Adatkezelési tájékoztató 

A Learning Solutions Kft. számára nagyon fontos, valamint alapvető érték Ügyfelei adatainak védelme  és biztonsága, ennek érdekében mindent megteszünk, hogy a lehető leghatékonyabb módon, a  hatályos magyar és nemzetközi jogszabályok szerint végezzük tevékenységünket Ügyfeleink  adatainak védelmét helyezve előtérbe. A következőkben a honlapunk, közösségi oldalaink  használata, valamint az általunk nyújtott szolgáltatások igénybe vétele során történő személyes  adatkezelés rendjéről, szabályairól tájékoztatjuk. Személyes adatnak tekintünk minden,  Ügyfeleinkre személyesen vonatkoztatható adatot, mint például a megrendelő neve, tanuló neve,  e-mail cím, számlázási cím. Vállalkozásunk szigorúan betartja az adatvédelmet szabályozó  jogszabályi előírásokat, különös tekintettel Az Európai Parlament és a Tanács 2016. április 27-i  (EU) 2016/679 rendeletét a természetes személyeknek a személyes adatok kezelése tekintetében  történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon  kívül helyezéséről szóló általános adatvédelmi rendeletet (a továbbiakban: Rendelet), továbbá az  információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt  (továbbiakban: Infotv.). 

1. Adatkezelő megnevezése 

Jelen Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) kiadója, egyben Adatkezelő (továbbiakban: Vállalkozás) 

• neve: Learning Solutions Kft. 

• Székhelye: 1045 Budapest, Rózsa utca 7. 3/14.

• adószáma: 32209349-1-41

• cégjegyzék száma: 01-09-412119

• e-mail címe: info@okosangol.hu 

Minden érintett személy az adatvédelmet érintő bármilyen kérdés és javaslat esetén bármikor  fordulhat hozzánk a fent meghatározott elérhetőségeken keresztül. 

Weboldalunkon (www.okosangol.hu) tett látogatása során az alábbi adatokat gyűjtjük: 

Automatizált módon (cookie-k): 

Ha meglátogatja honlapunkat, akkor előfordulhat, hogy sütik formájában információkat helyezünk  el számítógépén. A sütik olyan kis fájlok, amelyeket egy webszerver küld a böngészőjének és  amelyek a számítógépe merevlemezén tárolódnak. Közben az internetprotokoll-címen kívül a  felhasználó semmilyen személyes adatát nem mentjük el. Ezek az információk arra szolgálnak,  hogy honlapunkon tett következő látogatásakor automatikusan újra felismerjük, és megkönnyítsük  az eligazodást. A sütik például azt teszik lehetővé, hogy egy weboldalt az ön érdeklődéséhez  igazítsunk vagy, hogy elmentsük a jelszavát, hogy ne kelljen minden alkalommal újra beírni. 

Társaságunk Google Analytics és Facebook Pixel cookie-kat használ (a honlap alapvető működéséhez szükséges sütik mellett). 

További információkat és a Google érvényes adatvédelmi irányelveit a https://www.google.com/intl/ de/policies/privacy/ oldalról hívhatja le. 

Weboldalunk minden egyes látogatása alkalmával technikai okokból automatikusan mentésre  kerülnek azon információk a szerver naplófájljaiban, amelyeket a böngészője továbbít nekünk.  

Ezek a következők: 

• a használt böngésző típusa/verziója 

• a hozzáféréssel rendelkező rendszer által használt operációs rendszer • az a weboldal, ahonnan egy hozzáféréssel rendelkező rendszer eljut a weboldalunkra, egy  úgynevezett átirányító URL 

• azon aloldalak, amelyeket egy a weboldalunkon lévő hozzáféréssel rendelkező rendszer  vezérel 

• A weboldalhoz való hozzáférés dátuma és ideje 

• egy internet-protokoll-cím (IP-cím) 

1

• a hozzáféréssel rendelkező rendszer internetszolgáltatója 

• egyéb olyan hasonló adatok és információk, amelyek a veszély elhárítására szolgálnak, ha  az informatikai rendszerünket megtámadják. 

