Adatvédelmi irányelvek
Bevezetés — Ki vagyunk mi és mit jelent ez az irányelv
Ez az adatvédelmi nyilatkozat ismerteti, hogy a Samfakt („mi”, „minket” vagy „a mi”) hogyan gyűjti, használja, tárolja és védi a személyes adatokat, amikor Ön felkeresi a samfakt.org weboldalt, órára vagy szolgáltatásra jelentkezik, előfizetést vásárol, vagy bármilyen más módon kapcsolatba lép stúdiónkkal – akár online, akár személyesen. A Samfakt székhelye Budapesten, Magyarországon található, és teljes mértékben összhangban jár el az Általános adatvédelmi rendelettel (GDPR) és az adatvédelemre vonatkozó összes releváns magyar jogszabállyal. Weboldalunk használatával vagy a Samfakt valamely szolgáltatására való feliratkozással Ön megerősíti, hogy elolvasta és elfogadja a jelen dokumentumban leírt gyakorlatokat.
Az általunk gyűjtött személyes adatok
Személyes adatokat kétféle módon gyűjtünk: közvetlenül Öntől, valamint automatikusan, amikor weboldalunkat használja. A közvetlenül Ön által megadott adatok közé tartozik a teljes neve, e-mail címe, telefonszáma, fizetési adatai, az órák biztonságához szükséges egészségügyi információk, foglalási előzményei, valamint minden üzenet, amelyet kapcsolatfelvételi űrlapjainkon keresztül vagy e-mailben küld csapatunknak. Az automatikusan gyűjtött adatok közé tartozik az Ön IP-címe, böngészőjének típusa, eszközazonosítói, a megtekintett oldalak, a munkamenet időtartama és a hivatkozási források, amelyeket a platformunkon bevezetett szabványos webelemző eszközök segítségével gyűjtünk.
Egészségügyi adatok és különleges adatkategóriák
A Samfakt bizonyos szolgáltatásai – különösen az egyéni foglalkozások, a speciális programok és a vállalati egészségügyi programok – megkövetelik az egészségügyi adatok önkéntes megadását annak érdekében, hogy a foglalkozások megfelelően igazodjanak az egyéni fizikai igényekhez és a biztonsági követelményekhez. Az egészségügyi adatok az Általános adatvédelmi rendelet (GDPR) szerint különleges adatkategóriákba tartoznak, és kizárólag az Ön kifejezett hozzájárulásával kerülnek feldolgozásra, fokozott biztonsági intézkedések mellett biztonságosan tárolásra kerülnek, soha nem kerülnek továbbításra harmadik feleknek, és kizárólag a Samfaktnál tartott foglalkozások során biztonságos és megfelelő utasítások megadására használjuk őket.
Hogyan kezeljük az Ön személyes adatait
Adatait a következő célokra használjuk fel: órakövetelés és tagsági regisztrációk feldolgozása, fiókjának és látogatási előzményeinek kezelése, óradíjak, csomagok és tagsági díjak feldolgozása, foglalási visszaigazolások, órarend-változásokról szóló értesítések és fiókjával kapcsolatos szolgáltatások frissítéseinek elküldése, a kommunikációs csatornáinkon keresztül elküldött kérések megválaszolása, valamint marketingüzenetek küldésére azoknak a hallgatóknak, akik kifejezetten hozzájárultak az ilyen e-mailek fogadásához. Adatait nem használjuk automatizált profilalkotásra vagy a jelen irányelvben leírtaktól eltérő célokra.
Az adatkezelés jogalapjai az Általános adatvédelmi rendelet (GDPR) szerint
A Samfakt az általános adatvédelmi rendelet (GDPR) által elismert alábbi jogalapok alapján kezeli a személyes adatokat. A szerződéses szükségesség magában foglalja a foglalások végrehajtását, a tagságok kezelését és a fizetések feldolgozását. A jogos érdek magában foglalja a platform biztonságát, a csalás megelőzését és a szolgáltatás javítását célzó elemzéseket. A jogi kötelezettségek magukban foglalják a magyar jogszabályok szerinti pénzügyi nyilvántartás vezetésére vonatkozó követelményeket. A kifejezett hozzájárulás az egészségügyi adatok feldolgozására, marketingüzenetekre és a nem kötelező, nem alapvető cookie-kra vonatkozik – ezeket a hozzájárulásokat bármikor visszavonhatja a fiókbeállítások menüpontban vagy közvetlenül velünk felvéve a kapcsolatot, anélkül, hogy ez hatással lenne a szolgáltatásokhoz való hozzáférésének egyéb aspektusaira.
