Adatkezelési tájékoztató

Kandela Központ Kft.

(a továbbiakban: Adatkezelő)

ADATKEZELÉSI TÁJÉKOZTATÓJA

1. Bevezetés

A www. www.kandelacenter.com honlap üzemeltetője a Kandela Központ Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 2072 Zsámbék, Erdélyi utca 10.; Cg.: 13-09-203744; adószáma: 27309106-2-13) az alábbiakban tájékoztatja a honlapra látogatókat a honlap működtetésével összefüggő, valamint a honlapon nyújtott szolgáltatással összefüggő adatkezelésekkel kapcsolatban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.), valamint Európai Parlament és a Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679. számú rendeletével (továbbiakban: GDPR) összhangban. 

Az Adatkezelő magára nézve kötelezőnek ismeri el a jelen Adatkezelési Tájékoztató tartalmát. Az Adatkezelő kiemelten fontosnak tartja a honlapra látogatók, illetve a honlapon regisztrált felhasználók (a továbbiakban: Érintett) információs önrendelkezési jogának tiszteletben tartását, ezért az Adatkezelő megteszi mindazokat a technikai intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi rendelkezések megvalósulásához, az adatok biztonságos tárolásához szükségesek. 

A honlap üzemeltetője fenntartja magának azt a jogot, hogy az Adatvédelmi Tájékoztatót bármikor módosíthatja. A módosítások a honlapon történő közzététellel válnak hatályossá. 

2. Adatkezelési Tájékoztató és az adatkezelés célja 

Az Adatkezelési Tájékoztató célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, illetve az Érintett számára megismerhetővé váljon, hogy Adatkezelő a tevékenysége során miként jut hozzá és miként kezeli a honlappal kapcsolatba kerülő Érintettek személyes adatait. 

Az adatkezelés célja, a weboldal szolgáltatásait igénybe vevő felhasználók, valamint az Adatkezelő közötti kapcsolattartás. Az Adatkezelő a Tájékoztatóban megjelölt céloktól eltérő célra a személyes adatokat nem használhatja. 

3. Az adatkezelés jogalapja 

Az Érintettek adatait az Adatkezelő az adatvédelemre vonatkozó jogszabályoknak megfelelően, a GDPR 6. cikk (1) a) pontja, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§ (1) a) pontja alapján az Érintett hozzájárulása, valamint a GDPR 9. cikk (2) a) pontja alapján az Érintett kifejezett hozzájárulása alapján kezeli.  

4. Adatkezelő 

Adatkezelő neve: Kandela Központ Kft. 

Adatkezelő székhelye: 2072 Zsámbék, Erdélyi utca 10. 

Cégjegyzékszám: 13-09-203744

Adószám: 27309106-2-13

E-mail címe: info@kandelacenter.com

5. Az Adatkezelési Tájékoztatóban használt adatvédelmi kifejezések

5.1. Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ: azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például: név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

5.2. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

5.3. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. 

A jelen Adatvédelmi Tájékoztató szerinti Adatkezelőre vonatkozó információkat a szabályzat 4. pontja rögzíti.  

5.4. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. 

5.5. Az érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

5.6. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

5.7. Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered. 

5.8. Különleges adat: A faji vagy etnikai származásra, politikai véleményre,  vallási vagy világnézeti meggyőződésre, vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életre vagy szexuális irányultságra vonatkozó személyes adatok

 5.9. Egészségügyi adat: Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 3. § értelmében az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás),illetve a GDPR 4. cikk 15. pontja alapján: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

5.10. Pszichológiai adat: Magyar Pszichológusok Érdekvédelmi Egyesületének és a Magyar Pszichológia Társaság közös Szakmai Etikai Kódexe 5.1.2. pontjában foglaltaknak megfelelően a különleges adatoknak azon kategóriái, amelyek különösen az érintett értelmi és lelki állapotára, viselkedésmódjára, örökbefogadó szülői, nevelőszülői, gyámi, gondnoki feladatok ellátására, illetve e feladatok ellátására való alkalmasság kizárására, pályaalkalmasságára, illetve a pályaalkalmasság kizárására, kóros szenvedélyére vonatkozó, illetve észlelt, vizsgált, mért, leképezett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. családi környezet, foglalkozás.)

5.11. Biometrikus adat: Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

6. A kezelt személyes adatok

6.1. A honlap regisztráció (bejelentkezés) nélküli használata 

A weboldal használatához a honlapra látogatónak semmilyen adatot nem kell megadnia, azonban a weboldal megnyitásával a rendszer automatikusan rögzíti a honlapra látogató számítógépének IP-címét, a látogatás kezdő és befejező időpontját, valamint – a honlapra látogató számítógépének beállításától függően – a böngésző és az operációs rendszer típusát is. 

