A SPIRODALOM.ART ADATKEZELÉSI TÁJÉKOZTATÓJA

1     Az adatkezelési tájékoztató célja

Jelen dokumentum célja, hogy a www.spirodalom.art honlap üzemeltetője, mint adatkezelő (a továbbiakban egységesen Adatkezelő) leírja az Adatkezelő szervezetében alkalmazott és működő, személyes adatnak minősülő adatokra vonatkozó adatvédelmi szabályokat, eljárásokat és védelmi intézkedéseket.

Az Adatkezelő egyúttal e dokumentumban tájékoztatja ügyfeleit, partnereit, illetőleg minden olyan természetes- és jogi személyt, akik az Adatkezelővel bármilyen – jogi szempontból értelmezhető – kapcsolatban állnak és a személyes kezelése során érintettségük keletkezik, az általa kezelt személyes adatok kezelésének szabályairól, az alkalmazott védelmi intézkedésekről eljárásokról és az adatkezelés módjáról.

Az Adatkezelő jelen Adatkezelési tájékoztatóban leírt szabályokat, rendelkezéseket és kötelezettségeket saját magára jogilag kötelező érvényűnek tekinti és működése során alkalmazza, valamint kijelenti, hogy jelen dokumentumban leírt és alkalmazott adatvédelmi szabályok és eljárások megfelelnek a hatályos adatvédelmi nemzeti és Európai Uniós jogszabályoknak. Adatkezelő kijelenti továbbá, hogy fontosnak tekinti az információs önrendelkezés jogát, különös tekintettel a személyes adatokra és saját hatókörében minden elérhető szervezeti, működési, szabályozási és technológia intézkedést megtesz e jogok betartása és betartatása érdekében.

Az Adatkezelési tájékoztató mindenkor hatályos verziója a www.sprirodalom.art/rolunk hozzáférhetőségen érhető el. Az Adatkezelési tájékoztatót Adatkezelő bármikor megváltoztathatja, a közzététel- és az érintettek www.spirodalom.art honlapon keresztül történp tájékoztatásának kötelezettsége mellett.

2     Az Adatkezelő adatai

Az Adatkezelő

Név: dr. Schönek Zoltán István

Cím: 1182 Budapest, Somlókert utca 29.

Telefonszám: +36 20 9213831

Központi e-mail: info@spirodalom.art

Az Adatkezelő elérhetőségei

Adatvédelmi kérdésekben Adatkezelő az alábbi elérhetőségeken kereshető meg: info@spirodalom.art

Az Adatkezelő a hozzá emailen beérkezett adatvédelmi megkereséseket (e-mail) a 4. pontban, az erre az adatkezelésre vonatkozó, meghatározott ideig őrzi meg. Ennek leteltével ezek visszavonhatatlan módon törlésre kerülnek.

Az Adatkezelő adatvédelmi tisztviselője:

Az Adatkezelő adatvédelmi tisztviselő választására a GDPR alapján nem köteles.

3     Az adatkezelés elvei

A honlap üzemeltetője az adatkezelése során alábbi alapelveket követi:

1. a személyes adatokat jogszerűen és tisztességesen, valamint az Ön számára átláthatóan kezeljük.
2. a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük és azokat nem kezeljük a célokkal össze nem egyeztethető módon.
3. az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.
4. Minden észszerű intézkedést megteszünk annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük.
5. a személyes adatokat olyan formában tároljuk, hogy Ön csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható.
6. megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

Az Ön személyes adatait

1. az Ön előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján és csakis a szükséges mértékben és minden esetben célhoz kötötten kezeljük, azaz gyűjtjük, rögzítjük, rendszerezzük, tároljuk és felhasználjuk.
2. egyes esetekben az Ön adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű, ilyen esetekben erre a tényre külön felhívjuk az Ön figyelmét.
3. illetve bizonyos esetekben az Ön személyes adatainak kezeléséhez a honlap üzemeltetőjének, vagy pedig harmadik személynek fűződik jogos érdeke, például honlapunk működtetése, fejlesztése és biztonsága.

4. Adatkezelő Adatkezelései és a kezelt személyes adatok

Hírlevél feliratkozáshoz kapcsolódó adatok

Név (keresztnév és családi név – kötelező), e-mail cím (kötelező)

Az adatkezelés jogalapja: az Érintett online hozzájárulása.

Az adatkezelés célja: kapcsolatfelvétel, hírlevél kiküldése

Az adatszolgáltatás elmaradásának lehetséges következményei: szolgáltatás nyújtása nem lehetséges

Az adatkezelésben kezelt adatok: név, e-mail cím

Az adatkezelésben kezelt adatok megőrzési ideje: Érintett által történő leiratkozás időpontjáig.

