Adatkezelési tájékoztató

A jelen Adatkezelési Tájékoztató az Értsd az Egészséged Kft. (a továbbiakban: Adatkezelő) által üzemeltetett harismodszer.hu weboldalon (a továbbiakban: Weboldal) végzett személyes adatok kezelésére vonatkozó szabályokat, az adatkezelés jogalapját, célját, időtartamát, valamint az érintettek jogait tartalmazza a GDPR (Az Európai Parlament és a Tanács (EU) 2016/679 rendelete), valamint a hazai jogszabályok alapján.

1. Az Adatkezelő adatai

Megnevezés	Adat
Név:	Értsd az Egészséged Kft.
Cégjegyzékszám:	13-09-218297
Adószám:	27749155-2-13
Felnőttképzési nyilvántartási szám:	B/2022/000288
Engedélyszám:	E/2022/000096
E-mail cím:	info@harismodszer.hu

2. Az egyes adatkezelési folyamatok

A) Képzésre történő jelentkezés és kapcsolattartás

Adatkezelési szempont	Részletek
Az adatkezelés célja:	A képzésre történő jelentkezés fogadása, a jelentkezés feldolgozása, a jelentkezővel való kapcsolattartás, valamint a képzésre vonatkozó tájékoztatás nyújtása.
A kezelt adatok köre:	Név, e-mail cím, telefonszám, valamint az űrlapon megadott egyéb adatok és üzenetek.
Az adatkezelés jogalapja:	Az érintett kérésére történő lépések megtétele a szerződés megkötését megelőzően [GDPR 6. cikk (1) bek. b) pont].
Az adatkezelés időtartama:	A jelentkezés lezárásától számított 1 év, illetve sikeres jelentkezés esetén az adatok a felnőttképzési jogviszonyhoz kapcsolódó adatkezelés keretében kerülnek további kezelésre.

B) Felnőttképzési jogviszony létrehozása, nyilvántartása és adatszolgáltatás

Adatkezelési szempont	Részletek
Az adatkezelés célja:	A felnőttképzési jogviszony létrehozása és fenntartása, a képzés lebonyolítása, a képzés teljesítésének dokumentálása, valamint a jogszabályban előírt adatszolgáltatási és nyilvántartási kötelezettségek teljesítése.
A kezelt adatok köre:	Név, születési név, anyja neve, születési hely és idő, lakcím, e-mail cím, telefonszám, oktatási azonosító (ha rendelkezésre áll), adóazonosító jel (amennyiben jogszabály előírja), a képzésben való részvétellel és teljesítéssel kapcsolatos adatok.
Az adatkezelés jogalapja:	A szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont], valamint az adatkezelőre vonatkozó jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont].
Az adatkezelés időtartama:	A felnőttképzésre vonatkozó jogszabályokban meghatározott megőrzési idő végéig.

C) Képzési platform használata és tananyag-hozzáférés

Adatkezelési szempont	Részletek
Az adatkezelés célja:	A képzési platformon történő regisztráció biztosítása, a képzési anyagokhoz való hozzáférés nyújtása, a tanulmányi előrehaladás nyomon követése, a képzés teljesítésének támogatása, valamint a résztvevőkkel való kapcsolattartás.
A kezelt adatok köre:	Név, e-mail cím, telefonszám, felhasználónév, jelszó (titkosítva), a képzés teljesítésével és a tananyagok használatával kapcsolatos adatok.
Az adatkezelés jogalapja:	A szerződés teljesítése, amelyben az érintett az egyik fél [GDPR 6. cikk (1) bek. b) pont].
Az adatkezelés időtartama:	A képzés befejezésétől vagy a felhasználói fiók megszűnésétől számított 5 év, kivéve azokat az adatokat, amelyek megőrzését jogszabály hosszabb ideig írja elő.

