ADATKEZELÉSI TÁJÉKOZTATÓ

1. AZ ADATKEZELŐ ADATAI
   
   Cégnév: Lg Brahman Oktató És Kereskedelmi Korlátolt Felelősségű Társaság
   Társaság rövidített neve: LG Brahman Kft. (továbbiakban: Szolgáltató)
   Társaság székhelye: 1022 Budapest, Bogár utca 16/a.
   Társaság telephelye: 1067 Budapest, Eötvös utca 9.
   Cégjegyzékszám: 01-09—91-3231
   Bejegyző cégbíróság: Fővárosi Bíróság mint Cégbíróság
   Adószáma: 14643372-2-41
   Email: [email protected]
   Weboldal: www.anameprogram.hu
   
   Az Adatkezelő a GDPR 4.cikk 7.pontja szerint adatkezelőnek minősül.
2. AZ ADATKEZELÉS ALAPELVEI
   
   Az adatkezelő a személyes adatok kezelése során az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR) 5. cikkében meghatározott alapelvek szerint jár el.
3. 1. Jogszerűség, tisztességes eljárás és átláthatóság
      Az adatkezelő kizárólag megfelelő jogalap fennállása esetén kezel személyes adatot, és az érintetteket egyértelműen, közérthetően tájékoztatja az adatkezelés körülményeiről.
   2. Célhoz kötöttség
      A személyes adatok gyűjtése kizárólag meghatározott, egyértelmű és jogszerű célból történik, és az adatkezelő azokat a megjelölt céloktól eltérő módon nem kezeli.
   3. Adattakarékosság
      Az adatkezelő kizárólag olyan személyes adatot kezel, amely az adatkezelés céljának eléréséhez szükséges és arányos.
   4. Pontosság
      Az adatkezelő törekszik arra, hogy a kezelt adatok pontosak és naprakészek legyenek.
   5. Korlátozott tárolhatóság
      A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a szükséges ideig teszi lehetővé.
   6. Integritás és bizalmas jelleg
      Az adatkezelő megfelelő technikai és szervezési intézkedésekkel biztosítja a személyes adatok védelmét.
   7. Elszámoltathatóság
      Az adatkezelő felelős az adatkezelés jogszerűségéért, és képes annak igazolására.
3. AZ ADATKEZELÉS JOGI ALAPJAI
   
   Az adatkezelő az alábbi jogalapok alapján kezel személyes adatokat:
4. 1. Szerződés teljesítése – GDPR 6. cikk (1) b)
   2. Jogszabályi kötelezettség teljesítése – GDPR 6. cikk (1) c)
   3. Hozzájárulás – GDPR 6. cikk (1) a)
   4. Jogos érdek – GDPR 6. cikk (1) f)
      
      Az egyes adatkezelésekhez kapcsolódó jogalap minden esetben külön feltüntetésre kerül.
4. REGISZTRÁCIÓ ÉS FELHASZNÁLÓI FIÓK KEZELÉSE
   
   A szolgáltatás igénybevételéhez felhasználói fiók létrehozása szükséges.
5. 1. Kezelt adatok
   2. 1. keresztnév
      2. vezetéknév
      3. e-mail cím
      4. jelszó (egyirányú hash-eléssel tárolva)
      5. felhasználói azonosító
      6. regisztráció időpontja
      7. IP cím (regisztrációkor)
      8. belépési naplóadatok (időpont, eszközinformáció)
   2. Az adatkezelés céljai
      A személyes adatok kezelése az alábbi célokból történik:
   3. 1.  a felhasználó azonosítása
      2. hozzáférési jogosultság biztosítása
      3. szerződés teljesítése
      4. előfizetési jogosultság kezelése
      5. rendszerbiztonság fenntartása
      6. jogosulatlan hozzáférések megelőzése
      7. technikai hibák kivizsgálása