Felhasználóként történő regisztrációhoz kapcsolódó adatok

 Vezeték és keresztnév (kötelező), e-mail cím (kötelező)

Az adatkezelés jogalapja: az Érintett hozzájárulása.

Az adatkezelés célja: felhasználóként történő regisztráció

Az adatszolgáltatás elmaradásának lehetséges következményei: regisztráció nem lehetséges

Az adatkezelésben kezelt adatok: név, e-mail cím, jogosultság (feliratkozó, közreműködő, szerző, szerkesztő, adminisztrátor)

Az adatkezelésben kezelt adatok megőrzési ideje: a honlap üzemeltetője vagy az Érintett által történő regisztráció törlését követő év végéig. 

Online vásárláshoz kapcsolódó adatok

 Vezeték és keresztnév (kötelező)/cégnév, e-mail cím (kötelező), telefon, lakcím/székhely, számlázási cím, szállítási cím

Az adatkezelés jogalapja: az Érintett hozzájárulása.

Az adatkezelés célja: online vásárlás

Az adatszolgáltatás elmaradásának lehetséges következményei: megrendelés nem lehetséges

Az adatkezelésben kezelt adatok: Vezeték és keresztnév (kötelező)/cégnév, e-mail cím (kötelező), telefon, lakcím/székhely, számlázási cím, szállítási cím

Az adatkezelésben kezelt adatok megőrzési ideje: a megrendelés kifizetésének és teljesítésének évét követő év vége, a megrendeléssel kapcsolatos jogvita (ide értve a hatósági eljárást is) esetén a jogvita jogerő lezárultat követő év vége. 

A kártyaadatok és a megrendelő egyéb banki adatai az elektronikus fizetési megoldást szolgáltató pénzintézetnél kerülnek tárolásra az ott érvényes adatvédelmi szabályok szerint, a megrendelő ilyen adatait a honlapüzemeltető nem kezeli.

Technikai adatok

Technikai adatok, azon adatok, amelyek az Adatkezelő rendszereinek működése során többnyire automatikusan keletkeznek és kerülnek rögzítésre. Egyes technikai adatokat a rendszer, az Érintett külön nyilatkozata, vagy cselekménye nélkül is tárol és bizonyos esetekben automatikusan naplóz. A technikai adatok az Érintett személyének azonosítására közvetlenül nem alkalmasak, azonban összekapcsolhatók felhasználói adatokkal, így az azonosítás elvileg lehetővé válik. Ilyen adatkapcsolatokat az Adatkezelőnem készít, kivéve egyes olyan esetekben, amikor erre Adatkezelőt törvény kötelezi. A technikai adatokhoz kizárólag az Adatkezelő és Adatfeldolgozói férhetnek hozzá.

Az adatkezelés jogalapja: a szolgáltatás nyújtásához marketing szempontból szükséges

Az adatkezelés célja: a honlap látogatottságának mérése

Az adatszolgáltatás elmaradásának lehetséges következményei: nincs ilyen

Az adatkezelésben kezelt adatok: user ID, session ID, eszköz ID, dátum és időpont, GPS koordináta

Böngésző Süti – Cookie

A sütik feladata

A HTTP-süti (süti, cookie) kisméretű adatcsomag, amelyet az internetes böngészés során a látogatott weboldalt tartalmazó szerver hozza létre a kliens webböngészője segítségével, az első látogatás alkalmával, ha ez a böngészőben engedélyezve van. A sütik a felhasználó számítógépén, előre meghatározott, böngésző típusonként eltérő helyen tárolódnak. A további látogatások során a tárolt sütit a böngésző visszaküldi a webszervernek, különféle, a kliensről szóló információkkal együtt. A sütik segítségével a szervernek lehetősége van az adott felhasználó azonosítására, róla különféle információk gyűjtésére és ezekből elemzések készítésére. A sütik főbb funkciói:

• információkat gyűjtenek a látogatókról és eszközeikről; 5
• megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
• megkönnyítik, egyszerűsítik,  kényelmesebbé,  gördülékenyebbé  teszik  az  adott  weboldal használatát;
• szükségtelenné teszik már megadott adatok újramegadását; általában javítanak a felhasználói élményen.

