Adatkezelési Tájékoztató

 

 

a Mindfluencer alkalmazás és kapcsolódó webes felületek adatkezeléséről

Hatályos: 2026. január 25‑től

 

Kibocsátók:

·       Mindfluencer Közösség Közhasznú Egyesület (székhely: 7622 Pécs, Nagy Lajos Király útja 14. Fsz. 3.; adószám: 18773660‑2‑02)

·        CoDeQ Content Zrt. (székhely: 2724 Újlengyel, Nyári Pál utca 15.; adószám: 29316809‑1‑13) 

 

Tartalomjegyzék

1      PREAMBULUM

2      FEJEZET – Fogalom‑meghatározások

3      FEJEZET– Az adatkezelés jogalapjai

3.1        Szerződés teljesítése céljából végzett adatkezelés

3.2        Jogi kötelezettség teljesítése

3.3        Hozzájáruláson alapuló adatkezelés

3.4        Jogos érdek alapján végzett adatkezelés – informatikai biztonság és üzemeltetés

3.5        Hozzájáruló nyilatkozat

4      fejezet – Az adatkezelés célja, terjedelme és adatkezelési típusok

4.1        Felhasználói azonosítás és fiókregisztráció

4.2        Szervezeti regisztráció

4.3        Képzési jelentkezések és szerződéskötések

4.4        Vizsgáztatás, értékelés és tanúsítványkiállítás

4.5        Közösségi és kommunikációs funkciók

4.6        Felhasználói tartalmak és moderálás

4.6.1     Moderálás és tartalomfelügyelet menete

4.7        In-app vásárlások és fizetési adatok

4.8        Rendszerbiztonság és üzemeltetési naplózás

4.9        Az adatok megőrzésének időtartama és törlésének módja

5      Az adatokhoz való hozzáférés, adattovábbítás és adatfeldolgozók köre

5.1        Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

5.2        Adatkezelés a Tárhely- és infrastruktúra-szolgáltatók esetében (Websupport / Webonic, Amazon Web Services – EU és Mumbai régió)

5.3        Adatkezelés alkalmazás- és rendszerfunkciókhoz kapcsolódó technikai szolgáltatók esetében  (Firebase – Google LLC, Cloudflare)

5.4        Adatkezelés elektronikus kommunikációs szolgáltatók esetében (MailerLite, SendGrid)

5.5        Adatkezelés hitelesítési, platform- és ökoszisztéma-szolgáltatók esetében (Google LLC, Apple Inc.)

5.6        Adatkezelés a Stripe fizetési rendszer igénybevétele során

5.7        Általános garanciák és érintetti jogok

5.8        Jogorvoslati lehetőségek különböző országokban

6      Záró rendelkezések

 

 

 

1        PREAMBULUM

 

A jelen Adatvédelmi Tájékoztató a Mindfluencer közösségi, oktatási és szolgáltatási célú platform (a továbbiakban: „Mindfluencer”) mobilalkalmazásaira és webes felületeire vonatkozik.

 

Mindfluencer egy „Mit adsz a világhoz?” kezdeményezés, amely abból a hitből született, hogy minden ember képes hozzátenni valamit a közösséghez, ami által a világ emberibb, tudatosabb és összetartóbb hellyé válik. Célunk, hogy egy olyan nyitott, értékalapú közösséget hozzunk létre, ahol a tudás, a kreativitás, az empátia és a társadalmi felelősség kéz a kézben jár.

 

A Mindfluencer platformon megoszthatók a közösség tagjainak hasznos tartalmai, innovációi, művészeti alkotásai, programjai és kezdeményezései – mindaz, ami hozzájárul az egyéni és közösségi életminőség javításához. E célok megvalósításához az oldal intelligens, inkluzív és biztonságos digitális környezetet kínál, ahol az egyének saját fejlődésükön keresztül mások életéhez is hozzáadnak.

 

A platform jelenleg béta verzióban működik, folyamatos fejlesztés alatt áll, hogy technológiai és közösségi szempontból is megfeleljen a 21. századi igényeknek.
A digitális kor kihívásai között célunk, hogy a felhasználók döntéseiket értéken, tudáson és tapasztalaton alapulva hozhassák meg. A Mindfluencer ennek támogatására egy olyan interaktív, tanuló és együttműködő teret hoz létre, ahol a technológia nem elválaszt, hanem összeköt – ösztönzi a fejlődést, az együttműködést és a társadalmi innovációt.

 

Aalapító és a megvalósításban közreműködők elkötelezettek a szociális felelősség, az esélyegyenlőség és a társadalmi felzárkózás mellett. Tevékenységeinkkel évtizedek óta támogatjuk a hátrányos helyzetű csoportokat – különösen a fiatalokat, a nőket, a roma közösségeket és a digitális kirekesztettséggel élőket –, hogy hozzáférhessenek a tanuláshoz, az önfejlesztéshez és a méltó megélhetéshez szükséges lehetőségekhez.

 

Programjaink a reziliencia, a kulturális örökség és az inklúzió erősítését szolgálják:

      felnőttképzési és mentorprogramokon keresztül,

      közösségi és kulturális események szervezésével,

      valamint digitális és humán szolgáltatások biztosításával.

 

Hiszünk abban, hogy a tudás és az empátia által vezérelt közösségek képesek hidakat építeni társadalmi, kulturális és generációs különbségek között. Ezért a Mindfluencer szándékaink szerint nem csupán egy platform – egy szemlélet, amely a tanulást, a kreativitást és az emberi méltóságot helyezi középpontba.

 

A jövőre irányuló törekvéseink összhangban állnak a Fenntartható Fejlődési Célokkal (SDG 4, 5, 10, 16), az ENSZ és az UNESCO oktatási, esélyegyenlőségi és emberi jogi alapelveivel. Célunk, hogy a Mindfluencer ökoszisztéma hozzájáruljon egy olyan digitális és valós közösség kialakításához, ahol az együttműködés, a tudásmegosztás és a szolidaritás mindennapi gyakorlattá válik. Legyen ez egy közös vállalás, melyben a tudás, a technológia és az emberi értékek együttesen szolgálják a béke, a fejlődés és az emberi méltóság megőrzését.

 

A platformot az alábbi három fél együttműködésével jött létre, közösen biztosítva annak működését, technológiai és tartalmi hátterét:

-       Codeq Content Zrt.

Székhely: Magyarország, 2724 Újlengyel, Nyári Pál utca 15.

Cégjegyzékszám: 13-10-042433

Adószám: HU29316809.

-       Mindfluencer Közösség Közhasznú Egyesület

Székhely: Magyarország, 7622 Pécs, Nagy Lajos Király útja 14. Fsz. 3. 

Nyilvántartási szám: 14-02-0002421

Adószám: HU18773660

-       Kovács Tamás magánszemély, mint a fejlesztéshez kapcsolódó szellemi jogok birtokosa, a rendszer ötletgazdája, a rendszerterv, valamint az oktatási és közösségfejlesztési koncepció kidolgozója.

 

A Mindfluencer célja, hogy egy digitális platformon keresztül hozzáférést biztosítson:

-       online és hibrid felnőttképzésekhez,

-       képzési szerződések és előfizetések kezeléséhez,

-       digitális események, tanácsadási és mentorálási szolgáltatások foglalásához,

-       valamint belső vásárlásokhoz és ösztönző rendszerekhez.

 

A platform a Magyarországon hatályos jogszabályok, valamint az Európai Unió általános adatvédelmi rendelete (GDPR) mellett különös figyelmet fordít a nemzetközi adatvédelmi normák betartására, mivel szolgáltatásait a jövőben globálisan kívánja elérhetővé tenni.

 

A felhasználók által a Platformra feltöltött tartalmakért (pl. oktatási anyagok, videók, hangfelvételek, közösségi bejegyzések) kizárólag az adott felhasználó felel – ideértve a szellemi tulajdonhoz, szerzői és személyiségi jogokhoz fűződő minden esetleges jogsértést is. Az Adatkezelő nem végez automatizált előzetes tartalom‑engedélyezést, ugyanakkor egyes tartalmak esetén validációt ír elő, és bejelentés esetén jogosult ideiglenesen elérhetetlenné tenni a feltöltött tartalmat és felfüggeszteni annak nyilvános megjelenését a rögzítettek szerint. Jelen Adatvédelmi Tájékoztató hatálya kiterjed az összes online felületre és szolgáltatásra, amelyet az Adatkezelők az alábbi domain alá tartozóan üzemeltetnek:

·       www.mindfluencer.org

·       www.mindfluencer.academy

·       www.mindfluencer.international

·       www.mindfluencer.store

·       www.mindfluencer.click

·       www.mindfluencer.online

·       www.mindfluencer.eu

 

 

A Tájékoztató megfelel az alábbi konkrét és hatályos jogszabályoknak:

·       Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation — GDPR) The Digital Personal Data Protection Act, 2023 (Act No. 22 of 2023); Enacted by: Parliament of India; Date of enactment: 11 August 2023; Published in: The Gazette of India, 12 August 2023

·       Personal Data Protection Act 2012 (No. 26 of 2012), as amended by the Personal Data Protection (Amendment) Act 2020, Singapore

·       The Data Protection Act, 2023 (Act No. 21 of 2023); Enacted by: Jatiya Sangsad (Parliament of Bangladesh); Date of enactment: 14 September 2023; Effective: 1 October 2023

·       2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, Hungary; Act CXII of 2011 on the Right of Informational Self-Determination and on Freedom of Information

·       1999. évi LXXVI. törvény (szerzői jogról)

·       2008. évi XLVIII. törvény (a gazdasági reklámtevékenység alapvető feltételeiről)

·       The processing of personal data is necessary for compliance with applicable national and international taxation and accounting laws and regulations. The Data Controller is legally required to retain and process invoices, financial records, and related personal data in accordance with domestic and international tax and accounting standards, including but not limited to:

-       Act C of 2000 on Accounting (Hungary),

-       Act CL of 2017 on the Rules of Taxation (Hungary),

-       applicable OECD, EU and bilateral tax treaties, and

-       relevant EU directives on administrative cooperation in taxation (such as Directive 2011/16/EU).

·       A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.

·       A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.

·       2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.

·       2003. évi C. törvény az elektronikus hírközlésről.

·       A gazdasági promóciótevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;

·       A támogatások, ösztöndíjak és egyéb juttatások tekintetében a személyi jövedelemadóról szóló 1995. évi CXVII. törvény és az adózás rendjéről szóló 2017. évi CL. törvény;

·       Díjfizetés ellenében nyújtott szolgáltatások esetén a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzését illetően, "Számviteli törvény").

·       (EU) 2015/849 irányelv – Negyedik Pénzmosás Elleni Irányelv (AMLD4)

·       (EU) 2018/843 irányelv – Ötödik Pénzmosás Elleni Irányelv (AMLD5)

·       (EU) 2018/1673 irányelv – Hatodik Pénzmosás Elleni Irányelv (AMLD6)

·       2007. évi CXXXVI. törvény – a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Magyarország)

·       DSA (EU) 2022/2065 rendelet – Digital Services Act

·       Council of Europe Istanbul Convention – a nők elleni és a családon belüli erőszak megelőzéséről és felszámolásáról szóló egyezmény

·       Helsinki Final Act (1975) – Az Európai Biztonsági és Együttműködési Értekezlet záróokmánya

·       EU Charter of Fundamental Rights (2000/C 364/01) – Az Európai Unió Alapjogi Chartája

·       UN Security Council Resolution 1373 (2001) – A terrorizmus finanszírozása elleni nemzetközi intézkedések

·       UN Convention on the Rights of the Child (1989) – ENSZ Gyermekjogi Egyezmény

·   UN Convention on the Elimination of All Forms of Discrimination against Women (CEDAW, 1979) – A nők elleni diszkrimináció minden formájának felszámolásáról

·       Universal Declaration of Human Rights (1948) – Az Emberi Jogok Egyetemes Nyilatkozata

·       UNESCO Convention against Discrimination in Education (1960) – Az oktatásban való megkülönböztetés tilalmáról

·       UNESCO CONFINTEA VI – Belém Framework for Action (2009)

·       UNESCO CONFINTEA VII – Marrakesh Framework for Action (2022)

·       UNESCO Recommendation on Adult Learning and Education (RALE, 2015)

·       UNESCO Institute for Lifelong Learning (UIL) – Inclusion and Equity in Education Guidelines

·       UNESCO Global Report on Adult Learning and Education (GRALE I–V)

·       India Prevention of Money Laundering Act (PMLA, 2002)

·       India Digital Personal Data Protection Act (DPDPA, 2023)

·       Singapore Corruption, Drug Trafficking and Other Serious Crimes (Confiscation of Benefits) Act

·       Singapore Personal Data Protection Act (PDPA, 2012)

·       Bangladesh Anti-Terrorism Act (2009)

·       Bangladesh Money Laundering Prevention Act (2012, amended 2023)

·       Bangladesh Data Protection Act (2023)

·       Bank Secrecy Act (BSA, 1970, USA)

·       Anti-Money Laundering Act (AMLA, 2020, USA)

·       USA Patriot Act (2001) – International Money Laundering Abatement and Anti-Terrorist Financing Act

·       African Union Convention on the Prevention and Combating of Terrorism (1999)

·       African Union Additional Protocol to the Convention (2004)

·       Financial Action Task Force (FATF) Recommendations (2012, updated 2023)

·       ESAAMLG Guidelines – Eastern and Southern Africa Anti-Money Laundering Group

·       GIABA Guidelines – Inter-Governmental Action Group against Money Laundering in West Africa

·       MENAFATF Recommendations – Middle East and North Africa Financial Action Task Force

·       OECD Guidelines for Multinational Enterprises (2011)

·       UN Guiding Principles on Business and Human Rights (2011)

·       Sustainable Development Goals (SDG 4, 5, 10, 16) – Oktatás, nemek közti egyenlőség, egyenlőtlenségek csökkentése, béke és igazság

·       UNESCO Global Citizenship Education Framework (2015)

·       Council of Europe Convention on Cybercrime (Budapest Convention, 2001)

·       Budapest AI Ethics Declaration (UNESCO, 2021) – Mesterséges intelligencia és emberi jogok

·       ILO Convention No. 111 (1958) – Discrimination (Employment and Occupation) Convention

·       UN Global Compact (2000) – Principles on Human Rights, Labour, Environment and Anti-Corruption

 

Ez a dokumentum bemutatja az Adatkezelő elkötelezettségét a nemzetközi szabályozásoknak megfelelő adatkezelés iránt, különös tekintettel a digitális oktatási és közösségi platformokra, a mikrotranzakciók kezelésére, valamint a felhasználók által feltöltött tartalmak jogi és technikai védelmére.

 

1.    Személyes adat: Minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik; ideértve a nevet, az azonosító számot, helymeghatározó adatokat, online azonosítót, vagy olyan tényezőt, amely a természetes személy testi, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára vonatkozik. (GDPR 4. cikk 1. pont; DPDP Sec. 2; PDPA Part 2; ICT Act 2. szakasz)

2.    Érintett: Az a természetes személy, akinek a személyes adatát az Adatkezelő kezeli vagy használja.

