%BLOG_POST_TITLE%

(See below for the English translation)

Adatkezelési Tájékoztató

HATÁLYOS: 2024. augusztus 16. NAPJÁTÓL VISSZAVONÁSIG

1. Az adatkezelők adatai:
Cégnév: EASY STUDY HUNGARIAN KFT.
Székhely: 2120. DUNAKESZI, ÁBRAHÁM PÁL UTCA 26.
Adószám: 32413061113
Cégjegyzékszám: 13-09-230494
Képviselő: Csehy Gyöngyi Irén ügyvezető
Telefonszám: +36 70 422 1309
E-mail cím: hello@easystudyhungarian.hu

2. Az Adatkezelési Tájékoztató célja:
Jelen Adatkezelési Tájékoztató célja a fent megjelenített adatkezelők ügyfeleinek, vásárlóinak, a felnőttképzéseken résztvevőknek (összefoglalóan a továbbiakban: partnerek) a tájékoztatása személyes adataik kezelését illetően.
Az adatkezelők adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelők közös weboldalán. Az adatkezelők fenntartják maguknak a jogot jelen tájékoztató bármikori megváltoztatására.

3. Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:
A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőkre, valamint azon természetes személyekre, akik adataikat a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
A Tájékoztató tárgyi hatálya kiterjed az adatkezelők felnőttképzési tevékenységében, valamint a webshopban történő vásárlások esetén és a különböző klubokra jelentkezőkre vonatkozó és felmerülő összes adatkezelésre.
Jelen Tájékoztató 2024. augusztus 16. napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.

4. Fontosabb fogalom meghatározások:
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

5. Jogszerű adatkezelés az adatkezelőknél:
A személyes adatok kezelésére az adatkezelőknél kizárólag az alábbi esetekben kerül sor:
1. ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. Írásbeli hozzájárulásnak számít a regisztrációs felületen keresztül megadott adatok, az e-mailben megküldött adatok és a személyesen kitöltött szerződések.
Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.
Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el.
A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

6. Személyes adatok kezelése az adatkezelőknél:
Az adatkezelők felnőttképzési tevékenységük valamint a webshopban történő vásárlások esetén és a különböző klubokra jelentkezések (összefoglalóan a továbbiakban: szolgáltatások) során állnak partnerei rendelkezésére. Az adatkezelők ezen tevékenységek elvégzése során kerülnek kapcsolatba természetes személyek személyes adataival. Az alábbi adatkezelési tevékenységeket folytatják: Az adatkezelőknél igénybe vehető szolgáltatásokra jelentkezni e-mailen és a weboldalon keresztül lehet. A bejelentkezések alkalmával az adatkezelők a következő adatokat kérik megadni:

A) webshopban történő vásárlások:
a) vásárló neve
b) vásárló számlázási címe
c) bankkártya száma (ha ezzel fizet a vásárló)
d) e-mail cím
B) különböző klubokra jelentkezések:
a) név
b) számlázási cím
c) e-mail cím
Az adatkezelők ilyen módon tudomásukra jutott személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd a számla kiállítása során a jogszabályban rögzített kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).
Amennyiben az érintett mégsem veszi igénybe a foglalt szolgáltatások esetén az adatkezelők szolgáltatásait, az adatkezelők a személyes adatokat haladéktalanul, de legkésőbb 3 munkanapon belül törlik. A szolgáltatás igénybevétele során tulajdonképpen létrejön a szerződéses kapcsolat a felek között.
A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számlát jogszabályban írt kötelezettség teljesítése érdekében állítják ki az adatkezelők, ezzel a jogalappal. A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelők a jogszabályban írt rendelkezéseknek megfelelően járnak el, azokat 8 évig tárolják.
Az adatkezelő munkája során alvállalkozókkal és szolgáltatókkal is szerződéses viszonyban állhat, ami szintén alapot biztosít a személyes adatok kezelésére. A weboldal működése során cookie-kat alkalmaz, amelyek szintén gyűjtenek személyes adatokat a látogatókról.
Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
A weboldalon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelőkkel, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelők valamely szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelők a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelők Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.
Az adatkezelők weboldalán lehetőség van feliratkozni hírlevélre is, e-mail cím megadásával. A hírlevélre történő feliratkozás során az érintett nyilatkozik arról, hogy megismerte az adatkezelők Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. A hírlevél-küldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos, megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelők tevékenységük és szolgáltatásaik bemutatása céljából, marketing célból közösségi oldalakat, valamint applikációkban létrehozott csoportokat is üzemeltetnek. Itt is sor kerül az oldalak követőinek adatkezelésére. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelők tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás. Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

