ADATKEZELÉSI TÁJÉKOZTATÓ

Hatályos: 2025. augusztus 11-től

A Global Vision Project Korlátolt Felelősségű Társaság Adatkezelő a mannaom.hu oldalon elérhető honlapján keresztül adatok kezeléséről, felhasználásáról az alábbi teljes körű tájékoztatást nyújtja, aminek elfogadásával Ön, mint a mannaom.hu látogatója, hozzájárul, hogy a Global Vision Project Korlátolt Felelősségű Társaság az általa üzemeltetett internetes oldalon gyűjtött személyes adatokat az alább részletezett módokon és célokból kezelje.

Személyes adatok kezelésére hírlevél szolgáltatások, regisztrációhoz kötött előfizetői tartalom/csomag vásárlás esetén kerül sor.

I. Online fizetés

A mannaom.hu azon látogatói, akik a regisztráció és azzal együtt az előfizetés, illetve esetlegesen valamely csomag/tartalom megvásárlása mellett döntenek, bizonyos személyes adataik megadásával tehetik ezt meg az alábbiak szerint. (Bővebben a regisztrációról, az előfizetésről, illetve a megvásárolható csomagokról/tartalomról, a mannaom.hu fő funkciójáról a Felhasználási feltételek oldal/felület alatt lehet olvasni.)

A mannaom.hu oldalán a regisztrálók/vásárlók kényelmes és biztonságos bankkártya használatát a Stripe Inc. elektronikus fizetéseket lebonyolító szolgáltatás biztosítja, a fizetéssel, számlázással kapcsolatos személyes adatokat a Stripe kezeli. A bankkártyás fizetéshez nem szükséges regisztráció (de a vásárlás a honlapon történő regisztrációhoz kötött), a fizetéshez elég megadni az online vásárláshoz szükséges bankkártya adatokat, valamint egy működő e-mail címet a Stripe által kiállított elektronikus számla postázásához. A fizetéshez használható Apple Pay, illetve Amex, Mastercard vagy Maestro bankkártya, valamint Visa vagy Electron bankkártya. A bankkártya használatának a látogató részére nincsen felára. További bővebb információ: stripe.com, illetve az adatkezelésre vonatkozóan: https://stripe.com/privacy-center/legal#data-transfers.

A mannaom.hu-n regisztrálók/vásárlók kényelmes és biztonságos bankkártya használatát a Stripe Inc. elektronikus fizetéseket által a bankkártyás fizetés során megadott név és email cím adatokat a titkosított és anonimizált formában kezeli és tárolja, kizárólag az online fizetés adminisztrációja, az ahhoz kapcsolódó esetleges kötelező adatszolgáltatások és a későbbi tájékoztatás céljából és időtartamára. A mannaom.hu nem reklámügynökség, a kezelt adatokból nem képez adatbázist, az adatokat nem értékesíti harmadik félnek (sem jogi, sem magánszemélynek), hogy az ajánlatokkal keresse meg az oldal látogatóit.

II. Általános tájékoztatás

Az adatszolgáltatás önkéntes, a mannaom.hu látogatói szabadon dönthetnek arról, hogy megadják-e a kért személyes adataikat a mannaom.hu oldalon a megadott hírlevél szolgáltatási és/vagy regisztrációhoz kötött előfizetési, illetve valamely csomag/tartalom megvásárlása célból. Az Adatkezelő az adatokat csak a hírlevél szolgáltatás, a regisztrációhoz kötött előfizetési, illetve valamely csomag/tartalom megvásárlása esetén, azok érdekében kezeli, a mindenkori hatályos jogszabályoknak megfelelően.

Adatvédelmi alapfogalmak:

  • érintett: bármely meghatározott, személyes adatai alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  • személyes adat: az érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosító;
  • adatkezelő: aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit uniós vagy tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • adatfeldolgozó: aki az adatkezelő nevében személyes adatokat kezel;

1. Az Adatkezelő adatai

Adatkezelő neve: Global Vision Project Korlátolt Felelősségű Társaság

Cím/székhely: 7355 Nagymányok, Kölcsey Ferenc utca 12/B.

Levélcím: 7355 Nagymányok, Kölcsey Ferenc utca 12/B.

E-mail: kapcsolat@mannaom.hu

Honlap: mannaom.hu

Telefon: +36 70 555 1988

Adószám: 25743359-2-17

Cégjegyzékszám: Cg.17-09-011018

Nyilvántartó bíróság: Szekszárdi Törvényszék Cégbírósága

2. Az adatkezelést meghatározó jogszabály(ok):

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR).

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény (a továbbiakban: Infotv.)

