ADATKEZELÉSI TÁJÉKOZTATÓ

 Hatályos: 2025. 04. 16-tól

A jelen adatkezelési tájékoztató célja, hogy az Élő Ildikó E.V. (székhely: 1119 Budapest, Andor utca 8. 2/11., adószám: 41867664-1-43) mint adatkezelő, a https://elomasszorkepzo.hu weboldalon végzett adatkezelési tevékenységekről a személyes adatok kezelésére vonatkozó tájékoztatást nyújtson az érintettek számára. Az adatkezelés során az adatkezelő különös figyelmet fordít az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (általános adatvédelmi rendelet, GDPR) és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény rendelkezéseinek betartására.

1. Az adatkezelő adatai
   Az adatkezelő neve: Élő Ildikó egyéni vállalkozó
   Székhelye: 1119 Budapest, Andor utca 8. 2/11.
   Adószáma: 41867664-1-43
   EVNY nyilvántartási szám: 58107711
   FAR nyilvántartási szám: B/2023/000421
   Bejegyző hatóság: Fővárosi Törvényszék Cégbírósága
   Elérhetőségek:

• • • Telefonszám: +36 20 551 6868
    • E-mail: elomasszorkepzo@gmail.com
    • Weboldal: https://elomasszorkepzo.hu
    • Oktatási helyszín: 1116 Budapest, Fehérvári út 144., Vállalkozók Parkja, 1. emelet, 107-es terem

2. A személyes adatok kezelése

Az adatkezelő kizárólag az érintettek által önkéntesen megadott személyes adatokat kezeli, a jogszerű adatkezelés elvei alapján. A kezelt adatok köre, célja és az adatkezelés jogalapja az alábbiak szerint alakul:

2.1. Kapcsolatfelvétel és tanfolyamra jelentkezés során megadott adatok kezelése
A tanfolyamra történő jelentkezés online rendszeren keresztül történik. Az érintett kiválasztja a tanfolyamot és az időpontot, megadja a jelentkezéshez szükséges személyes adatait, majd bankkártyás fizetéssel véglegesíti a jelentkezését. A kapcsolatfelvétel ezen kívül e-mailben vagy kapcsolati űrlapon keresztül is történhet. A kapcsolatfelvételi űrlap beérkezését követően az adatkezelő legfeljebb 48 órán belül választ küld. A chatbot azonnali választ biztosít, azonban csak korlátozott funkcionalitással. Az adatkezelés célja a tanfolyamra történő jelentkezés és kapcsolattartás biztosítása. Jogalap: GDPR 6. cikk (1) bekezdés b) pont – az érintettel kötött szerződés teljesítése vagy annak megkezdését megelőző lépések megtétele.

2.2. Számlázási és fizetési adatok kezelése
A tanfolyamra történő jelentkezés, illetve a szolgáltatás igénybevétele esetén a számlázáshoz szükséges adatokat (név, cím, e-mail cím, fizetéshez kapcsolódó információk) kezeljük. A bankkártyás fizetés a Stripe rendszerén keresztül történik, amelyhez a weboldal nem fér hozzá. Jogalap: GDPR 6. cikk (1) c) pont – az adatkezelőre vonatkozó jogi kötelezettség teljesítése.

2.3. Hírlevélküldés (opcionálisan elérhető)
Az érintett önkéntes hozzájárulása alapján megadott név és e-mail cím hírlevelek küldésére kerülhet felhasználásra. Minden hírlevél láblécében egyértelmű leiratkozási link található, amelyre kattintva a feliratkozó bármikor, azonnal visszavonhatja a hozzájárulását. A leiratkozás lehetősége továbbá biztosított az adatkezelő e-mail címére küldött kérés formájában is. Jogalap: GDPR 6. cikk (1) a) pont – az érintett hozzájárulása.

2.4. Chatbot használata
A weboldalon működő OpenAI-alapú chatbot a felhasználók által megadott szöveges információkat dolgozza fel kizárólag fejlesztési és szolgáltatásfejlesztési célból. A chatbot nem tárol személyazonosításra alkalmas adatokat, kizárólag anonim módon naplózza a kérdéseket és válaszokat, legfeljebb 6 hónapig. Jogalap: GDPR 6. cikk (1) f) pont – az adatkezelő jogos érdeke.

2.5. Webáruházon keresztül történő vásárlás, fizetés
A WooCommerce rendszer segítségével megvalósuló online vásárlás során az érintett megadja nevét, e-mail címét, számlázási címét, valamint a megrendelésre és fizetésre vonatkozó adatokat. A fizetés a Stripe biztonságos, titkosított felületén történik, a weboldal nem tárol bankkártyaadatokat. Jogalap: GDPR 6. cikk (1) b) pont – szerződés teljesítése.

2.6. Időpontfoglalás kezelése
Az Amelia időpontfoglaló rendszer használata során az érintett neve, e-mail címe, telefonszáma, a lefoglalt időpont és a választott szolgáltatás kerül rögzítésre. Az adatkezelés célja az időpontfoglalások nyilvántartása és visszaigazolása. Jogalap: GDPR 6. cikk (1) b) pont – szerződés teljesítése.

2.7. Online tanfolyamok használata (LearnDash)
Az online tanfolyamok során a tanulók részére felhasználói fiók kerül létrehozásra, amely tartalmazza a nevüket, e-mail címüket, felhasználónevüket, valamint a tanfolyamhoz való hozzáférést és előrehaladási információkat. Vizsgaeredmények is rögzítésre kerülhetnek. Az adott tanfolyamhoz való hozzáférés a vásárlást követően időkorlátozás nélkül („lifetime”) biztosított. Jogalap: GDPR 6. cikk (1) b) pont – szerződés teljesítése.