7. Az adatkezelők által igénybe vett adatfeldolgozók:
Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelők az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítják személyes adataikat.
a) Adatfeldolgozó az adatkezelő által alkalmazott könyvelő cég: King's Eleven Kft..
b) A számlák kiállításával kapcsolatban az adatkezelők partnere: Billingo Technologies Zrt.
c) Az adatkezelők közös weboldalának tárhelyét biztosító társaság:Ekvilibro Natura Szolgáltató Szövetkezet
d) Az adatkezelők levelezőrendszerének kiszolgálója: www.gmail.com
e) A Facebook oldal: https://www.facebook.com/profile.php?id=100076446247920
f) A Facebook csoport: https://www.facebook.com/groups/1174558986959382
g) Applikációk: Telegram, Kajabi. Dropbox
Az adatfeldolgozók kizárólag az adatkezelők által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.
Szállítói szerződések:
Az adatkezelő szállítói elérhetőségeit (név, e-mail cím, telefonszám) is kezelheti és szolgáltató, alvállalkozó cégekkel is kapcsolatban állhat. A partnerekkel való kapcsolattartás érdekében ezekben az esetekben is sor kerülhet személyes adatok kezelésére (a kapcsolattartó, vagy a magánszemély, egyéni vállalkozó személyes adatai). A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése

8. A vevők részére kiállított számlák és az azokon szereplő személyes adatok kezelése:
Az adatkezelők az általuk nyújtott szolgáltatások ellenértékéről számlát állítanak ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelők jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja: jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Ezen személyes adatokat az adatkezelők a Számviteli törvényben rögzítettek szerint 8 évig tárolják.

9. Gyermekek adatai, a különleges személyes adatok kezelése:
Az érintett az adatkezelők közös weboldalán a kapcsolatfelvételi űrlap használatával, a weboldal által alkalmazott cookie-k működéséhez való hozzájárulással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem léphet kapcsolatba az adatkezelővel ilyen módon és a weboldal által alkalmazott cookie-k adatgyűjtéséhez sem járulhat hozzá, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak. Az adatkezelők különleges adatokat nem kezelnek, azok észlelését követően haladéktalanul törlik a rendszerből.

10. E-mail címek, telefonszámok kezelése:
Az adatkezelő tevékenysége során partnerei e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelők hírlevelet is üzemeltetnek marketing célra. A hírlevélre feliratkozás önkéntes és bármikor le lehet iratkozni róla amennyiben ezt kérvényezi a hello@easystudyhungarian.com e-mail címen. A személyes adatok kezelésének jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

11. Az adatkezelők weboldala:
Az adatkezelő weboldala működése során Cookie-kat használ. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Cookie-k (Sütik): A sütik feladata:
információkat gyűjtenek a látogatókról és eszközeikről;
megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;
megkönnyítik a weboldal használatát;
minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (Cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Feltétlenül szükséges, munkamenet (session) Cookie-k:
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről. Az érintett választása a Cookie-kal kapcsolatban:
Webböngésző Cookie-k:
A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új Cookie-kat és törölheti a meglévő Cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új Cookie-kat helyeznek el a számítógépben, vagy más eszközön. A Cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában. Ha a látogató úgy dönt, hogy néhány, vagy az összes Cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját.
Harmadik fél által elhelyezett Cookie-k (analitika):
Az adatkezelők közös weboldala alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az adatkezelők információkat gyűjtenek azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használják fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
Ha a webhelyek vagy az applikációk a Google Analytics szolgáltatást a Google más hirdetési termékeivel – például a Google Ads rendszerrel – együtt használják, akkor egyéb hirdetési azonosítókat is gyűjthetnek. A felhasználók a Hirdetésbeállítások között kapcsolhatják ki ezt a szolgáltatást, illetve módosíthatják a cookie-k használatára vonatkozó beállításokat. A Google Analytics azért gyűjti a felhasználók IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik mely országból, államból vagy városból érkeznek (ezt „IP szerinti földrajzihely – meghatározásnak” is nevezik). A Google Analytics lehetőséget kínál a gyűjtött IP-címek maszkolására, azonban a webhelytulajdonosok akkor is láthatják a felhasználók IP-címét, ha nem használják a Google Analytics szolgáltatást.
A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja, azonban ebben az esetben a látogató esetleg nem tudja a weboldal valamennyi funkcióját teljes körűen használni.
Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letölti és installálja a lenti link alatti böngésző-plugint.
A weboldalon alkalmazott kapcsolatfelvételi űrlap:
A kapcsolatfelvételi űrlapon meg kell adni a látogató nevét, e-mail címét, telefonszámát. Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelők Adatkezelési Tájékoztatóját. Az ilyen célból megadott személyes adatokat az adatkezelők kizárólag a kapcsolat felvétele céljából kezelik. A kapcsolatfelvételt követően az adatkezelők haladéktalanul, de legkésőbb 3 munkanapon belül törlik az érdeklődő személyes adatait. Az adatkezelés a szerződés létrehozása érdekében, ezzel a jogalappal történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). 16 éven aluli személy az ügyfélkapcsolati adatlapon nem veheti fel a kapcsolatot az adatkezelőkkel, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőknek nem áll módjukban a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

12. Hírlevélre történő feliratkozás:
Az adatkezelők közös weboldalán a látogatóknak lehetőségük van feliratkozni hírlevélre is. A hírlevélre történő feliratkozás során a látogató nyilatkozik arról, hogy megismerte az adatkezelők Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú (hírlevél küldés céljából) történő kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevél küldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljeskörű általános, vagy személyre szabott tájékoztatása a weboldalon megjelenő újdonságokról, legújabb eseményekről, hírekről, képzésekről, különböző gondolatokról, módszerekről. A hírlevélre és/vagy DM célú levélküldésre történő feliratkozás önkéntes hozzájáruláson alapul, az adatkezelők természetesen lehetőséget ad arra, hogy az érintett bármikor visszavonhassa hozzájárulását és leiratkozzon a hírlevélről.
Az érintett az adatkezelők közös weboldalán magával a hírlevélre történő feliratkozással akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a hírlevélre nem iratkozhat fel, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőknek nem áll módjukban a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

