Privacy Policy

AZ ADATKEZELŐ ADATAI

Cégnév: Lg Brahman Oktató És Kereskedelmi Korlátolt Felelősségű Társaság
Társaság rövidített neve: LG Brahman Kft. (továbbiakban: Szolgáltató)
Társaság székhelye: 1022 Budapest, Bogár utca 16/a.
Társaság telephelye: 1067 Budapest, Eötvös utca 9.
Cégjegyzékszám: 01-09—91-3231
Bejegyző cégbíróság: Fővárosi Bíróság mint Cégbíróság
Adószáma: 14643372-2-41
Email: [email protected]
Weboldal: www.anameprogram.hu

Az Adatkezelő a GDPR 4.cikk 7.pontja szerint adatkezelőnek minősül.
AZ ADATKEZELÉS ALAPELVEI

Az adatkezelő a személyes adatok kezelése során az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR) 5. cikkében meghatározott alapelvek szerint jár el.
1. Jogszerűség, tisztességes eljárás és átláthatóság
  Az adatkezelő kizárólag megfelelő jogalap fennállása esetén kezel személyes adatot, és az érintetteket egyértelműen, közérthetően tájékoztatja az adatkezelés körülményeiről.
2. Célhoz kötöttség
  A személyes adatok gyűjtése kizárólag meghatározott, egyértelmű és jogszerű célból történik, és az adatkezelő azokat a megjelölt céloktól eltérő módon nem kezeli.
3. Adattakarékosság
  Az adatkezelő kizárólag olyan személyes adatot kezel, amely az adatkezelés céljának eléréséhez szükséges és arányos.
4. Pontosság
  Az adatkezelő törekszik arra, hogy a kezelt adatok pontosak és naprakészek legyenek.
5. Korlátozott tárolhatóság
  A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a szükséges ideig teszi lehetővé.
6. Integritás és bizalmas jelleg
  Az adatkezelő megfelelő technikai és szervezési intézkedésekkel biztosítja a személyes adatok védelmét.
7. Elszámoltathatóság
  Az adatkezelő felelős az adatkezelés jogszerűségéért, és képes annak igazolására.
AZ ADATKEZELÉS JOGI ALAPJAI

Az adatkezelő az alábbi jogalapok alapján kezel személyes adatokat:
1. Szerződés teljesítése – GDPR 6. cikk (1) b)
2. Jogszabályi kötelezettség teljesítése – GDPR 6. cikk (1) c)
3. Hozzájárulás – GDPR 6. cikk (1) a)
4. Jogos érdek – GDPR 6. cikk (1) f)
  
  Az egyes adatkezelésekhez kapcsolódó jogalap minden esetben külön feltüntetésre kerül.
REGISZTRÁCIÓ ÉS FELHASZNÁLÓI FIÓK KEZELÉSE

A szolgáltatás igénybevételéhez felhasználói fiók létrehozása szükséges.
1. Kezelt adatok
2. 1. keresztnév
  2. vezetéknév
  3. e-mail cím
  4. jelszó (egyirányú hash-eléssel tárolva)
  5. felhasználói azonosító
  6. regisztráció időpontja
  7. IP cím (regisztrációkor)
  8. belépési naplóadatok (időpont, eszközinformáció)
3. Az adatkezelés céljai
  A személyes adatok kezelése az alábbi célokból történik:
4. 1. a felhasználó azonosítása
  2. hozzáférési jogosultság biztosítása
  3. szerződés teljesítése
  4. előfizetési jogosultság kezelése
  5. rendszerbiztonság fenntartása
  6. jogosulatlan hozzáférések megelőzése
  7. technikai hibák kivizsgálása

Jogalap
GDPR 6. cikk (1) b) – szerződés teljesítése
GDPR 6. cikk (1) f) – jogos érdek (rendszerbiztonság)
Jogos érdek indoklása (rendszerbiztonság)
1. Az adatkezelő jogos érdeke:
2. 1. a platform biztonságos működésének biztosítása
  2. illetéktelen hozzáférések megelőzése
  3. csalás megelőzése
    
