Adatkezelési tájékoztató
a www.jojosuli.hu weboldal látogatói és regisztrált felhasználói részére
Az adatkezelés célja
Az Adatkezelő a Szabályzat megalkotásával és elérhetővé tételével biztosítja a GDPR III. fejezetében meghatározott érintetti jogokat azzal, hogy meghatározza az adatvédelmi elvek gyakorlati megvalósulását és az Adatkezelő által folytatott adatvédelmi folyamatokat. A Szabályzat meghatározza az Adatkezelő által kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott személyes adatokat, azok forrását, az adatkezelés célját, jogalapját, időtartamát, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevét, címét és az adatkezeléssel összefüggő tevékenységét, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapját és címzettjét.
A Szabályzat további célja, hogy egységes szerkezetbe foglalja az adatkezelésben résztvevő munkavállalók és az Adatkezelővel egyéb munkavégzésre irányuló jogviszonyban álló személy számára az adatkezelő minden adatkezelési folyamatát.
A Szabályzattal az Adatkezelő biztosítani kívánja az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést, azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát.
A Szabályzat személyi hatálya kiterjed minden olyan személyre, aki az Adatkezelővel fennálló, így különösen munkavállalói-, munka-, adatfeldolgozói-, megbízási jogviszonya alapján (továbbiakban: az Adatkezelő munkatársa) személyes adatokhoz hozzáfér, vagy azok birtokába jut.
A Szabályzat tárgyi hatálya kiterjed az adatkezelésben megvalósuló minden folyamatra, melynek során a GDPR 4. cikk 1. pontjában meghatározott személyes adat kezelése történik.
Szolgáltató, adatkezelő megnevezése, elérhetőségei:
Név / cégnév: JÓ?JÓ! Autósiskola
Székhely: 1203 Budapest, Lajtha László utca 18-20. IV. em. 69.
Telephely: Nincs
Adószám: 59358659-1-43
Cégjegyzékszám vagy nyilvántartási szám: 57379061
Telefon: +36-20-920-56-05
E-mail: palfisanyo@gmail.com
A szabályzat tartalmáért felelős személy: Pálfi Sándor
Az adatkezelési tájékoztató elérhetősége: 1203 Budapest, Lajtha László utca 18-20. IV. em. 69.
A szabályzat hatályba lépésének dátuma: 2021.09.13.
Fogalom meghatározások
Felhasználó vagy Vendég vagy Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.
különleges adat: különösen a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó személyes adatok.
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora.
gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Alapelvek
- Jogszerűség és tisztességes eljárás elve: A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie. Az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni. Annak érdekében, hogy a személyes adatok kezelése jogszerű legyen, annak az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie. Az adatgyűjtés és adatkezelés jogszerűnek minősül, különösen ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség, ha az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; vagy ha az adatkezelő vagy valamely harmadik fél jogos érdeke jogalapot teremt.
- Átláthatóság elve: A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni és megfelelő tájékoztatást kell kapjon az adatkezelés tényéről, céljairól és időtartamáról valamint következményeiről. Az átláthatóság elve megköveteli, hogy a nyilvánosságnak vagy az érintettnek nyújtott tájékoztatás tömör, könnyen hozzáférhető és könnyen érthető legyen, valamint hogy azt világos és közérthető nyelven fogalmazzák meg, illetve szükség esetén vizuálisan is megjelenítsék. A személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés időpontjában kell az érintett részére megadni.
- Célhoz kötöttség elve: A személyes adatkezelés gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.
- Adattakarékosság elve: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
- Önkéntesség elve: Az érintett általi adatszolgáltatás önkéntes. Az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli. Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.
- Az adatok pontosságának és teljességének az elve: Az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
- A korlátozott tárolhatóság elve: A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
- Az integritás és bizalmas jelleg elve: Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága.
- Az elszámoltathatóság elve: Az adatkezelő felelős az alapelvekben foglaltak megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
Jogszabályi Háttér
- évi LXXVII. a felnőttképzésről szóló törvény
1997.évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)
- évi XIX. törvény – a büntetőeljárásról (Be.)
- évi C. törvény – a számvitelről (Számv. tv.)
- évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások egyes kérdéseiről (Eker. tv.)
- évi C. törvény – az elektronikus hírközlésről (Eht.)
- évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.)
- évi XLVIII. törvény – a gazdasági reklámtevékenység egyes korlátairól (Grt.)
- évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- évi I. törvény – a munka törvénykönyvéről
- évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
Az európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/Ek rendelet hatályon kívül helyezéséről (általános adatvédelmi r.)
