Adatkezelési tájékoztató

Jelen adatkezelési tájékoztató (a továbbiakban: „Adatkezelési tájékoztató”) az EUniversity Kft. (a továbbiakban: „Adatkezelő”, „Társaság”) www.menedzsmentegyetem.hu internetes oldalon (a továbbiakban: „Honlap”) keresztül megvalósuló – akár a Honlap meglátogatásával, vagy az oldal által nyújtott szolgáltatások igénybevételével kapcsolatos – adatkezelésének, így különösen az adatok gyűjtésének, tárolásának, és felhasználásának jellemzőit mutatja be. 

 

1. Adatkezelő adatai

  • Adatkezelő megnevezése: EUniversity Kft.
  • Adatkezelő cégjegyzékszáma: 01-09-189728
  • Adatkezelő adószáma: 23905793-2-43
  • Adatkezelő székhelye: 1123 Budapest, Alkotás utca 39. A. ép. 1. em. 2.
  • Adatkezelő képviselője: Noll-Batek Frigyes
  • Képviselő elérhetősége: [email protected]
  • Adatvédelmi tisztviselő neve: Noll-Batek Frigyes
  • Adatvédelmi tisztviselő elérhetőségei: [email protected]

 

2. Fogalmak

A jelen Szabályzat fogalmi rendszere megegyezik a GDPR. 4. cikkben meghatározott értelmező fogalommagyarázataival, illetve bizonyos pontokban kiegészítetten az Infotv. 3. § értelmező rendelkezéseivel. 

3. Adatkezelés szabályai 

3.1. Irányadó jogszabályok 

Az Adatkezelő, magára nézve kötelezőnek ismeri el jelen Adatkezelési tájékoztató tartalmát, és kijelenti, hogy tevékenységével kapcsolatos minden adatkezelés összhangban van és megfelel az irányadó Európai Uniós és hazai adatvédelmi jogszabályokban, valamint a hatályos hazai ágazati jogszabályokban foglalt rendelkezéseknek, így különösen: 

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27. napján elfogadott 2016/679. számú rendeletében (a továbbiakban: „GDPR” vagy „Rendelet”) 
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”)
  • az adózás rendjéről szóló 2017. évi CL. törvény (a továbbiakban: „Art.”);
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „Ptk.”);
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény

 

3.2. Adatkezelési alapelvek 

A Társaság az adatkezelését úgy határozza meg, illetve azt úgy alakítja ki, hogy az a GDPR-ban rögzített alapelveknek – jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, az adattakarékosság és pontosság, a korlátozott tárolhatóság, valamint integritás és bizalmas jelleg, valamint az elszámoltathatóság elvénekmaradéktalanul megfeleljen. 

Ennek megfelelően az Adatkezelő az általa felvett, gyűjtött, tárolt (kezelt) személyes adatokat kizárólag a 4. pontban előre meghatározott és ismertetett, egyértelmű és jogszerű célokból, a meghatározott jogalapra tekintettel, a feltűntetett ideig kezeli. Az érintettek így az egyes adatkezelési tevékenységekről részletesen az említett pontban olvashatnak, tájékozódhatnak

 

3.3. Adatkezelés jogalapjai általánosságban

Az Társaság adatkezelésének jogalapja jellemzően az érintett hozzájárulása, az érintettel kötött szerződés teljesítése, annak előkészítése, valamint a jogszabályi kötelezettség teljesítése. 

A hozzájáruláson alapuló adatkezelésre csak akkor kerül sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett – nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Az érintett hozzájárulását a Honlap felületén megtalálható jelölőnégyzetben elhelyezett pipával adhatja meg. A hozzájárulás megadása egyben azt is jelenti, hogy az érintett elolvasta, és megértette jelen Adatvédelmi tájékoztatóban foglaltakat, és az itt megadott tájékoztatás alapján hozzájárul az Adatkezelő adatkezeléséhez. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az adatkezelés jogalapja a szerződés teljesítése lesz amennyiben az érintett a Társaságtól pl. a Honlapon keresztül terméket rendel meg, vagyis valamilyen szerződéses viszony keletkezik az érintett (felhasználó) és a Társaság között. 

Jogszabályon alapuló adatkezelésről pedig akkor beszélünk, amikor valamely jogszabály kötelezően előírja a Társaság számára valamely adatok felvételét, valamint azok tárolásának időtartamát. 