3. Az adatkezelés célja

Az alábbi szolgáltatások biztosítása:

  • Hírlevél szolgáltatás (hírlevelek kiküldése)
  • Regisztrációhoz kötött előfizetési, illetve valamely csomag/tartalom megvásárlása
  • Online fizetési rendszer kiszolgálása

4. A kezelt adatok köre

Személyes adatok:

  • a hírlevél küldéséhez hozzájáruló természetes személyek neve és e-mail,
  • a regisztrációhoz - melynek feltétele az előfizetés igénybevétele - a regisztráló természetes személyek neve, e-mail címe, Facebook neve, IP címe és lakcíme.
  • az online fizetési rendszer igénybevételéhez a fizetési rendszer által kezelt neve, e-mail címe, számlázási címe, bankkártya adatai.

5. Az adatkezelés jogalapja

  • A hírlevél szolgáltatási célból: az érintett hozzájárulása, mely hozzájárulás minden esetben önkéntes és tájékozott, amelyet a jelen adatvédelmi tájékoztató megismerését követően adnak meg az érintettek.
  • Regisztráció esetén: az érintett hozzájárulása, mely hozzájárulás minden esetben önkéntes és tájékozott, melyet a Regisztráció során megjelenő checkbox kipipálásával ad meg, a jelen dokumentumban történő tájékoztatás alapján.
  • Online fizetési rendszer kiszolgálása esetén: szerződés teljesítése (6.ii), jogi kötelezettség teljesítése (6.i)

6. Az adatkezelés időtartama

  • A hírlevél szolgáltatás esetén annak fennállásáig vagy az érintett kérésére a hozzájárulás visszavonásáig kerülnek tárolásra az adatok.
  • A regisztráció esetén az érintett hozzájárulásának visszavonásáig, a fiókjának végleges törléséig, valamint a nyilvánvalóan hibás vagy hamis Regisztráció Adatkezelő általi törléséig, illetve inaktivitás esetén a Regisztrációnak az utolsó bejelentkezéstől számított 2 év elteltével az Adatkezelő általi törléséig.
  • A támogatók által a bankkártyás fizetés során megadott név és email cím adatokat az online fizetés adminisztrációja és a későbbi tájékoztatás időtartamáig, azzal, hogy,​ (i) a számlában lévő adatokat 8 évig megőrizzük, valamint ​ (ii) bármely igény érvényesítése vagy eljárás megindítása vagy annak kilátásba helyezése esetén az adatok ezen eljárások befejezéséig megőrzésre kerülnek, ezek hiányában az elévülési idő lejártáig megőrzésre kerülhetnek.

7. Adattovábbítás

A személyes adatokat kizárólag a jelen nyilatkozatban meghatározott célokra továbbítjuk az általunk igénybe vett adatfeldolgozók és szolgáltatók részére.

A weboldal működése és a szolgáltatások nyújtása során az alábbi harmadik fél szolgáltatókat vesszük igénybe (így többek között:

  • MailerLite Limited,
  • Plus Five Five, Inc. (Resend) – tranzakciós e-mailek kézbesítéséhez;
  • Google Ireland Limited.

Ezen szolgáltatók egy része (pl. MailerLite, Resend, Stripe, Google) az Európai Gazdasági Térségen (EGT) kívül, elsősorban az Amerikai Egyesült Államokban is végez adatkezelést. Az ilyen adattovábbítás minden esetben a GDPR előírásainak megfelelően, az Európai Bizottság által elfogadott általános szerződési feltételek (Standard Contractual Clauses, SCC), az EU_USA Adatvédelmi Keret alapján vagy más megfelelő garanciák alkalmazásával történik.

A weboldal jelenlegi tárhelyszolgáltatója, a Vercel Inc. (székhely: 440 N Barranca Avenue #4133 Covina, CA 91723, United States, weboldal: vercel.com) és a Plus Five Five, Inc. (székhely: 2261 Market Street #5039 San Francisco, CA 94114, USA, weboldal: https://resend.com/), Resend elnevezésű, tranzakciós e-mailek kézbesítéséhez használt szolgáltatása, az USA (Kalifornia) területén található szerveren üzemel, így a weboldalon megadott személyes adatok ezen a szerveren kerülnek tárolásra, illetve ezen a szerveren keresztül kerülnek továbbításra. 2023. július 10-én az EU Bizottság megfelelőségi határozatot adott ki az EU-USA adatvédelmi keretrendszerre vonatkozóan a GDPR (Data Privacy Framework) 45. cikkének (1) bekezdésével összhangban. Ennek eredményeként az Egyesült Államokban a Data Privacy Framework öntanúsítvány részeként nyilvános listára bejegyzett szervezetek vagy vállalatok (mint adatimportőrök) megfelelő szintű védelmet biztosítanak az adattovábbításhoz (https://www.dataprivacyframework.gov/s/participant-search).

