(
Click here for the English version of Privacy policy
1. Közös Adatkezelők
Lélekkel az Egészségért Alapítvány
székhelye: 1097 Budapest, Tóth Kálmán u 33. D/6/1
Adatkezelő1 képviselője: Dr. Szigeti Réka Mária
(továbbiakban Adatkezelő1)
Nyugizóna Bt.
székhelye: 1095 Budapest Gát u. 27.
Adatkezelő2 képviselője képviseli: Dr. Bikfalvi Réka
(továbbiakban Adatkezelő2)
Az Adatkezelők adatvédelemmel kapcsolatos elérhetősége: adatvedelem@nyugizona.hu
A jelen tájékoztató az Adatkezelők egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.
Jelen tájékoztató az Adatkezelők által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.
1. Közös Adatkezelői szerepek és felelősségek
Adatkezelők tájékoztatják Érintetteket, hogy tekintettel arra, hogy a szolgáltatásaikhoz kapcsolódó adatkezelés célját és eszközeit közösen határozzák meg, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679. EU számú rendelet (un. általános adatvédelmi rendelet – a továbbiakban: GDPR rendelet) 26. cikke szerinti közös Adatkezelőknek minősülnek.
Adatkezelők rögzítik, hogy az Érintettekkel szemben
- Lélekkel az Egészségért Alapítvány az alábbi adatkezelési tevékenységeket látja el: kapcsolattartás saját szerződött partnereivel, szolgáltatás nyújtás - weboldalon keresztül is -, ezen felül az GDPR rendelettel kapcsolatos Érintetti jogok kérések és bejelentések kezelése, valamint az incidenssekkel kapcsolatos feladatok ellátása
- Nyugizóna Bt. az alábbi adatkezelési tevékenységeket látja el: Kapcsolattartás saját szerződött partnereivel, szolgáltatás nyújtás - weboldalon keresztül is.
Adatkezelők rögzítik, hogy
- a GDPR rendelet 13. és 14. cikkében rögzített az érintettek tájékoztatására vonatkozó kötelezettségnek a Felek saját nevükben kötött szerződéses partnereik felé kötelesek eleget tenni, és ezen kötelezettség teljesítésért a tájékoztatást adó Adatkezelőt teljes felelősség terheli,
- a GDPR rendelet 15.-22. cikkében szabályozott érintetti jogok gyakorlása esetén, a kérelmek teljesítésében az Adatkezelő1 köteles eljárni és ezen kötelezettség teljesítésért az eljáró Adatkezelő1-t teljes felelősség terheli.
- a GDPR rendelet 33. cikkben szabályozott incidens bejelentési kötelezettségnek és a 34. cikkben szabályozott tájékoztatási kötelezettségnek az Adatkezelő1 köteles eleget tenni, és ezen kötelezettség teljesítésért a Lélekkel az Adatkezelő1-t teljes felelősség terheli.
- Szerződő felek rögzítik, hogy az érintettek számára kapcsolattartóként az Adatkezelő1 Egészségért adatvédelmi managere jár el, akinek elérhetőségei a www.nyugizona.hu, www.sulinyugi.hu, www.nyugiakademia.hu és www.teszekmagamert.hu oldalon érhető el.
1. Érintetti jogok érvényesítése
Adatkezelők, tájékoztatják az Érintetteket, hogy a GDPR rendelet 26. cikk (3) bekezdése alapján érintetti jogaikat bármelyik Adatkezelővel szemben érvényesíthetik.
2. Adatkezelés célja
2.1. Komplex stresszkezelés szolgáltatás nyújtása partnerek és munkavállalóik részére
Gazdasági és egyéb szervezetek részére megbízás alaján komplex stresszkezelési szolgáltatás nyújtása, munkavállalók felmérése, konzultációs ügyelet biztosítása, ügyfélkövetés, life coaching, előadások, workshopok, képzések, tréningek szervezése és lebonyolítása, konfliktuskezelés és vészhelyzeti beavatkozás biztosítás, egyes esetekben navigátorlista kezelése, egyéni konzultációk biztosítása Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f) - Az Adatkezelő jogos érdeke a szolgáltatási tevékenységének működtetése
Érintettek: Program résztvevői
A kezelt adatok köre: Résztvevő neve, email cím, telefonszám, munkakör, konzultációkon feljegyzett adatok, program részvételi szám, program típusa
Adatkezelés tervezett határideje: A partneri szerződés megszüntetését követő 4. év március utolsó munkanapja vagy az Érintett jogosnak ítélt tiltakozásáig.
Adatfeldolgozók: Szakértők, Alvállalkozók, Önkéntesek
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.2. Online stresszkezelés szolgáltatás nyújtása partnerek és munkavállalóik részére
Gazdasági és egyéb szervezetek részére megbízás alaján online stresszkezelési szolgáltatás nyújtása, munkavállalók felmérése, online programok és tartalmak biztosítása e-learning rendszeren keresztül. Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f) - Az Adatkezelő jogos érdeke a szolgáltatási tevékenységének működtetése
Érintettek: Program résztvevői
A kezelt adatok köre: Résztvevő veve, email cím, telefonszám, munkakör, konzultációkon feljegyzett adatok, vizsga eredmény, haladási napló,
Adatkezelés tervezett határideje: A partneri szerződés megszüntetését követő 4. év március utolsó munkanapja vagy az Érintett jogosnak ítélt tiltakozásáig.
Adatfeldolgozók: Szakértők, Önkéntesek, Alvállalkozók, E-learning szolgáltató
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.3. Munkahelyi stressz online felmérés
A munkavállalók törvényben előrírt munkahelyi stresszterheléssel kapcsolatos statisztikai rögzítése, kutatási céllal valamint a érdeklődési kör felmérése
Adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése (6.cikk (1) c))
Érintettek: Felmérés kitöltői, Munkavállalók
A kezelt adatok köre: Demográdiai adatok, iskolázottság, munkaviszony hossza, mukakör, munkahelyi ágazati besorolás, preferenciák
Adatkezelés tervezett határideje: A kitöltést követően csak agregált adatot kezel az adatkezelő
Adatfeldolgozók: Weboldal üzemeltetője
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.4. Sulinyugi szolgáltatás nyújtása
Sulinyugi stresszkezelés szolgáltatás nyújtása iskolák részére, iskolák részére előadások, csoportos beszélgetések a diákokkal, workshopok szervezése és lebonyolítása, ingyenes sulinyugi részvételre regisztráló iskolák kapcsolattartóinak várólistán történő nyilvántartása.
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f) - Az Adatkezelő jogos érdeke a szolgáltatási tevékenységének működtetése
Érintettek: Programban részt vevő iskolák kapcsolattartói, online esemény esetén a résztvevők
A kezelt adatok köre: Kapcsolattartó neve, telefonszáma, e-mail címe, online program esetén résztvevő email címe
Adatkezelés tervezett határideje: A partneri szerződés megszüntetését követő 4. év március utolsó munkanapja vagy az Érintett jogosnak ítélt tiltakozásáig.
Adatfeldolgozók: Szakértők, Alvállalkozók , Online meeting platformok
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.5. Konzultációs szolgáltatás nyújtása
Magánszemélyek részére egyedi személyes vagy online konzultáció szolgáltatás nyújtása, időpontok kezelése, adatlap, konzultáción keletkező feljegyzések kezelése.
Adatkezelés jogalapja: Szerződés teljesítése (6.cikk (1) b))
Érintettek: Megbízók
A kezelt adatok köre: Név, telefonszám, e-mail cím, lakcím, születési hely és idő, konzultációkon feljegyzett adatok,
Adatkezelés tervezett határideje: A szerződés megszüntetését követő 4. év március utolsó munkanapja.
Adatfeldolgozók: Szakértők, Alvállalkozók
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.6. Egyedi adományok gyűjtése és befogadása
Egyszeri átutalással történő adományozás, online fizetési rendszeren keresztül történő adományozás, NAV 1% felajánlása kapcsán adományzó adatainak kezelése
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a))
Érintettek: Adományozók
A kezelt adatok köre: Név, lakcím, email cím, bankkártya utolsó 4 karakter, bankszámlaszám, adományok időpontja, összege
Adatkezelés tervezett határideje: Az adomány beérkezésétől számított 8. évet követő éves adatselejtezés napja
Adatfeldolgozók: Könyvelő, online fizetési rendszer szolgáltató:Stripe Payments Europe Ltd. , OTP Mobil Kft. (simple pay)
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.7. Adományozási szerződés megkötése, teljesítése jogi személyekkel
Adatkezelő adományozási szerződést köt az egyszeri (igény szerint), vagy tartós adományt nyújtó jogi személyekkel, eszközadományok átvétele nyilatkozattal
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)). - Adatkezelő jogos érdeke az adományozási szerződés teljesítése érdekében a kapcsolattartói adatok kezelése
Érintettek: Adományozó kapcsolattartói
A kezelt adatok köre: Név, email cím, telefonszám
Adatkezelés tervezett határideje: Az adományozási szerződés megszűnésétől számított 5. évet követő éves adatselejtezés napja vagy az Érintett jogosnak ítélt tiltakozásáig
Adatfeldolgozók: Könyvelő, online fizetési rendszer szolgáltató:Stripe Payments Europe Ltd. , OTP Mobil Kft. (simple pay)
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.8. Adománygyűjtés szervezésével összefüggő adatok kezelése
Adománygyűjtés az Alapítvány részére, PR nagykövetek bevonásával, események, kampányok szervezése
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f)). - Az Adatkezelő jogos érdeke adományt gyűjteni és az ehhez szükséges adatokat kezelni
Érintettek: PR nagykövetek, adományozók
A kezelt adatok köre: Név, email cím, telefonszám
Adatkezelés tervezett határideje: A partneri szerződés megszűnését követő 4. év március utolsó munkanapja vagy az Érintett jogosnak ítélt tiltakozásáig
Adatfeldolgozók: Könyvelő
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.9. Kapcsolattartás, szerződés kötése, teljesítése - nem természetes személyekkel
Kapcsolattartás, szerződés létrehozása, teljesítése, módosítása, megszüntetése, személyes kapcsolattartás, kapcsolattartói adatok kezelése, adategyeztetés és adatfrissítés, reklamáció kezelése.