    Szükségesség: A naplóadatok kezelése nélkül a rendszer biztonsága nem garantálható.
    Arányosság: A kezelt adatok köre kizárólag technikai jellegű, és nem irányul profilalkotásra.
3. Garanciák:
4. 1. korlátozott hozzáférés
  2. titkosítás
  3. naplóadatok meghatározott idő utáni törlése
Megőrzési idő
1. Aktív fiók esetén: a szerződés fennállásáig
2. Törölt fiók esetén: 5 évig a jogi igényérvényesítési idő miatt
3. Naplóadatok: legfeljebb 12 hónapig
Adatfeldolgozó
EzyCourse Inc. (USA)
Az adattovábbítás az EU–USA Data Privacy Framework vagy Standard Contractual Clauses alapján történik.
ELŐFIZETÉS KEZELÉSE
1. Kezelt adatok
2. 1. név
  2. e-mail cím
  3. számlázási adatok
  4. előfizetési státusz
  5. fizetési azonosító
  6. előfizetés kezdő és lejárati dátuma
  7. lemondás időpontja
  8. visszatérítés adatai
3. Adatkezelés céljai
4. 1. ismétlődő szolgáltatás biztosítása
  2. jogosultság kezelés
  3. próbaidőszak kezelése
  4. lemondási kérelmek feldolgozása
  5. visszatérítés kezelése
  6. számlázási kötelezettség teljesítése
5. Jogalap
  GDPR 6. cikk (1) b) – szerződés teljesítése
  GDPR 6. cikk (1) c) – jogszabályi kötelezettség
6. Megőrzési idő
7. 1. Előfizetési adatok: szerződés megszűnését követő 5 év
  2. Számlázási adatok: 8 év (számviteli törvény)
FIZETÉSI ADATOK KEZELÉSE
1. Az adatkezelő teljes bankkártyaadatot nem kezel.
  A fizetés a következő szolgáltatókon keresztül történik:
2. 1. Stripe Inc.
  2. Barion Payment Zrt.
3. Az adatkezelő kizárólag az alábbi adatokat látja:
4. 1. név
  2. e-mail
  3. tranzakció azonosító
  4. kártya utolsó 4 számjegye
  5. lejárati dátum (rendszerben megjelenített formában)
5. A kártyaadatokhoz kizárólag a fizetési szolgáltató fér hozzá.
MARKETING, REMARKETING ÉS KONVERZIÓKÖVETÉS
1. Marketing sütik
  A weboldalon marketing célú sütik alkalmazására kerülhet sor, különösen:
2. 1. Google Ads remarketing
  2. Facebook Pixel
3. Az adatkezelés célja
4. 1. remarketing listaépítés
  2. konverziómérés
  3. kampányoptimalizálás
  4. hirdetési hatékonyság mérése
5. Kezelt adatok
6. 1. IP cím
  2. eszközazonosító
  3. cookie azonosító
  4. böngészési adatok
  5. konverziós események
7. Jogalap
  GDPR 6. cikk (1) a) – hozzájárulás.
  A marketing sütik kizárólag előzetes, aktív hozzájárulás esetén aktiválódnak.
8. Consent Mode működése
  A rendszer a Google Consent Mode v2 technológiát alkalmazza.
9. 1. Alapállapotban:
  2. 1. ad_storage = denied
    2. analytics_storage = denied
  3. Hozzájárulás esetén:
  4. 1. ad_storage = granted
    2. analytics_storage = granted
10. Profil alkotás és automatizált döntéshozatal
  A marketingcélú sütik alkalmazása esetén a rendszer a felhasználó böngészési viselkedése alapján hirdetési szegmentálást végezhet (remarketing).
  Az ilyen adatkezelés célja a releváns hirdetések megjelenítése.
  Az adatkezelő nem alkalmaz olyan kizárólag automatizált döntéshozatalt, amely az érintettre nézve joghatással járna vagy őt jelentős mértékben érintené.
ADATKEZELÉSI CÉLOK
1. Regisztráció és felhasználói fiók (EzyCourse)
2. 1. Kezelt adatok:
  2. 1. keresztnév
    2. vezetéknév
    3. e-mail cím
    4. jelszó (titkosított formában)
    5. felhasználói azonosító
  3. Cél: Felhasználói fiók létrehozása és működtetése.
  4. Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése.
  5. Megőrzési idő: A fiók fennállásáig.
  6. Adatfeldolgozó: EzyCourse Inc. (USA)
3. Vásárlás és előfizetés
4. 1. Kezelt adatok:
  2. 1. név
    2. számlázási adatok
    3. tranzakció azonosító
    4. előfizetési státusz
  3. Jogalap: Szerződés teljesítése (6. cikk (1) b)
  4. Megőrzés: Számviteli törvény szerint 8 év.
5. Bankkártyás fizetés
  Az adatkezelő teljes bankkártyaadatot nem kezel.
6. 1. Fizetési szolgáltatók:
  2. 1. Stripe Inc. (USA)
    2. Barion Payment Zrt. (HU)
  3. Az adatkezelő kizárólag:
  4. 1. név
    2. e-mail
    3. tranzakció azonosító
    4. kártya utolsó 4 számjegye adatokhoz fér hozzá.
  5. Jogalap: Szerződés teljesítése.
7. Időpontfoglalás (Booked4.us)
8. 1. Kezelt adatok:
  2. 1. név
    2. e-mail
    3. telefonszám (opcionális)
    4. foglalási időpont
  3. Jogalap: Szerződés teljesítése.
  4. Adatfeldolgozó: Booked4.us Kft.

