Távol-Kelet Akadémia

A Távol-Kelet Akadémia logója.
Menu

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Az adatkezelő adatai

Név: Dr. Czifra Adrienn Katalin e.v. – a tavolkelet-akademia.hu weboldal üzemeltetője (továbbiakban: adatkezelő)
székhely: 2500 Esztergom, Szentkirályi utca 34.
adószáma: 59963318-1-31
nyilvántartási száma: 58014552
nyilvántartó hatóság: Nemzeti Adó- és Vámhivatal
E-mail-cím: kapcsolat@tavolkelet-akademia.hu

A weboldal hivatalos közösségi média elérhetőségei:

  • Facebook: Nincs létrehozva

A weboldalon közvetlen regisztrációs lehetőség vagy webshop nincs. A Weboldal elsődleges célja az adatkezelő tevékenységi körének bemutatása, közösség építése, és információk megosztása a látogatókkal, valamint jelentekés a meghirdetett tevékenységekre. Minden személyes adatot a hatályos jogszabályoknak megfelelően, bizalmasan kezelünk.

Ez a tájékoztató bemutatja, hogy a tavolkelet-akademia.hu weboldal (a továbbiakban: Weboldal) milyen személyes adatokat kezel, milyen célból és jogalappal, továbbá ismerteti az érintettek jogait és az adatbiztonsági intézkedéseket a 2016/679 EU általános adatvédelmi rendelettel (GDPR) összhangban, különös tekintettel a Magyarországon hatályos rendelkezésekre.

A sütikre vonatkozó tájékoztató külön oldalon érhető el: https://tavolkelet-akademia.hu/suti-cookie-tajekoztato

Kezelt személyes adatok köre

A Weboldal használata során az alábbi kategóriákba tartozó személyes adatokat kezeljük:

  • Technikai adatok a weboldal látogatásakor: A Weboldal meglátogatásakor bizonyos technikai információk automatikusan keletkeznek. Ilyen adat például az Ön IP-címe (amely a GDPR értelmében online azonosítóként személyes adatnak minősül), a böngésző és operációs rendszer típusa, a látogatás időpontja, valamint a megtekintett oldal címe. Ezeket az adatokat a tárhelyszolgáltató által üzemeltetett webszerver naplófájlja rögzítheti a rendszer működtetése és biztonsága érdekében.

  • Analitikai adatok (Google Analytics sütik): A Weboldal Google Analytics 4 szolgáltatást használ anonim látogatottsági statisztikák gyűjtésére. Ennek során cookie (süti) azonosítókat, az oldalhasználattal kapcsolatos információkat (pl. mely oldalakat nézte meg, menyi ideig), eszköz- és hálózati adatokat gyűjthetünk. A Google Analytics nem tárolja az Ön IP-címét (az EU-ból származó IP-címeket a rendszer még naplózás előtt eldobja, így az analitika elsősorban összesített, személyes azonosításra nem alkalmas adatokat használ. Az analitikai adatgyűjtés részleteiről és a sütikről bővebben külön Süti tájékoztató ad információt.

  • Kapcsolattartási adatok (közvetlen megkeresés): Ha e-mailt küld részünkre (pl. a kapcsolat@tavolkelet-akademia.hu nézői e-mail címre vagy kitölti és elküldi a jelentkezési űrlapot, az e-mailben, vagy az űrlapon megadott személyes adatait kezeljük. Ide tartozhat az Ön nevee-mail címe, valamint bármely további információ, amelyet az üzenetben közölt (pl. levél tartalma, aláírás, telefonszám, stb. – attól függően, mit oszt meg). Üzleti megkeresésnél az üzenetben megadott elérhetőségeket és információkat a kapcsolatfelvétel céljára használjuk.

  • Közösségi média platformokon elérhető adatok: A Weboldal közönsége a tartalmainkkal nem csak a honlapon, hanem külső közösségi média felületeken is találkozhat. Hivatalos csatornánk van a Facebook platformon. Ezen a felületeken az ott regisztrált felhasználók nézhetik és kommentelhetik tartalmainkat, vagy üzenetet küldhetnek nekünk. Amikor Ön a közösségi oldalon interakcióba lép velünk (hozzászólást ír egy Facebook bejegyzésünkhöz, Messenger üzenetet ír), láthatjuk az Ön nyilvános profiladatait ezen platformokon – például a felhasználónevét, profilképét, a komment tartalmát. Ezen adatokat azonban nem gyűjtjük be és nem tároljuk saját rendszerünkben; csupán a közösségi platform felületén jelennek meg számunkra, és ott kezeljük őket (pl. moderálás, válaszadás formájában). A Weboldalon elhelyezett Facebook link a látogatót külső szolgáltatók oldalára irányítják, ahol regisztráció vagy bejelentkezés feltétele lehet a tartalmak megtekintése és interakció. Ezek a platformok önálló adatkezelők, így az ott gyűjtött személyes adatokat saját adatvédelmi szabályzatuk szerint kezelik; javasolt tájékozódni az adott szolgáltató adatkezelési tájékoztatójában.