A sütik használatával az Adatkezelő adatkezelést végez, amelynek fő céljai:

• felhasználó azonosítás
• az egyes munkamenetek azonosítása
• hozzáférésre használt eszközök azonosítása
• bizonyos megadott adatok tárolása
• nyomon követési és helyinformációk tárolása és továbbítása
• analitikai mérésekhez szükséges adatok tárolása és továbbítása

Az adatkezelés jogalapja: a Cookie-k használatának elfogadása

Az adatkezelés célja: a böngészési élmény fokozása

Az adatszolgáltatás elmaradásának lehetséges következményei: –

Az adatkezelésben kezelt adatok: user ID, session ID, eszköz ID, dátum és időpont, GPS koordináta

A sütik lejárati ideje: 30 nap

Munkamenet sütik – session cookie

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Adatk kezelő  weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Az adatkezelés jogalapja: a Cookie-k használatának elfogadása

Az adatkezelés célja: a böngészési élmény fokozása

Az adatszolgáltatás elmaradásának lehetséges következményei: –

Az adatkezelésben kezelt adatok: user ID, session ID, eszköz ID, dátum és időpont, GPS koordináta

A sütik lejárati ideje: 30 nap

Harmadik fél által elhelyezett analitikai sütik – analitics cookie

Az Adatkezelő weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az Adatkezelő szervere információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

Az adatkezelés jogalapja: a Cookie-k használatának elfogadása                                                                      6

Az adatkezelés célja: a böngészési élmény fokozása

Az adatszolgáltatás elmaradásának lehetséges következményei: –

Az adatkezelésben kezelt adatok: user ID, session ID, eszköz ID, dátum és időpont, GPS koordináta

A sütik lejárati ideje: –

Sütik letiltásának-, sütikkel kapcsolatos szabályok beállításának lehetősége

Az Érintettnek lehetősége van bizonyos típusú sütikre vonatkozó szabályok beállítására, pl. a sütik használatának mellőzésére, a sütik letiltására stb., a használt böngésző megfelelő beállításaival. A sütik szelektív, vagy általános  tiltásának  beállítási  lehetőségeiről  szóló  információk  az adott  böngésző „Segítség/Help” menüjében találhatóak meg. Ezek segítségével a sütik:

A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben hogyan lehet a sütiket:

• általánosan letiltani;
• a sütik elfogadásának módját beállítani (automatikus elfogadás, egyenként kérdezzen rá, ); egyenként letiltani;
• egyenként, vagy csoportosan törölni;
• egyéb sütikkel kapcsolatos műveleteket elvégezni.

5. Az adatkezelés célja, módja és jogalapja

Általános adatkezelési irányelvek

Adatkezelő a 3. pontban felsorol Adatkezelésekben a személyes adatok kezelését, minden esetben az adatkezelésben megadott céllal és az ott megadott jogalap alapján, a jelen pontban felsorolt jogszabályok szerint végzi.

A személyes adatok kezelése minden esetben az Érintett önkéntes hozzájárulásával történik, amely hozzájárulást az Érintett bármikor jogosult visszavonni.

Adatkezelő egyes személyes adatokat, jogszabályi kötelezettség folytán, bizonyos esetekben és bizonyos rendhagyó feltételek esetén, köteles az Adatkezelésekben leírtaktól eltérő módon kezelni, átadni, továbbítani, tárolni. Ilyen esetekben Adatkezelő gondoskodik az Érintettek értesítéséről, amennyiben az adott jogszabály előírásai ezt lehetővé teszik, vagy nem tiltják kifejezetten.

Az Adatkezelések jogalapját adó jogszabályok

Adatkezelő a személyes adatok kezelését az alábbi jogszabályok alapján végzi:

GDPR Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.)

2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
2014. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

Az adatkezeléssel kapcsolatos további tudnivalók

A személyes adatokat Ön önkéntesen bocsátja rendelkezésünkre a regisztráció illetve a honlap üzemeltetőjével való kapcsolattartása során, éppen ezért kérjük, hogy adatai közlésekor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Ön felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a szolgáltatásaink igénybevételének.

Amennyiben Ön nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy Ön az ehhez szükséges felhatalmazással rendelkezik.

Ön az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja

• a regisztráció törlésével,
• az adatkezeléshez hozzájárulás visszavonásával, illetve
• a regisztráció során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználá- sához való hozzájárulás visszavonásával vagy zárolásának kérésével.

A hozzájárulás visszavonásának regisztrálását – technikai okokból – 10 napos határidővel vállaljuk, azonban felhívjuk a figyelmét arra, hogy jogi kötelezettségünk teljesítése vagy jogos érdekeink érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhetünk.

Megtévesztő személyes adat használata esetén, illetve ha valamelyik látogatónk bűncselekményt követ el vagy a honlap üzemeltetőjének rendszerét támadja, az adott látogató regisztrációjának megszüntetésével egyidejűleg adatait haladéktalanul töröljük, illetve – szükség esetén – megőrizzük azokat a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartama alatt.

