Privacy Policy

Data Controller

WILL Foundation for Women Leaders

Address:

1131 Budapest, Sógor utca 21.

Contact:

By post: 1131 Budapest, Sógor utca 21.

By e-mail: office@willfoundation.eu

 

Purpose of data processing:

Sending a newsletter

The Data Controller gives the Data Subject the opportunity to subscribe to its newsletter. The newsletters contain professional and community information; they do not include details regarding economic advertising activities.

Legal basis of specific data processing:

Article 6 (1) GDPR point a), the Data Subject has given their consent to the processing of their personal data for the above purpose. Consent can be withdrawn at any time in the same manner it was previously provided.

The Data Subject can give their consent by ticking the checkbox upon subscription.

Duration of data management:

Until deletion at the request of the Data Subject (unsubscribing from the newsletter corresponds to the request for deletion).

 

Purpose of data processing:

Contacting the Data Controller by interested parties

The name of the Data Subject is used for identification, and the management of their e-mail address is necessary for communication purposes.

Legal basis of specific data processing:

Legitimate interests of Data Controllers according to Article 6, Paragraph (1) point f) of the GDPR: data management is necessary to enforce the legitimate interests of Data Controller. The Data Controller has a legitimate interest in using the necessary data for contacting the Data Subject communication initiated by them. The Data Controller has carried out a consideration of the interests of the opposing parties, the result of which is that the legitimate interests of the Data Controller are stronger than the interests of the Data Subjects, and that the data processing proportionally limits the rights and freedoms of the Data Subject.

Duration of data management:

Until deletion at the request of the Data Subject.

 

Purpose of data processing:

Accepting donations

The Data Subjects may provide financial support to the Data Controller or other persons or organizations designated by the Data Controller at the expense of their own assets.

Legal basis of specific data processing:

Legitimate interests of the Data Controller according to Article 6, Paragraph (1) point f) of the GDPR: data management is necessary to enforce the legitimate interests of the Data Controller. The Data Controller has a legitimate interest in being able to receive support from parties wishing to contribute. The Data Controller has carried out a consideration of the interests of the opposing parties, the result of which is that the legitimate interests of the Data Controller are stronger than the interests of the Data Subjects, and that the data processing proportionally limits the rights and freedoms of the Data Subject.

Duration of data management:

As the § 47, paragraph (3) of the Hungarian Taxation Act (2003. évi XCII. törvény), the Data Controller must retain all legally required documents, records, and books required by law for 5 years from the last day of the calendar year.

 

Purpose of data processing:

Indicating interest for further contact by registering

The Data Subjects indicates their interest and openness to later contact with the Data Controller, on the online platform designed for this purpose.

Legal basis of specific data processing:

Article 6 (1) GDPR point a), the Data Subject has given their consent to the processing of their personal data for the above purpose. Consent can be withdrawn at any time in the same manner it was previously provided.

The Data Subject can give their consent by ticking the checkbox upon registration.

Duration of data management:

3 years

 

Purpose of data processing:

Information about the details of the program, requesting a CV and a motivation letter

After the data subject has expressed his/her interest in the program through registration, the Data Controller will contact the data subject to provide information about the program and request his/her CV and motivation letter, with the data content specified by the data subject.

Legal basis of specific data processing:

Article 6 (1) GDPR point a), the Data Subject has given their consent to the processing of their personal data for the above purpose. Consent can be withdrawn at any time in the same manner it was previously provided.

The Data Subject can give their consent by ticking the checkbox upon registration.

Duration of data management:

Data provided on the form: 3 years

CV and motivation letter: 1 year

 

Purpose of data processing:

Fulfillment of contract for training

In order to conduct the training and prepare relevant documents, the data subject provides the data required by Act LXXVII of 2013 (Fktv.).

Legal basis of specific data processing:

GDPR Article 6 (1) (c): the processing is necessary for the performance of a legal obligation to which the Data Controller is subject. The Data Controller’s obligation to process data is set out in Section 21 of the Fktv.

GDPR Article 6 (1) (b): the processing is necessary for the performance of a contract to which the data subject is a party. The processing of personal data is necessary for the performance of a contract concluded by the data subject, or for taking steps prior to the conclusion of the contract.

Information on the essence and fundamental purpose of the contract: According to Section 12/A of the Fktv., the adult training legal relationship is a relationship established between the adult trainer and the person participating in the training for the provision of services organized on the basis of an adult training contract, or for the provision of services related to adult training activities and participation in them, in which the training is carried out in accordance with the specific occupation and individual life circumstances of the person participating in the training.

Consequences of failure to provide data: the contract cannot be concluded, as a result of which the data subject cannot use the service.

Duration of data management:

Pursuant to Section 16, point c) of Fktv., the education provider must keep, record and preserve the education contract, the training program, and the documents certifying the implementation of the training according to the training program until the last day of the 8th year from its creation.