Ezek az adatok nem meghatározott személyekhez rendelhetők hozzá. Ezen információkra sokszor  szükség van 

• weboldalunk tartalmainak megfelelő kiadásához, 

• weboldalunk tartalmainak, illetve ezek reklámjainak optimalizálásához, • informatikai rendszereink folyamatos működőképességének és weboldalunk technikájának  biztosításához, valamint 

• a szükséges adatok a bűnüldöző szervek számára történő rendelkezésre bocsátása  érdekében kibertámadás esetén. 

Ezen anonim módon összegyűjtött adatokat és információkat a Learning Solutions Kft. ezért egyrészt  statisztikai célzattal, másrészt azért értékeli ki, hogy vállalatunk adatvédelmét és adatbiztonságát  növelje azért, hogy az általunk feldolgozott személyes adatok számára optimális védelmet  biztosítsunk. A szerver naplófájlok anonim adatai az érintett személy által megadott személyes  adatoktól elkülönítve kerülnek tárolásra. 

Külső linkek 

Ha weboldalunk keretében felkínált külső linkeket használ, akkor jelen adatvédelmi nyilatkozat  nem terjed ki ezen linkekre. Amennyiben linkeket kínálunk, biztosítjuk, hogy a link kihelyezésekor a  belinkelt weboldalon semmilyen a hatályos jog elleni tartalmat nem találtunk. Azonban nincs  befolyásunk arra, hogy más szolgáltató betartja-e az adatvédelmi- és biztonsági előírásokat, ezért,  kérjük, hogy a másik szolgáltató weboldalán informálódjon az ott rendelkezésre bocsátott  adatvédelmi nyilatkozatról. 

2. Hatály 

A Vállalkozás a Carnegie Learning, Inc. szoftvergyártó magyarországi partnere, a  www.okosangol.hu portál tulajdonosa. A Vállalkozás a fent felsorolt weboldal üzemeltetése és  szolgáltatások nyújtása során keletkezett adatokat kezeli adatkezelőként. 

A Tájékoztató tárgyi hatálya kiterjed a Vállalkozás minden szervezeti egységénél folytatott  valamennyi olyan folyamatra, amely során személyes adat kezelése megvalósul. A Tájékoztató  időbeli hatálya annak visszavonásig tart. A Vállalkozás fenntartja a jogot jelent Tájékoztató  módosítására, az ezzel kapcsolatos értesítésről a módosított Tájékoztató honlapon történő 

közzétételével gondoskodik. 

Vállalkozásunk, mint adatkezelő és adatfeldolgozó egyaránt számos technikai és szervezeti  intézkedést tett a feldolgozandó személyes adatok lehetőleg teljes védelmének biztosítása  érdekében. Ennek ellenére különösen az interneten keresztül történő adattovábbítások alapvető biztonsági hibákkal rendelkezhetnek, így az abszolút védelem nem garantálható, de minden tőlünk  elvárhatót megteszünk, hogy illetéktelen kezébe adataik ne kerüljenek, azokat jogellenes célra fel  ne használják. Ennek elősegítése érdekében törekszünk az adat-minimalizáció elve mentén a  lehető legkevesebb személyes adatot gyűjteni Ügyfeleinktől. 

3. Címzettek megnevezése 

Jelen Tájékoztató vonatkozásában címzett az a természetes vagy jogi személy, közhatalmi szerv,  ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot Vállalkozásunk  közli, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi  vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes  adatokhoz, nem minősülnek címzettnek, ugyanakkor az általuk végzett adatkezelés meg kell, hogy  feleljen az alkalmazandó adatvédelmi szabályoknak. A személyes adatok címzettnek történő 

átadásához nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása, ennek  megfelelően a következőkben adunk tájékoztatás azon partnereink adatairól, amelyekkel  valamilyen formában, a jogszabályi előírásoknak szigorúan eleget téve adatokat osztunk meg. 

2

Tárhely- és domain szolgáltató 

A Vállalkozás tárhelyszolgáltatását és domain kezelését végző társaság: 

• megnevezése: Nethely Kft. 

• címe: 1115 Budapest, Halmi u. 29.

adószáma: 23358005-2-43 

Vállalkozásunk weboldala, a www.okosangol.hu felhőszolgáltatón keresztül elérhető. A  felhőszolgáltató megfelel a GDPR által támasztott követelményeknek. 