A Szolgáltató a fent meghatározott és automatikusan naplózott adatokat nem kapcsolja össze egyéb személyes adatokkal. Az így rögzített adatokat a honlap üzemeltetője kizárólag a honlappal kapcsolatos statisztikai információk gyűjtésére használja fel. 

6.2. Kapcsolat-felvételi űrlap kitöltése

Amennyiben az Érintett kitölti a honlapon található „Kapcsolat-felvételi űrlapot”, úgy az adatkezelés az alábbi személyes adatokra terjed ki:

Kezelt adatok köre:

név, e-mail cím, az üzenet tárgyában és törzsszövegében az Érintett által esetlegesen és önként megadott további személyes adatok 

Adatkezelés célja: 

kapcsolat felvétel és kapcsolattartás az Érintettekkel, online üzenet fogadása, tájékoztatás adás 

Az adatok forrása: 

az Érintett 

Adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pont alapján az Érintett hozzájárulása

Adattörlés időpontja: az Érintett által megadott személyes adatokat az Adatkezelő az űrlap Adatkezelő részére történő elküldésétől számított 30 napon belül törli

6.3. Kapcsolatfelvétel a honlapon feltüntetett telefonszámon 

Amennyiben az Érintett a honlap „kapcsolatfelvétel” menüpontja alatt feltüntetett telefonszámon veszi fel a kapcsolatot az Adatkezelővel, úgy az adatkezelés az alábbi személyes adatokra terjed ki: 

Kezelt adatok köre: a hívó fél neve, telefonszáma és minden további személyes adat, amelyet a telefonos hívás során megad 

Adatkezelés célja: kapcsolat felvétel és kapcsolattartás az Érintettekkel, információadás, tájékoztatás az Adatkezelő által nyújtott szolgáltatásokról 

Az adatok forrása: az Érintett 

Adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pont alapján az Érintett hozzájárulása

Adattörlés időpontja: az Érintett által megadott személyes adatokat az Adatkezelő a kapcsolatfelvételétől számított 30 napon belül törli

6.4. Személyes találkozás során 

A személyes találkozás alkalmával a szolgáltatás jellegéhez és a találkozás céljához kapcsolódóan a jelen Adatvédelmi Tájékoztatóban fel nem sorolt adatkezelésekről az Adatkezelő a személyes találkozás során minden esetben tájékoztatás ad. 

7. Az adatkezelés időtartama

1.1. Az Érintett által – önként – megadott adatokat az Adatkezelő mindaddig jogosult kezelni, míg az adatkezelési cél megszűnik vagy az Érintett az Adatvédelmi Tájékoztatóban meghatározott személyes adatok törléshez való jogával nem él. 

1.2. A honlap látogatása során a rendszer működéséből fakadóan automatikusan rögzítésre kerülő technikai adatok az adat generálódásától számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerül tárolásra a rendszerben. 

8. Adatbiztonság, adattovábbítás

Az Adatkezelő az Érintett személyes adatait adatkezelési cél előzetes meghatározásával és az Érintett hozzájárulásával továbbíthatja. 

Az Adatkezelő kötelezettséget vállal a jelen szabályzat betartására és kéri, hogy a honlapon erre a célra rendszeresített közlemény elfogadásával a honlap látogatói is fogadják el az Adatvédelmi Tájékoztató rendelkezéseit. 

9. További kezelt adatok (google analytics, cookies) 

Anonim igénybe vevő azonosító (cookie)

Az Adatkezelő az Érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az Érintett azonosítására, kizárólag az Érintett gépének felismerésére alkalmas, név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó az Adatkezelőnek nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg.

Adatkezelő a cookie-kat abból a célból kezeli, hogy többet tudhasson meg az Érintettek információhasználati szokásairól és így, javíthassa szolgáltatásai színvonalát, valamint a Portál látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentessen meg. 

Az Érintettnek lehetősége van arra, hogy böngészője beállításával megtiltsa az egyedi azonosító jel (cookie) elhelyezését a számítógépén. Az Érintett tudomásul veszi, hogy a cookie-k letiltása esetén egyes szolgáltatások nem fognak megfelelően működni.