- évi XXXIV. törvény – GDPR végrehajtásához szükséges koherencia biztosításáról
KAPCSOLATFELVÉTEL CÉLJÁBÓL KEZELT ADATOK
Weboldalunkon megtalálható elérhetőségeink bármelyikén, valamint az erre szolgáló üzenetküldő űrlapján keresztül egyaránt felveheti Velünk a kapcsolatot. A kapcsolatfelvétel során megadott személyes adatait kizárólag az Önnel való kapcsolattartásra használjuk, azokat nem továbbítjuk.
Az adatkezelés célja: Az érdeklődőkkel történő kapcsolatfelvétel.
Az adatkezelés jogalapja: Érdeklődés, tájékoztatás kérése esetén önkéntes hozzájáruláson alapul az adatkezelés az EU általános adatvédelmi rendelete (GDPR) és az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján.
A kezelt adatok köre:
A kapcsolatfelvételi üzenetküldő űrlapon történő üzenetküldés esetén az alábbi adatait kezeljük: név, email cím, telefonszám.
A kapcsolatfelvétel bármely más elérhetőségünkön történő kezdeményezése esetén pedig az alábbi adatok közül az Ön által önkéntesen megadottakat kezeljük:
név, email cím, telefonszám, cím (postacím).
Az adatkezelés időtartama:
Megadott személyes adatait a kapcsolatfelvétel jellegétől függően különböző ideig kezeljük.
A szükséges tájékoztatás megadását követően nem őrizzük tovább, kivéve, ha az eseti jellegű kapcsolatfelvétel tárgyában jogszerűen igény érvényesíthető, abban az esetben annak igazolhatósága céljából legfeljebb 5 évig megőrizhetjük.
Információkérés, ajánlatkérés során végzett adatkezelés
A Vállalkozás által nyújtott szolgálatások, illetőleg értékesített termékekkel kapcsolatosan a Vállalkozás harmadik személyek számára információkérésre, ajánlatkérésre nyújt lehetőséget.
Az adatkezelési cél ajánlatkérés esetén: ajánlat adás, kapcsolattartás.
Az adatkezelés célja információkérés esetén: azonosítás, kapcsolattartás
Az adatkezelés jogalapja információkérés, ajánlatkérés esetén:
-szerződés teljesítése, Rendelet 6. cikk (1) bekezdés b) pont)
-hozzájárulás, Rendelet 6. cikk (1) bekezdés a) pont)
Az érintetti kör információkérés, ajánlatkérés esetén: minden olyan természetes személy, aki a Vállalkozás szolgáltatásaival, termékeivel kapcsolatban információt, ajánlatot kér és megadja személyes adatait.
A kezelt adatok köre: név, cím, telefonszám, e-mail cím, fizetési mód.
Az adatok címzettjei: (akik megismerhetik az adatokat) információkérés, ajánlatkérés esetén a Vállalkozás vezetője, ügyfélkapcsolatot ellátó munkatárs.
Az adatkezelés időtartama információkérés, ajánlatkérés esetén:
– sikeres ajánlatkérés esetén a szerződés teljesítéséig
– az ajánlat visszautasítása esetén a visszautasítás napjáig,
– amennyiben az ajánlatra válasz nem érkezik, az ajánlati kötöttség lejártát követő napig
Jelentkezés képzésre
Az adatkezelés célja: A képzésre személyesen, a Képzési feltételek c. iratának és a tanulóknak szóló adatkezelési tájékoztató megismerése után, a jelentkezési űrlap kitöltésével és aláírásával tud jelentkezni. Az Adatkezelő elfogadja a jelentkezési lapot e-mail-ben visszaküldve is, de ez esetben is szükséges az eredeti példány személyes leadása az Adatkezelő ügyfélszolgálatán. Az adatkezelés a képzések nyújtásához szükséges adatok rögzítéséhez szükséges.
Érintett: A JÓ?JÓ! képzéseire jelentkező személyek.
A Kezelt adatok Köre: név, születési név, anyja neve, születési hely és idő, állampolgárság, lakcím, értesítési cím, telefonszám, e-mail cím, a választott tanfolyam megnevezése, választott időpontja, személyazonosító okmány adatai, járművezetői igazolvány adatai, vezetői engedély adatai, nyilatkozat alapfokú iskolai végzettségről, felmentést igazoló okmány adatai, egészségügyi alkalmasságának adatai, járművezetéstől eltiltásának adatai, okmányai visszavonásának adati, után képzési kötelezettségre vonatkozó adatai, vezetés jártasság igazolására vonatkozó adatai, tanfolyammentes vizsgára kötelezettségének adatai, kényszergyógyítás vagy kényszergyógykezelés ténye, soron kívüli pályaalkalmassági vizsgálatának adatai, választott gépjármű típusa, választott gyakorlati oktató neve, aláírása.
- életévét be nem töltött gyermek feletti szülői felügyeletet gyakorló személy neve, lakcíme, telefonszáma, email címe és aláírása.
