Adatvédelmi tájékoztató és szabályzat - POLLY Úszóiskola - babaúszás, gyógyúszás, úszásoktatás

Kik vagyunk

Jelen adatvédelmi tájékoztató és szabályzat, különösen a következő honlapra, domainre, illetve a Nemes-Molnár Margaréta e.v. által gyűjtött és kezelt adatokra vonatkozik:
weboldalunk címe: www.polly.hu,
e-mail: pollyuszoiskola@gmail.com

A fenti honlap böngészésének, megfelelő használatának, egyes szolgáltatások igénybevételének az a feltétele, hogy a személyes adatok, személyazonosító adatok és személyazonosításra nem alkalmas adatok kezelésére vonatkozó, jelen ,,Adatkezelési tájékoztató és szabályzat” -ban foglaltakat a felhasználó elfogadja.

A természetes személyek személyes adatait az itt leírtakon túl (is) minden esetben a GDPR – AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) alapján kezeljük. A rendelet teljes szövege elolvasható itt: https://naih.hu/files/GDPR_TXT_HU.pdf

Tartalomjegyzék:
I. A szolgáltató (a továbbiakban: ,,Adatkezelő”) és üzemeltető, valamint az adatvédelmi tisztviselő adatai
II. Az adatkezelésben érintett weboldal tárhelyszolgáltatója
III. Az Adatkezelő személye, a Weboldal tulajdonosa
IV. Fogalommeghatározások
V. Altalános információk, jognyilatkozatok:
VI. Főbb adatkezelési esetek. Ezen esetekben kezelt adatok köre, az adatkezelés célja, időtartama, jogszabályi háttere és jogalapja
VII. Cookie tájékoztató
VIII. Adatfeldolgozó igénybevételéről és az adatkezeléshez kapcsolódó tevékenységükről
IX. Az adatkezelő adatfeldolgozói tevékenysége
X. Titoktartási nyilatkozat
XI. Adatmegőrzés, az adatok tárolása, adatbiztonság:
XII. Rendelkezés személyes adatokkal
XIII. Adatigénylés – a felhasználók jogai az Adatkezelő által kezelt személyes adataikkal kapcsolatosan
XIV. Jogi háttér
XV. Jogorvoslati lehetőségek
XVI. Adatvédelmi incidensek kezelése

I. A szolgáltató (a továbbiakban: ,,Adatkezelő”) és üzemeltető, valamint az adatvédelmi tisztviselő adatai
A szolgáltató (adatkezelő) és üzemeltető adatai:
• Név, és rövidített név: Nemes-Molnár Margaréta Zsuzsanna e.v. Polly Úszóiskola
• E-mail: pollyuszoiskola@gmail.com (éjjel-nappal)
• Tel.: +36 30 426 12 68 (normál díjjal hívható)
• Weboldal: www.polly.hu (a továbbiakban: ,,Weboldal”)
• Székhely, postacím: 8447 Ajka, Rendeki u. 37.
• Adószám: 66694609-1-39
• Bankszámlaszám:12084003-01562755-00100002 (Raiffeisen, Nemes-Molnár Margaréta Zsuzsanna e.v.)
• IBAN szám: HU87 12084003-01562755-00100002 (nemzetközi bankszámlaszám)
• Kamarai nyilvántartási szám: (Veszprém Megyei Kereskedelmi és Iparkamara)

Az adatvédelmi tisztviselő adatai:
Nemes-Molnár Margaréta
• E-mail: nemesmolnar@gmail.com (éjjel-nappal)
• 8447 Ajka, Rendeki u. 37.
• Tel.: +36 30 22 44 050 (normál díjjal hívható)

II. Az adatkezelésben érintett weboldal tárhelyszolgáltatója:
(1) https://polly.hu, domain: 3 in 1 Hosting Számítástechnikai és Szolgáltató Betéti Társaság
(2) Székhely cím: 2310 Szigetszentmiklós, Brassó u. 4/A
(3) Levelezési cím: 2310 Szigetszentmiklós, Brassó u. 4/A.
(4) Telefon: Tel.: +36 (21) 200 0040
(5) E-mail: admin@megacp.com
(6) Weboldal: www.3in1.hu

