Adatvédelmi nyilatkozat / Data protection statement

Röviden, tömören

Csak a törvényeknek, rendszabályoknak megfelelően gyűjtünk és kezelünk személyes adatokat. Mindent megteszünk az adatok biztonságos tárolása érdekében.

Személyes adatokat harmadik fél számára kizárólag hozzájárulással adunk át.

Bárkinek felvilágosítást adunk a róla tárolt adatokról írásbeli kérés esetén: info [kukac] bonaventura.uk

A személyes adatok törlését, illetve módosítását az alábbi e-mail címen lehet kérni: info [kukac] bonaventura.uk

In a nutshell

We only collect and process personal data in accordance with the law and regulations. We do our best to keep your data secure.

We only transfer personal data to third parties with your consent.

We will provide you with information about the data we hold about you by your written request to info [at] bonaventura.uk

To request the deletion or modification of your personal data, please send an e-mail to info [at] bonaventura.uk

Bevezetés

Team Bonaventura, 4 Spring Way, East Grinstead, RH19 3EW, Egyesült Királyság, (a továbbiakban: Szolgáltató, adatkezelő) aláveti magát a következő tájékoztatónak.

AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE kimondja, hogy az érintettel (jelen esetben a weblap/ blog használóval, a továbbiakban: felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, valamint az adatkezelés időtartamáról. Tájékoztatni kell az érintettet arról is, hogy személyes adat akkor kezelhető, ha

a. azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,

b. az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

c. az a. pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy

d. az a. pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza:

angoliskola.com

angoliskola.hu

bonaventura.uk

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. A tájékoztató egyes részei mögött megjelenítettük a jogszabályi hivatkozást is.

Introduction

Team Bonaventura, 4 Spring Way, East Grinstead, RH19 3EW, United Kingdom, (hereinafter referred to as the “service provider” or “data controller”) hereby declares that it is subject to the following information.

REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 states that the data subject (in this case the website/blog user, hereinafter referred to as the “user”) must be informed before the processing starts whether the processing is based on consent or whether it is mandatory.

The data subject must be informed clearly and in detail of all the facts relating to the processing of his or her data, in particular the purposes and legal basis of the processing, the identity of the data controller and processor and the duration of the processing, before the processing starts. The data subject shall also be informed that personal data may be processed if

a. it is ordered by a law or, on the basis of a law, on the basis of a decree of a local authority for a purpose in the public interest, within the scope specified by the law, in the case of data which are not special categories of data or personal data for criminal purposes,

b. it is strictly necessary for the performance of the data controller’s tasks as defined by law and the data subject has given his or her explicit consent to the processing of personal data,

c. except as provided for in clause a., necessary and proportionate for the protection of the vital interests of the data subject or of another person or for the prevention or elimination of an imminent danger to life, limb or property of a person; or

d. unless otherwise specified in clause a., the personal data have been explicitly disclosed by the data subject and the disclosure is necessary and proportionate for the purposes of the data processing.

The information shall also cover the rights and remedies of the data subject with regard to the processing.

This privacy notice governs the processing of the following websites:

angoliskola.com

angoliskola.hu

bonaventura.uk

Any changes to this notice will take effect upon publication at the above address. We have also included a legal reference behind each part of the notice.

Fogalom meghatározások

(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) 4. cikk)

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;



Definitions of terms

(REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), Article 4)

1. “personal data” means any information relating to an identified or identifiable natural person (“data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

2. “processing” means any operation or set of operations which is performed upon personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, tabulation, storage, adaptation or alteration, retrieval, consultation, use, disclosure, transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

3. “restriction of processing” means the marking of stored personal data for the purpose of restricting their future processing;

4. “profiling” means any form of automated processing of personal data whereby personal data are used to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict characteristics associated with that person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements;

5. “pseudonymisation” means the processing of personal data in such a way that it is no longer possible to identify the natural person to whom the personal data relate without further information, provided that such further information is kept separately, and technical and organisational measures are taken to ensure that no natural person who is identified or identifiable can be linked to that personal data;

6. “filing system” means a set of personal data, structured in any way, whether centralised, decentralised or structured according to functional or geographical criteria, which is accessible on the basis of specified criteria;