Webshop (Shoprenter)
1. Kezelt adatok:
2. 1. név
  2. számlázási cím
  3. szállítási cím
  4. e-mail
  5. rendelési adatok
3. Jogalap: Szerződés teljesítése + jogszabályi kötelezettség.
4. Adatfeldolgozó: Shoprenter Kft.
HÍRLEVÉL ÉS MARKETING
1. Kezelt adatok
2. 1. név
  2. e-mail
  3. megnyitási adatok
3. Jogalap: GDPR 6. cikk (1) a) – hozzájárulás.
4. Szolgáltató: ActiveCampaign LLC (USA)
5. Leiratkozás bármikor biztosított.
SÜTIKEZELÉS - CONSENT MODE KOMPATIBILIS

Sütikezelés
A weboldal sütiket alkalmaz.
A sütik kategóriái:
Szükséges sütik
A weboldal működéséhez elengedhetetlenek.
Jogalap: jogos érdek (6. cikk (1) f).
Statisztikai sütik
Google Analytics (GA4)
Jogalap: hozzájárulás.
Marketing sütik
Google Ads, Facebook Pixel.
Jogalap: hozzájárulás.
- A marketing és statisztikai sütik kizárólag a felhasználó előzetes hozzájárulása alapján aktiválódnak.
  A hozzájárulás kezelése a Cookiebot rendszerén keresztül történik.
  A rendszer a Google Consent Mode v2 mechanizmust alkalmazza.
HARMADIK ORSZÁGBA TÖRTÉNŐ ADATTOVÁBBÍTÁS

Az adatkezelő egyes szolgáltatók igénybevétele során az Európai Unión kívüli országba (különösen az Amerikai Egyesült Államokba) továbbíthat személyes adatokat.
1. Érintett szolgáltatók
2. 1. EzyCourse Inc.
  2. Stripe Inc.
  3. ActiveCampaign LLC
  4. Google LLC
  5. Meta Platforms Inc.
3. Az adattovábbítás jogalapja
4. 1. EU-USA Data Privacy Framwork (DPF) megfelelőségi határozat alalpján, amennyiben az adott szolgáltató tanúsított,
    vagy
  2. az Európai Bizottság által elfogadott Standard Contractual Clauses (SCC) alkalmazásával.
5. Az adattovábbítás célja
6. 1. szolgáltatás biztosítása (EzyCourse, Stripe)
  2. hírlevélküldés (ActiveCampaign)
  3. statisztikai elemzés (Google)
  4. marketing és remarketing (Google Ads, Meta)
7. Érintett jogérvényesítés harmadik ország esetén
  Az érintett jogosult:
8. 1. tájékoztatást kérni az adattovábbítás garanciáiról,
  2. másolatot kérni az alkalmazott megfelelő garanciákról (SCC),
  3. panaszt benyújtani a felügyeleti hatóságnál.
ADATMEGŐRZÉSI IDŐK RÉSZLETES BONTÁSA

Az Adatkezelő az adatokat kizárólag a cél eléréséhez szükséges ideig kezeli.

ADATKATEGÓRIA

MEGŐRZÉSI IDŐ

Regisztrációs adatok

fiók fennálásig

Törölt fiók adatai

5 év

Előfizetési adatok

5 év

Számlázási adatok

8 év

Marketing hozzájárulás

visszavonásig

Naplóadatok

legfeljebb 12 hónap

Cookie hozzájárulási napló

3 év

Az Adatkezelő az adatokat a megőrzési idő lejáratát követően törli vagy anonimizálja.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz.
1. Technikai intézkedések
2. 1. SSL/TLS titkosítás
  2. jelszavak hash-elése
  3. rendszeres biztonsági mentések
  4. tűzfal és hozzáférés-védelem
  5. szerepkör alapú hozzáférés-kezelés
  6. naplózás
3. Szervezési intézkedések
4. 1. hozzáférési jogosultság korlátozása
  2. adatvédelmi tudatosság biztosítása
  3. szerződéses adatfeldolgozói kötelezettségek
  4. incidenskezelési eljárásrend
5. Az adatkezelő admin jogosultsággal hozzáférhet a felhasználói fiókokhoz kizárólag:
6. 1. technikai hibaelhárítás
  2. ügyfélszolgálati támogatás céljából.
  3. Jogalap: GDPR 6. cikk (1) f) – jogos érdek.
ADATVÉDELMI INCIDENS KEZELÉSE

Az adatvédelmi incidens olyan biztonsági esemény, amely a személyes adatok véletlen vagy jogellenes:
1. megsemmisülését,
2. elvesztését,
3. megváltoztatását,
4. jogosulatlan közlését,
5. jogosulatlan hozzáférését
  eredményezi.
  