 

Purpose of data processing:

Data processing for managing receipts and tax records

Using the Data Controller’s services creates a civil legal relationship and related financial transactions. Based on the Personal Income Tax Act of 1995 (Act CXVII), the Data Controller is obliged to retain the supporting receipts and records necessary for the accounting of these transactions. The purpose of data processing is to fulfill this statutory obligation. The Data Controller maintains basic and supplementary records in chronological order, recording all data required to verify compliance with tax obligations in accordance with Annex 5 and other provisions of the Personal Income Tax Act.

Legal basis of specific data processing:

GDPR Article 6 (1) point c): the processing is necessary for compliance with a legal obligation to which the Data Controller is subject. This obligation is based on Section 10 of the Personal Income Tax Act regarding the retention of records.

Duration of data processing:

Pursuant to Section 47 (3) of the Act on the Rules of Taxation (Act XCII of 2003), all statutory records and documents – including electronic data stored on digital media – must be retained for five years from the last day of the calendar year when the deferred tax becomes due, regardless of the form of storage.

 

Purpose of data processing:

Processing of personal data appearing in documents stored for accounting and bookkeeping purposes

By providing its services, the Data Controller exercises rights and is subject to obligations under the Act CXXVII of 2007 on Value Added Tax (VAT Act). The Data Controller is required to retain certain documents to ensure that the correctness and completeness of tax assessments can be verified. The retention obligation applies to paper and electronic documents, including original documents or, where permitted, certified copies.

Legal basis of specific data processing:

GDPR Article 6 (1) point c): the processing is necessary for compliance with a legal obligation to which the Controller is subject. Section 179 (1) of the VAT Act requires all individuals and entities subject to VAT obligations to retain documents until the expiry of the right to assess tax.

Duration of data processing:

Pursuant to Section 47 (3) of the Act on the Rules of Taxation (Act XCII of 2003), all statutory records and documents – including electronic data stored on digital media – must be retained for five years from the last day of the calendar year when the deferred tax becomes due, regardless of the form of storage.

 

Purpose of data processing:

Processing of contact person data in connection with the performance of contracts concluded between legal entities

In order to perform contracts concluded between legal entities (e.g., supplier, service, or cooperation agreements), it is necessary to process the contact details (name, phone number, email address, position) of the designated contact persons on both sides. The legal basis for this data processing is the legitimate interest of the Data Controller and the other contracting party, which lies in the effective and direct communication required for contract performance. The contact information is not used for any other purpose and is only accessible to those involved in fulfilling the contract.

 

GDPR Article 6 (1) point f): the processing is necessary for the purposes of the legitimate interests pursued by the Data Controller or by a third party.

Legal basis of specific data processing:

Until the expiration of the contract between the parties or, if longer, until the relevant limitation period for legal claims related to the contract has elapsed.

Duration of data management:

Until the expiration of the contract between the parties or, if longer, until the relevant limitation period for legal claims related to the contract has elapsed.

 

Data processing:

Data management implemented by cookies

The purpose of using cookies is to speed up the use of the website or to help and facilitate it with automation.

Session cookies are necessary for browsing the site, using the functions, among other things, they allow the visitor to comment on the actions performed on a given page, function or service. Without the use of session cookies, the smooth use of the website cannot be guaranteed. Their validity period extends to the duration of the given visit, “cookies” are automatically deleted at the end of the session or when the browser is closed.

Convenience cookies that support use enable the site to remember the mode of operation selected by the Data Subject (e.g., acceptance of the cookie information, the sorting method used for displaying search results, etc.). This ensures that, during subsequent visits, the Data Subject does not need to repeatedly accept the cookie information or reselect the preferred sorting criteria for viewing content.

Google: https://policies.google.com/technologies/cookies?hl=en#types-of-cookies

Categories of personal data:

The cookies used typically handle true-false values, UUID identifiers, and hashed content.

No personal data is recorded in convenience cookies: only an identification number is stored, from which the site is informed that the cookie notice was previously accepted. The convenience cookie is stored in the browser of the Data Subject’s device with an expiration date of 30 days.

Online identifiers provided by systems and protocols used by Data Subjects (such as IP addresses and cookie identifiers) are considered personal data.

Legal basis of specific data processing:

Session cookies:

Article 6 (1) GDPR. point a): the Data Subject has given their consent to the processing of their personal data. Consent can be withdrawn at any time in the same way as it was previously provided.

Content of consent (how to give it): consent can be given in the ways displayed on the pop-up window when visiting the page.

If an ad-blocker is used, information about the cookie statement is not displayed in all cases. In order to view it, it is necessary to deactivate the ad blocking application.

Convenience

Cookies that support use: Article 6 (1) GDPR. point f): data management is necessary to assert the legitimate interests of the Data Controller.