III. Az Adatkezelő személye, a Weboldal tulajdonosa:
(1) Nemes-Molnár Margaréta (részletek, kapcsolat: I. pont)

IV. Fogalommeghatározások:
Forrás: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – 4. cikk.

1. ,,személyes adat”: azonosított vagy azonosítható természetes személyre (,,érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. ,,adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. ,,az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. ,,profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
5. ,,álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. ,,nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. ,,adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. ,,adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. ,,címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. ,,harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. ,,az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
12. ,,adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
13. ,,genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
14. ,,biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
15. ,,egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
16. ,,tevékenységi központ”:
1. a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
2. b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
17. ,,képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
18. ,,vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
19. ,,vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
20. ,,kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
21. ,,felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
22. ,,érintett felügyeleti hatóság”: az a felügyeleti hatóság, a1nelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
1. a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
2. b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
3. c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
23. ,,személyes adatok határokon átnyúló adatkezelése”:
1. a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
2. b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
24. ,,releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
25. ,,az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
26. ,,nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

V. Általános információk, jognyilatkozatok:
(1) Soha nem küldünk kéretlen reklámlevelet (spamet) és hírlevelet.
(2) Az Adatkezelő külön külső adatfeldolgozót nem vesz igénybe. Az általa kezelt személyes adatokat maga dolgozza fel.
(3) A Weboldalon szerepelnek olyan hivatkozások (linkek), amelyek – kattintás útján – más adatkezelő által üzemeltetett weboldalakra viszik a látogatókat. Ezen oldalak az Adatkezelőnek nem állnak ellenőrzése alatt, ezért ezen oldalak adatközléséért, valamint személyiségi jogokkal kapcsolatos eljárásáért üzemeltető semmiféle felelősséget nem vállal. Ilyen esetekben – ha szükségét érzi – olvassa el az oldalak szolgáltatóinak nyilatkozatát a személyes adatok védelmével kapcsolatban.
(4) Az ún. ,,Social média” funkciók (pl.: ,,like gomb”) cookie-kat használnak, amelyeket harmadik fél kezel, melyekről továbbiakat az adott funkció mögött álló portál felületén tudhat meg. A Facebook adatkezelési szabályzata itt található: https://www.facebook.com/about/privacy/
(5) Az Adatkezelő által üzemeltetett Weboldal szolgáltatásainak igénybevétele az adatkezeléshez és az adatok tárolásához történő hozzájárulásnak minősül.
(6) A Weboldalt üzemeltető Adatkezelő jelen Adatvédelmi tájékoztató és szabályzat tartalmai elemeit magára nézve kötelezőnek ismeri el.
(7) Jelen tájékoztatóban összefoglaltak a Weboldal minden felhasználójára – bárminemű megkülönböztetés nélkül – érvényesek.
(8) Az Adatkezelő számára kiemelt fontosságú cél a weboldal látogatói által rendelkezésre bocsátott személyes és nem személyes adatok védelme, a látogatók információs önrendelkezési jogának a biztosítása. Az Adatkezelő a látogatók személyes nem személyes adatait is bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról és megteszi azon technikai és szervezési intézkedéseket, valamint kialakítja azon eljárási szabályokat, amelyek a vonatkozó előírások érvényre juttatásához szükségesek.
(9) Határon túli adatáramlás: Az általunk gyűjtött információk nem kerülnek az Európai Gazdasági Térségen (EGT) kívülre.