 

3.4. Adatbiztonság 

A Társaság gondoskodik az adatok biztonságáról és azok megfelelő kezeléséről. A Társaság biztosítja, hogy az adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Megteszi továbbá azokat a technikai és szervezési lépéseket, amelyek biztosítják, hogy kezelt adatok megfelelő védelemben részesüljenek. Ennek keretén belül megteszi a tőle ésszerűen elvárható azon intézkedéseket, melyek megakadályozzák a jogosulatlan hozzáférést, felhasználást megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint a véletlen megsemmisülést és sérülést, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válást. Az Adatkezelő munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

A Társaság vállalja, hogy az érintettek személye adatai csak olyan címzett (harmadik személy, vagy adatfeldolgozó) számára kerülnek továbbításra, akik szintén ezen elveket szem előtt tartva kezelik a számukra átadott, vagy továbbított személyes adatokat. A Társaság az érintettek adatait nem értékesíti. 

A saját adatai biztonságáért a Honlap felhasználója (érintett) is felelős, felhasználóneve és jelszava védelméért, ezért kérjük, gondosan ügyeljen ezen adatok biztonságért, ne adja ki harmadik félnek.

4. A Honlap használata során megvalósuló adatkezelések

A Társaság a Honlapon keresztül lehetőséget nyújt a Honlap felhasználói, vásárlói, ügyfelei számára, hogy a Társaság által értékesített termékekre, illetve szolgáltatásokra on-line megrendelést adjanak le. 

A Honlapon a felhasználóknak lehetőségük van a regisztrációra, továbbá feliratkozhatnak a Társaság hírlevelére, valamint tájékoztatáskérés, panasz kapcsán felvehetik a Társasággal a kapcsolatot az [email protected] e-mail címen, vagy a https://menedzsmentegyetem.hu/kapcsolat/ oldalon megadott elérhetőségek bármelyikén.

 

4.1. Termékértékesítéssel, szolgáltatás megrendeléssel kapcsolatos adatkezelés

A felhasználóknak, vásárlóknak lehetőségük van a Társaság internetes oldalain keresztül rendelést leadni a Társaság által kínált termékekre, illetve a Társaság által nyújtott szolgáltatásokra. A Társaság a rendelések feldolgozása alatt, valamint a szerződés teljesítése érdekében adatkezelési tevékenységet végez. A vásárlás menetére vonatkozóan az Adatkezelő ÁSZF-je tartalmaz részletes leírást. 

Adatkezelés célja

A Honlapon keresztül történő vásárlás, megrendelés biztosítása, a megrendelés teljesítése. 

Kezelt adatok köre

Az érintett neve, e-mail címe, telefonszáma, a választott fizetési, szállítási és számlázási adatok, a tranzakció összege, rendelésszám, dátum, időpont, telefonszám, a vásárolt/megrendelt termékek, szolgáltatások megnevezése, mennyisége, egyéb jellemző adatai. 

Adatkezelés jogalapja

A szerződő fél tekintetében a GDPR 6. cikk (1) bekezdés b) pontjára tekintettel a szerződés megkötése illetve teljesítése, illetve a jogi kötelezettség teljesítésére tekintettel a GDPR 6. cikk (1) bekezdés c) pontja 

Adattárolás határideje

A szerződés teljesítéséig, illetve a Sztv. 169. § (2) bekezdésének megfelelően nyolc év

Adatkezelés módja

papíralapon és/vagy elektronikusan

Adat forrása

Érintettől felvett adat

Az adatszolgáltatás elmaradásának lehetséges következményei

A személyes adat szolgáltatása kötelező, amennyiben az érintett az adatokat nem bocsátja az Adatkezelő rendelkezésére, úgy az Adatkezelőnek nem áll módjában a megrendelés teljesítése.  

Automatizált döntéshozatal és profilalkotás

Az Adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

Kik ismerhetik meg a személyes adatokat?

Az érintett adatait az Adatkezelő munkatársai, a rendelésben érintett és Adatkezelővel szerződésben álló futárszolgálati partnere, valamint a rendelésben érintett és az Adatkezelővel szerződésben álló adatfeldolgozók ismerhetik meg.  