13. Az adatkezelők közösségi oldalai:
Az adatkezelők Facebook oldalt és csoportot is üzemeltetnek, itt is sor kerül a személyes adatok kezelésére. Az adatkezelők Facebook oldalán és csoportjában is népszerűsíti tevékenységét, ismerteti szolgáltatásait. Ezeket az oldalakat az adatkezelők marketing célokra és a különböző módszerek megismertetésére is használják.
https://www.facebook.com/profile.php?id=100076446247920
https://www.facebook.com/groups/1174558986959382
Az adatkezelők a Facebookon keresztül is átfogó személyes támogatást nyújtanak. Ha a Facebookon keresztül intéznek kérdést az adatkezelők képviselőjéhez, igyekszik azt minél előbb megválaszolni. A Facebook oldalon és csoportban tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem.
A Facebook oldal és csoport használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását. Mindezen tevékenységeket az adatkezelők befolyásolni nem tudják, azért kizárólag a Facebook üzemeltetője a felelős.
Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelőkkel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőknek nincs befolyása ezeknek az adatoknak a fajtájára sem, terjedelmére sem és feldolgozására sem, az adatkezelők nem kapnak személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál. Az adatkezelők ezért semmilyen felelősséget sem tudnak vállalni sem közvetlenül, sem közvetve.
A Facebook oldalon és csoportban követők személyes adatait az adatkezelők az érintettek hozzájárulása értelmében kezelik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekintik azzal, hogy az adott személy kedveli, követi oldalukat, csoportjukat, bejegyzéseiket, illetve az érintett kommentet ír azokhoz.
Az adatkezelők további közösségi oldalai, ahol az adatkezelés jogalapja szintén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a felelősség kizárására a Facebooknál leírtak az irányadók, a közösségi oldalak adatkezeléseit az adatkezelők semmilyen módon sem tudják befolyásolni, így azokért felelősséget nem tudnak vállalni:
YouTube
Intsagram
TikTok
Pinterest

14. Az adatkezelők tevékenységével kapcsolatos panaszkezelés:
Az adatkezelők tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás. Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az adatkezelők a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzik, a személyes adatokat is ezen időtartam alatt kezelik.

15. Az adatkezelés biztonsága:
Az adatkezelők kötelezik magukat arra, hogy gondoskodnak az adatok biztonságáról, megteszik továbbá azokat a technikai és szervezési intézkedéseket és fenntartják azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezik magukat arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítják, vagy átadják, felhívják, hogy tegyenek eleget az adatbiztonság követelményének.
Az adatkezelők gondoskodnak arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelők és az általuk igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adják át.
Az adatkezelők az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén megfelelően elzárva tárolja.
Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható.
Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelők erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.

16. Az érintettek jogai:
Átlátható tájékoztatás: Az adatkezelőknél alkalmazott adatkezelési tevékenységről az érintettek részére világos, tömör, átlátható, érthető információkat nyújtása.
Hozzáférési jog: Az érintett jogosult arra, hogy az adatkezelőktől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
az adatkezelés célja,
az érintett személyes adatok kategóriái,
azon címzettek, akikkel a személyes adatokat közölték,
a személyes adatok tárolásának tervezett időtartama.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen: E-mail: hello@easystudyhungarian.hu
Az adatkezelők a megkeresésre 30 napon belül válaszolnak. A tájékoztatási kérelmekre e-mail útján válaszolnak az érintetteknek.
Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelők helyesbítsék a rá vonatkozó pontatlan személyes adatokat. Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen: E-mail: hello@easystudyhungarian.hu. Az adatkezelők a megkeresésre 30 napon belül válaszolnak. A tájékoztatási kérelmekre e-mail útján válaszolnak az érintetteknek.
Törléshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelők töröljék a rá vonatkozó személyes adatokat. Az adatkezelők – ezen kérelem alapján – kötelesek törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
a személyes adatokat jogellenesen kezelték,
uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.
Az adatkezelőktől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen: E-mail: hello@easystudyhungarian.hu
Az adatkezelők a megkeresésre 30 napon belül válaszolnak. A tájékoztatási kérelmekre e-mail útján válaszolnak az érintetteknek.
Adatkezelés korlátozásához való jog: Érintett jogosult kérni, hogy az adatkezelők korlátozzák az adatkezelést, elsősorban akkor, ha: · vitatja az adatok pontosságát, · jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.
Az adatkezelőktől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen: E-mail: hello@easystudyhungarian.hu
Az adatkezelők a megkeresésre 30 napon belül válaszolnak. A tájékoztatási kérelmekre e- mail útján válaszolnak az érintetteknek.
Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Az adatkezelőktől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen: E-mail: hello@easystudyhungarian.hu Az adatkezelők a megkeresésre 30 napon belül válaszolnak. A tájékoztatási kérelmekre e-mail útján válaszolnak az érintetteknek.
Tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen: E-mail: hello@easystudyhungarian.hu Az adatkezelők a megkeresésre 30 napon belül válaszolnak. A tájékoztatási kérelmekre e-mail útján válaszolnak az érintetteknek.
Az érintettet megillető jog automatizált döntéshozatal esetén: Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az adatkezelők nem alkalmaznak profilozást, profilalkotást. Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen: E-mail: hello@easystudyhungarian.hu Az adatkezelők a megkeresésre 30 napon belül válaszolnak. A tájékoztatási kérelmekre e-mail útján válaszolnak az érintetteknek.