Az adatkezelés és az adattovábbítás jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet(a továbbiakban: GDPR) 6. cikk (1) bekezdés b) pontján alapul, figyelemmel az Ektv. 13/A § (1)-(2) bekezdéseire, az adatkezelés olyan szerződés előkészítéséhez és megkötéséhez szükséges, melyben az egyik fél a JÓ?JÓ! a másik fél az érintett magánszemély.
A személyes adatok forrása: Az érintettől.
A személyes adatok címzettjei, illetve a címzettek kategóriái:
KAV Közlekedési Alkalmassági és Vizsgaközpont Nonprofit Kft.
Székhely: 1033 Budapest, Polgár utca 8-10.
Ügyfélszolgálat: 11. kerületi Petzvál József u. 39.
Nem magyar állampolgárok esetén: 1141 Budapest, Komócsy u. 17-19. E-Educatio Információtechnológiai Zrt. 1111 Budapest, Budafoki út 59. (e-Titán).
Felnőttképzési Adatszolgáltatási Rendszer részére továbbított adatok, amennyiben a tanuló nem tiltja meg az adatok továbbítását, a tanuló neme, legmagasabb iskolai végzettsége, oktatási azonosítója, adóazonosító jele.
A személyes adatok tárolásának ideje: A beiratkozástól számított 5 évig.
Regisztráció az e-Titán e-learning képzési rendszerbe
Az adatkezelés célja: A résztvevő regisztrálása az e-Titán rendszerbe.
A kezelt adatok köre: Név, születési név, anyja születési neve, születési hely és idő, állampolgárság, lakcím, értesítési cím, telefonszám, e-mail cím, személyazonosító okmány száma, járművezetői igazolvány adatai, vezetői engedély adatai, orvosi alkalmasság csoportja, PÁV kategória, egészségügyi alkalmasság ténye vagy annak hiánya.
Érintett: Azok a résztvevők, akik a közlekedési hatóság által szervezett vizsgákon kívánnak részt venni.
Az adatkezelés jogalapja: Jogi kötelezettségen alapuló adatkezelés – Rendelet 6. cikk (1) bekezdés c) pont)
Az adatok forrása: Az érintett nyilatkozata
A személyes adatok címzettjei, illetve a címzettek kategóriái:
E-Educatio Információtechnológiai Zrt. 1111 Budapest, Budafoki út 59. (e-Titán)
Továbbított adatok: teljes név, születési név, születés helye (kerület), születési idő, anyja születési neve, állandó lakcím, értesítési cím, telefonszám, e-mail cím, személyi igazolvány száma, kiállításának dátuma és érvényessége, vezetői engedély száma, kiállítás dátum és érvényessége, kategóriái, VIB szám.
Felnőttképzési Adatszolgáltatási Rendszer részére továbbított adatok, amennyiben a tanuló nem tiltja meg: természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), neme, állampolgársága (nem magyar állampolgár Magyarországon való tartózkodásának jogcímét és a tartózkodásra jogosító okirat, okmány megnevezése és száma), lakcíme, levelezési címe, elektronikus levelezési címe és telefonszáma, e) társadalombiztosítási azonosító jele, adóazonosító jele végzettségével, szakképesítésével, szakképzettségével és idegennyelv ismeretével, a képzésbe történő belépésével és a képzés elvégzésével, illetve a képzés elvégzése hiányában a képzésből történő kilépésével, a képzés során történő értékelésével és minősítésével, a képzéssel összefüggő fizetési kötelezettségeivel és az igénybe vett képzési hitellel kapcsolatosak.
Adattovábbítás jogalapja: Jogi kötelezettségen alapuló adatkezelés – Rendelet 6. cikk (1) bekezdés c) pont)
Adattovábbítás adatok tárolásának ideje: 8 év.
A személyes adatok tárolásának ideje az adatkezelőnél: A beiratkozástól számított 5 év.
Adatbiztonsági intézkedések: A tényleges adatkezelés az e-Titán Rendszerben történik, a rendszer adatkezeléséről a tájékoztató elérhető az alábbi linken: http://www.e-educatio.hu/wpcontent/uploads/Adatv%C3%A9delmi-nyilatkozat_EDU_v4.1.pdf
Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések
Az adatokhoz való hozzáférés és az adattovábbítás:
Az Ön által megadott személyes adatokhoz az Adatkezelő férhet hozzá annak érdekében, hogy az Adatkezelő teljesítse az Ön és az Adatkezelő között létrejött szerződést.
Az Adatkezelő adatfeldolgozókat vesz igénybe egyes adatkezelési műveletek elvégzéséhez.
