a Magyar Bencés Kongregáció Szent Ányos Bencés Perjelség által a honlapon keresztül történő jegyrendelések kezelése és teljesítése céljából, a webshopon keresztüli vásárlások céljából, továbbá a termékeire és szolgáltatásaira vonatkozó marketing célú elektronikus megkeresések, hírlevelek és üzleti ajánlatok küldése céljából végzett adatkezelésekhez

I. Adatkezelő megnevezése és adatai

Magyar Bencés Kongregáció Szent Ányos Bencés Perjelség (továbbiakban: apátság)

Székhely (egyben postacím): 8237 Tihany, I. András tér 1.

Telefon: +36 87 538 200

Központi emailcím: titkarsag@tihanyiapatsag.hu

Képviseletre jogosult: Mihályi Norbert Jeromos

II. Sütik és webjelzők kezelésével kapcsolatos tájékoztató

A sütit, illetve webjelzőt a Magyar Bencés Kongregáció Szent Ányos Bencés Perjelség (székhely: 8237. Tihany, I. András tér 1. adószám: 18917994-2-19 e-mail cím: titkarsag@tihanyiapatsag.hu; telefonszám: +3687/538-200 „Tihanyi Bencés Apátság”) www.tihanyiapatsag.hu domain alatt működő honlapja helyezi el.

A honlap első alkalommal történő meglátogatásakor felugró ablakban tájékoztatást kap arról, hogy a honlap meglátogatása esetén a számítógépén és/vagy mobil eszközén süti, illetve webjelző kerül elhelyezésre.

II.1 Süti és webjelző

A süti betűkből és számokból álló kis információs-csomag. A Tihanyi Bencés Apátság webszervere a sütit automatikusan megküldi a böngészőjének a honlap első alkalommal történő meglátogatásakor. A számítógépe vagy mobil eszköze eltárolja a sütit. A böngésző a honlap következő alkalommal történő meglátogatásakor visszaküldi a sütit a Tihanyi Bencés Apátság webszervere részére. A Tihanyi Bencés Apátság webszervere a megküldött adatok alapján azonosítani tudja a sütit küldő számítógépet vagy mobil eszközt és a megküldött sütiket megfelelően össze tudja kapcsolni.

A webjelző a honlapon elhelyezett kis méretű, általában észrevehetetlen, kép. A webjelzők elhelyezésével a honlapon végzett műveletei követhetők és a nyert adatokból statisztika készíthető.

II.2. Sütik és webjelzők típusa

A Tihanyi Bencés Apátság olyan sütit/webjelzőt helyez el, amely a böngésző bezárásakor automatikusan törlődik (ún. munkamenet süti), illetve olyan sütit/webjelzőt is elhelyez, amely a böngésző bezárását követően is gyűjt adatokat.

II.3. Sütik és webjelzők elhelyezésének célja

A Tihanyi Bencés Apátság a sütiket és webjelzőket annak érdekében helyezi el a honlapon, hogy elősegítse a látogatott weblap használatának elemzését.

II.4. Az adatkezelés jogalapja

Az érintettől hozzájárulás (csak az érintett előzetes tájékoztatása szükséges) nem kell, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

II.5. Az adatok megismerésére jogosult lehetséges adatkezelők személye

Az adatkezelő munkatársai kezelhetik, a vonatkozó jogszabályi alapelvek és jelen tájékoztatóban foglaltak tiszteletben tartásával.

II.6. A Tihanyi Bencés Apátság honlapon elhelyezett sütijei

Süti neve	Szolgáltatott adatok és süti funkciója	Süti időtartama
_ga	A felhasználók megkülönböztetését szolgálja	2 év
_gid	A felhasználók megkülönböztetését szolgálja	24 óra
_gat	Blokkolja a meghatározott beérkező kérelmeket	1 perc
_gac	Kampányokkal kapcsolatos információkat tartalmazza. További információk a Google webhelyén	90 nap

A fenti táblázatban felsorolt sütik egy része csak akkor van használatban, ha azt a weboldal tartalma (pl. egy YouTube videó beillesztése ún kód segítségével), vagy bizonyos marketing kampányok (pl. Google AdWords hirdetések) azokat megkövetelik. Ezért nem biztos, hogy a fenti táblázatban felsorolt összes süti használatban van minden időben, de bármikor használatban lehet.