17. Adatvédelmi incidens:
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:
megsemmisülésével,
elvesztésével,
megváltoztatásával,
jogosulatlan közlésével vagy
jogosulatlan hozzáférésével jár együtt.
Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.
Adatvédelmi incidensnek minősülnek például:
személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens bármely adatkezelő vagy adatfeldolgozó tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.
Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.
Az adatkezelők nyilvántartják az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőknek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, megbízóinak, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket. Az adatkezelők a tájékoztatáshoz az emailcímeket használják.

18. Tájékoztató a legfontosabb vonatkozó jogszabályokról:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.); –
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
2000. évi C. törvény – a számvitelről (Számviteli tv.).

19. Adatvédelmi hatósági eljárás:
Amennyiben az érintett úgy gondolja, hogy a jogainak a megsértése vagy bármely olyan cselekmény történt, amely őt hátrányosan érinti, panasszal fordulhat mind az adatkezelőkhöz, mind a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: NAIH). Panasz esetén bár joga van az érintettnek azonnal és közvetlenül a NAIH-hoz fordulni, azonban az idő lerövidítése és a célszerűség miatt az adatkezelők javasolják, hogy elsődlegesen hozzájuk forduljanak és amennyiben úgy gondolják, hogy az adatkezelők nem tettek meg mindent annak érdekében, hogy a probléma megoldódjon, akkor lépjenek tovább a NAIH felé.
A NAIH adatai:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Posta cím: 1363 Budapest, Pf.: 9.
Cím: 1055 Budapest, Falk Miksa utca 9-11
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

20. Bírósághoz fordulás joga:
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

21. Egyéb rendelkezések:
Az adatkezelők az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekintik irányadónak. Az adatkezelők ezúton tájékoztatják partnereiket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőket. Az adatkezelők a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

VALID: FROM AUGUST 16, 2024, UNTIL WITHDRAWAL

1. Data Controllers:

Company Name: EASY STUDY HUNGARIAN KFT.
Registered Office: 2120 DUNAKESZI, ÁBRAHÁM PÁL STREET 26.
Tax Number: 32413061113
Company Registration Number: 13-09-230494
Representative: Gyöngyi Irén Csehy, Managing Director
Phone Number: +36 70 422 1309
Email Address: hello@easystudyhungarian.hu

2. Purpose of the Privacy Notice:
The purpose of this Privacy Notice is to inform the clients, purchasers, and participants in adult education programs (collectively referred to as "partners") of the data controllers about the handling of their personal data. The data protection principles related to the data controllers’ processing activities are continuously available on the data controllers’ joint website. The data controllers reserve the right to change this notice at any time.

3. Scope of the Privacy Notice:

Personal Scope: This Privacy Notice applies to the data controllers as well as to individuals whose data are included in the data processing activities covered by this notice, and to those whose rights or legitimate interests are affected by the data processing.
Material Scope: The notice covers all data processing related to the data controllers' adult education activities, purchases in the webshop, and applications to various clubs.
Temporal Scope: This Privacy Notice comes into effect on August 16, 2024, and remains valid until further notice, indefinitely.

4. Key Definitions:

Personal Data: Any information relating to an identified or identifiable natural person. An identifiable natural person is one who can be identified, directly or indirectly, particularly by reference to an identifier such as a name, identification number, location data, online identifier, or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of that person.

Special Categories of Data: All data that falls under special categories of personal data, such as data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, as well as genetic data, biometric data aimed at uniquely identifying a natural person, health data, and data concerning a natural person's sex life or sexual orientation.

Data Processing: Any operation or set of operations performed on personal data or sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, or destruction.

Data Controller: A natural or legal person, public authority, agency, or any other body which determines the purposes and means of the processing of personal data, alone or jointly with others.

Data Processor: A natural or legal person, public authority, agency, or any other body which processes personal data on behalf of the data controller.

Joint Controllers: When two or more data controllers jointly determine the purposes and means of processing, they are considered joint controllers.

Third Party: A natural or legal person, public authority, agency, or any other body that is not the data subject, the data controller, the data processor, or persons who, under the direct authority of the data controller or data processor, are authorized to process personal data.

Data Subject’s Consent: A data subject's voluntary, specific, informed, and unambiguous indication of their wishes by which they, by a statement or a clear affirmative action, signify their agreement to the processing of personal data relating to them.

Data Breach: A breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to personal data transmitted, stored, or otherwise processed.