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f) - Az Adatkezelő jogos érdeke szerződések létrejöttéhez, teljesítéséhez a partner kapcsolattartóinak adatait kezelni
Érintettek: Megrendelők, szolgáltatást igénybe vevők, szállítók kapcsolattartói,
A kezelt adatok köre: Név, email cím, telefonszám,pozició.
Adatkezelés tervezett határideje: A partneri szerződés megszüntetését követő 4. év március utolsó munkanapja vagy az Érintett jogosnak ítélet tiltakozásáig.
Adatfeldolgozók: Microsoft Outlook (Microsoft 365, Exchange Online), üzemeltető: Microsoft Corporation
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.10. Kapcsolattartás, szerződés kötése, teljesítése - természetes személyekkel
Kapcsolattartás, szerződés létrehozása, teljesítése, módosítása, megszüntetése, személyes kapcsolattartás, kapcsolattartói adatok kezelése, adategyeztetés és adatfrissítés, reklamáció kezelése
Adatkezelés jogalapja: Szerződés teljesítése (6.cikk (1) b))
Érintettek: Természetes személy partnerek
A kezelt adatok köre: Név, lakcím, születési, hely idő, anyja neve, emailcím, adószám, adóazonosító jel, telefonszám, Egyéni vállalkozó esetén továbbá: nyilvántartási szám,
Adatkezelés tervezett határideje: A partneri szerződés megszüntetését követő 4. év március utolsó munkanapja.
Adatfeldolgozók: Microsoft Outlook (Microsoft 365, Exchange Online), üzemeltető: Microsoft Corporation
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.11. Számla kiállítása, valamint szolgáltatás teljesítéséhez a kapcsolódó kötelező dokumentáció kiállítása
Számla kiállítása, valamint szolgáltatás teljesítéséhez a kapcsolódó kötelező dokumentáció kiállítása
Adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése (6.cikk (1) c))
Érintettek: Szolgáltatást igénybe vevő jogi személy kapcsolattartói, képviselői, szolgáltatást igénybe vevő természetes személyek
A kezelt adatok köre: Számlázási név és cím, kapcsolattartó neve, beosztás, egyéni vállalkozó esetén továbbá: nyilvántartási szám, székhely, adószáma,
Adatkezelés tervezett határideje: A számla kiállításától számított 8. évet követő éves adatselejtezés napja
Adatfeldolgozók: Számlázó szolgáltató
Címzettek: Hatóság
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.12. Szerződések kezelése, iktatása
Az Adatkezelők tevékenységéhez kapcsolódó szerződések iktatása, a szerződés létrejöttekor a szerződő fél kapcsolattartói adatainak kezelése és ezek napra készen tartása, a szerződő fél meghatalmazottjainak adatai, és ezek napra készen tartása
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f) - Az adatkezelő jogos érdeke a kapcsolattartó személy adatait nyilvántartani.
Érintettek: Szerződésben szereplő kapcsolattartók, képviselők
A kezelt adatok köre: Név, telefon, beosztás, e-mail, aláírás
Adatkezelés tervezett határideje: A szerződés megszüntetését követő 4. év március utolsó munkanapja vagy az Érintett jogosnak ítélet tiltakozásáig.
Adatfeldolgozók: Ügyviteli rendszer szolgáltató, fejlesztő
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.13. Szolgáltatás(ok) hirdetése, információ nyújtása partnerek számára, hirlevél küldés
Új vagy megújított szolgáltatásokról, reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés,(hírlevél) küldése a www.nyugizona.hu, www.sulinyugi.hu, www.teszekmagamert.hu, www.nyugiakademia.hu oldalon feliratkozott felhasználók részére, ügyfélelégedettségi mérés, felmérések készítése
Adatkezelés jogalapja: Érintett hozzájárulása (6.cikk.(1) a))
Érintettek: Weboldalon feliratkozott felhasználók
A kezelt adatok köre: Név, cégnév, e-mail cím, telefon
Adatkezelés tervezett határideje: Érintett hozzájárulásának visszavonásáig
Adatfeldolgozók: Hírlevél szolgáltató, marketing automatizációs szoftver szolgáltatója: ActiveCampaign LLC
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.14.Szakmai tartalmak készítése közzététele
Adatkezelő szakmai cikekket, szerzői jogi műveket tesz közzé weboldalain és közösségi média felületein
Adatkezelés jogalapja: Érintett hozzájárulása (6.cikk.(1) a))
Érintettek: Munkavállalók, alvállalkozók, önkéntesek
A kezelt adatok köre: Név, email cím, beosztás, test- és arckép, hangfelvétel
Adatkezelés tervezett határideje: Az Érintett hozzájárulásának visszavonásáig
Adatfeldolgozók: Weboldal üzemeltetője
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.15. Szerzői jogi művek közzététele
Adatkezelő szakértői tartalmakat, interjúkat tesz közzé weboldalain és közösségi média felületein
Adatkezelés jogalapja: Szerződés teljesítése (6.cikk (1) b))
Érintettek: Szerzők
A kezelt adatok köre: Név, emailcím, beosztás
Adatkezelés tervezett határideje: A közzétételt követő 15. évet követő adatselejtezés napjáig
Adatfeldolgozók: Weboldal üzemeltető
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.16. Rendezvényre való regisztráció
Az adatkezelő által szervezett rendezvényekkel, eseményekkel kapcsolatos regisztrációk kezelése.
Adatkezelés jogalapja: Érintett hozzájárulása (6.cikk.(1) a))
Érintettek: Rendezvényekre regisztrálók
A kezelt adatok köre: Név, Cégnév, Beosztás, Email cím, Telefonszám
Felnőtt vendégek száma, 18 év alatti vendégek száma
Adatkezelés tervezett határideje: Érintett hozzájárulásának visszavonásáig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatfeldolgozók: Rendezvényszervező, Fotó Videó szolgáltató, Hosztesz szolgáltató, Vagyonvédelmi szolgáltató
Címzettek: xxx
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.17. Rendezvényre való online regisztráció
A www.nyugizona.hu, www.sulinyugi.hu, www.teszekmagamert.hu, www.nyugiakademia.hu oldalon történő online regisztrációval összefüggő adatok kezelése az adatkezelő rendezvényeivel, klubjával, eseményeivel összefüggésben
Adatkezelés jogalapja: Érintett hozzájárulása (6.cikk.(1) a))
Érintettek: Rendezvényekre online regisztrálók
A kezelt adatok köre: Név, Cégnév, Beosztás, Email cím, Telefonszám
Adatkezelés tervezett határideje: Érintett hozzájárulásának visszavonásáig.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatfeldolgozók: Rendezvényszervező, Fotó Videó szolgáltató, Hosztesz szolgáltató, Vagyonvédelmi szolgáltató
Címzettek: xxx
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.18. Rendezvényen fotó, video felvétel készítés és közösségi média közzététel.
Az adatkezelő az általa szervezett eseményeiről fotó és videófelvételeket készít, melyeket az Adatkezelő weboldalán és facebook oldalán publikálhat, valamint a saját szervezeti adatbázisaiban tárol.
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk, (1) f) - Az Adatkezelő jogos érdeke a cég megszemélyesített kommunikációja saját weboldalán és a közösségi médiában.
Érintettek: Rendezvényen résztvevők, munkavállalók
A kezelt adatok köre: Arc és testkép, hang felvétel
Adatkezelés tervezett határideje: Az Érintett tiltakozásáig.
Adatfeldolgozók: Weboldal üzemeltetője
Címzettek: Social média oldalak
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.19. Rendezvényen fotó, video felvétel készítés és közösségi média közzétltel.
Az adatkezelő az általa szervezett eseményeiről fotó és videófelvételeket készít, melyeket az Adatkezelő weboldalán és facebook oldalán publikálhat, valamint a saját szervezeti adatbázisaiban tárol.
Adatkezelés jogalapja: Érintett hozzájárulása (6.cikk.(1) a))
Érintettek: Rendezvényen résztvevők
A kezelt adatok köre: Arc és testkép, hang felvétel
Adatkezelés tervezett határideje: Az Érintett hozzájárulásának visszavonásáig.
Adatfeldolgozók: Weboldal üzemeltetője
Címzettek: Social média oldalak
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.20. A weboldal használatához szükséges sütik kezelése
Az adatkezelő sütiket és webjelzőket helyez el a honlapon annak érdekében hogy a felhasználó végponti eszközével kapcsolatot teremtsen és a szolgáltatást biztostani tudja. (Kötelező sütik)
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk (1) f))- Adatkezelő jogos érdeke a weboldal működtetése
Érintettek: Weboldalra látogató felhasználók
A kezelt adatok köre: Internetes böngészéssel kapcsolatos személyes azonosítók
Adatkezelés tervezett határideje: A munkamenet végéig vagy a sütiben megadott határidőig.
