ADATVÉDELMI NYILATKOZAT ÉS TÁJÉKOZTATÓ
BEVEZETÉS
A The Ajkais Kft. (Székhely: 1081 Budapest, Kun utca 7. III/23.; Adószám: 32107522-1-42; Telefonszám: +36 70 422 44 16; Cégjegyzékszám: 01-09-406994; a továbbiakban „Szolgáltató”, vagy „Adatkezelő”), mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
A jelen adatkezelési szabályzat és tájékoztató (Adatkezelési Szabályzat) a https://monologthestudio.com oldalon elérhető weboldal (Weboldal) felhasználóit (Felhasználó) a jelen Adatkezelési Szabályzatban tájékoztatja a személyes adatok kezelése körében követett gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint a látogatók ezzel kapcsolatos jogairól, és azok érvényesítésének lehetőségeiről. A jelen Adatkezelési Szabályzat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotörvény) rendelkezéseinek megfelelő adatkezelési szabályait és a Felhasználók adatvédelmi tájékoztatóját tartalmazza.
Az adatkezelés alapelvei és jelen tájékoztató összhangban vannak továbbá az adatvédelemmel kapcsolatos hatályos jogszabályokkal
Tárhelyszolgáltató: Squarespace.com
Név: SQUARESPACE, INC.
Székhely: 225 VARICK STREET, 12TH FLOOR, NEW YORK, NY 10014
és
Tárhelyszolgáltató: Mailchimp.com
Név: The Rocket Science Group, LLC
Székhely: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
Az Ön által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak Adatkezelő, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért. A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás
DEFINÍCIÓK
érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy;
személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;
hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan, vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja;
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
harmadik ország: minden olyan állam, amely nem EGT-állam;
felhasználók: a Honlap olvasói, látogatói, felhasználói, minden természetes vagy jogi személy vagy más jogalany, aki a Honlapot legalább egy alkalommal meglátogatja, megtekinti, a Honlapon regisztrál, hírlevélre feliratkozik.
ADATKEZELÉSI SZABÁLYZAT CÉLJA
A jelen Adatkezelési Szabályzat célja, hogy meghatározza az Adatkezelő által kezelt személyes adatainak körét, az adatkezelés módját, továbbá biztosítsa az Infotörvénynek és az egyéb vonatkozó jogszabályoknak megfelelően a természetes személy Felhasználók magánszférájának tiszteletben tartását, az adatvédelem és az adatbiztonság követelményeinek érvényesülését, továbbá, hogy megakadályozza a Felhasználó személyes adataihoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását.
ÁLTALÁNOS RENDELKEZÉSEK
Az Adatkezelő a Felhasználó személyes adatait a jelen Adatkezelési Szabályzat alapján az Infotörvény rendelkezései szerint kezeli, figyelembe véve az adatvédelemért felelős hatóság (jelenleg: Nemzeti Adatvédelmi és Információszabadság Hatóság, melynek székhelye: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. és honlapja: www.naih.hu) tájékoztatóit és a nyilvánosságra hozott bírósági gyakorlatot is. Az Adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.
A Szolgáltató fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására, a Felhasználó köteles időről időre ellenőrizni a Weboldalt, biztosítandó, hogy az esetleges változásokról tudomással bírjon. Az Adatvédelmi tájékoztató 2020. június 28. napján lépett hatályba, rendelkezései a hatálybalépés napjától valamennyi Felhasználóra és Ügyfélre vonatkoznak.
AZ ADATKEZELÉS JOGALAPJA
Az Adatkezelő – az Infotv. rendelkezéseivel összhangban – akkor kezel személyes adatot, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben –közérdeken alapuló célból elrendeli. Az Adatkezelő – az Infotv. rendelkezéseivel összhangban – akkor is kezelhet személyes adatot, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
FELHASZNÁLÓ NYILATKOZATA
A Felhasználó a weboldal használatával megerősíti, hogy teljes körűen megismerte és elolvasta a jelen Adatkezelési Szabályzatot, továbbá az abban foglalt rendelkezéseket magára nézve kötelezőnek fogadja el és önkéntesen, tájékozottan és határozottan hozzájárul, hogy az Adatkezelő az Adatkezelési Szabályzatban meghatározott személyes adatait az abban meghatározott adatkezelési célok érdekében és meghatározott ideig kezelje az Infotörvény és a jelen Adatkezelési Szabályzat rendelkezéseinek megfelelően.