Összefoglalva: törekszünk a minimális adatkezelésre – csak olyan adatokat kérünk vagy gyűjtünk, amelyek a Weboldal működéséhez, tartalomszolgáltatáshoz vagy közösségi interakciókhoz szükségesek. Nem kezelünk különleges kategóriájú személyes adatot (faji/etnikai származásra, politikai véleményre, egészségügyi adatra stb. vonatkozót) és nem végzünk automatizált döntéshozatalt vagy profilalkotást egyedi szinten az Ön adatai alapján.

Az adatkezelés céljai és jogalapjai

Az egyes adatkezelések célját és jogalapját az alábbiakban foglaljuk össze. A GDPR alapján személyes adat akkor kezelhető jogszerűen, ha ahhoz megfelelő jogalap áll fenn (GDPR 6. cikk (1) bekezdés). A tavolkelet-akademia.hu esetében az adatkezelés az adott esettől függően az érintett hozzájárulásánszerződés teljesítésén vagy arra irányuló lépések megtételén, illetve jogos érdeken alapulhat.

  • A weboldal működtetése és biztonsága: Az automatikusan gyűjtött technikai adatok (pl. IP-cím, naplóadatok) kezelése elsődlegesen azért történik, hogy a Weboldalt üzemeltetni tudjuk, a tartalmakat le tudjuk szállítani az Ön böngészőjébe, és biztosítsuk a rendszer integritását, biztonságát (például a visszaélések, hackertámadások felderítése céljából). Ennek jogalapja a mi jogos érdekünk a szolgáltatás nyújtásában és védelmében – GDPR 6. cikk (1) f) pont szerinti adatkezelés. Úgy ítéljük meg, hogy ezeknek a technikai adatoknak a rövid ideig történő kezelése elengedhetetlen a honlap működéséhez, és nem sérti aránytalanul az Ön jogait, mivel ezeket az adatokat nem használjuk fel személyes profil alkotására vagy marketingre, csupán üzemeltetési célból kerülnek felhasználásra.

  • Látogatottsági statisztikák (Google Analytics 4): Célunk, hogy megismerjük a látogatók szokásait – például mely oldalaink a legnépszerűbbek, egy adott cikket hányan olvasnak el –, és ezen információk alapján fejleszthessük a tartalmainkat és a felhasználói élményt. A Google Analytics segítségével kapott adatok összesített statisztikák, nem egyénenként nyomon követett információk. Ezen analitikai cookie-k használata az Ön hozzájárulásán alapul – vagyis csak akkor gyűjtjük ezeket az adatokat, ha Ön a Weboldal első látogatásakor a sütiket elfogadta (GDPR 6. cikk (1) a) pont). Amennyiben nem járul hozzá, a Google Analytics nem fogja Öntől gyűjteni a látogatási adatokat; ilyen esetben legfeljebb anonim, modellezett betekintést alkalmazunk (a GA4 képes statisztikai módszerrel megbecsülni bizonyos összesített mutatókat a hiányos adatok alapján, de ezekből Ön személy szerint nem azonosítható). Hangsúlyozzuk, hogy a Google Analytics sem tárol személyazonosításra alkalmas adatokat, az IP-címet például nem rögzíti vagy anonimizálja a rendszer. Ön bármikor dönthet úgy, hogy visszavonja a sütikre adott hozzájárulását – ez esetben a jövőben nem gyűjtünk analitikai adatokat Öntől, és a korábban gyűjtött adatokat töröljük, ha azok más jogalapon nem kezelhetők. (A sütikkel kapcsolatos részletes információkért kérjük, olvassa el a külön Süti tájékoztatót.)

  • Kapcsolatfelvétel és kommunikáció (e-mail útján): Ha Ön e-mailben vagy egyéb módon felveszi velünk a kapcsolatot, az adatkezelés célja, hogy válaszoljunk az Ön megkeresésére, teljesítsük a kérését vagy éppen feldolgozzuk a visszajelzését. Például, ha számunkra megküld egy jelentkezési lapot, akkor az abban szereplő információkat azért kezeljük, hogy reagálhassunk rá. Üzleti megkeresés esetén az adatkezelés célja az együttműködés lehetőségének megvitatása. A jogalap elsősorban az Ön hozzájárulása, amit a kapcsolatfelvétellel megad (GDPR 6. cikk (1) a) pont) – hiszen önkéntesen, saját akaratából közli velünk adatait azért, hogy jelentkezzen egy meghirdetett tevékenységre vagy választ vagy segítséget kapjon. E hozzájárulását bármikor visszavonhatja, például kérheti e-mailben, hogy töröljük a korábbi levelezését. Kiegészítésképp, amennyiben a kapcsolatfelvétel üzleti jellegű (például együttműködési ajánlat, megrendelés), úgy a jogalapot a szerződéskötést megelőző lépések is indokolhatják (GDPR 6. cikk (1) b) pont – pl. ajánlatkérés esetén), illetve a mi jogos érdekünk is fennállhat az üzleti kommunikáció fenntartásában (GDPR 6. cikk (1) f) pont). Minden esetben csak azokat az adatokat kérjük és használjuk fel, amelyek feltétlenül szükségesek a válaszadáshoz vagy az adott ügy intézéséhez.