VI. Főbb adatkezelési esetek. Ezen esetekben kezelt adatok köre, az adatkezelés célja, időtartama, jogszabályi háttere és jogalapja:

(1) Kapcsolatfelvétel, ajánlatkérés, szerződéskötés során megismert és kezelt adatok.
1. A kezelt adatok köre: pl. de nem kizárólag: a kapcsolatfelvételi űrlapon, vagy telefonon, személyesen történik és egyéb, a ránk bízott munkához vagy annak részfeladatának elvégzéséhez szükséges adatok.
2. Az adatok összegyűjtésének módja: Érintett önkéntes adatszolgáltatása és hozzájárulása ezen adatok kezeléséhez. E-mailen, telefonon, SMS-ben, MMS-ben, Skype-on, VIBER-en, személyesen, postai úton, Facebook üzenetben, vagy egyéb kapcsolatfelvételi mód útján.
3. Az adatkezelés célja: Az Önök által megosztott információkat használjuk fel annak érdekében, hogy elvégezzük az Önök által ránk bízott munkát (úszásoktatás). Meglátogathatják a Weboldalunkat regisztráció és személyes adatok megadása nélkül is.
4. Az adatkezelés időtartama: Lásd a XIV. pontot: ,,Jogi háttér” rész.
5. Az adatkezelés jogszabályi háttere és jogalapja: Lásd a XIV. pontot: ,,Jogi háttér” rész.
(2) Megrendelő/kapcsolatfelvételi űrlap kitöltésekor megismert és kezelt adatok.
1. A kezelt adatok köre: Oktatásra jelentkező neve, születési ideje, Kapcsolattartó neve, e- mail cím, telefonszám, számlázási név, cím, postázási cím, kért szolgáltatás, megjegyzés.
2. Az adatok összegyűjtésének módja: Érintett önkéntes adatszolgáltatása és hozzájárulása ezen adatok kezeléséhez.
3. Az adatkezelés célja: Jogi, közigazgatási, szerződéses kötelezettségeink teljesítése végett. Pl.: Számla postázása, a NAV részére szükséges nyilvántartások elkészítése, szerződés teljesítése.
4. Az adatkezelés időtartama: Lásd a XIV. pontot: ,,Jogi háttér” rész.
5. Az adatkezelés jogszabályi háttere és jogalapja: Lásd a XIV. pontot: ,,Jogi háttér” rész.
(3) Számlázáskor megismert és kezelt adatok.
1. A kezelt adatok köre: Név/cégnév/székhely, telephely, e-mail cím, telefonszám, bankszámlaszám. Illetve magánszemély esetén: Név,cím,telefonszám, e-mail cím.
2. Az adatok összegyűjtésének módja: Érintett önkéntes adatszolgáltatása és hozzájárulása ezen adatok kezeléséhez.
3. Az adatkezelés célja: A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat megőrzési kötelezettség teljesítése. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.
4. Az adatkezelés időtartama: A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni. Tájékoztatjuk arról, hogy amennyiben a számla kiállításához adott hozzájárulását visszavonja, az Adatkezelő az Infotv. 6. § (5) bekezdés a) pontja alapján jogosult a számla kiállítása során megismert személyes adatait 8 évig megőrizni.
5. Az adatkezelés jogszabályi háttere és jogalapja: Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (lnfotv.) és a számvitelről szóló 2000. évi C. törvény (Sztv.) rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az érintett hozzájárulása, valamint – hozzájárulása visszavonása esetén – az Infotv. 6 § (5) bekezdése a) pontja alapján az Adatkezelőt terhelő, Sztv-ben megfogalmazott jogi kötelezettség teljesítése.