5. Lawful Processing of Personal Data by Data Controllers:

Personal data processing by the data controllers will only occur under the following circumstances:

When the data subject has given consent to the processing of their personal data for one or more specific purposes.
When the processing is necessary for the performance of a contract to which the data subject is a party.
When the processing is necessary for compliance with a legal obligation to which the data controller is subject.
In cases where processing is based on consent, the data subject provides written consent for the processing of their personal data. Written consent includes data provided through registration forms, email, and completed contracts in person. Processing based on legal obligation is independent of the data subject's consent, as it is defined by law.

Regardless of the mandatory nature of processing, data subjects must be informed before the processing starts that the processing is mandatory and cannot be avoided.

According to the GDPR (General Data Protection Regulation), personal data processing is also permissible if it is necessary for the performance of a contract to which the data subject is a party, or for taking steps at the request of the data subject prior to entering into a contract. The data controller may process personal data for the purpose of contract performance, including the establishment, execution, or termination of the contract.

6. Personal Data Processing by Data Controllers:

The data controllers process personal data in connection with their adult education activities, purchases in the webshop, and applications to various clubs (collectively referred to as "services"). During these activities, the data controllers handle personal data of individuals. The following data processing activities are carried out:

Webshop Purchases:

a) Customer's name
b) Customer's billing address
c) Credit card number (if used by the customer)
d) Email address
Applications to Various Clubs:

a) Name
b) Billing address
c) Email address
The legal basis for processing personal data obtained through these means is the creation of a contract (Article 6(1)(b) of the GDPR), and then fulfilling legal obligations during invoicing (Article 6(1)(c) of the GDPR). If the data subject does not use the services reserved, the data controllers will promptly delete the personal data, but no later than within 3 working days. A contractual relationship is established between the parties upon the use of the service.

Invoices contain the data subject’s name, address, and possibly tax number. The invoice is issued to fulfill a legal obligation, based on this legal basis. Regarding the retention of personal data on the invoice, the data controllers comply with legal requirements and retain the data for 8 years.

During their operations, the data controllers may also engage subcontractors and service providers, which also provides a basis for personal data processing. Cookies are used on the website, which also collect personal data from visitors.

The legal basis for this data processing is the data subject's consent (Article 6(1)(a) of the GDPR).

On the website, visitors can contact the data controllers via a contact form. The form requires the visitor’s name, email address, and phone number. The purpose of processing these personal data is to contact the visitor and respond to inquiries about the data controllers' services. If no service is ordered following contact, the personal data of the inquirer will be promptly deleted, but no later than within 3 working days. The data controllers process personal data to establish a contract, based on this legal basis (Article 6(1)(b) of the GDPR). By filling out the form, the data subject acknowledges that they have read and understood the data controllers' Privacy Notice and agree to its terms.

Visitors also have the option to subscribe to a newsletter by providing their email address. By subscribing, the data subject acknowledges that they have read the Privacy Notice and consent to the processing of their personal data for marketing purposes. The rights of the data subject as described in the Privacy Notice are applicable, and the data subject can exercise these rights as specified. The legal basis for the processing of personal data for sending newsletters is the explicit and written consent of the subscriber, based on appropriate information (Article 6(1)(a) of the GDPR).

To showcase their activities and services, the data controllers operate social media pages and groups created in applications for marketing purposes. Data processing on these pages is also carried out. The legal basis for this processing is the data subject's consent (Article 6(1)(a) of the GDPR).

During complaint handling related to the data controllers' activities, the purpose of data processing is to enable the complaint to be communicated, identify the data subject and their complaint, record legally required data, and investigate and resolve the complaint. Handling of complaints and thus processing of personal data is mandatory under consumer protection laws (Act CLV of 1997 on Consumer Protection). Therefore, the legal basis for processing personal data is compliance with a legal obligation (Article 6(1)(c) of the GDPR).

7. Data Processors Engaged by the Data Controllers:

By becoming familiar with and acknowledging this Privacy Notice, data subjects accept that the data controllers will transfer their personal data to the following data processors and joint controllers:

a) Data Processor: The accounting firm used by the data controllers: King's Eleven Ltd.

b) Partner for Invoice Issuance: Billingo Technologies Plc.

c) Web Hosting Provider for the Joint Website of the Data Controllers: Ekvilibro Natura Service Cooperative

d) Email Service Provider for the Data Controllers: www.gmail.com

e) Facebook Page: https://www.facebook.com/profile.php?id=100076446247920

f) Facebook Group: https://www.facebook.com/groups/1174558986959382

g) Applications: Telegram, Kajabi, Dropbox

Data processors handle personal data solely based on the instructions provided by the data controllers (except when required by legal regulations), and they are bound by confidentiality obligations.

Supplier Contracts:

The data controller may also manage the contact details (name, email address, phone number) of suppliers and may have contractual relationships with service providers and subcontractors. In these cases, personal data of contact persons or individual entrepreneurs may also be processed for maintaining these relationships. The legal basis for processing such personal data is the performance of contractual obligations.

8. Handling of Invoices and Personal Data on Invoices:

The data controllers issue invoices for the services provided. The invoice includes the data subject’s name, address, and possibly tax number. Issuing invoices is a legal obligation of the data controllers. The legal basis for processing personal data on invoices is compliance with a legal obligation (Article 6(1)(c) of the GDPR). Such personal data is retained by the data controllers for 8 years, as stipulated by accounting law.