3. Jogalap
   GDPR 6. cikk (1) b) – szerződés teljesítése
   GDPR 6. cikk (1) f) – jogos érdek (rendszerbiztonság)
4. Jogos érdek indoklása (rendszerbiztonság)
5. 1. Az adatkezelő jogos érdeke:
   2. 1. a platform biztonságos működésének biztosítása
      2. illetéktelen hozzáférések megelőzése
      3. csalás megelőzése
         
         Szükségesség: A naplóadatok kezelése nélkül a rendszer biztonsága nem garantálható.
         Arányosság: A kezelt adatok köre kizárólag technikai jellegű, és nem irányul profilalkotásra.
   2. Garanciák:
   3. 1. korlátozott hozzáférés
      2. titkosítás
      3. naplóadatok meghatározott idő utáni törlése
         
5. Megőrzési idő
6. 1. Aktív fiók esetén: a szerződés fennállásáig
   2. Törölt fiók esetén: 5 évig a jogi igényérvényesítési idő miatt
   3. Naplóadatok: legfeljebb 12 hónapig
6. Adatfeldolgozó
   EzyCourse Inc. (USA)
   Az adattovábbítás az EU–USA Data Privacy Framework vagy Standard Contractual Clauses alapján történik.
7. ELŐFIZETÉS KEZELÉSE
8. 1.  Kezelt adatok
   2. 1. név
      2. e-mail cím
      3. számlázási adatok
      4. előfizetési státusz
      5. fizetési azonosító
      6. előfizetés kezdő és lejárati dátuma
      7. lemondás időpontja
      8. visszatérítés adatai
   2. Adatkezelés céljai
   3. 1. ismétlődő szolgáltatás biztosítása
      2. jogosultság kezelés
      3. próbaidőszak kezelése
      4. lemondási kérelmek feldolgozása
      5. visszatérítés kezelése
      6. számlázási kötelezettség teljesítése
   3. Jogalap
      GDPR 6. cikk (1) b) – szerződés teljesítése
      GDPR 6. cikk (1) c) – jogszabályi kötelezettség
   4. Megőrzési idő
   5. 1. Előfizetési adatok: szerződés megszűnését követő 5 év
      2. Számlázási adatok: 8 év (számviteli törvény)
8. FIZETÉSI ADATOK KEZELÉSE
9. 1. Az adatkezelő teljes bankkártyaadatot nem kezel.
      A fizetés a következő szolgáltatókon keresztül történik:
   2. 1. Stripe Inc.
      2. Barion Payment Zrt.
   2. Az adatkezelő kizárólag az alábbi adatokat látja:
   3. 1. név
      2. e-mail
      3. tranzakció azonosító
      4. kártya utolsó 4 számjegye
      5. lejárati dátum (rendszerben megjelenített formában)
   3. A kártyaadatokhoz kizárólag a fizetési szolgáltató fér hozzá.
9. MARKETING, REMARKETING ÉS KONVERZIÓKÖVETÉS
10. 1. Marketing sütik
       A weboldalon marketing célú sütik alkalmazására kerülhet sor, különösen:
    2. 1. Google Ads remarketing
       2. Facebook Pixel
    2. Az adatkezelés célja
    3. 1. remarketing listaépítés
       2. konverziómérés
       3. kampányoptimalizálás
       4. hirdetési hatékonyság mérése
    3. Kezelt adatok
    4. 1. IP cím
       2. eszközazonosító
       3. cookie azonosító
       4. böngészési adatok
       5. konverziós események
    4. Jogalap
       GDPR 6. cikk (1) a) – hozzájárulás.
       A marketing sütik kizárólag előzetes, aktív hozzájárulás esetén aktiválódnak.
    5. Consent Mode működése
       A rendszer a Google Consent Mode v2 technológiát alkalmazza.
    6. 1. Alapállapotban:
       2. 1. ad_storage = denied
          2. analytics_storage = denied
       2. Hozzájárulás esetén:
       3. 1. ad_storage = granted
          2. analytics_storage = granted
    6. Profil alkotás és automatizált döntéshozatal
       A marketingcélú sütik alkalmazása esetén a rendszer a felhasználó böngészési viselkedése alapján hirdetési szegmentálást végezhet (remarketing).
       Az ilyen adatkezelés célja a releváns hirdetések megjelenítése.
       Az adatkezelő nem alkalmaz olyan kizárólag automatizált döntéshozatalt, amely az érintettre nézve joghatással járna vagy őt jelentős mértékben érintené.
       