  Az adatkezelő:
6. az incidenst indokolatlan késedelem nélkül kivizsgálja,
7. szükség esetén 72 órán belül bejelenti a felügyeleti hatóságnak,
8. magas kockázat esetén az érintetteket is tájékoztatja.
ÉRINTETT JOGOK RÉSZELTES GYAKORLÁSA
1. Az érintett jogosult:
2. 1. tájékoztatást kérni a kezelt adatairól,
  2. kérni azok helyesbítését vagy törlését,
  3. kérni az adatkezelés korlátozását,
  4. tiltakozni az adatkezelés ellen,
  5. kérni az adatok hordozhatóságát,
  6. visszavonni hozzájárulását.
    
    A kérelmeket az adatkezelő a beérkezéstől számított legfeljebb 30 napon belül megválaszolja.
3. Kérelem benyújtása
  A kérelme az adatkezelő e-mail címére nyújthatóak be.
  Az Adatkezelő a kérelmeket legfeljebb 30 napon belül megválaszolja.
  Indokolt esetben ez a határidő további 2 hónappal meghosszabbítható.
4. Azonosítás
  Az Adatkezelő a kérelem teljesítése előtt jogosult az érintett személyazonosságának megerősítését kérni.
JOGORVOSLATI LEHETŐSÉGEK

Az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH).

Továbbá bírósági jogorvoslat is kezdeményezhető.
ADATFELDOLGOZÓK ÉS SZEREPKÖRÜK PONTOS MEGHATÁROZÁSA

EzyCourse Inc.
Szerepkör: adatfeldolgozó
Tevékenység: online kurzusplatform működtetése
Kezelt adatok: regisztrációs adatok, előfizetési státusz, technikai naplóadat
Cél: a szolgáltatás technikai biztosítása

Az EzyCourse az adatokat kizárólag az adatkezelő utasítása alapján kezeli.

Stripe Inc.
Szerepkör: önálló adatkezelő
Tevékenység: fizetési szolgáltatás
Kezelt adatok: bankkártyaadatok, tranzakciós adatok
Cél: fizetési tranzakció lebonyolítása

A Stripe saját adatkezelési tájékoztatóval rendelkezik.

Barion Payment Zrt.
Szerepkör: önálló adatkezelő
Tevékenység: fizetési szolgáltatás
Kezelt adatok: bankkártyaadatok, tranzakciós adatok
Cél: fizetési tranzakció lebonyolítása

Shoprenter Kft.
Szerepkör: adatfeldolgozó
Tevékenység: webshop rendszer működtetése
Kezelt adatok: rendelési és szállítási adatok

Booked4.us Kft.
Szerepkör: adatfeldolgozó
Tevékenység: időpontfoglaló rendszer
Kezelt adatok: név, e-mail, telefonszám, foglalási adatok

ActiveCampaign LLC
Szerepkör: adatfeldolgozó
Tevékenység: hírlevélküldés
Kezelt adatok: név, e-mail, kampányinterakciók

Google LLC
Szerepkör: önálló adatkezelő (analitika és hirdetési rendszerek tekintetében)
Tevékenység: statisztikai és hirdetési szolgáltatás
Kezelt adatok: cookie azonosítók, eszközadatok, IP cím

Meta Platforms Inc.
Szerepkör: önálló adatkezelő
Tevékenység: hirdetési szolgáltatás
Kezelt adatok: cookie azonosítók, eszközadatok
MARKETING CÉLÚ ADATKEZELÉS RÉSZLETES LEÍRÁSA

A marketingcélú adatkezelés kizárólag az érintett előzetes, kifejezett hozzájárulása alapján történik.
A marketing célú adatkezelés során:
1. eszközazonosítók kezelése történik
2. cookie azonosítók kerülnek tárolásra
3. a böngészési viselkedés alapján hirdetési szegmentálás történhet
  
  A marketingcélú adatkezelés nem jár közvetlen joghatással az érintettre.
  A marketingcélú adatkezelés során az adatkezelő nem hoz kizárólag automatizált döntést, amely az érintettet jelentős mértékben érintené.
HOZZÁJÁRULÁS FELTÉTELEI

A hozzájárulás:
1. önkéntes
2. konkrét
3. megfelelő tájékoztatáson alapuló
4. egyértelmű
  
  A hozzájárulás bármikor visszavonható a cookie-beállítások módosításával.
  A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