7. “data controller” means a natural or legal person, public authority, agency or any other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of the processing are determined by Union or Member State law, the data controller or the specific criteria for the designation of the data controller may also be determined by Union or Member State law;

8. “data processor” means a natural or legal person, public authority, agency or any other body which processes personal data on behalf of a data controller;

9. “recipient” means a natural or legal person, public authority, agency or any other body to whom or with which personal data are disclosed, whether or not a third party. Public authorities that may have access to personal data in the context of an individual investigation in accordance with Union or Member State law are not recipients; the processing of those data by those public authorities must comply with the applicable data protection rules in accordance with the purposes of the processing;

10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

16. „tevékenységi központ”: a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni; b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

17. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

18. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

19. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;



10. “third party” means a natural or legal person, public authority, agency or any other body other than the data subject, the data controller, the data processor or the persons who, under the direct authority of the data controller or data processor, are authorised to process personal data;

11. “data subject’s consent” means a freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she signifies, by a statement or by an act unambiguously expressing his or her consent, that he or she signifies his or her agreement to the processing of personal data relating to him or her;

12. “personal data breach” means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of or access to personal data transmitted, stored or otherwise processed;

13. “genetic data” means any personal data relating to the inherited or acquired genetic characteristics of a natural person which contains specific information about the physiology or state of health of that person and which results primarily from the analysis of a biological sample taken from that natural person;

14. “biometric data” means any personal data relating to the physical, physiological or behavioural characteristics of a natural person obtained by means of specific technical procedures which allow or confirm the unique identification of a natural person, such as facial image or dactyloscopic data;

15. “health data” means personal data relating to the physical or mental health of a natural person, including data relating to the provision of health services to a natural person which contain information about the health of the natural person;

16. “centre of activity”: a) in the case of a data controller having establishments in more than one Member State, the place of its central administration within the Union, except that where decisions concerning the purposes and means of the processing of personal data are taken at another place of activity of the data controller within the Union and the latter place of activity has competence to implement those decisions, the place of activity which takes those decisions shall be considered the centre of activity; b) in the case of a data processor having its place of business in more than one Member State, the place of its central administration within the Union or, where the data processor does not have a central administration in the Union, the place of business of the data processor within the Union where the main processing activities in relation to the activities carried out at the place of business of the data processor take place, where the data processor is subject to obligations under this Regulation;

17. “representative” means a natural or legal person established or resident in the Union and designated in writing by the data controller or data processor pursuant to Article 27 to represent the data controller or data processor in relation to the obligations incumbent on the data controller or data processor under this Regulation;

18. “undertaking” means any natural or legal person carrying on an economic activity, regardless of its legal form, including partnerships or associations carrying on a regular economic activity;

19. “group of undertakings” means the controlling undertaking and the undertakings controlled by it;



20. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;

21. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;

22. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

23. „személyes adatok határokon átnyúló adatkezelése”: a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

24. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van- e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;

25. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv ( 1 ) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

26. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

20. “binding corporate rules” means the rules on the protection of personal data followed by a data controller or data processor established in the territory of a Member State of the Union in one or more third countries in relation to the transfer or series of transfers of personal data by a data controller or data processor within the same group of undertakings or the same group of undertakings engaged in a joint economic activity;

21. “supervisory authority” means an independent public authority established by a Member State in accordance with Article 51;

22. “supervisory authority concerned” means a supervisory authority which is concerned by the processing of personal data for one of the following reasons: a) the data controller or data processor has an establishment in the territory of the Member State of that supervisory authority; b) the processing substantially affects or is likely to substantially affect data subjects residing in the Member State of the supervisory authority; or c) a complaint has been lodged with that supervisory authority;

23. “cross-border processing of personal data” means: a) processing of personal data within the Union which takes place in the context of activities carried out by a data controller or data processor established in more than one Member State in several Member States; or b) processing of personal data within the Union which takes place in the context of activities carried out by a data controller or data processor in a single establishment of a data controller or data processor and which affects or is likely to affect data subjects to a significant extent in more than one Member State;

24. “relevant and reasonable objection” means an objection to a draft decision as to whether or not this Regulation has been infringed and whether or not the envisaged measure concerning the data controller or data processor is in compliance with this Regulation; the objection must clearly demonstrate the significance of the risks posed by the draft decision to the fundamental rights and freedoms of data subjects and, where applicable, to the free flow of personal data within the Union;

25. “information society service” means a service within the meaning of Article 1 (1) (b) of Directive (EU) 2015/1535 of the European Parliament and of the Council (1);

26. “international organisation” means an organisation governed by public international law, or its subsidiary organs, or any other body which is established by or under an agreement between two or more States.