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

 

4.2 Kapcsolatfelvétel 

A Társaság lehetőséget biztosít arra, hogy az ügyfelei, illetve a honlapra látogató felhasználók az internetes oldalon megadott elérhetőségek valamelyikén felvegyék a kapcsolatot a Társasággal. 

 

Adatkezelés célja

Az ügyfelekkel való kapcsolattartás, kapcsolatfelvétel.

Kezelt adatok köre

Az érintett neve, e-mail címe, a megkereséssel kapcsolatos egyéb adatok köre.

Érintettek köre

A Társasággal kapcsolatba lépő személyek köre

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdésének a) pontja szerinti érintetti hozzájárulás

Adattárolás határideje

Cél megvalósulásáig, legfeljebb az érintett kérésére való törlésig.

Adatkezelés módja

Papír alapú, és/vagy elektronikus módon

Adat forrása

Érintettől felvett adat

Az adatszolgáltatás elmaradásának lehetséges következményei

Az adatok megadása nem kötelező. Amennyiben az érintett nem bocsátja a Társaság rendelkezésére az adatokat, úgy nem áll módjában felvenni a kapcsolatot a Társasággal. 

Automatizált döntéshozatal és profilalkotás

A Társaság nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

Kik ismerhetik meg a személyes adatokat?

Az érintettek adatait az Adatkezelő munkatársai és ügyében érintett egyéb adatkezelők ismerhetik meg.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

 

4.3 Cookiek

Az Adatkezelő a Honlap működtetése során ún. „sütiket” (idegen szóval „cookie”-kat) használ. A sütik a böngésző által a felhasználó eszközére helyezett, kisméretű szöveges azonosítást és információgyűjtést végző állományok. A süti egy egyedi számsorból áll, és elsősorban a weblapot letöltő számítógépek és egyéb eszközök megkülönböztetésére szolgál. A sütik többféle funkcióval rendelkeznek, többek között információt gyűjtenek, megjegyzik a felhasználói beállításokat, lehetőséget adnak a weboldal tulajdonosának a felhasználói szokások megismerésére a felhasználói élmény növelésére. 

 

Adatkezelés célja

A honlap-látogatási szokások vizsgálata, az Adatkezelővel történő kapcsolatfelvétel elősegítése

Kezelt adatok köre

A számítógép internetprotokoll-címe (IP-címe), Domain név (URL), a hozzáférés adatai, az ügyfél file lekérés (file név és URL), a HTTP válaszkód, a weboldal adatai ahonnan a lekérés történt, a látogatás alatt forgalmazott bájtok mennyisége, a látogatás időpontja, a megtekintett oldalak adatai.

Érintettek köre

A Társaság Honlapjára látogató felhasználók. 

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás, valamint a Társaság jogos érdekére tekintettel a GDPR 6. cikk (1) bekezdés f) pontja

Adattárolás határideje

Az adatfelvételtől számított legfeljebb egy év.

Adattárolás módja

Elektronikus

Adat forrása

Érintettől felvett adat

Az adatszolgáltatás elmaradásának lehetséges következményei

A személyes adat szolgáltatása nem előfeltétele a szerződés megkötésének, illetve a Honlap igénybevételének.  

Automatizált döntéshozatal és profilalkotás

A Társaság nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

Kik ismerhetik meg a személyes adatokat?

A Honlap használatával kapcsolatos rendszerkarbantartó munkatárs ismerheti meg.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Az adatok nem kerülnek továbbításra.

 

4.4. Panaszkezelés 

A Társaság tevékenységéből adódóan az értékesítéssel vagy a termékkel kapcsolatban fogyasztónak minősülő vásárló panaszt terjeszthet elő a Társaságnál. A Társaság a fogyasztóvédelemről szóló 1997. évi CLV. törvényben (a továbbiakban: „Fgytv.”) előírtak szerint kezeli, és a megadott határidőn belül tájékoztatja a fogyasztót a panasz kivizsgálásának eredményéről. Az érintett panaszát személyesen, szóban, így különösen telefonos ügyfélszolgálat által, vagy írásban (e-mail, illetve papír alapú panasz) is előterjesztheti. 

 

Adatkezelés célja

Ügyfélpanaszok, ügyfélmegkeresések fogadása, kivizsgálása, kezelése.