VII. Cookie tájékoztató:

(1 ) A Weboldal a hatékonyabb működés, analitikai szolgáltatások és marketingcélok végett ún. cookie kat használnak, melyek a böngésző futtató eszközön tárolódnak, és arra teljesen ártalmatlanok. Az eszköz egy olyan számítógépet jelent, amellyel el lehet érni a Weboldalt. Eszköznek számít például az asztali számítógép, a táblagép és az okostelefon is. Ezeken a technológiákon keresztül olyan adatokat gyűjthetek Önökről, mint például: az Önök használt böngésző szoftver típusa, az operációs rendszer fajtája, az Internet Protokol (,,IP”) címe, a Weboldalt megelőzően megtekintett webhely, a mi Weboldalunkon megtekintett oldalak és az ország ahonnan Ön is csatlakozott. Más azonosításra alkalmas adatokat nem gyűjtünk.
(2) A cookie egy kis fájl, amely egy sor karaktert tartalmaz, és amely akkor kerül a számítógépére, amikor egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni a böngészőjét. Ezek a fájlok lehetővé teszik a felhasználó Internetezésre használt eszközének felismerését, és ezáltal releváns, a felhasználó igényeihez igazított tartalom megjelenítését. A cookie-k tárolhatnak felhasználói beállításokat és egyéb információkat is. Visszaállíthatja a böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. Amennyiben a cookie elhelyezéséhez nem járul hozzá, azt a saját böngészőjében elvégzett beállítások (tiltás, visszavonás) útján teheti meg. Ebben az esetben ez bizonyos szolgáltatások igénybevételét korlátozhatod vagy megakadályozhatod. Más platformokon – ahol a cookie-k nem érhetők el vagy nem használhatók – egyéb technológiákat is használnak, amelyeknek a célja hasonlít a cookie-kéhoz: ilyen például a hirdetésazonosító az androidos mobileszközökön.
(1) A Cookie-k típusai:
(1) Az oldal működéséhez elengedhetetlen cookie-k: Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az weboldalakat, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
(2) Használatot segítő cookie-k: Ezek olyan cookie-k, amelyek a látogatók korábbi döntéseit hivatottak megőrizni, ezzel is elősegítve a visszatérő látogatók egyszerűbb weboldal használatát.
(3) 3. fél cookie-jai: Az adatkezelő weboldalán alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalaka. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
(3) Tartalmaznak a cookie-k személyes adatokat? A legtöbb cookie hatékony működéséhez semmilyen személyes jellegű adat nem szükséges. Ennek megfelelően az esetek döntő többségében a cookie nem azonosítja az adott felhasználót. A cookie-k használata során összegyűjtött személyes adatok kizárólag olyan célból használhatók fel, hogy bizonyos funkciók használatát megkönnyítsék a felhasználó számára. Ezek az adatok olyan módon vannak tárolva, hogy azokhoz jogosulatlan személyek nem férhetnek hozzá.
(4) A cookie-k törlése: A weboldalak eléréséhez használt böngészőprogramok alapértelmezett esetben engedélyezik a sütik elhelyezését az eszközre. Ezek a beállítások azonban megváltoztathatók úgy, hogy a cookie-k automatikus kezelését a böngésző blokkolja, vagy minden esetben értesíti a felhasználót, ha az eszközre cookie-t küldtek. A sütik kezelésére vonatkozó információk a böngésző beállításai között találhatóak. Fontos tudni, hogy a cookie-k használatának tiltása/korlátozása negatívan befolyásolhatja az oldal bizonyos funkcióinak működését.
(1) A cookie-k egyes internetes böngészőkből való törléséről bővebb tájékoztatást az alábbi linkeken találhat:
(1) Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-intemet-explorer delete-manage-cookies
(2) Mozilla Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website- preferences
(3) Google Chrome: https://support.google.com/chrome/answer/95647?hl=en
(5) Harmadik fél cookie-k: az Adatkezelő harmadik fél hirdetők szolgáltatásait veheti igénybe a Weboldalra vonatkozóan, hirdetések küldése és marketing kommunikációnk optimalizálása céljából. A harmadik fél hirdetők cookie-kat használhatnak a hirdetések hatékonyságának mérése és a hirdetések tartalmának személyre szabásának céljából. A harmadik fél hirdetők által gyűjtött információ lehetnek például (az IP cím alapján meghatározott) geolokációs adatok vagy kapcsolattartási adatok, úgymint e-mail cím, ha ilyen adat a Weboldalon keresztül gyűjtésre kerül.

VIII Adatfeldolgozó igénybevételéről és az adatkezeléshez kapcsolódó tevékenységükről:

1. Számlaküldés, illetve bármilyen más küldemény eljuttatása során történő adatfeldolgozói tevékenység
Adatkezelő az alábbi szolgáltatót veszi igénybe:
Magyar Posta Zártkörűen Működő Részvénytársaság Székhelye: Budapest, 1138 Budapest, Dunavirág utca 2-6.