II.7. Sütik és webjelzők elhelyezésének tiltása

Ha Ön meg kívánja tiltani, hogy sütit vagy webjelzőt helyezzenek el a számítógépén vagy mobil eszközén, akkor ezt a böngészője beállítások menüpontja alatt teheti meg. Ha Ön a sütik és webjelzők használatát megtiltja, akkor lehetséges, hogy a honlap egyes funkcióit nem tudja használni.

A következő linkre kattintással tudhat meg bővebb információt arról, hogy

a Google Chrome böngészőben hogyan törölheti, tilthatja le vagy engedélyezheti a sütiket: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu
a Firefox böngészőben hogyan törölheti a sütiket: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito.
a Microsoft Explorer böngészőben hogyan törölheti, tilthatja le vagy engedélyezheti a sütiket: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies.

II.8. Az adatkezelés időtartama

A rendszer működése során automatikusan rögzített adatok a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben.

III. Az adatkezelés célja és jogalapja

III. 1. Marketing célú elektronikus megkeresésekkel, hírlevél, üzleti ajánlatok küldésével kapcsolatos adatkezelés (közvetlenül az érintett személytől gyűjtve)

Személyes ada- tok köre	Jogalapja	Célja	Személyes adatok for- rása
Név, emailcím	Az érintett hozzájáru- lása¹, amelyet jelen Adatkezelési Tájékoz- tató alapján ad meg	Hírlevelek, üzleti ajánlatok és egyéb marketing célú megkeresések elekt- ronikus úton történő küldése az apátság szolgáltatásairól, termékeiről, eseményeiről és egyéb hírekről	Az érintett maga adja meg

III. 2. Marketing célú elektronikus megkeresésekkel, hírlevél, üzleti ajánlatok küldésével kapcsolatos adatkezelés

Személyes ada- tok köre	Jogalapja	Célja	Személyes adatok for- rása
Név, emailcím	Apátság jogos érdekeinek érvényesítéséhez (közvetlen üzletszerzés, termékeinek és szolgál- tatásainak hirdetése) kapcsolódó jogos érdek²	Hírlevelek, üzleti ajánlatok és egyéb marketing célú megkeresések elektronikus úton történő küldése az apátság szolgáltatásairól, termékeiről, eseményeiről és egyéb hírekről	Cégek honlapjain elér- hető személyes adato- kat, amelyek közvetlenül a szolgáltatási és termé- kei értékesítéséhez kap- csolódó potenciális ügy- fél-, vevőkörre vonat- koznak.

Az apátság az adatok kezelése előtt érdekmérlegelési tesztet végez a jogos érdeken történő adatkezelés fennállásának megítélésére. Az apátság biztosítja az érintett személyek

¹ GDPR 6. cikk (1) a) pont

² GDPR 6. cikk (1) f) pont

elektronikus úton történő megkeresése során az érintettet megillető adatvédelmi jogokat, ki-

emelve ezek közül a tiltakozáshoz és a törléshez való jogot.

A III.1. és III.2. pontokban foglaltak adatok megőrzési ideje: Az érintett hozzájárulásának visz- szavonásáig vagy az adatkezelés ellen történő tiltakozásáig.

III. 3. A honlapon keresztül történő jegyrendelések kezelése és teljesítése céljából végzett adatkezelés

Személyes adatok köre	Adatkezelés jogalapja	Célja	Megőrzési idő
Teljes név, cím, telefonszám és emailcím, az Ön vásárlásainak adatai (ter- mék, mennyiség, ár, időpont), fizetéssel kapcsolatos adatok (fizetési határidő, bankszámla- szám, utánvétel), kiszállítással kapcsolatos ada- tok: kiszállítási határidő és ki- szállítási cím / lakcím (irányító- szám, település, közterület neve és jellege, házszám, eme- let, ajtó)	Szerződés teljesítése³	Jegyrendelések kezelése és teljesítése, rendelés kiszállí- tása céljából (jogszabályban meghatározott célok szerint – Eker. tv. 13/A §, (3) bekez- dés alapján-: szerződés lét- rehozása, tartalmának meghatározása, módosí- tása, teljesítésének figye- lemmel kísérése, az azzal kapcsolatos követelések ér- vényesítése céljából)	A szerződések teljesíté- séig, a számlázás megtör- téntéig.⁴