Az E-Educatio Zártkörűen Működő Részvénytársaság (székhely: 1111 Budapest, Budafoki út 59.), mint adatfeldolgozó biztosítja az e-Titán Rendszert, melyben az Ön személyes adatai rögzítésre kerülnek. Az Adatkezelővel megbízási jogviszonyban álló Ügynökök, valamint Szakoktatók, mint adatfeldolgozók a személyes adatok gyűjtését és rögzítését végezhetik.
Az e-Titán Rendszer az e-learning rendszerű elméleti képzés megkezdésekor, illetve a képzés befejezésekor továbbítja a vizsgaközpont részére a közúti járművezetők és közúti közlekedési szakemberek képzésének és vizsgáztatásának részletes szabályairól szóló 24/2005. (IV.21.) GKM rendeletben meghatározott adatokat. Az Adatkezelő a Szakoktató kiválasztását követően továbbítja az Ön adatait a vele megbízási jogviszonyban álló Szakoktatónak a gyakorlati képzés megkezdése érdekében.
A képzési szerződés létrejöttét követően az adatkezelő a 2013. évi LXXVII. törvényben meghatározott személyes adatait továbbítja a Felnőttképzési Adatszolgáltatási Rendszerbe.
Előfordulhat továbbá, hogy az Adatkezelőnek jogszabályi előírás alapján hatóságok vagy kormányzati szervek részére át kell adnia az Ön személyes adatait. Átadhatunk továbbá Önnel kapcsolatos személyes adatokat akkor is, ha ezt nemzetbiztonsági, jogérvényesítési vagy egyéb közérdekű szempontból szükséges. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Adatbiztonsági intézkedések:
A tényleges adatkezelés az e-Titán Rendszerben történik. Az Adatkezelő megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatát védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például a hozzáférés célhoz kötött, a hozzáféréshez jogosultak köre korlátozott és pontosan nyilvántartott, valamint az Adatkezelő a személyes adatok kezelése során a hatályos jogszabályoknak megfelelő, az adatkezelés menetét részletesen előíró belső szabályzata alapján jár el.
Felhívjuk a részünkre adatot közlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatkezelő kötelessége az érintett hozzájárulásának beszerzése.
Szolgáltatás díjának kifizetése
Az adatkezelés célja: Az Autósiskola termékének vagy szolgáltatásának ellenértékének kiegyenlítése.
A kezelt személyes adatok köre: vezeték- és keresztnév, egyéni vállalkozó nyilvántartási szám, adószám, megrendelés azonosító, termék és szolgáltatás adatai, átutalás ideje.
Érintett: Az Autósiskola termékét vagy szolgáltatását megfizető személy.
Az adatkezelés jogalapja: Szerződés teljesítésén alapuló adatkezelés – Rendelet 6. cikk (1) bekezdés b) pont
Az adatok forrása: Érintett nyilatkozata.
A személyes adatok címzettjei, illetve a címzettek kategóriái:
A szerződéskötés, számlázás és fizetés során kezelt adatokat az Autósiskola továbbítja a számlavezető bankjának, az on-line fizetési vagy számlázási rendszert üzemeltető társaságnak, a könyvelő társaságnak, és a NAV-nak, jogi képviselőnek, illetékes bíróságnak, MOKK-nak (fizetési meghagyás esetén), bírósági végrehajtónak.
A személyes adatok tárolásának ideje: a számviteli bizonylatok megőrzésére vonatkozó kötelezettség teljesítése a számvitelről szóló 2000. évi C. törvény 169. §. (2) bekezdés alapján 8 év.
Banki adatokkal kapcsolatos adatkezelés
Adatkezelő lehetővé teszi, hogy érintett a szolgáltatások ellenértékét bankon keresztül történő átutalással egyenlítse ki.
Az adatkezelés célja: az érintett részéről történő pénzügyi teljesítés elősegítése.
A kezeld adatok köre: számlabirtokos neve, bankszámla száma, közlemény,
összeg
Az adatkezelés jogalapja: Jogos érdek, Rendelet 6. cikk. (1) bekezdés f) pontja)
Érintettek köre: Minden természetes személy, aki bankon keresztül történő átutalással kíván fizetni.
A bank- és üzleti titok megőrzése érdekében Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy fenti adatok kizárólag azoknak a Munkatársnak jusson tudomására, akinek az a feladati elvégzése érdekében elengedhetetlenül szükséges, és ehhez megfelelő jogosultsággal rendelkezik.
Fizetéssel kapcsolatos adatkezelés
Az Adatkezelő biztosítja annak lehetőségét, hogy a készpénz mellett, vagy helyett a vendég a termékek/szolgáltatások ellenértékét bankszámláról, bankkártyával (ideértve a hitelkártyát is) egyenlítse ki.
Az adatekezelés célja: Fizetési tranzakciók, szállásfoglalás, illetőleg szerződés teljesítése.
A kezelt adatok köre: bankszámlaszám, kártyatulajdonos neve, kártyaszám, érvényességi idő, CVV kód.