Az adatkezelés jogalapja

1. Személyes adat akkor kezelhető, ha

a) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,

b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy

d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

Legal basis for data processing

1. Personal data may be processed if

(a) it is ordered by law or, on the basis of an authorisation granted by law, within the scope specified therein, in the case of data which are not special categories of data or personal data in the criminal field, by a decree of a local authority for a purpose in the public interest,

(b) in the absence of the cases specified in clause (a), it is strictly necessary for the performance of the data controller’s tasks as defined by law and the data subject has given his or her explicit consent to the processing of the personal data,

(c) necessary and proportionate, except as provided for in clause (a), for the protection of the vital interests of the data subject or of another person or for the prevention or elimination of an imminent threat to the life, physical integrity or property of a person; or

(d) except as provided for in clause (a), the personal data have been explicitly made public by the data subject and are necessary and proportionate for the purposes for which they are processed.

Az adatkezelés jogszerűsége (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) 6. cikk

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

Lawfulness of data processing (REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the Protection of Natural Persons with Regard to the Processing of Personal Data and on the Free Movement of Such Data, and repealing Directive 95/46/EC (General Data Protection Regulation), Article 6)

The processing of personal data shall be lawful only if and insofar as at least one of the following conditions is met:

(a) the data subject has given his or her consent to the processing of his or her personal data for one or more specific purposes;

(b) the processing is necessary for the performance of a contract to which the data subject is a party or is necessary for the purposes of taking steps at the request of the data subject prior to entering into a contract;

(c) processing is necessary for compliance with a legal obligation to which the data controller is subject;

(d) processing is necessary for the protection of the vital interests of the data subject or of another natural person;

(e) processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the data controller;

(f) processing is necessary for the purposes of the legitimate interests pursued by the data controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require the protection of personal data, in particular where the data subject is a child.

Clause (f) of the first subparagraph shall not apply to the processing carried out by public authorities in the exercise of their functions.

A személyes adatok kezelésére vonatkozó elvek (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) 5. cikk

(1) A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

(2) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Principles for the processing of personal data (REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the Protection of Natural Persons with Regard to the Processing of Personal Data and on the Free Movement of Such Data, and repealing Directive 95/46/EC (General Data Protection Regulation) Article 5

(1) Personal data:

(a) be processed lawfully and fairly and in a transparent manner for the data subject (“lawfulness, fairness and transparency”);

(b) be collected only for specified, explicit and legitimate purposes and not processed in a way incompatible with those purposes; further processing for archiving purposes in the public interest, scientific and historical research purposes or statistical purposes shall not be considered incompatible with the original purposes in accordance with Article 89(1) (‘purpose limitation’);

(c) they must be adequate, relevant and limited to what is necessary for the purposes for which they are processed (‘data minimisation’);

(d) be accurate and, where necessary, kept up to date; all reasonable steps must be taken to ensure that personal data which are inaccurate for the purposes of the processing are erased or rectified without undue delay (“accuracy”);

(e) be kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed; personal data may be kept for longer periods only if the personal data will be processed for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1), subject to the implementation of appropriate technical and organisational measures as provided for in this Regulation to safeguard the rights and freedoms of data subjects (‘limited storage’);

(f) processing must be carried out in such a way as to ensure adequate security of personal data, including protection against unauthorised or unlawful processing, accidental loss, destruction or damage (‘integrity and confidentiality’), by implementing appropriate technical or organisational measures.

(2) The data controller shall be responsible for compliance with paragraph (1) and shall be able to demonstrate such compliance (“accountability”).