10. ADATKEZELÉSI CÉLOK
11. 1. Regisztráció és felhasználói fiók (EzyCourse)
    2. 1. Kezelt adatok:
       2. 1. keresztnév
          2. vezetéknév
          3. e-mail cím
          4. jelszó (titkosított formában)
          5. felhasználói azonosító
       2. Cél:  Felhasználói fiók létrehozása és működtetése.
       3. Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése.
       4. Megőrzési idő: A fiók fennállásáig.
       5. Adatfeldolgozó: EzyCourse Inc. (USA)
    2. Vásárlás és előfizetés
    3. 1. Kezelt adatok:
       2. 1. név
          2. számlázási adatok
          3. tranzakció azonosító
          4. előfizetési státusz
       2. Jogalap:  Szerződés teljesítése (6. cikk (1) b)
       3. Megőrzés:  Számviteli törvény szerint 8 év.
    3. Bankkártyás fizetés
       Az adatkezelő teljes bankkártyaadatot nem kezel.
    4. 1. Fizetési szolgáltatók:
       2. 1. Stripe Inc. (USA)
          2. Barion Payment Zrt. (HU)
       2. Az adatkezelő kizárólag:
       3. 1. név
          2. e-mail
          3. tranzakció azonosító
          4. kártya utolsó 4 számjegye adatokhoz fér hozzá.
       3. Jogalap: Szerződés teljesítése.
    4. Időpontfoglalás (Booked4.us)
    5. 1. Kezelt adatok:
       2. 1. név
          2. e-mail
          3. telefonszám (opcionális)
          4. foglalási időpont
       2. Jogalap: Szerződés teljesítése.
       3. Adatfeldolgozó: Booked4.us Kft.

5. Webshop (Shoprenter)
6. 1. Kezelt adatok:
   2. 1. név
      2. számlázási cím
      3. szállítási cím
      4. e-mail
      5. rendelési adatok
   2. Jogalap: Szerződés teljesítése + jogszabályi kötelezettség.
   3. Adatfeldolgozó: Shoprenter Kft.
6. HÍRLEVÉL ÉS MARKETING
7. 1. Kezelt adatok
   2. 1. név
      2. e-mail
      3. megnyitási adatok
   2. Jogalap: GDPR 6. cikk (1) a) – hozzájárulás.
   3. Szolgáltató: ActiveCampaign LLC (USA)
   4. Leiratkozás bármikor biztosított.
7. SÜTIKEZELÉS - CONSENT MODE KOMPATIBILIS
   
   
   Sütikezelés
   A weboldal sütiket alkalmaz.
   A sütik kategóriái:
    Szükséges sütik
   A weboldal működéséhez elengedhetetlenek.
   Jogalap: jogos érdek (6. cikk (1) f).
   Statisztikai sütik
   Google Analytics (GA4)
   Jogalap: hozzájárulás.
   Marketing sütik
   Google Ads, Facebook Pixel.
   Jogalap: hozzájárulás.
8. • A marketing és statisztikai sütik kizárólag a felhasználó előzetes hozzájárulása alapján aktiválódnak.
     A hozzájárulás kezelése a Cookiebot rendszerén keresztül történik.
     A rendszer a Google Consent Mode v2 mechanizmust alkalmazza.
8. HARMADIK ORSZÁGBA TÖRTÉNŐ ADATTOVÁBBÍTÁS
   
