I Adatvédelmi Irányelvek

ADATKEZELÉSI TÁJÉKOZTATÓ

Az adatkezelési tájékoztató hatályba lépésének dátuma: 2026. január 1.

Verzió: 1.0

1. Az adatkezelő adatai

A személyes adatok kezelője:

Cégnév / Vállalkozás neve: Vagner Kreatív Kft

Székhely: 2045 Törökbálint, Levendula utca 14.

Adószám: 25881769-2-13

Cégjegyzékszám: 13-09-185659

Képviselő neve: Vágner Adrienn Margit

E-mail cím: info@vagneradrienn.hu

Telefonszám: +36 20 349 1212

Weboldal: www.vagneradrienn.hu

Az adatkezelő nem köteles adatvédelmi tisztviselő (DPO) kinevezésére, mivel nem végez nagy léptékű, különleges kategóriájú adatok rendszeres és szisztematikus megfigyelését. Amennyiben az adatkezeléssel kapcsolatos kérdése van, forduljon az adatkezelőhöz a fenti elérhetőségeken.

2. Jogszabályi háttér

Az adatkezelő az adatkezelés során az alábbi jogszabályoknak megfelelően jár el:

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR);

• Alaptörvény

• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);

• A fogyasztóvédelemről szóló 1997. évi CLV. törvény;

• Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.);

• A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.);

• A számvitelről szóló 2000. évi C. törvény;

• Az adózás rendjéről szóló 2017. évi CL. törvény.

2.2. A tájékoztatóban szereplő fogalmak

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése.

Adatkezelés: az adaton végzett bármely művelet vagy műveletek összessége, az alkalmazott eljárástól függetlenül, így különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, továbbá az adat további felhasználásának megakadályozása, valamint fénykép-, hang- vagy képfelvétel készítése.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, aki vagy amely az adatok kezelésének célját önállóan vagy másokkal együtt meghatározza, az adatkezelésre vonatkozó döntéseket (beleértve a felhasznált eszközt) meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adattovábbítás: az adat hozzáférhetővé tétele meghatározott harmadik személy számára.

Adattörlés: az adatok oly módon történő felismerhetetlenné tétele, hogy azok helyreállítása nem lehetséges.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes elvesztését, megsemmisítését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Érintett: az a természetes személy, akinek személyes adatait az adatkezelés érinti.

Harmadik fél: az a természetes vagy jogi személy, illetve bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel vagy az adatfeldolgozóval, illetve azokkal a személyekkel, akik az Adatkezelő vagy az Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Hozzájárulás: az érintett akaratának határozott és önkéntes kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen módon beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez – akár teljes körűen, akár egyes műveletekre kiterjedően.

Közös adatkezelés: ha az adatkezelés eszközeit és céljait két vagy több adatkezelő közösen határozza meg, akkor azok közös adatkezelőknek minősülnek.

Személyes adat: olyan adat, amely meghatározott természetes személlyel kapcsolatba hozható – különösen a neve, azonosító jele, valamint egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, továbbá az adatból levonható, az érintettre vonatkozó következtetés, amely nem minősül közérdekű vagy közérdekből nyilvános adatnak. Személyes adatnak minősül például a név, a lakcím vagy az e-mail cím.

Tiltakozás: az Érintett olyan nyilatkozata, amellyel kifogásolja személyes adatainak kezelését, és kéri az adatkezelés megszüntetését, illetve a kezelt adatok törlését.

Profilalkotás: a személyes adatok automatizált kezelésének olyan formája, amely során a személyes adatokat valamely természetes személyhez kapcsolódó bizonyos jellemzők értékelésére használják, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére.

2.3.. A tájékoztatóban szereplő fogalmak

Az Adatkezelő által végzett adatkezelés megfelel a GDPR adatkezelési elveinek.

3. A kezelt személyes adatok köre, az adatkezelés célja és jogalapja

3.1. Tagság létesítése és a szolgáltatás nyújtása

Az adatkezelés célja: Vágner Kreatív Kft által szervezett előadások, mentorálások, a Next Level Ingatlanos Klub 12 hónapos tagsági programjának megrendelése, a szerződés létrehozása, teljesítése és fenntartása.

Kezelt adatok:

• Teljes név

• Cég név

• E-mail cím

• Telefonszám

• Számlázási cím (irányítószám, település, utca, házszám)

• Adószám (amennyiben a tag vállalkozóként veszi igénybe a szolgáltatást)

Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése, amelynek az érintett az egyik fele, illetve a szerződés megkötését megelőzően az érintett kérésére hozott intézkedések.