Rendelkezésre bocsátandó információk

  1. A weblap/ blog/weboldal működésénél a következőket kell meghatározni:

a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

2.Az adatgyűjtés ténye, a kezelt adatok köre:

Honlapnál:

• Megrendelő e-mail címe
• Neve
• Lakcíme
• Adószáma
• Telefonszáma

Blognál:

• Felhasználónév

3. Az érintettek köre:

A weblap/ blog-on regisztrált valamennyi felhasználó.

4. Az adatgyűjtés célja:

Honlapnál:

E-mail:

• marketing a cél
• direkt marketing a cél
• regisztráció a cél
• kapcsolódó szolgáltatások a cél
• hírlevél küldése a cél
• ügyfélkapcsolat a cél

Név (Keresztnév és/vagy vezetéknév, cégnév):

• marketing a cél
• direkt marketing a cél
• regisztráció a cél
• hírlevél küldése a cél
• ügyfélkapcsolat a cél

Lakcím (ország, irányítószám, város, utca, házszám, em/ajtó)

• marketing a cél
• ügyfélkapcsolat a cél

Adószám (a személyhez köthető)

• kötelező adatkezelés a cél

Telefonszám

• marketing a cél
• direkt marketing a cél
• regisztráció a cél
• ügyfélkapcsolat a cél

Fordításra beadott dokumentumokon szereplő, a fentiekben fel nem sorolt adatok:

• szolgáltatás nyújtása a cél

5. Az adatkezelés időtartama, az adatok törlésének határideje:

A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, azokat 6 évig meg kell őrizni.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 6 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

6. Az adatok megismerésére jogosult lehetséges adatkezelők személye:

A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A következő adatok módosítását lehet elvégezni a weboldalakon:

• honlapon e-mail címet
• honlapon nevet
• honlapon lakcímet
• honlapon adószámot
• honlapon a telefonszámot

A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:

  • postai úton (4 Spring Way, East Grinstead, RH19 3EW, Egyesült Királyság címen),

  • e-mail útján info [kukac] bonaventura.uk e-mail címen.

8. Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az alábbiak figyelembevételével:

A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és a törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

Az adatkezelés során igénybe vett tárhelyszolgáltató (weblap) adatai:

Név: Sybell Informatika Korlátolt Felelősségű Társaság
Cím: 1158 Budapest, Késmárk u. 7./b. II. em. 206.
E-mail: hello [kukac] sybell.hu
Telefonszám: +36 1 707 67 26

Az adatkezelés elérhetősége: https://sybell.hu/adatvedelmi-tajekoztato/

Az adatkezelés során igénybe vett tárhelyszolgáltató (blog) adatai:

Név: Sybell Informatika Korlátolt Felelősségű Társaság
Cím: 1158 Budapest, Késmárk u. 7./b. II. em. 206.
E-mail: hello [kukac] sybell.hu
Telefonszám: +36 1 707 67 26

Az adatkezelés elérhetősége: https://sybell.hu/adatvedelmi-tajekoztato/

Information to be provided

1. The operation of the webpage/blog/website should specify the following:

(a) the fact of data collection,

(b) the data subjects concerned,

(c) the purpose of the data collection,

(d) the duration of the data processing,

(e) the identity of the potential data controllers who have access to the data,

(f) a description of the data subjects’ rights in relation to the processing.

2.The fact of data collection, the scope of the data processed:

Webpage:

– Customer’s e-mail address

– Name

– Address

– Tax number

– Phone number

Blog:

– Username

3. Data subjects concerned:

All users registered on the webpage/blog.

4. Purpose of data collection:

Website:

E-mail:

– marketing is the purpose

– direct marketing is the purpose

– registration is the purpose

– related services are the purpose

– sending newsletter is the purpose

– customer relations is the purpose

Name (First name and/or surname, company name):

– marketing is the purpose

– direct marketing is the purpose

– registration is the purpose

– sending newsletter is the purpose

– customer relations is the purpose

Address (country, post code, city, street, house number, floor/door number)

– marketing is the purpose

– customer relationship is the purpose

Tax number (can be linked to the person)

– mandatory data processing purpose

Phone number

– marketing is the purpose

– direct marketing is the purpose

– registration is the purpose

– customer relations is the purpose

Data not listed above on documents submitted for translation:

– provision of services is the purpose

5. Duration of data processing, deadline for deletion of data:

Immediately upon cancellation of registration. Except for accounting records, which must be kept for 6 years.