9. Data of Children and Processing of Special Categories of Data:

Data subjects using the contact form on the data controllers' joint website or consenting to the use of cookies on the website declare that they are over 16 years old. Individuals under 16 may not contact the data controller in this manner or consent to the data collection by cookies on the website, as per Article 8(1) of the GDPR, which requires parental consent for the validity of consent for data processing. The data controller cannot verify the age or consent of the individual providing consent, thus the data subject guarantees the accuracy of the provided information. The data controllers do not process special categories of data and will delete such data from the system immediately upon detection.

10. Handling of Email Addresses and Phone Numbers:

During their activities, the data controllers may acquire their partners' email addresses and phone numbers. Personal data collected in this manner is processed primarily to fulfill contractual obligations (Article 6(1)(b) of the GDPR). The data controllers also operate a newsletter for marketing purposes. Subscribing to the newsletter is voluntary, and individuals may unsubscribe at any time by requesting it via email at hello@easystudyhungarian.com. The legal basis for processing personal data is the visitor’s consent (Article 6(1)(a) of the GDPR).

11. The Data Controllers' Website:

The data controllers' website uses cookies during its operation. The legal basis for processing personal data obtained through cookies is the visitor's consent (Article 6(1)(a) of the General Data Protection Regulation).

Cookies:
The purpose of cookies is to:

Collect information about visitors and their devices;
Remember visitors' individual settings, which may be used;
Facilitate the use of the website;
Provide a quality user experience.
For personalized service, a small data packet, known as a cookie, is placed on the user's computer and read during subsequent visits. When a browser returns a previously saved cookie, the service provider handling the cookie can associate the user's current visit with previous ones, but only regarding its own content.

Essential Cookies:
These cookies ensure that visitors can browse the website seamlessly, use its functions, and access available services. The validity of such cookies lasts until the end of the session (browsing), and they are automatically deleted from the computer or other device used for browsing once the browser is closed.

Cookie Choices:
Browser Cookies:
In the browser settings, visitors can accept or reject new cookies and delete existing ones. They can also set the browser to notify them every time new cookies are placed on their computer or other device. More information about managing cookies can be found in the browser’s "help" function. If a visitor chooses to disable some or all cookies, they may not be able to use all the functions of the website.

Third-Party Cookies (Analytics):
The data controllers’ joint website also uses cookies from third-party services such as Google Analytics. By using the Google Analytics web analytics service, the data controllers collect information about how visitors use the website. This data is used for website development and improving user experience. These cookies remain on the visitor's computer or device until their expiration or until the visitor deletes them.

If websites or applications use Google Analytics in conjunction with other Google advertising products (e.g., Google Ads), they may also collect additional advertising identifiers. Users can disable this service and modify cookie settings in the Ad Settings. Google Analytics collects users' IP addresses to safeguard the service and to allow website owners to understand where their visitors come from (referred to as "IP-based geolocation"). Google Analytics offers the option to mask collected IP addresses, but website owners can still see users' IP addresses if they do not use Google Analytics.

Under Google Analytics, the IP address transmitted by the visitor's browser is not linked to other data held by Google. Cookies can be prevented from being stored by adjusting the browser software settings; however, this may affect the ability to use all functions of the website.

Additionally, visitors can prevent the collection of data created by cookies and related to the use of the website (including IP addresses) by Google, and the processing of such data by Google, by downloading and installing the browser plugin available at the link below.

Contact Form on the Website:
The contact form requires visitors to provide their name, email address, and phone number. By completing the form, the data subject confirms that they have read the data controllers’ Privacy Notice. Personal data provided for this purpose will be used by the data controllers solely for the purpose of contact. Following the contact, the data controllers will delete the inquiring individual’s personal data promptly, but no later than within 3 working days. The processing of data is based on the legal ground of contract creation (Article 6(1)(b) of the GDPR). Individuals under 16 years of age may not use the contact form to reach out to the data controllers, as Article 8(1) of the GDPR requires parental consent for the validity of consent for data processing. The data controllers cannot verify the age or consent of the individual providing consent, so the data subject guarantees the accuracy of the provided information.

12. Newsletter Subscription:
Visitors to the data controllers' joint website can subscribe to a newsletter. By subscribing, visitors declare that they have read the data controllers’ Privacy Notice and consent to the processing of their personal data for marketing purposes (sending newsletters). The data subjects have the rights outlined in the Privacy Notice and can exercise these rights as described in the document. Accordingly, the legal basis for the processing of personal data during newsletter distribution is the explicit and written consent of the subscriber (Article 6(1)(a) of the GDPR).

The purpose of processing data in relation to the newsletter is to provide the recipient with comprehensive general or personalized information about new updates, events, news, training, and various thoughts and methods appearing on the website. Subscription to the newsletter and/or direct mail (DM) is based on voluntary consent, and the data controllers provide the opportunity for the data subject to withdraw consent and unsubscribe from the newsletter at any time.