Adatmegőrzési idő: A tagsági szerződés megszűnésétől számított 5 év (polgári jogi elévülési idő), kivéve ahol jogszabály hosszabb megőrzést ír elő.

3.2. Számlázás és könyvelés

Az adatkezelés célja: Az érintettnek nyújtott szolgáltatásokról számla kiállítása, a jogszabályi kötelezettségek teljesítése.

Kezelt adatok:

• Teljes név / cégnév

• Számlázási cím

• Adószám (cégek esetén)

• A vásárolt szolgáltatás megnevezése és ellenértéke

Jogalap: GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése (2000. évi C. törvény a számvitelről, 2007. évi CXXVII. törvény az általános forgalmi adóról).

Adatmegőrzési idő: A számla kiállításától számított 8 év (számviteli törvény szerint).

3.3. Ügyfélszolgálat, kapcsolattartás

Az adatkezelés célja: A tagok kérdéseinek, panaszainak fogadása, megválaszolása; klubbal kapcsolatos tájékoztatás nyújtása.

Kezelt adatok:

• Teljes név

• E-mail cím

• Telefonszám

• Az üzenet tartalma

Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése, illetve f) pont – az adatkezelő jogos érdeke (ügyfélkapcsolatok kezelése).

Adatmegőrzési idő: Az ügy lezárásától számított 1 év, panasz esetén a fogyasztóvédelmi szabályok szerinti 5 év.

3.4. Hírlevél és marketing kommunikáció

Az adatkezelés célja: Elektronikus hírlevél, ingatlanpiaci tartalom, klub-aktualitások, ajánlatok küldése az erre önkéntesen feliratkozott személyek részére.

Kezelt adatok:

• Teljes név

• E-mail cím

• Feliratkozás dátuma és forrása

Jogalap: GDPR 6. cikk (1) bekezdés a) pont – az érintett önkéntes, konkrét, tájékozott és egyértelmű hozzájárulása (Grt. 6. § szerinti hozzájárulás).

Adatmegőrzési idő: A hozzájárulás visszavonásáig, de legfeljebb a hozzájárulástól számított 5 évig. A hozzájárulást az adatkezelő nyilvántartja.

A hírlevélre feliratkozott személy a hozzájárulását bármikor visszavonhatja, díjmentesen, az egyes hírlevelek alján található leiratkozó linkre kattintva, vagy az adatkezelő e-mail-címére küldött levéllel. A leiratkozás nem érinti a korábban küldött hírlevelek jogszerűségét.

3.5. Online belépési és regisztrációs adatok (tagportál, tananyag-hozzáférés)

Az adatkezelés célja: A zárt klubplatform, e-learning anyagok és tagoknak szóló tartalmak elérésének biztosítása.

Kezelt adatok:

• Felhasználónév / regisztrált e-mail cím

• Jelszó (titkosított formában tárolt)

• Belépési időpontok, letöltési és megtekintési aktivitás

• IP-cím

Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése; f) pont – jogos érdek (a platform biztonságának védelme).

Adatmegőrzési idő: A tagság megszűnésétől számított 1 év, naplóadatok esetén 90 nap.

3.6. Fizetési adatok

Az adatkezelés célja: A tagsági díj és egyéb díjak számlázása és behajtása.

Kezelt adatok:

• Bankkártya adatait az adatkezelő közvetlenül NEM tárolja – a fizetés a fizetési szolgáltató (pl. Stripe, Barion vagy SimplePay) biztonságos felületén keresztül történik.

• Az adatkezelő kizárólag a tranzakció azonosítóját, összegét, dátumát és státuszát rögzíti.

Jogalap: GDPR 6. cikk (1) bekezdés b) és c) pont.

Adatmegőrzési idő: 8 év (számviteli előírások).

4. Adattovábbítás, adatfeldolgozók

4.1. Az adatkezelő által igénybe vett adatfeldolgozók

Az adatkezelő az adatkezelési célok megvalósításához az alábbi típusú adatfeldolgozókat veheti igénybe. Az adatfeldolgozók a személyes adatokat kizárólag az adatkezelő utasításainak megfelelően kezelhetik, saját célra nem használhatják fel.

Tárhelyszolgáltatás és IT-infrastruktúra:

• Az adatok tárolását végző tárhelyszolgáltató:

– vagenradrienn.hu weboldal: Cégnév: NetMasters Kft
Cím: 4200 Hajdúszoboszló, Diószegi Sámuel u. 5.
Telefonszám: +36 30 923 4646
E-mail: szia@netmasters.hu

-Google forms,

E-mail marketing és hírlevél-küldő rendszer:

• NetMasters Webmail

Online fizetési szolgáltató:

• –

Számlázószoftver:

• Elektronikus számla kiállítására és tárolására szolgáló szoftver:

Billingo Technologies Zrt.