The accounting documents (including general ledger accounts, analytical or detailed accounts) directly and indirectly supporting the accounting records must be kept for at least 6 years in a legible form, retrievable by reference to the accounting records.

6. The identity of the potential data controllers entitled to access the data:

Personal data may be processed by the data controller’s staff, in compliance with the principles set out above.

7. Description of data subjects’ rights in relation to data processing: The following data can be modified on the websites:

– on the website, the e-mail address

– on the website, the name

– on the website, the address

– on the website, the tax number

– on the website, telephone number

The data subject may request the deletion or modification of personal data by the following means:

– by post (4 Spring Way, East Grinstead, RH19 3EW, United Kingdom),

– by e-mail at info [at] bonaventura.uk.

8. Legal basis for processing: the User’s consent, subject to the following:

The service provider may process personal data that are technically necessary for the provision of the service. The service provider must, in the case other conditions are identical, choose and in any case operate the means used to provide the information society service in such a way that personal data are processed only to the extent strictly necessary for the provision of the service and for the fulfilment of the other purposes laid down by law, but even in this case only to the extent and for the duration necessary.

Data of the hosting provider (website) used for the processing:

Name: Sybell Informatika Korlátolt Felelősségű Társaság

Address: 1158 Budapest, Késmárk u. 7./b. II. em. 206.

E-mail: hello [at] sybell.hu

Phone number: +36 1 707 67 26

Contact details of the data control: https://sybell.hu/adatvedelmi-tajekoztato/

Data of the hosting provider (blog) used for data management:

Name: Sybell Informatika Korlátolt Felelősségű Társaság

Address: 1158 Budapest, Késmárk u. 7./b. II. em. 206.

E-mail: hello [at] sybell.hu

Phone number: +36 1 707 67 26

Contact details of the data control: https://sybell.hu/adatvedelmi-tajekoztato/

Az adatkezelés biztonsága és az érintettek jogai

(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)

A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni. Az átláthatóság elve megköveteli, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg. Ez az elv vonatkozik különösen az érintetteknek az adatkezelő kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további tájékoztatásra, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható kezelése, továbbá arra a tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról. A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról, garanciákról és jogokról tájékoztatni kell, valamint arról, hogy hogyan gyakorolhatja az adatkezelés kapcsán megillető jogokat. A személyes adatkezelés konkrét céljainak mindenekelőtt explicit módon megfogalmazottaknak és jogszerűeknek, továbbá már a személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük. A személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az adatok körét pedig a célhoz szükséges minimumra kell korlátozni. Ehhez pedig biztosítani kell különösen azt, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel ésszerű módon nem lehetséges elérni. Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg. A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden ésszerű lépést meg kell tenni. A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

Annak érdekében, hogy a személyes adatok kezelése jogszerű legyen, annak az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie, ideértve az adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés szükségességét, az érintett által kötött esetleges szerződés teljesítését, illetve az érintett által kért, a szerződéskötést megelőzően megteendő lépéseket.

Security of processing and data subjects’ rights

(REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)

The processing of personal data must be lawful and fair. It should be transparent to natural persons how their personal data relating to them are collected, used, accessed or otherwise processed, and in what context the personal data are or will be processed. The principle of transparency requires that information and communication relating to the processing of personal data should be easily accessible and comprehensible and should be drafted in clear and plain language. This principle applies in particular to the information provided to data subjects on the identity of the controller and the purposes of the processing, as well as to further information to ensure fair and transparent processing of their personal data, and to the information that data subjects have the right to obtain confirmation and information about the data processed concerning them. The natural person should be informed of the risks, rules, safeguards and rights associated with the processing of personal data and how to exercise the rights that they have in relation to the processing. In particular, the specific purposes of the personal data processing must be explicitly stated and lawful and must be specified at the time of the collection of the personal data. The personal data must be adequate and relevant for the purposes for which they are processed and the scope of the data must be limited to the minimum necessary for that purpose. This requires in particular ensuring that the storage of personal data is limited to the shortest possible period of time. Personal data should be processed only if the purpose of the processing cannot be achieved by any other reasonable means. In order to ensure that the storage of personal data is limited to the period necessary, the controller shall set time limits for erasure or periodic review. All reasonable steps shall be taken to correct or delete inaccurate personal data. Personal data shall be processed in a manner which ensures an adequate level of security and confidentiality, inter alia, in order to prevent unauthorised access to or use of personal data and the means used to process personal data. In order for the processing of personal data to be lawful, it must be based on the data subject’s consent or on some other lawful basis established by law, including the need to comply with legal obligations to which the controller is subject, the performance of any contract entered into by the data subject, or steps requested by the data subject to be taken prior to entering into a contract.