Nem automatizált módon történő adatgyűjtés weboldalunkon 

Az árajánlatkéréshez szükséges adatgyűjtés kizárólag az Ön kifejezett és egyértelmű hozzájárulása alapján történik: 

• A weboldalon feltűntetett elérhetőségeinkre küldött elektronikus levél útján Adatok gyűjtése elektronikus kézbesítési címünkre érkezett elektronikus levelek útján 

Vállalkozásunk megkeresése e-mail útján: 

Vállalkozásunk a weboldalon megadott elektronikus elérhetőségei beérkező természetes  személyektől, illetve jogi személyek képviselőitől beérkező megkeresések során az üzletszerzés,  illetve az esetlegesen létrejövő szerződés teljesítése érdekében, jogos érdek alapján, továbbá  szerződés teljesítése, mint jogalap szerint gyűjti, tárolja, valamint kapcsolattartásra és számviteli  kötelezettségek teljesítése, végezetül marketing célokra használja az alábbi személyes adatokat: 

• Megrendelő neve 

• Tanuló neve 

• Számlázási cím 

• E-mail cím 

• Bármilyen Ön által írt szöveges üzenet. 

Automatizált módon történő adatgyűjtés weboldalunkon:

A webáruházban történő vásárlás esetén a következő adatokat gyűjtjük, mely gyűjtés az Ön kifejezett és egyértelmű hozzájárulása alapján történik. Vállalkozásunk a weboldalon megadott elektronikus elérhetőségei beérkező természetes  személyektől, illetve jogi személyek képviselőitől beérkező megkeresések során az üzletszerzés,  illetve az esetlegesen létrejövő szerződés teljesítése érdekében, jogos érdek alapján, továbbá  szerződés teljesítése, mint jogalap szerint gyűjti, tárolja, valamint kapcsolattartásra és számviteli  kötelezettségek teljesítése, végezetül marketing célokra használja az alábbi személyes adatokat: 

• Megrendelő neve 

• Tanuló neve 

• Számlázási cím 

• Telefonszám

• E-mail cím 

• Bármilyen Ön által írt szöveges üzenet.

Könyvelő 

• A Vállalkozás könyvelési feladatait biztosító társaság: 

• megnevezése: Balogh Cintia EV

• székhelye: 2532 Tokodaltáró, Árpád utca 6.

• adószáma: 57394459-1-31

4. Fogalommeghatározás 

A Learning Solutions Kft. adatvédelmi tájékoztatója az általános európai adatvédelmi alaprendelet  (Rendelet) által használt fogalmakon alapszik. Adatvédelmi nyilatkozatunknak a nyilvánosság,  valamint ügyfeleink és üzleti partnereink (továbbiakban együttesen: Ügyfeleink) számára is  egyszerűen olvashatónak és érthetőnek kell lennie. Ennek biztosítása érdekében szeretnénk a  következőkben használt fogalmakat tisztázni: 

a) Személyes adatok: A személyes adatok a Rendelet szerint minden olyan információt  jelentenek, amelyek egy azonosított vagy azonosítható természetes személyre (a  továbbiakban érintett személy) vonatkoznak. Azonosíthatónak egy olyan természetes személyt  tekintünk, aki közvetlenül vagy közvetett módon, elsősorban egy azonosítóhoz, pl. egy névhez,  azonosítószámhoz, telephely adatokhoz, online-azonosítóhoz vagy egy, ill. több olyan  különleges tulajdonsághoz való hozzárendeléssel, amelyek ezen természetes személy fizikai,  fiziológiai, genetikai, pszichikai, gazdasági, kulturális vagy társadalmi identitását fejezik ki,  azonosítható. 

b) Érintett személy: Érintett személy minden olyan azonosított vagy azonosítható természetes  személy, akinek személyes adatait a feldolgozásért felelős dolgozza fel. 

c) Feldolgozás: Feldolgozásnak számít minden automatikus eljárással vagy anélkül végzett  folyamat, vagy minden olyan személyes adattal kapcsolatos eljárások sorozata, mint pl. a  gyűjtés, rögzítés, rendszerezés, elrendezés, mentés, állítás, módosítás, leolvasás, lekérdezés,  alkalmazás, felfedés átadás, feldolgozás vagy más formában, beállítás, összekötés,  korlátozás, törlés vagy megsemmisítés. 