Az adatkezelés jogalapja:
– szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/
– az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.
Az adatkezelés időtartama:
– Foglalás jogkövetkezmények nélküli lemondása esetén az adatok haladéktalanul törlésre kerülnek;
– Szerződéskötés meghiúsulása, illetőleg szerződés megszűnése esetén a szerződéskötés meghiúsulását, illetőleg szerződés megszűnését követő 5 (öt) évig;
– Vendég hozzájárulásának visszavonásáig;
Adatszolgáltatás elmaradásának következményei kezelt adatok köre: nem jön létre foglalás/szerződés az adott szobára vonatkozóan.
Adattovábbítás:
Név | Székhely | Jogalap |
Adatkezelés a szerződés teljesítéséhez szükséges |
Direkt marketing tevékenységhez kapcsolódó adatkezelés
A személyes adatok kezelésének célja: a Társaság tevékenységéhez kapcsolódó direkt marketing tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai) vagy elektronikus formában (e-mail) történő rendszeres vagy időszakonkénti megküldése az Adatkezelőnek megadott elérhetőségekre.
Az adatkezelés jogalapja: érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont,
A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója szerverszolgáltatást végző munkavállalói, postai kézbesítés esetén a Posta munkavállalói.
A személyes adatok tárolásának időtartama: a hozzájárulás visszavonásáig.
Vendégkönyv, minőségi kifogások kezelése
Az Adatkezelő biztosítja annak lehetőségét, hogy a vendég a recepción elérhető vendégkönyvbe véleményt, megjegyzést, esetleg kivizsgálandó panaszt írjon, adatainak egyidejű megadásával, illetve a panaszról az Adatkezelő jegyzőkönyvet vesz fel.
Az adatkezelés Célja: Vendéggel való kapcsolatfelvétel, további kapcsolattartás, célzottabb kiszolgálás, az Adatkezelő által nyújtott szolgáltatásokkal kapcsolatosan felmerült minőségi kifogások kezelése.
A kezelt adatok köre: név, e-mail cím, panasz előterjesztésének helye, ideje, módja, vendég által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, jegyzőkönyvet felvevő személy és a vendég aláírása, a jegyzőkönyv felvételének helye, ideje.
Az adatkezelés jogalapja:
– jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pontja)
– hozzájárulás (GDPR 6. cikk (1) bekezdés a) pontja)
– szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont
Adattovábbítás: Az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.
Fotózás, videofelvétel
Adatkezelés célja: az étterem népszerűsítése közösségi oldalakon keresztül.
Kezelt adatok köre: a vendég és gyermeke képmása, név, telefonszám, e-mail cím.
Adatkezelés jogalapja: az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.
Adatok forrása: a megbízott fotóstól.
Adatok törlésének határideje: az érintett hozzájárulásának visszavonásáig.
Adattovábbítás: nem kerül sor.
Közösségi oldal
Az adatkezelés célja: A közösségi oldalakon, az Adatkezelő termékeinek, szolgáltatásainak, akcióinak vagy programjainak a megosztása, illetve „lájkolása”, követése, népszerűsítése.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon [Rendelet 6. cikk (1) bekezdés a) pont)
Az adatgyűjtés ténye, a kezelt adatok köre: A Facebook, Instagramm közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
Érintettek köre: Valamennyi érintett, aki regisztrált a Facebook, Instagramm közösségi oldalakon, és „lájkolta” a Szolgáltató közösségi oldalát, illetve a közösségi oldalon keresztül felvette a kapcsolatot az adatkezelővel.
Az adatkezelés időtartama az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
Chatbot
Adatkezelés célja:
– marketing (közvetlen üzletszerzési) cél, szolgáltatás értékesítése
– kérdés válasz funkció biztosítása.
Kezelt adatok köre: az érintett Facebook Messenger részére megadott vezeték- és utóneve; neme, Messenger-azonosítója; e-mail címe, telefonszáma, a feltett kérdések és válaszok, a levelezés tartalma.
Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont, melyet az érintett a konkrét funkció használatának megkezdésekor ad meg.
Adatok forrása: az érintettől.
Adatok törlésének határideje: a chatbot-ról való leiratkozásig, de legfeljebb 1 évig.
Adattovábbítás: adattovábbításra a Facebook Inc és a chatbot üzemeltetője a Manychat Inc. részére harmadik országba kerül sor.
Google Analytics
Weboldalunk a Google Analytics alkalmazást □ használja □ nem használja
Google Analytics alkalmazása esetén:
A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap felhasználóinak szokásairól.
A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy
kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen.
Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek.
A Google Analytics letiltása az alábbiak szerint történhet. Idézet az oldalról:
Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére.
https://support.google.com/analytics/answer/6004245?hl=hu
A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu
Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti hivatkozásokon érhetők el.