Adatfeldolgozók: IT üzemeltető, Weboldal üzemeltetője, marketing ügynökség
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.21. Beállítás sütik kezelése
Az adatkezelő a preferenciális sütik használatával olyan információkat gyűjt, amelyek hatására a látogató igényeinek megfelelően változik a weboldal működése, illetve kinézete pl: előnyben részesített nyelv vagy a régió.
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a)
Érintettek: Weboldalra látogató felhasználók
A kezelt adatok köre: Internetes böngészéssel kapcsolatos személyes azonosítók
Adatkezelés tervezett határideje: A sütiben megadott határidőig.
Adatfeldolgozók: IT üzemeltető, Weboldal üzemeltetője, marketing ügynökség
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.22. Statisztikai sütik kezelése
Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítik az adatkezelőt abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal.
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a)
Érintettek: Weboldalra látogató felhasználók
A kezelt adatok köre: Internetes böngészéssel kapcsolatos személyes azonosítók
Adatkezelés tervezett határideje: A sütiben megadott határidőig.
Adatfeldolgozók: IT üzemeltető, Weboldal üzemeltetője, marketing ügynökség
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.23. Marketing sütik kezelése
A marketingsütik a látogatók internetes tevékenységének követésére szolgálnak. A gyűjtött adatok felhasználásával az adatkezelő releváns hirdetéseket tesz közzé az egyéni felhasználók számára, az aktivitásuk növelése érdekében.
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a)
Érintettek: Weboldalra látogató felhasználók
A kezelt adatok köre: Internetes böngészéssel kapcsolatos személyes azonosítók
Adatkezelés tervezett határideje: A sütiben megadott határidőig.
Adatfeldolgozók: IT üzemeltető, Weboldal üzemeltetője, marketing ügynökség
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.24. GDPR rendelettel összefüggő adatkezelés
GDPR rendelettel összefüggő adatkezelés.
Adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése (6. cikk, (1), c)).
Érintettek: Érintettek, partnerek kapcsolattartói, munkavállalók
A kezelt adatok köre: Név, Adatvédelmi azonosító, Érintetti kérelem, dátuma, típusa, tartalma, Érintetti kérelem eredménye, Incidens dátuma, dokumentációja, eredménye
Adatkezelés tervezett határideje: Nem selejtezendő
Adatfeldolgozók: Jogi tanácsadó, GDPR tanácsadó
Címzettek: Hatóság
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.25. Jogi vagy egyéb igény érvényesítése, követelésbehajtás
Az adatkezelő az általa kezelt személyes adatokat jogi igényérvényesítési célból és a követelések behajtása céljából az eredeti adatkezelési cél kezelési határidejét követően az általános elévülési időtartam alatt megőrzi és kezeli..
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk (1) f) - Az adatkezelő jogos érdeke a vele kapcsolatban álló érintettek személyes adatait az általános elévülési időtartam alatt nyilvántartani a jogi igényérvényesítés érdekében nyilvántartani.
Érintettek: Szerződéses partnerek, jogi személy esetén azok kapcsolatatrtói, munkavállalók
A kezelt adatok köre: Jogi igény érvényesítéséhez szükséges adatok (név, lakcím, születési hely idő, anyja neve, tartozás, követelés összege, egyéb igény
Adatkezelés tervezett határideje: Az adott jogi igényérvényesítésre vonatkozó általános elévülési idő végéig.
Adatfeldolgozók: xxx
Címzettek: Bíróság, Hatóság, Jogi képviselő
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.26. Informatikai üzletmenetfolytonosság biztosítása és adatmentés
IT rendszerek és infrastruktúra üzemeltetése, beleértve a munkaállomások szerverek és hálózati elemek üzemeltetését, az adatok archiválását és mentését és ezek visszaállítását havária esetén.
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk (1) f)) - Az Adatkezelő jogos érdeke az üzletmenet fenntartása érdekében az informatikai rendszerek felügylete, karbartartása, montírozása, hibaelhárítása, rendszeres mentése és archiválása.
Érintettek: Érintettek, partnerek kapcsolattartói, munkavállalók
A kezelt adatok köre: A Szervezet által gyűjtött vagy kezelt valamennyi digitális adatkategória
Adatkezelés tervezett határideje: A szervezet az informatika rendszer adatmentését 30 napig, az adatarchiválást a mentést követő 2. év március utolsó munkanapjáig.
Adatfeldolgozók: IT üzemeltető szerződött partner
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.27. Webáruház regisztráció
Regisztráció létrehozása az Adatkezelő által üzemeltetett webáruházban
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a).
Érintettek: Regisztrálók
A kezelt adatok köre: email cím, jelszó, felhasználói azonosító, név
Adatkezelés tervezett határideje: A hozzájárulás visszavonásáig
Adatfeldolgozók: IT üzemeltető szerződött partner
Címzettek: xxx.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.28. Időpont foglalás
Online időpont foglalás az Adatkezelő szolgáltatásaira
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a).
Érintettek: Időpontot foglaló szolgáltatást igénybevevők
A kezelt adatok köre: mail cím, jelszó, felhasználói azonosító, név, időpont, cégnév
Adatkezelés tervezett határideje: A lefoglalt időpontot követő 1 hónap
Adatfeldolgozók: IT üzemeltető szerződött partner
Címzettek: xxx.
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.29. Webáruházi szolgáltatás értékesítésével,ingynes átruházásával, teljesítésével kapcsolatos adatkezelés
Az Adatkezelő egyes szolgáltatásai, több alkalomra szóló bérlet, vocher, e-learning képzés online vásárlásával ingynes online letöltésével kapcsolatos szerződéses adatok nyilvántartása
Adatkezelés jogalapja: Szerződés teljesítése (6.cikk (1) b)).
Érintettek: Webáruházban szolgáltatást megrendelő természetes személy felhasználók
A kezelt adatok köre: email cím, jelszó, felhasználói azonosító, név, megrendelt szolgáltatások, Ip cím
Adatkezelés tervezett határideje: a szerződés megszüntetését követő 4. év március utolsó munkanapja
Adatfeldolgozók: IT üzemeltető szerződött partner, online fizetési rendszer szolgáltató:Stripe Payments Europe Ltd. , OTP Mobil Kft. (simple pay)
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.30. Webáruházi szolgáltatás értékesítésével,ingynes átruházásával, teljesítésével kapcsolatos adatkezelés
Az Adatkezelő egyes szolgáltatásai, több alkalomra szóló bérlet, vocher, e-learning képzés online vásárlásával ingynes online letöltésével kapcsolatos szerződéses adatok nyilvántartása
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk (1) f)) - Az Adatkezelő jogos érdeke az üzleti partnerek kapcsolattartóinak kezelése a szerződés teljesítése érdekében
Érintettek: Webáruházban szolgáltatást megrendelő jogi személy felhasználók kapcsolattartói
A kezelt adatok köre: email cím, jelszó, felhasználói azonosító, név, megrendelt szolgáltatások, Ip cím
Adatkezelés tervezett határideje: a szerződés megszüntetését követő 4. év március utolsó munkanapja vagy az Érintett jogosnak ítélet tiltakozásáig.
Adatfeldolgozók: IT üzemeltető szerződött partner, online fizetési rendszer szolgáltató: Stripe Payments Europe Ltd., OTP Mobil Kft. (simple pay)
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.31. Kiskorú páciensek kezeléséhez szülői hozzájáruló nyilatkozatban foglalt adatok kezelése
Kiskorú ügyfelek esetében a konzultációhoz, kezeléshez és az adatkezeléshez szükséges szülői, törvényes képviselői nyilatkozatban foglalt adatok kezelése
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a)
Érintettek: Kiskorú páciens és szülő/törvényes képviselő
A kezelt adatok köre: Név, állandó lakcím, szülő/törvényes képviselő aláírása
Adatkezelés tervezett határideje: A kezelt személy kezelési anyagának tárolási idejével megegyező ideig.
Adatfeldolgozók: xxx
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.32. Tanácsadási és terápiás szolgátatás teljestíéséhez kapcsolódó nyilvántartás vezetése
Az adatkezlő elévégzi a kezelés előtt és után az érintett saját bevallásán alapuló értékelő tesztjét. Rögzíti az érinettre vonatkozó demográfiai adatokat, melyek minimálisan szükségesek a szolgáltatás hatékony elvégzéséhez. Az adatokat tárolja az egyes szolgáltatási szakaszok között, hogy a szolgáltatás során a történeti áttekintés minden Érintett számára elérhető legyen.
Adatkezelés jogalapja: Sz Szerződés teljesítése (6.cikk (1) b))
Érintettek: Szolgáltatást igénybevevők
A kezelt adatok köre: Név, email cím, kor, családi állapot, vezető vagy sem a jelentkező, fizikai vagy szellemi dolgozó; a probléma típusa, “előtte-utána” kérdőívre adott válaszok és kiértékelése, hányszor vette igénybe a konzultációt vagy bármilyen egyéb szolgáltatást tőlünk; cégtől érkezik vagy magánember, hol dolgozik, továbbküldtük-e valaki más szakemberhez. Konzultációs jegyzetet nem tartalmaz a kliens kezelő.