Sütik és webhelykövetés
A Samfakt.org olyan szükséges cookie-kat használ, amelyek elengedhetetlenek a foglalások működéséhez, a munkamenetek kezeléséhez és a fiókjához való biztonságos hozzáféréshez, valamint olyan opcionális elemző cookie-kat, amelyek segítenek megérteni, hogy a látogatók hogyan használják a weboldalt, így javíthatunk rajta. A cookie-k használatára vonatkozó hozzájárulási értesítés az első látogatásakor jelenik meg, és Ön teljes mértékben ellenőrizheti, hogy mely nem kötelező kategóriák legyenek aktívak. Beállításait minden további látogatás alkalmával elmentjük és tiszteletben tartjuk, és azokat bármikor frissítheti a weboldal láblécében található cookie-beállítások linkjén keresztül. Nem használunk harmadik féltől származó hirdetési vagy nyomkövető cookie-kat.
A fizetések biztonsága
A samfakt.org oldalon keresztül lebonyolított összes fizetést olyan tanúsított külső fizetési szolgáltatók dolgozzák fel, amelyek teljes mértékben megfelelnek a PCI DSS biztonsági előírásoknak. A Samfakt sem a tranzakció során, sem azt követően nem tárolja a teljes kártyaszámot, CVV-kódot vagy banki adatokat a szervereinken. A fizetési adatok SSL-titkosítás segítségével kerülnek továbbításra, és feldolgozásuk teljes egészében a fizetési partnereink biztonságos infrastruktúráján belül történik, akik szerződéses kötelezettséget vállaltak arra, hogy pénzügyi adatait kizárólag a Samfakt-on végzett tranzakciók feldolgozására használják fel.
Adatok továbbítása harmadik feleknek
A Samfakt nem adja el, nem adja bérbe és nem továbbítja az Ön személyes adatait harmadik feleknek kereskedelmi célokra. Korlátozott mennyiségű adatot továbbítunk azoknak a szolgáltatóknak, akik szigorúan szükségesek vállalkozásunk működéséhez – különösen az órák foglalására és kezelésére szolgáló platformunknak, a fizetési feldolgozónak, az e-mail szolgáltatónak és a webhely-tárhelyszolgáltatónak. Minden külső szolgáltató köteles betartani az adatfeldolgozási megállapodásokat, amelyek előírják az Általános Adatvédelmi Rendelet (GDPR) teljes betartását, és tiltják az Ön adatainak a Samfakt szolgáltatásainak támogatásában betöltött konkrét operatív szerepükön kívüli célokra történő felhasználását.
Adattárolás – mennyi ideig tároljuk az Ön adatait
Az aktív fiókokra és tranzakciókra vonatkozó adatokat a Samfakt-tal fennálló ügyfélkapcsolat teljes időtartama alatt tároljuk. Fiókjának megszüntetése vagy tagságának meghosszabbítás nélküli lejárta után fiókjának alapadatait a magyar számviteli jogszabályok előírásainak megfelelően öt évig tároljuk. Az órák személyre szabásához megadott egészségügyi információkat kizárólag a szolgáltatások nyújtásának ideje alatt tároljuk, és azok a szolgáltatások befejezésétől számított 30 napon belül törlésre kerülnek. A marketingüzenetek fogadására vonatkozó hozzájárulások nyilvántartásait a hozzájárulás érvényességi ideje alatt, valamint azt követően további három évig tároljuk. Azok az adatok, amelyekre a megőrzési kötelezettség nem vonatkozik, egy előre meghatározott ütemterv szerint biztonságosan törlésre kerülnek.
Az Általános adatvédelmi rendelet (GDPR) szerinti jogai
Az Általános adatvédelmi rendelet (GDPR) értelmében Ön, mint érintett személy, jogosult hozzáférni a Samfakt által Önről tárolt személyes adatok teljes másolatához, a helytelen vagy hiányos információk kijavítását kérni, adatai törlését kérni – amennyiben erre vonatkozó törvényi megőrzési kötelezettségek nem állnak fenn –, tiltakozni a jogos érdek alapján történő adatkezelés ellen, az adatkezelés korlátozását kérni, amíg a vita folyamatban van, bármikor visszavonni a marketing- vagy egészségügyi adatok feldolgozásához adott hozzájárulását, valamint személyes adatait hordozható, géppel olvasható formátumban megkapni. Az Ön jogaihoz kapcsolódó összes kérelmet a privacy@samfakt.org címre kell elküldeni, és a hatályos jogszabályok előírásainak megfelelően 30 naptári napon belül érdemi választ kap.