The legitimate interest takes precedence over the right to personal data self-determination, as the website cannot function securely without it. Personal data processed for this purpose may be shared with third parties only when necessary (e.g., server operators, law enforcement). Data processed on this legal basis cannot be used for any other purpose.

 

The rights of the Data Subject:

This section outlines the data protection rights to which Data Subjects are generally entitled and, where applicable, provides details on how these rights can be exercised in relation to the specific data management process.

The Data Subject has the right to:

– Receive personal data in a machine-readable format: The Data Controller will provide the personal data processed about the Data Subject in a structured, commonly used, and machine-readable format, if applicable, as a file in text format (right to data portability).

– Object to data processing: the Data Subject has the right to object to the processing if the conditions outlined in Article 21 of the GDPR are met (right to object).

– Request information about the management of personal data: transparency in data management is ensured through this privacy notice, and the Data Controller will provide further detailed information upon request via the provided contact information (right of access).

– Withdraw consent to data processing: the Data Subject may withdraw consent at any time if the Data Controller processes data based on consent. Upon withdrawal, the Data Subject will no longer be subject to the relevant data processing. The withdrawal of consent does not affect the legality of data processing carried out before the withdrawal.

– Request deletion of personal data: the Data Controller will delete the specified personal data without undue delay upon request if the conditions laid out in Article 17 of the GDPR are met (right to deletion, “right to be forgotten”).

– Request correction of inaccurate data: the Data Subject has the right to request correction of inaccurate personal data without undue delay. The Data Subject also has the right to request the completion of incomplete personal data, including through a supplementary statement (right to rectification).

– Request the restriction of data processing: the Data Subject is entitled to have the Data Controller restrict data processing upon request, if one of the conditions listed in Article 18 (1) of the GDPR is met. in  such cases, the Data Controller will take appropriate measures to limit the processing of data, such as  temporarily transferring it to another data management system or making it inaccessible to persons using the data (right to restriction).

The Data Controller’s contact information (headquarters, e-mail address) indicated above is used to enforce the rights of the Data Subject. The Data Subject must send the request (electronically or by post) to this address. The Data Controller will review the request and respond within 30 days, taking the necessary actions related to the request.

General description of security measures:

The Data Controller enforces the regulations contained in the law regarding data management and ensures that protection against unauthorized access is implemented. The Data Controller establishes and maintains protection for personal data that is proportionate to the relevant risks.

Recipients of personal data:

The Data Controller forwards the personal data to the following recipient(s):

Hosting provider
Name: Rackhost (registered office: 6722 Szeged, Tisza Lajos körút 41., registration number: 06-09-016853., contact: info@rackhost.hu, +36 1 445 1200). The use of a data processor is necessary in order to make the website available and to operate it properly. The data processor stores the data. The place of data storage is the server of the data processor. The data management activity performed by the service provider: storage of personal data managed by the Data Controller.

Newsletter sending system
Name: MailerLite Limited (registered office: 38 Mount Street Upper, Dublin 2, D02 PR89 Ireland, registration number: 689826, Ireland, contact: https://www.mailerlite.com/contact-us). The data management activity provided by the service provider: operation of the newsletter sending system. The personal data it manages: the name and contact information of the person concerned. Duration of data management: until deletion at the request of the Data Subject (e.g., by unsubscribing from the newsletter).

Support receiving system
The Data Controller uses an online payment service provider called PayPal (head office: 283, route d’Arlon, L-1150 Luxembourg., tax number: LU22046007; contact: enquiry@paypal.com). The service ensures the online money flow between the Data Controller and the Data Subject via the service provider’s system and ensures its safe processing. The privacy notice of PayPal:
https://www.paypal.com/myaccount/privacy/privacyhub

Data transfer to third country of international organization:

Through the use of cookies, the Data Controller may involve third parties, including those outside the European Union. For example, cookies connected to Google allow the Data Controller to collect information and generate statistical reports on website usage without personally identifying visitors to Google. Information about managing cookie settings can typically be found on the support pages of most web browsers. Apart from third parties involved in cookie technology, the Data Controller does not forward the processed personal data to any third country or international organization.

Profiling:

Data manager does not implement automated data management (including profiling).

Data protection officer:

Not relevant.

Judicial remedy:

The Data Subject may lodge a complaint with the Data Controller in relation to the data management activity. The Data Subject may submit such a complaint to the Data Controller via the Data Controller’s contact information indicated above.

In the event of a violation of their right to their personal data, the Data Subject may contact the Hungarian National Data Protection and Freedom of Information Authority:

Headquarters: 1055 Budapest, Falk Miksa utca 9-11.
Postal address: 1363 Budapest, Pf. 9.
Phone number: +36 (1) 391-1400
Central email address: ugyfelszolgalat@naih.hu
Website: www.naih.hu

In addition to the above, the Data Subject may file a claim with the competent court having jurisdiction based on the seat of the Data Controller. You can view the list of courts and their contact information via the following link: http://birosag.hu/torvenyszekek

Governing Language:

In the event of any discrepancies or disputes between the English and Hungarian versions of this document, the Hungarian version shall prevail as the original, legally binding text.