D) Online képzések rögzítése és visszanézhetővé tétele

Adatkezelési szempont	Részletek
Az adatkezelés célja:	A képzésről készült felvételek biztosítása a résztvevők számára.
A kezelt adatok köre:	Kép- és hangfelvétel, chatüzenetek, megjelenített név. A résztvevő dönthet úgy, hogy kameráját kikapcsolja, illetve a megjelenített nevét módosítja, amennyiben nem kíván szerepelni a felvételen.
Az adatkezelés jogalapja:	Az adatkezelő jogos érdeke [GDPR 6. cikk (1) f)], valamint a képzési szolgáltatás teljesítése [GDPR 6. cikk (1) b)].
Az adatkezelés időtartama:	Az egyes képzéseknél megjelölt határidőig.

E) Számlázás és számviteli kötelezettségek

Adatkezelési szempont	Részletek
Az adatkezelés célja:	Jogszabályban előírt számlaadási kötelezettség teljesítése.
A kezelt adatok köre:	Név, számlázási név és cím, adószám (ha szükséges), fizetendő összeg, fizetés dátuma, bankszámlára érkező utalás azonosításához szükséges adatok.
Az adatkezelés jogalapja:	Az adatkezelőre vonatkozó jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont + a számvitelről szóló 2000. évi C. törvény 169. § (2) bek.].
Az adatkezelés időtartama:	A számla kiállításától számított 8 év.

F) Egészségügyi és életmód-tanácsadási szolgáltatások nyújtása

Adatkezelési szempont	Részletek
Az adatkezelés célja:	Az állapotfelmérési, életmód-tanácsadási, dietetikai tanácsadási, CGM-alapú anyagcsere-elemzési és utánkövetési szolgáltatások nyújtása, személyre szabott javaslatok készítése, valamint a szolgáltatás dokumentálása.
A kezelt adatok köre és az adatokhoz hozzáférők köre:	Név, elérhetőségi adatok, testösszetétel-mérési eredmények, laboreredmények, táplálkozási naplók, egészségügyi dokumentumok, CGM-adatok, anamnézis során megadott információk, valamint az életmóddal és egészségi állapottal kapcsolatos adatok. A CGM-monitorozás és a táplálkozási naplók elemzése során megismert adatokat az Adatkezelő kizárólag a tanácsadási szolgáltatás nyújtásának céljából használja fel. Az adatokat kizárólag Haris Éva és Wollák Zsuzsánna, mint a szolgáltatás nyújtásában közreműködő szakemberek kezelik. Az adatokat az Adatkezelő harmadik személy részére nem adja át, kivéve, ha azt jogszabály kötelezővé teszi vagy az érintett ehhez külön hozzájárul.
Az adatkezelés jogalapja:	Az érintett kifejezett hozzájárulása [GDPR 6. cikk (1) bek. a) pont és GDPR 9. cikk (2) bek. a) pont].
Az adatkezelés időtartama:	Az érintett hozzájárulásának visszavonásáig, illetve a szolgáltatás teljesítését követő 5 évig, kivéve, ha jogszabály ennél hosszabb megőrzési időt ír elő. Az olyan adatok, amelyeket az érintett kizárólag a tanácsadási folyamat során ideiglenesen bocsát rendelkezésre (pl. CGM-monitorozási adatok, táplálkozási naplók), a szolgáltatás teljesítését követően törlésre kerülnek, kivéve, ha azok megőrzése a szolgáltatás dokumentálásához szükséges.

G) Hírlevél és marketing célú megkeresések (MailerLite)

Adatkezelési szempont	Részletek
Az adatkezelés célja:	Reklámot is tartalmazó hírlevelek, szakmai anyagok, ajánlatok kiküldése, marketing automatizáció.
A kezelt adatok köre:	Név, e-mail cím.
Az adatkezelés jogalapja:	Az érintett kifejezett és önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont].
Az adatkezelés időtartama:	Az érintett hozzájárulásának visszavonásáig (leiratkozásig).