E-learning és tartalomkezelő platform:

–

Könyvelési feladatok:

• Kránicz és Tsa Bt. 1118 Budapest Ménesi út 78.

Az aktuálisan igénybe vett adatfeldolgozók listáját az érintett kérésére az adatkezelő megadja.

4.2. Hatóságok, törvényes kötelezettség

Az adatkezelő hatósági megkeresés, bírósági vagy hatósági eljárás esetén köteles az érintett adatait az illetékes hatóság részére kiadni. Erre kizárólag jogszabályi kötelezés alapján kerülhet sor.

4.3. Harmadik országba történő adattovábbítás

Amennyiben az adatfeldolgozó az Európai Gazdasági Térségen (EGT) kívül – különösen az USA-ban – működik, az adattovábbítás az Európai Bizottság megfelelőségi határozata (pl. EU–USA Adatvédelmi Keretrendszer) vagy az EU által jóváhagyott standard szerződéses klauzulák (SCC) alapján valósul meg. Az adatkezelő kérésre tájékoztatást nyújt az alkalmazott garanciákról.

5. Az érintett személyes adatokkal kapcsolatos jogai

A GDPR III. fejezete alapján az érintett az alábbi jogokat gyakorolhatja:

5.1. Hozzáférési jog (GDPR 15. cikk)

Az érintett jogosult tájékoztatást kérni arról, hogy személyes adatait kezeli-e az adatkezelő, és ha igen, milyen adatokat, milyen célból, mennyi ideig, kinek továbbítja azokat.

5.2. Helyesbítéshez való jog (GDPR 16. cikk)

Az érintett kérheti pontatlan személyes adatainak helyesbítését, illetve hiányos adatainak kiegészítését.

5.3. Torléshez való jog – az elfeledtetéshez való jog (GDPR 17. cikk)

Az érintett kérheti személyes adatainak törlését, amennyiben: az adatokra már nincs szükség az adatkezelés eredeti céljához; az érintett visszavonta hozzájárulását és más jogalap nem áll fenn; az adatkezelés jogellenes; az adatok törlését jogszabály írja elő.

A törlési kérelem nem teljesíthető, ha az adatkezelés jogszabályi kötelezettség teljesítéséhez szükséges (pl. számlák megőrzése), jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges; véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása céljából szükséges; közérdekű archiválás, tudományos, vagy történelmi kutatás, statisztikai célból szükséges és az adattörlés lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését.

5.4. Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, ha az adatkezelés jogellenes de nem kívánja az adatok törlését, vagy ha az adatkezelőnek már nincs szüksége az adatokra, de az érintettnek jogi igények előterjesztéséhez szüksége van rájuk.

5.5. Adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett kérheti az általa megadott személyes adatok géppel olvasható formátumban (pl. CSV, JSON) történő kiadását, illetve más adatkezelőhöz való továbbítását, amennyiben az adatkezelés hozzájáruláson vagy szerződésen alapul és automatizáltan történik.

5.6. Tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jogos érdeken (GDPR 6. cikk f) pont) alapuló adatkezelés esetén tiltakozhat az adatkezelés ellen. Közvetlen üzletszerzési célú adatkezelés (hírlevél) ellen tiltakozás esetén az adatkezelő haladéktalanul megszünteti az adatkezelést.

5.7. Automatizált döntéshozatal és profilalkotás (GDPR 22. cikk)

Az adatkezelő a tagokkal szemben kizárólag automatizált adatkezelésen alapuló, jogi hatással járó vagy az érintettet hasonlóan jelentős mértékben érintő döntést nem hoz. Amennyiben ilyen eljárást vezet be, erről az érintetteket előzetesen tájékoztatja.

6. Jogorvoslati lehetőségek

Az érintett jogai megsértése esetén az alábbi jogorvoslati lehetőségek állnak rendelkezésre:

Panasz az adatkezelőnél: Az érintett elsősorban az adatkezelőhöz fordulhat a fenti elérhetőségeken.

Panasz a felügyeleti hatóságnál: Az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

• Cím: 1055 Budapest, Falk Miksa utca 9–11.

• Postacím: 1363 Budapest, Pf. 9.

• Telefon: +36 (1) 391-1400

• E-mail: ugyfelszolgalat@naih.hu

• Weboldal: www.naih.hu

Bírósági jogorvoslat: Az érintett az adatkezelővel vagy adatfeldolgozóval szemben bírósághoz fordulhat. A pert az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja (Infotv. 23. §).