The data processing policy supplement related to adult education can be found here.

Adatkezelési tájékoztató

Az adatkezelő neve:

WILL Foundation for Women Leaders

Az adatkezelő székhelye:

1131 Budapest, Sógor utca 21.

Az adatkezelő elérhetősége:

Postai úton: 1131 Budapest, Sógor utca 21.

Elektronikus úton: office@willfoundation.eu

 

Az adatkezelés célja:

Hírlevél küldése

Adatkezelő lehetőséget ad arra, hogy az érintett feliratkozzon a hírlevelére. A hírlevelek szakmai, közösségi információkat tartalmaznak, gazdasági reklámtevékenységről szóló tájékoztatásra nem térnek ki.

Az adatkezelés jogalapja:

GDPR 6. cikk (1) bek. a) pont az érintett hozzájárulását adta személyes adatainak fenti célból történő kezeléséhez. A hozzájárulás bármikor visszavonható ugyanolyan módon, mint ahogy azt az egyén korábban megadta. A hozzájárulás tartalma (megadásának módja) röviden: az érintettnek a feliratkozással egyidejűleg kitölthető jelölőnégyzet kipipálásával van módja megadni a hozzájárulását.

Az adatkezelés időtartama:

Az érintett kérésére történő törlésig (a hírlevélről történő leiratkozás megfelel a törlésre irányuló kérelemnek).

 

Az adatkezelés célja:

Érdeklődők részéről történő kapcsolatfelvétel az Adatkezelővel

Az érintett neve az érintett azonosítását szolgálja, az e-mail cím kezelése a kapcsolatfelvétel céljából szükséges.

Az adatkezelés jogalapja:

GDPR 6. cikk (1) bekezdésének f) pontja szerinti, a Adatkezelők jogos érdeke: az adatkezelés az Adatkezelők jogos érdekeinek érvényesítéséhez szükséges. Adatkezelőnek jogos érdeke fűződik ahhoz, hogy az érintett kapcsolatfelvételhez szükséges adatait az érintett által kezdeményezett kommunikáció során felhasználja. Adatkezelő mérlegelést folytatott le a szemben álló felek érdekeit illetően, melynek eredménye, hogy az adatkezelő jogos érdekei erősebbek az érintettek érdekeinél, illetve az adatkezelés arányosan korlátozza az érintett jogait és szabadságait.

Az adatkezelés időtartama:

Az érintett kérésére történő törlésig.

 

Az adatkezelés célja:

Támogatás fogadása

Az érintett az erre kialakított online felületen, az arra vonatkozó technikai beállítások végrehajtásával (adott esetben jelölőnégyzet kijelölésével, kattintással, illetőleg meghatározott adatok megadásával) foganatosítja, hogy saját vagyona terhére pénzbeli támogatásban részesítse az Adatkezelőt vagy más, az Adatkezelő által megjelölt személyt vagy szervezetet

Az adatkezelés jogalapja:

GDPR 6. cikk (1) bekezdésének f) pontja szerinti, a Adatkezelő jogos érdeke: az adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges. Adatkezelőnek jogos érdeke fűződik ahhoz, hogy támogatást tudjon fogadni olyan érintett részéről, aki támogatni szeretné az Adatkezelőt. Adatkezelő mérlegelést folytatott le a szemben álló felek érdekeit illetően, melynek eredménye, hogy az adatkezelő jogos érdekei erősebbek az érintettek érdekeinél, illetve az adatkezelés arányosan korlátozza az érintett jogait és szabadságait.

Az adatkezelés időtartama:

Az adózás rendjéről szóló 2003. évi XCII. törvény (a továbbiakban: Art. tv.) 47. § (3) bekezdése alapján a jogszabályban előírt bizonylatot, könyvet, nyilvántartást – ideértve a gépi adathordozón rögzített elektronikus adatokat, információkat is – az adózó adatkezelőnek a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított 5 évig kell megőriznie.

 

Az adatkezelés célja:

Érdeklődés jelzése későbbi kapcsolatfelvétel céljából regisztráció által

Az érintett az erre kialakított online felületen jelzi érdeklődését, illetve a későbbi kapcsolatfelvételre való nyitottságát Adatkezelő felé érdeklődését.

Az adatkezelés jogalapja:

GDPR 6. cikk (1) bek. a) pont az érintett hozzájárulását adta személyes adatainak fenti célból történő kezeléséhez. A hozzájárulás bármikor visszavonható ugyanolyan módon, mint ahogy azt az egyén korábban megadta. A hozzájárulás tartalma (megadásának módja) röviden: az érintettnek a regisztrációval egyidejűleg kitölthető jelölőnégyzet kipipálásával van módja megadni a hozzájárulását.