A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelke- zésre bocsátása miatt megkereshetik a honlap üzemeltetőjét. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához elen- gedhetetlenül szükséges mértékben.

Ön a regisztráció során tett nyilatkozatával vagy később, hírlevél és/vagy direkt marketing regisztráció felületén tárolt személyes adatainak módosításával (azaz hozzájárulási szándéka egyértelmű kinyilvánításával) hozzájárulását adhatja ahhoz, hogy az Ön személyes adatait marketing célokra is felhasználhassuk. Ebben az esetben – a hozzájárulás visszavonásáig – az Ön adatait direkt marketing és/vagy hírlevél küldés céljából is kezeljük és az Ön részére reklám- és egyéb küldeményeket, valamint tájékoztatókat és ajánlatokat küldünk és/vagy hírlevelet továbbíthatunkunk.

Ön a hozzájárulását a direkt marketing és a hírlevél tekintetében együttesen vagy külön- külön is megadhatja illetve azt/azokat ingyenesen és bármikor visszavonhatja.

A regisztráció törlését minden esetben a hozzájárulás visszavonásának tekintjük. A direkt marketing és/vagy hírlevél célú adatkezeléshez hozzájárulás visszavonását nem értelmezzük egyúttal a honlapunkkal kapcsolatos adatkezelési hozzájárulás visszavonásának.

Az egyes hozzájárulások visszavonásának illetve lemondásnak a regisztrálását – technikai okokból – 10 napos határidővel vállaljuk.

A honlap üzemeltetője kampányjelleggel szervezhet nyereményjátékokat, melyek eseti feltételeit külön szabályzat tartalmazza. Az aktuális akció szabályzata minden esetben megtalálható a honlapunk érintett oldalán, központi helyen elhelyezett linken.

6. Az adatok tárolása és biztonsága

A honlap üzemeltetője és az adatfeldolgozásában részt vevő közreműködői előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Ön személyes adatait megismerni. A honlap üzemeltetője bizonyos feladatokat az itt felsorolt adatkezelőkkel végeztet el, a felsoroltakon túl – bírósági, vagy hatósági megkeresés, ill. olyan esetek kivételével, mikor erre jogszabály kötelezi – nem ad át.

Az Ön személyes adatait megfelelő technikai és egyéb intézkedésekkel védjük, valamint biztosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.

A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk. Felhívjuk azonban a figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. Mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a weblapunkon keresztül történő adattovábbításért azonban nem tudunk teljes felelősséget vállalni, ám a honlap üzemeltetőjéhez beérkezett adatok tekintetében szigorú előírásokat tartunk be az Ön adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében.

A biztonsági kérdésekkel kapcsolatban kérjük az Ön segítségét abban, hogy gondosan őrizze meg honlapunkhoz meglévő hozzáférési jelszavát és ezt a jelszót senkivel se ossza meg!

A honlap üzemeltetője az alábbi adatfeldolgozókat veszi igénybe:

7. Az Érintett jogai

Az Érintett az Adatkezelő által kezelt személyes adataival kapcsolatosan – többek között – a következőkben leírt jogokkal élhet.

Az Érintett hozzáféréshez való joga (GDPR 15. cikk)

Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• az adatkezelés céljai;
• az Érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
• a személyes adatok tárolásának tervezett időtartama;
• az Érintett joga a helyesbítéshez, törléshez vagy adatkezelés korlátozásához, valamint az adatkezelés elleni tiltakozáshoz;
• panasz benyújtásának joga a felügyeleti hatósághoz;
• ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
• az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát 1 példányban az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, Adatkezelő az információkat széles körben használt elektronikus formátumban adja át, kivéve ha az Érintett másként kéri, a benyújtástól számított legfeljebb 30 napon belül.

A honlap üzemeltetője az automatizált döntéshozatalt nem alkalmaz, profilalkotást nem végez.  

Helyesbítés joga (GDPR 16. cikk)

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését, figyelemmel véve az adatkezelés céljára.

Törléshez való jog (GDPR 17. cikk)

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

• személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből, vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
• a népegészségügy területét érintő közérdek alapján;
• Közérdek alapján végzendő archiválási-, tudományos és történelmi kutatási-, vagy statisztikai célból;
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog (18. cikk)

Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Adathordozáshoz való jog (20. cikk)

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik Adatkezelőnek továbbítsa.

Tiltakozás joga (21. cikk)

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (22.cikk)

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Visszavonás joga

Az Érintett jogosult arra, hogy személyes adataira vonatkozó hozzájárulását bármikor visszavonja.