Kezelt adatok köre

Fgytv. 17/A. § (5) bekezdés alapján, fogyasztói panasz benyújtása esetén:

  1. a szolgáltatást igénybe vevő neve, lakcíme,
  2. a panasz, kérelem előterjesztésének helye, ideje, módja,
  3. a fogyasztó kérelmének, panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,
  4. a vállalkozás nyilatkozata a fogyasztó kérelmével, panaszával kapcsolatos álláspontjáról, amennyiben annak azonnali megválaszolása, kivizsgálása lehetséges,
  5. a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása,
  6. a jegyzőkönyv felvételének helye, ideje,
  7. telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma.

Amennyiben a panasz, kérelem előterjesztésének módja elektronikusan üzenet vagy a szóbeli panasztétel telefonon történik, az Adatkezelő előbbi esetén az érintett e-mail címét, utóbbi módon előterjesztett panasz esetében pedig az érintett telefonszámát tárolja a jelen tájékoztatóban meghatározottak szerint.

Érintettek köre

A Társaság ügyfelei

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása, az Fgytv.-ben foglaltakra tekintettel a GDPR 6. cikk (1) bekezdés c) pont jogszabályi kötelezettség teljesítése.

Adattárolás határideje

Amennyiben a válasz megküldését követően az érintett nem élt további kifogással, úgy az Fgytv. 17/A.§ (7) bekezdése alapján a válasz megküldésétől számított 5 év elteltével törli az adatkezelő az adatokat, további igényérvényesítés esetén az elévülési idő leteltét követően kerülnek az adatok.

Adatkezelés módja

Papíralapon és/vagy elektronikusan

Adat forrása

Érintettől felvett adat

Az adatszolgáltatás elmaradásának lehetséges következményei

A személyes adat szolgáltatása kötelező, amennyiben az érintett az adatokat nem bocsátja a Társaság rendelkezésére, úgy a Társaságnak nem áll módjában a panaszok kivizsgálása.

Automatizált döntéshozatal és profilalkotás

A Társaság nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Az érintettek adatait az Adatkezelő munkatársai és ügyében érintett egyéb adatkezelők ismerhetik meg.

Kik ismerhetik meg a személyes adatokat?

A rögzített adatokat a Társaság munkavállalói, valamint a panasszal kapcsolatba hozható esetleges adatkezelők ismerheti meg.

 

4.5. Regisztráció

A Társaság internetes áruháza igénybe vételéhez nem kötelező felhasználói fiók használata, azonban ha a Felhasználó felhasználói fiókot hoz létre, az internetes áruház használatakor nem kell minden alkalommal elküldeni a Társaság számára személyes adatait. A Honlap felhasználóinak, vásárlóinak lehetőségük van regisztrálni a Honlapon, többek között a vásárlás megkönnyítése végett.

Adatkezelés célja

Honlapon történő regisztráció

Kezelt adatok köre

Az érintett neve, e-mail címe, jelszava

Érintettek köre

A Társaság internetes oldalaira regisztrálók köre

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdésének a) pontja szerinti érintetti hozzájárulás

Adattárolás határideje

Az érintett hozzájárulásának visszavonásáig, illetve a szolgáltatás megszűntetéséig.

Adatkezelés módja

elektronikus

Adat forrása

Érintettől felvett adat

Az adatszolgáltatás elmaradásának lehetséges következményei

A személyes adat szolgáltatása nem kötelező.

Automatizált döntéshozatal és profilalkotás

A Társaság nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást.

Kik ismerhetik meg a személyes adatokat?

Az érintett adatait az Adatkezelő munkatársai ismerhetik meg, de jelszavát még ők sem érik el.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

 

4.6. Hírlevél 

Az ügyfelek igényeinek minél teljesebb körű kiszolgálása érdekében a Társaság az érintett előzetes egyértelmű és kifejezett hozzájárulása alapján közvetlen ajánlatadási illetve informális céllal e-maileket, valamint hírleveleket küld az érintetteknek. A hírlevél direkt marketing elemekkel rendelkezik és reklámot tartalmaz.