3.    Adatkezelés: A személyes adatokon vagy adatállományokon végzett bármely művelet vagy műveletsorozat, automatizált vagy nem automatizált formában – beleértve például a gyűjtést, rögzítést, rendszerezést, tárolást, átalakítást, lekérdezést, továbbítást, terjesztést, törlést vagy megsemmisítést. (GDPR 4. cikk 2. pont)

4.    Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szervezet, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit. (GDPR 4. cikk 7. pont) Jelen dokumentumban az Adatkezelő(k) a kibocsátó szervezetek.

5.    Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szervezet, aki az Adatkezelő nevében személyes adatokat kezel. (GDPR 4. cikk 8. pont)

6.    Harmadik fél: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szervezet, amely nem az érintett, nem az adatkezelő és nem az adatfeldolgozó, és nem az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt folytatja az adatkezelést.

7.    Adattovábbítás (nemzetközi adattovábbítás): Az a művelet, amely során személyes adatokat átadnak, hozzáférhetővé tesznek vagy továbbítanak olyan címzett részére, aki az Európai Unión vagy az alkalmazandó jogrenden kívül található, illetve olyan szervezetnek, amelyet az adatkezelő nem azonosít közvetlen adatfeldolgozóként. (GDPR 4. cikk 10. pont; GDPR V. fejezet)

8.    Álnévesítés (pseudonymization): Olyan adatkezelési eljárás, amely során a személyes adatokat olyan módon kezelik, hogy azok további információk nélkül nem köthetők egy konkrét érintetthez, feltéve hogy a kiegészítő információk elkülönítve és megfelelő technikai és szervezési intézkedésekkel védetten kerülnek kezelésre. (GDPR 4. cikk 5. pont)

9.    Profilalkotás (profiling): A GDPR 4. cikk 4. pontja szerint profilalkotásnak minősül minden olyan automatizált adatkezelési művelet, amely személyes adatok felhasználásával az érintett bizonyos jellemzőinek – különösen teljesítményének, gazdasági helyzetének, egészségi állapotának, személyes preferenciáinak, érdeklődési köreinek, megbízhatóságának, viselkedésének, tartózkodási helyének vagy mozgásának – értékelésére, elemzésére vagy előrejelzésére irányul. Az adatkezelő nem végez profilalkotást és nem alkalmaz automatizált döntéshozatalt a GDPR 22. cikkének értelmében. Az alkalmazásban és az adatkezelés során gyűjtött adatok kizárólag az érintett által megadott információkra és a szolgáltatás nyújtásához szükséges alapadatokra korlátozódnak. Az adatokból nem készülnek statisztikai vagy viselkedési profilok, és nem történik előrejelzés vagy kategorizálás az érintettek személyes jellemzői alapján. Az esetleges statisztikai elemzések (pl. látogatottsági adatok, képzési részvételi arányok) anonimizált, személyhez nem köthető módon történnek.

10. Különleges adat: A különleges személyes adatok olyan kategóriája, amelybe tartozik például a faji vagy etnikai eredet, politikai vélemény, vallási vagy filozófiai meggyőződés, szakszervezeti tagság, genetikai adat, biometrikus adat azonosítás céljából, egészségügyi adat vagy életre, vagy orientációra vonatkozó adat. (GDPR 9. cikk) A Platform nem kezel különleges adatokat rendeltetésszerűen.

11. Közfeladat ellátása: Az adatkezelő nem minősül közfeladatot ellátó szervnek a 335/2005. (XII. 29.) Korm. rendelet 1. § (1) bekezdése alapján, mivel nem állami, önkormányzati vagy közhatalmi feladatot lát el, és nem rendelkezik közhiteles nyilvántartási funkcióval. Ennek megfelelően az adatkezelőre nem terjed ki a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet hatálya. Az adatkezelő ugyanakkor önkéntesen alkalmazza az iratkezelés, megőrzés és archiválás átláthatóságra, biztonságra és visszakereshetőségre vonatkozó alapelveit, összhangban a GDPR 5. cikk (1) bekezdés e) pontjával (storage limitation – korlátozott tárolhatóság elve) és a 2011. évi CXII. törvénnyel (Infotv.). A dokumentumok és személyes adatok megőrzése az adatkezelő belső Iratkezelési és Adatmegőrzési Szabályzata szerint történik, figyelembe véve a vonatkozó adózási, számviteli és támogatási jogszabályokat, valamint a pályázati elszámolásra és auditálásra vonatkozó előírásokat.

12. Elektronikus hirközlés: Az adatkezelő nem minősül elektronikus hírközlési szolgáltatónak a 2003. évi C. törvény (Eht.) 188. § 13. pontja szerinti meghatározás alapján, mivel nem nyújt nyilvánosan elérhető elektronikus hírközlési szolgáltatást, és nem üzemeltet elektronikus hírközlési hálózatot. Az adatkezelő által működtetett applikáció és online rendszer nem tartozik az Eht. hatálya alá, mivel az nem távközlési infrastruktúrán alapuló szolgáltatás, hanem adatkezelési és kommunikációs funkciókat integráló informatikai alkalmazás. Az applikáción belüli üzenetküldés, kapcsolatfelvétel és értesítési funkciók nem minősülnek elektronikus hírközlési szolgáltatásnak, ezért az adatkezelő az adatkezelést a GDPR, az Infotv., valamint az elektronikus kereskedelmi szolgáltatásokról szóló 2001. évi CVIII. törvény (Eker. tv.) rendelkezéseinek megfelelően végzi. Az Eht. szerinti adatvédelmi előírásokat (pl. hívásadatok megőrzése, titoktartási kötelezettség) az adatkezelő csak abban az esetben alkalmazza, ha a jövőben elektronikus hírközlési szolgáltatás nyújtását is megkezdi vagy ilyet integrál a rendszerbe.

13. Online platform: Olyan információs társadalmi szolgáltatás, amely lehetővé teszi a felhasználók számára, hogy tartalmat hozzanak létre, osszanak meg, illetve más felhasználókkal vagy szervezetekkel kapcsolatba lépjenek. (DSA 3. cikk i) pont)

14. Felhasználó: Az a természetes személy, aki a Platformra regisztrál, vagy annak szolgáltatásait – regisztrációval vagy anélkül – igénybe veszi. 

15.   Szervezeti profil / Szolgáltatói profil: Olyan, a Platformon létrehozott fiók, amely mögött jogi személy, egyéni vállalkozó, civil szervezet vagy egyéb jogképes szervezet áll, és amely fizetős vagy nem fizetős szolgáltatásokat, tartalmakat, rendezvényeket vagy képzéseket kínál. Szervezeti/szolgáltatói profilok kizárólag Felhasználó-n keresztül jöhetnek létre, azok nem minősülnek önálló felhasználónak, a velük kapcsolatban keletkezett adatok, tartalmak valódiságáért, jogszerűségéért a létrehozó, illetve az adminisztráló Felhasználó-k felelősek.

16. Jogellenes tartalom: Bármely információ vagy tartalom, amely az alkalmazandó uniós vagy nemzeti jogszabályokba ütközik, ideértve különösen a fogyasztóvédelmi, pénzügyi, szerzői jogi, büntetőjogi vagy közigazgatási jogsértéseket. (DSA 3. cikk h) pont)

17. Bejelentés (Notice): A DSA szerinti eljárás, amelynek során egy felhasználó vagy szervezet a Platform felé jogellenes tartalom fennállását jelzi.

18. Vizsgálati eljárás: A Platform által lefolytatott, dokumentált eljárás, amelynek célja a jogellenes tartalom fennállásának megállapítása és a szükséges intézkedések meghozatala.

19. Intézkedés: A Platform által a vizsgálat eredményeként hozott döntés, így különösen a tartalom eltávolítása, láthatóságának korlátozása, a fiók felfüggesztése vagy megszüntetése. (DSA 17. cikk)

20. Anonimitás a DSA-eljárásban: Az az adatkezelési és eljárási elv, amelynek alapján a jogellenes tartalmat bejelentő személyek, a vizsgálatot lefolytató jogosult személyek, valamint – meghatározott kivételekkel – a vizsgálat alá vont tartalmat létrehozó felhasználók személyazonossága nem kerül felfedésre a vizsgálati eljárás során.

21. Önálló adatkezelő (külső szolgáltató): Olyan harmadik fél (pl. Stripe, Google LLC, Apple Inc., Cloudflare), amely a Platform működéséhez kapcsolódóan saját célból és saját adatkezelési feltételei szerint kezel személyes adatokat.

22. Pénzügyi szolgáltató (Stripe): Olyan külső szolgáltató, amely a Platformon belüli tranzakciók feldolgozását végzi, és e körben önálló adatkezelőként jár el a pénzforgalmi és pénzmosás elleni jogszabályok szerint.

23. Adatvédelmi incidens: A biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (GDPR 4. cikk 12. pont)

 

 

3        FEJEZET– Az adatkezelés jogalapjai

 

Az adatkezelés minden egyes célja esetében a jogalapokat részletesen az alábbiak szerint határozzuk meg.

 

3.1      Szerződés teljesítése céljából végzett adatkezelés

 

Az adatkezelő a következő esetekben kezeli az érintettek személyes adatait a szerződés teljesítése vagy annak megkötését megelőző lépések megtétele érdekében, a GDPR 6. cikk (1) bekezdés b) pontja, valamint az India – Digital Personal Data Protection Act 2023 (Sec. 5(b)), Singapore – PDPA Sec. 13(1)(b), és Bangladesh – DPA 2023 Sec. 12(b) rendelkezései alapján:

·   Felhasználói fiók létrehozása: az érintett által kért szolgáltatásokhoz szükséges regisztráció, belépési azonosító és kapcsolattartási adatok kezelése, a rendszeresített szolgáltatás nyújtása érdekében.

·      Felnőttképzési szerződés megkötése és nyilvántartása: a képzésben részt vevő személyek azonosítása, a képzési szerződések előkészítése, megkötése, teljesítése és a felnőttképzési nyilvántartási kötelezettségek teljesítése céljából.

·     Tanúsítvány vagy mikrotanúsítvány kibocsátása: a képzések sikeres teljesítését igazoló dokumentumok kiállítása, a személyazonosító adatok és képzési eredmények összekapcsolása, valamint a tanúsítvány digitális hitelesítése érdekében.

·     Előfizetéses szolgáltatás teljesítése: a fizetett szolgáltatások aktiválása, a hozzáférési jogosultságok biztosítása, a szolgáltatás működtetése és az előfizetés időtartama alatti ügyfélkapcsolat fenntartása céljából.

Az így végzett adatkezelések célja kizárólag a szerződéses jogviszony létrehozása, fenntartása és teljesítése; az adatkezeléshez nem szükséges további hozzájárulás.

 

 

3.2       Jogi kötelezettség teljesítése

 

Az adatkezelő az alábbi esetekben kezeli az érintettek személyes adatait jogi kötelezettségeinek teljesítése érdekében, a GDPR 6. cikk (1) bekezdés c) pontja alapján: Az adatkezelő az érintettek személyes adatait a rá vonatkozó jogi kötelezettségek teljesítése érdekében kezeli, összhangban a GDPR 6. cikk (1) c) pontjával, valamint vonatkozó nemzeti és nemzetközi jogszabályok (különösen: a 2011. évi CXII. törvény – Infotv., a 2000. évi C. törvény – Számviteli törvény, a 2017. évi CL. törvény – Adózás rendje, továbbá az OECD és EU adó-együttműködési irányelvek) a Digital Personal Data Protection Act, 2023 (India), a Personal Data Protection Act, 2012 (Singapore) és a Data Protection Act, 2023 (Bangladesh) rendelkezéseit. Az adatkezelés e körben jogszerű, amennyiben az a jogi előírások betartásához szükséges, ideértve különösen a számlázási, adózási, számviteli, felnőttképzési és hatósági adatszolgáltatási kötelezettségek teljesítését. Ennek megfelelően az adatkezelő köteles a szolgáltatásnyújtással kapcsolatos bizonylatokat, nyilvántartásokat és az ezekhez kapcsolódó személyes adatokat megőrizni, továbbítani, illetve hatóságok részére hozzáférhetővé tenni a jogszabályokban meghatározott módon és ideig.

 

·  Számlázás és adózási kötelezettségek: az adatkezelő köteles a díjfizetés ellenében nyújtott szolgáltatásokhoz kapcsolódó számlákat és bizonylatokat kiállítani, megőrizni és az adóhatóság felé adatszolgáltatást teljesíteni, az adózásra és számvitelre vonatkozó nemzeti és nemzetközi jogszabályoknak megfelelően.

·    Felnőttképzési hatósági adatszolgáltatás: a 2013. évi LXXVII. törvény a felnőttképzésről és a végrehajtási rendeletek alapján az adatkezelő köteles az érintettek meghatározott személyes adatait a felnőttképzési hatóság (FAR rendszer) felé továbbítani.

·   Kötelező tanúsítvány-kiadás: a képzések elvégzését követően a tanúsítvány vagy mikrotanúsítvány kiadása és megőrzése a felnőttképzési és számviteli jogszabályok alapján jogszabályi kötelezettség.

·      Személyes azonosító adatok kezelése: az azonosításhoz és adózási, nyilvántartási kötelezettségekhez szükséges adatok (név, születési adatok, adóazonosító jel stb.) kezelése jogi előíráson alapul.

 

Az adatkezelés ebben a körben nem hozzájáruláson, hanem jogszabályi kötelezettségen alapul; az adatkezelő az adatokat kizárólag e kötelezettségek teljesítéséhez szükséges mértékben és ideig kezeli.

 

3.3      Hozzájáruláson alapuló adatkezelés

 

Az adatkezelő bizonyos adatkezelési műveleteket saját vagy harmadik fél jogos érdekének érvényesítése céljából végez, a GDPR 6. cikk (1) f) pontja, valamint a Digital Personal Data Protection Act, 2023 (India), a Personal Data Protection Act, 2012 (Singapore) és a Data Protection Act, 2023 (Bangladesh) vonatkozó rendelkezéseivel összhangban. Az adatkezelő jogos érdeke a szolgáltatás működtetéséhez, a felhasználói élmény növeléséhez, a közösségi funkciók fenntartásához és a kapcsolattartáshoz fűződik, mindezek mellett az érintett alapvető jogai és szabadságai nem élveznek elsőbbséget e célokkal szemben.

 

Az ilyen adatkezelések az alábbi területeket érintik:

·  Hírlevelek és eseményértesítők: az adatkezelő által nyújtott képzésekhez, eseményekhez és közösségi aktivitásokhoz kapcsolódó tájékoztatás, amelyről az érintett bármikor leiratkozhat.

·    Profilkép feltöltése: a felhasználó önkéntes döntése alapján a közösségi profil személyre szabása, amely megkönnyíti a platformon belüli azonosítást és kapcsolattartást.