Jogorvoslati lehetőségek

Jogai megsértése esetén az Érintett a 2.2. pontban megadott elérhetőségeken keresztül, vagy a 2.3 pontban megadott Adatvédelmi Tisztviselőnél kérhet tájékoztatást, jogorvoslatot, vagy tehet panaszt. A Ezek eredménytelensége esetén Érintett jogosult bírósághoz fordulni, illetve megkeresni a Nemzeti Adatvédelmi és Információszabadság Hatóságot.

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elérhetősége

Megnevezés: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Tel: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail:  ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu

Egyéb rendelkezések

Hatósági megkeresés, vagy egyéb jogszabályi kötelezettségen alapuló egyéb szervezet megkeresése esetén Adatkezelő adatkiadásra lehet köteles, vagy arra lehet kötelezhető. Ilyen esetekben Adatkezelő törekszik csak annyi és olyan jellegű személyes adat kiadására, amely az adatkiadási kötelezettség szempontjából feltétlenül szükséges.

SPIRODALOM.ART PRIVACY STATEMENT

1 Purpose of this document

The purpose of this document is that the operator of the website www.spirodalom.art, as data controller (hereinafter uniformly Data Controller), describes the data protection rules, procedures and protection measures applicable to personal data applied and operating in the Data Controller’s organization.

At the same time, the Data Controller informs its customers, partners and all natural and legal persons who are in contact with the Data Controller in any way that can be interpreted from a legal point of view about the rules of processing the personal data processed by the procedures and data management.

The Data Controller considers the rules, regulations and obligations described in this Data Management Information to be legally binding and applies in its operation, and declares that the data protection rules and procedures described and applied in this document comply with the applicable national and European data protection legislation. The Data Controller further states that it considers the right to self-determination of information to be important, in particular with regard to personal data, and will take all available organizational, operational, regulatory and technological measures within its scope to respect and enforce these rights.

The current version of the Data Management Information is available at www.sprirodalom.art/rolunk. The Data Management Information may be changed by the Data Controller at any time, with the obligation to publish and inform the data subjects via the website www.spirodalom.art.

2 Data Controller’s Information

The Data Controller

Name: dr. Schönek Zoltán István

Address: 1182 Budapest, Somlóert utca 29.

Phone number: +36 20 9213831

Central e-mail: info@spirodalom.art

Contact details of the Data Controller

For data protection issues, the Data Controller can be contacted at the following contacts: info@spirodalom.art

The Data Controller shall keep the data protection requests (e-mail) received by him / her by e-mail in point 4 for a specified period of time for this data management. Upon expiration, they will be irrevocably deleted.

Data Protection Officer of the Data Controller:

The Data Controller is not obliged to elect a Data Protection Officer under the GDPR.

3 Principles of data management

The website operator follows the following principles in its data management:

1. a) we process your personal data lawfully and fairly and transparently for you.

(b) personal data must be collected for specified, explicit and legitimate purposes and not processed in a way incompatible with those purposes.

1. c) the personal data we collect and process are appropriate and relevant to the purposes of the processing and are limited to what is necessary.
2. d) we will take all reasonable steps to ensure that the information we process is accurate and, where necessary, kept up to date, and inaccurate personal information will be deleted or corrected without delay.
3. e) we store personal data in such a way that you can only be identified for the time necessary to achieve the purposes for which the personal data are processed.

(f) ensure, by appropriate technical and organizational measures, the adequate security of personal data against unauthorized or unlawful processing, accidental loss, destruction or damage.

Your personal data

1. h) shall be handled, collected, recorded, organized, stored and used on the basis of your prior informed and voluntary consent and only to the extent necessary and in all cases in accordance with the purpose.
2. i) in some cases the processing of your data is based on legal regulations and is mandatory, in such cases we draw your attention to this fact.
3. j) or, in certain cases, the processing of your personal data has a legitimate interest on the part of the website operator or a third party, such as the operation, development and security of our website.

4. Personal data involved in data management

Newsletter subscription information

Name (first name and surname – required), email address (required)

Legal basis for data management: Data subject’s online consent.

The purpose of data management: contacting us, sending out a newsletter

Possible consequences of failure to provide data: service cannot be provided

Data managed in data management: name, e-mail address

Retention period of data processed in data management: Until the date of unsubscription by the data subject.

Data related to registration as a user

Surname and first name (required), email address (required)

Legal basis for data processing: consent of the data subject.

The purpose of data management: registration as a user

Possible consequences of failure to provide data: registration not possible

Data managed in data management: name, e-mail address, authorization (subscriber, contributor, author, editor, administrator)

Retention period of data processed in data management: until the end of the year following the cancellation of the registration by the website operator or the Data Subject.