Hozzáférési jog – önnek joga van kikérni Team Bonaventurától személyes adatainak másolatát.

A helyesbítéshez való jog – önnek joga van kérni, hogy Team Bonaventura javítsa ki az ön által pontatlannak vélt információkat. önnek joga van felkérni Team Bonaventurát, hogy egészítse ki az ön szerint hiányos információkat.

A törléshez való jog – önnek joga van kérni, hogy Team Bonaventura törölje az ön személyes adatait, bizonyos feltételek mellett.

A feldolgozás korlátozásának joga – önnek joga van kérni, hogy Team Bonaventura korlátozza az ön személyes adatainak feldolgozását, bizonyos feltételek mellett.

Jog kifogást emelni a feldolgozás ellen – önnek joga van tiltakozni az ellen, hogy Team Bonaventura kezelje az ön személyes adatait, bizonyos feltételek mellett.

Az adatok hordozhatóságához való jog – önnek joga van kérni, hogy Team Bonaventura bizonyos feltételekkel továbbítsa az összegyűjtött adatokat egy másik szervezetnek, vagy közvetlenül önnek.

Right of access – you have the right to ask Team Bonaventura for a copy of your personal data.

Right to rectification – you have the right to ask Team Bonaventura to correct information that you believe to be inaccurate. you have the right to ask Team Bonaventura to complete information that you believe to be incomplete.

Right to erasure – you have the right to request that Team Bonaventura erase your personal information, subject to certain conditions.

Right to restriction of processing – you have the right to request that Team Bonaventura restricts the processing of your personal data, subject to certain conditions.

Right to object to processing – you have the right to object to Team Bonaventura processing your personal data, subject to certain conditions.

Right to data portability – you have the right to request that Team Bonaventura transfer the data collected to another organisation or directly to you, subject to certain conditions.

Adattovábbítás

1. Meg kell határozni a weblap/ adattovábbítási tevékenysége körében a következőket:

a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

2. Az adatkezelés ténye, a kezelt adatok köre.

a) A továbbított adatok köre a szállítás lebonyolítása érdekében: Szállítási név, szállítási cím, telefonszám, fizetendő összeg. b) A továbbított adatok köre az online fizetés lebonyolítása érdekében: Számlázási név, számlázási cím, fizetendő összeg.

3. Az érintettek köre: A házhoz szállítást/online vásárlást kérő valamennyi érintett.

4. Az adatkezelés célja: A megrendelt termék házhoz szállítása/az online vásárlás lebonyolítása.

5. Az adatkezelés időtartama, az adatok törlésének határideje: A házhoz szállítás/online fizetés lebonyolításáig tart.

6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat a következők kezelhetik, a fenti alapelvek tiszteletben tartásával: Szolgáltató, adatkezelő.

7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérheti a házhoz szállító/online fizetést biztosító szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.

8. Az adattovábbítás jogalapja: a Felhasználó hozzájárulása.

Data transmission

1. The following should be defined in the website/transmission activity:

a) the fact of data collection,
b) the data subjects concerned,
(c) the purpose of the data collection,
(d) the duration of the data processing,
(e) the identity of the potential controllers who have access to the data,
(f) a description of the data subjects’ rights in relation to the processing.

2. The fact of data processing, the scope of the data processed.

a) The scope of the data transmitted for the purpose of making the delivery.