Az adatkezelés időtartama:

3 év.

 

Az adatkezelés célja:

Tájékoztatás a program részleteiről, önéletrajz és motivációs levél bekérésével

Miután az érintett regisztráció útján jelezte érdeklődését a program iránt, Adatkezelő felveszi a kapcsolatot az érintettel, a programról való tájékoztatás céljából, illetve bekéri önéletrajzát és motivációs levelét, az érintett által meghatározott adattartalommal.

Az adatkezelés jogalapja:

GDPR 6. cikk (1) bek. a) pont az érintett hozzájárulását adta személyes adatainak fenti célból történő kezeléséhez. A hozzájárulás bármikor visszavonható ugyanolyan módon, mint ahogy azt az egyén korábban megadta.

  • A hozzájárulás tartalma (megadásának módja) röviden: az érintettnek a regisztrációval egyidejűleg kitölthető jelölőnégyzet kipipálásával van módja megadni a hozzájárulását.

Az adatkezelés időtartama:

Űrlapon megadott adatok: 3 év

Önéletrajz és motivációs levél: 1 év

 

Az adatkezelés célja:

Felnőttképzési szerződés megkötése

A képzés lebonyolítása, valamint releváns dokumentumok előkészítése érdekében az érintett megadja a felnőttképzésről szóló 2013. évi LXXVII. törvény (Fktv.) által elvárt adatokat.

Az adatkezelés jogalapja:

GDPR 6. cikk (1) bek. c) pont: az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Az Fktv. 21. §-ában rögzítettek írják elő Adatkezelő kötelezettségét az adatkezeléshez.

GDPR 6. cikk (1) bek. b) pont: az adatkezelés olyan szerződés teljesítéséhez szükséges, ahol az érintett az egyik fél. A személyes adatok kezelése szükséges az érintett által kötött szerződés teljesítéséhez, avagy a szerződés megkötését megelőző lépések megtételéhez.

A szerződés lényegére és alapvető céljára vonatkozó információk: az Fktv. 12/A. §-a szerint a felnőttképzési jogviszony felnőttképzési szerződés alapján szervezett oktatás és képzés nyújtására irányuló szolgáltatásra, illetve felnőttképzési tevékenységhez kapcsolódó szolgáltatásra és abban való részvételre a felnőttképző és a képzésben részt vevő személy között létrejött viszony, amelyben a képzés a képzésben részt vevő személy sajátos elfoglaltságához, egyedi életkörülményeihez igazodóan valósul meg.

Az adatszolgáltatás elmaradásának következményei: a szerződés nem tud megköttetni, melynek következtében az érintett a szolgáltatást sem tudja igénybe venni.

Az adatkezelés időtartama:

A felnőttképzésről szóló 2013. évi LXXVII. törvény 16. § c) pontja alapján a felnőttképzőnek vezetnie, nyilvántartania kell és – a felnőttképzési államigazgatási szerv ellenőrzési jogköre gyakorlásának biztosítása érdekében – annak keletkezésétől számított nyolcadik év utolsó napjáig meg kell őriznie a felnőttképzési szerződést, a képzési programot, a képzésnek a képzési program szerinti megvalósítását igazoló dokumentumokat.

 

Az adatkezelés célja:

Bizonylatok és adónyilvántartás kezelése során megvalósított adatkezelés:

Adatkezelő szolgáltatásának igénybevételéből magánjogi jogviszony, illetve abból fakadó gazdasági esemény keletkezik. A személyi jövedelemadóról szóló 1995. évi CXVII. törvény (a továbbiakban: Szja tv.) szerinti, gazdasági esemény számviteli elszámolását alátámasztó bizonylatok és a nyilvántartás megőrzésére az adatkezelőt az Szja tv. kötelezi, az adatkezelés célja ezen törvényi kötelezettség teljesítése. Az adatkezelő az Szja tv.  5. számú melléklet és a törvény előírásainak megfelelően alap- és kiegészítő nyilvántartásokban, időrendben, folyamatosan nyilvántart és rögzít minden olyan adatot, amely az adókötelezettség betartásához utólagosan is ellenőrizhető módon szükséges.

Az adatkezelés jogalapja:

GDPR 6. cikk (1) bekezdés c) pont szerinti jogalap: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Az adatkezelés jogalapja az Szja tv. 10. § bekezdése szerinti, nyilvántartási szabályokra vonatkozó kötelezettség teljesítésével van összefüggésben.

Az adatkezelés időtartama:

Az adózás rendjéről szóló 2003. évi XCII. törvény (a továbbiakban: Art. tv.) 47. § (3) bekezdése alapján a jogszabályban előírt bizonylatot, könyvet, nyilvántartást – ideértve a gépi adathordozón rögzített elektronikus adatokat, információkat is – az adózó adatkezelőnek a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított 5 évig kell megőriznie.