   Az adatkezelő egyes szolgáltatók igénybevétele során az Európai Unión kívüli országba (különösen az Amerikai Egyesült Államokba) továbbíthat személyes adatokat.
9. 1. Érintett szolgáltatók
   2. 1. EzyCourse Inc.
      2. Stripe Inc.
      3. ActiveCampaign LLC
      4. Google LLC
      5. Meta Platforms Inc.
   2. Az adattovábbítás jogalapja
   3. 1. EU-USA Data Privacy Framwork (DPF) megfelelőségi határozat alalpján, amennyiben az adott szolgáltató tanúsított,
         vagy
      2. az Európai Bizottság által elfogadott Standard Contractual Clauses (SCC) alkalmazásával.
   3. Az adattovábbítás célja
   4. 1. szolgáltatás biztosítása (EzyCourse, Stripe)
      2. hírlevélküldés (ActiveCampaign)
      3. statisztikai elemzés (Google)
      4. marketing és remarketing (Google Ads, Meta)
   4. Érintett jogérvényesítés harmadik ország esetén
      Az érintett jogosult:
   5. 1. tájékoztatást kérni az adattovábbítás garanciáiról,
      2. másolatot kérni az alkalmazott megfelelő garanciákról (SCC),
      3. panaszt benyújtani a felügyeleti hatóságnál.
         
9. ADATMEGŐRZÉSI IDŐK RÉSZLETES BONTÁSA
   
   Az Adatkezelő az adatokat kizárólag a cél eléréséhez szükséges ideig kezeli.

ADATKATEGÓRIA

MEGŐRZÉSI IDŐ

Regisztrációs adatok

fiók fennálásig

Törölt fiók adatai

5 év

Előfizetési adatok

5 év

Számlázási adatok

8 év

Marketing hozzájárulás

visszavonásig

Naplóadatok

legfeljebb 12 hónap

Cookie hozzájárulási napló

3 év

Az Adatkezelő az adatokat a megőrzési idő lejáratát követően törli vagy anonimizálja.

13. ADATBIZTONSÁGI INTÉZKEDÉSEK
    
    Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz.
14. 1. Technikai intézkedések
    2. 1. SSL/TLS titkosítás
       2. jelszavak hash-elése
       3. rendszeres biztonsági mentések
       4. tűzfal és hozzáférés-védelem
       5. szerepkör alapú hozzáférés-kezelés
       6. naplózás
    2. Szervezési intézkedések
    3. 1. hozzáférési jogosultság korlátozása
       2. adatvédelmi tudatosság biztosítása
       3. szerződéses adatfeldolgozói kötelezettségek
       4. incidenskezelési eljárásrend
    3. Az adatkezelő admin jogosultsággal hozzáférhet a felhasználói fiókokhoz kizárólag:
    4. 1. technikai hibaelhárítás
       2. ügyfélszolgálati támogatás céljából.
       3. Jogalap: GDPR 6. cikk (1) f) – jogos érdek.
          
14. ADATVÉDELMI INCIDENS KEZELÉSE
    
    Az adatvédelmi incidens olyan biztonsági esemény, amely a személyes adatok véletlen vagy jogellenes:
15. 1. megsemmisülését,
    2. elvesztését,
    3. megváltoztatását,
    4. jogosulatlan közlését,
    5. jogosulatlan hozzáférését
       eredményezi.
       
       Az adatkezelő:
    6. az incidenst indokolatlan késedelem nélkül kivizsgálja,
    7. szükség esetén 72 órán belül bejelenti a felügyeleti hatóságnak,
    8. magas kockázat esetén az érintetteket is tájékoztatja.
15. ÉRINTETT JOGOK RÉSZELTES GYAKORLÁSA
16. 1. Az érintett jogosult:
    2. 1. tájékoztatást kérni a kezelt adatairól,
       2. kérni azok helyesbítését vagy törlését,
       3. kérni az adatkezelés korlátozását,
       4. tiltakozni az adatkezelés ellen,
       5. kérni az adatok hordozhatóságát,
       6. visszavonni hozzájárulását.
          