· Közösségi tartalmak (kommentek, bejegyzések): a felhasználók közötti kommunikáció és tudásmegosztás lehetővé tétele, moderált és adatvédelmi szempontból biztonságos környezetben.

·  Mentori naplók: a mentorok és résztvevők közötti tanulási folyamat dokumentálása, kizárólag a program minőségének fejlesztése és szakmai támogatás biztosítása érdekében.

 

Az adatkezelő minden ilyen tevékenység esetében elvégezte a jogos érdek–érintetti jogok mérlegelését, és megállapította, hogy az adatkezelés arányos, szükséges és az érintettek számára átlátható. Az érintett bármikor tiltakozhat az ilyen célú adatkezelés ellen.

 

 

3.4      Jogos érdek alapján végzett adatkezelés – informatikai biztonság és üzemeltetés

 

Az adatkezelő a rendszer biztonságos, megbízható és zavartalan működésének biztosítása érdekében egyes adatkezelési műveleteket saját jogos érdekének érvényesítése céljából végez, a GDPR 6. cikk (1) f) pontja, valamint a Digital Personal Data Protection Act, 2023 (India), a Personal Data Protection Act, 2012 (Singapore) és a Data Protection Act, 2023 (Bangladesh) elveivel összhangban.

Az adatkezelés célja a rendszer integritásának védelme, az illetéktelen hozzáférések, visszaélések és technikai hibák megelőzése, valamint a szolgáltatás minőségének fenntartása. Az adatkezelő minden esetben mérlegelte a jogos érdek és az érintetti jogok közötti arányosságot, és megállapította, hogy e műveletek az érintettek magánszféráját nem korlátozzák aránytalanul. Az adatkezelés az alábbi tevékenységeket foglalja magában:

·       Rendszerbiztonsági naplózás: a hozzáférések, bejelentkezések, rendszeresemények és műveletek automatikus naplózása a rendszer védelme és auditálhatósága érdekében.

·     Használati statisztikák mérése: anonim vagy pszeudonimizált adatok gyűjtése a szolgáltatás működésének, teljesítményének és felhasználói élményének elemzésére, fejlesztési célból.

·       Visszaélés-megelőzés, IP-alapú tiltás: az informatikai visszaélések, automatizált támadások és jogosulatlan hozzáférések azonosítása, illetve az ezekkel összefüggő IP-címek ideiglenes vagy tartós tiltása.

·   Hibák és bugok naplózása: a rendszerhibák és szoftveres rendellenességek rögzítése, elemzése és kijavítása a szolgáltatás biztonságos működtetése érdekében.


Az ilyen adatkezelések nem eredményeznek profilalkotást vagy automatizált döntéshozatalt, és kizárólag az informatikai biztonság és üzemeltetés céljából történnek, korlátozott hozzáféréssel, szigorú műszaki védelemmel.

 

3.5      Hozzájáruló nyilatkozat

 

A platform használatával elfogadom és kifejezett hozzájárulásomat adom ahhoz, hogy a Platform üzemeltetője a regisztráció, a felhasználói fiók létrehozása és fenntartása, valamint a Platformon elérhető szolgáltatások nyújtása érdekében a megadott személyes adataimat megismerje, kezelje és – jogszabályi kötelezettség esetén – továbbítsa.

 

A kezelt személyes adatok köre magában foglalhatja különösen a nevemet, anyja nevét, születési helyemet és időmet, lakcímemet, állampolgárságomat, azonosító okmányaim adatait (személyazonosító igazolvány, lakcímkártya, jogosítvány, adóazonosító jel, TAJ-szám), elérhetőségi adataimat (e-mail cím, telefonszám), bankszámlaszámomat, továbbá – amennyiben valamely szolgáltatás igénybevétele vagy jogszabályi megfelelés ezt indokolja – családi állapotomra, eltartottak számára vagy egészségi állapotra vonatkozó adatokat és dokumentumokat. Tudomásul veszem, hogy egyes adatok kezelése jogszabályi kötelezettségen alapulhat, és ilyen esetekben az adatkezelés időtartamát és célját jogszabály határozza meg.

 

Hozzájárulok ahhoz, hogy a Platform a működéséhez szükséges mértékben a személyes adataimat technikai, pénzügyi, adminisztratív vagy egyéb közreműködői feladatot ellátó adatfeldolgozók részére továbbítsa, ideértve különösen az elektronikus azonosítást, a kommunikációt, a fizetési és számlázási folyamatokat, valamint a biztonsági és megfelelőségi ellenőrzéseket. Tudomásul veszem, hogy bankkártya-adatokat a Platform nem kezel, azokat kizárólag erre jogosult pénzügyi szolgáltatók dolgozzák fel.

 

Kifejezetten hozzájárulok ahhoz, hogy a Platform üzemeltetője velem a felhasználói fiókommal, a Platform működésével, valamint az igénybe vett szolgáltatásokkal összefüggésben elektronikus úton (különösen e-mailben vagy alkalmazáson belüli üzenetben), valamint – indokolt esetben – postai úton kapcsolatba lépjen.

 

Amennyiben a Platformon szervezeti vagy szolgáltatói profilt hozok létre, kifejezett hozzájárulásomat adom ahhoz, hogy a Platform üzemeltetője az általam megadott szervezeti adatokat megismerje, kezelje, ellenőrizze és a Platform biztonságos, jogszerű működése érdekében értékelje.

 

Vállalom, hogy szervezeti profil létrehozásakor valós, pontos és naprakész adatokat adok meg a szervezet jogi formájáról (különösen: gazdasági társaság, egyéni vállalkozás, civil szervezet, alapítvány, egyesület, nonprofit szervezet, közintézmény vagy egyéb jogalany), továbbá a szervezet nevéről, székhelyéről, telephelyeiről, nyilvántartási vagy cégjegyzékszámáról, adószámáról, képviselőjéről, valamint a végzett tevékenységek TEÁOR-, TESZOR- vagy egyéb hivatalos besorolási kódjairól. 

 

Tudomásul veszem, hogy a tevékenységi körök és szolgáltatások pontos megjelölése a Platformon történő megjelenés és a felhasználói bizalom alapvető feltétele.

 

Elfogadom, hogy a Platform jogosult a szervezet működésének átláthatósága és az ügyfélbiztonság érdekében alapító dokumentumokat, létesítő okiratot, alapszabályt, társasági szerződést, cégkivonatot, hatósági engedélyeket, szakmai jogosultságokat, működési engedélyeket, valamint egyéb, a tevékenység jogszerű végzéséhez szükséges dokumentumokat bekérni, ellenőrizni, és hiányosság esetén hiánypótlást kérni.

 

Kijelentem, hogy a szervezeti vagy szolgáltatói profil keretében végzett tevékenységhez szükséges valamennyi engedéllyel, bejelentéssel, nyilvántartásba vétellel, adózási és egyéb jogszabályi kötelezettséggel rendelkezem, illetve azok teljesítéséért kizárólag engem vagy az általam képviselt szervezetet terhel felelősség. Tudomásul veszem, hogy a Platform nem minősül hatóságnak, felügyeleti szervnek vagy szakmai ellenőrző intézménynek, és nem vállal felelősséget a szervezet jogszabályszerű működéséért.

 

Kifejezetten engedélyezem, hogy a Platform adatkezelői és megbízott adatfeldolgozói a szervezeti adatokat és dokumentumokat megfelelőségi, kockázatkezelési és ügyfélbiztonsági célból ellenőrizzék. Elfogadom, hogy amennyiben a megadott adatok hiányosak, ellentmondásosak, valótlanok, illetve a szervezeti működés jogszabályt sért, engedély nélküli, megtévesztő vagy illegitim, a Platform jogosult a szervezeti vagy szolgáltatói profilhoz kapcsolódó funkciókat ideiglenesen korlátozni, felfüggeszteni, illetve súlyos vagy ismétlődő esetben a Platform használatát megszüntetni.

 

Vállalom, hogy a személyes és szervezeti adataim változása esetén az adatokat haladéktalanul frissítem, és tudomásul veszem, hogy a valótlan vagy elhallgatott adatszolgáltatás a felhasználói vagy szervezeti profil korlátozását vagy megszüntetését eredményezheti.

A jelen nyilatkozatot a Platformon történő regisztrációval, a szervezeti vagy szolgáltatói profil létrehozásával, valamint a vonatkozó jelölőnégyzet elfogadásával teszem meg, amely elektronikus úton tett, joghatással bíró nyilatkozatnak minősül.

 

 

4        fejezet – Az adatkezelés célja, terjedelme és adatkezelési típusok

 

A Mindfluencer applikáció és a kapcsolódó webes felületek működése során az adatkezelés kizárólag meghatározott, egyértelmű és jogszerű célokhoz kötötten, a cél eléréséhez szükséges és arányos mértékben történik. Az adatkezelés célja a platform alapvető funkcióinak biztosítása, a felhasználói fiókok kezelése, a képzések és szolgáltatások nyújtása, a szerződéses és jogi kötelezettségek teljesítése, valamint – az érintett hozzájárulása esetén – marketing- és tájékoztatási tevékenység végzése. 

 

Az adatkezelés a következő fő jogalapok mentén valósul meg:

·       Szerződés teljesítése (GDPR 6. cikk (1) b) pont; valamint a Digital Personal Data Protection Act, 2023 (India), a Personal Data Protection Act, 2012 (Singapore) és a Data Protection Act, 2023 (Bangladesh) megfelelő rendelkezései szerint);

·       Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont; pl. adózási, számviteli, felnőttképzési adatszolgáltatási kötelezettségek teljesítése);

·       Jogos érdek érvényesítése (GDPR 6. cikk (1) f) pont; ideértve a rendszerbiztonságot, visszaélés-megelőzést és szolgáltatásfejlesztést);

·       Az érintett hozzájárulása (GDPR 6. cikk (1) a) pont; pl. hírlevelek, marketingkommunikációk, profilkép-feltöltés és közösségi funkciók esetében).

 

Az adatkezelő az adatkezelést az adatminőség, pontosság, tárolási korlátozás, bizalmasság és integritás elveinek megfelelően végzi, és minden esetben biztosítja, hogy az adatok kezelése átlátható, biztonságos és a felhasználók számára ellenőrizhető legyen.

 

4.1      Felhasználói azonosítás és fiókregisztráció

 

Kezelt adatok köre

A felhasználói fiók létrehozása és azonosítása során az adatkezelő legalább az alábbi személyes adatokat kezeli:

·       titulus, vezetéknév, keresztnév,

·       felhasználónév, jelszó (titkosított formában),

·       e-mail cím, telefonszám(ok),

·       ország, megye, város, irányítószám, lakcím (címsor),

·       születési hely és idő, anyja leánykori neve,

·       adóazonosító jel (amennyiben a felnőttképzési jogviszonyhoz szükséges),

·       felhasználói azonosító (rendszergenerált ID),

·       bejelentkezési mód (e-mail / Google / Apple azonosítás),

·       önkéntesen megadható adatok: bemutatkozás, nyelvtudás, tanulmányok, munkatapasztalatok, profilkép.


Az adatkezelés célja és jogalapja

 

Az adatkezelés célja a felhasználó azonosítása, az egyéni fiók létrehozása és kezelése, valamint a rendszerbe történő biztonságos beléptetés biztosítása. Az adatkezelés ezen belül magában foglalja a felnőttképzési jogviszony létrehozását és nyilvántartását a 2013. évi LXXVII. törvény (Fktv.) alapján, az elektronikus szerződéskötés és aláírás előkészítését, a felhasználói jogosultságok és hozzáférések kezelését, valamint a képzésszervezés, vizsgáztatás és tanúsítványkiállítás folyamatát. Magába foglalja az szolgáltatói időpontfoglalás, a rendezvények/események szervezőinek tájékoztatását, valamint szervezeti és tagsági kapcsolatok dokumentálását és az ezzel kapcsolatos platformon belüli eljárások támogatását. Az adatkezelés kiterjed továbbá a platformmal kapcsolatos kapcsolattartásra, az értesítések és rendszerüzenetek küldésére, valamint a felhasználói élmény és adatbiztonság fenntartására.

 

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, amely szerint az adatkezelés a szerződés teljesítéséhez vagy annak megkötését megelőző lépésekhez szükséges; továbbá a GDPR 6. cikk (1) bekezdés c) pontja, amely alapján az adatkezelő jogi kötelezettségeinek (különösen a felnőttképzési, adózási és számviteli kötelezettségeknek) tesz eleget. Bizonyos technikai és biztonsági műveletek esetében az adatkezelés a GDPR 6. cikk (1) bekezdés f) pontján alapul, vagyis az adatkezelő jogos érdeke a rendszerbiztonság, a visszaélések megelőzése és a szolgáltatás zavartalan működése.

 

A nemzetközi jogszabályokkal összhangban az adatkezelés megfelel a Digital Personal Data Protection Act, 2023 (India) 7(b) szakaszának („reasonable purpose of user account provisioning”), a Singapore Personal Data Protection Act, 2012 13(a) szakaszának, valamint a Bangladesh Data Protection Act, 2023 16(1) cikkének, amelyek egyaránt lehetővé teszik a személyes adatok kezelését a felhasználói fiók létrehozásához, azonosításához és a szolgáltatás nyújtásához szükséges mértékben.

 

Az adatkezelés ezen körben kizárólag a felhasználó azonosítását, a képzési és szerződéses jogviszony biztosítását, valamint a szolgáltatás működtetéséhez szükséges funkciók ellátását szolgálja. Az adatokat az adatkezelő a felhasználói fiók aktív fennállásáig kezeli, ezt követően törli vagy – ha jogszabály eltérően rendelkezik – archiválja a kötelező megőrzési idő lejártáig. Megőrzési idő a fiók törléséig, vagy utolsó bejelentkezéstől számított 24 hónap elteltével felszólítás, 36 hónap elteltével automatikus archiválás.

 

4.2      Szervezeti regisztráció

 

Kezelt adatok köre

 

A szervezeti fiók regisztrációja és azonosítása során az adatkezelő az alábbi adatokat kezeli:

·       szervezet neve, rövidített név,

·       TEÁOR tevékenységek, cél szerinti tevékenységek,

·       magyar vagy székhely szerinti országbeli adószám, EU adószám, nyilvántartási szám,

·       székhely, telephely és postai cím adatai (ország, megye, város, irányítószám, címsor),

·       kapcsolattartási adatok: elsődleges és másodlagos telefonszám, másodlagos és harmadlagos e-mail cím,

·       képviselő neve és tisztsége,

·       weboldal (ha van),

·       szervezethez rendelt rendszergenerált azonosító (szervezeti ID),

·       regisztrációs és bejelentkezési mód (e-mail / Google / Apple azonosítás).