  • Közösségi média jelenlét: Jelen vagyunk a Facebook közösségi platformon, hogy kapcsolatban maradhassunk a közönségünkkel, megosszuk legújabb tartalmainkat és híreinket, valamint hogy lehetővé tegyük a gyors interakciót. Amikor Ön ezeken a platformokon lép kapcsolatba velünk (pl. kommentet fűz egy postunkhoz, üzenetet küld, vagy kedveli egyik bejegyzésünket), az adatkezelés célja az önkéntes közösségi interakció kezelése, az arra adott válasz, illetve a közösségépítés. Az ilyen jellegű adatkezelés jogalapja a mi jogos érdekünk abban, hogy az online jelenlétünket fenntartsuk és a közönségünkkel kommunikáljunk (GDPR 6. cikk (1) f) pont). Úgy gondoljuk, hogy közösségi csatornánk üzemeltetése mind nekünk, mind Önnek közös érdeke: Ön ezeken a felületeken értesülhet friss tartalmainkról és kapcsolatba léphet velünk, mi pedig eljutunk a közönségünkhöz azon a platformon, amit Ön is szívesen használ. Természetesen, ha a közösségi oldalakon privát üzenetben keres meg minket, az erre vonatkozó adatkezelés már a fenti Kapcsolatfelvétel kategória alá esik (vagyis bizalmasan kezeljük a kommunikációt és a GDPR 6. cikk (1) a) vagy f) pont szerinti alapon történik). Felhívjuk figyelmét, hogy a közösségi platformokon az adatkezelésben érintett adatkezelő nem csak mi vagyunk, hanem maga a szóban forgó platform üzemeltetője is (pl. a Facebook esetében a Meta). E platform saját adatkezelési szabályzattal rendelkezik, amely meghatározza, hogy az Ön adatait (profilinformációit, aktivitását) hogyan használják fel – erre nekünk közvetlen ráhatásunk nincs. Mi kizárólag az Ön által nyilvánosan elérhetővé tett adatokat látjuk és használjuk, és azokat is csak a közösségi interakció keretein belül (pl. válasz egy kommentre, üzenet megválaszolása).

Adattovábbítás harmadik felek részére

Az Ön személyes adatait alapvetően nem adjuk át harmadik személyeknek a mi tudtunk és kontrollunk nélkül. Bizonyos esetekben azonban külső szolgáltatók közreműködését vesszük igénybe, vagy a Weboldal funkciói során elkerülhetetlen, hogy bizonyos adatok továbbításra kerüljenek külső félnek – mindig csak a szükséges mértékben. Az alábbiakban felsoroljuk azokat a harmadik feleket, akik számára (vagy akik közreműködésével) személyes adat továbbítására sor kerülhet:

  • Servergarden Kft. (tárhelyszolgáltató): A Weboldal üzemeltetése a magyarországi székhelyű Servergarden Kft. infrastruktúráján történik (székhely: 1139 Budapest, Váci út 99–105. Balance Building, 3. emelet; adatközpont: 1101 Budapest, Expo tér 5–7.; e-mail: info@servergarden.hu). A Servergarden Kft. technikai adatfeldolgozóként vesz részt az adatkezelésben, mivel tárhelyszolgáltatást biztosít a Weboldal számára. Ennek során a szervereken tárolódhatnak olyan technikai adatok, mint például az IP-címeket tartalmazó naplófájlok, a Weboldal forráskódja, konfigurációs beállításai. A Servergarden nem fér hozzá aktívan a személyes adatokhoz, nem elemzi azokat, kizárólag a Weboldal zavartalan működéséhez szükséges háttérszolgáltatást biztosít. Az adatfeldolgozási tevékenységet a velük kötött szerződés szabályozza a GDPR 28. cikkének megfelelően, és a személyes adatok tárolása kizárólag Magyarországon, saját adatközpontban történik.

  • Google (Google Ireland Ltd. és Google LLC): A Weboldal Google Analytics 4 szolgáltatást, valamint Gmail e-mail szolgáltatást használ, melyek a Google vállalataihoz kötődnek.

    Google Analytics 4: A Google Analytics által gyűjtött anonim látogatói adatokat a Google Ireland Ltd. dolgozza fel a mi nevünkben, de előfordulhat, hogy az adatokat továbbítják az Amerikai Egyesült Államokba (a Google LLC szervereihez) további feldolgozás céljából. Felhívjuk figyelmét, hogy a Google Analytics használatával anonimizált adatok kerülnek továbbításra (pl. IP-cím nem, csak eszközazonosító és használati statisztika), így az adattovábbítás kockázata csökkentett.

    Gmail levelezés: E-mail kommunikációnk a Google Gmail szolgáltatásán keresztül zajlik, ahol saját domain nevünkről történő levelezést Gmail fiókon keresztül, SMTP és POP3 beállítással oldottuk meg. Amikor Ön e-mailt küld nekünk, az üzenet tartalma és metaadatai (pl. feladó, címzett, tárgy, időpont) a Google által üzemeltetett szervereken kerülnek tárolásra és továbbításra. A Gmail szolgáltatás üzemeltetője elsősorban a Google Ireland Ltd. (európai uniós székhelyű), azonban előfordulhat, hogy a személyes adatok továbbításra kerülnek az Amerikai Egyesült Államokba (a Google LLC szervereihez) további feldolgozás vagy tárolás céljából. A Gmail szolgáltatás során a Google technikai biztonsági intézkedéseket alkalmaz (titkosítás átvitel közben és tárolás során, spam- és rosszindulatú programok elleni védelem). Az e-mailekhez kizárólag mi férünk hozzá a saját Gmail fiókunkba bejelentkezve.