3

d) A feldolgozás korlátozása: A feldolgozás korlátozása mentett személyes adatok kijelölése  azért, hogy korlátozza a jövőbeli feldolgozást. 

e) Pszeudonimizálás: A pszeudonimizálása személyes adatok olyan feldolgozását jelenti,  amelynek során a személyes adatok már nem rendelhetők hozzá egy specifikusan érintett  személyhez egyéb információk bevonása nélkül, amennyiben ezen információkat nem tárolják  elkülönítve olyan technikai és szervezeti intézkedések segítségével, amelyeknek  köszönhetően a személyes adatok nem rendelhetők hozzá egy azonosított vagy azonosítható  természetes személyhez. 

f) Adatkezelő: Adatkezelő az a természetes vagy jogi személy, hatóság, intézmény vagy más  hely, amely egyedül vagy másokkal együtt dönt a személyes adatokat feldolgozásának céljairól  és eszközeiről. Ha a feldolgozás céljait és eszközeit az Uniós Jog vagy a Tagállamok joga írja  elő, akkor az adatkezelő, illetve az általa megnevezett bizonyos kritériumok az Uniós Jog vagy  a Tagállamok joga szerint tervezhetők meg. 

g) Adatfeldolgozó: A megbízás feldolgozója egy olyan természetes vagy jogi személy, hatóság,  intézmény vagy más hely, amely a felelős megbízásából személyes adatokat dolgoz fel. h) Címzett: A fogadó fél egy olyan természetes vagy jogi személy, hatóság, intézmény vagy más  hely, aki a személyes adatokat megkapja, függetlenül attól, hogy ő egy harmadik fél-e vagy  sem. Az Uniós Jog vagy a Tagállamok törvényei szerinti, egy bizonyos vizsgálati megbízás  keretén belül esetlegesen személyes adatokhoz hozzájutó hatóságok nem számítanak fogadó  félnek. 

i) Harmadik fél: A harmadik fél egy természetes, jogi személy, hatóság, intézmény vagy más az  érintett személyen, az adatkezelőn, adatfeldolgozón, vagy általuk személyes adatok  feldolgozására közvetlenül feljogosított személyeken kívül. 

j) Hozzájárulás: A hozzájárulás az érintett személy által önkéntesen, megfelelő tájékoztatást  követően félreérthetetlen módon leadott, az adott esetre vonatkozó minden olyan  szándéknyilatkozat egy nyilatkozat vagy egyéb egyértelmű megerősítő cselekvés formájában,  amellyel az érintett személy nyilatkozza, hogy megértette azt, hogy egyetért az őt érintő 

személyes adatok feldolgozásával. 

5. Adatkezelés jogszerűségének biztosítása 

Az adatok kezelésére vonatkozó általános tudnivalók 

Nem adjuk el a begyűjtött adatokat vagy adjuk tovább harmadik fél részére, hacsak az utóbbi nem  szükséges a szerződés teljesítéshez, ill. szolgáltatás nyújtásához. A tájékoztatásra jogosultsággal  rendelkező hatóságok vagy állami intézmények számára történő átadás csak akkor történik meg,  ha ezt törvény írja elő, vagy bírói döntés ekként rendelkezik. Ilyen esetekben csak a minimálisan  szükséges mennyiségű adatot adjuk tovább, és a jogszabályok által előírt módon tájékoztatjuk  Ügyfeleinket. 

Az adatkezelés céljának megszűnése után (és az esetleges releváns adó- és kereskedelmi jogi  megőrzési időtartamok után) maradéktalanul töröljük Ügyfeleink összes személyes adatát,  amennyiben ezen időpontban Ügyfelünk nem rendelkezik máshogy adatainak kezeléséről egy  egyértelmű jóváhagyás formájában. 

Az adatgyűjtésre, -mentésre és -használatra való hozzájárulását minden Ügyfelünk bármikor  visszavonhatja indokolás nélkül. Az adatvédelmi kérések, általános javaslatok vagy panaszok  esetén a fent meghatározott elérhetőségeinken állunk rendelkezésre. 

