Adatkezelési tájékoztató

1. Az adatkezelő adatai

Adatkezelő:

MIH Consulting Bt.
Képviseli: Kőszegi Mariann
Székhely: 1154 Budapest, Nádastó u. 38.
Cégjegyzékszám: 01-06-795632
Adószám: 27894657-1-42
E-mail: mariann@madeinheaven.hu
Weboldal: www.koszegimariann.hu

Az adatkezelő felelős a személyes adatok jogszerű és biztonságos kezeléséért a jelen tájékoztatóban leírtak szerint, összhangban az (EU) 2016/679 rendelettel (GDPR) és a magyar adatvédelmi jogszabályokkal.

2. Az adatkezelés célja

Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.

A webáruház működése során az adatkezelés célja:

a megrendelések fogadása, feldolgozása és teljesítése,
számlázás és könyvelés,
a vásárlóval való kapcsolattartás,
hírlevél-küldés és marketingkommunikáció (hozzájárulás esetén),
statisztikai és analitikai célok (a szolgáltatás fejlesztése érdekében).

3. A kezelt adatok köre

A webshop használata során az adatkezelő az alábbi személyes adatokat kezeli:

Cél	Kezelt adatok
Rendelés, vásárlás	név, e-mail cím, számlázási cím, szállítási cím, telefonszám, adószám (cég esetén)
Számlázás	név, cím, adószám, email cím
Hírlevél	név, e-mail cím
Regisztráció	név, e-mail cím, jelszó
Kapcsolatfelvétel	név, e-mail cím, üzenet tartalma
Analitika, sütik	IP-cím, böngészési adatok, eszköz információk

4. Az adatkezelés jogalapja

Az adatkezelés az alábbi jogalapokon történik:

Szerződés teljesítése – a megrendelések feldolgozásához és teljesítéséhez szükséges (GDPR 6. cikk (1) b)),
Jogi kötelezettség teljesítése – számlázás, könyvelés (GDPR 6. cikk (1) c)),
Hozzájárulás – hírlevél-feliratkozás, marketingkommunikáció (GDPR 6. cikk (1) a)),
Jogos érdek – statisztika, analitika, szolgáltatásfejlesztés (GDPR 6. cikk (1) f)).

5. Adatfeldolgozók

A Szolgáltató kizárólag olyan partnereket vesz igénybe, akik megfelelnek a GDPR követelményeinek.

Az adatfeldolgozók kizárólag a szerződés teljesítéséhez szükséges mértékben férhetnek hozzá az adatokhoz.

Partner	Szerep	Elérhetőség
Triskel Bookkeeping Kft.	Könyvelés	1062 Budapest, Székely Bertalan utca 10.
FoxPost Kft.	Szállítás	1068 Budapest, Dózsa György út 84. B. ép. • info@foxpost.hu
KBOSS.hu Kft. (Számlázz.hu)	Számlázás	1031 Budapest, Záhony utca 7/D • info@szamlazz.hu
OTP Mobil Kft. (SimplePay)	Online fizetés	1143 Budapest, Hungária krt. 17-19. • ugyfelszolgalat@otpmobil.com
MailerLite UAB	Hírlevélküldés	J. Basanavičiaus 15, LT-03108 Vilnius, Litvánia
Google Ireland Ltd.	Analitika (Google Analytics)	Gordon House, Barrow Street, Dublin 4, Írország
Meta Platforms Ireland Ltd.	Hirdetési statisztika (Facebook Pixel)	4 Grand Canal Square, Dublin 2, Írország
Microsoft Ireland Operations Ltd. (LinkedIn)	Közösségi média és hirdetési platform	One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Írország
Minup Kft.	Időpontfoglalás és eseménykezelés	1132 Budapest, Visegrádi utca 3. 4. em. 1. • support@minup.hu •
Websupport Hungary Kft. (Magyar Hosting)	Webtárhely-szolgáltatás, adatbiztonság és üzemeltetés	1132 Budapest, Victor Hugo utca 18–22. • E-mail: info@tarhely.com • Web: www.tarhely.com
Zoom Video Communications, Inc.	Online meeting és konzultációs platform	55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA • www.zoom.us
Notion Labs Inc.	Online adatkezelő és projektmenedzsment rendszer (belső ügyfél- és dokumentumkezelés)	548 Market Street, Suite 74567, San Francisco, CA 94104, USA • www.notion.so

5.1. Az adatkezelő saját adatkezelési rendszere

A vásárlások, foglalások és ügyfélkapcsolatok adatai a MIH Consulting Bt. belső adminisztrációs nyilvántartásában kerülnek rögzítésre, amelyet jelszóval védett fájlban kezel az adatkezelő.

A fájl kizárólag Kőszegi Mariann (adatkezelő) által hozzáférhető, harmadik személy számára nem továbbítható.

Az adatkezelő rendszeresen biztonsági mentést készít és gondoskodik az adatok fizikai és informatikai védelméről.

