Adatvédelmi tájékoztató

Adatvédelmi tájékoztató

· Adatkezelési Tájékoztató célja, hatálya

  • A jelen Adatkezelési Tájékoztató célja, hogy rögzítse Kálnainé Jánosi Nikolett Tünde egyéni vállalkozó (székhely: 5600 Békéscsaba, Tolnai utca 10/c. 2. emelet 8.; adószám:90650525-1-24 ; Felnőttképzési regisztrációs szám: B/2024/ 001223; a továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és – kezelési elveket, valamint adatvédelmi – és kezelési politikáját, amelyet az Adatkezelő magára nézve kötelezőnek ismer el.

  • A jelen Adatkezelési Tájékoztató a Felhasználók által, a Társaság által nyújtott szolgáltatások igénybevétele érdekében megadott személyes adatok kezelésének elveit tartalmazza.

  • Az Adatkezelési Tájékoztató rendelkezéseinek kialakításakor a Társaság különös tekintettel vette figyelembe a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Az Európai Parlament és a Tanács (EU) 2016/679 Rendeletét (a továbbiakban: ÁLTALÁNOS ADATVÉDELMI RENDELET vagy GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grtv.) rendelkezéseit.

  • Az Adatkezelő adatkezelésével összefüggő adatvédelmi irányelvek folyamatosan elérhetők az Adatkezelő weboldalán. Az Adatkezelő fenntartja a jogot jelen Adatvédelmi Tájékoztató egyoldalú megváltoztatására.

  • Jelen Adatvédelmi Tájékoztató 2024. december 6. napján lép hatályba, amely további rendelkezésig, határozatlan ideig hatályos.

· Főbb fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

· Az adatkezelés elvei és módja

  • Az Adatkezelő a személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Adatkezelési Tájékoztató rendelkezéseinek megfelelően kezeli.

  • A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat az Adatkezelő  kizárólag célhoz kötötten használja fel.

  • Az Adatkezelő a Személyes adatokat csak a jelen Adatkezelési Tájékoztatóban, illetve a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, amennyiben a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

  • Az Adatkezelő a megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel, ugyanakkor az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.

  • Az Adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.

  • Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.

· Adatkezelés az adatkezelőnél

  • A személyes adatok kezelésére az Adatkezelőnél kizárólag az alábbi esetekben kerül sor:ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, vagy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. Írásbeli hozzájárulásnak számít a regisztrációs felületen történő adatok megadása, az emailben történő adatok megküldése, valamint a személyesen kitöltött szerződések. Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el. A GDPR szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az Adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat. Az Adatkezelő a felnőttképzésre való jelentkezés során kerül kapcsolatba természetes személyek adataival, amely jelentkezések során az Adatkezelő partnerei rendelkezésére áll. Az Adatkezelőnél igénybe vehető szolgáltatásokra emailben lehet jelentkezni. A jelentkezések során az Adatkezelő az alábbi adatok megadását kéri:

  • képzésben résztvevő családi és utóneve
  • születési családi és utóneve
  • születési helye és ideje
  • anyja születési családi és utóneve.

A jelentkezési lap kitöltésével az érintett nyilatkozik arról, hogy megismerte az Adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.

  • A GDPR 6. cikk (1) bekezdés b) pontja alapján az Adatkezelő ilyen módon tudomására jutott személyes adatok kezelésének jogalapja maga a szerződés létrehozása, majd a GDPR 6. cikk (1) bekezdés c) pontja alapján a számla kiállítása során a jogszabályban rögzített kötelezettségek teljesítése.

  • Amennyiben az érintett mégsem veszi igénybe a foglalt szolgáltatások esetén az Adatkezelő szolgáltatásait, az Adatkezelő a személyes adatokat haladéktalanul, de legkésőbb 3 munkanapon belül törli. A szolgáltatás igénybevétele során létrejön a szerződéses kapcsolat a felek között.

  • Az Adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az Adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés c) pontja alapján jogszabályban előírt kötelezettség teljesítése. Ezen személyes adatokat az Adatkezelő a számvitelről szóló 2000. évi C. törvényben (továbbiakban: Számviteli törvény) foglaltak szerint 8 évig tárolja.

  • Az adatkezelő munkája során alvállalkozókkal és szolgáltatókkal is szerződéses viszonyban állhat, ami szintén alapot biztosít a személyes adatok kezelésére.

  • Az Adatkezelő a testre szabott kiszolgálás érdekében a weboldalán cookie-kat alkalmaz, amelyek szintén gyűjtenek személyes adatokat a látogatókról. (lásd részletesebben a jelen Adatkezelési Tájékoztató 7. pontjában foglaltakat).

  • Az érdeklődőknek emailben lehetősége van kapcsolatba lépni az Adatkezelővel, egy jelentkezési lap segítségével. A jelentkezési lapon meg kell adni az érdeklődő nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja a kapcsolatfelvétel az INIKO Központ szolgáltatásai iránt érdeklődővel. Amennyiben a jelentkezési lap kitöltését követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek az érdeklődő személyes adatai. Ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása.