III. 4. Weboldalon keresztül történő -webshophoz kapcsolódó – regisztráció céljából végzett adatkezelés

Személyes adatok köre	Adatkezelés jogalapja	Célja	Megőrzési idő
Felhasználó név, emailcím és jelszó Egyéb személyes adatok: teljes név, telefonszám, szállítási és számlázási cím	Érintett (vásárló) hoz- zájárulása⁵	A vásárlás megkönnyítése, a vásárlói adatok eltárolás a jövőbeni vásárlások esetére	Az érintett hozzájárulá- sának visszavonásáig

III.5. A webshopon keresztüli rendelések kezelése és teljesítése céljából végzett adatkezelés

Személyes adatok köre	Adatkezelés jogalapja	Célja	Megőrzési idő
Teljes név, telefonszám és emailcím,	Szerződés teljesítése⁶	Megrendelések kezelése és teljesítése, rendelés kiszállí- tása céljából (jogszabályban	A szerződések teljesíté- séig, a számlázás meg- történtéig. ⁷

³ GDPR 6. cikk (1) b) pont

⁴ Eker tv. 13/A. § (7) bekezdés

⁵ GDPR 6. cikk (1) a) pont

⁶ GDPR 6. cikk (1) b) pont

⁷ Eker tv. 13/A. § (7) bekezdés

az Ön vásárlásainak adatai (ter- mék, mennyiség, ár, időpont), fizetéssel kapcsolatos adatok (fizetési határidő, bankszámla- szám, utánvétel), kiszállítással kapcsolatos ada- tok: kiszállítási határidő és ki- szállítási cím / lakcím (irányító- szám, település, közterület neve és jellege, házszám, eme- let, ajtó)

meghatározott célok szerint – Eker. tv. 13/A §, (3) bekez- dés alapján-: szerződés lét- rehozása, tartalmának meghatározása, módosí- tása, teljesítésének figye- lemmel kísérése, az azzal kapcsolatos követelések ér- vényesítése céljából)

III.6. Számlázással kapcsolatos adatkezelés

Személyes adatok köre	Adatkezelés jogalapja	Célja	Megőrzési idő
Számlázási név, cím, esetlege- sen adóazonosító jel vagy adó- szám; valamint a szolgáltatás igénybevételének időpont- jára, időtartamára és helyére vonatkozó adatokat.	Jogi kötelezettség⁹	Számlakibocsátási kötele- zettség	A kiállított számláknak és azon iratoknak, me- lyek alapján a számlák kiállítása megtörtént, a megőrzési ideje 8 év.

2020. június 30. napjáig az 100.000,-Ft áthárított adótartamot meghaladó, míg 2020. július 1. napjától valamennyi – számla kibocsátása esetén jogszabályi kötelezettség¹⁰ alapján a számlá- zási adatok online továbbításra kerülnek a Nemzeti Adó-, és Vámhivatal részére (online adat- szolgáltatási kötelezettség). A kibocsátott számlákkal kapcsolatos könyvelési, adózási felada- tokat a Mérleg 1999 Kft (8429 Porva, Pápai utca 1. adószáma: 11872878-2-19) látja el.

Ügyintézéssel, panasszal kapcsolatos adatkezelés

⁸ GDPR 6. cikk (1) bek. a) pont

⁹ GDPR 6.cikk (1) bek. c) pont, Áfa tv. 159§ és 169§, Számv. tv. 169. §. és Eker tv. 13/A § (2) bekezdés

¹⁰ Áfa tv. 10. számú melléklete

Személyes adatok köre	Adatkezelés jogalapja	Célja	Megőrzési idő
Teljes név, e-mail cím, tele- fonszám, levelezési cím, egyéb személyes üzenet	Jogi kötelezettség¹¹	Észrevételre, pa- naszra válaszadás	A válaszadást követő 5 évig (Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz má- solati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre be- mutatni)

IV. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések

IV. 1. Az adatokhoz való hozzáférés és az adattovábbítás

A személyes adatokhoz titoktartási kötelezettség mellett az apátság képviselője, értékesítési vezetője, marketing és rendezvényszervezési munkatársai és további olyan dolgozók férhet- nek hozzá, akiknek a feladat-, és munkakörük ellátásához a hozzáférés feltétlenül szükséges.