Ügyfeleink adatainak jogszerű kezelését minden munkatársunk és külső szolgáltatóink többek  között oktatások, aktív kommunikáció, az adatvédelmi titoktartásra vonatkozó kötelezettség és az  adatvédelmi dokumentumok betartása formájában valósítja meg. 

Az adatvédelem, IT- és információbiztonság területén lévő összes technikai, szervezeti, fizikai, pl.  logikai berendezések és intézkedések a sérülések, károk és a mentett adatokhoz való illetéktelen  hozzáférés elleni védelemre, és védelmi célok, bizalmasság, elérhetőség és integritás elérésére  szolgálnak. 

Adatait Vállalkozásunk lokálisan, illetve a Rendeltnek megfelelő szolgáltatók által biztosított, védett  környezetben tárolja. 

4

Szerződések adatkezelése 

A Vállalkozás a vásárlóinak, viszonteladóinak és beszállítóinak azon személyes adatait jogosult  kezelni, amelyek a vásárló, viszonteladó vagy beszállító és a Vállalkozás közötti ajánlattétellel és  szerződéssel, ezen belül annak létrejöttével, nyilvántartásával és teljesítésével, valamint a  szerződéssel kapcsolatos szavatossági igények és kötelezettségek teljesítésével összefüggenek. 

A kezelt adatok köre: az ajánlatkérésben, megrendelésben, szerződésben megadott adatok,  kontaktinformációk, valamint a bizonylatok kiállításához szükséges adatok. 

Adatkezelés célja: az adatkezelés célja kizárólag a szerződés megkötéséhez, teljesítéséhez,  módosításához vagy megszüntetéséhez kapcsolódó cél. 

Adatkezelés jogalapja: az adatkezelés jogalapja az érintett hozzájárulása [Rendelet 6. cikk (1) bek.  a) pont], valamint az érintett és a Vállalkozás közötti szerződés megkötése [Rendelet 6. cikk (1)  bek. b) pont]. 

Adatkezelés időtartama: az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év, az  Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint. 

Hírlevél 

Vállalkozásunk kizárólag jogszerűen küld reklám tartalmú e-maileket és hírleveleket meghatározott  Ügyfeleink számára, akik hozzájárultak ehhez. A hozzájárulás visszavonására, és a hírlevélről  történő leiratkozásra minden megkeresésünk esetében egyszerű módon biztosítunk lehetőséget. 

Adatkezelés célja: az adatkezelés célja a Vállalkozás által történő közvetlen üzletszerzés hírlevél  és reklám küldésének tevékenységén keresztül, ennek keretében az érintett tájékoztatása a  Vállalkozás termékeiről és szolgáltatásairól, de elsősorban az érintettek számára releváns gyártói  akciókról, szoftverrel kapcsolatos frissítésekről, információkról, tudományos kutatásokról. 

Adatkezelés jogalapja: az adatkezelés jogalapja az érintett önkéntes hozzájárulása [Rendelet 6.  cikk (1) bek. a) pont], a Vállalkozás jogos érdeke [Rendelet 6. cikk (1) bek. f) pont], és a Grt. 6. §  (5) bekezdése. 

Adatkezelés időtartama: az adatkezelés időtartama az érintett törlési kérelméig, vagy a  hozzájárulása visszavonásáig tart. 

6. Tájékoztatás az érintett személy jogairól 

Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlására vonatkozó intézkedések 

Vállalkozásunk az érintett részére a személyes adatok kezelésére vonatkozó valamennyi  információt és minden egyes tájékoztatást elsősorban írásban, de bármely más módon – ideértve  adott esetben az elektronikus utat is – elérhetővé tesz. Az érintett kérésére szóbeli tájékoztatást is  biztosítunk, ha a személyazonosság igazolása hiánytalanul megtörtént. 