Az adatkezelés célja és jogalapja

 

Az adatkezelés célja a szervezet azonosítása és nyilvántartásba vétele a Mindfluencer applikációban, a platform szolgáltatásainak igénybevételéhez, valamint a szerződéses és jogszabályi kötelezettségek teljesítéséhez szükséges adatok kezelése. Az adatkezelés ezen belül magában foglalja a felnőttképzési jogviszony létrehozását és fenntartását a 2013. évi LXXVII. törvény (Fktv.) alapján, a képzésszervezés és lebonyolítás adminisztratív támogatását, az elektronikus szerződéskötés és aláírás előkészítését, a tanúsítványok és mikrotanúsítványok kiállítását, valamint a szervezetek és képviselőik közötti kapcsolattartást és kommunikációt.

 

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, amely szerint az adatkezelés a szerződés teljesítéséhez, illetve annak megkötéséhez szükséges; továbbá a GDPR 6. cikk (1) bekezdés c) pontja, amely szerint az adatkezelés a jogi kötelezettségek teljesítéséhez elengedhetetlen (különösen a felnőttképzési, adózási, számviteli és nyilvántartási előírások vonatkozásában). Bizonyos technikai és működtetési folyamatok esetében az adatkezelés a GDPR 6. cikk (1) bekezdés f) pontján alapul, az adatkezelő jogos érdeke alapján, amely a rendszerbiztonság, az informatikai visszaélések megelőzése, valamint a szolgáltatás megbízható működésének fenntartása.

 

A nemzetközi megfeleltetés alapján az adatkezelés összhangban áll a Digital Personal Data Protection Act, 2023 (India) 7(b) szakaszával, amely a felhasználói és szervezeti fiókok létrehozását „reasonable purpose” körébe sorolja; a Singapore Personal Data Protection Act, 2012 13(a) szakaszával, amely engedélyezi az adatkezelést szolgáltatásnyújtás és szerződéskötés céljából; valamint a Bangladesh Data Protection Act, 2023 16(1) cikkével, amely alapján a személyes adatok kezelése jogszerű a szerződés teljesítéséhez vagy annak előkészítéséhez szükséges mértékben.

 

Az adatkezelés ezen körben kizárólag a szervezet és annak képviselője azonosítását, a képzési és szerződéses folyamatok biztosítását, valamint a jogszabályban előírt adatszolgáltatási és dokumentációs kötelezettségek teljesítését szolgálja. Az adatokat az adatkezelő a szervezeti fiók aktív fennállásáig, illetve a vonatkozó jogszabályban meghatározott megőrzési idő lejártáig kezeli, ezt követően törli vagy archiválja az előírt módon.

 

 

4.3      Képzési jelentkezések és szerződéskötések

 

Kezelt adatok köre

 

A képzési jelentkezések és a felnőttképzési szerződések kezelése során az adatkezelő az alábbi személyes és szervezeti adatokat kezeli:

·       résztvevő személyes adatai: név, születési hely és idő, anyja leánykori neve, állampolgárság, lakcím (ország, megye, város, irányítószám, címsor), e-mail cím, telefonszám, adóazonosító jel,

·       képzési azonosítók: jelentkezési azonosító, szerződésazonosító, vizsgadokumentum-azonosító, tanúsítvány-azonosító,

·       szerver által generált egyedi azonosító (ID) és/vagy QR-kód, amely az adott képzéshez, vizsgához vagy tanúsítványhoz kapcsolódik,

·       képzés adatai: képzés címe, típusa, besorolása, időtartama, kezdési és befejezési dátuma, helyszíne, projektazonosító, képzésszervező szervezet neve, képzési szint, költségviselő,

·       vizsgához és tanúsítványhoz kapcsolódó adatok: vizsgaeredmények, teljesítési státusz, kiadott tanúsítvány típusa, tanulási eredmények, a kibocsátó szervezet adatai.

A rendszer minden dokumentumhoz (jelentkezési lap, szerződés, vizsgajegyzőkönyv, tanúsítvány) automatikusan rendel egyedi azonosítót és/vagy QR-kódot, amely kizárólag a dokumentum hitelesítésére, visszakeresésére és az adatintegritás ellenőrzésére szolgál.

 

Az adatkezelés célja és jogalapja

 

Az adatkezelés célja a képzésekre történő jelentkezések feldolgozása, a felnőttképzési jogviszony létrehozása, kezelése és dokumentálása, valamint a szerződéses és jogszabályi kötelezettségek teljesítése. Az adatkezelés magában foglalja a képzési és vizsgadokumentumok létrehozását, a tanúsítványok és mikrotanúsítványok kiállítását, a hatósági adatszolgáltatást (FAR-rendszer), valamint az adatok visszakereshetőségét és hitelesítését biztosító technikai megoldások alkalmazását (egyedi azonosító, QR-kód).

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, amely szerint az adatkezelés a szerződés teljesítéséhez vagy annak megkötéséhez szükséges; a GDPR 6. cikk (1) bekezdés c) pontja, amely alapján az adatkezelés a jogi kötelezettségek (különösen a 2013. évi LXXVII. törvény – Fktv., valamint az adózási és számviteli szabályok) teljesítéséhez elengedhetetlen; továbbá a GDPR 6. cikk (1) bekezdés f) pontja, amely szerint az adatkezelő jogos érdeke a rendszerbiztonság, az adatintegritás és a dokumentumok hitelesítése.

 

Az adatkezelés nemzetközi megfeleltetésben összhangban áll a Digital Personal Data Protection Act, 2023 (India) 7(b) szakaszával, amely kifejezetten engedélyezi az adatkezelést „reasonable purpose of user account provisioning and service performance” céljából; a Singapore Personal Data Protection Act, 2012 13(a) szakaszával, amely alapján a személyes adatok kezelhetők szolgáltatásnyújtás vagy szerződéses kötelezettség teljesítése érdekében; valamint a Bangladesh Data Protection Act, 2023 16(1) cikkével, amely hasonlóképpen lehetővé teszi az adatkezelést, ha az szükséges a szolgáltatás nyújtásához, jogviszony létrehozásához vagy annak bizonyításához.

 

Az adatkezelés ezen körben a képzési dokumentumok hitelességét, visszakereshetőségét és az oktatási jogviszony bizonyíthatóságát szolgálja. Az így keletkező dokumentumokat az adatkezelő a vonatkozó felnőttképzési és számviteli jogszabályokban előírt megőrzési időtartamig (általában 8 év) tárolja, ezt követően az adatokat biztonságosan törli vagy archiválja.

 

Az adatkezelő biztosítja, hogy az automatikusan generált azonosítók és QR-kódok nem alkalmasak a felhasználók közvetlen beazonosítására, és kizárólag belső rendszerszintű hitelesítést, dokumentumellenőrzést és integritás-védelmet szolgálnak.

 

4.4      Vizsgáztatás, értékelés és tanúsítványkiállítás

 

Kezelt adatok köre

A vizsgáztatás és az értékelési folyamat során az adatkezelő az alábbi személyes adatokat kezeli:

·       résztvevő azonosító adatai: név, születési hely és idő, e-mail cím, telefonszám, adóazonosító jel (ha jogszabály írja elő),

·       képzési azonosítók: képzésazonosító, vizsgaazonosító, szerver által generált egyedi ID és/vagy QR-kód,

·       vizsgaeredmények és értékelési adatok: részfeladatok pontszámai, vizsgadátum, értékelő személy neve vagy azonosítója,

·       vizsgadokumentáció: jegyzőkönyv, vizsgalap, jelenléti ív, teljesítmény-értékelő lap,

·       tanúsítvány vagy mikrotanúsítvány adatai: kibocsátó szervezet, azonosítószám, kiállítás dátuma, tanúsított kompetenciák, tanulási eredmények, valamint az ezekhez rendelt hitelesítő QR-kód és elektronikus aláírás-metaadat.

A vizsgáztatáshoz kapcsolódó valamennyi dokumentum (értékelő lap, vizsgajegyzőkönyv, tanúsítvány) egyedi, rendszer által generált azonosítóval és/vagy QR-kóddal kerül ellátásra a hitelesség, a visszakereshetőség és az adatintegritás biztosítása érdekében.

 

Az adatkezelés célja és jogalapja

 

Az adatkezelés célja a vizsgáztatási és értékelési folyamat lebonyolítása, az eredmények dokumentálása és a tanúsítványok vagy mikrotanúsítványok kiállítása a képzés sikeres teljesítése után. Az adatkezelés ezen belül magában foglalja a vizsgák adminisztrációját, az értékelések rögzítését, a vizsgabizottsági dokumentációk elkészítését, valamint az oktatási jogviszony és a megszerzett képesítés igazolását.

 

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, mivel a vizsgáztatás és a tanúsítványkiadás a képzési szerződés teljesítéséhez szükséges, továbbá a GDPR 6. cikk (1) bekezdés c) pontja, amely alapján a Magyarországon nyilvántartott felnőttképzést folytató szervezet köteles teljesíteni a 2013. évi LXXVII. törvény (Fktv.) és annak végrehajtási rendeleteiben meghatározott jogi kötelezettségeket, ideértve különösen a képzési nyilvántartás vezetését és a hatósági adatszolgáltatás (FAR-rendszer) teljesítését. A rendszer üzemeltetője kijelenti, hogy az egyes felnőttképzők – mint önálló adatkezelők – adatkezelési vagy adatszolgáltatási mulasztásából eredő jogkövetkezményekért nem vállal felelősséget, továbbá fenntartja a hatóságokkal való együttműködési kötelezettségét a jogszerű adatkezelés és adatszolgáltatás biztosítása érdekében.


Bizonyos technikai és biztonsági folyamatok (QR-kód generálás, elektronikus aláírás-ellenőrzés, archiválás) az adatkezelő jogos érdekén alapulnak a GDPR 6. cikk (1) bekezdés f) pontja szerint, a dokumentumok hitelességének, integritásának és visszakereshetőségének biztosítása érdekében. Az adatkezelés megfelel a Digital Personal Data Protection Act, 2023 (India) 7(b) szakaszának, amely engedélyezi az adatkezelést „reasonable purpose of educational record generation and verification” céljából; a Singapore Personal Data Protection Act, 2012 13(a) szakaszának, amely szerint az adatkezelés megengedett a szolgáltatás nyújtásához és az eredmények igazolásához; valamint a Bangladesh Data Protection Act, 2023 16(1) cikkének, amely hasonlóan lehetővé teszi az adatkezelést oktatási és adminisztratív kötelezettségek teljesítéséhez.

 

Az adatkezelés ezen körben a képzések és vizsgák eredményeinek hiteles rögzítését, a tanúsítványok ellenőrizhető kiállítását, valamint a jogviszony utólagos bizonyíthatóságát szolgálja. A dokumentumok megőrzése a vonatkozó jogszabályokban előírt időtartamig (általában 8 év) történik, ezt követően azok biztonságosan törlésre vagy archiválásra kerülnek. A QR-kódok és elektronikus azonosítók kizárólag a dokumentumok hitelesítését és visszakereshetőségét szolgálják, nem alkalmasak a természetes személy közvetlen azonosítására, és nem kapcsolhatók össze más adatbázisokkal profilalkotási célból.

 

4.5      Közösségi és kommunikációs funkciók

 

Kezelt adatok köre

A Mindfluencer applikáció és a kapcsolódó webes felületek közösségi és kommunikációs funkciói használata során az adatkezelő az alábbi személyes adatokat kezelheti:

·       profilkép és nyilvános felhasználónév,

·       felhasználói bejegyzések, hozzászólások, mentori naplók, üzenetek és visszajelzések,

·       hírlevélre, eseményértesítőre vagy közösségi tartalomra történő feliratkozási adatok (név, e-mail cím, időpont, IP-cím),

·       a felhasználói aktivitás technikai metaadatai (pl. bejegyzés időpontja, bejelentkezés módja, rendszergenerált ID).

Az adatkezelés célja és jogalapja

 

Az adatkezelés célja a platform közösségi és kommunikációs funkcióinak működtetése, ideértve a felhasználók közötti tudásmegosztást, mentori és tanulói interakciókat, a közösségi tartalmak megjelenítését, valamint az oktatási programokhoz kapcsolódó kommunikáció és tájékoztatás biztosítását. Az adatkezelés célja továbbá a hírlevelek, eseményértesítők és releváns képzési információk kézbesítése az érintett kérésére, valamint a szolgáltatás közösségi élményének fenntartása.

 

Az adatkezelés jogalapja elsődlegesen az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján, amelyet a felhasználó a profilkép feltöltésével, közösségi tartalom közzétételével vagy hírlevélre való feliratkozással ad meg.
Bizonyos, a rendszer működéséhez szükséges adatkezelések (pl. bejegyzések technikai naplózása, visszaélések megelőzése, IP-címek rögzítése) a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdeken alapulnak, mivel ezek az adatkezelések a közösségi tér biztonságát és a rendszer integritását szolgálják.
Amennyiben a közösségi funkciók a képzési jogviszonyhoz kapcsolódnak (pl. mentori napló vagy csoportos kommunikáció), az adatkezelés jogalapja kiegészítő jelleggel a GDPR 6. cikk (1) bekezdés b) pontja, vagyis a szerződés teljesítése.

 

A nemzetközi megfeleltetés alapján az adatkezelés összhangban áll a Digital Personal Data Protection Act, 2023 (India) 7(b) szakaszával, amely lehetővé teszi az adatkezelést a szolgáltatás működtetéséhez „reasonable purpose” keretében; a Singapore Personal Data Protection Act, 2012 13(a) szakaszával, amely engedélyezi a személyes adatok kezelését szolgáltatásnyújtás vagy felhasználói interakció céljából; valamint a Bangladesh Data Protection Act, 2023 16(1) cikkével, amely jogalapot biztosít az adatkezelésre közösségi és oktatási szolgáltatások működtetéséhez.

 

Az adatkezelő biztosítja, hogy a közösségi és kommunikációs adatok kezelése átlátható, biztonságos és korlátozott körben hozzáférhető legyen. Az érintettek számára lehetőség biztosított a hozzájárulás visszavonására, a tartalmak törlésére és a fiók adatainak eltávolítására. Az adatkezelés nem irányul profilalkotásra, automatizált döntéshozatalra vagy célzott marketingre; az adatkezelő a közösségi funkciók során keletkező adatokat kizárólag a kommunikáció, a közösségi interakció és a tanulási folyamat támogatása céljából használja fel.

 

4.6      Felhasználói tartalmak és moderálás

 

A Mindfluencer applikáció és webes felülete lehetőséget biztosít felhasználók és szervezetek számára saját tartalmak közzétételére (pl. bejegyzés, hozzászólás, fordítás, mentori napló, álláshirdetés, esemény). A felhasználó által feltöltött tartalom jogaiért, jogszerűségéért és harmadik személyek jogainak (különösen szerzői jog, adatvédelmi jog, becsületvédelem) tiszteletben tartásáért a felhasználó viseli a kizárólagos felelősséget. A Mindfluencer nem végez előzetes cenzúrát, azonban fenntartja a jogot a közösségi elveket, jogszabályt vagy az ÁSZF-et sértő tartalmak eltávolítására, korlátozására vagy elrejtésére, továbbá a felhasználói fiók ideiglenes vagy végleges zárolására.