Az adatkezelő a Zoom Video Communications, Inc. által biztosított online meeting rendszert használja egyéni és csoportos konzultációk, valamint workshopok lebonyolítására.

A résztvevők által megadott személyes adatok (név, e-mail cím) kizárólag a találkozók szervezéséhez és lebonyolításához kerülnek felhasználásra.

Az adatkezelő a Zoom rendszerben rögzített adatokat nem tölti le és nem tárolja külön, felvétel kizárólag a résztvevők előzetes hozzájárulásával készülhet.

A Zoom mint adatfeldolgozó az Egyesült Államokban működik, és az adattovábbítás az Európai Bizottság által jóváhagyott Standard Contractual Clauses (SCC) alapján történik, amely biztosítja a GDPR-nak megfelelő adatvédelmi szintet.

Az adatkezelő a Notion Labs, Inc. által biztosított online munkateret (Notion) használja az ügyfelekhez, workshopokhoz és programokhoz kapcsolódó adminisztratív és szervezési feladatok belső dokumentálására.

A rendszerben tárolt személyes adatok kizárólag a szerződés teljesítéséhez és a szolgáltatások működtetéséhez szükségesek.

A Notion az Egyesült Államokban működik, és az adattovábbítás az Európai Bizottság által jóváhagyott Standard Contractual Clauses (SCC) alapján történik, amely megfelel a GDPR követelményeinek.

Az adatkezelő gondoskodik arról, hogy a Notionban tárolt adatokhoz kizárólag ő maga (Kőszegi Mariann) férhessen hozzá, és a hozzáférések jelszóval védettek.

Az adatfeldolgozók az adatokat kizárólag az adatkezelő utasításai alapján és a jogszabályoknak megfelelően kezelik.

5.2. E-mail-címek és telefonszámok kezelése

Az adatkezelő a vásárlók, érdeklődők és partnerek e-mail-címeit és telefonszámait kizárólag kapcsolattartás, tájékoztatás és szolgáltatásnyújtás céljából kezeli.

Az adatok biztonságos, jelszóval védett levelező- és adminisztrációs rendszerben kerülnek tárolásra.

Az e-mail-címek marketingcélú felhasználása kizárólag az érintett előzetes hozzájárulása esetén történik.

A felhasználó bármikor kérheti e-mailben adatai törlését vagy módosítását.

5.3. Fényképek és videófelvételek kezelése

Az adatkezelő a rendezvényein, workshopjain, elvonulásain, valamint az online (pl. Zoom) alkalmak során fényképeket és videófelvételeket készíthet, kizárólag az érintett résztvevők előzetes, önkéntes és kifejezett hozzájárulásával.

A hozzájárulás a helyszínen (vagy online térben) szóban, illetve írásban kerül rögzítésre, és bármikor visszavonható az adatkezelő e-mail címére küldött kéréssel: mariann@madeinheaven.hu

A felvételek célja lehet:

– az esemény dokumentálása,

– közösségi médiafelületeken (Facebook, Instagram, LinkedIn) való megjelenítés,

– marketingkommunikáció (pl. weboldalon, hírlevélben, workshopajánlókban),

– a közösségi élmény erősítése.

Az érintett a hozzájárulás megadásával tudomásul veszi, hogy az így készült képi vagy videóanyagok nyilvánosan is megjelenhetnek az adatkezelő online felületein.

A felvételek megőrzése hozzájárulás visszavonásáig történik, ezt követően az adatkezelő azokat haladéktalanul törli.

A Zoom-megbeszélésekről felvétel kizárólag az érintettek előzetes beleegyezésével készülhet, és csak a program dokumentálására vagy visszanézhető tananyag céljából kerülhet felhasználásra.

A felvételeket az adatkezelő biztonságos, jelszóval védett tárhelyen tárolja, harmadik fél számára nem továbbítja.

5.4. Vélemények és visszajelzések

Az adatkezelő a weboldalon, közösségi médiafelületein (Facebook, Instagram, LinkedIn) és marketinganyagokban időnként közzéteheti a résztvevők, ügyfelek vagy vásárlók írásos visszajelzéseit (testimonialokat), idézeteit, értékeléseit vagy egyéb nyilvánosan megadott véleményét.

Az ilyen jellegű tartalmak kizárólag az érintett előzetes, önkéntes és kifejezett hozzájárulása alapján kerülnek közzétételre, amely szóban, írásban vagy elektronikus úton is megadható.

A hozzájárulás a felhasznált tartalom jellegére kiterjedhet (pl. név, fotó, idézet, közösségi profil), és bármikor visszavonható az adatkezelő e-mail címére küldött kéréssel: mariann@madeinheaven.hu

A visszajelzések célja a szolgáltatások hitelességének erősítése, a vásárlói bizalom növelése és a közösségi élmény megosztása.

A vélemények és idézetek megőrzése a hozzájárulás visszavonásáig történik, azt követően az adatkezelő az érintett tartalmát minden online felületről törli.