 

Az adatkezelés célja:

A számviteli, könyvelési célokból tárolt okiratokban szereplő személyes adatok kezelése:

Adatkezelő szolgáltatásának teljesítésével Adatkezelő az általános forgalmi adóról szóló 2007. évi CXXVII. törvényben (a továbbiakban: Áfa tv.) szabályozott jogot gyakorol, illetőleg rá az Áfa tv. törvény kötelezettséget állapít meg.

Az adatkezelés jogalapja:

GDPR 6. cikk (1) bekezdés c) pont szerinti jogalap: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Az Áfa tv. 179. § (1) bekezdése az Adatkezelő, mint az Áfa tv. által szabályozott jogot gyakorló szervezet számára iratmegőrzési időt határoz meg: minden személy, szervezet, aki (amely) az Áfa tv.-ben szabályozott jogot gyakorol, illetőleg akire (amelyre) e törvény kötelezettséget állapít meg, köteles az adómegállapítás hiánytalan és helyes volta ellenőrizhetőségének érdekében az általa vagy nevében kibocsátott, valamint a birtokában levő vagy egyéb módon rendelkezésére álló okiratot legalább az adó megállapításához való jog elévüléséig megőrizni. Az e szerinti megőrzési kötelezettség papír alapú okirat esetében a kibocsátásra kötelezett részéről a másodlati példányra, a befogadó részéről az okirat eredeti példányára, vagy – ha azt e törvény nem zárja ki – eredeti példány hiányában annak hiteles másolatára vonatkozik. A megőrzési kötelezettség teljesíthető a papír alapon kibocsátott okirat elektronikus formában történő megőrzésével is. Elektronikus okirat kizárólag elektronikus formában őrizhető meg. A kötelezettség teljesítését nem befolyásolja az elektronikus okirat formátumának az Áfa tv. 168/A. §-ban foglalt követelményeknek megfelelő megváltoztatása. A megőrzési kötelezettség elektronikus formában történő teljesítése esetén az adóalanynak elektronikusan kell megőriznie a számla eredetének hitelességét, adattartalma sértetlenségét biztosító adatokat is.

Az adatkezelés időtartama:

Az Art. tv. 47. § (3) bekezdése alapján a jogszabályban előírt bizonylatot, könyvet, nyilvántartást – ideértve a gépi adathordozón rögzített elektronikus adatokat, információkat is – az adózó adatkezelőnek a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított 5 évig kell megőriznie.

 

Az adatkezelés célja:

Kapcsolattartói adatok kezelése jogi személyek között kötött szerződés teljesítése során

Adatkezelő a felnőttképzési- és együttműködési szerződést jogi személyekkel (vállalatokkal, szervezetekkel) is megkötheti, melyben adott esetben rögzítésre kerülnek a szerződéses partner kapcsolattartójának adatai (név, titulus elérhetőség).

Az adatkezelés jogalapja:

GDPR 6. cikk (1) bekezdésének f) pontja szerinti, a Adatkezelő jogos érdeke: az adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges. Adatkezelőnek jogos érdeke fűződik ahhoz, hogy a jogi személyekkel kötött szerződések teljesítése során (az együttműködés és kölcsönös tájékoztatás érdekében) kapcsolatot tudjon tartani a partnerrel, annak munkatársai útján, a szerződésben rögzített adatok szerint. Adatkezelő mérlegelést folytatott le a szemben álló felek érdekeit illetően, melynek eredménye, hogy az adatkezelő jogos érdekei erősebbek az érintettek érdekeinél, illetve az adatkezelés arányosan korlátozza az érintett jogait és szabadságait.

Az adatkezelés időtartama:

Az Art. tv. 47. § (3) bekezdése alapján a jogszabályban előírt bizonylatot, könyvet, nyilvántartást – ideértve a gépi adathordozón rögzített elektronikus adatokat, információkat is – az adózó adatkezelőnek a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított 5 évig kell megőriznie. Mivel a kapcsolattartói adatok fizikailag elválaszthatatlan részét képezik a papír alapú szerződéseknek, az azokra irányadó megőrzési idő szükségszerűen releváns ezekre az adatokra is.

 

Adatkezelés:

Sütik által megvalósított adatkezelés

A sütik használatának célja, hogy gyorsítsák, vagy automatizmusokkal segítsék és könnyítsék a honlap használatát.

A munkamenet sütik az oldal böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A munkamenet sütik alkalmazása nélkül a honlap zökkenőmentes használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a “sütik” a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek.