Postacíme: Budapest 1540
Cégjegyzékszám: 01-10-042463
Weboldal: https://www.posta.hu/
Ügyfélszolgálat: https://www.posta.hu/ugyfelszolgalat
Továbbított adatok köre: Név és cím, illetve a küldött számlán és/vagy egyéb küldeményben szereplő adatok.
Továbbított adatok köre: A számlázáshoz szükséges adatok, illetve a vevő e-mail címe (a követeléskezeléshez szükséges).

Az adatszolgáltatás elmaradásának lehetséges következményei: Adatkezelő nem tudná az érintett részére eljuttatni a törvényi kötelezettségként előírt számlát, vagy a Megrendelő által megvásárolt árut.

2. Elektronikus levelezés kapcsán történő adatfeldolgozói tevékenység

Adatkezelő az elektronikus levelei kezeléséhez a https://gmail.com címen elérhető szolgáltatást használja. Ez a Google LLC tulajdona. Ezen túl a tárhelyszolgáltatója is adatfeldolgozója a bejövő e-mailjeinek (biztonsági mentés és a Gmail felületre való továbbítás céljából). A levelezés titkosítva (SSL) történik.

A Google LLC székhelye: 1600 Amphitheatre Parkway Mountain View, CA 94043
USA (Amerikai Egyesült Államok)

Részletesebb kapcsolati adatok: https://www.google.com/contact/

Továbbított adatok köre: Az üzletmenet kapcsán e-mailbe foglalt dolgok.

Az adatszolgáltatás elmaradásának lehetséges következményei: Adatkezelő nem tudna írásban (illetve hatékonyan, mivel az e-mailezés nem kiváltható a szolgáltatások körének ismeretében pl. postai levéllel és személyes találkozóval) is megmaradó formában kommunikálni az érintettel.

3. Biztonsági mentések tárolása során igénybe vett adatfeldolgozói tevékenység
Adatkezelő a biztonsági mentései (saját weboldal tartalma, könyvelési anyagok, munkafájlok- dokumentumok, cégnevek, adószámok, vezeték, keresztnevek, számlázási név, számlázási cím, postázási cím, e- mail cím, telefonszám, kért szolgáltatás, megjegyzés. stb.) tárolásához a https://drive.google.com címen elérhető szolgáltatást használja. Ez a Google LLC tulajdona. A biztonsági mentéseket adatkezelő minden esetben szuper-biztonságos (min. 30+ karakter, kisbetűt, számot, nagybetűt és speciális karaktert is tartalmaz) jelszóval látja el, így az adatfeldolgozó(k) nem férhetnek hozzá a fájlok tartalmához.

A Google LLC székhelye: 1600 Amphitheatre Parkway Mountain View, CA 94043,
USA (Amerikai Egyesült Allamok)

A Google LLC telephelye: Google Commerce Limited Gordon House
Barrow Street Dublin 4
Ireland (Írország)
Adószám: HU 30312067-2-51

Továbbított adatok köre: A biztonsági mentés tárgyát képező állományban lévő adatok. (titkosítva)

Az adatszolgáltatás elmaradásának lehetséges következményei: Adatfeldolgozó nem tudná biztonságos módon tárolni a biztonsági mentéseit.

IX Az adatkezelő adatfeldolgozói tevékenysége:

Az adatok feldolgozása az alábbi adatfeldolgozókhoz/partnerekhez kerül továbbításra, az úszásoktatás szervezése, hivatalos könyvelés, számla kiállítás, illetve esetlegesen egyéb szerződéses kötelezettségei teljesítése miatt. Az adatfeldolgozói minőségben is minden esetben a hatályos jogszabályok maximális betartásával jár el.