    Jogalap és garanciák: A Google az adatfeldolgozást adatfeldolgozóként végzi a mi utasításaink alapján, a velük kötött adatfeldolgozói szerződés (Data Processing Addendum) keretében. Fontos tudni, hogy a Schrems II ítélet óta az EU–USA adattovábbítás csak megfelelő garanciák mellett jogszerű. A Google az Európai Bizottság által jóváhagyott Standard Contractual Clauses (SCC) szerződéses záradékokat alkalmazza az EU-n kívüli adattovábbításokra, és technikai intézkedésekkel igyekszik gondoskodni az adatok védelméről. A Google emellett részt vesz az EU-USA Adatvédelmi Keretrendszerben (Data Privacy Framework) is, amely további garanciákat nyújt a transz-atlanti adattovábbításra. A Google adatvédelmi irányelvei további részleteket tartalmaznak a személyes adatok kezeléséről és védelméről.

  • Közösségi média platform (Facebook): Ahogy fent is említettük, Weboldalunkról link vezet a Facebook oldalra. Ha Ön rákattint a közösségi média ikonra vagy linkre, akkor elhagyja a mi Weboldalunkat, és az adott platformra kerül át. Ilyenkor az adatok kezelését már az adott platform (Facebook – Meta) végzi a saját szabályzata szerint. Mi nem továbbítunk automatikusan semmilyen személyes adatot ezeknek a cégeknek a Weboldal puszta meglátogatása során. (Nem használunk beágyazott „like” gombokat vagy hasonló plugineket, amelyek a háttérben adatot küldenének a közösségi oldalaknak.) Mindazonáltal, amikor Ön az említett linkekre kattint, átkerül a külső szolgáltatóhoz, aki onnantól a saját feltételei alapján gyűjthet Önről adatokat (pl. a saját felhasználói fiókjához kapcsolódóan, a látogatásáról sütiket állíthat be stb.). Ezen platformon mi, mint felhasználói fiók tulajdonosok, szintén hozzáférünk bizonyos adatokhoz (pl. statisztikák a követőinkről), de ezek összesített vagy anonimizált formában állnak rendelkezésre. Előfordulhat, hogy az említett platformok szerverei az EU-n kívül találhatóak. Igyekszünk biztosítani, hogy az általunk használt közösségi szolgáltatók megfeleljenek a GDPR adatátadási követelményeinek – például a Meta (Facebook) és a Google (Gmail) részt vesznek az EU–USA Adatvédelmi Keretrendszerben, illetve alkalmazzák a standard szerződéses klauzulákat az EU-ból történő adattovábbításokra. Fontos azonban hangsúlyozni, hogy amikor Ön ezekre a platformokra belép, az adatkezelésük felett mi nem rendelkezünk kontrollal; kérjük, olvassa el az adott szolgáltató adatvédelmi irányelveit (például Gmail/Google adatkezelés,  Facebook (Meta) adatkezelés), hogy tisztában legyen az ott folyó adatgyűjtéssel.

  • Számlázz.hu (KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/D.) – számla kiállítása és NAV-felé adatszolgáltatás jogszabályi kötelezettség alapján.

 

Összességében: harmadik félnek csak célhoz kötötten és jogszerű keretek között továbbítunk személyes adatot. Nincsenek illetéktelen adatátadások vagy értékesítések. Minden partnerünkkel igyekszünk írásos szerződésben szabályozni az adatkezelést (pl. Google, Meta esetén), és megköveteljük tőlük a GDPR betartását.

 Ha a jövőben újabb külső szolgáltató bevonása válik szükségessé személyes adatok kezelése kapcsán, arról előzetesen tájékoztatjuk Önt a tájékoztató frissítésével.

Az adatok tárolásának időtartama

A személyes adatokat nem őrizzük meg a szükségesnél tovább. Minden adatkezelési célhoz meghatároztuk a megőrzési időket vagy szempontokat:

  • Szerver naplóadatai (IP-cím, látogatás ideje stb.): Ezeket az automatikus feljegyzéseket rövid ideig tároljuk a rendszerben, alapértelmezés szerint 30 napig. A naplófájlokat kizárólag biztonsági és hibakeresési célból nézzük meg. Normál körülmények között 30 napon túl a naplóbejegyzések automatikusan törlődnek vagy anonimizálásra kerülnek. Rendkívüli esetben – például egy biztonsági incidens, támadás esetén – előfordulhat, hogy bizonyos naplóadatokat a vizsgálat idejére tovább megőrzünk, de ezek megőrzése sem haladja meg a szükséges időtartamot.