A használatot támogató kényelmi sütik lehetővé teszik, hogy az oldal megjegyezze, milyen működési módot választott (pl. elfogadta a süti tájékoztatót, a kereső eredmény listájában kapott találatok milyen rendezési mód alapján kerüljenek megjelenítésre stb.). Ez annak érdekében történik, hogy a következő látogatás alkalmával ne kelljen újra és újra elfogadnia a süti tájékoztatót vagy beállítania, hogy milyen rendezési elv szerint szeretné megtekinteni az oldalon megjelenített tartalmakat.

Google: https://policies.google.com/technologies/cookies?hl=en#types-of-cookies

A személyes adatok kategóriái:

Az alkalmazott sütik jellemzően igaz-hamis értékeket, UUID azonosítót, hash-elt tartalmakat kezelnek.

A kényelmi sütikben személyes adatok nem kerülnek rögzítésre: kizárólag egy azonosítószám kerül eltárolásra, melyből az oldal értesül, hogy a sütitájékoztató korábban elfogadásra került. A kényelmi sütit a kliens gép böngészője tárolja 30 napos lejárati idővel.

Személyes adatnak minősülnek az érintettek által használt rendszerek és protokollok által rendelkezésre bocsátott online azonosítók (például IP-címek és cookie-azonosítók).

Az adatkezelés jogalapja:

Munkamenet sütik: GDPR 6. cikk (1) bek. a) pont: az érintett hozzájárulását adta személyes adatainak kezeléséhez. A hozzájárulás bármikor visszavonható ugyanolyan módon, mint ahogy azt az egyén korábban megadta.

A hozzájárulás tartalma (megadásának módja): a hozzájárulást az oldal meglátogatásakor, a felugró ablakon megjelenített módokon lehet megadni.

Reklámblokkoló (ad-blocker) használata esetén a cookie nyilatkozatról szóló tájékoztatás nem minden esetben jelenik meg. A megtekintéshez adott esetben a reklámblokkoló alkalmazás deaktiválása szükséges.

Használatot támogató kényelmi sütik: GDPR 6. cikk (1) bek. f) pont: az adatkezelés Adatkezelő jogos érdekeinek érvényesítéséhez szükséges

A jogos érdek érvényesítése előnyt élvez a személyes adatokhoz fűződő önrendelkezési joghoz képest, mivel enélkül nem megvalósítható a honlap működése és biztonsága. Ezen célból kezelt személyes adatok harmadik személynek csak a célhoz szükséges körben adhatóak át (például szerver üzemeltetőnek, rendőrségnek). Ezen céllal és jogalappal kezelt adatok egyéb céllal nem használhatóak fel.

 

Az érintett jogai:

Jelen szakasz alatt a tájékoztató rögzíti az érintetteket általánosan megillető adatvédelmi jogokat, illetve amennyiben azok relevánsak a tárgyi adatkezelésre nézve, úgy ki is fejti azokat, valamint rendezi, hogy miképp érvényesíthetők az adatkezelés során.

Az érintettnek joga van arra, hogy:

– személyes adatait géppel olvasható formátumban megkapja: Adatkezelő az érintett ezirányú kérelmére tagolt, illetve széles körben használt adathordozón, adott esetben szöveges formátumú fájlként megkapja a róla kezelt személyes adatokat (adathordozhatósághoz való jog).

– tiltakozzon az adatkezelés ellen: a tiltakozáshoz való jog megilleti az érintettet, amennyiben a GDPR 21. cikke szerinti feltételek teljesülnek (tiltakozáshoz való jog).

– személyes adatainak kezelésével összefüggésben tájékoztatást kérjen: az adatkezelés átláthatóságát elősegítő garancia jelen adatkezelési tájékoztató útján realizálódik, de Adatkezelő a fenti elérhetősége útján külön, részletekbe menő tájékoztatást is adhat az érintettek számára (hozzáférési jog).

– az adatkezeléshez adott hozzájárulását visszavonja: az érintettnek – amennyiben Adatkezelő az érintett hozzájárulása alapján kezeli az adatokat – bármikor lehetősége van hozzájárulását visszavonni, mely révén nem lesz többé alanya az adatkezelésnek. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

– adatainak törlését kérje: az adatkezelő az érintett kérésére indokolatlan késedelem nélkül törli a kérelemben megjelölt személyes adatokat, amennyiben a GDPR 17. cikkében rögzített feltételek fennállnak (törléshez való jog, „elfeledtetéshez való jog”).

– adatainak helyesbítését kérje: az érintett jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését (helyesbítéshez való jog).

– kérésére az adatkezelő korlátozza az adatkezelést: az érintett jogosult arra, hogy kérésére Adatkezelő korlátozza az adatkezelést, ha a GDPR 18. cikk (1) bekezdésében szereplő feltételek valamelyike teljesül; ilyen irányú kérés esetén, amennyiben valamely feltétel teljesül, Adatkezelő a megfelelő módon intézkedik a kezelt adatok korlátozásáról: pl. ideiglenesen áthelyezi egy másik adatkezelő rendszerbe vagy az adatokat használó személyek hozzáférhetőségég megszünteti (korlátozáshoz való jog).