  • Az Adatkezelő a tevékenysége és szolgáltatásainak bemutatása céljából, valamint marketing céllal közösségi oldalakat üzemeltet. Ebben az esetben is sor kerül az oldalak követőire vonatkozó adatok kezelésére. Ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása.

· Az Adatkezelő által igénybe vett adatfeldolgozók

  • Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy Adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.

a) Felnőttképzési adattovábbítási kötelezettség: far.nive.hu A tanúsítvány kiállítása az Adatkezelő jogszabályban rögzített kötelezettsége.

b) A számlák kiállításával kapcsolatban az Adatkezelő partnere: szamlazz.hu

c) Az Adatkezelő weboldalának tárhelyét biztosító társaság: Webnode.hu

d) Az Adatkezelő levelezőrendszerének kiszolgálója: www.gmail.com

e) A Facebook oldal: https://www.facebook.com/inikokozpont

  • Az adatfeldolgozók kizárólag az Adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.

· Gyermekek adatai, különleges személyek adatainak kezelése

  • Az érintett az Adatkezelő weboldalán a kapcsolatfelvételi űrlap használatával, a weboldal által alkalmazott Cookie-k működéséhez való hozzájárulással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem léphet kapcsolatba az Adatkezelővel ilyen módon és a weboldal által alkalmazott cookie-k adatgyűjtéséhez sem járulhat hozzá, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az Adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak. Az Adatkezelő különleges adatokat nem kezel, azok észlelését követően haladéktalanul törli a rendszerből.

· Email címek, telefonszámok kezelése

  • Az Adatkezelő tevékenysége során partnerei e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli a GDPR 6. cikk (1) bekezdése b) pontja alapján.

· Az Adatkezelő weboldala

  • Az Adatkezelő weboldala működése során Cookie-kat használ. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. Cookie-k (Sütik): A sütik feladata:

  • információkat gyűjtenek a látogatókról és eszközeikről;

  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;

  • megkönnyítik a weboldal használatát;

  • minőségi felhasználói élményt biztosítanak.

  • A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (Cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

  • Feltétlenül szükséges, munkamenet (session) Cookie-k:

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről. Az érintett választása a Cookie-kal kapcsolatban:

  • Webböngésző Cookie-k:

A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új Cookie-kat és törölheti a meglévő Cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új Cookie-kat helyeznek el a számítógépben, vagy más eszközön. A Cookie-k kezelésével kapcsolatban további információkat találhat a böngésző "help" funkciójában. Ha a látogató úgy dönt, hogy néhány, vagy az összes Cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját.

  • Harmadik fél által elhelyezett Cookie-k (analitika):

Az Adatkezelő közös weboldala alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az Adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használják fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket. Ha a webhelyek vagy az applikációk a Google Analytics szolgáltatást a Google más hirdetési termékeivel – például a Google Ads rendszerrel – együtt használják, akkor egyéb hirdetési azonosítókat is gyűjthetnek. A felhasználók a Hirdetésbeállítások között kapcsolhatják ki ezt a szolgáltatást, illetve módosíthatják a cookie-k használatára vonatkozó beállításokat. A Google Analytics azért gyűjti a felhasználók IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik mely országból, államból vagy városból érkeznek (ezt "IP szerinti földrajzihely – meghatározásnak" is nevezik). A Google Analytics lehetőséget kínál a gyűjtött IP-címek maszkolására, azonban a webhelytulajdonosok akkor is láthatják a felhasználók IP-címét, ha nem használják a Google Analytics szolgáltatást. A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja, azonban ebben az esetben a látogató esetleg nem tudja a weboldal valamennyi funkcióját teljes körűen használni. Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letölti és installálja a lenti link alatti böngésző-plugint.

  • A weboldalon alkalmazott kapcsolatfelvételi űrlap:

A kapcsolatfelvételi űrlapon meg kell adni a látogató nevét, e-mail címét, telefonszámát. Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az Adatkezelő Adatkezelési Tájékoztatóját. Az ilyen célból megadott személyes adatokat az Adatkezelő kizárólag a kapcsolat felvétele céljából kezeli. A kapcsolatfelvételt követően az adatkezelők haladéktalanul, de legkésőbb 3 munkanapon belül törlik az érdeklődő személyes adatait. Az Adatkezelés a szerződés létrehozása érdekében, ezzel a jogalappal történik GDPR 6. cikk (1) bekezdés b) pontja alapján.

· Az Adatkezelő közösségi oldala

  • Az Adatkezelő Facebook oldalt üzemeltet, itt is sor kerül a személyes adatok kezelésére. Az Adatkezelő Facebook oldalán is népszerűsíti tevékenységét, ismerteti szolgáltatásait. Ezt az oldalt az Adatkezelő marketing célokra és a különböző módszerek megismertetésére is használja.

  • Az Adatkezelő Facebook oldal elérhetősége:

https://www.facebook.com/inikokozpont

  • Az Adatkezelő a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéznek kérdést az Adatkezelőhöz, igyekszik azt minél előbb megválaszolni. A Facebook oldalon tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem.