Úszásoktatás szervezése miatt: (gyermek neve, csoport, időpont)

Kristályfürdő Idegenforgalmi és Szolgáltató Kft. 8400 Ajka, Városliget 1320/1 Hrsz. www.kritalyfurdo.hu
Észak- Balatoni Regionális Konferencia Központ Kft., 8230 Balatonfüred, Horváth M. u. 64. www.balatonkozpont.hu

Hivatalos könyvelés miatt: (kiállított számlák címzettjei, átutalásos számlák adatai)

Róth-Áfra Krisztina, 8220 Balatonalmádi, Laposa D u. 11. Adószám: 68263324-1-39

Postai szolgáltatásokkal kapcsolatos partner cég: (Az Érintett címe)

Magyar Posta Zrt. – 1138 Budapest, Dunavirág u. 2-6., Adószám: 10901232-2-44, www.posta.hu

A kezelt adatok köre (általánosságban, specifikus megbízás alapján lehetnek más adatok is kezelve):

• Cégnév, adószám, cégjegyzékszám. Magánszemélyek esetében: Vezetéknév, keresztnév, számlázási név, számlázási cím, postázási cím, e- mail cím, telefonszám, kért szolgáltatás, megjegyzés.

Ezen információk nyilvánosan a http://www.e-cegjegyzek.hu alatt is elérhetőek.

Kapcsolat: Igazságügyi Minisztérium, http://www.kormany.hu/hu/igazsagugyi-miniszterium

X Titoktartási nyilatkozat:

Az adatkezelő a fenti adatokat:

A megszerzett és tárolt adatokat harmadik személy részére soha nem adjuk át vagy fedjük fel, csak és kizárólag az alábbi esetek valamelyikének fennállásakor:
(1) Hatóságok részéről történő hivatalos megkeresés (pl.: Bírósági végzés) esetén az eljáró hatóság részére.
(2) Hatósági eljárás kezdeményezése (pl.: bűncselekmény gyanúja esetén) esetén az eljáró hatóság részére.
(3) Ha az érintett kifejezett hozzájárulását adja az adatai harmadik félnek történő átadásához (pl.: partnercég felé adatok elküldése e-mailben/átadása személyesen, azzal a céllal, hogy a partnercég munkát végezhessen az adatok tulajdonosával).
(4) Más jogi megkeresés esetén abban az esetben, ha jogi követelmény, hogy felfedjük az adatokat.
(5) Ha jóhiszemű meggyőződésünk, hogy olyan vészhelyzet áll fenn, amely veszélyt jelent az Ön vagy más személy biztonságára.
(6) Szükség esetén jogi tanácsadás kéréséhez.
(7) Minden olyan esetben amikor az országos törvényi előírásoknak, vagy az adatvédelmi szabályoknak való megfelelés ezt megköveteli.

XI Adatmegőrzés, az adatok tárolása, adatbiztonság:
(1) Archiválási célból minden adatot off-line (pl.:papír alapú információ, CD, DVD,) és online (pl.: Google Drive) formában is, valamint az országos előírások, vagy adatvédelmi törvények által előírt más módon tárolhatunk.
(2) Bizonyos adatok a Weboldal tárhelyszolgáltatójának (részletek, kapcsolat: II. pont) szerverein tárolódnak.
(3) Adatbiztonsági intézkedések: Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő kiemelten gondoskodik a megszerzett és a számítógépén/egyéb adathordozón tárolt adatok biztonságáról, illetéktelen kezek általi megszerzés lehetetlenné tételéről. Legyen szó off-line vagy online tárolásról, minden esetben TrueCrypt (Encryption Algorithm: AES; Hash Algorithm: RIPEMD-160) általi titkosítással, valamint minimum 30 karakteres (kis- és nagybetűket, számokat, valamint speciális karaktereket is tartalmazó) jelszóval vannak védve, így a számítógépek illetéktelen kezekbe való kerülése esetén sem férhetnek hozzá a személyes adatokhoz.

