szolgáljanak azokról az emberekről, akik a szolgáltatásaikat használják, erről pedig jelentést adnak az Adatkezelőnek. A kedvelés vagy követés visszavonásával bármikor megszüntethető a kapcsolat és az adatkezelés ilyen módja.
Az adatkezelés a facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik:
http://www.facebook.com/legal/terms?ref=pf
http://www.facebook.com/about/privacy/

8. SZÁMLÁZÁS
Szolgáltatónk a NAV online számlázási körbe bekapcsolt
online számlakibocsátó, a jogszabályok alapján közvetlenül a NAV
hálózatába továbbít adatot.
Online számlázószoftver neve: Billingo.hu
Számlázó elérhetősége: https://www.billingo.hu/
Szolgáltatást nyújtó cég neve: Billingo Technologies Zrt.

Szolgáltatást nyújtó cég adószáma: 27926309-2-41

Cégjegyzékszám: 01-10-140802

Email: hello@billingo.hu

9. SÜTIK (COOKIE-K) HASZNÁLATA
Weboldalainkon, e-mail üzenetekben és hirdetésekben használunk ú.n. „cookie”-kat és hasonló technológiákat, mint követőkódok, re-marketing címkék, pixelek, amik a felhasználó hozzájárulása után lépnek működésbe. Ezek a technológiák segítenek nekünk jobban megérteni a felhasználók viselkedését és érdeklődését, így segítve a magasabb színvonalú és hatékonyabb működésünket. Célunk, hogy weboldalaink használata minél felhasználóbarátabb és személyesebb legyen. Amennyiben a felhasználó szeretné megtiltani ezeknek a technológiáknak a nem személyes adatok rögzítését, az megtehető az alábbi módokon:
– a webhelyen megjelenő cookie figyelmeztetések segítségével letiltható ezek betöltődése;
– a böngészőben a „cookie”-k letiltásával.
A weboldalainkon található további cookie-kkal és követőkódokkal kapcsolatban további információt találhat a Cookie tájékoztatónkban.

10. AZ ÉRINTETTEK JOGAI
Az Érintett, akkor érvényesítheti jogait, ha személye azonosítható, amely jellemzően azokkal az adatokkal történik, amelyek Adatkezelő általi kezeléséhez korábban hozzájárult.
Az érintetti jogok védelme érdekében csak az azonosított Érintett kérését teljesítheti érdemben Adatkezelő. Például elfogadott gyakorlat e-mail cím esetében, ha az e-mail cím törlésének kezdeményezése arról az e-mail címről történik, amelyet Adatkezelő kezel, ezzel az Érintett igazolja, hogy jogosultsága van az adott e-mail postafiókot kezelni.
Adatkezelő nem vállal felelősséget harmadik személy által az érintetti jogok rosszhiszemű gyakorlásából eredő károkért, abban az esetben, amelyben Adatkezelő a tőle elvárható körültekintéssel és a kezelt adatokra nézve is megtette a szükséges intézkedést az Érintett azonosítása érdekében, azonban ennek ellenére a harmadik személy az Érintett adataival visszaélve, az Érintett nevében gyakorolva annak jogait, Érintett számára kárt okozott (például harmadik személy kérte az Érintett adatainak
törlését, amelyet azonosítást követően Adatkezelő végrehajtott).
Az Érintett kérelmezheti az Adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről;
b) személyes adatainak helyesbítését;
c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
d) Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról,
időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről;
e) a rá vonatkozó személyes adatokhoz való hozzáférését;
f) adatainak a kezelésének korlátozását.
g) Az érintettek egyéb jogai:
– a profilalkotás és az automatizált adatkezelés elleni tiltakozás;
– az adathordozhatósághoz való jog.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül – 2018. 05. 25-től a GDPR alapján legfeljebb egy hónapon belül – közérthető formában, az érintett erre irányuló kérelmére esetén írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapíthat meg.
Az Adatkezelő a személyes adatot törli, ha
• kezelése jogellenes;
• az érintett kéri;
• az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
• az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
• azt a bíróság vagy a Hatóság elrendelte.
A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az
érintett jogos érdekét nem sérti.
Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a törvényes határidőn belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

11. TILTAKOZÁS A SZEMÉLYES ADATOK KEZELÉSE ELLEN
Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező (törvényi kötelezettség teljesítése érdekében történő) adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az érintett az Adatkezelő meghozott döntésével nem ért egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
Amennyiben az érintett személyes adatai kezelése ellen tiltakozik, avagy bírósági jogorvoslattal él, továbbá amennyiben harmadik személytől olyan adatközlésre irányuló megkeresés érkezik, mely nem az érintett hozzájárulásán alapul, úgy a fentiek jogszerűségének elbírálásához szükséges körben az adatok az Adatkezelő által megbízott jogi képviselők részére is kiadhatók.

12. BÍRÓSÁGI JOGORVOSLAT
Kérjük a tisztelt Érintettet, hogy amennyiben úgy érzi, hogy az Adatkezelő megsértette a személyes adatok védelméhez fűződő jogait, akkor vegye fel velünk a kapcsolatot, hogy az esetleges jogsértést orvosolhassuk.
Tájékoztatjuk az Érintettet, hogy jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az adatkezelő székhelye szerinti, vagy az érintett választása szerint, az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.
Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy
a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

13. HATÓSÁG ELJÁRÁSA
Az Érintett panasszal fordulhat, ill. tájékoztatást kérhet a Hatóságtól is:
Név: Nemzeti Adatvédelmi és Információs Hatóság
Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Email: ugyfelszolgalat(kukac)naih(pont)hu
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: http://naih.hu

13. ADATBIZTONSÁG
Az informatikai rendszerek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldások biztosítják, hogy adatai illetéktelen személyek birtokába ne juthasson, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani. Az adatvédelmi és adatbiztonsági követelményeket érvényre juttatjuk adatfeldolgozóinkkal szemben is.
Az esetleges adatvédelmi incidensekről nyilvántartást vezetünk, amennyiben szükséges, a felmerülő incidensekről tájékoztatjuk Önt.

14. EGYÉB RENDELKEZÉSEK
Fenntartjuk a jogot, hogy jelen Adatkezelési Tájékoztatót – az adatkezelés jogalapját, célját és a kezelt adatok körét érintő módosításokon kívül – egyoldalúan módosítsuk.
A módosítás a weboldalaikon való közzétételének napján lép hatályba.

Jelen Adatkezelési tájékoztató 2020. november 19. napjától érvényes.