  • A Facebook oldal használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását. Mindezen tevékenységeket az Adatkezelő befolyásolni nem tudja, azért kizárólag a Facebook üzemeltetője a felelős.

  • Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az érdeklődő az Adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az Adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára sem, terjedelmére sem és feldolgozására sem, az Adatkezelő nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál. Az Adatkezelő ezért semmilyen felelősséget sem tud vállalni sem közvetlenül, sem közvetve.

  • A Facebook oldalon követők személyes adatait az Adatkezelő az érintettek hozzájárulása értelmében kezeli A GDPR 6. cikk (1) bekezdés a) pontja alapján. A hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, csoportját, bejegyzéseit, illetve az érintett kommentet ír azokhoz.

· Tanúsítvány

  • Az Adatkezelő a képzés elvégzésének igazolására a felnőttképzés adatszolgáltatási rendszerében tanúsítványt állít ki.

  • A felnőttképzésen résztvevők részére a felnőttképző a Far.nive.hu rendszerbe rögzíti a résztvevő adatait és azt 8 évig megőrzi.

· Panaszkezelés

  • Az Adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, valamint annak rendezésével összefüggő kapcsolattartás. Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban előírt kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pont alapján. Az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, a személyes adatokat is ezen időtartam alatt kezeli.

· Az adatkezelés biztonsága

  • Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és fenntartják azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítják, vagy átadják, felhívja arra, hogy tegyenek eleget az adatbiztonság követelményének.

  • Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

  • Az Adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén megfelelően elzárva tárolja.

  • Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható.

  • Jogosulatlan hozzáférés vagy adatmegismerés – az Adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen Adatkezelési Tájékoztatóban írtak szerint szükséges eljárni.

· Az érintettek jogai

Átlátható tájékoztatás: Az Adatkezelőknél alkalmazott adatkezelési tevékenységről az érintettek részére világos, tömör, átlátható, érthető információkat nyújtása.

Hozzáférési jog: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés célja,
  • az érintett személyes adatok kategóriái,
  • azon címzettek, akikkel a személyes adatokat közölték,
  • a személyes adatok tárolásának tervezett időtartama.

Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Törléshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő törölje a rá vonatkozó személyes adatokat. Az Adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
  • az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
  • az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték,
  • uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.

Adatkezelés korlátozásához való jog: Érintett jogosult kérni, hogy az Adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha: · vitatja az adatok pontosságát, · jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.

Tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.

Az érintettet megillető jog automatizált döntéshozatal esetén: Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az Adatkezelő nem alkalmaz profilozást, profilalkotást.

Az Adatkezelőtől az érintett fenti adatok bármelyikéről tájékoztatást kérhet az alábbi e-mail címen: inikokozpont@gmail.com

Az Adatkezelő a megkeresésre 30 napon belül válaszol. A tájékoztatási kérelmekre e-mail útján válaszolnak az érintetteknek.

· Adatvédelmi incidens

  • Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

  • Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:

  • megsemmisülésével,

  • elvesztésével,

  • megváltoztatásával,

  • jogosulatlan közlésével vagy

  • jogosulatlan hozzáférésével jár együtt.

  • Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.

  • Adatvédelmi incidensnek minősülnek például:

  • személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,

  • illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,

  • személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,

  • az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.

  • Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az Adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens bármely Adatkezelő vagy adatfeldolgozó tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

  • Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

  • Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az Adatkezelőknek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az Adatkezelő következtetéseit is.

  • Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Adatkezelő partnereinek, megbízóinak, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket. Az Adatkezelő a tájékoztatáshoz a rendelkezésére álló emailcímeket használja.

· Tájékoztató a legfontosabb vonatkozó jogszabályokról

- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

- Az információs önrendelkezési jogról és az információ-szabadságról szóló 2011. évi CXII. törvény (Info. tv.);

- A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

- A számvitelről szóló 2000. évi C: törvény (Számviteli törvény)

- A felnőttképzésről szóló törvényről szóló 2013. évi LXXVII. törvény

· Adatvédelmi hatósági eljárás

  • Amennyiben az érintett úgy gondolja, hogy a jogainak a megsértése vagy bármely olyan cselekmény történt, amely őt hátrányosan érinti, panasszal fordulhat mind az Adatkezelőhöz, mind a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: NAIH). Panasz esetén bár joga van az érintettnek azonnal és közvetlenül a NAIH-hoz fordulni, azonban az idő lerövidítése és a célszerűség miatt az Adatkezelő javasolja, hogy elsődlegesen hozzá forduljanak és amennyiben úgy gondolják, hogy az Adatkezelő nem tett meg mindent annak érdekében, hogy a probléma megoldódjon, akkor lépjenek tovább a NAIH felé.

A NAIH adatai:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Posta cím: 1363 Budapest, Pf.: 9.
Cím: 1055 Budapest, Falk Miksa utca 9-11
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu

· Bírósághoz fordulás joga

  • Az érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A bíróság az ügyben soron kívül jár el.

  • A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

· Egyéb rendelkezések

  • Az Adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekintik irányadónak. Az Adatkezelő ezúton tájékoztatja partnereit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.


Készítsd el weboldaladat ingyen!