Vállalkozásunk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől  számított 1 hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán  hozott intézkedésekről. E határidő a Rendeletben írt feltételek teljesülése esetén további 2  hónappal meghosszabbítható, amelyről az érintett részére tájékoztatást adunk. Ha valamely okból  nem teszünk intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a  kérelem beérkezésétől számított 1 hónapon belül tájékoztatjuk az érintettet az intézkedés  elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti  hatóságnál, és élhet bírósági jogorvoslati jogával. Ezen információkat, az érintett jogairól szóló  tájékoztatást és intézkedést Vállalkozásunk díjmentesen biztosítja, azonban a Rendeletben írt  esetekben díj számítható fel. 

A részletes szabályok a Rendelet 12. cikke alatt érhetők el. 

5

Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik 

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az  adatkezelés megkezdését megelőzően tájékoztatást kapjon Vállalkozásunktól a személyes adatok  tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról, jogos érdek érvényesítésén  alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekeiről, a személyes adatok  címzettjeiről, és adott esetben annak tényéről, hogy a Vállalkozásunk harmadik országba vagy  nemzetközi szervezet részére kívánja továbbítani a személyes adatokat. 

Az előzetes tájékozódáshoz való jog részletes szabályait a Rendelet 13. cikke tartalmazza. Az érintett hozzáférési joga 

Az érintett jogosult arra, hogy Vállalkozásunktól visszajelzést kapjon arra vonatkozóan, hogy  személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van,  jogosult arra, hogy a személyes adatokhoz és az előbbi pontokban írt kapcsolódó információkhoz  hozzáférést kapjon. 

Vállalkozásunk az adatkezelés tárgyát képező személyes adatok másolatát az érintett kérésére az  érintett rendelkezésére bocsátja, amelyért az adminisztratív költségeken alapuló, észszerű mértékű díjat számítunk fel. 

Az érintett hozzáférési jogára vonatkozó részletes szabályokat a Rendelt 15. cikke tartalmazza. A helyesbítéshez való jog 

Az érintett jogosult arra, hogy kérésére Vállalkozásunk indokolatlan késedelem nélkül helyesbítse,  vagy kiegészítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés  célját Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. 

Ezen szabályokat a Rendelet 16. cikke tartalmazza. 

A törléshez való jog (“az elfeledtetéshez való jog”) 

Az érintett jogosult arra, hogy kérésére Vállalkozásunk indokolatlan késedelem nélkül törölje a rá  vonatkozó személyes adatokat, ha 

– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más  módon kezeltük; 

– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek  nincs más jogalapja; 

– az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az  adatkezelésre, 

– a személyes adatokat jogellenesen kezeltük; 

– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi  kötelezettség teljesítéséhez törölni kell; 

– a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal  összefüggő szolgáltatások kínálásával kapcsolatosan került sor. 

Ugyanakkor a törléshez való jog nem érvényesíthető, ha az adatkezelés szükséges – a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; – a Vállalkozásunkra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése,  illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében  végzett feladat végrehajtása céljából; 

– a népegészségügy területét érintő közérdek alapján; 

– a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,  amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan  veszélyeztetné ezt az adatkezelést; 

– jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. 

6

A törléshez való jogra vonatkozó részletes szabályokat a Rendelet 17. cikke tartalmazza. Az adatkezelés korlátozásához való jog 

Az adatkezelés korlátozása esetén a korlátozással érintett személyes adatokat a tárolás  kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,  érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme  érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. 

Az érintett jogosult arra, hogy kérésére Vállalkozásunk korlátozza az adatkezelést, ha az alábbiak  valamelyike teljesül: 

– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra  vonatkozik, amely lehetővé teszi, hogy Vállalkozásunk ellenőrizze a személyes adatok  pontosságát; 

– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok  felhasználásának korlátozását; 

– Vállalkozásunknak már nincs szüksége a személyes adatokra adatkezelés céljából, de az  érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; – az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra  vonatkozik, amíg megállapításra nem kerül, hogy Vállalkozásunk jogos indokai elsőbbséget  élveznek-e az érintett jogos indokaival szemben. 

A vonatkozó szabályokat a Rendelet 18. cikke tartalmazza. 

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához  kapcsolódó értesítési kötelezettség 

Vállalkozásunk minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy  adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez  lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére  Vállalkozásunk tájékoztatja e címzettekről. 

E szabályok a Rendelet 19. cikke alatt találhatók. 