7. Adatbiztonsági intézkedések

Az adatkezelő az adatok biztonságának védelme érdekében a GDPR 32. cikke alapján az alábbiakat alkalmazza:

• Az adatok titkosított kapcsolaton (HTTPS/TLS) keresztül kerülnek továbbításra;

• A belépési jelszavak titkosítva (hashelve) kerülnek tárolásra;

• A rendszeres biztonsági mentés biztosítja az adatok helyreállíthatóságát;

• A személyes adatokhoz csak az arra feljogosított, titoktartási kötelezettség alatt álló személyek férhetnek hozzá;

• Az adatkezelő rendszeres időközönként értékeli az alkalmazott biztonsági intézkedések hatékonyságát.

Adatvédelmi incidens (pl. jogosulatlan hozzáférés, adatvesztés) esetén az adatkezelő a GDPR 33–34. cikkei szerint jár el: 72 órán belül bejelenti az incidenst a NAIH-hoz, és szükség esetén értesíti az érintetteket.

8. Sütik (cookie-k) és webanalitika

Az adatkezelő weboldalán és platform-szolgáltatásán sütiket alkalmazhat. A sütik kis szövegfájlok, amelyeket a böngésző a felhasználó eszközén tárol.

Szükséges/technikai sütik: A weboldal és a platform működéséhez elengedhetetlenek (pl. bejelentkezési munkamenet). Jogalap: jogos érdek.

Analitikai sütik: A weboldal használatának mérésére szolgálnak (pl. Google Analytics). Jogalap: hozzájárulás.

Marketing sütik: Célzott hirdetések megjelenítéséhez (pl. Facebook Pixel, Google Ads remarketing). Jogalap: hozzájárulás.

Az érintett a cookie-beállításait böngészője beállításain keresztül, illetve az oldalon megjelenő cookie-hozzájárulási sávon keresztül bármikor módosíthatja. A hozzájárulás visszavonása nem érinti a korábban végrehajtott adatkezelés jogszerűségét.

9. Kiskorúakra vonatkozó rendelkezések

A Vagner Kreatív Kft kizárólag 18. életévét betöltött személyek részére nyújtja szolgáltatásait. Az adatkezelő nem kezel tudatosan 18 éven aluli személyek adatait. Amennyiben arról szerez tudomást, hogy kiskorú személy adatait kezeli, azokat haladéktalanul törli.

10. A tájékoztató módosítása

Az adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót egyoldalúan módosítsa. A módosításról az érintetteket az általuk megadott e-mail-címre küldött értesítéssel és/vagy a weboldalon közzétett tájékoztatóval legalább 15 nappal előre tájékoztatja. A módosítást követő, a szolgáltatás folyamatos igénybevétele a módosítás elfogadásának minősül.

11. Adatkezelési megkeresések intézése

Az érintett az 5. pontban felsorolt jogait írásban, az alábbi elérhetőségeken gyakorolhatja:

• E-mail: info@vagneradrienn.hu

• Postai cím: Vagner Kreatív Kft 2045 Törökbálint Levendula utca 14.

Az adatkezelő a kérelmet a beérkezéstől számított legkésőbb 30 napon belül megválaszolja. A határidő szükség esetén – a kérelem összetettsége vagy egyidejű kérelmek nagy száma esetén – további 60 nappal meghosszabbítható, amelyről az érintettet tájékoztatni kell.

Az adatkezelő az érintett személyazonosságát a kérelem teljesítése előtt köteles ellenőrizni. Egyértelműen megalapozatlan vagy ismétlődő kérelmek esetén az adatkezelő az adminisztratív költségeken alapuló ésszerű díjat számíthat fel, vagy megtagadhatja a kérelem teljesítését.

12. Záró rendelkezések

Amennyiben az Adatkezelő a személyes adatok tekintetében a jelen tájékoztatóban meghatározott céltól eltérő célból kíván további adatkezelést végezni, a további adatkezelés megkezdése előtt tájékoztatja az Érintettet az adatkezelés új céljáról. Az új célból történő adatkezelés csak ezt követően kezdhető meg – amennyiben az adatkezelés jogalapja hozzájárulás –, ha az Érintett a tájékoztatáson túl az adatkezeléshez hozzájárulását is megadja.

Az Adatkezelő fenntartja a jogot arra, hogy a jelen tájékoztatót módosítsa, továbbá a közösségi vagy hazai jogszabályok változása esetén azt megfelelően aktualizálja.

Jelen adatkezelési tájékoztató a Vagner Kreatív Kft által tartott előadások, mentorálás és a Next Level Ingatlanos Klub 12 hónapos tagsági program ÁSZF-ének mellékletét képezi.

Hatályos: 2026. március 15-től visszavonásig.