Adatkezelés célja

Az érintettek tájékoztatása, gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, marketing üzenetek megjelenítése, tájékoztatás a Társaság termékeivel, szolgáltatásaival összefüggő aktuális információkról, akciókról, direktmarketing tartalmú megkeresések

Kezelt adatok köre

Az érintett neve, e-mail címe

Érintett köre

A Társaság hírlevelére feliratkozott felhasználók, érintettek 

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás

Adattárolás határideje

A hírlevél-szolgáltatás üzemeltetésének végéig, de amennyiben az érintett kéri adatai törlését (leiratkozik a hírlevélről), úgy a törlési kérelmét követően azonnal

Adatkezelés módja

Elektronikusan

Adat forrása

Érintettől felvett adat

Az adatszolgáltatás elmaradásának lehetséges következményei

A személyes adat szolgáltatása nem kötelező.

Automatizált döntéshozatal és profilalkotás

Az adatkezelő nem alkalmaz automatizált döntéshozatalt és nem végeznek profilalkotást.

Kik ismerhetik meg a személyes adatokat?

A hírlevélküldés során kezelt adatokat, az Adatkezelő személyek munkatársai, valamint az érintett adatfeldolgozó ismerhetik meg.

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik.

5. Az érintettek jogainak érvényesítése

 

Az Adatkezelő fokozott figyelmet fordít arra, hogy a GDPR 12. – 23. cikkeiben meghatározott érintetti jogok érvényesítése megfeleljen a jogszabályi követelmények és az érintettek elvárásinak.

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint jogosult arra, hogy hozzáférjen a GDPR 15. cikkében meghatározott információkhoz, továbbá kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését vagy kezelésének korlátozását, illetve tiltakozhat a személyes adatok kezelése ellen az Adatkezelő feltüntetett elérhetőségein.

 

5.1. A kérelem teljesítésének határideje

Az adatkezelő köteles az érintett személyes adatának kezelésével összefüggő kérelmére (bármely jog gyakorlása esetén) az érkezésétől számított legkésőbb egy hónapon belül írásban, közérthető formában választ adni. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. 

 

5.2. A kérelem teljesítésének módja 

A Társaságnak törekednie kell arra, hogy az érintettnek adott tájékoztatás minden esetben a GDPR által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen. Az érintetti jogok gyakorlására irányuló kérelem előterjesztése esetén az Adatvédelmi tisztviselő kezeli és teljesíti a kérelmeket, vagy intézkedik a kérelmek teljesítéséről. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

 

5.3. A kérelem teljesítésének díja

A Társaság a jogok gyakorlásával kapcsolatban tett intézkedéseiről szóló tájékoztatást és intézkedést (például a dokumentumok rendelkezésre bocsátását is) díjmentesen köteles biztosítani az érintett számára. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

 

5.4. A kérelem elutasításának lehetőségei 

A Társaság tekintettel a Rendelet 12. cikk (4) bekezdésében, valamint a 32. cikkében foglalt (adatbiztonsági) szabályokra az érintettet megillető jogok gyakorlására – az adatkezelésre vonatkozó előzetes általános tájékozódáshoz való jog kivételével – csak a kérelmező megfelelő azonosítása, illetve kérelme tartalmának hitelesítését biztosító követelmények fennállása esetén van lehetőség. Nem biztosítható a jogok gyakorlása a kérelmező személyének azonosítását korlátozottan lehetővé tevő módon benyújtott, így különösen: 

  • a más jogszabályban meghatározott teljes bizonyító erejű magánokiratra vonatkozó rendelkezéseknek nem megfelelő, vagy
  • az elektronikus aláírással nem hitelesített, vagy 
  • elektronikus levél, telefonon, valamint telefax útján érkezett kérelmek esetén.. Így amennyiben a személyazonosság igazolása nem történik meg, a szakértő jogosult az érintetti joggyakorlási kérelmet elutasítani, és köteles tájékoztatni az érintettet jogai gyakorlásának módjáról.

 

5.5. Tájékoztatás és hozzáférés

A GDPR 13. cikkében foglalt kötelezettségnek megfelelően a Társaság köteles – amennyiben a személyes adat az érintettől származik a személyes adatok megszerzésének időpontjában – az adatkezelésre vonatkozó alábbi információkat érintettek rendelkezésére bocsátani: 

  1. az adatkezelőnek és képviselőjének a kiléte és elérhetőségei;
  2. az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
  3. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  4. adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  5. a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  6. az érintett azon jogáról szóló tájékoztatás, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  7. hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  8. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  9. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.