  • Google Analytics adatokról: A Google Analytics 4 szolgáltatásban az összegyűjtött anonimizált látogatói és eseményadatok 14 hónapig állnak rendelkezésünkre az online felületen (jelenleg ez a maximális adatmegőrzési idő a GA4 beállításainál). Ez azt jelenti, hogy például visszanézhetjük az elmúlt egy év statisztikáit, de a régebbi részletes adatok törlődnek a rendszerből. Megjegyezzük, hogy ezek az adatok nem konkrét személyekhez kötöttek, csak aggregált statisztikák. A modellezett betekintések (ha vannak) is csak addig kerülnek felhasználásra, amíg relevánsak. Az Analytics által összegyűjtött adatokat a Google saját szabályzata szerint is korlátozott ideig őrzi meg, és mi nem töltjük le vagy tároljuk az egyéni nyers adatokat saját infrastruktúránkon. (Önnek lehetősége van a sütik törlésével vagy a hozzájárulás visszavonásával az adatok további gyűjtését megszüntetni, illetve a Google által tárolt cookie-azonosítóját is törölheti, így a régi adatok sem lesznek Önhöz köthetők.)

  • E-mailes kommunikáció: Az Önnel folytatott levelezést alapvetően a kommunikáció lezárultáig tartjuk meg. Miután az ügyet lezártuk, az e-maileket rendszeresen átnézzük és töröljük azokat, amelyekre már nincs szükség. Általános szabályként a beérkezett megkereséseket és az arra adott válaszokat legfeljebb 1 évig őrizzük meg az e-mail fiókunkban. Ez azt jelenti, hogy például egy kérdés-válasz levelezést maximum egy év elteltével törlünk, kivéve ha jogi kötelezettség indokolja a további megőrzést. Üzleti jellegű levelezés esetén (például partneri egyeztetések) előfordulhat, hogy a leveleket tovább megőrizzük – például ha szerződéskötésre került sor, a kapcsolódó kommunikációt a szerződéses viszony időtartama alatt és esetleg utána a jogi igények elévüléséig (általában 5 év) megőrizhetjük. Minden esetben egyedi elbírálás alapján döntünk a megőrzésről, de kérésére bármikor töröljük a személyes adatokat tartalmazó levelezést, amennyiben nincs törvényi akadálya.

  • Közösségi média interakciók: Az olyan adatokat, mint a közösségi platformokon írt hozzászólások, üzenetek, nem mi tároljuk, hanem maguk a platformok. Így ezek megőrzési ideje is az adott szolgáltató szabályaitól függ. Például egy Facebook-hozzászólás mindaddig elérhető marad, amíg Ön vagy mi azt nem töröljük onnan. Mi nem készítünk külön másolatot a közösségi média interakciókról. Ha Ön például törli a hozzászólását vagy visszavonja követését, azzal számunkra is megszűnik az adott adat elérhetősége. Érdemi szinten tehát a közösségi oldalakon folytatott kommunikáció addig marad meg, amíg Ön tartalmat nem töröl, illetve ameddig a mi fiókunk vagy posztunk létezik. Ha valamely közösségi platform megszünteti a szolgáltatását vagy a mi profilunkat töröljük, úgy az ottani adatok is törlődnek.

  • Számlaadatok (Billingo): számviteli törvény szerinti 8 évig.

Mindezek mellett általánosságban elmondható, hogy ha egy adatkezelési cél megszűnik, vagy az adat megőrzésének határideje lejárt, akkor töröljük vagy anonimizáljuk az adatot. Az adatokat biztonságosan töröljük, hogy ne legyenek helyreállíthatók.

Az érintettek jogai

Önt a GDPR rendelkezései szerint a személyes adatai kezelésével kapcsolatban különböző jogok illetik meg. Mi tiszteletben tartjuk ezeket a jogokat, és biztosítjuk, hogy gyakorolhatók legyenek. Az alábbiakban ismertetjük a főbb érintetti jogokat:

  • Hozzáférés joga: Jogosult tájékoztatást kérni tőlünk arról, hogy kezelünk-e Önre vonatkozó személyes adatot, és ha igen, milyen adatokat, milyen célból, kinek továbbítjuk, meddig tároljuk, stb. (GDPR 15. cikk). Kérésére visszajelzést adunk, és hozzáférést biztosítunk – például másolatot kaphat az általunk tárolt személyes adatairól. Ezt a tájékoztatást díjmentesen biztosítjuk (kivéve az ismétlődő, túlzó igényeket, ahol adminisztratív költséget számíthatunk fel a GDPR előírásai alapján).

  • Helyesbítés joga: Ha úgy találja, hogy valamely személyes adata pontatlan vagy hiányos, kérheti annak kijavítását vagy kiegészítését. Mi indokolatlan késedelem nélkül javítjuk vagy frissítjük az adatot, amennyiben rendelkezünk a pontos adatokkal (GDPR 16. cikk). Például, ha elírtuk a nevét vagy megváltozott az e-mail címe, jelezze bátran, hogy korrigálhassuk nyilvántartásunkban.