Fotók és stúdióanyagok
A Samfakt időnként fényképeket és videókat készít az órákról, amelyeket a galériában, a közösségi médiában és promóciós anyagokban tesz közzé. Azok a tanulók, akik nem szeretnének megjelenni a közzétett fotókon vagy videókon, ezt az óra kezdete előtt jelezzék az oktatónak vagy a recepción dolgozó csapatnak, és mi mindent megteszünk, hogy teljesítsük ezt a kérésüket az adott látogatás során rögzített összes anyag tekintetében. A már közzétett anyagokból egy adott személy eltávolítására irányuló kérelmeket azonnal feldolgozzuk, miután írásbeli kérelmet kaptunk a hello@ztucímre.org
Felnőttek és kiskorúak
A Samfakt felnőttképzési tanfolyamai 16 éves kortól vehetők igénybe. A 14 és 16 év közötti tanulók akkor vehetnek részt a tanfolyamokon, ha az első regisztrációkor a szülők vagy gondviselők írásbeli hozzájárulását benyújtják. A Samfakt tudatosan nem gyűjt személyes adatokat 14 év alatti gyermekektől digitális csatornákon keresztül. Ha tudomásunkra jut, hogy egy 14 év alatti kiskorú a szülők megerősített hozzájárulása nélkül személyes adatokat adott meg weboldalunkon, az adatokat haladéktalanul töröljük, és felvesszük a kapcsolatot a szülőkkel vagy gondviselőkkel, amennyiben a megadott információk között szerepel elérhetőség.
Biztonsági intézkedések
A Samfakt megfelelő technikai és szervezeti biztonsági intézkedéseket hoz a személyes adatok védelme érdekében a jogosulatlan hozzáférés, nyilvánosságra hozatal, elvesztés, módosítás és visszaélés ellen. Ezek az intézkedések magukban foglalják a weboldal teljes területén alkalmazott HTTPS-titkosítást, a szerepkörökön alapuló hozzáférés-ellenőrzést, amely az adatokhoz való belső hozzáférést azoknak a munkatársaknak tartja fenn, akiknek erre konkrét operatív szükségük van, a bizalmas adatok, köztük az egészségügyi információk és a fizetési adatok titkosított tárolását, platformunk rendszeres biztonsági ellenőrzéseit és a külső szolgáltatásokkal való integrációkat, valamint a személyzet képzését az adatvédelemért való felelősségről és a GDPR szerinti kötelezettségekről. Javasoljuk minden fióktulajdonosnak, hogy erős, egyedi jelszavakat használjon, és azonnal lépjen kapcsolatba velünk a security@samfakt.org címen, ha gyanítja, hogy jogosulatlan hozzáférés történt a fiókjához.
Az adatvédelmi irányelvek módosításai
A Samfakt fenntartja a jogot, hogy jelen adatvédelmi irányelvet bármikor frissítse, hogy tükrözze szolgáltatásaink, adatkezelési gyakorlatunk, jogi kötelezettségeink vagy külső beszállítóink változásait. Lényeges változások esetén a regisztrált hallgatók legalább 14 nappal a frissített szabályzat hatálybalépése előtt e-mailt kapnak, és az értesítési időszak alatt egy jól látható közlemény kerül kihelyezésre a weboldal kezdőlapjára. A legutóbbi felülvizsgálat dátuma mindig a dokumentum tetején szerepel. Ha a változások hatálybalépése után továbbra is használja a samfakt.org weboldalt, vagy igénybe veszi a Samfakt szolgáltatásait, az azt jelenti, hogy elfogadja a felülvizsgált irányelveket.
Vegye fel a kapcsolatot adatvédelmi csapatunkkal
Ha kérdése, kérése vagy észrevétele van a jelen adatvédelmi irányelvekkel vagy a Samfakt által végzett személyes adatainak feldolgozásával kapcsolatban, kérjük, vegye fel a kapcsolatot adatvédelmi csapatunkkal a privacy@samfakt.org e-mail címen, vagy írásban a Samfakt Studio, Witte de With utca 88, 3012 BP Budapest, Magyarország címen. Kötelezzük magunkat, hogy az adatvédelemmel kapcsolatos minden kérésre a hatályos jogszabályokban meghatározott határidőn belül válaszolunk, és az Ön adataival kapcsolatos esetleges aggályokat teljes átláthatósággal, őszinte törődéssel és az érintettként Önhöz fűződő jogok tiszteletben tartásával oldjuk meg.