Data related to online shopping

Surname and first name (required) / company name, e-mail address (required), telephone, home / registered office, billing address, shipping address

Legal basis for data processing: consent of the data subject.

Purpose of data management: online shopping

Possible consequences of failure to provide data: order not possible

Data managed in the data management: Surname and first name (mandatory) / company name, e-mail address (mandatory), telephone, residential address / registered office, billing address, delivery address

Retention period of data processed in data management: the end of the year following the year of payment and fulfillment of the order, in the case of a dispute related to the order (including the official procedure), the end of the year following the end of the legal dispute.

The card data and the customer’s other bank data are stored at the financial institution providing the electronic payment solution in accordance with the data protection rules in force there, such data of the customer are not handled by the website operator.

Technical details

Technical data, the data that are mostly generated and recorded automatically during the operation of the Data Management systems. Some technical data is stored by the system without a separate statement or action by the Data Subject and is automatically logged in some cases. The technical data are not directly suitable for the identification of the Data Subject, but they can be linked to user data, so that identification is in principle possible. Such data connections are made by the Data Controller, except in certain cases where the Data Controller is required to do so by law. Only the Data Controller and the Data Processors have access to the technical data.

Legal basis of data management: necessary for the provision of the service from a marketing point of view

The purpose of data management: to measure website traffic

Possible consequences of failure to provide data: None

Data managed in data management: user ID, session ID, device ID, date and time, GPS coordinate

Browser Cookies

The task of cookies

An HTTP cookie (cookie, cookie) is a small data packet created by the server containing the visited website during the Internet browsing using the client’s web browser, on the first visit, if this is enabled in the browser. Cookies are stored on a user’s computer in a predefined location, different for each browser type. During further visits, the stored cookie is returned by the browser to the web server, along with various information about the client. With the help of cookies, the server has the possibility to identify the given user, collect various information about him and make analyzes from them. The main functions of cookies are:

• collect information about visitors and their assets; 5
• memorize the individual settings of the visitors, which can be used e.g. when using online transactions so you don’t have to retype them;
• make it easier, simpler, more convenient and smoother to use the given website;
• make it unnecessary to re-enter data already provided; they usually improve the user experience.

By using cookies, the Data Controller performs data management, the main purposes of which are:

• user identification
• identification of each session
• identification of the devices used for access
• storing certain entered data
• store and transmit tracking and location information
• storage and transmission of data required for analytical measurements

Legal basis for data management: acceptance of the use of cookies

The purpose of data management is to enhance the browsing experience

Possible consequences of non-reporting: –

Data managed in data management: user ID, session ID, device ID, date and time, GPS coordinate

Cookies expire: 30 days

Session cookie

The purpose of these cookies is to allow visitors to fully and seamlessly browse the Data Manager’s website, use its features and the services available there. These types of cookies last until the end of the session (browsing), and when you close the browser, these types of cookies are automatically deleted from your computer or other device used for browsing.

Legal basis for data management: acceptance of the use of cookies

The purpose of data management is to enhance the browsing experience

Possible consequences of non-reporting: –

Data managed in data management: user ID, session ID, device ID, date and time, GPS coordinate

Cookies expire: 30 days

Analytical cookies placed by third parties – analytics cookie

You also use Google Analytics as a third party cookie on the Data Manager’s website. Using Google Analytics for statistical purposes, the Data Management Server collects information about how visitors use the Website. Use the data to improve the website and improve the user experience. These cookies also remain on the visitor’s computer or other device used for browsing, in its browser or until the visitor deletes them until they expire.

Legal basis for data management: acceptance of the use of cookies 6

The purpose of data management is to enhance the browsing experience

Possible consequences of non-reporting: –

Data managed in data management: user ID, session ID, device ID, date and time, GPS coordinate

Cookies expire: –

Option to disable cookies and set cookie rules

The Data Subject has the possibility to set rules for certain types of cookies, e.g. to avoid the use of cookies, to disable cookies, etc., with the appropriate settings of the browser used. Information on the settings for selective or general disabling of cookies can be found in the “Help” menu of the respective browser. These cookies allow you to:

The “Help” feature in the menu bar of most browsers provides information on how to set cookies in your browser:

• disable in general;
• set the way cookies are accepted (automatic acceptance, ask for them one by one, etc.); disable one by one;
• delete individually or in groups;
• perform other cookie-related operations.

5. Purpose, method and legal basis of data processing

General data management guidelines

The Data Controller shall list the processing of personal data in Data Controls in Section 3, in each case for the purpose specified in the Data Management and on the basis of the legal basis specified therein, in accordance with the legislation listed in this Section.