Adatkezelés tervezett határideje: A terápiás adatokat az utolsó látogatást követő 10. évig tárolja a szervezet.
Adatfeldolgozók: xxx
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.33. Weboldal regisztráció
Regisztráció létrehozása az Adatkezelő által üzemeltetett weboldalakon (www.nyugizona.hu, www.sulinyugi.hu, www.teszekmagamert.hu, www.nyugiakademia.hu oldalon)
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a)
Érintettek: Regisztrálók
A kezelt adatok köre: email cím, jelszó, felhasználói azonosító, név
Adatkezelés tervezett határideje: A hozzájárulás visszavonásáig
Adatfeldolgozók: IT üzemeltető szerződött partner
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.34. Állapotfelmérő kérdőívek kitöltése, adatok kezelése
Adatkezelő szolgáltatásai keretében lehetőséget biztosít a weboldalon már regisztrált és felhasználóknak állapotfelmérő kérdőívek kitöltésére, melynek eredményéről visszajelzést ad
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a)
Érintettek: Regisztrált kérdőívet kitöltő felhasználók
A kezelt adatok köre: emailcím, név, kérdőívben megadott adatok
Adatkezelés tervezett határideje: A hozzájárulás visszavonásáig
Adatfeldolgozók: IT üzemeltető szerződött partner
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.35. Elégedettségmérő kérdőívhez tartozó emailcímek kezelése
Adatkezelő a szolgáltatás teljesítését követően anonim elégedettségmérő kérdőívet küld a szolgáltatást igénybe vevők részére
Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése (6.cikk (1) f))- Adatkezelő jogos érdeke, hogy az általa teljesített szolgáltatásokról megfelelő visszajelzést kapjon a szolgáltatás javítása érdekében
Érintettek: Szolgáltatást igénybe vevők
A kezelt adatok köre: emailcím
Adatkezelés tervezett határideje: A kérdőív kitöltését követő 10. évet követő adatselejtezés napjáig vagy az Érintett jogosnak ítélt tiltakozásáig
Adatfeldolgozók: IT üzemeltető szerződött partner
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.36. Elégedettségmérő kérdőívben vélemény írása, véleményben megadott adatok kezelése
Adatkezelő lehtőséget biztosít az elégedettségmérő kérdőívben vélemény írására
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a)
Érintettek: Kérdőívet kitöltők
A kezelt adatok köre: Véleményben megadott adatok
Adatkezelés tervezett határideje: Hozzájárulás visszavonásáig.
Adatfeldolgozók: IT üzemeltető szerződött partner
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.37. Kapcsolatfelvétel weboldalakon és központi emailcímeken
Kapcsolatfelvétel az adatkezelő weboldalain, a www.nyugizona.hu, www.sulinyugi.hu, www.teszekmagamert.hu, www.nyugiakademia.hu weboldalakon és emailcímein az info@sulinyugi.hu, info@nyugizona.hu
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a)
Érintettek: Kapcsolatfelvételt kezdeményezők
A kezelt adatok köre: Név, e-mail cím, megkeresésben megadott adatok
Adatkezelés tervezett határideje: A kapcsolatfelvételt követő 4. évet követő éves adatselejtezés napja vagy az Érintett hozzájárulásának a visszavonásáig
Adatfeldolgozók: IT üzemeltető szerződött partner
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.38. Előadásról, e-learningről készült felvétel adatkezelő belső oktatási célra történő felhasználása
Adatkezelő vagy a megbízó az adatkezelő által tartott előadásokon, e-learningen, eseményen videofelvételt készít, melyet a megbízó esetében készített felvétel esetén átad az adatkezelőnek, melyet adatkezelő belső oktatási célra felhasznál
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a)
Érintettek: Videofelvételen szereplők, alvállalkozók
A kezelt adatok köre: Arc, testkép, hang
Adatkezelés tervezett határideje: A felvételt követő 25.évet követő éves adatselejtezés napja vagy az Érintett hozzájárulásának a visszavonásáig
Adatfeldolgozók: xxx
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.39. Kiégésmegelőző klub rendezvényeire jelentkezés és a jelenlét igazolása
Adatkezelő a kiégésmegelőző klub rendezvényeire jelnetkezési lapon megadott adatokat valamint a résztvevőkről vezetett jelenléti ívben megadott adatokat kezeli
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a)
Érintettek: Jelentkezők, résztvevők
A kezelt adatok köre: Név, emailcím, telefonszám, aláírás
Adatkezelés tervezett határideje: A tagság megszűnését követő 5. évet követő adatselejtezés napja vagy a hozzájárulás visszavonásáig
Adatfeldolgozók: xxx
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.40. Felmérések adatainak kezelése kutatási célból
Az adatkezelő a felmérések során keletkezett aggregált adatokat a szolgáltatás minőségének javítása érdekében elemzi, a munkahelyi stressz vizsgálatára, kutatási céllal felhasználja
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a)
Érintettek: Felmérésekben részt vevők
A kezelt adatok köre: Demográfiai adatok, iskolázottság, munkaviszony hossza, munkakör, munkahelyi ágazati besorolás, preferenciák, elégedettségi felmérés, önértékelés, bejelentkezési téma
Adatkezelés tervezett határideje: A kitöltést követően csak agregált adatot kezel az adatkezelő
Adatfeldolgozók: xxx
Címzettek: xxx
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.41. Bármely termékkel vagy szolgáltatással kapcsolatos panasz kezelése
Adatkezelő jogszabályi kötelezettségének megfelelően panaszkezelési szolgáltatást nyújt és kezeli a panaszkezelés során megismert adatokat
Adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése (6. cikk, (1), c))
Érintettek: Panaszos fogyasztók
A kezelt adatok köre: Név, lakcím, telefonszám, email cím, a panasz előterjesztésének helye, ideje, módja, panaszban megjelölt személyes adatok
Adatkezelés tervezett határideje: Fgy.tv. 17/A. § (7) bekezdése alapján a panasz lezárását követő 3. évet követő adatselejtezés napja
Adatfeldolgozók: Levelezési rendszer szolgáltató: Microsoft Outlook (Microsoft 365, Exchange Online), Címzettek: Fogyasztóvédelmi Hatóság
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.42. Közösségi oldalakon való kommunikáció, ügyfélkapcsolattartás
Adatkezelő közösségi oldalain (facebook, instagram) érkező megkeresésre regál, ügyfeleivel a social média oldalakon is kapcsolatot tart és a megadott adatokat kezeli
Adatkezelés jogalapja: Érintett hozzájárulása (6. cikk, (1) a)
Érintettek: Közösségi oldalon regisztrált személyek
A kezelt adatok köre: Név, nyilvános profiladatok, üzenetben megadott személyes adatok
Adatkezelés tervezett határideje: Hozzájárulás visszavonásáig
Adatfeldolgozók: xxx
Címzettek: xxx
Közös adatkezelés a social media oldalak üzemeltetőjével
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
2.43. A felnőttképzési törvények való megfelelés és az adatok feltöltése a FAR rendszerbe
Az Adatkezelő a jogszabályban előírt felnőttképzési szerződés megkötése esetén a kötelező adatszolgáltatás teljesítése érdekében gyűjti és kezeli a képzésen résztvevők jogszabályban előírt adatait.Az adatokat a törvényben meghatározott határidőn belül digitálisan feltölti a FAR rendszerbe.
Adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése (6. cikk, (1), c)).
Érintettek: Felnőttképzésen résztvevők
A kezelt adatok köre: Név, születési név, anyja neve, születési hely, idő, születési ország (ha az nem Magyarország), lakcím, telefon, e-mail cím, legmagasabb iskolai végzettség, állampolgárság, számlázási adatok, adóazonosító jel
Adatkezelés tervezett határideje: A szerződés megkötésétől számított nyolcadik évet követő adatselejtezés napja
Adatfeldolgozók: xxx
Címzettek: far.nive.hu, oktatas.hu
Az adatkezelő a határidő lejáratát követően az alábbi adatkezelési célra minősíti át:
Adatkezelés új célja: N/A
Adatkezelés tervezett határideje: N/A
3. Adatmegadás elmaradásának következménye
Az adatszolgáltatás elmaradásának lehetséges következménye: Az adatkezelés céljának meghiúsulása.
4. Kötelezően megadandó adatok köre
Az Adatkezelő az egyes adatmegadási felületeken, amelyeken minden adat megadása kötelező külön nem jelöli a kötelezően kitöltendő adatokat. Azokon a felületeken, ahol nem minden adat megadás kötelező az adatkezelő csillag* megjelenítésével jelzi a kötelezően megadandó adatmezőket.
5. Gyermekek adatainak kezelése
Adakezelő egyes szolgáltatásait gyermeknek számára is nyújtja, így a szolgáltatások igénybevételéhez az Adatkezelő minden 18 évet be nem töltött személy esetében a személyes adatait érintő adatkezelési folyamatban a gyermek törvényes képviselőjétől hozzájárulást kér az adatkezeléshez.
6. Adatfeldolgozó igénybevételéről szóló tájékoztatás
Az Adatkezelő az adatkezelés során a vele szerződött 2. pontban megjelölt adatfeldolgozó(k) illetve címzettek számára továbbítja az adatokat.