AZ ADATKEZELŐ ADATAI

Cégnév: Lg Brahman Oktató És Kereskedelmi Korlátolt Felelősségű Társaság
Társaság rövidített neve: LG Brahman Kft. (továbbiakban: Szolgáltató)
Társaság székhelye: 1022 Budapest, Bogár utca 16/a.
Társaság telephelye: 1067 Budapest, Eötvös utca 9.
Cégjegyzékszám: 01-09—91-3231
Bejegyző cégbíróság: Fővárosi Bíróság mint Cégbíróság
Adószáma: 14643372-2-41
Email: [email protected]
Weboldal: www.anameprogram.hu

Az Adatkezelő a GDPR 4.cikk 7.pontja szerint adatkezelőnek minősül.
AZ ADATKEZELÉS ALAPELVEI

Az adatkezelő a személyes adatok kezelése során az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR) 5. cikkében meghatározott alapelvek szerint jár el.
1. Jogszerűség, tisztességes eljárás és átláthatóság
  Az adatkezelő kizárólag megfelelő jogalap fennállása esetén kezel személyes adatot, és az érintetteket egyértelműen, közérthetően tájékoztatja az adatkezelés körülményeiről.
2. Célhoz kötöttség
  A személyes adatok gyűjtése kizárólag meghatározott, egyértelmű és jogszerű célból történik, és az adatkezelő azokat a megjelölt céloktól eltérő módon nem kezeli.
3. Adattakarékosság
  Az adatkezelő kizárólag olyan személyes adatot kezel, amely az adatkezelés céljának eléréséhez szükséges és arányos.
4. Pontosság
  Az adatkezelő törekszik arra, hogy a kezelt adatok pontosak és naprakészek legyenek.
5. Korlátozott tárolhatóság
  A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a szükséges ideig teszi lehetővé.
6. Integritás és bizalmas jelleg
  Az adatkezelő megfelelő technikai és szervezési intézkedésekkel biztosítja a személyes adatok védelmét.
7. Elszámoltathatóság
  Az adatkezelő felelős az adatkezelés jogszerűségéért, és képes annak igazolására.
AZ ADATKEZELÉS JOGI ALAPJAI

Az adatkezelő az alábbi jogalapok alapján kezel személyes adatokat:
1. Szerződés teljesítése – GDPR 6. cikk (1) b)
2. Jogszabályi kötelezettség teljesítése – GDPR 6. cikk (1) c)
3. Hozzájárulás – GDPR 6. cikk (1) a)
4. Jogos érdek – GDPR 6. cikk (1) f)
  
  Az egyes adatkezelésekhez kapcsolódó jogalap minden esetben külön feltüntetésre kerül.
REGISZTRÁCIÓ ÉS FELHASZNÁLÓI FIÓK KEZELÉSE

A szolgáltatás igénybevételéhez felhasználói fiók létrehozása szükséges.
1. Kezelt adatok
2. 1. keresztnév
  2. vezetéknév
  3. e-mail cím
  4. jelszó (egyirányú hash-eléssel tárolva)
  5. felhasználói azonosító
  6. regisztráció időpontja
  7. IP cím (regisztrációkor)
  8. belépési naplóadatok (időpont, eszközinformáció)
3. Az adatkezelés céljai
  A személyes adatok kezelése az alábbi célokból történik:
4. 1. a felhasználó azonosítása
  2. hozzáférési jogosultság biztosítása
  3. szerződés teljesítése
  4. előfizetési jogosultság kezelése
  5. rendszerbiztonság fenntartása
  6. jogosulatlan hozzáférések megelőzése
  7. technikai hibák kivizsgálása

Jogalap
GDPR 6. cikk (1) b) – szerződés teljesítése
GDPR 6. cikk (1) f) – jogos érdek (rendszerbiztonság)
Jogos érdek indoklása (rendszerbiztonság)
1. Az adatkezelő jogos érdeke:
2. 1. a platform biztonságos működésének biztosítása
  2. illetéktelen hozzáférések megelőzése
  3. csalás megelőzése
    
