Adatkezelési szabályzat

A jelen Adatkezelési Szabályzat tartalmazza a Just Like Buddha Kft. – mint Adatkezelő – által üzemeltetett www.justlikebuddha.com weboldalon (a továbbiakban: Weboldal) keresztül az érintett vonatkozásában történő adatkezelés szabályait, a Just Like Buddha szolgáltatásának igénybevételével kapcsolatos adatkezelést és a hírlevél küldésével kapcsolatos adatkezelési tájékoztatást is.
A jelen Adatkezelési szabályzat alapján érintett jelenti a jelen Weboldal felhasználóját, a Just Like Buddha szolgáltatás igénybevételére regisztrált és a szolgáltatást igénybe vevő természetes személyt, a hírlevélre feliratkozó természetes személyt egyaránt.

Just Like Buddha szolgáltatás alatt érteni kell a meditációs képzésen való részvételt és a Just Like Buddha applikáció hasznnálatát – a továbbiakban: Szolgáltatás – .

A Just Like Buddha applikáció Felhasználási feltételei az alábbi linken érhető el:
https://justlikebuddha.com/felhasznalasi-feltetelek/

A Just Like Buddha applikáció Adatkezelési tájékoztatója az alábbi linken érhető el:
https://justlikebuddha.com/adatkezelesi-tajekoztato/

Szabályzatunk könnyebb megértése érdekében elsőként az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló rendelet – a továbbiakban: GDPR – 4. cikkében foglaltak alapján az alábbi fogalommeghatározásokat tisztázzuk:

  • személyes adat: „Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.” [GDPR 4. cikk 1. pont]
  • adatkezelés: “A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.” [GDPR 4. cikk 2. pont]
  • adatkezelő: „Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.” [GDPR 4. cikk 7. pont]
  • adatfeldolgozó: „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel” [GDPR 4. cikk 8. pont]
  • az érintett hozzájárulása: „az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez” [GDPR 4. cikk 11. pont]

1. Adatkezelő adatai

Cégnév: Just Like Buddha Kft.
Székhely: 1132 Budapest, Csanády utca 16. 4. em. 3.
Cégjegyzékszám: 01-09-303082
Adószám: 26122258-2-41
Képviseli: Boros Petra ügyvezető
Email cím: petra@justlikebuddha.com
Vezetve a Fővárosi Törvényszék Cégbírósága nyilvántartásában

Tájékoztatjuk, hogy Adatkezelőként az alábbi adatfeldolgozót – mint tárhelyszolgáltatót – vesszük igénybe:

Cégnév: The Endurance International Group, Inc.
Székhely: 10 Corporate Drive, Burlington, MA 01803, United States

Ha bármilyen kérdése lenne a személyes adatai kezelését illetően vagy a jogait szeretné gyakorolni, úgy az alábbi elérhetőségeken léphet velünk kapcsolatba:

Adatkezelő adatvédelmi tisztviselőjének adatai:
Név: Boros Petra
Elektronikus elérhetőség: petra@justlikebuddha.com

2. Adatkezelés célja, jogalapja és az adatkezelés időtartama

Az érintett személyes adatát az alábbi célból kezelhetjük:

Kezeld adatok köre és az adatkezelés Adatkezelés célja Adatkezelés jogalapa Adatkezelés időtartama
2.1. A kapcsolatfelvétel során (lásd a Weoldal KAPCSOLAT menüpontját) megadott személyes adatok: név, email cím, Általános kapcsolatfelvétel, annak érdekében, hogy konkrét információkat kérhessen, észrevételt tehessen vagy intézkedések megtételét kérhesse tőlünk. Az ilyen megkeresések a GDPR 32 preambulumbekezdése alapján az adatkezeléshez történő egyértelmű hozzájárulásnak minősül.

Jogalap: GDPR 6. cikk 1. bekezdés a) pontja

 A cél megvalósulásáig, azaz mindaddig amíg a kapcsolatfelvétel során az Adatkezelőhöz intézett kérésnek az Adatkezelő eleget tesz.
2.2. Önéletrajzban megadott minden személyes adat, különösen, de nem kizárólag pl. név, lakcím, telefonszám, email cím stb. Toborzás:

  • abból a célból, hogy meggyőződhessünk, hogy az önéletrajzot beküldő személy alkalmas-e a nálunk történő munkavégzésre;
  • megüresedett álláshelyre megfelelő jelöltek kereséséhez; – interjúk lefolytatása céljából;
  • ajánlattétel és munkaszerződések biztosítása;
  • felvétel előtti ellenőrzések elvégzése, beleértve annak ellenőrzését is, hogy jogosult-e munkát végezni, ideértve a büntetett előélet ellenőrzését, ahol ez esetlegesen szükséges
 Az érintett által az önéletrajz Adatkezelő részére történő elküldése a GDPR 32 preambulumbekezdése alapján az adatkezeléshez történő egyértelmű hozzájárulásnak minősül.