  • Törléshez való jog („az elfeledtetéshez való jog”): Ön kérheti, hogy töröljük a személyes adatait, ha annak jogszabályban meghatározott feltételei fennállnak (GDPR 17. cikk). Ilyen eset lehet például: az adatkezelésünk célja megszűnt és nincs más jogalap, amiért az adatot meg kellene tartanunk; vagy Ön visszavonta a hozzájárulását és nincs más jogalap (pl. nem köteles adat); vagy az adatkezelés jogellenes volt; stb. Ha az Ön adatait nyilvánosságra hoztuk (pl. egy közzétett tartalomban), és Ön kéri annak törlését, akkor törlünk minden hivatkozást és elérhetővé tett másolatot is, és ésszerű erőfeszítéseket teszünk annak érdekében, hogy értesítsük azokat, akik átvették az adatot, hogy Ön kérte annak törlését. Fontos megjegyezni, hogy a törlési jog nem korlátlan – bizonyos esetekben megtagadható (pl. ha jogi kötelezettség miatt meg kell őriznünk az adatot, vagy jogos érdekből szükséges, vagy ha véleménynyilvánítás szabadsága megelőzi a törlést). De ha nincs ilyen kivétel, akkor kérésére minden Önről szóló adatot törlünk rendszerünkből.

  • Korlátozás joga: Ön kérheti, hogy korlátozzuk az adatkezelést bizonyos esetekben (GDPR 18. cikk). A korlátozás azt jelenti, hogy az adatot csak tároljuk, de egyéb műveletet (pl. felhasználás) csak az Ön beleegyezésével vagy jogi igény miatt végzünk vele. Ilyen eset lehet például, ha vitatja az adatok pontosságát – ekkor a helyesbítésig korlátozzuk a kezelést; vagy ha az adatkezelés jogellenes, de Ön nem törlést kér, hanem korlátozást; vagy ha már nincs szükségünk az adatra, de Ön igényli valamilyen jogi igényhez; vagy ha Ön tiltakozott az adatkezelés ellen, és vizsgáljuk, hogy a mi jogos indokunk elsőbbséget élvez-e az Ön indokával szemben. Amíg a korlátozási kérelem fennáll, addig az adatot csak tároljuk, új műveletet nem végzünk vele (kivéve, ha épp Ön kér valamit, vagy jogi igény miatt szükséges).

  • Tiltakozás joga: Önnek joga van tiltakozni a saját helyzetével kapcsolatos okokból bármikor az olyan adatkezelés ellen, amely jogos érdeken alapul (GDPR 21. cikk). Ez azt jelenti, hogy ha úgy érzi, a mi jogos érdekünk nem áll összhangban az Ön alapvető jogaival és érdekeivel, akkor kérheti az adatkezelés leállítását. Ilyen eset lehet például, ha Ön nem szeretné, hogy a továbbiakban a Google Analytics keretében az adatait gyűjtsük – ebben az esetben tiltakozhat, és mi megszüntetjük az adatgyűjtést (bár erre gyakorlatilag a hozzájárulás visszavonása is elegendő, hiszen anélkül sem gyűjtünk). Ha Ön tiltakozik egy jogos érdeken alapuló adatkezelés ellen, azt megvizsgáljuk, és nem kezeljük tovább az adatokat, kivéve ha igazolni tudjuk, hogy olyan kényszerítő erejű jogos okunk van, ami elsőbbséget élvez az Ön érdekeivel szemben, vagy ha jogi igények előterjesztéséhez vagy védelméhez van szükség (ezek a GDPR által meghatározott kivételek). Marketing célú adatkezelés esetén (amit jelenleg nem folytatunk, mivel nem küldünk hírlevelet vagy reklámot) tiltakozása mindenképpen az adatkezelés megszüntetését vonná maga után. A tiltakozás jogának gyakorlása kapcsán tájékoztatjuk Önt a meghozott döntésről. (Megjegyzés: a közösségi média platformokon való jelenlétünk kapcsán Ön megszüntetheti a követést, leiratkozhat, stb., ez is egyfajta tiltakozásként értelmezhető az adott platformon folytatott adatkezelésünk ellen.)

  • Adathordozhatóság joga: Amennyiben az adatkezelés az Ön hozzájárulásán vagy egy szerződésen alapul, és automatizált módon zajlik, Ön jogosult lehet arra, hogy kérje tőlünk az Ön által rendelkezésünkre bocsátott adatok géppel olvasható, széles körben használt formátumban (pl. CSV) történő átadását, illetve hogy – ha technikailag megoldható – ezeket az adatokat közvetlenül továbbítsuk egy másik szolgáltatóhoz az Ön kérésére. Ez a adatok hordozhatósága iránti jog (GDPR 20. cikk). Gyakorlatban ez a jog inkább olyan szolgáltatásoknál releváns, mint pl. közösségi oldalak, felhőszolgáltatások stb., ahol sok adat gyűlik össze. A mi esetünkben korlátozottan alkalmazható, mivel nincs felhasználói fiók vagy hasonló adathalmaz, amit hordozni lehetne. Ugyanakkor, ha Ön például szeretné megkapni az e-mailes kommunikációnk másolatát egy strukturált formában, vagy ha valamiért szüksége lenne arra, hogy az általunk kezelt adatokat átadjuk egy harmadik félnek, akkor kérésének eleget teszünk a fenti feltételek mellett.