Adatvédelem részletesen:
Látogatói adatkezelés a honlapon – tájékoztatás sütik alkalmazásáról
A honlapra látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez a hozzájárulását kell kérni.
A látogatás során a sütik által érintett adatkör a sütik fajtájától függően lehet többek között a látogató által használt IP cím, a böngésző típusa, a böngészésre használt eszköz operációs rendszerének jellemzői (pl, beállított nyelv), látogatás időpontja, a meglátogatott (al)oldal, funkció vagy szolgáltatás, művelet, kattintás.
Az adatkezelés célja: a honlap funkcionális működésének biztosítása, használata, a weboldali szolgáltatások elérésének biztosítása, a szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele, a honlap elemzése, reklámok elhelyezés, megjelenítése.
Az adatkezelés jogalapja: az érintett – a látogató – önkéntes hozzájárulása, amelyet a weblapon elhelyezett süti sávban elhelyezett jelölő négyzet bejelölésével adhat meg, vagy utasíthat el. A választás a jelölő négyzet bejelölésével és a választás elmentésével történik. A mentéssel a választását tároljuk, és a felhasználó részére annak megfelelően biztosítjuk a weboldal használatát. Azt figyelembe kell venni, hogy a sütik alkalmazásának elutasítása esetén az oldal bizonyos funkciói nem feltétlenül működik helyesen. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése szerint a webhely szolgáltatója a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és a törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
Címzettek: az adatkezelő munkavállalói, az IT szolgáltató adatfeldolgozó munkatársai, harmadik fél sütijei esetén a harmadik fél is. Reklámmegjelenítést biztosító sütik esetén adattovábbítás történhet harmadik országba.
Az adattárolás időtartama: a böngésző süti beállításai szerint.
További tudnivalók a sütikről
A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató eszközén (számítógép, tablet, mobil stb.) futó böngészőnek, hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is. A süti nem a felhasználót, hanem az általa használt eszközt, böngészőt azonosítja, de ezen keresztül alkalmas a személy azonosítására. A veszélye abban rejlik, hogy erről a felhasználónak nem minden esetben van tudomása és alkalmas lehet arra, hogy felhasználót kövesse a weboldal üzemeltetője vagy más (harmadik) szolgáltató, akinek a tartalma be van építve az oldalban (pl. Facebook, Google Analytics), ezáltal profil jön létre róla, ebben az esetben pedig a süti tartalma személyes adatnak tekinthető.
A sütik fajtáit a betöltött funkciók, vagy alkalmazási célok szerint szokás megkülönböztetni, egységes terminológiája ennek nincs, és az egyes csoportok között is lehet átfedés.
ad 1. Technikailag elengedhetetlen sütik. Nevezik ezeket munkamenet (session) sütiknek, vagy funkcionális sütiknek is. Lényegük, hogy ezek nélkül az oldal egyszerűen nem működne funkcionálisan, a honlap helyes működéséhez szükséges minimális feltételeket biztosítják. Ezek a felhasználó azonosításához szükségesek, pl. annak kezeléséhez, hogy belépett-e, mit tett a kosárba, stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren kerül tárolásra, ami így biztonságosabb. Más terminológiák session cookie-nak hívnak minden sütit, amik a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a bezárásig). Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.
ad 2. Használatot elősegítő sütik: ezeket is többféleképpen nevezik: analizáló, elemző oldalfejlesztési vagy statisztika süti. Ezek a sütik megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.
ad 3. Reklámmegjelenítést biztosító és közösségi médiával kapcsolatos sütik. Ezeket nevezik még teljesítményt biztosító sütiknek, élményt biztosító sütiknek, marketing sütiknek. Nem sok közük van a “teljesítmény”-hez, általában így nevezik azokat a sütiket, amelyek információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. A közösségi médiához is kapcsolódnak. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords, Facebook Like Box vagy Yandex.ru sütik). Ezek a látogatóról profilalkotás készítésére alkalmasak. Ilyen sütik esetén harmadik országba is történhet adattovábbítás – a sütik alkalmazásának elfogadása a felhasználó részéről a harmadik országba történő adattovábbításhoz való hozzájárulást is jelenti.
- A Google Analytics sütikről itt tájékozódhat:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
- A Google AdWords sütikről itt tájékozódhat:
https://support.google.com/adwords/answer/2407785?hl=hu
- A Facebook sütikről itt tájékozódhat.
https://www.facebook.com/policies/cookies/
A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.
A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:
- Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
- Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
- Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
- Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
- Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
- Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
- Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
- Safari: https://support.apple.com/hu-hu/HT201265
Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy szolgáltatások nem fognak megfelelően működni cookie-k nélkül.