Jogalap: GDPR 6. cikk (1) bekezdés a) pont alapján

 Személyes adatait a toborzás keretében meghirdetett pozíció (munkakört) betöltésétől számított 3 hónapig, vagy amíg a pozíció (munkakör) betöltésére leadott jelentkezését vissza nem vonja. Adatkezelő fenntartja a jogot arra, hogy a toborzási határidő lezárását követően, külön erre vonatkozó kifejezett hozzájárulás esetén, a hozzájárulást megelőzően adott előzetes tájékoztatás szerinti időtartamig az érintett személyes adatait tovább kezeljük.
2.3. Weboldalon történő regisztráció [név, email cím, cím]
  • Több meditációs szolgáltatás igénybevétele.
  • Számla kiállítása – Előrehaladás mérése
 A Szolgáltatást igénybevevő előzetes, kifejezett hozzájárulása.

[GDPR 6. cikk (1) bekezdés a), adózás rendjéről szóló 2017. évi CL. törvény (Art.), a számvitelről szóló 2000. évi C. törvény (Számv.tv.)].
  • A regisztráció fennállása alatt kezeli.
  • A számla kiállításával kapcsolatos adatokat Adatkezelő a számla kiállításával törli, azonban ez nem érinti a számla részeként a számlán feltüntetett adatoknak a számla mindenkor hatályos jogszabályok alapján történő megőrzési kötelezettségét (8 év).
2.4. A Szolgáltatás helyszíni igénybevétele során

  • a jelenléti íven felvett adatok (név, dátum)
  • számlázási adatok (név, cím)
 A Szolgáltatás helyszíni igénybevétele során az igénybevevő személy beazonosítása A Szolgáltatást igénybe vevő előzetes, kifejezett hozzájárulása.

[GDPR 6. cikk (1) bekezdés a), adózás rendjéről szóló 2017. évi CL. törvény (Art.), a számvitelről szóló 2000. évi C. törvény (Számv.tv.)].
  • Amennyiben Adatkezelő mint szolgáltató szerződéses partnerének munkavállalója vagy egyéb jogviszonyban foglalkoztatottja az érintett, úgy Adatkezelő a személyes adatokat az erre vonatkozó szerződésben meghatározott ideig kezeli, azzal, hogy a számlán feltüntetett személyes adatokat Adatkezelő a számla kiállításával törli, azonban ez nem érinti a számla részeként a számlán feltüntetett adatoknak a számla mindenkor hatályos jogszabályok alapján történő megőrzési kötelezettségét (8 év).
  • Amennyiben a Szolgáltatás igénybe vevője közvetlenül az érintett, úgy a Szolgáltatás nyújtásától számított 8 évig kezeli a személyes adatokat, tekintettel a számla mindenkor hatályos jogszabályok alapján történő megőrzési kötelezettségére.
2.5. Hírlevélre feliratkozó érintett neve és email címe Hírlevél küldése. A hírlevélre feliratkozó hozzájárulása

[GDPR 6. cikk (1) bekezdés a) pontja]

 A hírlevélre feliratkozó személy hírlevélről történő leiratkozásáig.

3. Hírlevél küldésével kapcsolatos adatkezelési szabályok

Adatkezelő a jelen pontban kívánja azokat az érintetteket tájékoztatni, akik a jelen Weboldal regisztrációs felületén feliratkoznak az Adatkezelő hírlevelére.

A jelen Weboldalon történő regisztrációt követően az érintett felhasználónak lehetősége van hírlevelünkre feliratkozni. A hírlevelet havi gyakorisággal küldjük meg az érintettek részére az internetes MailChimp szolgáltatás felhasználásával. A hírlevélre történő feliratkozással az érintett felhasználó hozzájárul a megadott adatai MailChimp (The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA) részére (harmadik országba) történő továbbításához, az adatkezeléssel kapcsolatban az érintett felhasználó elfogadja a MailChimp adatkezelési szabályzatát. A MailChimp adatkezelési tájékoztatója az alábbi linken érhető el: https://mailchimp.com/legal/privacy/

Tájékoztatjuk, hogy a hírlevélről az érintett felhasználó bármikor leiratkozhat, a leiratkozás nem jelenti egyúttal a Weboldalon belüli regisztráció törlését is.

4. Ki férhet hozzá a személyes adatokhoz?

Az Adatkezelő által kezelt személyes adatokhoz az érintetten kívül kizárólag az Adatkezelő és munkatársai, a Weboldal működéséhez szükséges mértékben férhetnek hozzá.

Személyes adatokat hatóság vagy bíróság részére az Adatkezelő kiadhatja pl. jogi eljárásokban, bírósági, hatósági megkeresésre, vagy bűnüldöző szerv kérésére, vagy ha az Adatkezelő úgy látja, hogy ez szükséges valamely jogszerűtlen esemény, tevékenység kivizsgálásához, megelőzéséhez vagy azzal kapcsolatos egyéb intézkedéshez, vagy ha azt egyébként jogszabály előírja az Adatkezelő számára.