    Szükségesség: A naplóadatok kezelése nélkül a rendszer biztonsága nem garantálható.
    Arányosság: A kezelt adatok köre kizárólag technikai jellegű, és nem irányul profilalkotásra.
3. Garanciák:
4. 1. korlátozott hozzáférés
  2. titkosítás
  3. naplóadatok meghatározott idő utáni törlése
Megőrzési idő
1. Aktív fiók esetén: a szerződés fennállásáig
2. Törölt fiók esetén: 5 évig a jogi igényérvényesítési idő miatt
3. Naplóadatok: legfeljebb 12 hónapig
Adatfeldolgozó
EzyCourse Inc. (USA)
Az adattovábbítás az EU–USA Data Privacy Framework vagy Standard Contractual Clauses alapján történik.
ELŐFIZETÉS KEZELÉSE
1. Kezelt adatok
2. 1. név
  2. e-mail cím
  3. számlázási adatok
  4. előfizetési státusz
  5. fizetési azonosító
  6. előfizetés kezdő és lejárati dátuma
  7. lemondás időpontja
  8. visszatérítés adatai
3. Adatkezelés céljai
4. 1. ismétlődő szolgáltatás biztosítása
  2. jogosultság kezelés
  3. próbaidőszak kezelése
  4. lemondási kérelmek feldolgozása
  5. visszatérítés kezelése
  6. számlázási kötelezettség teljesítése
5. Jogalap
  GDPR 6. cikk (1) b) – szerződés teljesítése
  GDPR 6. cikk (1) c) – jogszabályi kötelezettség
6. Megőrzési idő
7. 1. Előfizetési adatok: szerződés megszűnését követő 5 év
  2. Számlázási adatok: 8 év (számviteli törvény)
FIZETÉSI ADATOK KEZELÉSE
1. Az adatkezelő teljes bankkártyaadatot nem kezel.
  A fizetés a következő szolgáltatókon keresztül történik:
2. 1. Stripe Inc.
  2. Barion Payment Zrt.
3. Az adatkezelő kizárólag az alábbi adatokat látja:
4. 1. név
  2. e-mail
  3. tranzakció azonosító
  4. kártya utolsó 4 számjegye
  5. lejárati dátum (rendszerben megjelenített formában)
5. A kártyaadatokhoz kizárólag a fizetési szolgáltató fér hozzá.
MARKETING, REMARKETING ÉS KONVERZIÓKÖVETÉS
1. Marketing sütik
  A weboldalon marketing célú sütik alkalmazására kerülhet sor, különösen:
2. 1. Google Ads remarketing
  2. Facebook Pixel
3. Az adatkezelés célja
4. 1. remarketing listaépítés
  2. konverziómérés
  3. kampányoptimalizálás
  4. hirdetési hatékonyság mérése
5. Kezelt adatok
6. 1. IP cím
  2. eszközazonosító
  3. cookie azonosító
  4. böngészési adatok
  5. konverziós események
7. Jogalap
  GDPR 6. cikk (1) a) – hozzájárulás.
  A marketing sütik kizárólag előzetes, aktív hozzájárulás esetén aktiválódnak.
8. Consent Mode működése
  A rendszer a Google Consent Mode v2 technológiát alkalmazza.
9. 1. Alapállapotban:
  2. 1. ad_storage = denied
    2. analytics_storage = denied
  3. Hozzájárulás esetén:
  4. 1. ad_storage = granted
    2. analytics_storage = granted
10. Profil alkotás és automatizált döntéshozatal
  A marketingcélú sütik alkalmazása esetén a rendszer a felhasználó böngészési viselkedése alapján hirdetési szegmentálást végezhet (remarketing).
  Az ilyen adatkezelés célja a releváns hirdetések megjelenítése.
  Az adatkezelő nem alkalmaz olyan kizárólag automatizált döntéshozatalt, amely az érintettre nézve joghatással járna vagy őt jelentős mértékben érintené.
ADATKEZELÉSI CÉLOK
1. Regisztráció és felhasználói fiók (EzyCourse)
2. 1. Kezelt adatok:
  2. 1. keresztnév
    2. vezetéknév
    3. e-mail cím
    4. jelszó (titkosított formában)
    5. felhasználói azonosító
  3. Cél: Felhasználói fiók létrehozása és működtetése.
  4. Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése.
  5. Megőrzési idő: A fiók fennállásáig.
  6. Adatfeldolgozó: EzyCourse Inc. (USA)
3. Vásárlás és előfizetés
4. 1. Kezelt adatok:
  2. 1. név
    2. számlázási adatok
    3. tranzakció azonosító
    4. előfizetési státusz
  3. Jogalap: Szerződés teljesítése (6. cikk (1) b)
  4. Megőrzés: Számviteli törvény szerint 8 év.
5. Bankkártyás fizetés
  Az adatkezelő teljes bankkártyaadatot nem kezel.
6. 1. Fizetési szolgáltatók:
  2. 1. Stripe Inc. (USA)
    2. Barion Payment Zrt. (HU)
  3. Az adatkezelő kizárólag:
  4. 1. név
    2. e-mail
    3. tranzakció azonosító
    4. kártya utolsó 4 számjegye adatokhoz fér hozzá.
  5. Jogalap: Szerződés teljesítése.
7. Időpontfoglalás (Booked4.us)
8. 1. Kezelt adatok:
  2. 1. név
    2. e-mail
    3. telefonszám (opcionális)
    4. foglalási időpont
  3. Jogalap: Szerződés teljesítése.
  4. Adatfeldolgozó: Booked4.us Kft.