In all cases, the processing of personal data takes place with the voluntary consent of the Data Subject, which the Data Subject is entitled to withdraw at any time.

The Data Controller is obliged to handle, transfer, transmit and store certain personal data in a manner different from that described in the Data Controls due to legal obligations, in certain cases and in certain unusual conditions. In such cases, the Data Controller shall ensure the notification of the Data Subject, if the provisions of the given legislation allow it or do not expressly prohibit it.

Legislation providing the legal basis for Data Management

The data controller handles personal data in accordance with the following legislation:

GDPR Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016

Act V of 2013 – on the Civil Code (Civil Code);

2011 CXII. Act on the Right to Information Self-Determination and Freedom of Information

Learn more about data management

You voluntarily provide personal information to us during registration or when contacting the operator of the website, which is why we ask you to gradually ensure the authenticity, correctness and accuracy of your information, as you are responsible for it. Incorrect, inaccurate or incomplete data may be an obstacle to using our services.

If you provide personal information to someone other than yourself, we will assume that you have the necessary authority to do so.

You can withdraw your consent to data management at any time free of charge

 by canceling the registration,

 by withdrawing consent to data processing, or

 by withdrawing or requesting consent to the processing or use of any data that must be completed during registration.

For technical reasons, we undertake to register the withdrawal of consent for a period of 10 days, however, we would like to draw your attention to the fact that we may process certain data after the withdrawal of consent in order to fulfill our legal obligation or enforce our legitimate interests.

In the event of the use of misleading personal data, or if one of our visitors commits a criminal offense or attacks the website operator’s system, we will immediately delete or, if necessary, retain their data for the duration of civil liability or criminal proceedings.

The court, prosecutor’s office and other authorities (eg police, tax office, National Data Protection and Freedom of Information Authority) may contact the website operator to provide information, provide data or make documents available. In these cases, we must comply with our obligation to provide information, but only to the extent strictly necessary to achieve the purpose of the request.

You can consent to the use of your personal data for marketing purposes by making a statement during registration or by later modifying your personal data stored on the newsletter and / or direct marketing registration interface (ie by clearly stating your intention to consent). In this case, until your consent is revoked, we will also process your data for direct marketing and / or newsletter purposes and may send you advertising and other mailings as well as information and offers and / or newsletters.

You can give your consent to direct marketing and the newsletter jointly or separately, or withdraw it free of charge and at any time.

Deletion of the registration will in all cases be considered as withdrawal of consent. Withdrawal of consent to data management for direct marketing and / or newsletter purposes is not to be construed as withdrawal of data management consent for our website.

For technical reasons, we undertake to register the withdrawal or cancellation of individual contributions within a period of 10 days.

The operator of the website may organize prize draws on a campaign basis, the ad hoc conditions of which are set out in a separate policy. The rules of the current promotion can always be found on the relevant page of our website, in a link placed in a central location.

6. Data storage and security

The operator of the website and the contributors involved in the processing of data are entitled to access your personal data to a predetermined extent, subject to the obligation of confidentiality. The operator of the website performs certain tasks with the data controllers listed here, in addition to those listed – a court or official request, resp. except in cases where this is required by law – does not transfer.

We will protect your personal information through appropriate technical and other measures, as well as ensure the security and availability of the information, and protect it from unauthorized access, alteration, damage or disclosure, and any other unauthorized use.

As part of the technical measures, we use encryption, password protection and anti-virus software. However, please note that data transmission over the Internet cannot be considered as a completely secure data transmission. We make every effort to make our processes as secure as possible, but we cannot take full responsibility for the transmission of data through our website, but we adhere to strict standards regarding the data received by the website operator to prevent the security of your data and prevent unauthorized access.

With regard to security issues, we ask you to help us to carefully preserve your existing access password to our website and not to share this password with anyone!

The operator of the website uses the following data processors:

7. Rights of the Data Subject

The Data Subject may exercise, inter alia, the rights described below in relation to the personal data managed by the Data Controller.

Right of access of the data subject (Article 15 GDPR)

The Data Subject has the right to receive feedback from the data controller as to whether the processing of his / her personal data is in progress and, if such data processing is in progress, he / she has the right to access the personal data and the following information:

 the purposes of data management;

 the categories of personal data of the Data Subject;

 the recipients or categories of recipients to whom the personal data have been or will be communicated, including in particular recipients in third countries or international organizations;

 the planned duration of the storage of personal data;

 the data subject’s right to rectification, erasure or restriction of data processing and to object to data processing;

 the right to lodge a complaint with the supervisory authority;

 if the data were not collected from the Data Subject, all available information on their source;

 the fact of automated decision-making, including profiling, and comprehensible information on the logic used and the significance of such data management and the expected consequences for the Data Subject.