 

Jogi és adatkezelési háttér

 

A tartalommoderálás a GDPR 6. cikk (1) f) pontján, valamint az adatkezelő jogos érdekén alapul, amely a közösségi biztonság, a szolgáltatás minőségének védelme és a jogszabálysértések megelőzése. A nemzetközi megfeleltetés szerint az adatkezelés összhangban áll a Digital Personal Data Protection Act, 2023 (India) 7(b) szakaszával, a Singapore Personal Data Protection Act, 2012 17(1)(b) szakaszával, és a Bangladesh Data Protection Act, 2023 14(f) cikkével, amelyek mind engedélyezik az adatkezelést a platform működésének biztosítása, a felhasználói biztonság és a közösségi normák fenntartása érdekében. A moderálás során keletkező adatok (jelentések, döntési jegyzőkönyvek, korrekciók) kizárólag a moderációs folyamat dokumentálásához szükséges mértékben kerülnek megőrzésre, és nem képezik automatizált döntéshozatal vagy profilalkotás tárgyát.

 

4.6.1     Moderálás és tartalomfelügyelet menete

 

A platformon minden nyilvánosan megjelenő tartalom (bejegyzés, fordítás, hirdetés, stb.) tartalomvizsgálat alá eshet. A Mindfluencer háromszintű moderálási rendszert működtet, amely a közösségi biztonságot és az átlátható felülvizsgálatot szolgálja:

 

Felhasználói felelősségvállalás és validálás

 

A moderátori jogosultságot igénylő felhasználók önkéntes jelentkezés útján, büntetőjogi felelősségük tudatában nyilatkoznak arról, hogy az általuk vállalt tartalmakhoz vagy szakterülethez megfelelő szaktudással rendelkeznek.
A jelentkezés során meg kell adniuk a szaktudást igazoló információkat (pl. anyanyelv, végzettség, szakmai tapasztalat). A moderátori jogosultságot a főadminisztrátor adja meg, a nyilatkozat alapján. A Mindfluencer ezen nyilatkozatot bizonyítékként fogadja el, és nem felel a felhasználó által szolgáltatott adatok valódiságáért. 

 

Tartalomvalidálás és közösségi visszajelzés

 

A közzétett, még nem ellenőrzött tartalmak mellett a rendszer megjeleníti a „Ez a tartalom még nem került validálásra” figyelmeztetést. Amennyiben egy regisztrált felhasználónak van az adott szakterülethez kapcsolódó validálási jogosultsága, megjelenik számára a „Validál” gomb. Ha legalább egy ilyen felhasználó elvégzi a validálást, a figyelmeztetés „Validálva: [felhasználónév]” formára módosul, és a tartalom hitelesítettként jelenik meg. Minden tartalom időbélyeggel ellátott „Szerkesztési előzmények” funkcióval követhető. A validálási folyamatban a felhasználók jogosultak az anonimitás kérésére.

 

Közösségi jelentési rendszer

 

A felhasználók bármilyen nyilvános tartalmat vagy üzenetet jelenthetnek:

·       „Valami nincs rendben” (Something’s Wrong) gomb: kisebb hibák, például nyelvi, stilisztikai, fordítási, besorolási vagy plágiumgyanús tartalom jelzésére.
A bejelentés egy „Korrekció” ablakot nyit meg, ahol a hibát jelző felhasználó rövid leírást adhat, a feltöltő pedig üzenetben értesítést kap és reagálhat (pl. „javítottam” vagy „nem hiba”). A „Something’s Wrong” eljárásban a bejelentő felhasználó kérhet anonimitást, ugyanakkor a közzétevő felhasználó által rosszindulatúnak ítélt kezdeményezések esetében jelentheti a kezdeményező felhasználót. Ekkor a „Report” eljárás önállóan megvalósul a bejelentéssel kapcsolatban. Ez utóbbi intézkedés célja a szándékos vagy rosszindulatú aktivitások kiszűrése. 

 

·       „Jelentem” (Report) gomb: súlyosabb, közösségi elveket vagy jogszabályt sértő tartalmak bejelentésére (pl. erőszak, tiltott tartalom, félrevezetés, spam, politikai vagy szexuális tartalom). A jelentések a platform független moderációs testületeihez kerülnek, amelyek legalább három, egymástól független tagból állnak. A testület tagjai anonim módon értékelik a bejelentést, és a döntésről kizárólag az érintett szerző kap értesítést. Az eljárás során megnyílik egy „Vitalap” melyben minden érintett kizárólag a vitatott/jelentett tartalmat látja, azt értékelik az ÁSZF, a GDPR, Az etikai alapelvek és vonatkozó jogszabályok alapján. Az anonimitás biztosítja, hogy szubjektív szempontok ne befolyásolhassák a döntéshozatalt. A „vitalap” a döntéstől függetlenül elérhető és visszakereshető jegyzőkönyv, mely a bírák, a felhasználó és a központi adattár részére elérhetőek. Ha a bejelentett tartalmat a szerző törli, az eljárás megszűnik, ugyanakkor a tartalom archív formában megőrződik

 

Ismételt vagy súlyos szabálysértés esetén (háromnál több megalapozott jelentés után) az adatkezelő ideiglenesen korlátozhatja a felhasználó egyes funkcióit (pl. posztolás, üzenetküldés). A moderálás nem terjed ki a privát szobákban vagy zárt csoportokban zajló kommunikációra, csak a nyilvánosan megjelenő tartalmakra.

 

Záradék:

A Mindfluencer közösségi terében közzétett tartalom feletti szerzői és felelősségi jogok a feltöltő felhasználót illetik, ugyanakkor a közzététellel a felhasználó nem kizárólagos, visszavonható felhasználási engedélyt biztosít a Mindfluencer számára annak megjelenítésére és archiválására.


A platform fenntartja a jogot bármely, a közösségi elveket, jogszabályt vagy az ÁSZF rendelkezéseit sértő tartalom törlésére vagy elrejtésére, külön értesítés nélkül is.

  

4.7      In-app vásárlások és fizetési adatok

 

Kezelt adatok köre

 

Az applikáción belüli vásárlások („in-app purchases”) lebonyolítása során az adatkezelő az alábbi személyes adatokat kezeli:

·       felhasználói azonosító (rendszergenerált ID),

·       tranzakció-azonosító,

·       vásárlás időpontja, összege, pénzneme,

·       vásárolt szolgáltatás megnevezése és leírása,

·       fizetési státusz (sikeres, sikertelen, visszatérített),

·       a fizetési szolgáltató (Stripe) által generált azonosítók, tokenek, naplóadatok,

·       számlázási adatok: név, e-mail cím, ország, irányítószám, település, számlázási cím, adószám (amennyiben megadott),

·       technikai metaadatok: IP-cím, eszközazonosító, böngésző-információ, tranzakciós időbélyeg.


Fontos: a Mindfluencer nem kezel és nem tárol bankkártya adatokat, jelszavakat, CVC-kódot vagy kártyaszámot. Minden fizetés kizárólag a Stripe, Inc. vagy annak európai leányvállalatai által üzemeltetett, PCI DSS-kompatibilis, titkosított környezetben történik. A Stripe a személyes adatokat adatfeldolgozóként, a Mindfluencer adatkezelő megbízásából kezeli.

 

Az adatkezelés célja és jogalapja

 

Az adatkezelés célja az applikáción belül elérhető díjköteles szolgáltatások, előfizetések vagy képzési díjak kiegyenlítése, a tranzakciók nyomon követése, valamint a fizetéshez kapcsolódó számlázás és jogszabályi kötelezettségek teljesítése. Az adatkezelés magában foglalja a pénzügyi tranzakciók hitelesítését, a számlák kibocsátását, az esetleges visszatérítések kezelését, valamint a csalás- és visszaélés-megelőzést.

 

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pont – az adatkezelés szükséges a szerződés teljesítéséhez (a vásárlási tranzakció lebonyolítása és a szolgáltatás biztosítása) ; a GDPR 6. cikk (1) bekezdés c) pont – az adatkezelés jogi kötelezettség teljesítéséhez szükséges (különösen a 2000. évi C. törvény – Számviteli törvény, a 2017. évi CL. törvény – Adózás rendje, valamint a vonatkozó nemzeti és nemzetközi adózási előírások alapján); GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke a pénzügyi műveletek biztonságának, a visszaélések és technikai hibák megelőzésének biztosítása.

 

A Stripe, mint fizetési szolgáltató, a személyes adatok kezelését adatfeldolgozóként végzi a Mindfluencer nevében, a Stripe Global Privacy Policy és a Data Processing Addendum (DPA) rendelkezéseinek megfelelően. Az adatkezelés során az adatok az Európai Gazdasági Térségen (EGT) kívülre is továbbíthatók (különösen az Egyesült Államokba és Indiába), azonban ez kizárólag az EU-US Data Privacy Framework és az EU által jóváhagyott standard szerződéses kikötések (SCC) alkalmazásával történik.

 

Nemzetközi megfeleltetés

 

Az adatkezelés megfelel a Digital Personal Data Protection Act, 2023 (India) 7(b) szakaszának, amely engedélyezi az adatkezelést „reasonable purpose of online payment and service fulfilment” céljából; a Singapore Personal Data Protection Act, 2012 13(a) és 17(1)(b) szakaszainak, amelyek a szolgáltatási és szerződéses kötelezettségek teljesítéséhez szükséges adatkezeléseket szabályozzák; a Bangladesh Data Protection Act, 2023 16(1) cikkének, amely lehetővé teszi a személyes adatok kezelését jogszerű gazdasági tranzakciók és számviteli kötelezettségek teljesítése érdekében.

 

Az adatkezelés ezen körben kizárólag a fizetési műveletek teljesítéséhez, könyveléséhez, visszaellenőrzéséhez és a jogszabályban előírt megőrzési kötelezettséghez szükséges adatokat érinti. A tranzakciós adatok megőrzési ideje 8 év, a vonatkozó pénzügyi és számviteli jogszabályoknak megfelelően. A Mindfluencer nem végez automatizált döntéshozatalt vagy profilalkotást a fizetési adatok alapján, és nem oszt meg fizetési információkat harmadik féllel marketingcélból.

 

 

4.8      Rendszerbiztonság és üzemeltetési naplózás

 

Kezelt adatok köre

A rendszer biztonságos működtetése, a hibák elhárítása és a jogosulatlan hozzáférések megelőzése érdekében az adatkezelő az alábbi technikai és informatikai adatokat kezeli:

·       IP-cím, eszközazonosító, operációs rendszer és böngésző adatai,

·       bejelentkezések és kilépések időpontja,

·       sikertelen belépési kísérletek száma,

·       naplózott rendszertevékenységek (logfájlok),

·       hibajelentések és rendszeresemények metaadatai,

·       visszaélés-gyanús tevékenységek azonosító adatai (pl. IP-alapú tiltás, túlzott lekérdezés, spamelés),

·       szerver által generált technikai azonosítók és eseményazonosítók.

Ezen adatok nem tartalmaznak személyes tartalmat vagy kommunikációs üzenetet, kizárólag a rendszer működéséhez szükséges műszaki információkat. A naplóadatok automatikusan keletkeznek, titkosított módon tárolódnak, és kizárólag rendszergazdai vagy informatikai biztonsági felhasználók férhetnek hozzá.

 

Az adatkezelés célja és jogalapja

 

Az adatkezelés célja a Mindfluencer rendszerének informatikai biztonsága, a szolgáltatás rendelkezésre állásának biztosítása, a hibák diagnosztizálása, a jogosulatlan hozzáférések megelőzése, valamint az esetleges biztonsági incidensek nyomon követése. A naplózás célja továbbá az adatvédelmi incidensek kivizsgálása, a rendszerkarbantartás dokumentálása és a szolgáltatás működésének jogszerű, átlátható igazolása audit esetén. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, azaz az adatkezelő jogos érdeke, amely a rendszerüzemeltetés, a hálózatbiztonság, az informatikai integritás és az adatvédelmi megfelelés fenntartásához szükséges. Bizonyos, biztonsági incidensekkel vagy adatvédelmi kötelezettségekkel összefüggő események esetében az adatkezelés a GDPR 6. cikk (1) bekezdés c) pontján is alapulhat, az adatkezelő jogi kötelezettségeinek teljesítése érdekében (pl. incidens-bejelentési kötelezettség az NAIH vagy más hatóság felé). Az adatkezelő az adatokat kizárólag addig őrzi meg, ameddig azok a biztonsági vagy üzemeltetési cél teljesítéséhez szükségesek, legfeljebb azonban 180 napig, kivéve, ha az adatokat biztonsági esemény kivizsgálása miatt hosszabb ideig kell megőrizni.


A naplóadatokat az adatkezelő nem használja fel profilalkotáshoz vagy marketingcélokra.

 

Nemzetközi megfeleltetés

Az adatkezelés megfelel a Digital Personal Data Protection Act, 2023 (India) 7(b) szakaszának, amely lehetővé teszi az adatkezelést „reasonable purpose of ensuring network and information security” céljából; a Singapore Personal Data Protection Act, 2012 13(a) és 17(1)(b) szakaszainak, amelyek kifejezetten engedélyezik az adatkezelést az informatikai rendszerbiztonság és szolgáltatási megbízhatóság biztosításához; valamint a Bangladesh Data Protection Act, 2023 14(f) és 16(1) szakaszainak, amelyek lehetővé teszik az adatok kezelését visszaélések és informatikai kockázatok megelőzése érdekében.

 

Az adatkezelés e körben kizárólag a technikai működéshez, rendszerstabilitáshoz és jogszerű működéshez szükséges mértékben történik, nem érinti a felhasználók tartalmi adatait vagy kommunikációját. A naplóadatokhoz való hozzáférés szigorúan korlátozott, belső hozzáférési naplóval és titkosítási eljárással védett.

 

Adatbiztonsági intézkedések

A Mindfluencer a rendszerüzemeltetés során az alábbi biztonsági intézkedéseket alkalmazza:

·       adatforgalom titkosítása (TLS 1.3 / HTTPS),

·       rendszeres biztonsági mentés és verzióarchiválás,

·       hozzáférés-naplózás és auditálás,

·       automatikus behatolás-észlelés (IDS) és tűzfalvédelem,

·       adatminimalizálás és differenciált jogosultságkezelés az alkalmazottak és alvállalkozók felé,

·       valamint kibervédelmi eseményekre vonatkozó eljárásrend (incident response plan), amely összhangban van a NIS2 irányelv és a 335/2005. (XII. 29.) Korm. rendelet előírásaival.

 

4.9      Az adatok megőrzésének időtartama és törlésének módja

 

Az adatok megőrzésének általános szabálya

Az adatkezelő a személyes adatokat kizárólag addig őrzi meg, ameddig az adatkezelés célja teljesül, illetve ameddig a megőrzést jogszabály vagy hatósági kötelezettség előírja. Az adatkezelés nem terjedhet tovább a szükséges mértéken; a megőrzés időtartamát minden esetben az adatkezelési cél, a vonatkozó jogi kötelezettség és a felhasználó jogos érdeke határozza meg. Ez a követelmény az alábbi jogszabályokon alapul: GDPR (EU 2016/679) 5. cikk (1) e) pont – a tárolás korlátozásának elve („storage limitation”); India: Digital Personal Data Protection Act, 2023 Sec. 9(3) – „data shall be retained only as long as is necessary for the purpose for which it was processed”; Singapore: Personal Data Protection Act, Sec. 25 – „an organisation shall cease to retain personal data when no longer necessary for legal or business purposes”; Bangladesh: Data Protection Act, 2023 Sec. 11 – „data shall not be retained longer than necessary for the purposes for which it was collected.”