Az általunk igénybe vett technikai adatkezelési megoldások garantáltan GDPR-kompatibilisek, és az adatokat nem használják fel a jelen nyilatkozatban meghatározott célokon túl.

8. Adatfeldolgozók

Az Adatkezelő adatkezelése során adatfeldolgozókat vesz igénybe, melyhez nem szükséges az érintett előzetes beleegyezése, csak tájékoztatása.

Az adattovábbítás jogalapja a szolgáltatás teljesítése vagy törvényi kötelezettség. Az adatkezelés célja az adatfeldolgozóval kötött szerződés teljesítése az adatvédelmi követelmények figyelembevételével.

Az Adatkezelő jelen tájékoztatóban írt adatkezelése során adatfeldolgozókat vesz igénybe, akik a következők:

  • Stripe Inc. (lásd bővebben I. pont)
  • EQUICONT Könyvelő, Szolgáltató Bt. [Székhely: Bonyhád 7150, Budai Nagy Antal utca 62. fsz. 1. adószám: 20106012-1-17], amely szolgáltatási szerződés keretében könyvelési feladatokat lát el,
  • Szabó Gábor EV. [Székhely: 9400 Sopron, Uszoda utca 23/A TT/10. adószám: 59734057-1-28], amely megbízási szerződés keretében többek között a honlaphoz kapcsolódó adminisztratív feladatokat lát el,
  • MailerLite Limited [Székhely: Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, weboldal: https://www.mailerlite.com/], amely hírlevelek és e-mail kommunikáció küldéséhez kapcsolódóan szolgáltatást lát el,
  • Plus Five Five, Inc. (Resend) [székhely: 2261 Market Street #5039 San Francisco, CA 94114, USA, weboldal: https://resend.com/], amelyet tranzakciós e-mailek kézbesítéséhez vesz az adatkezelő igénybe,
  • Google Ireland Limited [székhely: Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland], amely a Google reCAPTCHA szolgáltatás a weboldal biztonságának védelmére szolgál.

9. Adatbiztonsági intézkedések

Az Adatkezelő kiterjedt műszaki és üzemeltetési biztonsági intézkedéseket alkalmaz a kezelt személyes adatok jogosulatlan felhasználása és az azzal kapcsolatos visszaélések elkerülése érdekében, a szolgáltatást és a személyes adatokat a lehető legmagasabb biztonsági védelemmel látja el.

Az Adatkezelő a biztonsági eljárásait rendszeresen ellenőrzi és a technológiai fejlődéssel összhangban fejleszti.

Személyes adatainak biztonsága érdekében technikai, adminisztratív és fizikai biztonsági intézkedésekkel biztosítjuk, hogy személyes adataihoz csak az arra jogosultak férhessenek hozzá és azokat a megadott célokra használhassák. Ennek érdekében az alábbi intézkedéseket tesszük:

  • az adatkezelő kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, kezelt adatok védettek legyenek; az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, továbbítás, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen;
  • az informatikai rendszereket tűzfallal védi és vírusvédelemmel látja el;
  • az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek; a program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van;
  • megfelelő technikai megoldásokkal biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

10. Sütik (Cookies)

A weboldal alapvetően nem használ opcionális vagy analitikai célú sütiket. A működéshez azonban szükség van a Google reCAPTCHA szolgáltatás által alkalmazott sütikre, amelyek a weboldal biztonságát, a visszaélések megakadályozását szolgálják (például a kéretlen üzenetek, spamek és automatikus robotok elleni védelem érdekében). Jogalapja a GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke a weboldal biztonságának biztosítása és a visszaélések megakadályozása érdekében. Ezek a sütik elengedhetetlenek a weboldal megfelelő működéséhez, ezért a böngésző beállításaiban való tiltásuk esetén előfordulhat, hogy bizonyos funkciók nem működnek megfelelően.

11. Az adatkezeléshez kapcsolódó jogok

Az érintettnek, azaz Önnek joga van kérelmezni a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésnek korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint joga van az adathordozhatósághoz.

Átlátható tájékoztatáshoz való jog: Kérésére az Adatkezelő részletes tájékoztatást nyújt az általa kezelt adatokról, az adatkezelés céljáról, időtartamáról, az adatkezeléssel összefüggő tevékenységekről, továbbá arról, hogy kik és milyen célból kapják meg az adatait. A tájékoztatást az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 30 napon belül írásban, közérthetően, elektronikus úton küldi meg az érintett által megadott e-mail címre.