7. Az adatok megismerésére jogosultak köre
A megismert adatokat az adatkezelő a 7.pontban megjelölt adatfeldolgozó(k), címzettek kivételével harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg.
8. Automata döntéshozatal
Az adatkezelő nem alkalmaz automata döntéshozatalon alapuló adatkezelést.
9. Harmadik féltől kapott adatok kezelése
Amennyiben a Partner/Szolgáltatást igénybe vevő/Regisztráló nem saját adatait adja meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben a Partner/Szolgáltatást igénybe vevő/Regisztráló kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja a Partner/Szolgáltatást igénybe vevő/regisztráló figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért az Érintett az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét az Adatkezelő a Partnerre/Szolgáltatást igénybe vevőre/Regisztrálóra továbbháríthatja.
10. Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Az Adatkezelő az Érintett személyes adatait az Európai Gazdasági Térség államain kívüli harmadik országba vagy nemzetközi szervezethez NEM továbbítja.
11. Az érintettek jogai
Az Érintett az 1. Pontban megjelölt elérhetőségen az Adatkezelőnél
-kérheti, hogy adjon hozzáférést az Adatkezelő által kezelt személyes adatainak egy példányához,
-kérheti adatainak helyesbítését,
-tájékoztatást kérhet az adatkezelés céljáról, jogalapjáról,
-kérheti személyes adatainak törlését és az adatkezelés korlátozását,
-kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és az Adatkezelő automatizált eljárás keretében kezeli,
-rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról.
Az Érintett fenti jogaival bármikor élhet.
Az Érintett továbbá az 1. Pontban megjelölt kapcsolattartási címre is eljuttathatja kérelmét az Adatkezelő számára.
Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést. A vizsgálat eredményéről az Érintettet írásban tájékoztatja.
11.22. A tájékoztatás költsége
Az Adatkezelő az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja.
Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyanazon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel, az alábbiak szerint:
Az adminisztratív költség elszámolási alapja a mindenkori minimálbér órára vetített költsége, mint óradíj. Az adminisztratív költség a tájékoztatáshoz felhasznált munkaórák száma a fenti óradíjon elszámolva.
Papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége is felszámításra kerül.
11.23. Tájékoztatás megtagadása
Ha az Érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékozgatásra vagy az Adatkezelő bizonyítani tudja, hogy az Érintett rendelkezik a kért információkkal az Adatkezelő elutasítja a tájékoztatási kérelmet.
Ha az Érintett kérelme különösen ismétlődő jellege miatt – túlzó, (egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel) az Adatkezelő megtagadhatja a kérelem alapján történő intézkedést.
11.24. Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést – beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.
A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet bírósághoz fordulhat.
12. Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Az Adatkezelő az Érintett személyes adatait az Európai Gazdasági Térség államain kívüli harmadik országba vagy nemzetközi szervezethez NEM továbbítja.
13. Adatbiztonsági intézkedésekről szóló tájékoztatás
Az adatokat az Adatkezelő az Információ Biztonsági Szabályzata elvárásai alapján zárt rendszerben kezeli.
Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:
• az adatokhoz való hozzáférést pontosan szabályozza;
• csak olyan személyeknek engedélyezi a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
• az általa megbízott adatfeldolgozókat körültekintően választja ki, és megfelelő adatfeldolgozói szerződéssel gondoskodik az adatok biztonságáról;
• gondoskodik a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.
Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az Érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.
Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.
Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.
14. Jogorvoslat
Bármely érintett, ha megítélése szerint
• az Adatkezelő a jogainak érvényesítését korlátozza vagy az erre irányuló kérelmét elutasítja, bejelentéssel a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából;
• személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelésére vonatkozó jogi előírásokat,
• a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, illetve
• az Adatkezelővel szemben bírósághoz fordulhat, és a pert választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Elnök: dr. Péterfalvi Attila
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Tel.: +36-1-3911400
E-mail: ugyfelszolgalat@naih.hu
www.naih.hu
Budapest, 2025.10.01.
DATA PROTECTION POLICY
1. Joint data controllers
Mental Health for Wellbeing Foundation
Address: 1097 Budapest, Tóth Kálmán u 33. D/6/1
Representative of Data controller: Dr. Szigeti Réka Mária
(hereinafter referred to as Data Controller1)
Nyugizóna Bt.
Address: 1095 Budapest Gát u. 27.
Representative of Data controller: Dr. Bikfalvi Réka
(hereinafter referred to as Data Controller2)
Contact details of Data Controllers regarding data protection: adatvedelem@nyugizona.hu
This notice is a unilateral commitment by the Data Controllers in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 and the relevant Member State legislation.
This notice may be unilaterally amended and/or withdrawn by the Data Controllers at any time, with simultaneous notification to the Data Subjects. The notification shall be made by publication on the website or, depending on the nature of the change, by direct notification to the Data Subjects.
1. Joint Controller roles and responsibilities
Data controllers inform Data Subjects that, given that they jointly determine the purposes and means of data processing related to their services, they are considered joint Data Controllers within the meaning of Article 26 of Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (hereinafter: GDPR). EU (the General Data Protection Regulation, hereinafter referred to as the GDPR) Article 26.
Data controllers record that, with regard to Data Subjects, they
- Mental Health for Wellbeing Foundation performs the following data processing activities: maintaining contact with its contracted partners, providing services (including via its website), handling requests and notifications related to the rights of data subjects under the GDPR, and performing tasks related to incidents.
- Nyugizóna Bt. performs the following data processing activities: Maintaining contact with its own contracted partners, providing services – including via its website.
Data controllers record that
- The Parties shall comply with the obligation to inform data subjects set out in Articles 13 and 14 of the GDPR in relation to their contractual partners, and the Data Controller providing the information shall bear full responsibility for fulfilling this obligation.
- When exercising the rights of data subjects regulated in Articles 15-22 of the GDPR, the Data Controller1 is obliged to comply with requests, and the acting Data Controller1 bears full responsibility for fulfilling this obligation.
- The Data Controller1 shall comply with the incident reporting obligation regulated in Article 33 of the GDPR and the information obligation regulated in Article 34, and the Data Controller1 shall bear full responsibility for the fulfilment of this obligation.
- The contracting parties agree that the Data Controller's data protection manager will act as the contact person for the data subjects, whose contact details are available at www.nyugizona.hu; www.sulinyugi.hu; www.nyugiakademia.hu; and www.teszekmagamert.hu
1. Enforcement of data subject rights
Data controllers shall inform Data Subjects that, pursuant to Article 26(3) of the GDPR, they may exercise their rights against any Data Controller.
2. Purpose of data processing
2.1. Providing complex stress management services for partners and their employees
Providing complex stress management services for economic and other organizations on a contract basis, employee assessment, consultation services, customer follow-up, life coaching, lectures, workshops, training courses, conflict management and emergency intervention, in some cases navigator list management, individual consultations Legal basis for data processing: Enforcement of the legitimate interests of the data controller (Article 6(1)(f)) - The legitimate interest of the Data Controller is to operate its service activities
Data subjects: Program participants
Scope of data processed: Participant's name, email address, telephone number, job title, data recorded during consultations, program participation number, program type
Planned duration of data processing: The last working day of March in the fourth year following the termination of the partnership agreement or until the data subject's objection is deemed justified.
Data processors: Experts, subcontractors, volunteers
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.2. Provision of online stress management services for partners and their employees
Provision of online stress management services for economic and other organizations on a contract basis, employee assessment, provision of online programs and content via an e-learning system. Legal basis for data processing: Enforcement of the legitimate interests of the data controller (Article 6(1)(f) - The legitimate interest of the data controller is to operate its service activities.
Data subjects: Program participants
Scope of data processed: Participant name, email address, telephone number, job title, data recorded during consultations, exam results, progress log
Planned duration of data processing: The last working day of March in the fourth year following the termination of the partnership agreement or until the data subject lodges a valid objection.
Data processors: Experts, volunteers, subcontractors, e-learning service providers
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.3. Online survey on workplace stress
Statistical recording of workplace stress levels among employees as required by law, for research purposes and to assess areas of interest
Legal basis for data processing: Compliance with legal obligations applicable to the data controller (Article 6(1)(c))
Data subjects: Survey respondents, employees
Scope of data processed: Demographic data, education, length of employment, job title, workplace sector classification, preferences
Planned duration of data processing: After completion, the data controller will only process aggregated data
Data processors: Website operator
Recipients: xxx
After the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.4. Provision of Sulinyugi services
Providing stress management services for schools, lectures for schools, group discussions with students, organizing and conducting workshops, registering contact persons from schools that register for free participation in Sulinyugi on a waiting list.
Legal basis for data processing: Enforcement of the data controller's legitimate interest (Article 6(1)(f) - The data controller's legitimate interest is to operate its service activities
Data subjects: Contact persons of schools participating in the program, participants in the case of online events
Scope of data processed: Contact person's name, telephone number, email address, participant's email address in the case of online programs
Planned duration of data processing: The last working day of March in the fourth year following the termination of the partnership agreement or until the data subject's objection is deemed justified.
Data processors: Experts, subcontractors, online meeting platforms
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.5. Provision of consulting services
Provision of individual personal or online consultation services to private individuals, appointment management, data sheet, management of consultation notes.
Legal basis for data processing: Performance of a contract (Article 6(1)(b))
Data subjects: Clients
Scope of data processed: Name, telephone number, email address, address, place and date of birth, data recorded during consultations.