 

Megőrzési idők kategóriánként

 

Adatkategória

Megőrzési időtartam

Felhasználói azonosító adatok

A felhasználói fiók fennállásáig, vagy az érintett törlési kérelméig.

Felnőttképzési szerződés és jogviszony adatai

A képzés befejezését követően legalább 5 évig (2013. évi LXXVII. törvény – Fktv.).

Számlázási és fizetési adatok

A bizonylat kiállításától számított 8 évig (2000. évi C. törvény – Számvitelről, 169. §).

Vizsgadokumentumok, tanúsítványok, mikrotanúsítványok

A kiállítást követően legalább 8 évig, a hatósági ellenőrzésre való felkészülés céljából.

Naplózási és technikai adatok

Legfeljebb 2 évig, kizárólag biztonsági és visszaélés-megelőzési célból.

Felhasználó által feltöltött tartalmak (profil, bejegyzés, komment, mentori napló)

A fiók törléséig, kivéve ha a tartalom nyilvános; ez esetben a fiók törlése után anonimizált formában marad meg.

Hozzájáruláson alapuló adatok (pl. hírlevél, értesítés)

A hozzájárulás visszavonásáig, vagy a cél megszűnéséig.

Inaktív fiókok adatai

24 hónapnyi inaktivitást követően a 36. hónapban achiválásra kerülhetnek, előzetes értesítéssel.

Jogellenes tartalomhoz kapcsolódó adatok

A jogsértés megállapításáig, illetve a kapcsolódó eljárás jogerős lezárásáig.

 

Az adatok törlésének módja

A személyes adatok törlését az érintett önállóan kezdeményezheti a profilbeállításokban, vagy írásban kérheti az adatkezelő ügyfélszolgálatán:
office@codeq.digital. A törlési kérelmeket az adatkezelő legfeljebb 30 naptári napon belül teljesíti, kivéve, ha a megőrzésre jogi kötelezettség áll fenn (pl. számlázás, képzési nyilvántartás). Az adattörlés a következő formákban történhet:

·       Végleges törlés (hard delete): a személyes adatok helyreállíthatatlan eltávolítása minden adatbázisból.

·       Átmeneti zárolás (soft delete): az adatok ideiglenes felfüggesztése jogi igény vagy hatósági eljárás esetén.

·       Anonimizálás: a személyazonosításra alkalmas elemek végleges, visszafordíthatatlan eltávolítása.

A törlés minden esetben naplózásra kerül, a művelet időpontjával és az adatkezelő azonosítójával.

 

Biztonsági mentések és archiválás

Az adatbázis-mentések kizárólag biztonsági és üzemeltetési célból készülnek.
A mentésekben tárolt adatok legfeljebb 90 napig maradhatnak visszaállítható formában, ezt követően automatikusan felülíródnak. Az archivált adatokhoz kizárólag rendszergazdai hozzáférés lehetséges, és azokat a tárolási idő lejárta után automatikusan törli a rendszer.

 

Harmadik fél részére továbbított adatok törlése

Ha az adatkezelő a személyes adatokat harmadik fél (pl. fizetési szolgáltató, vizsgaszervező partner, tárhelyszolgáltató) részére továbbította, a törlési kérelmet az adatkezelő haladéktalanul továbbítja az érintett félhez, és a törlési folyamat koordinációját elvégzi. A Mindfluencer minden esetben biztosítja, hogy az adatfeldolgozók törlési gyakorlata megfeleljen a GDPR 28. cikkénekés a nemzetközi adattovábbítási előírásoknak.

 

Speciális törlési esetek

 

·       Inaktív fiókok: 24 hónapnyi aktivitásmentesség után a rendszer figyelmeztetést küld, majd – válasz hiányában – a fiókot és adatait a 36, hónapban archiválja.

·       Jogellenes tartalom: a közösségi elveket vagy jogszabályt sértő tartalmak azonnal eltávolíthatók, az incidenshez kapcsolódó naplóadatokkal együtt.

·       Haláleset: az örökös vagy törvényes képviselő kérésére, a halotti anyakönyvi kivonat bemutatásával a fiók törölhető.

·       Jogi igény fennállása: az adatok megőrzése a jogi eljárás lezárásáig történhet, ezt követően azonnali törlésre kerülnek.

 

5        Az adatokhoz való hozzáférés, adattovábbítás és adatfeldolgozók köre

 

Hozzáférésre jogosultak köre

 

A felhasználók személyes adataihoz kizárólag az alábbi szervezetek és személyek férhetnek hozzá:

1.    Codeq Content Zrt.

       Székhely: 2724 Újlengyel, Nyári Pál utca 15.

       Adószám: 32152142-2-13

       Feladat: az applikáció és platform technikai üzemeltetéséért felelős, adatfeldolgozói szerepkörben.

2.    Mindfluencer Közösség Közhasznú Egyesület

      Székhely: 7622 Pécs, Nagy Lajos Király útja 14. Fsz. 3. 

      Adószám: 18773660-2-02

      Feladat: a platform és kapcsolódó oldalak fejlesztésének szakfelügyelete, közösségi és oktatási szolgáltatások lebonyolítása, adminisztráció

3.    Szerződött oktatási és vizsgapartnerek

      Csak azon adatokhoz férhetnek hozzá, amelyek az adott képzési jogviszonyhoz, vizsgához vagy tanúsítványhoz kapcsolódnak.

      Minden partnerrel külön adatfeldolgozói megállapodás kerül megkötésre a GDPR 28. cikk alapján.

4.    Támogatási és ügyfélszolgálati munkatársak

      Korlátozott jogosultsággal (név, e-mail, ügyféltörténet) férhetnek hozzá, kizárólag a felhasználói problémák kezelése céljából

      Titoktartási kötelezettség mellett végzik tevékenységüket.



5.1      Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

 

A Platform üzemeltetése során a Szolgáltató – a szolgáltatás biztonságos, skálázható és jogszerű működésének biztosítása érdekében – több, egymástól funkcionálisan elkülönülő külső szolgáltatót vesz igénybe. A Szolgáltató minden esetben megvizsgálja, hogy az adott szolgáltató a GDPR értelmében adatfeldolgozóként, közös adatkezelőként, vagy önálló adatkezelőként jár-e el, és ennek megfelelően alakítja ki a szerződéses és adatvédelmi keretrendszert.

 

A Szolgáltató kizárólag olyan külső partnerekkel működik együtt, amelyek igazoltan megfelelnek a GDPR 28. cikke szerinti adatfeldolgozói követelményeknek, illetve önálló adatkezelőként is megfelelő adatvédelmi és adatbiztonsági garanciákat alkalmaznak.

 

 

Általános elv

 

A felhasználók személyes adatai alapvetően az Európai Gazdasági Térségen (EGT) belül kerülnek tárolásra és feldolgozásra. Kivételes esetekben – például amikor a szolgáltatás infrastruktúrája vagy partnere harmadik országban található – az adattovábbítás kizárólag az alábbi garanciák mellett történik:

·       GDPR 45. cikk szerinti megfelelőségi határozat, vagy

·       GDPR 46. cikk szerinti szerződéses garanciák (Standard Contractual Clauses – SCC), vagy

·       az érintett kifejezett hozzájárulása, ha más garancia nem áll fenn.

 

Példák szerződéses adattovábbításokra: 

Címzett ország

Partner neve

Továbbított adatok köre

Jogalap

USA

Google LLC

azonosítók, hitelesítés

SCC + DPDPA-ekvivalens garanciák

USA

Apple Inc.

hitelesítési tokenek

SCC

India

AWS Mumbai régió

metaadat mentés (hash, idő)

SCC + szerződéses garancia

Szingapúr

Stripe Payments SG

fizetési adatok, számlázás

SCC + PDPA megfelelősség

 

 

Adatfeldolgozók listája és tevékenysége

 

Adatfeldolgozó neve

Tevékenység

Adatkezelés helye

Websupport / Webonic

Domain és tárhelyszolgáltatás

Magyarország

Amazon Web Services

Mentések, adatbázis-futtatás

Frankfurt / Mumbai

Firebase (Google)

Hitelesítés, crash reporting, push

EGT / USA

Stripe

Előfizetés, fizetésközvetítés

Írország / Szingapúr

MailerLite / SendGrid

E-mail szolgáltatás

Litvánia / USA

Cloudflare

CDN és biztonsági védelem

USA / EGT

 

Minden adatfeldolgozó:

       kizárólag a szerződéses cél teljesítéséhez szükséges adatokat kapja meg,

       önállóan nem jogosult az adatok továbbítására vagy megőrzésére,

       köteles adatvédelmi incidenst azonnal jelenteni az adatkezelő felé.

 

Hozzáférési naplózás és audit

 

Minden, az adatokhoz való hozzáférést, módosítást vagy törlést automatikus rendszer naplózza:

      az időpontot,

      az elvégzett művelet típusát,

      a hozzáférést végző felhasználó vagy rendszerazonosítót.

 E naplóbejegyzésekhez kizárólag rendszeradminisztrátorok és adatvédelmi felelős férhet hozzá. A naplókat legalább 2 évig megőrizzük, és évente legalább egyszer auditáljuk azokat.

 

5.2      Adatkezelés a Tárhely- és infrastruktúra-szolgáltatók esetében (Websupport / Webonic, Amazon Web Services – EU és Mumbai régió)

 

 

A Platform elsődleges tárhely- és infrastruktúra-szolgáltatását a Websupport / Webonic, valamint az Amazon Web Services (AWS) biztosítja.

E szolgáltatók adatfeldolgozóként járnak el a GDPR 4. cikk 8. pontja és 28. cikke szerint. A részükre hozzáférhető adatok köre kizárólag a Platform technikai működéséhez szükséges személyes adatokra terjed ki, ideértve különösen:

      felhasználói fiókok technikai adatait,

      rendszerlogokat, naplófájlokat,

      biztonsági mentéseket,

      alkalmazás- és adatbázis-struktúrákat.

Az AWS esetében az adatkezelés elsődlegesen az Európai Unión belüli régiókban történik. Egyes, földrajzilag lokalizált vagy nemzetközi működést igénylő funkciók esetében az adatfeldolgozás az AWS Mumbai (India) régiójában is megvalósulhat. Az Európai Unión kívülre irányuló adattovábbítás minden esetben a GDPR V. fejezetének megfelelő garanciák mellett történik, különösen az Európai Bizottság által elfogadott általános szerződési feltételek (Standard Contractual Clauses – SCC) alkalmazásával, valamint kiegészítő technikai és szervezési intézkedések (titkosítás, hozzáférés-korlátozás, naplózás) mellett.

A tárhely- és infrastruktúra-szolgáltatók az adatokat nem jogosultak saját célra felhasználni, azokat kizárólag a Szolgáltató dokumentált utasításai alapján kezelhetik.

 

 

5.3      Adatkezelés alkalmazás- és rendszerfunkciókhoz kapcsolódó technikai szolgáltatók esetében  (Firebase – Google LLC, Cloudflare)

 

 

A Platform stabil működéséhez, hibadetektálásához, teljesítményoptimalizálásához, valamint értesítési és analitikai funkciók biztosításához a Szolgáltató a Firebase (Google LLC) és a Cloudflare szolgáltatásait veszi igénybe.

A Firebase egyes szolgáltatásai tekintetében a Google LLC adatfeldolgozóként, más esetekben – különösen aggregált analitikai és biztonsági adatok kezelése során – önálló adatkezelőként járhat el. A kezelt adatok jellemzően technikai jellegűek, így különösen:

-       eszköz- és alkalmazásazonosítók,

-       push értesítési tokenek,

-       hibajelentések és rendszerstatisztikák,

-       anonimizált vagy pszeudonimizált használati adatok.

A Cloudflare a hálózati forgalom védelme, DDoS-védelem, tartalomgyorsítás és biztonsági szűrés céljából IP-címeket, forgalmi metaadatokat és biztonsági naplókat kezelhet. A Cloudflare ezen adatkezelési műveletek során jellemzően önálló adatkezelőként jár el, saját adatvédelmi szabályzata szerint, ugyanakkor a Szolgáltatóval kötött szerződéses keretek között.

Az ezen szolgáltatók által végzett adatkezelések jogalapja a GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése), valamint f) pontja (jogos érdek), különösen a rendszerbiztonság és szolgáltatás-stabilitás biztosítása érdekében.

 

 

5.4      Adatkezelés elektronikus kommunikációs szolgáltatók esetében (MailerLite, SendGrid)

 

 A Platform tranzakciós és rendszerüzeneteinek (pl. regisztrációs visszaigazolások, jelszó-emlékeztetők, fizetési értesítések) kézbesítése érdekében a Szolgáltató a MailerLite és/vagy a SendGrid szolgáltatásait veszi igénybe.

E szolgáltatók adatfeldolgozóként járnak el. A kezelt adatok köre jellemzően az e-mail címre, az üzenet technikai metaadataira és a kézbesítés állapotára korlátozódik. A szolgáltatók az adatokat kizárólag az üzenetek kézbesítése céljából kezelik, és azokat saját célra nem használják fel.

 

5.5      Adatkezelés hitelesítési, platform- és ökoszisztéma-szolgáltatók esetében (Google LLC, Apple Inc.)

 

 A Platform támogatja a Google- és Apple-fiókkal történő belépést, valamint az alkalmazás terjesztése és működtetése során igénybe veszi a Google LLC és az Apple Inc. szolgáltatásait (pl. App Store, Google Play, operációs rendszerhez kapcsolódó értesítések).

 

E szolgáltatók a felhasználói hitelesítéshez és platformszolgáltatásokhoz kapcsolódó adatkezelések során önálló adatkezelőként járnak el, saját adatkezelési tájékoztatójuk és szerződéses feltételeik alapján. A Szolgáltató ezen adatkezelések tartalmára és módjára nincs érdemi ráhatással.

 

 5.6      Adatkezelés a Stripe fizetési rendszer igénybevétele során

 

A Platform a tranzakcióalapú fizetős szolgáltatások lebonyolítása érdekében a Stripe fizetési szolgáltatót veszi igénybe. Adatkezelési szempontból a Stripe a fizetések feldolgozásához, a kifizetések teljesítéséhez, valamint a pénzügyi megfelelőségi (KYC/KYB), csalásmegelőzési és pénzmosás elleni (AML) kötelezettségek teljesítéséhez szükséges személyes adatokat a saját rendszerében kezeli, és ezen adatok tekintetében önálló adatkezelőként jár el, a saját adatkezelési tájékoztatója és a rá irányadó jogszabályok alapján.