Az adathordozhatósághoz való jog 

A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa a  Vállalkozásunk rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,  géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy  másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná Vállalkozásunk abban az esetben,  ha 

– az adatkezelés hozzájáruláson vagy szerződésen alapul; és 

– az adatkezelés automatizált módon történik. 

Az adathordozhatósághoz való jog gyakorlása nem sértheti a Rendelet 17. cikkét (A törléshez való  jog („az elfeledtetéshez való jog”). Az adtahordozhatósághoz való jog nem alkalmazandó abban az  esetben, ha az adatkezelés közérdekű. E jog nem érintheti hátrányosan mások jogait és  szabadságait. 

A részletes szabályokat a Rendelet 20. cikke tartalmazza. 

A tiltakozáshoz való jog 

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon  személyes adatainak közérdeken, közfeladat végrehajtásán, vagy jogos érdeken alapuló kezelése  ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben  Vállalkozásunk a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelést olyan  kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel,  jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez,  érvényesítéséhez vagy védelméhez kapcsolódnak. 

7

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult  arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen,  ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett  tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a  személyes adatok a továbbiakban e célból nem kezelhetők. 

A vonatkozó szabályokat a Rendelet 21. cikke tartalmazza. 

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást 

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –  ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt  hasonlóképpen jelentős mértékben érintené. Ez a jogosultság nem alkalmazandó abban az  esetben, ha a döntés 

– az érintett és Vállalkozásunk közötti szerződés megkötése vagy teljesítése érdekében  szükséges; 

– meghozatalát a Vállalkozásunkra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé,  amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló  megfelelő intézkedéseket is megállapít; 

– az érintett kifejezett hozzájárulásán alapul. 

Az előbbi pontokban említett esetekben Vállalkozásunk köteles megfelelő intézkedéseket tenni az  érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek  legalább azt a jogát, hogy Vállalkozásunk részéről emberi beavatkozást kérjen, álláspontját  kifejezze, és a döntéssel szemben kifogást nyújtson be. 

A további szabályokat a Rendelet 22. cikke tartalmazza. 

Az érintett tájékoztatása az adatvédelmi incidensről 

Ha a Vállalkozásunk tevékenysége során bekövetkezett adatvédelmi incidens valószínűsíthetően  magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, Vállalkozásunk  indokolatlan késedelem nélkül világos, és közérthető formában tájékoztatja az érintettet az  adatvédelmi incidensről. A tájékoztatásnak 

– tartalmaznia kell a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; – ismertetnie kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; – ismertetnie kell a Vállalkozásunk által az adatvédelmi incidens orvoslására tett vagy tervezett  intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos  következmények enyhítését célzó intézkedéseket. 

Az érintettet nem kell az incidensről tájékoztatni, ha a következő feltételek bármelyike teljesül: – Vállalkozásunk megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és  ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmaztuk,  különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a  személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné  teszik az adatokat; 

– Vállalkozásunk az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek  biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban  valószínűsíthetően nem valósul meg; 

– a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket  nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni,  amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. 

A további szabályokat a Rendelet 34. cikke tartalmazza. 

A felügyeleti hatóságnál történő panasztételhez való jog 

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos  tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az  érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az a  

8

felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal  kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult  bírósági jogorvoslattal élni. 

E szabályokat a Rendelet 77. cikke tartalmazza. 

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog 

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden  természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá  vonatkozó, jogilag kötelező erejű döntésével szemben. Az egyéb közigazgatási vagy nem bírósági  útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági  jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy 3 hónapon  belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy  annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye  szerinti tagállam bírósága előtt kell megindítani. 

Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az  egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést  hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni. 

E szabályokat a Rendelet 78. cikke tartalmazza. 

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog 

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a  felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony  bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a Rendeletnek nem  megfelelő kezelése következtében megsértették az a Rendeletben rögzített jogait. 

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az  adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt lehet megindítani. Az ilyen  eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is,  kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében  eljáró közhatalmi szerve. 

E szabályokat a Rendelet 79. cikke tartalmazza. 

Budapest, 2023. Április 25. 

Learning Solutions Kft.