The Data Controller shall make a copy of the personal data subject to data processing available to the Data Subject in 1 copy. The Data Controller may charge a reasonable fee based on administrative costs for additional copies requested by the Data Subject. If the Data Subject has submitted the request electronically, the Data Controller shall transmit the information in a widely used electronic format, unless otherwise requested by the Data Subject, within a maximum of 30 days from the submission.

The operator of the website does not use automated decision-making or profiling.

Right of rectification (Article 16 GDPR)

The Data Subject has the right to have inaccurate personal data concerning him / her rectified without undue delay at his / her request, as well as to request the completion of incomplete personal data, taking into account the purpose of data processing.

Right of cancellation (Article 17 GDPR)

The Data Subject has the right to delete the personal data concerning him / her without undue delay at his / her request, and the Data Controller is obliged to delete the personal data concerning the Data Subject without undue delay if one of the following reasons exists:

• personal data are no longer required for the purpose for which they were collected or otherwise processed;
• the Data Subject withdraws the consent on which the data processing is based and there is no other legal basis for the data processing;
• the Data Subject objects to the data processing and there is no priority legitimate reason for the data processing;
• personal data has been processed unlawfully;
• personal data must be deleted in order to comply with a legal obligation under EU or Member State law applicable to the Data Controller;
• personal data were collected in connection with the provision of information society services.

Deletion of data cannot be initiated if data management is required:

• to exercise the right to freedom of expression and information;
• to fulfill an obligation under EU or Member State law applicable to the Data Controller to process personal data or to perform a task in the public interest or in the exercise of a public authority conferred on the Data Controller;
• on the basis of the public interest in the field of public health;
• To be carried out in the public interest for archival, scientific and historical research or statistical purposes;
• to submit, enforce or defend legal claims.

Right to restrict data processing (Article 18)

At the request of the Data Subject, the Data Controller shall restrict the data processing if one of the following conditions is met:

• the Data Subject disputes the accuracy of the personal data, in which case the restriction applies to the period of time that allows the Data Controller to verify the accuracy of the personal data;
• the processing is unlawful and the Data Subject opposes the deletion of the data and instead requests a restriction on their use;
• the Data Controller no longer needs the personal data for the purpose of data processing, but the Data Subject requests them in order to submit, enforce or protect legal claims; obsession
• the Data Subject protested against the data processing; in this case, the restriction shall apply for the period until it is determined whether the legitimate reasons of the Data Controller take precedence over the legitimate reasons of the Data Subject.

Where processing is restricted, personal data other than storage may be processed only with the consent of the data subject or for the purpose of bringing, enforcing or protecting legal claims, protecting the rights of another natural or legal person, or in the important public interest of the Union or a Member State.

Right to data storage (Article 20)

The Data Subject is entitled to receive the personal data concerning him / her made available to the Data Controller in a structured, widely used, machine – readable format and to transmit this data to another Data Controller.

Right to protest (Article 21)

The Data Subject has the right to object at any time for reasons related to his / her situation to the processing of his / her personal data, including profiling based on the said provisions. In this case, the Data Controller may not further process the personal data, unless the Data Controller proves that the data processing is justified by compelling legitimate reasons that take precedence over the interests, rights of the Data Subject or related to the submission, enforcement or protection of legal claims.

Automated decision-making in individual cases, including profiling (Article 22)

The Data Subject has the right not to be covered by a decision based solely on automated data processing, including profiling, which would have legal effect on him or her or would be significantly affected.

Right of withdrawal

The Data Subject has the right to withdraw his or her consent to his or her personal data at any time.

Remedies

In case of violation of his / her rights, the Data Subject You can request information, seek redress or lodge a complaint with the Data Protection Officer provided in Section 2.3. In the event of their failure, the Data Subject is entitled to apply to a court or to contact the National Data Protection and Freedom of Information Authority.

Contact details of the National Data Protection and Freedom of Information Authority (NAIH)

Name: National Authority for Data Protection and Freedom of Information (NAIH) Headquarters: 1125 Budapest, Szilágyi Erzsébet fasor 22 / C.

Mailing address: 1530 Budapest, Pf .: 5.

Tel: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu Website: http://www.naih.hu

Other provisions

In case of a request from an authority or other organization based on a legal obligation, the Data Controller may be obliged to provide data or may be obliged to do so. In such cases, the Data Controller shall endeavor to release only as much and such personal data as is absolutely necessary for the obligation to release the data.