3. Data subjects: All data subjects requesting home delivery/online purchase.

4. Purpose of the processing.

5. Duration of processing, time limit for deletion of data: until the delivery/online payment is completed.

6. The personal data may be processed, subject to the principles set out above, by the following: the service provider, the data controller.

7. Description of the data subject’s rights in relation to data processing.

8. Legal basis for the transfer of data: the User’s consent.

Külső cégnek átadott adatok: Közösségi média

Facebook: https://www.facebook.com/angoliskola/
Facebook adatvédelmi: https://www.facebook.com/privacy/explanation

Külső online fizetés.

Online fizetés céljából.

Paypal:
https://www.paypal.com/eu/webapps/mpp/ua/privacy-full

Külső cégnek átadott adatok:

Google

A weblap/ blog látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri a Szolgáltató. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: http://www.google.hu/policies/privacy/ads/

Facebook Hirdetések céljából

Remarketing célja:
Honlap emlékeztető remarketing

Data transferred to an external company: social media

Facebook: https://www.facebook.com/angoliskola/
Facebook privacy: https://www.facebook.com/privacy/explanatio

External online payment.

For online payment purposes.

Paypal:
https://www.paypal.com/eu/webapps/mpp/ua/privacy-full

Data transferred to an external company:

Google

Website/blog traffic data is measured by the Service Provider using Google Analytics. Data is transmitted when using this service. The data transmitted cannot be used to identify the data subject. For more information on Google’s privacy policy, please visit: http://www.google.hu/policies/privacy/ads/

For the purpose of Facebook Ads

For remarketing purposes:
Website reminder remarketing

Hírlevél küldés

(1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

(2) Hozzájáruló nyilatkozat bármely olyan módon tehető, amely tartalmazza a nyilatkozó nevét, illetve – amennyiben a reklám, amelyre a hozzájárulás vonatkozik, csak meghatározott életkorú személyek számára közölhető – születési helyét és idejét, továbbá azoknak a személyes adatoknak a körét, amelyek kezeléséhez a nyilatkozó hozzájárul, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését.

(3) Az (1) bekezdés szerinti hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Ebben az esetben a nyilatkozó nevét és minden egyéb személyes adatát az (5) bekezdésben meghatározott nyilvántartásból haladéktalanul törölni kell, és részére reklám az (1) bekezdésben meghatározott módon a továbbiakban nem közölhető.

(4) Címzett reklámküldemény természetes személy mint a reklám címzettje részére közvetlen üzletszerzés útján a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, a reklámozó és a reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa. Megtiltás esetén az érintett személy részére reklám közvetlen üzletszerzés útján a továbbiakban nem küldhető.

(5) A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – az (1) bekezdés szerinti hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

(6) A (3) bekezdés szerinti visszavonó nyilatkozat megtételére, illetve a reklám küldésének (4) bekezdés szerinti megtiltására mind postai úton, mind pedig elektronikus levél útján lehetőséget kell biztosítani úgy, hogy a nyilatkozatot tevő személy egyértelműen azonosítható legyen.

(7) Az (1), illetve a (4) bekezdésben meghatározott módon közölt reklámhoz kapcsolódóan egyértelműen és szembetűnően tájékoztatni kell a címzettet arról a címről és egyéb elérhetőségről, ahol az ilyen reklámok részére történő közléséhez való hozzájáruló nyilatkozatának visszavonása, illetve a reklám küldésének megtiltása iránti igényét bejelentheti, továbbá – a (4) bekezdés szerinti esetben – ebből a célból az ugyanazon reklámozó érdekében ugyanazon címzett részére 2009. október 1-jét követően első alkalommal küldött reklámküldeménynek tartalmaznia kell a lemondást lehetővé tevő, postai úton címzett, térítésmentesen feladható és könyvelt küldeményként, igazolható módon kézbesített válaszlevelet.

(8) Az (1) bekezdés szerinti hozzájáruló nyilatkozat kérésére vonatkozó közvetlen megkeresés reklámot nem tartalmazhat, ide nem értve a vállalkozás nevét és megjelölését.