2.8. Tanúsítvány igényléshez szükséges FAR adatközlő űrlap
Amennyiben az érintett hivatalos tanúsítványt kíván igényelni, úgy a jelentkezését követően automatikusan megkapja e-mailben a FAR nyilvántartás részére történő adatszolgáltatáshoz szükséges űrlapot, amelyet a weboldalon keresztül, online módon tölt ki (Gravity Forms). Az űrlapon megadandó további, érzékenyebb személyes adatok: születési név, születési hely, születési idő, édesanyja születési neve, legmagasabb iskolai végzettsége. Jogalap: GDPR 6. cikk (1) c) pont – jogszabályi kötelezettség teljesítése.

3. Az adatok forrása
   A személyes adatokat az adatkezelő minden esetben közvetlenül az érintettektől szerzi be az online űrlapokon, jelentkezési és regisztrációs folyamatokon keresztül.
   
   
   
4. Adatfeldolgozók és címzettek Az adatkezelő a következő adatfeldolgozókat veszi igénybe:

• • • Sybell Informatika Kft. – tárhelyszolgáltatás
    • Lónay Kornél E.V. – weboldal fejlesztése, admin jogosultság
    • OpenAI, L.L.C. – chatbot technológia szolgáltatója
    • Google LLC – webanalitika, marketing (Google Analytics, Ads, Tag Manager)
    • Stripe Payments Europe, Ltd. – fizetési szolgáltató
    • Automattic Inc. / WooCommerce – webáruház rendszer
    • TMS Outsource d.o.o. / Amelia – időpontfoglaló rendszer
    • Liquid Web, LLC / LearnDash – tanulásmenedzsment rendszer
    • Gravity Forms – űrlapkezelő szolgáltatás FAR adatközlőhöz
      
      

5. Adattovábbítás harmadik országba
   A személyes adatok az Európai Unión kívülre csak olyan esetben kerülnek továbbításra, ha az adatkezelő megfelelő garanciákat biztosít (pl. standard szerződéses feltételek, anonimizálás). Ilyen szolgáltatók például: Google LLC, OpenAI, Stripe.
   
   
   
6. Az adatok megőrzési ideje

• • • Kapcsolatfelvételi adatok: legfeljebb 1 év
    • Számlázási adatok: 8 év (Számviteli törvény alapján)
    • Chatbot-interakciók: maximum 6 hónap (anonim módon)
    • Hírlevél adatai: a hozzájárulás visszavonásáig
    • LearnDash tanulási adatok: tanfolyam vásárlásától számított korlátlan ideig
    • FAR adatközlő: jogszabályi előírás szerinti ideig, a FAR rendszer követelményei szerint
      
      

7. Az érintettek jogai
   Az érintettet az alábbi jogok illetik meg:

• • • tájékoztatást kérhet a kezelt adatok köréről, jogalapjáról, időtartamáról,
    • hozzáférést kérhet a róla tárolt személyes adatokhoz,
    • kérheti azok helyesbítését vagy kiegészítését,
    • kérheti az adatok törlését, amennyiben a jogalap megszűnt,
    • kérheti az adatkezelés korlátozását,
    • tiltakozhat jogos érdek jogalapú adatkezelés ellen,
    • bármikor visszavonhatja hozzájárulását, e-mail útján (elomasszorkepzo@gmail.com)
    • panaszt tehet az adatkezelőnél vagy a felügyeleti hatóságnál.

Jogorvoslat menete: Az érintett panasszal fordulhat közvetlenül az adatkezelőhöz: Élő Ildikó E.V. (elomasszorkepzo@gmail.com). Amennyiben az adatkezelő válasza nem kielégítő, az érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál tehet panaszt, vagy bírósághoz fordulhat.

Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://www.naih.hu

8. Az adatszolgáltatás jellege
   Az adatszolgáltatás önkéntes, azonban egyes adatok megadása a szerződés teljesítéséhez vagy jogszabályi kötelezettség teljesítéséhez szükséges. A hírlevélre történő feliratkozás önkéntes, és bármikor visszavonható.

    

9. Automatizált döntéshozatal és profilalkotás
   Az adatkezelő nem alkalmaz automatizált döntéshozatalt, és nem végez profilalkotást a megadott személyes adatok alapján.

    

10. Adatbiztonsági intézkedések
    Az adatkezelő technikai és szervezési intézkedésekkel biztosítja a személyes adatok védelmét, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés, nyilvánosságra hozatal és megsemmisítés ellen. Az alkalmazott főbb intézkedések:

• • • SSL tanúsítvány használata (HTTPS titkosított kapcsolat)
    • Solid Security Pro (iThemes Security) – behatolásvédelem
    • Loginizer – bejelentkezési próbálkozások korlátozása
    • Rendszeres napi biztonsági mentés
    • Admin hozzáférés kizárólag az adatkezelő és hivatalos adatfeldolgozók részére
      
      

11. Záró rendelkezések
    Jelen tájékoztató az adatkezelő által bármikor egyoldalúan módosítható. A módosítás hatályba lépése a weboldalon történő közzététellel történik. Az adatkezelési tájékoztató mindenkori aktuális változata folyamatosan elérhető a weboldalon.

A jelen adatkezelési tájékoztatóban nem szabályozott kérdésekben a GDPR, valamint a vonatkozó magyar jogszabályok az irányadók.