A Felhasználó kijelenti, hogy a weboldal használata során megadott adatok a valóságnak megfelelnek, illetve más személyhez fűződő és személyiségi jogait nem sértik. A Szolgáltató felhívja a részére adatot közlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA ÉS JOGCÍME
Az Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.
A Szolgáltató felhívja az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Az adatközlők által megadott adatokat az Adatkezelő a Felhasználók által megkezdett/megrendelt folyamatok lezárultáig, és azt követően határozatlan ideig tárolja. A Felhasználó, adatainak megadásával és elküldésével egyidőben tudomásul veszi, beleegyezik és hozzájárul, hogy az Adatkezelő az értesítéseket és marketing célú megkereséseket is kezdeményezzen felé, azonban a Felhasználónak lehetősége nyílik az ilyen típusú levélértesítésekről a későbbiekben leiratkozni. Az adattulajdonos a leiratkozást egyénileg kérelmezheti írásos formában hello@monologthestudio.com e-mail címen.
A Szolgáltató a hozzá beérkező adatokat egyes esetekben saját elbírálás alapján törli. Az adattulajdonos, adatainak részleges, vagy teljes töröltetését írásos kérelmezés alapján bármikor kezdeményezheti a hello@monologthestudio.com e-mail címen. Amennyiben a töröltetés egy még lezáratlan szolgáltatási folyamat közben érkezik a Szolgáltatóhoz, akkor a Szolgáltató felelősségre nem vonható a korábban megrendelt igény esetleges bármely szintű sérülése, vagy nem teljesülése esetén.
Az adatkezelés célja: az érintett ügyfelek nyilvántartása, egymástól való megkülönböztetése, a megrendelések, szolgáltatások folyamatainak követése, rögzítése, teljesítése, kedvezmények nyújtása, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, kapcsolattartás.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása
A kezelt adatok köre: érintett ügyfél név, cím, telefonszám, e-mail cím, számlázási és postai cím, számlavezető bank neve, számlaszám, a termék neve, kiállított számlák adatai (fizetés módja, dátuma, összege, a vásárolt termék vagy igénybevett szolgáltatás megnevezése), a workshopokon és személyes konzultációkon az érintett résztvevőkről készített hang-, kép- felvételek készítéséhez adott hozzájárulás.
Az adatok törlésének határideje: a felhasználó hozzájárulásának visszavonásáig, illetve a befizetésekkel kapcsolatosan keletkező számviteli bizonylatok esetében 8 év.
Nyilvánosságra hozatal: a workshopokon készített felvételek megjelenhetnek a Szolgáltató honlapjain, közösségi oldalain.
A nyilvánosságra hozatal jogalapja: az érintett önkéntes hozzájárulása.
HÍRLEVÉL
Az adatkezelés célja: e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, akciókról.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása
A kezelt adatok köre: név, e-mail cím
Az adatkezelés időtartama: a felhasználó hozzájárulásának visszavonásáig.
COACHING ÜLÉSEK, WORKSHOPOK
Az adatkezelés célja: a jelentkezők, résztvevők nyilvántartása, az esetleges megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, kapcsolattartás.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása
A kezelt adatok köre: név, telefonszám, e-mail cím, számlázási és postai cím, kiállított számlák adatai (fizetés módja, dátuma, összege, a vásárolt termék vagy igénybe vett szolgáltatás megnevezése), a résztvevőkről készített hang-, kép- felvételek készítéséhez adott hozzájárulás.
Az adatok törlésének határideje: a felhasználó hozzájárulásának visszavonásáig, illetve a befizetésekkel kapcsolatosan keletkező számviteli bizonylatok esetében 8 év.