Kérünk, hogy amennyiben velünk a kapcsolatot valamely közösségi oldalon (Facebook, LinkedIn, Behance) keresztül veszi fel, úgy ezen közösségi oldalak adatvédelmi szabályzatát is vegye figyelembe és ismerje meg azok tartalmát, ugyanis nincs befolyásunk a külső weboldalak adatgyűjtésére, így azért nem vállalunk felelősséget. Az ilyen külső weboldalakon megadott adatok védelméért és titokban tartásáért nem vállalunk felelősséget.

5. Érintett jogai és jogorvoslati lehetőségei

  • Érintett az Adatkezelőhöz a GDPR III. fejezete alapján az alábbi jogok érvényesítése okán fordulhat:
  • a személyes adatokhoz történő hozzáférési jog érvényesítésekor, – a személyes adatainak helyesbítéséhez való jog érvényesítésekor,
  • a személyes adat törléséhez való jog (elfeledtetéshez való jog) érvényesítésekor,
  • az adatkezelés korlátozásához való jog érvényesítésekor,
  • a személyes adat kezelésének tiltakozáshoz való jog és az automatizált döntéshozatallal és a profilalkotással kapcsolatos jogok érvényesítésekor,
  • adathordozhatósághoz való jog érvényesítésekor

A kérelem beérkezésétől számított 25 napon belül az Adatkezelő tájékoztatja a Felhasználót a GDPR 15-22. cikk szerinti kérelem nyomán hozott intézkedéseiről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ezt a határidőt további két hónappal az Adatkezelő meghosszabbíthatja. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 25 napon belül az Adatkezelő tájékoztatást ad [GDPR 12. cikk (3)].

Ha az érintett elektronikus úton (email-ben) nyújtotta be a kérelmét, a tájékoztatást is elektronikus úton adja meg az Adatkezelő, kivéve, ha az érintett ezt másként (pl. postai úton) kérte. Ebben az esetben kérjük ezt a kérelemben szíveskedjék feltüntetni.

Adatkezelő a tájékoztatást és intézkedést díjmentesen biztosítja, kivéve, ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre [GDPR. 12. cikk (4)].

Felhasználó a GDPR VIII. fejezete szerint az alábbi jogorvoslati lehetőségeket veheti igénybe:

I. Jogosult arra, hogy panaszt tegyen a felügyeleti hatóság előtt:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Weboldal címe: https://www.naih.hu,
E-mail címe: ugyfelszolgalat@naih.hu

II. Az érintett jogosult bírósági jogorvoslatra a felügyeleti hatóság jogilag kötelező erejű döntésével szemben.

III. Érintett közvetlenül bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében az adatkezelő vagy az adatfeldolgozó megsértette a GDPR-ban foglalt jogait. Az adatkezelővel szembeni eljárást az adatkezelő tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

Érintett a személyes adatai kezeléséhez történő hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A jelen Adatkezelési tájékoztatóban nem szabályozott kérdések tekintetében az adatkezelésre a vonatkozó jogszabályok, különösen a GDPR és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (Info.tv.) foglaltak az irányadók.

Az Adatkezelő a GDPR 32-34. cikkei szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon a Felhasználó adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, illetve meghozza azokat az intézkedéseket, amelyek a GDPR, az Infotv. valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Tájékoztatjuk, hogy az Adatkezelő jogosult a jelen Adatkezelési tájékoztatót egyoldalúan módosítani. A módosított rendelkezések, annak hatályba lépését követően alkalmazandók.

Jelen Adatkezelési tájékoztató magyar és angol nyelven készült. Amennyiben a két nyelven elkészített tájékoztató rendelkezései kapcsán vita merülne fel, úgy a magyar nyelvű Adatkezelési tájékoztatóban foglaltak az irányadók.

6. Záró rendelkezés

Adatkezelő felhívja a figyelmet arra, hogy a személyes adatok valódiságáért az az érintett felel, aki azt az Adatkezelő részére megadta. Amennyiben nem a saját személyes adataidat vagy téves adatot/személyes adatot ad meg, úgy köteles a harmadik személynek Adatkezelővel szemben támasztott igényérvényesítése esetén az Adatkezelőt teljeskörűen mentesíteni.

Adatkezelő az adatkezelési műveleteket úgy végzi, hogy biztosítja az adatok védelmét. Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A jelen Adatkezelési Szabályzatban nem szabályozott kérdések tekintetében az adatkezelésre a vonatkozó jogszabályok, különösen a GDPR-ban foglaltak az irányadók.

Tájékoztatjuk, hogy az Adatkezelő jogosult a jelen Adatkezelési Szabályzatot egyoldalúan módosítani. A módosított rendelkezések, annak hatályba lépését követően alkalmazandók.

Jelen Adatkezelési szabályzat hatályba lépésének napja: 2018. május 25.

Just Like Buddha Korlátolt Felelősségű Társaság
Adatkezelő