Webshop (Shoprenter)
1. Kezelt adatok:
2. 1. név
  2. számlázási cím
  3. szállítási cím
  4. e-mail
  5. rendelési adatok
3. Jogalap: Szerződés teljesítése + jogszabályi kötelezettség.
4. Adatfeldolgozó: Shoprenter Kft.
HÍRLEVÉL ÉS MARKETING
1. Kezelt adatok
2. 1. név
  2. e-mail
  3. megnyitási adatok
3. Jogalap: GDPR 6. cikk (1) a) – hozzájárulás.
4. Szolgáltató: ActiveCampaign LLC (USA)
5. Leiratkozás bármikor biztosított.
SÜTIKEZELÉS - CONSENT MODE KOMPATIBILIS

Sütikezelés
A weboldal sütiket alkalmaz.
A sütik kategóriái:
Szükséges sütik
A weboldal működéséhez elengedhetetlenek.
Jogalap: jogos érdek (6. cikk (1) f).
Statisztikai sütik
Google Analytics (GA4)
Jogalap: hozzájárulás.
Marketing sütik
Google Ads, Facebook Pixel.
Jogalap: hozzájárulás.
- A marketing és statisztikai sütik kizárólag a felhasználó előzetes hozzájárulása alapján aktiválódnak.
  A hozzájárulás kezelése a Cookiebot rendszerén keresztül történik.
  A rendszer a Google Consent Mode v2 mechanizmust alkalmazza.
HARMADIK ORSZÁGBA TÖRTÉNŐ ADATTOVÁBBÍTÁS

Az adatkezelő egyes szolgáltatók igénybevétele során az Európai Unión kívüli országba (különösen az Amerikai Egyesült Államokba) továbbíthat személyes adatokat.
1. Érintett szolgáltatók
2. 1. EzyCourse Inc.
  2. Stripe Inc.
  3. ActiveCampaign LLC
  4. Google LLC
  5. Meta Platforms Inc.
3. Az adattovábbítás jogalapja
4. 1. EU-USA Data Privacy Framwork (DPF) megfelelőségi határozat alalpján, amennyiben az adott szolgáltató tanúsított,
    vagy
  2. az Európai Bizottság által elfogadott Standard Contractual Clauses (SCC) alkalmazásával.
5. Az adattovábbítás célja
6. 1. szolgáltatás biztosítása (EzyCourse, Stripe)
  2. hírlevélküldés (ActiveCampaign)
  3. statisztikai elemzés (Google)
  4. marketing és remarketing (Google Ads, Meta)
7. Érintett jogérvényesítés harmadik ország esetén
  Az érintett jogosult:
8. 1. tájékoztatást kérni az adattovábbítás garanciáiról,
  2. másolatot kérni az alkalmazott megfelelő garanciákról (SCC),
  3. panaszt benyújtani a felügyeleti hatóságnál.
ADATMEGŐRZÉSI IDŐK RÉSZLETES BONTÁSA

Az Adatkezelő az adatokat kizárólag a cél eléréséhez szükséges ideig kezeli.

ADATKATEGÓRIA

MEGŐRZÉSI IDŐ

Regisztrációs adatok

fiók fennálásig

Törölt fiók adatai

5 év

Előfizetési adatok

5 év

Számlázási adatok

8 év

Marketing hozzájárulás

visszavonásig

Naplóadatok

legfeljebb 12 hónap

Cookie hozzájárulási napló

3 év

Az Adatkezelő az adatokat a megőrzési idő lejáratát követően törli vagy anonimizálja.

ADATBIZTONSÁGI INTÉZKEDÉSEK

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz.
1. Technikai intézkedések
2. 1. SSL/TLS titkosítás
  2. jelszavak hash-elése
  3. rendszeres biztonsági mentések
  4. tűzfal és hozzáférés-védelem
  5. szerepkör alapú hozzáférés-kezelés
  6. naplózás
3. Szervezési intézkedések
4. 1. hozzáférési jogosultság korlátozása
  2. adatvédelmi tudatosság biztosítása
  3. szerződéses adatfeldolgozói kötelezettségek
  4. incidenskezelési eljárásrend
5. Az adatkezelő admin jogosultsággal hozzáférhet a felhasználói fiókokhoz kizárólag:
6. 1. technikai hibaelhárítás
  2. ügyfélszolgálati támogatás céljából.
  3. Jogalap: GDPR 6. cikk (1) f) – jogos érdek.
ADATVÉDELMI INCIDENS KEZELÉSE

Az adatvédelmi incidens olyan biztonsági esemény, amely a személyes adatok véletlen vagy jogellenes:
1. megsemmisülését,
2. elvesztését,
3. megváltoztatását,
4. jogosulatlan közlését,
5. jogosulatlan hozzáférését
  eredményezi.
  