The data subject, by subscribing to the newsletter on the data controllers' joint website, confirms that they are over 16 years old. Individuals under 16 may not subscribe to the newsletter, as Article 8(1) of the GDPR requires parental consent for the validity of consent for data processing. The data controllers cannot verify the age or consent of the individual providing consent, so the data subject guarantees the accuracy of the provided information.

13. The Data Controllers' Social Media Pages:

The data controllers operate Facebook pages and groups, where personal data is also processed. The data controllers use their Facebook page and group to promote their activities and present their services. These pages are utilized for marketing purposes and to introduce various methods.

Facebook Page
Facebook Group
The data controllers provide comprehensive personal support through Facebook as well. If a question is directed to the data controllers' representative via Facebook, they will strive to respond as soon as possible. Data collected from the Facebook page and group will only be used to answer the question and not for additional advertising purposes.

Purpose of Using the Facebook Page and Group:
The purpose of using the Facebook page and group is to advertise on social media platforms and share information. Facebook may also use the data for its own purposes, including profiling and targeting with advertisements. The data controllers cannot influence these activities; therefore, Facebook is solely responsible for them.

To contact the data controllers through Facebook, users must log in. Facebook may request, store, and process personal data for this purpose. The data controllers have no control over the type, scope, or processing of this data, and they do not receive personal data from Facebook. Further information can be found on Facebook's website. Consequently, the data controllers cannot accept any direct or indirect responsibility for this.

Personal data of followers on the Facebook page and group is handled by the data controllers based on the consent of the data subjects (Article 6(1)(a) of the GDPR). Consent is considered given when an individual likes or follows their page, group, posts, or comments on them.

Other Social Media Pages of the Data Controllers:
The legal basis for data processing on other social media pages is also the data subject's consent (Article 6(1)(a) of the GDPR). Responsibility exclusions described for Facebook also apply to these platforms. The data controllers cannot influence the data processing on these social media pages and therefore cannot accept responsibility for them:

YouTube
Instagram
TikTok
Pinterest
14. Complaint Handling Related to the Data Controllers’ Activities:

The purpose of handling complaints related to the data controllers' activities is to allow the submission of the complaint, identify the complainant and their complaint, record mandatory data as required by law, and investigate and resolve the complaint. Handling a complaint and processing personal data are mandatory under the Consumer Protection Act (1997. CLV). Therefore, the legal basis for personal data processing is fulfilling the legal obligation (Article 6(1)(c) of the GDPR). The data controllers will keep the complaint record and the copy of the response for 5 years, and personal data will be processed for this period.

15. Data Security:

The data controllers commit to ensuring data security and will implement and maintain the technical and organizational measures and procedural rules necessary to protect the collected, stored, and processed data from destruction, unauthorized use, and unauthorized modification. They also commit to instructing any third parties to whom data is transferred or disclosed to comply with data security requirements.

The data controllers ensure that unauthorized individuals cannot access, disclose, transmit, modify, or delete the processed data. The data will only be accessible to the data controllers and their appointed data processors, and will not be disclosed to third parties without authorization.

The data controllers store the personal data provided by the data subjects primarily on servers equipped with standard protection systems provided by the data processors listed in this Privacy Notice, and also on their own IT equipment, securely if in paper format.

Data subjects acknowledge and accept that full protection of personal data cannot be guaranteed over the internet and in computer systems. In the event of unauthorized access or data breach despite the data controllers' efforts, actions will be taken according to the provisions outlined in this notice.

16. Rights of Data Subjects:

Transparent Information: Data controllers provide clear, concise, transparent, and understandable information to data subjects regarding their data processing activities.

Right of Access: Data subjects have the right to obtain feedback from the data controllers on whether their personal data is being processed. If such processing is occurring, data subjects are entitled to access the following information:

The purpose of the data processing,
The categories of personal data concerned,
The recipients with whom the personal data has been shared,
The planned duration for which the personal data will be stored.
Data subjects can request information on the above from the data controllers at the following email address: Email: hello@easystudyhungarian.hu
The data controllers will respond to requests within 30 days. Responses to access requests will be sent by email to the data subjects.

Right to Rectification: Data subjects have the right to request the data controllers to rectify inaccurate personal data concerning them. Data subjects can request this information from the data controllers at the following email address: Email: hello@easystudyhungarian.hu. The data controllers will respond to requests within 30 days. Responses to rectification requests will be sent by email to the data subjects.

Right to Erasure: Data subjects have the right to request the data controllers to delete personal data concerning them. The data controllers are obliged to erase personal data if any of the following conditions apply:

The personal data is no longer necessary for the purposes for which it was collected,
The data subject withdraws their consent and there is no other legal basis for the processing,
The data subject objects to the processing and there are no overriding legitimate grounds for the processing,
The personal data has been unlawfully processed,
The data must be erased to comply with a legal obligation under Union or Member State law.
Data subjects can request information on the above from the data controllers at the following email address: Email: hello@easystudyhungarian.hu
The data controllers will respond to requests within 30 days. Responses to erasure requests will be sent by email to the data subjects.