Nyilvánosságra hozatal: a coaching üléseken és workshopokon készített felvételek megjelenhetnek a Szolgáltató honlapjain, közösségi oldalain.
A nyilvánosságra hozatal jogalapja: az érintett önkéntes hozzájárulása.
EGYÉB ADATKEZELÉSEK
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
ADATBIZTONSÁG
Az Adatkezelő az Infotörvény 7.§-a szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az adatok biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotörvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
A Szolgáltató gondoskodik az adatok biztonságáról, az adatokat megfelelő intézkedésekkel megvédi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
FELHASZNÁLÓK JOGAI
Az érintett kérelmezhet az Adatkezelőnél
a.) tájékoztatását személyes adatai kezeléséről,
b.) személyes adatainak helyesbítését, valamint
c.) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt adatairól. Az adatkezelésről való tájékoztatás iránti kérelmet e-mailben a jelen Adatkezelési Szabályzat 1. pontjában található e-mail címre kérjük eljuttatni, amire harminc (30) munkanapon belül választ kap az érintett.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti. Szükség esetén az érintett is aktualizálhatja őket, illetve bármikor indoklás és korlátozás nélkül ingyenesen kérheti azok módosítását, illetve törlését – a jogszabályban elrendelt adatkezelések kivételével. Az Adatkezelő a személyes adatot törli, ha azt a Felhasználó kéri. A Felhasználó saját személyes adatainak törlési igényét e-mailben a jelen Adatkezelési Szabályzat 1. pontjában található e-mail címen jelzi az Adatkezelőnek. A Felhasználó önkéntes döntése és kérése alapján, törlési igényének beérkezésétől számított harminc (30) napon belül az Adatkezelő törli az adatokat.
Az Adatkezelő a helyesbítésről és a törlésről az érintettet értesíti, kivéve, ha az értesítés mellőzése az érintett jogos érdekét nem sérti.
Az Adatkezelő a Felhasználó vagy az Ügyfél által megadott Adatok valóságtartalmát nem ellenőrzi, és az Adatok valóságtartalmából vagy annak hiányából eredő károkért nem tartozik felelősséggel.
A Felhasználónak joga van:
Az adatkezelés korlátozásához való jog
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekéből lehet kezelni. Az Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az érintett hozzáféréshez való joga
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
• az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
• a személyes adatok tárolásának tervezett időtartama;
• a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
• a felügyeleti hatósághoz címzett panasz benyújtásának joga;
• az adatforrásokra vonatkozó információ;
Az Adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást
Az adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
A visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
TILTAKOZÁSI JOG ÉS JOGORVOSLATI JOGOK
Tiltakozási jog
A Felhasználó vagy bárki, akinek a személyes adata az Adatkezelőhöz került, tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény engedi vagy rendelte el, illetve a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legfeljebb tizenöt (15) nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az Adatkezelő az adatkezelést megszünteti, és az adatokat zárolja. Az Adatkezelő köteles a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben a Felhasználó az Adatkezelőnek a tiltakozás alapján meghozott döntésével nem ért egyet, vagy az Adatkezelő a döntésre megadott határidőt elmulasztja, az ellen – a döntés közlésétől vagy a határidő utolsó napjától számított harminc (30) napon belül – bírósághoz fordulhat.
Jogérvényesítés
Ha az érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Általános Adatvédelmi Rendelet rendelkezéseit, jogában áll a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam illetékes adatvédelmi felügyeleti hatósághoz panasszal fordulni. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) lehet panaszt benyújtani. A NAIH elérhetőségei:
Honlap: http://naih.hu/ Telefon: +36-1-391-1400
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Fax: +36-1-391-1410
Postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu
Az érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott felügyeleti hatóságnál is panaszt tenni.
Az érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Az Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban az érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.
Az érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az érintett szokásos tartózkodási helye az Európai Unió más tagállamában van. Az érintett jogosult továbbá bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
Hatályos: 2020.június 28. napjától.