Közösségi bővítmények (Facebook, Twitter, Linked-in) használata

A Portálon a bővítmények alaphelyzetben le vannak tiltva. A bővítmények csak akkor kerülnek engedélyezésre, ha az Érintett az erre szolgáló gombra kattint. A bővítmény engedélyezésével az Érintett kapcsolatot hoz létre a közösségi oldallal és hozzájárul az adatainak a Facebook/Twitter/Linked-in részére történő továbbításához. 

Amennyiben az Érintett be van jelentkezve a Facebookra/Twitterre/Linked-inre, előfordulhat, hogy az adott közösségi hálózat a látogatását az Érintett közösségi fiókjához társítja. 

Amennyiben az Érintett a megfelelő gombra kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi hálózatnak továbbítja, és azokat ott tárolja.

Az adatgyűjtés körére és céljára, adatainak a Facebook/Twitter/Linked-in általi további feldolgozására és felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó információk a Facebook//Twitter/Linked-in adatvédelmi nyilatkozatában találhatóak.

Remarketingkódok

A Portálon a Szolgáltató Google Adwords, valamint Facebook remarketing kódokat használ. A remarketing kód cookie-kat használ, a Portál látogatóinak megcímkézéséhez. 

A települt cookie segít abban, hogy a Szolgáltató termékeivel és szolgáltatásaival kapcsolatos hirdetések jelenjenek meg a Portál látogatója által a későbbiekben meglátogatott más, a Google Display, hálózatába tartozó weboldalakon, illetve a facebook-on.

Felhasználó a cookie-kat bármikor letilthatja és a hirdetések személyre szabhatja a Google hirdetési beállítások felületén.

10. Az Érintettek jogai 

Az Érintettek a személyes adataik kezelésére vonatkozóan tájékoztatást kérhetnek, kérhetik az adatok helyesbítését, illetve azok törlését, korlátozását, visszavonását, továbbá bizonyos esetekben tiltakozhatnak a személyes adatainak kezelése ellen.

1.1. Tájékoztatáshoz való jog:

Az Adatkezelő az Érintett részére a személyes adatok kezelésére vonatkozó minden információt és tájékoztatást tömören, átláthatóan, világosan és közérthetően megfogalmazva nyújtja. A tájékoztatáshoz való jog írásban gyakorolható. 

1.2. Az Érintett hozzáférési joga:

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, milyen személyes adatokat, milyen célra, mennyi ideig kezeli, kinek adja át, honnan származnak, ezzel kapcsolatban milyen jogai vannak. 

1.3. Helyesbítéshez való jog:

Az Érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

1.4. Törléshez („az elfeledtetéshez való jog”):

Az Érintett az alábbi indokok fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték

az Érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja,

az Érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

a személyes adatokat jogellenesen kezelték,

a személyes adatokat az Adatkezelőre vonatkozó uniós vagy tagállami jogban előírt kötelezettség teljesítéséhez törölni kell.

a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés a személyes adatok kezelését előíró, az Adatkezelőre vonatkozó uniós vagy tagállami jog szerinti kötelezettség teljesítése vagy jogi igények előterjesztése, érvényesítése, védelme céljából szükséges.

1.5. Az adatkezelés korlátozásához való jog:

Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

az Érintett vitatja a személyes adatok pontosságát, ez esetben korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését,

az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,

az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy

az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy más természetes személy vagy jogi személy jogainak védelme érdekében vagy az Unió, illetve más tagállam fontos közérdekéből lehet kezelni.

Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról, akivel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

Fenti jogai iránti igényét az * e-mail címre küldött e-mailben vagy az Adatkezelő székhelyére küldött postai levélben terjesztheti elő. Az Adatkezelő kötelezettséget vállal arra, hogy a megkereséstől számított 30 napon belül tájékoztatja az Érintettet a megtett intézkedéseiről.

2. Panaszjog: 

2.1. Felügyeleti hatóság 

Amennyiben az Érintettet az adatkezeléssel kapcsolatosan sérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatóságnak: Nemzeti Adatvédelmi és Információsszabadság Hatóság (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C) Levelezési cím: 1530 Budapest, Pf.: 5., Telefon: +3613911400, Fax: +3613911410. E-mail: ugyfelszolgalat@naih.hu Honlap: http: //www.naih.hu

2.2. Bírósághoz fordulás joga 

Az érintett jogainak megsértése esetén a fent meghatározottakon túlmenően keresetet indíthat az Adatkezelő ellen. A bíróság az ügyben soron kívül jár el. A per elbírálása törvényszéki hatáskörbe tartozik, a per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. 

Kelt.: 2020.03.10