Az egyes weboldalak eltérő intenzitással alkalmaznak sütiket, előfordulhat az is, hogy egy weboldal nem alkalmaz, mert nem szükséges a működéséhez, vagy csak minimális mértékben alkalmaz.
HONLAP SZERVERNAPLÓZÁSA
A weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja:
- érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.
- jogos érdek érvényesítése GDPR 6. cikk (1) bekezdésének f) pontja. Cégünknek jogos érdeke fűződik a weboldal biztonságos működéséhez.
A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal IP címe, felhasználó számítógépének IP címe, előzőleg meglátogatott oldal IP címe, felhasználó operációs rendszerével kapcsolatos adatok.
Az adatkezelés időtartama: a honlap meglátogatásától számított 90 (kilencven) nap.
Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
Tárhelyszolgáltatás, honlap fejlesztés és karbantartás | ||
Internetes honlap üzemeltetése, karbantartása |
Az adattovábbítás jogalapja: szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont,
További információk: cégünk a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
Külső szolgáltatók naplózással kapcsolatos adatkezelése: A portál html kódja a cégünktől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
Tárhelyszolgáltató:
Név / cégnév: | |
Székhely: | |
Adószám: | |
Telefon: | |
E-mail: |
Az Ön által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.
A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.
Az adatkezelés célja: a weboldal működésének biztosítása.
A kezelt adatok: az érintett által megadott személyes adatok
Az adatkezelés jogalapja: az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/illetve jogszabályon alapuló adatkezelés.
Az adatkezelés időtartama és az adatok törlésének határideje. Az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás szerint. Az érintett személy szükség esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését
A hozzájárulás igazolhatósága
A regisztráció, megrendelés, hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében.
A kezelt adatok köre: a hozzájárulás időpontja és az érintett IP címe.
Az adatkezelés jogalapja: a Rendelet 7. cikk (1) bekezdése írja elő ezt a kötelezettséget. [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés]
Az adatkezelés időtartama: a jogszabályi előírások miatt a hozzájárulást később igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.
Adatbiztonsági intézkedések és az adatkezelés módja
Az Adatkezelő gondoskodik az adatok kockázattal arányos biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelőaz adatokat kockázattal arányos intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében az Adatkezelő az Ön személyes adatait jelszóval védett és/vagy titkosított adatbázisban tárolja. Az Adatkezelő az adatokat a kockázattal arányos védelem keretében tűzfalakkal, Antivirus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai-valamint folyamat-megoldásokkal védi. Az adatvédelmi incidenseket folyamatosan monitorozza. Az Adatkezelő a papír alapon kezelt és személyes adatokat is tartalmazó iratokat jól zárható, tűz- és vagyonvédelemmel ellátott helyiségben tárolja. A személyes adatot tartalmazó, manuálisan kezelt iratok az Adatkezelőre vonatkozó megőrzési kötelezettség teljesítése érdekében irattárba kerülnek, mely helyiség szintén jól zárható, tűz- és vagyonvédelemmel ellátott terület.
Jogok és jogorvoslati lehetőségek
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő elérhetőségein.
Az érintett kérelmére az információkat elektronikus formában szolgáltatjuk késedelem nélkül, de legkésőbb 30 napon belül, a vonatkozó szabályzatunknak megfelelően. Az érintetteknek a lenti jogok teljesítésére irányuló kéréseit díjmentesen teljesítjük.
Tájékoztatáshoz való jog:
Cégünk megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, ugyanakkor precíz módon nyújtsa.
A tájékozódáshoz való jog írásban, a megadott kapcsolati elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás. Tájékoztatjuk ügyfeleinket, hogy amennyiben cégünk munkatársainak kétsége támad az érintett személyazonossága felől, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.
Az érintett hozzáféréshez való joga:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben folyamatban van személyes adat kezelése, az érintett jogosult arra, hogy a személyes adatokhoz és a következő, a felsorolásban szereplő információkhoz hozzáférést kapjon.
- Az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli (Európai Unión kívüli) címzetteket, illetve a nemzetközi szervezeteket;
• a személyes adatok tárolásának tervezett időtartama;
• a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
• a felügyeleti hatósághoz címzett panasz benyújtásának joga;
• az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
A fentieken túlmenően személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
Helyesbítés joga:
E jog értelmében bárki kérheti a cégünk által kezelt, rá vonatkozó, pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Törléshez való jog:
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat:
- a) személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatok jogellenes kezelése állapítható meg;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés a következő célokból szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
d) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog:
Az érintett kérésére korlátozzuk az adatkezelést a GDPR 18. cikkében fennálló feltételek esetén, tehát ha:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell.
Adathordozáshoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Cégünk word vagy excel formátumban tudja teljesíteni az érintett ilyen kérését.