PRIVACY
POLICY
INTRODUCTION
The Ajkais Kft. (Headquarters: 1081 Budapest, Kun utca 7. III/23.; Tax number: 32107522-1-42; Telephone number: +36 70 422 44 16; Company registration number: 01-09-406994; hereinafter "Service Provider" , or "Data Controller"), as Data Controller, recognizes the content of this legal notice as binding. It undertakes to ensure that all data management related to its activities meets the requirements set out in these regulations and the applicable legislation. This data management policy and information (Data Management Policy) informs the users (User) of the website (Website) available at https://monologthestudio.com in this Data Management Policy about the practices followed in the management of personal data, the organizational and technical measures taken to protect the data , as well as the rights of visitors in this regard, and the possibilities of their enforcement. These Data Management Regulations are based on Act CXII of 2011 on the right to self-determination of information and freedom of information. contains the data management rules in accordance with the provisions of the Act (Info Act) and the data protection information for Users. The basic principles of data management and this information are also in accordance with the current legislation on data protection
Hosting Provider: Squarespace.com
Name: SQUARESPACE, INC.
Headquarters: 225 VARICK STREET, 12TH FLOOR, NEW YORK, NY 10014
and
Hosting provider: Mailchimp.com
Name: The Rocket Science Group, LLC
Headquarters: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
The data you provide is stored on the server operated by the hosting provider. Only the Data Controller and the staff operating the server can access the data, but they are all responsible for the safe handling of the data. Name of the activity: hosting service, server service
DEFINITIONS
data subject: any natural person identified or - directly or indirectly - identified on the basis of personal data;
personal data: data that can be associated with the data subject - in particular the data subject's name, identification mark, and one or more pieces of information characteristic of his or her physical, physiological, mental, economic, cultural or social identity - as well as the conclusion that can be drawn about the data subject;
consent: the voluntary and definite statement of the data subject's wishes, based on adequate information, and with which he gives his unequivocal consent to the processing of his personal data - in full or covering certain operations;
protest: the statement of the data subject objecting to the processing of their personal data and requesting the termination of the data processing or the deletion of the processed data;
data controller: the natural or legal person or organization without legal personality who, independently or together with others, determines the purpose of data management, makes and implements decisions regarding data management (including the device used);
data management: regardless of the procedure used, any operation performed on the data or the set of operations, including in particular the collection, recording, recording, organization, storage, change, use, query, transmission, disclosure, coordination or connection, locking, deletion and destruction, and preventing further use of the data, taking photographs, audio or video recordings, and recording physical characteristics suitable for identifying the person (e.g. fingerprint or palm print, DNA sample, iris image);
data transmission: making the data available to a specific third party;
disclosure: making the data available to anyone;
data erasure: making data unrecognizable in such a way that their recovery is no longer possible;
data marking: providing the data with an identification mark in order to distinguish it;
data blocking: providing the data with an identification mark for the purpose of limiting its further processing permanently or for a specified period of time;
data destruction: complete physical destruction of the data carrier containing the data;
data processing: performing technical tasks related to data management operations, regardless of the method and tool used to perform the operations, as well as the place of application, provided that the technical task is performed on the data;
data processor: a natural or legal person, or an organization without legal personality, who, or which processes data based on the contract concluded with the data controller - including the conclusion of a contract based on the provisions of the law;
third party: a natural or legal person, or an organization without legal personality, who is not the same as the data subject, the data controller or the data processor;
third country: any state that is not an EEA state;
users: readers, visitors, users of the Website, all natural or legal persons or other legal entities who visit or view the Website at least once, register on the Website, subscribe to the newsletter.
PURPOSE OF DATA MANAGEMENT POLICY
The purpose of these Data Management Regulations is to determine the scope of the personal data managed by the Data Controller, the method of data management, and to ensure, in accordance with the Information Act and other relevant legislation, that the privacy of natural persons Users is respected, and that the requirements of data protection and data security are enforced, and to prevent unauthorized access to the User's personal data, changes and unauthorized disclosure or use of the data.