(9) E § alkalmazásában címzett reklámküldemény: kizárólag hirdetést, üzletszerzési vagy reklámanyagot tartalmazó – egyszerre legalább 500 címzett részére feladott, a címzett neve, címe, és az üzenet jellegét nem módosító adat kivételével azonos tartalmú – a postai szolgáltatásokról szóló törvény szerinti, ott önállóan nem nevesített postai küldemény.

Sending of newsletters

(1) Unless otherwise provided by a special law, advertising may be communicated by means of a direct approach to a natural person as the addressee of the advertising (hereinafter referred to as “direct marketing”), in particular by electronic mail or by any other equivalent means of individual communication, with the exception of the provisions of paragraph (4), only if the addressee of the advertising has given his or her prior, clear and express consent.

(2) A statement of consent may be given by any means which includes the name of the person giving the consent and, where the advertising to which the consent relates is intended for persons of a specified age only, the date and place of birth, the categories of personal data to which the person giving the consent consents, and the fact that the consent is given voluntarily and has been duly informed.

(3) A declaration of consent pursuant to paragraph (1) may be withdrawn at any time, without restriction and without giving reasons, and free of charge. In this case, the name and all other personal data of the declarant shall be deleted from the register provided for in paragraph 5 without delay and no further advertising as referred to in paragraph 1 may be communicated to him/her.

(4) Addressed direct mail may be sent to a natural person as the recipient of the advertisement for direct marketing purposes without the prior and express consent of the recipient, but the advertiser and the advertising service provider shall ensure that the recipient of the advertisement may at any time prohibit the sending of the advertisement free of charge and without restriction. In the event of such a prohibition, no further direct marketing of advertising may be sent to the person concerned.

(5) The advertiser, the advertising service provider or the publisher of the advertisement shall keep a record of the personal data of the persons who have given their consent within the scope of the consent provided for in paragraph (1). The data recorded in this register relating to the recipient of the advertising may be processed only in accordance with the consent given in the consent form, until it is withdrawn, and may be disclosed to third parties only with the prior consent of the person concerned.

(6) It shall be possible to make a withdrawal declaration pursuant to paragraph (3) or to prohibit the sending of advertising pursuant to paragraph (4) both by post and by electronic mail in such a way that the person making the declaration can be clearly identified.

(7) In connection with advertising communicated in the manner specified in paragraph (1) or (4), the addressee shall be clearly and conspicuously informed of the address and other contact details where he may notify his wish to withdraw his consent to the communication of such advertising to him or to prohibit the sending of such advertising and, in the case referred to in paragraph (4), for this purpose, to the same addressee in the interest of the same advertiser in 2009. The first advertising mailing sent to the same advertiser after 1 October 2009 for the same advertiser for the same purpose shall include a reply letter allowing the cancellation, addressed by post, sent free of charge and registered post and delivered by certified mail.

(8) A direct request for consent pursuant to paragraph (1) shall not contain advertising, other than the name and designation of the undertaking.

(9) For the purposes of this section, a direct mail item is a mail item containing only advertising, solicitation or promotional material – sent to at least 500 addressees at any one time and having the same content, except for the name, address of the addressee and information that does not change the nature of the message – as defined in the Postal Services Act, but not separately specified therein.

Cookie-k, sütik kezelése

(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)

A honlap/webáruház használatával a személy tudomásul veszi a következőt:
A természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás azonosító címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal összekapcsolva felhasználhatók a természetes személy személyes profiljának létrehozására és az adott személy azonosítására.

Jogorvoslat

Jogorvoslatra az Information Commissioner’s Office-nál van lehetőség.

Elérhetősége: https://ico.org.uk/

Management of cookies

(REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)

By using the website/webshop, the person acknowledges the following:

Individuals may be associated with online identifiers provided by the devices, applications, tools and protocols they use, such as IP addresses and cookie identifiers, as well as other identifiers, such as radio frequency identification tags. This can generate traces that, when combined with unique identifiers and other information received by servers, can be used to create a personal profile of a natural person and identify that person.

Legal Remedy

Appeals can be made to the Information Commissioner’s Office.

Contact: https://ico.org.uk/

Köszönjük!

Hamarosan jelentkezünk.