Right to Restriction of Processing: Data subjects have the right to request the data controllers to restrict the processing of their personal data, particularly if:

They contest the accuracy of the data,
They consider the processing unlawful but request restriction of the data rather than erasure.
Data subjects can request information on the above from the data controllers at the following email address: Email: hello@easystudyhungarian.hu
The data controllers will respond to requests within 30 days. Responses to requests for restriction of processing will be sent by email to the data subjects.

Right to Data Portability: Data subjects have the right to receive their personal data in a structured, commonly used, and machine-readable format and to transmit those data to another data controller.

Data subjects can request information on the above from the data controllers at the following email address: Email: hello@easystudyhungarian.hu
The data controllers will respond to requests within 30 days. Responses to data portability requests will be sent by email to the data subjects.

Right to Object: Data subjects have the right to object at any time, on grounds relating to their particular situation, to the processing of their personal data, as specified in Article 21 of the EU Regulation 2016/679.

Data subjects can request information on the above from the data controllers at the following email address: Email: hello@easystudyhungarian.hu
The data controllers will respond to requests within 30 days. Responses to objections will be sent by email to the data subjects.

Rights Related to Automated Decision-Making:
Automated decision-making refers to processes where technical automation evaluates the data subject’s personal characteristics and which has legal effects or significantly affects them. The data controllers do not apply profiling or automated decision-making. Data subjects can request information on this from the data controllers at the following email address: Email: hello@easystudyhungarian.hu
The data controllers will respond to requests within 30 days. Responses regarding automated decision-making will be sent by email to the data subjects.

17. Data Protection Incidents:

A data protection incident is defined as a security breach that results in accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to personal data.

A data protection incident must pose a serious risk to data security, meaning the breach must involve:

Destruction of personal data,
Loss of personal data,
Alteration of personal data,
Unauthorized disclosure of personal data, or
Unauthorized access to personal data.
An incident is considered to have occurred if any of the above happens, although it does not exclude the possibility of multiple issues occurring simultaneously. This includes not only intentional, malicious actions but also accidental breaches. An incident occurs if it results from accidental or unlawful actions.

Examples of data protection incidents include:

Illegal transmission of personal data via documents, portable devices, storage media, or IT systems (e.g., email),
Unauthorized access to IT systems or applications handling personal data,
Damage or loss of part or all of a database containing personal data,
Inoperability of an IT system or part of it due to viruses or other malicious software, etc.
In the event of a data protection incident (except where the incident is unlikely to pose a risk to the rights and freedoms of natural persons), the data controller must promptly notify the National Authority for Data Protection and Freedom of Information. As soon as the incident becomes known to any data controller or processor, it must be reported without undue delay, and where possible, no later than 72 hours after becoming aware of the incident. If notification cannot be made within 72 hours, the reason for the delay must be provided, and the required information must be communicated in parts without further undue delay.

The National Authority for Data Protection and Freedom of Information operates a system on its website for reporting data protection incidents electronically.

The data controllers maintain records of data protection incidents, including the facts related to the incident, its effects, and the measures taken to address it. The records must include the reasons for the incidents, the events, the scope of personal data affected, the impact and consequences of the incidents, the measures taken to remedy them, and the data controllers' conclusions.

If the data protection incident is likely to result in a high risk to the rights and freedoms of the data controllers' partners, clients, or customers, the affected partner must be informed without delay. The notification to the data subject must clearly and understandably describe the nature of the incident and provide the most important information and actions taken. The data controllers will use email addresses for such notifications.

18. Information on the Key Relevant Legislation:

Regulation (EU) 2016/679 of the European Parliament and of the Council (April 27, 2016) – on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation, GDPR);
Act CXII of 2011 – on the Right to Informational Self-Determination and Freedom of Information (Info Act);
Act V of 2013 – on the Civil Code (Civil Code);
Act C of 2000 – on Accounting (Accounting Act).
19. Data Protection Authority Procedures:

If a data subject believes that their rights have been violated or that any action has been taken that adversely affects them, they may file a complaint with both the data controllers and the National Authority for Data Protection and Freedom of Information (hereinafter: NAIH). While data subjects have the right to contact NAIH directly and immediately, data controllers recommend initially addressing complaints to them. If data subjects believe that the data controllers have not taken sufficient steps to resolve the issue, they may then escalate the matter to NAIH.

NAIH Contact Details:
Name: National Authority for Data Protection and Freedom of Information
Mailing Address: 1363 Budapest, P.O. Box 9
Address: 1055 Budapest, Falk Miksa Street 9-11
Phone: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Email: ugyfelszolgalat@naih.hu
Website: http://www.naih.hu

20. Right to Seek Judicial Remedy:

In the case of a violation of their rights, data subjects may seek legal action against the data controllers in court. The court will handle the case on an expedited basis.

21. Other Provisions:

Data controllers will provide information on data processing not listed in this notice at the time of data collection. In such cases, they will follow the provisions of applicable legislation. Data controllers hereby inform their partners that the court, the prosecutor, the investigative authority, the authority handling misdemeanors, the administrative authority, the National Authority for Data Protection and Freedom of Information, or other bodies authorized by law may request information, data disclosure, transfer, or provision of documents from the data controllers. Data controllers will provide personal data to authorities only to the extent necessary for the purpose of the request, provided that the authority specifies the precise purpose and scope of the data.