 

A Platform a Stripe részére kizárólag azon személyes adatokat továbbítja, amelyek a tranzakció lebonyolításához, a bevétel megosztásához, a visszatérítések kezeléséhez, valamint a szervezetek részére történő kifizetések teljesítéséhez elengedhetetlenek. Ilyen adatok lehetnek különösen a tranzakció összege, pénzneme, időpontja, technikai azonosítói, a Felhasználó vagy szervezet azonosításához szükséges alapadatok, valamint a szervezeti onboardinghoz kapcsolódó adatok. A Platform nem kezel és nem tárol bankkártya- vagy egyéb érzékeny fizetési adatokat, és azokhoz sem közvetlenül, sem közvetetten nem fér hozzá.

 

A Stripe onboarding és megfelelőségi (KYC/KYB) folyamatai során a Stripe a szervezeti tulajdonostól, illetve a szervezet képviselőjétől további személyes adatokat és dokumentumokat kérhet be, különösen a jogi megfelelőség, a pénzmosás elleni szabályok, valamint a pénzügyi kockázatok kezelése érdekében. Ezen adatok megadása, pontossága, teljessége és naprakészen tartása kizárólag a szervezeti tulajdonos vagy az általa képviselt szervezet felelőssége. A Platform ezen adatokat nem használja fel saját céljaira, és azokat a Stripe rendszerében történő kezelésen túl nem ellenőrzi tartalmilag, azonban jogosult a Stripe által jelzett hiányosságok, kockázatok vagy felfüggesztések tényét a Platformon megjeleníteni.

 

A személyes adatok Stripe részére történő továbbításának jogalapja a szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, valamint a Stripe és a szervezetet képviselő felhasználó jogi kötelezettségeinek teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján. Bizonyos adatkezelések esetében a Stripe jogos érdeke is fennállhat, különösen csalásmegelőzési és pénzügyi biztonsági célokból, a GDPR 6. cikk (1) bekezdés f) pontja szerint.

 

A Platform jogosult arra, hogy a Stripe által kezelt adatokkal összefüggésben – kizárólag a Platform biztonságos működése, a felhasználók védelme és a jogszabályi megfelelés érdekében – hiánypótlást kérjen a szervezeti tulajdonostól, illetve a fizetős funkciókat ideiglenesen korlátozza vagy felfüggessze, amennyiben a Stripe jelzései alapján fennáll a jogszabálysértés, az illegitim működés vagy a pénzügyi kockázat gyanúja.

 

A Stripe globális szolgáltatóként egyes adatkezelési műveletek során személyes adatokat az Európai Unión kívüli országokba is továbbíthat. Ilyen esetekben az adattovábbítás a GDPR V. fejezete szerinti megfelelő garanciák mellett történik, különösen az Európai Bizottság által elfogadott általános szerződési feltételek (Standard Contractual Clauses, SCC) alkalmazásával, vagy más, jogszabály által elfogadott adattovábbítási mechanizmus útján.

 

A Felhasználót és a szervezeti tulajdonost a Stripe által végzett adatkezeléssel összefüggésben megilletik a GDPR szerinti érintetti jogok (különösen a hozzáféréshez, helyesbítéshez, törléshez, adatkezelés korlátozásához és tiltakozáshoz való jog), amely jogokat elsődlegesen a Stripe adatkezelési tájékoztatójában meghatározott módon és eljárás szerint gyakorolhatják. A Platform a saját adatkezelési körébe tartozó adatok tekintetében biztosítja az érintetti jogok gyakorlását a vonatkozó adatkezelési tájékoztató szerint.



5.7       Általános garanciák és érintetti jogok

 

A Szolgáltató minden külső szolgáltató esetében biztosítja, hogy:

-       az adatkezelés célhoz kötött,

-       az adattovábbítás arányos és szükséges mértékű,

-       az Európai Unión kívüli adattovábbítás kizárólag megfelelő garanciák mellett történik,

-       a személyes adatok védelmét megfelelő technikai és szervezési intézkedések biztosítják.

-        

Az érintetteket a GDPR szerinti jogaik megilletik. A Szolgáltató a saját adatkezelési körében biztosítja e jogok gyakorlását, míg az önálló adatkezelőként eljáró szolgáltatók (különösen Stripe, Google, Apple, Cloudflare) esetében az érintetti jogok gyakorlása az adott szolgáltató adatkezelési tájékoztatójában meghatározott módon történik.

 

A MINDFLUENCER alkalmazás a Digitális Szolgáltatásokról szóló (EU) 2022/2065 rendelet értelmében online platformnak minősül, mivel lehetőséget biztosít a felhasználók és szervezetek számára tartalmak közzétételére, szolgáltatások meghirdetésére, valamint más felhasználókkal való interakcióra. A Platform nem minősül tartalomszolgáltatónak a felhasználók által létrehozott tartalmak tekintetében, azokért elsődlegesen a tartalmat közzétevő felhasználó vagy szervezet felel. A Platform a DSA rendelkezéseivel összhangban kizárólag olyan adatkezeléseket végez, amelyek a szolgáltatás nyújtásához, a jogszabályi megfeleléshez, a felhasználók védelméhez és a platformbiztonság fenntartásához szükségesek.

 

A Platform a DSA 16–18. cikkeiben foglalt kötelezettségek teljesítése érdekében jogosult és köteles bizonyos személyes adatokat kezelni a jogellenes tartalmak bejelentése, kivizsgálása, valamint a szükséges intézkedések (pl. tartalom eltávolítása, hozzáférés korlátozása, fiók felfüggesztése) meghozatala során. E körben a kezelt adatok különösen:

 

-       a bejelentést tevő felhasználó azonosításához szükséges adatok,

-       az érintett tartalom közzétevőjének felhasználói azonosítói,

-       a bejelentett tartalom technikai és időbélyegadatai,

-       a vizsgálat lefolytatásához szükséges kommunikációs adatok.

 

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja (jogi kötelezettség teljesítése), valamint f) pontja (a Platform és a felhasználók jogos érdeke a jogellenes tartalmak elleni fellépéshez). 

 

A Platform a jogellenes tartalmak bejelentésére és kivizsgálására szolgáló eljárásai során – a Digitális Szolgáltatásokról szóló rendelet céljaival összhangban – kiemelt figyelmet fordít az előítélet-mentes, pártatlan és biztonságos eljárás biztosítására. Ennek érdekében a Platform a bejelentést tevő személyek, valamint a bejelentések kivizsgálásában közreműködő jogosult személyek anonimitását egyaránt biztosítja, amennyiben azt jogszabály vagy hatósági kötelezés nem zárja ki.

 

A vizsgálat alá vont tartalmat létrehozó felhasználó személyazonossága – az eljárás tárgyilagosságának és elfogulatlanságának biztosítása érdekében – a vizsgálatot lefolytató személyek irányába anonim módon kerül kezelésre, kivéve, ha az érintett felhasználó kifejezetten és önként kéri kilétének felfedését a vizsgálati eljárás során. Az anonimitás biztosítása nem terjed ki azon esetekre, amikor:

-       a bejelentés kifejezetten személyes felhasználói profil jogellenes működésére irányul, vagy

-       a vizsgálat tárgya szervezeti vagy szolgáltatói profilhoz kapcsolódó jogellenes tevékenység, különösen engedély nélküli, jogszabálysértő vagy fogyasztóvédelmi, pénzügyi, illetve közérdeket sértő működés gyanúja esetén.

-        

Ezen kivételes esetekben a Platform jogosult és köteles az érintett személy vagy szervezet azonosításához szükséges adatokat a vizsgálat lefolytatásához, valamint jogszabályi kötelezettségeinek teljesítéséhez szükséges mértékben kezelni és – indokolt esetben – az illetékes hatóságok részére továbbítani.

 

A Platform minden esetben biztosítja, hogy az anonimitás feloldása kizárólag szükségességi és arányossági alapon, dokumentált döntés mellett, a vonatkozó uniós és nemzeti jogszabályokkal összhangban történjen, és kizárólag a jogellenes tartalom kivizsgálásához vagy a jogszerű eljárás lefolytatásához elengedhetetlen mértékben.

 

A Platform a DSA 17. cikkével összhangban az intézkedéseiről – így különösen a tartalmak eltávolításáról, láthatóságuk korlátozásáról, vagy a felhasználói fiókok felfüggesztéséről – indokolással ellátott értesítést küld az érintett felhasználók részére. E kötelezettség teljesítése érdekében a Platform jogosult a kapcsolódó személyes adatokat naplózni és archiválni, kizárólag az intézkedések jogszerűségének igazolása, a felhasználói panaszok kezelése, valamint hatósági vagy bírósági megkeresések megválaszolása céljából. Az ilyen adatkezelések időtartama a jogszabályi elévülési időkhöz és a DSA által megkövetelt elszámoltathatósági követelményekhez igazodik.

 

A Platform a DSA 20. cikke szerinti belső panaszkezelési és vitarendezési mechanizmus működtetése érdekében személyes adatokat kezelhet mind a panaszt benyújtó, mind az érintett felhasználók vonatkozásában. Az adatkezelés kizárólag a panasz kivizsgálásához, a döntés meghozatalához és annak dokumentálásához szükséges mértékben történik.

 

A Platform nem alkalmaz automatizált döntéshozatalt kizárólagos jelleggel a felhasználók jogait vagy kötelezettségeit érdemben érintő döntések meghozatalakor; az ilyen intézkedések minden esetben emberi felülvizsgálat mellett történnek.

 

A Platform jogosult a DSA által megkövetelt kockázatkezelési és visszaélés-megelőzési kötelezettségek teljesítése érdekében technikai és viselkedési adatokat kezelni, ideértve különösen:

-       ismétlődő jogsértések mintázatait,

-       spam- és visszaélési jelzéseket,

-       tömeges jelentési visszaélések felismerését,

-       a rendszerintegritást veszélyeztető tevékenységeket.

 

Ezen adatkezelések célja kizárólag a Platform jogszerű, biztonságos és átlátható működésének fenntartása, valamint a felhasználók jogainak védelme.

 

A Platform jogosult és köteles a DSA, valamint más alkalmazandó uniós vagy nemzeti jogszabály alapján a kezelt személyes adatokat illetékes hatóságok, bíróságok vagy végrehajtó szervek részére továbbítani, amennyiben erre jogszabály, hatósági határozat vagy bírósági végzés kötelezi. Az adattovábbítás minden esetben dokumentált, célhoz kötött és arányos módon történik.

 

 

5.8      Jogorvoslati lehetőségek különböző országokban

 

Ország

Hatóság neve

Cím

Telefon / E-mail

Ausztria

Österreichische Datenschutzbehörde (DSB)

Barichgasse 40–42, 1030 Wien

+43 1 52 152 0 ; dsb@dsb.gv.at

Belgium

Autorité de la protection des données – Gegevensbeschermingsautoriteit (APD GBA)

Rue de la Presse 35 / Drukpersstraat 35, 1000 Bruxelles

+32 2 274 48 00 ; contact@apd-gba.be

Bulgária

Commission for Personal Data Protection (CPDP)

2 Prof. Tsvetan Lazarov Blvd., 1592 Sofia

+359 2 915 3580 ; kzld@cpdp.bg

Ciprus

Office of the Commissioner for Personal Data Protection

1 Iasonos St, 1082 Nicosia / PO Box 23378, CY 1682 Nicosia

+357 22 818 456 ; commissioner@dataprotection.gov.cy

Csehország

Office for Personal Data Protection (ÚOOÚ)

Pplk. Sochora 27, 170 00 Praha 7

+420 234 665 111 ; posta@uoou.cz

Dánia

Datatilsynet

Borgergade 28, 5, 1300 København K

+45 33 19 32 00 ; dt@datatilsynet.dk

Észtország

Andmekaitse Inspektsioon

Väike Ameerika 19, 10129 Tallinn

+372 6274 135 ; info@aki.ee

Finnország

Office of the Data Protection Ombudsman

P.O. Box 800, FI-00531 Helsinki

+358 10 3666 700 ; tietosuoja@om.fi

Franciaország

CNIL

3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

+33 1 53 73 22 22 ; info@cnil.fr

Németország

BfDI

Husarenstrasse 30, 53117 Bonn

+49 228 997799 0 ; zast@bfdi.bund.de

Görögország

HDPA

Kifisias Av. 1–3, PC 11523 Athén

+30 210 6475 600 ; info@dpa.gr

Magyarország

NAIH

Szilágyi Erzsébet fasor 22/C, H-1125 Budapest

+36 1 3911 400 ; ugyfelszolgalat@naih.hu

Írország

Data Protection Commissioner (DPC)

Canal House, Station Rd, Portarlington, Co. Laois

+353 57 868 4800 ; info@dataprotection.ie

Olaszország

Garante per la protezione dei dati personali

Piazza di Monte Citorio 121, 00186 Roma

+39 06 69677 1 ; garante@gpdp.it

Lettország

Data State Inspectorate

Blaumana str. 11/13-15, 1011 Riga

+371 6722 3131 ; info@dvi.gov.lv

Litvánia

State Data Protection Inspectorate

Žygimantų str. 11-6a, 011042 Vilnius

+370 5 279 1445 ; ada@ada.lt

Luxemburg

CNPD

1 Avenue du Rock’n’Roll, L-4361 Esch sur Alzette

+352 2610 601 ; info@cnpd.lu

Málta

Office of the Information and Data Protection Commissioner

Airways House, High Street, Sliema SLM 1549

+356 2328 7100 ; ipc@dataprotection.gov.mt

Hollandia

Autoriteit Persoonsgegevens (AP)

Bezuidenhoutseweg 30, 2594 AV Den Haag

+31 70 888 8500 ; info@autoriteitpersoonsgegevens.nl

Lengyelország

PUODO

Stawki 2, 00-193 Warszawa

+48 22 531 03 00 ; kancelaria@uodo.gov.pl

Portugália

CNPD

Edifício 49 Rua de São Lourenço, 1050-542 Lisboa

+351 213 928 400 ; geral@cnpd.pt

Románia

ANSPDCP

Strada Alexandru Șerbănescu 31-33, 020764 București

+40 318 059 211 ; anspdcp@dataprotection.ro

Szlovákia

Úrad na ochranu osobných údajov SR

Hraničná 12, 820 07 Bratislava 27

+421 2 3231 3214 ; info@dataprotection.gov.sk

Szlovénia

Information Commissioner (IP)

Zaloška 59, 1000 Ljubljana

+386 1 230 9730 ; gp.iprs@iprs.si

Spanyolország

Agencia Española de Protección de Datos (AEPD)

Calle Jorge Juan 6, 28001 Madrid

+34 91 266 35 17 ; info@aepd.es

Svédország

Integritetsskyddsmyndigheten (IMY)

Box 8114, 104 20 Stockholm

+46 8 657 61 00 ; imy@imy.se

Ausztrália

Office of the Australian Information Commissioner (OAIC)