GENERAL PROVISIONS
The Data Controller manages the User's personal data based on these Data Management Regulations in accordance with the provisions of the Information Act, taking into account the authority responsible for data protection (currently: National Data Protection and Information Freedom Authority, whose registered office is: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. and its website: www. naih.hu) and the published court practice. The Data Controller recognizes the content of this legal notice as binding on itself.
The Service Provider reserves the right to change this information at any time, the User is obliged to check the Website from time to time to ensure that he is aware of any changes. The Privacy Notice entered into force on June 28, 2020, and its provisions apply to all Users and Customers from the date of entry into force.
LEGAL BASIS OF DATA MANAGEMENT
The Data Controller is Infotv. in accordance with its provisions - personal data is processed if the data subject consents to it, or if it is ordered by law or - based on the authority of the law, within the scope defined therein - for a purpose based on public interest. The Data Controller is Infotv. in accordance with its provisions - you can process personal data even if obtaining the data subject's consent would be impossible or disproportionately expensive, and the processing of personal data is necessary for the purpose of fulfilling a legal obligation to the Data Controller, or is necessary for the purpose of asserting the legitimate interest of the Data Controller or a third party, and the enforcement of this interest is proportionate to the limitation of the right to the protection of personal data.
If the data subject is unable to give his consent due to his incapacity or other unavoidable reasons, then to the extent necessary to protect his own or another person's vital interests, as well as to eliminate or prevent a direct threat to the life, physical integrity or property of the persons concerned, the data subject's personal data will be processed as long as there are obstacles to consent they are manageable.
USER STATEMENT
By using the website, the User confirms that he has fully familiarized himself with and read this Data Management Policy, and also accepts the provisions contained therein as binding on him and voluntarily, informedly and firmly agrees that the Data Controller uses his personal data as defined in the Data Management Policy for the purposes of data management defined therein for the sake of and for a specified period of time, handle it in accordance with the provisions of the Information Act and these Data Management Regulations.
The User declares that the data provided during the use of the website correspond to reality and do not infringe the privacy rights of other persons. The Service Provider draws the attention of those who provide data to it that if they do not provide their own personal data, the data provider is obliged to obtain the consent of the data subject.
SCOPE OF PERSONAL DATA, PURPOSE OF DATA MANAGEMENT AND TITLE
The data management of the Data Controller's activities is based on voluntary consent. In certain cases, however, the management, storage, and transmission of a range of the provided data are made mandatory by law.
The Service Provider draws the attention of data informants that if they do not provide their own personal data, the data informant is obliged to obtain the consent of the data subject.
The data provided by the informants will be stored by the Data Controller until the processes initiated/ordered by the Users are completed, and thereafter for an indefinite period. By entering and sending his/her data, the User acknowledges, agrees and consents to the Data Controller initiating notifications and inquiries for marketing purposes, however, the User has the option to unsubscribe from this type of email notifications at a later date. The data owner can request the opt-out individually in writing at the email address hello@monologthestudio.com.
In some cases, the Service Provider deletes the data received based on its own judgment. The data owner can initiate partial or complete deletion of his data at any time based on a written request to the e-mail address hello@monologthestudio.com. If the cancellation is received by the Service Provider during a service process that has not yet been completed, the Service Provider cannot be held responsible in the event of any level of damage or non-fulfillment of the previously ordered request.
The purpose of the data management is to register and distinguish the affected customers from each other, to follow, record and fulfill the processes of orders and services, to provide discounts, to document purchases and payments, to fulfill accounting obligations, and to maintain contact.
Legal basis for data management: the voluntary consent of the person concerned
Scope of processed data: name, address, telephone number, e-mail address, invoicing and postal address, name of the account holder bank, account number, name of the product, details of issued invoices (payment method, date, amount, product purchased or service used) name), consent to the recording of audio and video recordings of the relevant participants at the workshops and personal consultations.
Data deletion deadline: 8 years until the user's consent is revoked, or in the case of accounting documents generated in connection with payments.