  • Hozzájárulás visszavonásának joga: Amennyiben egy adott adatkezelés az Ön hozzájárulásán alapul, Önnek joga van a hozzájárulást bármikor visszavonni. A visszavonás előtt végzett adatkezelés ettől függetlenül jogszerű marad, de a továbbiakban megszüntetjük az érintett adatkezelést. Például, ha Ön engedélyezte a sütiket, de később meggondolja magát, törölheti a sütiket vagy a beállítások módosításával visszavonhatja hozzájárulását – mi pedig ennek megfelelően leállítjuk az adatgyűjtést. Ha egy nézői levél közzétételéhez adta a beleegyezését, de később visszavonja, akkor a jövőben nem jelenítjük meg az abban foglalt információkat, és ha lehetséges, eltávolítjuk a már nyilvánosságra hozott tartalomból is az Ön adatait. A hozzájárulás visszavonását ugyanolyan egyszerűen megteheti, mint ahogy megadta: például küldhet egy e-mailt nekünk ezzel a kéréssel, vagy a Weboldal sütikezelő felületén módosíthatja preferenciáit. Amint megkapjuk a visszavonásról szóló értesítését, haladéktalanul megtesszük a szükséges lépéseket (törlés, anonimizálás, adatgyűjtés leállítása, stb.).

  • Panaszjog (felügyeleti hatósághoz fordulás): Amennyiben úgy érzi, hogy a személyes adatai kezelésével kapcsolatban jogsérelem érte, jogában áll panaszt benyújtani a felügyeleti hatósághoz. Magyarországon ez a hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Elérhetőségek: cím – 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím – 1363 Budapest, Pf. 9.; telefon – +36 (1) 391-1400; e-mail – ugyfelszolgalat@naih.hu; honlap – naih.hu. A panasz benyújtása mellett Önnek joga van bírósághoz is fordulni jogorvoslatért, ha úgy véli, jogellenesen kezeltük az adatait. A pert – választása szerint – indíthatja a lakóhelye vagy tartózkodási helye szerinti Törvényszéken is. Mindenképpen javasoljuk, hogy először velünk vegye fel a kapcsolatot, hogy rendezni tudjuk a problémát békés úton, de ez nem feltétele a hatósághoz fordulásnak.

Szeretnénk hangsúlyozni, hogy tiszteletben tartjuk és támogatjuk az érintetti jogok gyakorlását. Amennyiben Ön bármely jogával élni kíván, kérjük, forduljon hozzánk (kapcsolatfelvételi elérhetőségeink alább), és mi legkésőbb 1 hónapon belül érdemi választ adunk a kérelmére. Ez a határidő szükség esetén további két hónappal meghosszabbítható (a kérelem összetettségétől vagy számától függően), de ilyen esetben is értesítjük Önt a hosszabbítás okairól. A kérelmek teljesítését díjmentesen végezzük, kivéve, ha azok egyértelműen megalapozatlanok vagy túlzóak – de ilyen esetben is inkább a párbeszédre törekszünk, nem az elutasításra.

Adatbiztonsági intézkedések

A tavolkelet-akademia.hu üzemeltetőjeként kiemelt figyelmet fordítunk arra, hogy az általunk kezelt személyes adatokat biztonságban tartsuk, és megvédjük azokat a jogosulatlan hozzáféréstől, megváltoztatástól, nyilvánosságra hozataltól vagy sérüléstől. Ennek érdekében többféle technikai és szervezési intézkedést alkalmazunk:

  • Titkosított kapcsolat: A Weboldal HTTPS protokollon keresztül érhető el, ami azt jelenti, hogy a böngészője és a szerverünk közötti kommunikáció titkosított (SSL/TLS). Így az adatforgalmat – beleértve az esetleges űrlapbeküldéseket, vagy technikai adatokat – harmadik fél nem tudja könnyen lehallgatni vagy módosítani a két végpont között. A biztonság további erősítését szolgálja, hogy a Weboldal szerepel a HSTS preload listán is, amely biztosítja, hogy a támogatott böngészők automatikusan csak titkosított (HTTPS) kapcsolaton keresztül próbálják meg elérni az oldalt – még első látogatás alkalmával is.

  • Hozzáférés-korlátozás: Az Ön adataihoz (pl. a beérkező e-mailekhez, statisztikákhoz, közösségi fiókokhoz) csak az adatkezelő fér hozzá, vagyis Dr. Czifra Adrienn Katalin és az általa megbízott adminisztrátor(ok) szükség esetén. Nem fordulhat elő, hogy illetéktelen személyek lássák az Ön személyes adatait. Az általunk használt fiókokat, eszközöket megfelelő jelszavas védelemmel és ahol lehet kétfaktoros hitelesítéssel védjük. Rendszeresen felülvizsgáljuk, ki fér hozzá milyen adatokhoz, és csak a szükséges hozzáféréseket tartjuk fenn.

  • Biztonságos adatfeldolgozók: Az általunk igénybe vett külső szolgáltatók mind elismert, megbízható cégek, amelyek komoly biztonsági protokollokkal rendelkeznek. A Google például jelentős erőfeszítéseket tesz az adatok védelméért (fizikai adatközponti biztonság, titkosítás, hozzáférés-ellenőrzés), és a Google Analytics-ben az IP-címeket alapból nem tárolják, így csökkentik a visszaélések lehetőségét. A Meta szintén nagy szolgáltató, aki saját biztonsági rendszereit alkalmazza a felhasználói adatok védelmére. Természetesen, ezen platformnak a használata bizonyos kockázatokkal járhat (pl. fiókfeltörés, adathalászat), de ezeket a kockázatokat az alapvető biztonságtudatos magatartással (erős jelszó, 2FA, óvatos linkkezelés) minimalizálni lehet.