  Az adatkezelő:
6. az incidenst indokolatlan késedelem nélkül kivizsgálja,
7. szükség esetén 72 órán belül bejelenti a felügyeleti hatóságnak,
8. magas kockázat esetén az érintetteket is tájékoztatja.
ÉRINTETT JOGOK RÉSZELTES GYAKORLÁSA
1. Az érintett jogosult:
2. 1. tájékoztatást kérni a kezelt adatairól,
  2. kérni azok helyesbítését vagy törlését,
  3. kérni az adatkezelés korlátozását,
  4. tiltakozni az adatkezelés ellen,
  5. kérni az adatok hordozhatóságát,
  6. visszavonni hozzájárulását.
    
    A kérelmeket az adatkezelő a beérkezéstől számított legfeljebb 30 napon belül megválaszolja.
3. Kérelem benyújtása
  A kérelme az adatkezelő e-mail címére nyújthatóak be.
  Az Adatkezelő a kérelmeket legfeljebb 30 napon belül megválaszolja.
  Indokolt esetben ez a határidő további 2 hónappal meghosszabbítható.
4. Azonosítás
  Az Adatkezelő a kérelem teljesítése előtt jogosult az érintett személyazonosságának megerősítését kérni.
JOGORVOSLATI LEHETŐSÉGEK

Az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH).

Továbbá bírósági jogorvoslat is kezdeményezhető.
ADATFELDOLGOZÓK ÉS SZEREPKÖRÜK PONTOS MEGHATÁROZÁSA

EzyCourse Inc.
Szerepkör: adatfeldolgozó
Tevékenység: online kurzusplatform működtetése
Kezelt adatok: regisztrációs adatok, előfizetési státusz, technikai naplóadat
Cél: a szolgáltatás technikai biztosítása

Az EzyCourse az adatokat kizárólag az adatkezelő utasítása alapján kezeli.

Stripe Inc.
Szerepkör: önálló adatkezelő
Tevékenység: fizetési szolgáltatás
Kezelt adatok: bankkártyaadatok, tranzakciós adatok
Cél: fizetési tranzakció lebonyolítása

A Stripe saját adatkezelési tájékoztatóval rendelkezik.

Barion Payment Zrt.
Szerepkör: önálló adatkezelő
Tevékenység: fizetési szolgáltatás
Kezelt adatok: bankkártyaadatok, tranzakciós adatok
Cél: fizetési tranzakció lebonyolítása

Shoprenter Kft.
Szerepkör: adatfeldolgozó
Tevékenység: webshop rendszer működtetése
Kezelt adatok: rendelési és szállítási adatok

Booked4.us Kft.
Szerepkör: adatfeldolgozó
Tevékenység: időpontfoglaló rendszer
Kezelt adatok: név, e-mail, telefonszám, foglalási adatok

ActiveCampaign LLC
Szerepkör: adatfeldolgozó
Tevékenység: hírlevélküldés
Kezelt adatok: név, e-mail, kampányinterakciók

Google LLC
Szerepkör: önálló adatkezelő (analitika és hirdetési rendszerek tekintetében)
Tevékenység: statisztikai és hirdetési szolgáltatás
Kezelt adatok: cookie azonosítók, eszközadatok, IP cím

Meta Platforms Inc.
Szerepkör: önálló adatkezelő
Tevékenység: hirdetési szolgáltatás
Kezelt adatok: cookie azonosítók, eszközadatok
MARKETING CÉLÚ ADATKEZELÉS RÉSZLETES LEÍRÁSA

A marketingcélú adatkezelés kizárólag az érintett előzetes, kifejezett hozzájárulása alapján történik.
A marketing célú adatkezelés során:
1. eszközazonosítók kezelése történik
2. cookie azonosítók kerülnek tárolásra
3. a böngészési viselkedés alapján hirdetési szegmentálás történhet
  
  A marketingcélú adatkezelés nem jár közvetlen joghatással az érintettre.
  A marketingcélú adatkezelés során az adatkezelő nem hoz kizárólag automatizált döntést, amely az érintettet jelentős mértékben érintené.
HOZZÁJÁRULÁS FELTÉTELEI

A hozzájárulás:
1. önkéntes
2. konkrét
3. megfelelő tájékoztatáson alapuló
4. egyértelmű
  
  A hozzájárulás bármikor visszavonható a cookie-beállítások módosításával.
  A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

ADATKEZELÉSI TÁJÉKOZTATÓ

Rólunk

Hasznos

Szolgáltatásaink

LEGYÉL TAGJA AZ ANAMÉ LEVELEZŐ LISTÁNAK ÉS ÉRTESÜLJ ELSŐKÉNT!