Disclosure: the recordings made at the workshops may appear on the Service Provider's websites and social media pages.
Legal basis for disclosure: voluntary consent of the person concerned.
NEWSLETTER
Purpose of data management: sending e-mail newsletters to interested parties, information on current information and special offers.
Legal basis for data management: the voluntary consent of the person concerned
Scope of processed data: name, e-mail address
Duration of data management: until the user's consent is revoked.
COACHING SESSIONS, WORKSHOPS
Purpose of data management: registration of applicants and participants, fulfillment of possible orders, documentation of purchases and payments, fulfillment of accounting obligations, maintaining contact.
Legal basis for data management: the voluntary consent of the person concerned
The range of processed data: name, telephone number, e-mail address, billing and postal address, data on issued invoices (payment method, date, amount, name of the purchased product or service used), for making audio and video recordings of the participants consent given.
Data deletion deadline: 8 years until the user's consent is revoked, or in the case of accounting documents generated in connection with payments.
Disclosure: recordings made at coaching sessions and workshops may appear on the Service Provider's websites and social media pages.
Legal basis for disclosure: voluntary consent of the person concerned.
OTHER DATA MANAGEMENT
We inform our customers that the court, the prosecutor, the investigative authority, the infringement authority, the public administrative authority, the National Data Protection and Freedom of Information Authority, or other bodies based on the authorization of the law, may contact the data controller.
The Service Provider only discloses personal data to the authorities - if the authority has indicated the exact purpose and the scope of the data - to the extent and to the extent that is absolutely necessary to achieve the purpose of the request.
DATA SECURITY
In accordance with its obligations under § 7 of the Information Act, the Data Controller does everything to ensure the security of the data, also takes the necessary technical and organizational measures and establishes the procedural rules that are required by the Information Act and other data and privacy protection are necessary to enforce the rules.
The Service Provider ensures the security of the data, protects the data with appropriate measures, in particular against unauthorized access, change, transmission, disclosure, deletion or destruction, as well as against accidental destruction and damage, as well as inaccessibility resulting from changes in the technology used.
RIGHTS OF USERS
The person concerned can apply to the Data Controller
a.) informing you about the management of your personal data, b.) correcting your personal data, and c.) deleting or blocking your personal data - with the exception of mandatory data processing.
At the request of the data subject, the Data Controller provides information on the data of the data subject managed by it. Please send the request for information about data management by e-mail to the e-mail address found in point 1 of these Data Management Regulations, to which the person concerned will receive an answer within thirty (30) working days.
If the personal data does not correspond to the reality, and the personal data corresponding to the reality is available to the data controller, the personal data will be corrected by the Data Controller. If necessary, the data subject can also update them, or request their modification or deletion free of charge at any time without justification or restriction - with the exception of data processing mandated by law. The Data Controller deletes personal data if requested by the User. The User informs the Data Controller of his request for deletion of his personal data by e-mail at the e-mail address found in point 1 of these Data Management Regulations. Based on the User's voluntary decision and request, the Data Manager will delete the data within thirty (30) days from the receipt of the deletion request.
The Data Controller shall notify the data subject of the correction and deletion, unless the failure to notify does not harm the legitimate interest of the data subject.
The Data Manager does not check the veracity of the Data provided by the User or the Customer, and is not responsible for any damages resulting from the veracity of the Data or its lack thereof.
The User has the right to:
The right to restrict data processing
At the request of the data subject, the Data Controller restricts data processing if any of the following conditions are met: • the data subject disputes the accuracy of the personal data, in which case the restriction applies to the period that allows the accuracy of the personal data to be checked; • the data management is illegal and the data subject opposes the deletion of the data and instead requests the restriction of its use; • the data controller no longer needs the personal data for the purpose of data management, but the data subject requires them to present, enforce or defend legal claims; • the data subject objected to data processing; in this case, the restriction applies to the period until it is determined whether the legitimate reasons of the data controller take precedence over the legitimate reasons of the data subject. If data management is subject to restrictions, personal data may only be processed with the consent of the data subject, with the exception of storage, or for the presentation, enforcement or defense of legal claims, or for the protection of the rights of other natural or legal persons, or for important public interest. The Data Controller informs the data subject in advance of the lifting of restrictions on data management.