          A kérelmeket az adatkezelő a beérkezéstől számított legfeljebb 30 napon belül megválaszolja.
    2. Kérelem benyújtása
       A kérelme az adatkezelő e-mail címére nyújthatóak be.
       Az Adatkezelő a kérelmeket legfeljebb 30 napon belül megválaszolja.
       Indokolt esetben ez a határidő további 2 hónappal meghosszabbítható.
    3. Azonosítás
       Az Adatkezelő a kérelem teljesítése előtt jogosult az érintett személyazonosságának megerősítését kérni.
       
16. JOGORVOSLATI LEHETŐSÉGEK
    
    Az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH).
    
    Továbbá bírósági jogorvoslat is kezdeményezhető.
    
17. ADATFELDOLGOZÓK ÉS SZEREPKÖRÜK PONTOS MEGHATÁROZÁSA
    
    
    EzyCourse Inc.
    Szerepkör: adatfeldolgozó
    Tevékenység: online kurzusplatform működtetése
    Kezelt adatok: regisztrációs adatok, előfizetési státusz, technikai naplóadat
    Cél: a szolgáltatás technikai biztosítása
    
    Az EzyCourse az adatokat kizárólag az adatkezelő utasítása alapján kezeli.
    
    
    Stripe Inc.
    Szerepkör: önálló adatkezelő
    Tevékenység: fizetési szolgáltatás
    Kezelt adatok: bankkártyaadatok, tranzakciós adatok
    Cél: fizetési tranzakció lebonyolítása
    
    A Stripe saját adatkezelési tájékoztatóval rendelkezik.
    
    
    Barion Payment Zrt.
    Szerepkör: önálló adatkezelő
    Tevékenység: fizetési szolgáltatás
    Kezelt adatok: bankkártyaadatok, tranzakciós adatok
    Cél: fizetési tranzakció lebonyolítása
    
    
    Shoprenter Kft.
    Szerepkör: adatfeldolgozó
    Tevékenység: webshop rendszer működtetése
    Kezelt adatok: rendelési és szállítási adatok
    
    
    Booked4.us Kft.
    Szerepkör: adatfeldolgozó
    Tevékenység: időpontfoglaló rendszer
    Kezelt adatok: név, e-mail, telefonszám, foglalási adatok
    
    
    ActiveCampaign LLC
    Szerepkör: adatfeldolgozó
    Tevékenység: hírlevélküldés
    Kezelt adatok: név, e-mail, kampányinterakciók
    
    
    Google LLC
    Szerepkör: önálló adatkezelő (analitika és hirdetési rendszerek tekintetében)
    Tevékenység: statisztikai és hirdetési szolgáltatás
    Kezelt adatok: cookie azonosítók, eszközadatok, IP cím
    
    
    Meta Platforms Inc.
    Szerepkör: önálló adatkezelő
    Tevékenység: hirdetési szolgáltatás
    Kezelt adatok: cookie azonosítók, eszközadatok
    
18. MARKETING CÉLÚ ADATKEZELÉS RÉSZLETES LEÍRÁSA
    
    A marketingcélú adatkezelés kizárólag az érintett előzetes, kifejezett hozzájárulása alapján történik.
    A marketing célú adatkezelés során:
19. 1. eszközazonosítók kezelése történik
    2. cookie azonosítók kerülnek tárolásra
    3. a böngészési viselkedés alapján hirdetési szegmentálás történhet
       
       A marketingcélú adatkezelés nem jár közvetlen joghatással az érintettre.
       A marketingcélú adatkezelés során az adatkezelő nem hoz kizárólag automatizált döntést, amely az érintettet jelentős mértékben érintené.
19. HOZZÁJÁRULÁS FELTÉTELEI
    
    A hozzájárulás:
20. 1. önkéntes
    2. konkrét
    3. megfelelő tájékoztatáson alapuló
    4. egyértelmű
       
       A hozzájárulás bármikor visszavonható a cookie-beállítások módosításával.
       A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.