H) IT-biztonság, adatbiztonsági mentések és karbantartás

Adatkezelési szempont	Részletek
Az adatkezelés célja:	A weboldal védelme a kibertámadásokkal szemben, valamint az üzemzavar vagy adatvesztés elleni védelem (technikai biztonsági mentések tárolása).
A kezelt adatok köre:	A honlap teljes adatbázisa (benne a regisztrált felhasználók és vásárlók adataival), a látogatók IP-címe, a látogatás időpontja, böngésző típusa.
Az adatkezelés jogalapja:	Az Adatkezelő jogos érdeke a hálózati és informatikai biztonság, valamint az üzletmenet-folytonosság biztosítására [GDPR 6. cikk (1) bek. f) pont].
Az adatkezelés időtartama:	A havi rendszeres karbantartás során készült teljes weboldal-mentéseket (fájlok és adatbázis) 3 hónapig (visszamenőleg) tároljuk a Google Drive rendszerében, ezt követően törlésre kerülnek. A biztonsági naplófájlok (IP-címek) megőrzési ideje 30-90 nap.

3. Technikai és biztonsági intézkedések (Pluginek)

A Weboldal WordPress alapú rendszeren fut. A stabil működés, a vizuális megjelenítés és a kötelező adatbiztonság (GDPR 32. cikk) érdekében az alábbi szoftveres bővítményeket alkalmazzuk, amelyek technikai szinten kapcsolatba léphetnek a szerveren tárolt adatokkal vagy a látogatók technikai adataival:

Solid Security Pro (SolidWP): A weboldal elsődleges védelmi vonala a kibertámadások és feltörési kísérletek ellen. Biztonsági okokból monitorozza és naplózza a gyanús IP-címeket és a hibás bejelentkezéseket.
JetBackup: Automatizált biztonsági mentések készítése a weboldal fájljairól és teljes adatbázisáról az adatvesztés elkerülése érdekében.
Elementor & Elementor Pro: A weboldal vizuális felépítéséért és a beépített űrlapok (kapcsolatfelvétel, regisztráció) technikai kezeléséért felelős motorszoftver.
LiteSpeed Cache: A weboldal betöltési sebességének optimalizálását végző gyorsítótárazó bővítmény. Látogatói szinten átmeneti technikai adatokat (cookie-k) kezelhet a gyorsabb felhasználói élményért.
Safe SVG: A weboldalra feltöltött grafikai fájlok (SVG) biztonsági ellenőrzését és tisztítását végzi, megakadályozva a kártékony kódok bejutását.
HelloPack Client: A prémium bővítmények és sablonok központi, biztonságos frissítéséért felelős technikai modul.

4. Adattovábbítás és Adatfeldolgozók

Az Adatkezelő a szolgáltatás biztosítása érdekében az alábbi adatfeldolgozókat veszi igénybe. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés alapján járnak el.