 

Ha a személyes adatokat nem az érintettől szerezték meg, a Társaság az érintett rendelkezésére bocsátja a fenti információkat, valamint azokon túlmenően a GDPR 14. cikkének értelmében az alábbi információkat:

  1. az érintett személyes adatok kategóriái;
  2. a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  3. a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

 

Ha a személyes adatokat nem az érintettől szerezték meg a Társaság a tájékoztatást:

  1. a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;
  2. ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy
  3. ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor köteles megtenni.

 

Nem kell eleget tenni a fent írt tájékoztatási kötelezettségnek, amennyiben:

  • az érintett már rendelkezik az e pontokba foglalt információkkal,
  • a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne, 
  • az adat megszerzését vagy közlését kifejezetten előírja az Adatkezelőre alkalmazandó uniós vagy a hatályos magyar jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről is rendelkezik vagy
  • a személyes adatoknak valamely uniós vagy a hatályos magyar jogban előírt szakmai titoktartási kötelezettség alapján bizalmasnak kell maradnia.

 

Az érintett hozzáférési joga – a GDPR 15. cikkében meghatározottakkal összhangban – az alábbi információk rendelkezésre bocsátására terjed ki:

  • adatkezelés céljai;
  • érintett személyes adatok kategóriái;
  • azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják;
  • személyes adatok tárolásának tervezett időtartama;
  • érintett jogai a személyes adatok kezelése körében;
  • az adatok forrása, amennyiben nem az érintettől gyűjtötték őket;
  • automatizált döntéshozatalra vonatkozó információk.

 

5.6. Helyesbítés

A valóságnak nem megfelelő adatot a Társaság – amennyiben a szükséges adatok és az azokat bizonyító közokiratok rendelkezésre állnak – indokolatlan késedelem nélkül helyesbíti és azzal egyidőben írásban tájékoztatja az érintettet a helyesbítés tényéről és időpontjáról.

Arra az időtartamra, amíg a Társaság ellenőrzi a személyes adatok pontosságát, a kérdéses személyes adatok korlátozásra kerülnek a jelen tájékoztató 5.8 pontjának megfelelően.

Amennyiben az érintett személyes adatának helyesbítését kéri és nem áll rendelkezésre a személyes adat, amelyre a már kezelt adatot helyesbíteni kell, hiánypótlásra hívja fel az Adatkezelő az érintettet.

Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

 

5.7. Törlés

A Társaság az érintett kérésére indokolatlan késedelem nélkül törli a személyes adatot, amennyiben az adatkezelés hozzájáruláson alapult, az érintett kéri az adatok törlését (visszavonja a hozzájárulását) és nincs más adatkezelési jogalap.

A Társaság törli továbbá a személyes adatokat, amennyiben:

  • már nincs szükség a személyes adatokra;
  • az érintett a GDPR 21. cikkének megfelelően tiltakozik a személyes adatai kezelése ellen;
  • a személyes adatok kezelése jogellenes;
  • jogi kötelezettség teljesítése okán szükséges az adatok törlése.

 

Az érintett törlési jogának korlátozására csak a GDPR-ban írt alábbi kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető, 

  1. ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy
  2. ha valamely jogi kötelezettségnek való megfelelés (azaz az Adatkezelési Nyilvántartásban jogi kötelezettség jogalappal rögzített tevékenység esetén az adatkezelés céljának megfelelő időtartam alatt), vagy
  3. ha közérdekű archiválás céljából, vagy 
  4. ha tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy 
  5. ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges. 

 

A személyes adatot az Adatkezelő olyan módon törli, hogy helyreállítása többé ne legyen lehetséges.

 

Amennyiben az érintett olyan személyes adatot kíván töröltetni, amely hiányában az érintett és a Társaság közötti jogviszony nem tartható fenn, a jogviszony megszűnik. Erről azonban a törlés előtt a Társaság tájékoztatja az érintettet és amennyiben törlési kérelmét fenntartja, a törlés megtörténik. A törlési kérelem fenntartásának minősül, ha a tájékoztatás kézbesítésétől számított 3 napon belül az érintett törlési kérelmét nem vonja vissza.

 

A Társaság minden olyan címzettet tájékoztat a törlésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

 

5.8. Az adatkezelés korlátozása

Az érintett kérelmezheti a Társaságnál a rá vonatkozóan tárolt személyes adatok megjelölését jövőbeli kezelésük korlátozása céljából.

Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:

  • az érintett vitatja az adatok pontosságát, az adatok helyességének megállapításáig terjedő időtartamra a Társaság korlátozza a személyes adatok kezelését;
  • az adatkezelés jogellenes és az érintett törlés helyett a felhasználás korlátozását kéri;
  • az adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez;
  • az érintett tiltakozik a személyes adatok kezelése ellen a GDPR 21. cikke szerint, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.

 

Az érintett személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést a Társaság felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt tájékoztatja.

 

Amennyiben a személyes adat kezelését a Társaság korlátozza, az ilyen személyes adatot a korlátozás időtartama során – a tárolás kivételével – csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve a valamely tagállam fontos közérdekéből lehet kezelni.

 

Amennyiben az adatkezelés korlátozását a Társaság feloldja, a korlátozás feloldását megelőzően a korlátozás feloldásának tényéről írásban tájékoztatja azt az érintettet, akinek a kérésére a korlátozás megtörtént, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

 

A Társaság minden olyan címzettet tájékoztat az adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

 

Ha az adatkezelés korlátozását az érintett kérte, a korlátozás feloldásáról a Társaság előzetesen tájékoztatja az érintettet.

 

5.9. Tiltakozás

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű feladat végrehajtására vagy jogos érdekre hivatkozó jogalapon alapuló kezelése ellen. Vagyis abban az esetben tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja 

  • a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy
  • a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.

 

Tiltakozási jog gyakorlása esetén a Társaság nem kezelheti tovább a személyes adatokat, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, a Társaság ügyvezetője dönt. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az érintettet.

 

A megállapításig terjedő időtartamra a személyes adatok a 5.8 pontnak megfelelően korlátozásra kerülnek.

 

5.10. Adathordozhatóság

Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben:

  • az adatkezelés jogalapja az érintett hozzájárulása vagy az adatkezelésre olyan szerződés teljesítése érdekében volt szükség, amelyben az érintett az egyik fél vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bekezdés a) vagy b) pont, illetve 9. cikk (2) bekezdés a) pont] és
  • az adatkezelés automatizált módon történik.

 

Az érintett kérelmezheti továbbá az Adatkezelőtől, hogy az általa kezelt személyes adatokat egy másik, az érintett által egyértelműen megjelölt Adatkezelőnek továbbítsa.

 

E pontba foglalt jog nem illeti meg az érintettet, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges, valamint, ha ez a jog hátrányosan érintené mások jogait és szabadságait.

 

5.11. A érintetti jogok gyakorlása az érintett halálát követően

Az érintett halálát követő öt éven belül, az elhaltat életében megillető jogokat az érintett közeli hozzátartozója, vagy az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal – ha az érintett egy adatkezelőnél több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal – meghatalmazott személy jogosult érvényesíteni.

6. Adatfeldolgozó igénybevétele

A Társaság a szolgáltatásai nyújtása során az alábbi adatfeldolgozókat veszi igénybe: 

  • SalesAutopilot Kft.
    Székhely: 1016 Budapest, Zsolt utca 6/C. IV. em. 4.
    Postacím: SalesAutopilot Kft. 1538 Budapest, Pf. 515.
    Tel: (+36) 1 490 0172
  • KBOSS. HU KFT. – szamlazz.hu
    Székhely: 1031 Budapest, Záhony utca 7.
    Elérhetőség: [email protected]

 

7. Jogorvoslat

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

Az érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal a felügyelő hatósághoz – Magyarországon a NAIH-hoz fordulhat:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.

Honlap: www.naih.hu

 

Az érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

8. Egyéb rendelkezések, hatálybalépés

Jelen Adatkezelési tájékoztató időbeli hatálya 2021.01.01-től visszavonásig tart.

 

Az Adatkezelő fenntartja a jogot, hogy a nyilatkozatot módosítsa. Amennyiben a módosítás az érintett által megadott személyes adatainak felhasználását érinti, úgy a változtatásokról a felhasználót e-mailes tájékoztató levél formájában tájékoztatja. Amennyiben a nyilatkozat módosításából kifolyólag az adatkezelés részletei is megváltoznak, az Adatkezelő külön megkéri az érintetti hozzájárulást.

 

A jelen Szabályzatban nem meghatározott kérdésekben a GDPR, illetve az általa megengedett esetekben, kisegítő jelleggel az Infotv. szabályai az irányadó.