The data subject's right of access
The data subject has the right to receive feedback from the Data Controller as to whether his personal data is being processed, and if such data processing is in progress, he is entitled to access the personal data and the following information: • the purposes of the data processing; • categories of personal data concerned; • recipients or categories of recipients to whom or to whom the personal data has been or will be communicated; • the planned period of storage of personal data; • the right to rectification, deletion or restriction of data processing and the right to object; • the right to submit a complaint to the supervisory authority; • information about data sources; The Data Controller shall provide the information within a maximum of one month from the submission of the request
The right to data portability
The data subject has the right to receive the personal data concerning him/her provided to the Data Controller in a segmented, widely used, machine-readable format, and to forward this data to another data controller.
Right of withdrawal
The data subject has the right to withdraw his consent at any time. Withdrawal of consent does not affect the legality of data management based on consent, prior to withdrawal. The data controller informs the data subject without undue delay, but in any case within one month of receipt of the request, in accordance with Articles 15-22 of the GDPR. on measures taken following a request pursuant to Art. If necessary, taking into account the complexity of the application and the number of applications, this deadline can be extended by another two months.
RIGHT TO OBJECT AND REMEDY RIGHTS
Right to protest
The User or anyone whose personal data has been transferred to the Data Controller may object to the processing of their personal data if the processing (forwarding) of the personal data is solely necessary to assert the rights or legitimate interests of the Data Controller or the data recipient, unless the data processing is permitted or ordered by law , and exercising the right to protest is otherwise permitted by law.
The Data Controller - with the simultaneous suspension of data management - examines the objection within fifteen (15) days from the submission of the application and informs the applicant in writing of the result. If the objection is justified, the Data Controller will terminate the data management and block the data. The Data Controller is obliged to notify about the protest, as well as the measures taken based on it, all those to whom it has previously forwarded the personal data affected by the protest, and who are obliged to take measures to enforce the right to protest.
If the User does not agree with the decision made by the Data Controller based on the protest, or if the Data Controller misses the deadline for the decision, he may appeal to the court within thirty (30) days from the notification of the decision or the last day of the deadline.
Legal enforcement
If the data subject considers that the handling of his personal data by the Data Controller violates the data protection legislation in force at all times, in particular the provisions of the General Data Protection Regulation, he has the right to file a complaint with the competent data protection supervisory authority of the Member State of his usual place of residence, workplace or the place of the suspected infringement. turn. In Hungary, complaints can be submitted to the National Data Protection and Freedom of Information Authority ("NAIH"). NAIH contact details:
Website: http://naih.hu/ Phone: +36-1-391-1400
Address: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Fax: +36-1-391-1410
Postal address: 1530 Budapest, Pf.: 5.
The data subject has the right to file a complaint with a supervisory authority established in a different EU member state, especially in his or her usual place of residence, workplace or the place of the suspected infringement.
Regardless of his right to file a complaint, the person concerned can also go to court in the event of the above infringement. In the case of the Data Controller, the competent court is the Capital City Court, however, the person concerned may also initiate the lawsuit before the court of their place of residence. The contact details of the courts in Hungary can be found at the following link: http://birosag.hu/torvenyszekek.
The person concerned may also initiate the lawsuit before the competent and competent court of the member state of his habitual residence, if the person concerned's habitual place of residence is in another member state of the European Union. The data subject is also entitled to go to court against the legally binding decision of the supervisory authority. The data subject is also entitled to a judicial remedy if the supervisory authority does not deal with the complaint or does not inform the data subject within three months of the procedural developments related to the submitted complaint or its result. The data subject has the right to entrust a non-profit organization or association, which was established in accordance with the law of a European Union member state and whose articles of association its stated goals are the service of the public interest and the protection of the rights and freedom of the data subjects with regard to personal data.
Effective: from June 28, 2020.