Planned duration of data processing: The last working day of March in the fourth year following the termination of the contract.
Data processors: Experts, subcontractors
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.6. Collection and acceptance of individual donations
Donations made by single transfer, donations made via online payment systems, processing of donor data in connection with NAV 1% donations
Legal basis for data processing: Consent of the data subject (Article 6(1)(a))
Data subjects: Donors
Scope of data processed: Name, address, email address, last 4 digits of bank card, bank account number, date and amount of donations
Planned deadline for data processing: The date of annual data deletion following the 8th year from the receipt of the donation
Data processors: Accountant, online payment system provider: Stripe Payments Europe Ltd. , OTP Mobil Kft. (simple pay)
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.7. Conclusion and performance of donation agreements with legal entities
The data controller concludes a donation agreement with legal entities providing one-time (as requested) or ongoing donations, with a statement of acceptance of asset donations.
Legal basis for data processing: Enforcement of the data controller's legitimate interest (Article 6(1)(f)). - The data controller's legitimate interest is to process contact details for the purpose of fulfilling the donation agreement.
Data subjects: Donor contact persons.
Scope of data processed: Name, email address, telephone number.
Planned deadline for data processing: The date of annual data deletion 5 years after the termination of the donation agreement or until the data subject's objection is deemed justified.
Data processors: Accountant, online payment system provider: Stripe Payments Europe Ltd., OTP Mobil Kft. (simple pay)
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.8. Processing of data related to the organization of fundraising
Fundraising for the Foundation, involving PR ambassadors, organizing events and campaigns
Legal basis for data processing: Enforcement of the legitimate interests of the Data Controller (Article 6(1)(f)). - The Data Controller has a legitimate interest in collecting donations and processing the data necessary for this purpose
Data subjects: PR ambassadors, donors
Scope of data processed: Name, email address, telephone number
Planned duration of data processing: The last working day of March in the fourth year following the termination of the partnership agreement or until the data subject lodges a valid objection
Data processors: Accountant
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.9. Maintaining contact, concluding and performing contracts – not with natural persons
Maintaining contact, creating, fulfilling, modifying, and terminating contracts, maintaining personal contact, managing contact details, data reconciliation and updating, complaint handling.
Legal basis for data processing: Enforcement of the legitimate interests of the data controller (Article 6(1)(f) - The data controller has a legitimate interest in processing the data of the partner's contact persons for the conclusion and performance of contracts
Data subjects: Customers, service users, contact persons of suppliers
Scope of data processed: Name, email address, telephone number, position.
Planned duration of data processing: The last working day of March in the fourth year following the termination of the partner contract or until the data subject's objection is deemed justified.
Data processors: Microsoft Outlook (Microsoft 365, Exchange Online), operator: Microsoft Corporation
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.10. Maintaining contact, concluding and fulfilling contracts – with natural persons
Maintaining contact, creating, fulfilling, modifying, and terminating contracts, maintaining personal contact, managing contact details, data reconciliation and updating, complaint handling
Legal basis for data processing: Contract fulfillment (Article 6(1)(b))
Data subjects: Natural person partners
Scope of data processed: Name, address, date and place of birth, mother's name, email address, tax number, tax identification number, telephone number, and in the case of sole traders: registration number.
Planned deadline for data processing: The last working day of March in the fourth year following the termination of the partnership contract.
Data processors: Microsoft Outlook (Microsoft 365, Exchange Online), operator: Microsoft Corporation
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.11. Issuing invoices and preparing the mandatory documentation related to the provision of services
Issuing invoices and issuing the mandatory documentation related to the provision of services
Legal basis for data processing: Compliance with a legal obligation to which the controller is subject (Article 6(1)(c))
Data subjects: Contact persons and representatives of legal entities using the service, natural persons using the service
Scope of data processed: Billing name and address, contact person's name, position, and in the case of sole traders: registration number, registered office, tax number
Planned deadline for data processing: The date of annual data deletion following the 8th year from the date of invoice issuance
Data processors: Billing service provider
Recipients: Authority
After the expiry of the deadline, the data controller reclassifies the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.12. Contract management and filing
Filing contracts related to the activities of Data Controllers, managing the contact details of the contracting party upon conclusion of the contract and keeping them up to date, managing the details of the contracting party's authorized representatives and keeping them up to date
Legal basis for data processing: Enforcement of the Data Controller's legitimate interest (Article 6(1)(f) - It is in the Data Controller's legitimate interest to record the contact person's details.
Data subjects: Contact persons and representatives named in the contract
Scope of data processed: Name, telephone number, position, email address, signature
Planned duration of data processing: The last working day of March in the fourth year following the termination of the contract or until the data subject's objection is deemed justified.
Data processors: Administrative system provider, developer
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.13. Advertising services, providing information to partners, sending newsletters
Sending new or renewed services, direct marketing or marketing-related inquiries (newsletters) to users registered at www.nyugizona.hu, www.sulinyugi.hu, www.teszekmagamert.hu, www.nyugiakademia.hu, customer satisfaction surveys, conducting surveys
Legal basis for data processing: Consent of the data subject (Article 6(1)(a))
Data subjects: Users registered on the website
Scope of data processed: Name, company name, email address, telephone number
Planned duration of data processing: Until the data subject withdraws their consent
Data processors: Newsletter provider, marketing automation software provider: ActiveCampaign LLC
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.14. Creation and publication of professional content
The data controller publishes professional articles and copyrighted works on its websites and social media platforms
Legal basis for data processing: Consent of the data subject (Article 6(1)(a))
Data subjects: Employees, subcontractors, volunteers
Scope of data processed: Name, email address, position, body and facial image, voice recording
Planned duration of data processing: Until the data subject withdraws their consent
Data processors: Website operator
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.15. Publication of copyrighted works
The data controller publishes expert content and interviews on its websites and social media platforms
Legal basis for data processing: Performance of a contract (Article 6(1)(b))
Data subjects: Authors
Scope of data processed: Name, email address, position
Planned duration of data processing: Until the date of data deletion 15 years after publication
Data processors: Website operator
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.16. Event registration
Management of registrations related to events organized by the data controller.
Legal basis for data processing: Consent of the data subject (Article 6(1)(a))
Data subjects: Event registrants
Scope of data processed: Name, company name, position, email address, telephone number
Number of adult guests, number of guests under 18 years of age
Planned duration of data processing: Until the data subject withdraws their consent.
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purposes:
Data processors: Event organizer, Photo and video service provider, Hostess service provider, Property protection service provider
Recipients: xxx
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.17. Online registration for events
Processing of data related to online registration on the websites www.nyugizona.hu, www.sulinyugi.hu, www.teszekmagamert.hu, www.nyugiakademia.hu in connection with the data controller's events, club, and activities
Legal basis for data processing: Consent of the data subject (Article 6(1)(a))
Data subjects: Persons registering online for events
Scope of data processed: Name, company name, position, email address, telephone number
Planned duration of data processing: Until the data subject withdraws their consent.
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purposes:
Data processors: Event organizer, Photo/video service provider, Host service provider, Property protection service provider
Recipients: xxx
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.18. Taking photos and videos at events and posting them on social media
The Data Controller takes photos and videos of the events it organizes, which it may publish on its website and Facebook page, and store in its own organizational databases.
Legal basis for data processing: Enforcement of the Data Controller's legitimate interest (Article 6(1)(f) - The Data Controller's legitimate interest is the company's personalized communication on its own website and on social media.
Data subjects: Event participants, employees
Scope of data processed: Face and body image, sound recording
Planned duration of data processing: Until the Data Subject objects.
Data processors: Website operator
Recipients: Social media sites
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.19. Taking photos and videos at events and posting them on social media
The data controller takes photos and videos of the events it organizes, which it may publish on its website and Facebook page, and store in its own organizational databases.
Legal basis for data processing: Consent of the data subject (Article 6. (1) a))
Data subjects: Event participants
Scope of data processed: Face and body image, sound recording
Planned duration of data processing: Until the data subject withdraws their consent.
Data processors: Website operator
Recipients: Social media sites
After the expiry of the deadline, the data controller will reclassify the data for the following purpose:
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.20. Management of cookies necessary for the use of the website
The data controller places cookies and web beacons on the website in order to establish a connection with the user's end device and to provide the service. (Mandatory cookies)
Legal basis for data processing: Enforcement of the data controller's legitimate interest (Article 6(1)(f)) - The data controller's legitimate interest is to operate the website
Data subjects: Users visiting the website
Scope of data processed: Personal identifiers related to internet browsing
Planned duration of data processing: Until the end of the session or until the expiry date specified in the cookie.
Data processors: IT operator, website operator, marketing agency
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.21. Managing settings cookies
The data controller uses preferential cookies to collect information that changes the operation and appearance of the website in accordance with the visitor's needs, e.g., preferred language or region.
Legal basis for data processing: Consent of the data subject (Article 6(1)(a)
Data subjects: Users visiting the website
Scope of data processed: Personal identifiers related to internet browsing
Planned duration of data processing: Until the expiry date specified in the cookie.
Data processors: IT operator, website operator, marketing agency
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.22. Handling statistical cookies
By collecting and reporting data in an anonymous form, statistical cookies help the data controller understand how visitors interact with the website.
Legal basis for data processing: Consent of the data subject (Article 6(1)(a))
Data subjects: Users visiting the website
Scope of data processed: Personal identifiers related to internet browsing
Planned duration of data processing: Until the expiry date specified in the cookie.