  • Adatminimalizálás és titkosítás: Csak olyan adatokat tárolunk, amelyekre szükség van, és igyekszünk azokat is anonimizálni vagy pseudonimizálni, amikor csak lehet. A statisztikai adatokat például személyazonosítást nem lehetővé tevő módon kezeljük. A biztonsági mentéseink (ha készülnek) titkosított formában vannak tárolva. A hordozható eszközeinket (laptop, telefon), amelyeken esetleg e-mailekhez vagy fiókokhoz férünk hozzá, jelszóval és titkosítással védjük. Nem nyomtatunk ki személyes adatokat tartalmazó dokumentumot szükségtelenül, és a digitális adatokat is biztonságosan töröljük az életciklusuk végén.

  • Rendszeres frissítések és tesztelés: A Weboldal motorját, a használt szoftver komponenseket rendszeresen frissítjük, hogy a ismert biztonsági hibákat kijavítsuk. Időről időre felülvizsgáljuk az adatkezelési folyamatainkat is, hogy megfelelnek-e a legújabb előírásoknak és ajánlásoknak. Amennyiben bármilyen új kockázatot azonosítunk, megtesszük a megfelelő megelőző intézkedéseket.

  • Adatvédelmi incidenskezelés: Minden ésszerű lépést megteszünk annak érdekében, hogy ne következzen be adatvédelmi incidens (pl. adatlopás vagy adatvesztés). Ha mégis bekövetkezne egy biztonsági rés vagy incidens, van tervünk ennek kezelésére: haladéktalanul észleljük és orvosoljuk a problémát, felmérjük a kockázatot az érintettekre nézve. A GDPR előírásai szerint 72 órán belül bejelentjük az incidens tényét a felügyeleti hatóságnak (NAIH), amennyiben az kockázattal jár a jogokra és szabadságokra, és tájékoztatjuk az érintetteket is, ha az incidens magas kockázatú az ő számukra. Reméljük, erre nem kerül sor, de fontosnak tartjuk, hogy erre az eshetőségre is fel legyünk készülve.

Összefoglalva, mind technikai, mind szervezési szinten igyekszünk a lehető legmagasabb szintű védelmet biztosítani az általunk kezelt személyes adatoknak. Az adatbiztonság egy folyamatos prioritás számunkra, és ennek megfelelően fejlesztjük a rendszereinket és szabályzatainkat.

Kapcsolat és egyéb információk

Adatvédelmi kérdésekben kapcsolattartó: Amennyiben bármilyen kérdése, kérése vagy észrevétele merül fel a jelen Adatkezelési Tájékoztatóval vagy általában a személyes adatai kezelésével kapcsolatban, forduljon bizalommal Dr. Czifra Adrienn Katalinhoz (adatkezelőhöz) a fenti elérhetőségeken. Elsősorban az e-mailes megkeresést javasoljuk: írjon a kapcsolat@tavolkelet-akademia.hu címre. Kérjük, a tárgyban jelezze, hogy adatvédelemmel kapcsolatos megkeresésről van szó, így biztosan prioritással kezeljük az üzenetét.

Felügyeleti hatóság: Ahogy fentebb is említettük, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulni, ha úgy gondolja, hogy a személyes adatai kezelésében jogsérelem történt. A NAIH elérhetőségei: 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Bp. Pf. 9., telefon: +36 1 391-1400, e-mail: ugyfelszolgalat@naih.hu, web: naih.hu. A hatóság panaszbejelentő űrlapja a honlapjukon elérhető. Természetesen bírósági úton is érvényesítheti jogait – ilyen esetben a lakóhelye szerinti törvényszékhez nyújthat be keresetet.

A tájékoztató hatálya és elfogadása: Jelen Adatvédelmi Tájékoztató 2025. október 23. napjától érvényes. Fenntartjuk a jogot, hogy időről időre módosítsuk a tájékoztató tartalmát (például ha megváltoznak az adatkezelési gyakorlataink, vagy ha a jogszabályi környezet módosul). Az esetleges változásokról a Weboldalon jól látható módon értesítjük a látogatókat. Javasoljuk, hogy rendszeresen tekintse át a tájékoztatót, hogy naprakész legyen. A Weboldal használatával – és különösen, ha a sütiket elfogadja, vagy önként kapcsolatba lép velünk – Ön elfogadja a jelen tájékoztatóban foglalt adatkezelési feltételeket.

Köszönjük, hogy elolvasta Adatvédelmi Tájékoztatónkat. Igyekszünk mindent megtenni az Ön adatainak védelme érdekében. Ha bármiben bizonytalan vagy további információra van szüksége, ne habozzon kapcsolatba lépni velünk! Önnek, mint érintettnek, és nekünk, mint adatkezelőnek is közös érdeke a biztonságos, átlátható adatkezelés – ennek szellemében működtetjük a tavolkelet-akademia.hu-t a továbbiakban is.

Utolsó frissítés dátuma: 2026. január 20.