Hozzáféréshez való jog: Ön jogosult a társaságunktól visszajelzést kapni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és ha igen, úgy jogosult arra, hogy az adatkezelő által kezelt személyes adataihoz hozzáférést kapjon. Az adatkezelés tárgyát képező személyes adatok másolatát kérésére rendelkezésére bocsátjuk. Ezáltal ellenőrizheti, hogy személyes adatait az adatvédelmi jogszabályoknak megfelelően kezelik-e.

Helyesbítéshez való jog: Ön jogosult a pontatlan vagy hiányos személyes adatainak helyesbítését, illetve kiegészítését kérni.

Törléshez/elfeledtetéshez való jog: A törléshez való jog, más néven az „elfeledtetéshez való jog” biztosítja, hogy kérheti a személyes adatainak törlését, amennyiben azok kezelése az Adatkezelő számára már nem feltétlenül szükséges abból a célból, amelyből azokat kezelte vagy gyűjtötte, illetve egyéb más esetekben. Ez azonban nem jelent feltétlen törlési kötelezettséget. Az Adatkezelő megtagadhatja a törlést, ha például jogszabály írja elő az adatok kezelését, vagy az adatok kezelésének más egyéb jogalapja, vagy jogszabályban meghatározott célja van.

Az adatkezelés korlátozásához való jog: Bizonyos helyzetekben jogosult személyes adatainak további kezelését korlátozni. Korlátozott adatkezelés esetén a tárolás kivételével adatait nem kezeljük.

Tiltakozáshoz való jog: Jogosult bizonyos adatkezelések ellen tiltakozni. A tiltakozást az Adatkezelő – az adatkezelés egyidejű felfüggesztése mellett – a kérelem kézhezvételétől számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja és annak eredményéről az érintettet írásban tájékoztatja. Amennyiben az érintett tiltakozását az Adatkezelő alaposnak találja, úgy az adatkezelést megszünteti, és az adatokat zárolja, valamint a tiltakozásról és az annak alapján tett intézkedésekről mindazokat értesíti, akik részére a tiltakozással érintett adatokat korábban továbbította, és akik intézkedni kötelesek a tiltakozási jog érvényesítése érdekében.

Adathordozhatósághoz való jog: Jogosult az Adatkezelő által kezelt bizonyos személyes adatairól másolatot kérni, és azokat egy másik adatkezelőnek továbbítani.

Hozzájárulás visszavonása, leiratkozás: A hírlevélről a „leiratkozás” alkalmazásának használatával, vagy írásban, e-mailben tett nyilatkozattal bármikor lehetséges a hírlevél végén található link használatával vagy e-mailben tett nyilatkozattal, ami a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adata haladéktalanul törlésre kerül.

12. Jogorvoslat

1. Az érintett a személyes adatainak kezelésével összefüggésben bármikor panasszal élhet az adatkezelőnél, alábbi elérhetőségek valamelyikén:

  • Postacím: 7355 Nagymányok, Kölcsey Ferenc utca 12/B.
  • E-mail cím: kapcsolat@mannaom.hu
  • Telefonszám: +36 70 555 1988

2. Amennyiben az érintett az adatkezelő tiltakozással kapcsolatos döntésével nem ért egyet, vagy az adatkezelő határidőben nem nyilatkozik, a döntés közlésétől, illetve a határidő utolsnapjától számított 30 napon belül bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az érintett a pert – választása szerint – a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt is megindíthatja.

3. Az érintett a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság; 1055 Budapest, Falk Miksa utca 9-11. – levelezési cím 1363 Budapest, Pf.: 9.; ugyfelszolgalat@naih.hu; +36 1 391 1400) panaszt nyújthat be, valamint bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatainak kezelésével kapcsolatban jogsérelem következett be vagy annak közvetlen veszélye áll fenn.

13. Főbb irányadó jogszabályok

  • a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Info tv.)
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
  • az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
  • a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)

Az adatkezelő az általa történt adatkezelésekre vonatkozó bármilyen változásról a honlapján nyújt tájékoztatást, továbbá fenntartja a jogát és egyben kötelezettséget vállal arra, hogy a jelen adatvédelmi szabályzatot és tájékoztatót a mindenkor hatályos jogszabályi rendelkezéseknek, joggyakorlatnak megfelelően bármikor, előzetes értesítés nélkül módosítsa. Bármely módosítás kizárólag a módosított változat közzétételét követően kezelt személyes adatokra érvényes.