Az érintetti jogok érvényesítésére Adatkezelő fent megjelölt elérhetősége (székhelye, e-mail címe) szolgál; erre a címre kell elküldeni (elektronikus vagy postai úton) az érintetti kérelmet tartalmazó megkeresést. Adatkezelő a kérelem megküldését követően 30 napon belül kivizsgálja az érintett igényeit, és visszajelez az érintettnek, illetőleg intézkedik a kérelemmel kapcsolatosan.

Biztonsági intézkedések általános leírása:

Adatkezelő az adatkezelések felett érvényesíti a jogszabályban foglalt előírásokat, valamint gondoskodik arról, hogy érvényesüljön az illetéktelen hozzáférés elleni védelem. Adatkezelő a kezelt személyes adatok vonatkozásában a releváns kockázatokkal arányos védelmet alakít ki és tart fenn.

Adattovábbítás címzettje:

Adatkezelő továbbítja a személyes adatokat a következő címzett(ek)nek:

Tárhelyszolgáltató
Név: Rackhost (székhely: 6722 Szeged, Tisza Lajos körút 41., nyilvántartási szám: 06-09-016853., elérhetőség: info@rackhost.hu, +36 1 445 1200). Adatfeldolgozó igénybevételére a weboldal elérhetővé tétele, megfelelő működtetése érdekében van szükség. Az adatfeldolgozó az adatok tárolását végzi. Az adattárolás helye az adatfeldolgozó szervere. Az általa ellátott adatkezelési tevékenység: Adatkezelő által kezelt személyes adatok tárolása.

Hírlevél-küldő rendszer
Név: MailerLite Limited (székhely: 38 Mount Street Upper, Dublin 2, D02 PR89 Ireland, nyilvántartási szám: 689826, Írország, elérhetőség: https://www.mailerlite.com/contact-us).
Az általa ellátott adatkezelési tevékenység: hírlevél-küldő rendszer működtetése
Az általa kezelt személyes adatok: az érintett neve és elérhetősége
Az adatkezelés időtartama: az érintett kérésére történő törlésig (leiratkozásig)

Támogatás-fogadó rendszer
Az Adatkezelő a támogatást teljesítéséhez a PayPal (székhely: 283, route d’Arlon, L-1150 Luxembourg., adószám: LU22046007; elérhetőség: enquiry@paypal.com) nevű online fizetési szolgáltatót veszi igénybe. A szolgáltatás az Adatkezelő és az érintett közötti, a szolgáltató rendszerén keresztül bonyolított online pénzáramlás biztosítását és annak biztonságos lebonyolítását végzi. A PayPal adatkezelési tájékoztató:
https://www.paypal.com/myaccount/privacy/privacyhub

Külföldi adattovábbítás:

Adatkezelő a sütik alkalmazása révén bevonhat az adatkezelésbe meghatározott – adott esetben az Európai Unión kívüli – harmadik feleket: például az adott esetben alkalmazott, Google-höz köthető, tőle származó sütik segítségével adatkezelő információkat gyűjthet, majd jelentést készít a webhely használatára vonatkozó statisztikai adatokból anélkül, hogy személy szerint azonosítaná a látogatókat a Google számára. A sütibeállítások kezelésével kapcsolatos információk általában a webböngészők támogatási oldalain találhatók meg. A süti-technológia révén érintett szervezeteken kívül Adatkezelő nem továbbítja a kezelt személyes adatokat sem harmadik országba, sem nemzetközi szervezet részére.

Automatizált döntéshozatallal kapcsolatos információk:

Adatkezelő nem valósít meg automatizált adatkezelést (ideértve a profilalkotást is).

Adatvédelmi tisztviselő neve és elérhetősége:

Nincs kijelölve.

Jogorvoslat:

Az érintett panasszal élhet az Adatkezelőnél az adatkezelési tevékenységgel kapcsolatban. Ilyen panaszát az érintett az Adatkezelő fent megjelölt elérhetőségén keresztül juttathatja el Adatkezelő számára.

Az érintett a személyes adataihoz fűződő jogának megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf. 9.

Telefonszám: +36 (1) 391-1400

Központi elektronikus levélcím: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu

A fentieken túlmenően az érintett keresettel fordulhat az adatkezelő székhelye szerint illetékes törvényszékhez. A törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek

Irányadó nyelv:

Bármilyen eltérés vagy vita esetén a dokumentum angol és magyar változatai között, a magyar változat az irányadó és jogilag kötelező érvényű szöveg.

Az adatkezelési szabályzat felnőttképzéssel kapcsolatos kiegészítése itt található.

Contact us at
office@willfoundation.eu.