Data processors: IT operator, website operator, marketing agency
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.23. Marketing cookie management
Marketing cookies are used to track visitors' online activity. The data controller uses the collected data to display relevant advertisements to individual users in order to increase their activity.
Legal basis for data processing: Consent of the data subject (Article 6(1)(a))
Data subjects: Users visiting the website
Scope of data processed: Personal identifiers related to internet browsing
Planned duration of data processing: Until the expiry date specified in the cookie.
Data processors: IT operator, website operator, marketing agency
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.24. Data processing in connection with the GDPR
Data processing related to the GDPR.
Legal basis for data processing: Compliance with a legal obligation to which the controller is subject (Article 6(1)(c)).
Data subjects: Data subjects, partners' contact persons, employees
Scope of data processed: Name, data protection ID, data subject request, date, type, content, outcome of data subject request, date of incident, documentation, outcome
Planned deadline for data processing: Not to be discarded
Data processors: Legal advisor, GDPR advisor
Recipients: Authority
After the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.25. Enforcement of legal or other claims, debt collection
The data controller shall retain and process the personal data it processes for the purpose of enforcing legal claims and collecting debts after the expiry of the original data processing period, during the general limitation period.
Legal basis for data processing: Enforcement of the legitimate interests of the data controller (Article 6(1)(f) - The data controller has a legitimate interest in recording the personal data of data subjects related to it during the general limitation period for the purpose of enforcing legal claims.
Data subjects: Contractual partners, in the case of legal entities, their contact persons, employees
Scope of data processed: Data necessary for the enforcement of legal claims (name, address, place and date of birth, mother's name, debt, amount of claim, other claims
Planned duration of data processing: Until the end of the general limitation period for the enforcement of the legal claim in question.
Data processors: xxx
Recipients: Court, Authority, Legal representative
After the expiry of the deadline, the data controller shall reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.26. Ensuring IT business continuity and data backup
Operation of IT systems and infrastructure, including the operation of workstations, servers, and network elements, data archiving and backup, and restoration in the event of an emergency.
Legal basis for data processing: Enforcement of the legitimate interests of the data controller (Article 6(1)(f)) - The legitimate interest of the data controller is to monitor, maintain, assemble, troubleshoot, regularly back up and archive IT systems in order to maintain business operations.
Data subjects: Data subjects, partners' contact persons, employees
Scope of data processed: All categories of digital data collected or processed by the Organization
Planned duration of data processing: The organization will back up the IT system for 30 days and archive the data until the last working day of March in the second year following the backup.
Data processors: Contracted IT operator partner
Recipients: xxx
After the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.27. Online store registration
Creating a registration in the online store operated by the Data Controller
Legal basis for data processing: Consent of the data subject (Article 6(1)(a)).
Data subjects: Registrants
Scope of data processed: email address, password, user ID, name
Planned duration of data processing: Until consent is withdrawn
Data processors: Contracted IT operator partner
Recipients: xxx.
After the expiry of the deadline, the data controller will reclassify the data for the following purpose:
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.28. Appointment booking
Online appointment booking for the Data Controller's services
Legal basis for data processing: Consent of the data subject (Article 6(1)(a)).
Data subjects: Users of the appointment booking service
Scope of data processed: email address, password, user ID, name, appointment date, company name
Planned duration of data processing: 1 month after the booked appointment
Data processors: Contracted IT operator partner
Recipients: xxx.
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.29. Data processing related to the sale, transfer, and fulfillment of online store services
Recording of contractual data related to the online purchase of certain services of the Data Controller, multi-use passes, vouchers, e-learning training, and free online downloads
Legal basis for data processing: Performance of a contract (Article 6(1)(b)).
Data subjects: Natural persons ordering services from the online store
Scope of data processed: email address, password, user ID, name, services ordered, IP address
Planned duration of data processing: the last working day of March in the fourth year following the termination of the contract
Data processors: Contracted IT operator, online payment system provider: Stripe Payments Europe Ltd. , OTP Mobil Kft. (simple pay)
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.30. Data processing related to the sale, transfer, and fulfillment of online store services
Recording of contractual data related to the online purchase of certain services of the Data Controller, multi-use passes, vouchers, e-learning training, and free online downloads
Legal basis for data processing: Enforcement of the Data Controller's legitimate interest (Article 6(1)(f)) - The Data Controller's legitimate interest is to manage the contact persons of its business partners for the purpose of performing the contract
Data subjects: Contact persons of legal entity users ordering services in the web store
Scope of data processed: email address, password, user ID, name, services ordered, IP address
Planned duration of data processing: until the last working day of March in the fourth year following the termination of the contract or until the data subject's objection is deemed justified.
Data processors: contracted IT operator, online payment system provider: Stripe Payments Europe Ltd., OTP Mobil Kft. (simple pay)
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.31. Processing of data contained in parental consent forms for the treatment of minor patients
In the case of minor clients, processing of data contained in the statement of parents or legal representatives necessary for consultation, treatment, and data processing
Legal basis for data processing: Consent of the data subject (Article 6(1)(a))
Data subjects: Minor patient and parent/legal representative
Scope of data processed: Name, permanent address, signature of parent/legal representative
Planned duration of data processing: For the same period as the storage period of the data subject's treatment records.
Data processors: xxx
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.32. Keeping records related to the provision of counseling and therapeutic services
The data controller shall perform an assessment test based on the data subject's own declaration before and after the treatment. It shall record the demographic data relating to the data subject that are minimally necessary for the effective performance of the service. It shall store the data between the individual service stages so that the historical overview is available to all data subjects during the service.
Legal basis for data processing: Performance of a contract (Article 6(1)(b))
Data subjects: Service users
Scope of data processed: Name, email address, age, marital status, whether the applicant is a manager or not, physical or mental worker; type of problem, answers to and evaluation of the "before and after" questionnaire, how many times the consultation or any other service was used from us; whether the person is from a company or a private individual, where they work, whether we referred them to another specialist. The client manager does not keep consultation notes.
Planned data retention period: The organization stores therapeutic data for 10 years after the last visit.
Data processors: xxx
Recipients: xxx
After the deadline expires, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.33. Website registration
Creating a registration on websites operated by the Data Controller (www.nyugizona.hu, www.sulinyugi.hu, www.teszekmagamert.hu, www.nyugiakademia.hu)
Legal basis for data processing: Consent of the data subject (Article 6(1)(a)
Data subjects: Registrants
Scope of data processed: email address, password, user ID, name
Planned duration of data processing: Until consent is withdrawn
Data processors: Contracted IT operator partner
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following purpose:
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.34. Completing status assessment questionnaires, data management
As part of its data processing services, it provides users who are already registered on the website with the opportunity to complete status assessment questionnaires and provides feedback on the results.
Legal basis for data processing: Consent of the data subject (Article 6(1)(a))
Data subjects: Users who complete the registered questionnaire
Scope of data processed: Email address, name, data provided in the questionnaire
Planned duration of data processing: Until consent is withdrawn
Data processors: Contracted IT operator partner
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.35. Management of email addresses associated with satisfaction survey questionnaires
After providing the service, the data controller sends an anonymous satisfaction survey to service users.
Legal basis for data processing: Enforcement of the data controller's legitimate interest (Article 6(1)(f)) - It is in the data controller's legitimate interest to receive appropriate feedback on the services it provides in order to improve those services.
Data subjects: Service users
Scope of data processed: email address
Planned duration of data processing: Until the date of data deletion 10 years after the questionnaire is completed or until the data subject lodges a legitimate objection
Data processors: Contracted IT operator partner
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.36. Writing opinions in satisfaction surveys, handling data provided in opinions
The data controller provides the opportunity to write an opinion in the satisfaction survey questionnaire.
Legal basis for data processing: Consent of the data subject (Article 6(1)(a)).
Data subjects: Respondents to the questionnaire.
Scope of data processed: Data provided in the opinion
Planned duration of data processing: Until consent is withdrawn.
Data processors: Contracted IT operator partner
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.37. Contact details on websites and central email addresses
Contacting the data controller via its websites, www.nyugizona.hu, www.sulinyugi.hu, www.teszekmagamert.hu, www.nyugiakademia.hu, and email addresses, info@sulinyugi.hu, info@nyugizona.hu
Legal basis for data processing: Consent of the data subject (Article 6(1)(a)
Data subjects: Persons initiating contact
Scope of data processed: Name, email address, data provided in the request
Planned duration of data processing: The date of annual data deletion following the fourth year after contact was initiated or until the data subject's consent is withdrawn
Data processors: Contracted IT operator partner
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.38. Use of recordings made of lectures and e-learning courses for internal training purposes by the data controller
The data controller or the client makes video recordings of lectures, e-learning sessions, and events held by the data controller, which, in the case of recordings made by the client, are handed over to the data controller for internal training purposes.
Legal basis for data processing: Consent of the data subject (Article 6(1)(a)
Data subjects: Persons appearing in the video recordings, subcontractors
Scope of data processed: Face, body image, voice
Planned duration of data processing: Until the annual data deletion date 25 years after the recording or until the data subject withdraws their consent
Data processors: xxx
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.39. Registration for burnout prevention club events and confirmation of attendance
The data controller processes the data provided on the registration form for the burnout prevention club events and the data provided in the attendance sheet kept for participants.