GPO Box 5288, Sydney NSW 2001; iroda: Level 3, 175 Pitt St, Sydney NSW 2000

Tel.: 1300 363 992 (Ausztrálián belül) / +61 2 9942 4099 (külföldről); E-mail: enquiries@oaic.gov.au

Banglades

Kijelölendő adatvédelmi hatóság (Data Protection Act 2023 végrehajtása alatt)

Dél-Afrika

Information Regulator (South Africa)

Woodmead North Office Park, 54 Maxwell Drive, Woodmead, Johannesburg 2191 / Forum III, 3rd Floor Braampark, Braamfontein 2017

Tel.: +27 (0)10 023 5200; E-mail: enquiries@inforegulator.org.za

Ghána

Data Protection Commission (DPC Ghana)

Pawpaw Street, East Legon, Accra (GPS: GA-414-1469); P.O. Box CT7195, Accra

Tel.: +233 256 301 533; E-mail: info@dataprotection.org.gh / support@dataprotection.org.gh

India

Data Protection Board of India (DPBI) (MeitY felügyelete)

Electronics Niketan, 6 CGO Complex, Lodhi Road, New Delhi 110003

Tel.: +91-11-2436-0020; E-mail: mljoffice@gov.in

Kenya

Office of the Data Protection Commissioner (ODPC)

Britam Towers, 12th Floor, Hospital Road, Upper Hill, Nairobi; P.O. Box 30920-00100 GPO Nairobi

Tel.: 020-780-1800 / 0796-954-269 / 0752-896-867; E-mail: info@odpc.go.ke / enquiries@odpc.go.ke

Mauritius

Data Protection Office (Government of Mauritius)

Level 5, SICOM Tower, Wall Street, Ebene Cyber City, Ebene, Republic of Mauritius

Tel.: +230 460 0251; Fax: +230 489 7341; E-mail: dpo@govmu.org

Nigéria

Nigeria Data Protection Commission (NDPC)

No. 12 Dr. Clement Isong Street, Asokoro, Abuja

Tel.: +234 (0) 916 061 5551; E-mail: info@ndpc.gov.ng

Szingapúr

Personal Data Protection Commission (PDPC)

10 Pasir Panjang Road, #03-01 Mapletree Business City, Singapore 117438

Tel.: +65 6377 3131; E-mail: info@pdpc.gov.sg

USA – szövetségi

Federal Trade Commission (FTC)

600 Pennsylvania Ave NW, Washington DC 20580

Tel.: +1 202 326 2222; www.ftc.gov → Contact

USA – Kalifornia

California Privacy Protection Agency (CPPA)

400 R Street, Suite 350, Sacramento, CA 95811

Tel.: +1 916 572 2900; E-mail: info@cppa.ca.gov

 

6        Záró rendelkezések

 

A Mindfluencer alkalmazás és kapcsolódó webes felületek a létrehozók szándéka szerint olyan közösségi és oktatási platformot biztosítanak, amelyben a felhasználók saját tartalmakat hozhatnak létre, tölthetnek fel és oszthatnak meg.


A felhasználó által létrehozott minden tartalom – ideértve a bejegyzéseket, hozzászólásokat, képeket, fájlokat, oktatási anyagokat, üzeneteket és profiladatokat – a felhasználó kizárólagos felelőssége alá tartozik.

 

A feltöltéssel a felhasználó kijelenti, hogy rendelkezik a tartalom jogszerű felhasználási jogával, és az nem sérti harmadik személy szerzői vagy személyiségi jogait. A Mindfluencer platform tárhelyszolgáltatóként működik, és nem vállal felelősséget a felhasználói tartalmak tartalmáért vagy jogkövetkezményeiért.

 

A felhasználó a feltöltéssel nem kizárólagos, visszavonható, díjmentes licencet biztosít az adatkezelők számára (Codeq Content Zrt., Mindfluencer Közösség Közhasznú Egyesület) a tartalom megjelenítésére, tárolására, megosztására és technikai átalakítására a platform működésének biztosítása érdekében. A licenc területi hatálya világszintű. A fejlesztők szándékuk szerint nem korlátozzák egyes országok polgárait a hozzáférésben, ugyanakkor az egyes országok a szolgáltatás megnyitásában eltérő sorrendiségben jelenhetnek meg a szolgáltatás terület-specifikus jogszabályi megfelelésének teljesítésére való törekvés miatt. A licenc időbeli hatálya a tartalom törléséig vagy a felhasználói fiók megszűnéséig tart.

 

Jogellenes vagy a közösségi elveket sértő tartalom esetén az üzemeltető  jogosult a tartalmat törölni vagy elrejteni, és indokolt esetben az illetékes hatóságok felé bejelentést tenni. A törlésről minden esetben belső napló készül.

 

Jogellenes tartalmak bejelentése az alábbi elérhetőségeken tehető meg:

      E-mail: office@coqeq.digital

      Postai cím: Codeq Content Zrt., 2724 Újlengyel, Nyári Pál utca 15., Magyaroszág

 

A Mindfluencer az EU 2022/2065 számú Digitális Szolgáltatásokról szóló rendelet (DSA), valamint a nemzetközi platformszabályozások alapelveihez hűen működtet tartalomellenőrzési és moderálási rendszert. Ez magában foglalja:

      a nyelvi és képi tartalmak vizsgálhatóságát,

      a felhasználók általi „Jelentem” vagy „Valami nincs rendben” funkció biztosítását,

      emberi moderátori ellenőrzést vitatott vagy jelentett tartalmak esetén.

 

A moderálás nem a véleménynyilvánítás korlátozását, hanem a biztonságos és jogszerű online környezet fenntartását szolgálja. A moderálási és bejelentési eljárásokat az Adatkezelési Szabályzat és a Mindfluencer Etikai Elvek részletesen szabályozzák.

 

A Mindfluencer Közösség Közhasznú Egyesület és a Codeq Content Zrt. – mint az alkalmazás üzemeltetői és adatkezelői – kategorikusan elutasítanak minden olyan tevékenységet, amely a nemzetközi vagy nemzeti jogszabályokba ütköző, jogellenes pénzügyi, politikai vagy ideológiai célokat szolgálhatna.

A platform működtetése és az online pénzmozgások kezelése során a szervezetek maradéktalanul betartják az alábbi irányelveket és jogszabályokat: 

 

      az (EU) 2015/849 irányelv (4. Pénzmosás Elleni Irányelv – AMLD4) és annak módosításai (AMLD5 és AMLD6);

      2007. évi CXXXVI. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Magyarország);

      az India Prevention of Money Laundering Act (PMLA, 2002) és a Digital Personal Data Protection Act 2023vonatkozó rendelkezései;

      Szingapúri Corruption, Drug Trafficking and Other Serious Crimes (Confiscation of Benefits) Act, valamint a Personal Data Protection Act 2012 szerinti adatkezelési megfelelést biztosító szabályok;

      Bangladesh Anti-Terrorism Act 2009, illetve a Money Laundering Prevention Act 2012 (amended 2023) előírásai;

      az Egyesült Államok Bank Secrecy Act (BSA 1970) és annak módosításai, valamint az Anti-Money Laundering Act (AMLA 2020) rendelkezései;

      az ENSZ Biztonsági Tanácsának 1373. számú határozata (UN S/RES/1373) a terrorizmus-finanszírozás elleni globális fellépésről;

      Financial Action Task Force (FATF) nemzetközi ajánlásai és kötelező standardjai a pénzmosás, terrorizmus- és proliferáció-finanszírozás elleni küzdelemről (FATF Recommendations, 2012 és subsequent updates);

      az Afrikai Unió Convention on the Prevention and Combating of Terrorism (1999) és a 2004-es Addicional Protocol, valamint a regionális pénzmosás-ellenes szervezetek (ESAAMLG, GIABA, MENAFATF) iránymutatásai.

 

A Mindfluencer rendszere nem biztosít anonim pénzügyi tranzakciót, és minden pénzmozgás – ideértve az előfizetéseket, képzési díjakat, belső kedvezmény vagy ösztönző alapú elszámolásokat – a Stripe, illetve egyéb, pénzforgalmi engedéllyel rendelkező fizetési szolgáltatók közvetítésével történik. Az üzemeltetők jogosultak a gyanús pénzmozgásokat vizsgálni, jelenteni és szükség esetén blokkolni, a pénzmosás és terrorizmus finanszírozásának megelőzése érdekében.

 

A Mindfluencer felhasználási feltételei kifejezetten tiltják:

      bármely olyan tartalom vagy tevékenység közzétételét, amely erőszakra, gyűlöletre, megkülönböztetésre vagy politikai szélsőségre buzdít,

      a platform bármely részének illegális szervezetek, politikai kampányok, fegyveres csoportok vagy terrorizmushoz kapcsolható entitások támogatására való használatát,

      valamint a hamis személyazonossággal, pénzügyi megtévesztéssel vagy pénzmosási céllal létrehozott fiókokműködtetését.

 

Az üzemeltető fenntartja a jogot arra, hogy:

      bármely gyanús pénzügyi tranzakciót vagy felhasználói fiókot azonnal felfüggesszen vagy zároljon,

      az eseményt a Nemzeti Adó- és Vámhivatal (NAV) Pénzmosás Elleni Irodájának, az EUROPOL, az Interpol, vagy más illetékes nemzetközi hatóság részére bejelentse,

      és az illetékes hatóságokkal teljes körűen együttműködjön.

 

A platform minden regisztrált felhasználója tudomásul veszi, hogy:

      a Mindfluencer rendszerében tilos gyűlöletkeltő, diszkriminatív, politikai vagy erőszakos célú tartalmak közzététele,

      a rendszer üzemeltetői jogosultak az ilyen tartalmakat előzetes figyelmeztetés nélkül eltávolítani,

      és a szabályzat megszegése azonnali fiókarchiválást vonhat maga után.

 

E rendelkezések a platform minden felhasználójára kötelező érvényűek, és a szolgáltatás igénybevételével a felhasználó kifejezetten elfogadja jelen dokumentummal a Mindfluencer és a Codeq Content Zrt. pénzmosás-ellenes, terrorizmus-megelőzési és gyűlöletkeltést tiltó rendelkezéseit.

 

A Mindfluencer és üzemeltetői (Mindfluencer Közösség Közhasznú Egyesület; Codeq Content Zrt.) zéró toleranciát alkalmaznak a nők elleni és a családon belüli erőszakkal, zaklatással, fenyegetéssel, online bántalmazással szemben. A közösségi és oktatási felületeinken tiltott minden olyan tartalom vagy magatartás, amely normalizálja, mentegeti vagy bátorítja az erőszakot, kényszert, megfélemlítést vagy gyűlöletkeltést. A fenti elvek összhangban állnak a Nők elleni és a családon belüli erőszak megelőzéséről és felszámolásáról szóló isztambuli egyezménnyel (prevenció, védelem, büntetőjogi fellépés, integrált szakpolitika) és az ENSZ CEDAW diszkriminációtilalmi standardjaival.

 

A gyermekek esetében kiemelten érvényesítjük az ENSZ Gyermekjogi Egyezmény elveit: a tanuláshoz való jog, az egyenlő esélyek, a méltóság tisztelete, a bántalmazás és kizsákmányolás tilalma, valamint az életkornak megfelelő, biztonságos online környezet biztosítása. Külön figyelmet fordítunk a 18 év alattiak adatvédelmére és kommunikációjára (korhatár-megkötések, tartalomszűrés, bejelentő- és segítségkérő csatornák). 

 

A platform célja a tanuláshoz való jog tényleges biztosítása méltányos, inkluzív környezetben. Vállaljuk, hogy a szolgáltatásokat és a tanulási tartalmakat a befogadó és igazságos oktatás UNESCO-elvei szerint tervezzük (akadályok azonosítása és lebontása; hozzáférés, részvétel, tanulási eredményjavítás; tanárok támogatása; tanulóközpontú pedagógia). 

 

A felnőttkori tanulásban kötelezettséget vállalunk a CONFINTEA VI – Belém Framework for Action és a CONFINTEA VII – Marrakesh Framework for Action prioritásaira (politika- és kormányzásfejlesztés, finanszírozás, részvétel-növelés, minőségbiztosítás, adatok és monitoring). A CONFINTEA VIII jövőbeni határozatai megjelenésekor a jelen fejezetet frissítjük, és beépítjük az új kötelezettségvállalásokat.

 

Elkötelezettek vagyunk a sokféleség tisztelete mellett (nem, életkor, származás, vallás/meggyőződés, fogyatékosság, nyelv, társadalmi-gazdasági helyzet, migrációs háttér, szexuális orientáció stb.). A platformon tiltott a hátrányos megkülönböztetés, a gyűlöletkeltés és a szélsőséges ideológiák terjesztése. A vitakultúrát ítélkezésmentes, erőszakmentes módon biztosítjuk (moderáció, lépcsőzetes beavatkozás, edukatív jelzések, ideiglenes korlátozás, felfüggesztés). A normák kialakításakor a Helsinki Záróokmány (emberi jogok, kisebbségi jogok, tolerancia, jogállamiság) alapelveire támaszkodunk. 

 

Kizárjuk az akarat- és helyzetkihasználás minden formáját (például ingyenmunka-elvárás, tisztességtelen feltételek, aránytalan kockázatátruházás, manipulatív ösztönzők, „pay-to-play” tanulási akadályok). Folyamatosan vizsgáljuk a burkolt egyenlőtlenségeket (pl. hozzáférési díjak, nyelvi akadályok, eszközigény, időzónák), és kiegyenlítő intézkedéseket alkalmazunk (ösztöndíj, kedvezmény, tartalmi és technikai akadálymentesítés).

 

A Mindfluencer rendszere csak olyan funkcionális (cookie) és naplózási mechanizmusokat alkalmaz, amelyek a szolgáltatás biztonságát, működőképességét és nyelvi beállításait biztosítják. Nem történik marketing célú profilalkotás vagy külső nyomkövetés. Az adatkezelés a GDPR 6. cikk (1) f) pontja, valamint a DPDPA Sec. 7(b) és PDPA Sec. 13(a) alapján történik, a platform műszaki biztonsága és megbízható működése érdekében. A platform a 2000/31/EK eCommerce Directive, valamint az indiai Information Technology Act, 2000 értelmében technikai tárhelyszolgáltatóként működik, és nem tekinthető a felhasználók által feltöltött tartalmak közlőjének vagy kiadójának. A felhasználók által közzétett tartalmakban kifejtett vélemények nem feltétlenül tükrözik az üzemeltető álláspontját.Jogellenes vagy visszaélésszerű tartalom bejelentése:

 

      E-mail: office@codeq.digital

      Postai cím: Codeq Content Zrt., 2724 Újlengyel, Nyári Pál utca 15., Magyarország

 

Jelen Adatvédelmi és Adatkezelési Szabályzat hatályba lépésének dátuma: 2026. január 25. Az üzemeltetők fenntartják a jogot a szabályzat módosítására vagy kiegészítésére, különösen a jogszabályok változása esetén. A módosításokról a felhasználók értesítést kapnak az alkalmazáson keresztül.