Az apátság a marketing megkeresésekkel kapcsolatos szolgáltatásainak biztosítása érdekében ezen felül az alábbi adatfeldolgozókat veszi igénybe:

Mailchimp hírlevél szolgáltató rendszer (https://mailchimp.com/)

Adatvédelmi nyilatkozatok elérhetőségei: https://mailchimp.com/about/security/

http://www.tihanyiapatsag.hu/Kapcsolat/Adatvedelmi_tajekoztato.html#cookie

2. A honlapot üzemeltető és kezelő vállalkozás:

iWebMa Magyarország Kft. 1061 Budapest Király u. 26. Adószám:14666641242 Cégjegyzékszám: 01 09 914318

A webshop-ot üzemeltető és kezelő vállalkozás: Magyar Bencés Kongregáció Szent Ányos Bencés Perjelség

Adattovábbítás célja: honlappal kapcsolatos szolgáltatások (webshop, regisztráció) biztosítása és kezelése.

3. Webshopos rendelések teljesítéséhez kapcsolódóan:

a/ Csomagküldő, futárszolgálat

¹¹ GDPR 6.cikk (1) bek. c) pont és Fogytv. 17 § (7) bek.

Magyar Posta Zrt., székhely: 1138 Budapest, Dunavirág utca 2-6., cégjegyzékszám: 01-10- 042463

Adattovábbítás célja: postai szolgáltatás teljesítése

Adatkezelési Tájékoztató elérhetősége: https://www.posta.hu/adatkezelesi_tajekoztato

b/ Online bankkártyás fizetési portál: OTP dirket. OTP Bank Nyrt. Székhely: 1051 Budapest, Nádor utca 16. Cégjegyzékszám: 01-10-041585; Adószám: 10537914-4-44

Adatkezelési tájékoztató elérhetősége: https://www.otpbank.hu/static/portal/sw/file/Altalanos_USZ_20140315_utan_5sz_mell_Adatvedelem_20210101.pdf

4. Könyvelési, adózási feladatokat ellátó adatfeldolgozó

Mérleg 1999 Kft (székhely: 8429 Porva, Pápai utca 1 adószám: 11872878-2-19)

Amennyiben Adatkezelő a jövőben további adatfeldolgozót vesz igénybe, arról jelen Tájékoztató módosításával az adatfeldolgozó igénybevételét megelőzően legalább 15 nappal tájékoztatja az érintetteket.

Ezen kívül az Ön adatait csak jogszabályban meghatározott keretek között, törvényi kötelezettség alapján továbbítja (például hatósági megkeresésre, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben, jogerős hatósági határozat alapján) vagy az Ön előzetes, kifejezett hozzájárulása esetén.

IV.2. Az adatbiztonsági intézkedések

Az apátság megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek közt a jogosulatlan hozzáférés, továbbítás vagy megváltoztatás ellen.

V. Az érintett adatkezeléssel kapcsolatos jogai

Önnek, mint az Apátsággal személyes adatok kezelésében érintett személynek joga van az

pontban szereplő elérhetőségeken keresztül
1. kérelmezni apátságunktól az Önre vonatkozó személyes adatokhoz való hozzáférést, ezen belül, hogy az apátságnál az Ön személyes adatainak kezelése folyamatban van, és ha igen, jogosult tájékoztatást kapni arról, hogy
  1. mely személyes adatait, milyen jogalapon, milyen adatkezelési célból, milyen forrásból, mennyi ideig kezeli;
  1. továbbá, hogy az apátság kinek, mikor milyen célból, milyen jogalapon, mely személyes adataihoz biztosított hozzáférést vagy továbbította az Ön adatait;