XII Rendelkezés személyes adatokkal:
(1) Személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése, helyesbítése vagy zárolása iránti igény az Adatkezelő részére küldött elektronikus levélben (pollyuszoiskola@gmail.com) kifejezett, írásos nyilatkozattal közölhető.
(2) Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

XIII Adatigénylés – a felhasználók jogai az Adatkezelő által kezelt személyes adataikkal kapcsolatosan
Az adatkezelés időtartama alatt az érintetteket megillető jogok:
• A tájékoztatáshoz való jog: Érintett az adatkezelés időtartamán belül tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában tájékoztatja Önt a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik, és milyen célból kapják vagy kapták meg az adatokat.
• Az adatok helyesbítéséhez való jog: Érintett az adatkezelés időtartamán belül kérheti, hogy az Adatkezelő a személyes adatait helyesbítse. A kérésének az Adatkezelő legkésőbb 15 napon belül eleget tesz.
• Az adatok törléséhez való jog (,,az elfeledtetéshez való jog”): Érintettnek lehetősége van a személyes adatainak törlését kémi, amelynek az Adatkezelő legkésőbb 15 napon belül eleget tesz. A törlés joga nem terjed ki arra, ha az Adatkezelőt törvény kötelezi az adatok további tárolására, illetve arra az esetre, sem ha az Infotv. 6. § (5) bekezdésével összhangban az Adatkezelő jogosult a személyes adatok további kezelésére (így például a számlázással összefüggésben).
• Az adatok zárolásához való jog: Ön kérheti, hogy az Adatkezelő zárolja a személyes adatot, ha az adatok végleges törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető ameddig fennáll az az a cél, amely a személyes adat törlését kizárta.
• Adathordozhatósághoz való jog: E joga alapján az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja és ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Az interneten megvalósuló adatkezelések kapcsán nem elegendő a törléshez való jogot biztosítani, hiszen az adatok nem csak egy adatkezelőnél rögzülnek, hanem sok más adathordozón is, ezentúl a keresőmotorok a korábban tárolt verziókat is elérhetővé teszik. Az új általános adatvédelmi rendelet szabályai értelmében az internet sajátosságaira tekintettel azt is lehetővé kell tenni, hogy az adatalany az adatok minden lehetséges elérési pontján töröltethesse azokat, hiszen csak ez vezet el a tényleges joggyakorláshoz.
• A tiltakozás joga: Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről Önt írásban tájékoztatja. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. Az érintett tiltakozhat személyes adatának kezelése ellen,
– ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén és az Infotv. 6. § (5) bekezdésében foglalt esetben;
– ha a személyes adat felhasználása vagy továbbítása – az Ön hozzájárulása nélkül – közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik.
• A profilalkotás és az automatizált adatkezelés elleni tiltakozás: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

XIV. Jogi háttér:
1. GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
2. 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.
3. 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről.
4. 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
5. 2003. évi C. törvény az elektronikus hírközlésről XVII. fejezete.
6. 2005. évi XC. törvény az elektronikus információszabadságról.
7. 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról.
8. 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól.
9. 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról. (Infotv.)
10. 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
11. 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyak.orl atá ra vonatkozó EASA/IAB ajánlásról.
12. 2015. évi CLXXXVI. törvény a közigazgatási bürokráciacsökkentéssel összefüggő törvénymódosításokról.
13. Nemzeti Adatvédelmi és Információszabadság Hatóságának ajánlásai.

XV Jogorvoslati lehetőségek:

Amennyiben az érintett szerint az adatkezelő megsértette valamely az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor a vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti.
Székhely:1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf. 5.
honlap: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu

XVI Adatvédelmi incidensek kezelése:

Adatvédelmi incidens esetén az Adatkezelő tájékoztatja a felügyeleti hatóságot, illetve az adatvédelmi incidensben érintettet is megfelelő tájékoztatással látja el.

Jelen szabályzat 2021. augusztus 4-én lép hatályba és visszavonásáig, vagy módosításig érvényes. A szolgáltató jogosult jelen adatvédelmi tájékoztatót és szabályzatot a hatályos jogszabályok betartása mellett előzetes tájékoztató nélkül egyoldalúan is módosítani. A módosított rendelkezések a hatályba lépést követően válnak hatályossá.

Nemes-Molnár Margaréta e.v.

Ajka, 2021. augusztus 4.