5.5. Adattovábbítás jogi kötelezettség alapján

Az adatkezelő jogszabályi kötelezettségei teljesítése érdekében bizonyos személyes adatokat továbbíthat a Nemzeti Adó- és Vámhivatal (NAV) részére.

Ez az adattovábbítás a számviteli és adózási jogszabályok (például az Áfa törvény és a Számviteli törvény) alapján kötelező, és kizárólag az adott jogszabályban meghatározott adatkörre terjed ki (pl. számlaadatok, adószám, fizetési információk).

A NAV az adatok önálló adatkezelőjeként jár el, saját hatáskörében és saját adatvédelmi szabályai szerint.

6. Szerződések kezelése

Az adatkezelő az ügyfelekkel, beszállítókkal, alvállalkozókkal és programrésztvevőkkel kötött szerződésekhez kapcsolódó személyes adatokat (pl. név, e-mail cím, aláírás, cégadatok) a szerződés teljesítése, valamint a jogszabályban előírt kötelezettségek teljesítése céljából kezeli.

A szerződések kezelése jogalapja a szerződés teljesítése (GDPR 6. cikk (1) b)), illetve a jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)).

A szerződések és a kapcsolódó dokumentumok elektronikus formában, jelszóval védett mappában, illetve biztonságos tárhelyen kerülnek tárolásra.

A dokumentumok megőrzési ideje 8 év, a számviteli törvény előírásai szerint.

A szerződésekhez hozzáférés kizárólag az adatkezelő (Kőszegi Mariann) és — szükség esetén — a könyvelőiroda rendelkezik.

A szerződések harmadik fél számára nem kerülnek továbbításra, kivéve jogi kötelezettség esetén (pl. NAV, hatóság).

7. Kapcsolattartás közösségi médiafelületeken és e-mailben

A Kőszegi Mariann / MIH Consulting Bt. közösségi médiafelületein (különösen a Facebook, Instagram és LinkedIn oldalakon) keresztül beérkező üzenetek, hozzászólások és interakciók személyes adatokat tartalmazhatnak (pl. név, profilazonosító, üzenettartalom).

Ezeket az adatokat az adatkezelő kizárólag kapcsolattartás és ügyfélszolgálati célból kezeli, az érdeklődők megkeresésére adott válaszok, időpont-egyeztetés, illetve tájékoztatás céljából.

Az üzenetek és hozzászólások tartalmát az adatkezelő nem rögzíti külön adatbázisban, és nem használja marketing célra, kivéve, ha az érintett ehhez kifejezett hozzájárulását adta (pl. hírlevél-feliratkozás).

A közösségi média platformok (Meta Platforms Ireland Ltd. – Facebook és Instagram, valamint Microsoft Ireland Operations Ltd. – LinkedIn) az adatkezelővel egyidejűleg önálló adatkezelők, ezért az adott platformok saját adatvédelmi szabályzatai is irányadók.

E-mailes megkeresés esetén az adatkezelő az e-mailben megadott adatokat (név, e-mail cím, üzenet tartalma) kizárólag a kommunikáció céljából, legfeljebb 1 évig kezeli, majd biztonságosan törli.

8. Adattárolás időtartama

Számlázási és pénzügyi adatok: a számviteli törvény alapján 8 évig.
Rendelési adatok: a vásárlástól számított 5 évig.
Hírlevél-feliratkozás: a leiratkozásig.
Kapcsolatfelvételi üzenetek: 1 évig.
Analitikai adatok (sütik): a böngésző beállításaitól függően, legfeljebb 2 évig.

8. Az érintettek jogai

A felhasználó jogosult:

tájékoztatást kérni személyes adatainak kezeléséről,
kérni azok helyesbítését, törlését vagy korlátozását,
tiltakozni az adatkezelés ellen,
adathordozhatóságot kérni,
panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).

NAIH elérhetősége:

1055 Budapest, Falk Miksa utca 9–11.

Levelezési cím: 1363 Budapest, Pf. 9.

E-mail: ugyfelszolgalat@naih.hu

Web: www.naih.hu

9. Adattovábbítás harmadik országba

A MailerLite, Google és Meta szolgáltatók az EU-n kívülre is továbbíthatnak adatokat (pl. USA).

Az adattovábbítás minden esetben az Európai Bizottság által jóváhagyott szerződéses feltételek (SCC) alapján történik, így megfelel a GDPR előírásainak.

10. Cookie-k (sütik) használata

A weboldal sütiket használ a felhasználói élmény javítása, statisztikai elemzés és hirdetéscélzás érdekében.

A sütik kezeléséhez a látogató az első látogatáskor megjelenő cookie-bannerben adhat hozzájárulást.

A sütik bármikor törölhetők vagy letilthatók a böngésző beállításaiban.

11. Adatbiztonság

Az adatkezelő minden ésszerű technikai és szervezési intézkedést megtesz az adatok védelme érdekében.

A weboldal és a webshop SSL titkosítással működik, az adatokat védett szervereken tárolja, és azokhoz csak az arra jogosult személyek férhetnek hozzá.