Tárhely-szolgáltató: Websupport Magyarország Kft. (1132 Budapest, Victor Hugo utca 11-15., e-mail: info@websupport.hu)
Szerverhoszting és infrastruktúra: RackForest Zrt. (1132 Budapest, Victor Hugo u. 11-15.)
Infrastruktúra támogatás, weboldali regisztráció, képzési platform hozzáférés és tananyag-szolgáltatás: Panosys Kft. (2234 Maglód, Sugár út 4.) – A felvételek a Tudáspiac rendszerében kerülnek elhelyezésre, és a képzés résztvevői számára a képzéshez kapcsolódó hozzáférési időszak alatt érhetők el.
Online számlázó rendszer: KBOSS.hu Kft. - Számlázz.hu (1031 Budapest, Záhony utca 7.)
Előadásokat közvetítő és rögzítő rendszer: Zoom Video Communications, Inc. (55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA) – online oktatás, videókonferenciák lebonyolítása és a képzések rögzítése. Az adatfeldolgozók az Európai Bizottság által elfogadott megfelelő adattovábbítási garanciákat alkalmazzák.
Hírlevélküldő és marketing platform: MailerLite UAB (Paupio g. 46, Vilnius, LT-11341, Litvánia) Az adatfeldolgozók az Európai Bizottság által elfogadott megfelelő adattovábbítási garanciákat alkalmazzák.
Felhőtárhely-szolgáltató (Biztonsági mentések): Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) – A havi karbantartás során készült teljes weboldal-mentések biztonságos tárolása a Google Drive felületén.
Egészségügyi adatok tárolása: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) – e-mail kommunikáció (Gmail), egészségügyi dokumentumok és laboreredmények fogadása, valamint a szolgáltatás nyújtásához szükséges kapcsolattartás.
Felnőttképzési Adatszolgáltatási Rendszer (FAR): Az Adatkezelő a felnőttképzésről szóló 2013. évi LXXVII. törvény alapján a jogszabályban meghatározott adatokat továbbítja a Felnőttképzési Adatszolgáltatási Rendszer (FAR) részére.
FAR adatbekérés: Google Ireland Limited (Google Forms és Google Drive) – a felnőttképzési szerződésekhez és a FAR-adatszolgáltatáshoz szükséges adatok bekérése és tárolása.

5. Az érintettek jogai

Ön mint érintett, az Adatkezelő info@harismodszer.hu e-mail címére küldött nyilatkozattal bármikor kérelmezheti az alábbiakat:

Hozzáféréshez való jog: Tájékoztatást kérhet arról, hogy milyen adatait, milyen célból és mennyi ideig kezelik.
Helyesbítéshez való jog: Kérheti a pontatlan vagy megváltozott adatai kijavítását.
Törléshez ("feledtetéshez") való jog: Kérheti adatai törlését, amennyiben az adatkezelés jogalapja megszűnt (például leiratkozott a hírlevélről). A jogi kötelezettségen alapuló adatokat (pl. kiállított számlák) jogszabályi előírás miatt a kötelező határidő lejárta előtt nem áll módunkban törölni.
Adatkezelés korlátozásának joga: Kérheti az adatok zárolását, ha vitatja azok pontosságát vagy a kezelés jogszerűségét.
Adathordozhatósághoz való jog: Kérheti a géppel olvasható formátumban átadott adatainak továbbítását.
Hozzájárulás visszavonásának joga: A hírlevélre vonatkozó hozzájárulását a levelek alján található leiratkozási linken vagy e-mailben bármikor visszavonhatja.
Tiltakozáshoz való jog: Az érintett jogosult tiltakozni a jogos érdeken alapuló adatkezelésekkel szemben.

6. Jogorvoslati lehetőségek

Amennyiben Ön szerint az Adatkezelő megsértette a hatályos adatvédelmi előírásokat, az alábbi szervekhez fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Levelezési cím: 1363 Budapest, Pf. 9.
- E-mail: ugyfelszolgalat@naih.hu
- Web: www.naih.hu
Bírósági jogorvoslat: Jogosult adatvédelmi jogsértés esetén bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik, a per az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Név	Domain	Kategória	Lejár (óra)	Leírás
tudaspiac	oktatas.harismodszer.hu	Szükséges	24	Ez a süti tárolja a munkamenet azonosítódat.
cc_cookie	oktatas.harismodszer.hu	Szükséges	4368	Ez a süti tárolja a süti-beállításaidat, így a következő alkalommal az oldalunkat ezeknek megfelelően tudod használni.
^_uc	oktatas.harismodszer.hu	Analitika	8760	Az uc_ előtaggal rendelkező sütik statisztikai célokat szolgálnak. Tárolják a jelenlegi látogatásod előzményeit. Ide tartozik az oldalunk látogatásainak száma, valamint az a weboldal címe, ahonnan hozzánk érkeztél. Ha egy UTM paramétereket tartalmazó linkről érkeztél, akkor az UTM paramétereket is tárolja.