Tiltakozás joga:
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés
a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek
c) védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
d) az érintett kifejezett hozzájárulásán alapul.
Visszavonás joga:
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Eljárási szabályok:
Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Kártérítés és sérelemdíj:
Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó, vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
A fenti kérdésekben tájékoztatást a palfisanyo@gmail.com e-mail címen, vagy a 1203 Budapest, Lajtha László utca 18-20. IV. em. 69. címre írott levélre kap.
Jogorvoslati lehetőségek
Amennyiben olyan adatkezelést észlel, amely az ön jogait sértené, a jogi eljárás megindítása előtt célszerű észrevételét a JÓ?JÓ! Bt-nek elküldenie, mivel így lehetőség nyílik arra, hogy az Adatkezelő a jogszerű állapotot magától helyreállítsa.
Az Ön által tapasztalt jogellenes adatkezelés esetén bíróság előtt polgári pert kezdeményezhet. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét a következő linken keresztül tekintheti meg: http://birosag.hu/ torvenyszekek
Jogellenes adatkezelés esetén vizsgálatot kezdeményezhet a felügyeleti hatóságnál (NAIH), melynek elérhetőségei a következők:
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Elnöke:
- Péterfalvi Attila
A NAIH levelezési címe: 1363 Budapest, Pf. 9.
címe: 1055 Budapest, Falk Miksa u. 9-11
telefonszáma: +36 1 391 1400
telefax: +36 1 391 1410
Weboldala: http:/www.naih.hu
elektronikus levelezési címe: ugyfelszolgalat@naih.hu
Cookie tájékoztató
- Alapműködést biztosító cookie-k/sütik
Ezen sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát, és látogatóink azonosítása nélkül gyűjtenek információt a használatáról. Ne feledje, ezen sütik alkalmazása nélkül nem tudjuk garantálni Önnek weboldalunk kényelmes használatát.
Cookie | Szolgáltató | Típus | Adattárolás időtartama |
- Statisztikai célú cookie-k/sütik
Weboldalunk fejlesztésének, valamint a felhasználók számára biztosított élmények javításának céljával olyan sütiket is használunk, melyek lehetővé teszik számunkra, hogy információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink weboldalunkat. Ezek a sütik nem tudják Önt személy szerint beazonosítani, olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézett meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek.
Cookie | Szolgáltató | Típus | Adattárolás időtartama |
- Hirdetési (Marketing) célú cookie-k/sütik
Ezeknek a sütiknek az a célja, hogy általuk még inkább a látogatót érdeklő vagy a látogató számára releváns hirdetések jelenjenek meg a weboldalon. Ezek a sütik nem tudják a látogatót személy szerint beazonosítani, olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézte meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, mindezt a látogató érdeklődésére számot tartó tartalmak megismerése érdekében.
Cookie | Szolgáltató | Típus | Adattárolás időtartama |
Igénybe vett adatfeldolgozók:
Könyvelő:
Név/cégnév: H-Iroda Kft.
Székhely: 1115 Budapest, Tétényi út 20.
Adószám: 12837502-2-43
Tel.: +36-70-375-23-67
Felnőttképzési Adatszolgáltatási Rendszer (FAR):
Név: Pest Megyei Kormányhivatal
Székhely: 1052 Budapest, Városház utca 7.
Törzskönyvi azonosító szám (PIR): 789356
Adószám: 15789350-2-41
Képviseli: dr. Tarnai Richárd kormánymegbízott
E-mail: pest@pest.gov.hu
e-Titán rendszer:
Név/cégnév: E-Educatio Zrt.
Székhely: 1111 Budapest, Budafoki út 59.
Adószám: 14644335243
Tel.: +36 1 577 0222
E-mail: info@e-educatio.hu
Közlekedési Alkalmassági és Vizsgaközpont:
Név/cégnév: KAV Közlekedési Alkalmassági és Vizsgaközpont Nonprofit Kft.
Székhely: 1033 Budapest, Polgár u. 8-10.
Adószám: 26580708-2-41
Tel.: +36-1-510-0101 / +36-1-814-1800
E-mail: info@kavk.hu
Nav:
Név/Cégnév: Nemzeti Adó- és Vámhivatal
Székhely: 1054 Budapest, Széchenyi u. 2.
Adószám: 15789934251
Tel: 06-1-428-5100
Számlázó program:
Név/Cégnév: Kulcs-Soft Nyilvánosan Működő Részvénytársaság
Székhely: 1016 Budapest, Mészáros utca 13.
Adószám: 13812203-2-41
Tel: 06- 1-336-5318
Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a számviteli bizonylatok nyilvántartásában. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően törli.
Az adattovábbítás jogalapja:
Jogi kötelezettség teljesítésének szükségessége [GDPR 6. cikk (1) bek. c) pontja];