Legal basis for data processing: Consent of the data subject (Article 6(1)(a)
Data subjects: Applicants, participants
Scope of data processed: Name, email address, telephone number, signature
Planned duration of data processing: Until the date of data deletion 5 years after termination of membership or until consent is withdrawn
Data processors: xxx
Recipients: xxx
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.40. Processing of survey data for research purposes
The data controller analyzes the aggregated data generated during the surveys in order to improve the quality of the service and uses it for research purposes to examine workplace stress.
Legal basis for data processing: Consent of the data subject (Article 6(1)(a))
Data subjects: Survey participants
Scope of data processed: Demographic data, education, length of employment, job title, workplace sector classification, preferences, satisfaction survey, self-assessment, login topic
Planned duration of data processing: After completion, the data controller only processes aggregated data
Data processors: xxx
Recipients: xxx
After the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
2.41. Handling complaints about any product or service
In accordance with its legal obligations, the data controller provides a complaint handling service and processes the data obtained during the complaint handling process.
Legal basis for data processing: Compliance with a legal obligation to which the data controller is subject (Article 6(1)(c)).
Data subjects: Complaining consumers
Scope of data processed: Name, address, telephone number, email address, place, time and method of submitting the complaint, personal data specified in the complaint
Planned deadline for data processing: Pursuant to Section 17/A(7) of the Fgy.tv., the date of data deletion following the third year after the closure of the complaint
Data processors: Mailing system provider: Microsoft Outlook (Microsoft 365, Exchange Online), Recipients: Consumer Protection Authority
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.42. Communication on social media sites, customer relations
The data controller responds to inquiries received on its social media pages (Facebook, Instagram), maintains contact with its customers on social media pages, and processes the data provided.
Legal basis for data processing: Consent of the data subject (Article 6(1)(a))
Data subjects: Persons registered on social media sites
Scope of data processed: Name, public profile data, personal data provided in messages
Planned duration of data processing: Until consent is withdrawn
Data processors: xxx
Recipients: xxx
Joint data processing with the operator of social media sites
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned duration of data processing: N/A
2.43. Compliance with adult education laws and uploading data to the FAR system
In the event of concluding an adult education contract as required by law, the Data Controller collects and processes the data of training participants as required by law in order to comply with the mandatory data reporting requirements. The data is uploaded digitally to the FAR system within the deadline specified by law.
Legal basis for data processing: Compliance with a legal obligation to which the Data Controller is subject (Article 6(1)(c)).
Data subjects: Participants in adult education
Scope of data processed: Name, birth name, mother's name, place of birth, date of birth, country of birth (if not Hungary), address, telephone number, e-mail address, highest level of education, citizenship, billing information, tax identification number
Planned deadline for data processing: The date of data deletion following the eighth year from the conclusion of the contract
Data processors: xxx
Recipients: far.nive.hu, oktatas.hu
After the expiry of the deadline, the data controller will reclassify the data for the following data processing purpose:
New purpose of data processing: N/A
Planned deadline for data processing: N/A
3. Consequences of failure to provide data
Possible consequence of failure to provide data: Failure to achieve the purpose of data processing.
4. Mandatory data to be provided
The Data Controller does not specifically indicate which data fields are mandatory on the various data entry interfaces where all data must be provided. On interfaces where not all data is mandatory, the Data Controller indicates the mandatory data fields with an asterisk (*).
5. Processing of children's data
The Data Controller also provides certain services to children, so in order to use these services, the Data Controller requests consent for data processing from the legal representative of any person under the age of 18 in the data processing procedure concerning their personal data.
6. Information on the use of data processors
During data processing, the Data Controller shall transfer the data to the data processor(s) and recipients specified in point 2 of the contract.
7. Persons authorized to access the data
The data controller shall not disclose the data obtained to third parties, with the exception of the data processor(s) and recipients specified in Section 7. Only the employees of the data controller and the designated employees of the data processor(s) may access the recorded data.
8. Automated decision-making
The data controller does not use automated decision-making based on data processing.
9. Processing of data received from third parties
If the Partner/Service User/Registrant provides the Data Controller with data belonging to another natural person rather than their own, it is the sole responsibility of the Partner/Service User/Registrant to ensure that the data has been provided with the consent, knowledge, and appropriate information of that natural person. The Data Controller is not obliged to verify the existence of such consent. The Data Controller draws the attention of the Partner/ Service User/Registrant that if they fail to comply with this obligation and the Data Subject therefore asserts a claim against the Data Controller, the Data Controller may pass on the asserted claim and the amount of the related damage to the Partner/Service User/Registrant.
10. Data transfer to third countries or international organizations
The Data Controller shall NOT transfer the personal data of the Data Subject to a third country outside the European Economic Area or to an international organization.
11. Rights of data subjects
The Data Subject may contact the Data Controller at the contact details specified in Point 1
- to request access to a copy of their personal data processed by the Data Controller,
- to request the rectification of their data,
- to request information about the purpose and legal basis of data processing,
- request the erasure of their personal data and the restriction of data processing,
- request the transfer of their data to another data controller, if the data processing is based on a contract or consent and the Data Controller processes the data in an automated manner,
-revoke their previously given consent to data processing.
The Data Subject may exercise the above rights at any time.
The Data Subject may also send their request to the Data Controller at the contact address specified in Point 1.
The Data Controller shall process or reject (with justification) the request within 1 month of its submission, or within a longer period permitted by law in exceptional cases. The Data Controller shall inform the Data Subject in writing of the outcome of the investigation.
11.22. Cost of information
The Data Controller shall provide the measures and necessary information free of charge on the first occasion.
If the Data Subject requests the same data for a second time within one month, and the data has not changed during this period, the Data Controller shall charge an administrative fee as follows:
The basis for calculating the administrative cost is the hourly cost of the minimum wage at the time, as an hourly rate. The administrative cost is calculated based on the number of working hours spent on providing the information at the above hourly rate.
In the case of a paper-based request for information, the cost of printing the response at cost price and the cost of postage will also be charged.
11.23. Refusal to provide information
If the Data Subject's request is clearly unfounded, they are not entitled to information, or the Data Controller can prove that the Data Subject already has the requested information, the Data Controller shall reject the request for information.
If the Data Subject's request is excessive due to its particularly repetitive nature (the Data Subject exercises their rights under Articles 15-22 for the third time within one month with a request on the same subject), the Data Controller may refuse to take action on the request.
11.24. Right to protest
The Data Subject shall have the right to object at any time to the processing of his or her personal data on the basis of legitimate interest or public authority.
In this case, the Data Controller may no longer process the personal data unless it can demonstrate compelling legitimate grounds for the processing which override the interests, rights, and freedoms of the Data Subject or for the establishment, exercise, or defense of legal claims.
If it finds that the objection is well-founded, it shall terminate the processing as soon as possible, including data transfer and further data collection. It shall notify all those to whom it has previously transferred the Data Subject's data of the objection.
The request shall be processed free of charge, except for unfounded or excessive requests, for which the Data Controller may charge a reasonable fee commensurate with its administrative costs. If the Data Subject disagrees with the decision made by the Data Controller, he or she may appeal to the court.
12. Data transfer to third countries or international organizations
The Data Controller shall NOT transfer the personal data of the Data Subject to a third country outside the European Economic Area or to an international organization.
13. Information on data security measures
The Data Controller processes the data in a closed system in accordance with the requirements of the Information Security Policy.
The Data Controller ensures default and built-in data protection. To this end, the Data Controller shall take appropriate technical and organizational measures to ensure that:
• access to data is strictly regulated;
• access is only granted to persons who need the data to perform their tasks, and even then, only to the data that is minimally necessary for the performance of those tasks;
• carefully select the data processors it commissions and ensure the security of the data by means of an appropriate data processing agreement;
• ensure the integrity, authenticity, and protection of the data processed.
The Data Controller shall apply reasonable physical, technical, and organizational security measures to protect the Data Subject's data, in particular against accidental, unauthorized, or unlawful destruction, loss, alteration, disclosure, use, or processing. The Data Controller shall immediately notify the Data Subject in the event of known unauthorized access to or use of personal data that poses a high risk to the Data Subject.
If it is necessary to transfer the Data Subject's data, the Data Controller shall ensure the adequate protection of the transferred data, for example by encrypting the data file. The Data Controller shall be fully responsible for the processing of the Data Subject's data by third parties.
The Data Controller shall also ensure that the Data Subject's data is protected against destruction or loss by means of appropriate and regular backups.
14. Legal remedies
Any data subject who believes that
• the Data Controller is restricting the exercise of their rights or rejecting their request to do so may initiate an investigation by the National Data Protection and Freedom of Information Authority in order to examine the legality of the Data Controller's actions;
• the Data Controller violates the legal provisions on the processing of personal data in the course of processing their personal data,
• they may request the National Authority for Data Protection and Freedom of Information to conduct a data protection authority procedure, or
• you may take legal action against the Data Controller and, at your discretion, initiate legal proceedings before the court with jurisdiction over your place of residence or stay.
Contact details of the National Authority for Data Protection and Freedom of Information:
President: Dr. Attila Péterfalvi,
Address: 1055 Budapest, Falk Miksa utca 9-11.
Postal address: 1363 Budapest, Pf. 9.
Tel.: +36-1-3911400
E-mail: ugyfelszolgalat@naih.hu
www.naih.hu
Budapest, October 1, 2025.