Az apátság az ezzel kapcsolatos tájékoztatást első alkalommal díjmentesen biztosítja az Ön számára, ezt követően adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Az érintettek jogainak és személyes adatainak védelme és az adatbiztonsági kötelezettség biztosítása érdekében az apátság köteles meggyőződni a hozzáférési jogát érvényesíteni kívánó személy és az érintett személyazonosságának egyezőségével. Ennek alapján a tájékoztatás, az

adatokba történő betekintés és az azokról való másolat kiadása a kérelmező személyazonosításához kötött.

az Ön személyes adatainak kiegészítését, helyesbítését írásban kérni a kiegészítendő, helyesbítendő adat pontosságának hitelt érdemlő igazolásával egyidejűleg;
- törlését kérni a III.1., III.4. és III.6. pontban foglalt adatkezelések tekintetében, azaz a hozzájárulását bármikor korlátozás és indoklás nélkül visszavonni. A visszavonás nem érinti – a hozzájárulás visszavonása előtt – végrehajtott adatkezelés jogszerűségét. A visszavonást a marketing megkeresések, hírlevél alján található Leiratkozás linkre kattintva tud megtenni, vagy az apátság I. pontban megadott elérhetőségi adataira küldve. Ebben az esetben minden személyes adatot az Apátság a nyilvántartásából haladéktalanul töröl, amelyet az érintett részére elektronikus vagy postai úton visszaigazol.

A törléshez való jog Önt még az alábbi esetekben is megilleti:

a személyes adatokra álláspontja alapján már nincsen szüksége abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
- amennyiben Ön tiltakozik az adatkezelés ellen (lásd V. f) pont) és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.

A törléshez való jogot azon esetekben nem tudja az apátság biztosítani, ha az adatkezelés jogi kötelezettség céljából vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

a személyes adatai zárolását kérni (adatkezelés korlátozásához való jog), amely során az apátság a korlátozás jellegét egyértelműen jelölni és azokat az egyéb adatoktól el- különíteni köteles, amennyiben Ön, mint érintett:
- vitatja a személyes adatai pontosságát (ebben az esetben a korlátozás addig tart, amíg az apátság ellenőrzi a személyes adatok pontosságát),
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- Ön tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az apátság jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben).

Ön jogosult a III. 1., III.3 – III.6 pontokban foglalt adatkezelések kapcsán arra, hogy a személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja vagy egy másik adatkezelőnek továbbítsa (adathordozhatósághoz való jog).

Az egyéb pontokban foglalt adatkezelések tekintetében az érintettet – figyelemmel annak

jogalapjára – nem illeti meg az adathordozhatósághoz való jog.

A III.2. pontban foglalt adatkezelés ellen Önnek joga van tiltakozni, ha álláspontja alapján az apátság a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az apátságnak kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön, mint érintett érdekeivel, jogaival és

szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az egyéb pontokban foglalt adatkezelésekkel kapcsolatban annak jogalapjára tekintettel az érintettet nem illeti meg a tiltakozás joga.

Amennyiben Ön az eddigiekben részletezett jogaival élve, írásban megkeresi az apátságot, megkeresésére az apátság legfeljebb 25 napon belül válaszol az Ön által megadott elérhetőségre. A kérelem beérkezésének napja a határidőbe nem számít bele.

VI. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek

Amennyiben úgy ítéli meg, hogy az apátság a személyes adatainak kezelése során megsértette a hatályos adatvédelmi rendelkezéseket, akkor

Önnek joga van a felügyeleti hatósághoz panaszt benyújtani (Nemzeti Adatvédelmi és Információszabadság Hatóság, http://naih.hu, telefonszám: +36 (1) 391-1400, posta- cím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu). Amennyiben Ön külföldi állampolgár, úgy a lakhelye szerinti felügyeleti hatóságnál is panaszt tehet.

Jogai megsértése esetén Ön bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az Ön választása szerint – az Ön lakhelye vagy tartózkodási helye, illetve az apátság székhelye szerint illetékes törvényszék előtt is megindítható. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/biro- sag-kereso oldalon. Az apátság székhelye szerint a perre a Veszprémi Törvényszék rendelkezik illetékességgel.

A személyes adatok kezelése tekintetében a főbb irányadó jogszabályok az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27) a természetes személyeknek a szemé- lyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)., illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), a webshop üzemeltetéséhez kapcsolódóan az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.), illetve a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogytv.).

Tihany, 2021.03.01.