Adatkezelési tájékoztató
A Learning Solutions Kft. számára nagyon fontos, valamint alapvető érték Ügyfelei adatainak védelme és biztonsága, ennek érdekében mindent megteszünk, hogy a lehető leghatékonyabb módon, a hatályos magyar és nemzetközi jogszabályok szerint végezzük tevékenységünket Ügyfeleink adatainak védelmét helyezve előtérbe. A következőkben a honlapunk, közösségi oldalaink használata, valamint az általunk nyújtott szolgáltatások igénybe vétele során történő személyes adatkezelés rendjéről, szabályairól tájékoztatjuk. Személyes adatnak tekintünk minden, Ügyfeleinkre személyesen vonatkoztatható adatot, mint például a megrendelő neve, tanuló neve, e-mail cím, számlázási cím. Vállalkozásunk szigorúan betartja az adatvédelmet szabályozó jogszabályi előírásokat, különös tekintettel Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendeletét a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendeletet (a továbbiakban: Rendelet), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (továbbiakban: Infotv.).
1. Adatkezelő megnevezése
Jelen Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) kiadója, egyben Adatkezelő (továbbiakban: Vállalkozás)
• neve: Learning Solutions Kft.
• Székhelye: 1045 Budapest, Rózsa utca 7. 3/14.
• adószáma: 32209349-1-41
• cégjegyzék száma: 01-09-412119
• e-mail címe: info@okosangol.hu
Minden érintett személy az adatvédelmet érintő bármilyen kérdés és javaslat esetén bármikor fordulhat hozzánk a fent meghatározott elérhetőségeken keresztül.
Weboldalunkon (www.okosangol.hu) tett látogatása során az alábbi adatokat gyűjtjük:
Automatizált módon (cookie-k):
Ha meglátogatja honlapunkat, akkor előfordulhat, hogy sütik formájában információkat helyezünk el számítógépén. A sütik olyan kis fájlok, amelyeket egy webszerver küld a böngészőjének és amelyek a számítógépe merevlemezén tárolódnak. Közben az internetprotokoll-címen kívül a felhasználó semmilyen személyes adatát nem mentjük el. Ezek az információk arra szolgálnak, hogy honlapunkon tett következő látogatásakor automatikusan újra felismerjük, és megkönnyítsük az eligazodást. A sütik például azt teszik lehetővé, hogy egy weboldalt az ön érdeklődéséhez igazítsunk vagy, hogy elmentsük a jelszavát, hogy ne kelljen minden alkalommal újra beírni.
Társaságunk Google Analytics és Facebook Pixel cookie-kat használ (a honlap alapvető működéséhez szükséges sütik mellett).
További információkat és a Google érvényes adatvédelmi irányelveit a https://www.google.com/intl/ de/policies/privacy/ oldalról hívhatja le.
Weboldalunk minden egyes látogatása alkalmával technikai okokból automatikusan mentésre kerülnek azon információk a szerver naplófájljaiban, amelyeket a böngészője továbbít nekünk.
Ezek a következők:
• a használt böngésző típusa/verziója
• a hozzáféréssel rendelkező rendszer által használt operációs rendszer • az a weboldal, ahonnan egy hozzáféréssel rendelkező rendszer eljut a weboldalunkra, egy úgynevezett átirányító URL
• azon aloldalak, amelyeket egy a weboldalunkon lévő hozzáféréssel rendelkező rendszer vezérel
• A weboldalhoz való hozzáférés dátuma és ideje
• egy internet-protokoll-cím (IP-cím)
1
• a hozzáféréssel rendelkező rendszer internetszolgáltatója
• egyéb olyan hasonló adatok és információk, amelyek a veszély elhárítására szolgálnak, ha az informatikai rendszerünket megtámadják.
Ezek az adatok nem meghatározott személyekhez rendelhetők hozzá. Ezen információkra sokszor szükség van
• weboldalunk tartalmainak megfelelő kiadásához,
• weboldalunk tartalmainak, illetve ezek reklámjainak optimalizálásához, • informatikai rendszereink folyamatos működőképességének és weboldalunk technikájának biztosításához, valamint
• a szükséges adatok a bűnüldöző szervek számára történő rendelkezésre bocsátása érdekében kibertámadás esetén.
Ezen anonim módon összegyűjtött adatokat és információkat a Learning Solutions Kft. ezért egyrészt statisztikai célzattal, másrészt azért értékeli ki, hogy vállalatunk adatvédelmét és adatbiztonságát növelje azért, hogy az általunk feldolgozott személyes adatok számára optimális védelmet biztosítsunk. A szerver naplófájlok anonim adatai az érintett személy által megadott személyes adatoktól elkülönítve kerülnek tárolásra.
Külső linkek
Ha weboldalunk keretében felkínált külső linkeket használ, akkor jelen adatvédelmi nyilatkozat nem terjed ki ezen linkekre. Amennyiben linkeket kínálunk, biztosítjuk, hogy a link kihelyezésekor a belinkelt weboldalon semmilyen a hatályos jog elleni tartalmat nem találtunk. Azonban nincs befolyásunk arra, hogy más szolgáltató betartja-e az adatvédelmi- és biztonsági előírásokat, ezért, kérjük, hogy a másik szolgáltató weboldalán informálódjon az ott rendelkezésre bocsátott adatvédelmi nyilatkozatról.
2. Hatály
A Vállalkozás a Carnegie Learning, Inc. szoftvergyártó magyarországi partnere, a www.okosangol.hu portál tulajdonosa. A Vállalkozás a fent felsorolt weboldal üzemeltetése és szolgáltatások nyújtása során keletkezett adatokat kezeli adatkezelőként.
A Tájékoztató tárgyi hatálya kiterjed a Vállalkozás minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során személyes adat kezelése megvalósul. A Tájékoztató időbeli hatálya annak visszavonásig tart. A Vállalkozás fenntartja a jogot jelent Tájékoztató módosítására, az ezzel kapcsolatos értesítésről a módosított Tájékoztató honlapon történő
közzétételével gondoskodik.
Vállalkozásunk, mint adatkezelő és adatfeldolgozó egyaránt számos technikai és szervezeti intézkedést tett a feldolgozandó személyes adatok lehetőleg teljes védelmének biztosítása érdekében. Ennek ellenére különösen az interneten keresztül történő adattovábbítások alapvető biztonsági hibákkal rendelkezhetnek, így az abszolút védelem nem garantálható, de minden tőlünk elvárhatót megteszünk, hogy illetéktelen kezébe adataik ne kerüljenek, azokat jogellenes célra fel ne használják. Ennek elősegítése érdekében törekszünk az adat-minimalizáció elve mentén a lehető legkevesebb személyes adatot gyűjteni Ügyfeleinktől.
3. Címzettek megnevezése
Jelen Tájékoztató vonatkozásában címzett az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot Vállalkozásunk közli, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek, ugyanakkor az általuk végzett adatkezelés meg kell, hogy feleljen az alkalmazandó adatvédelmi szabályoknak. A személyes adatok címzettnek történő
átadásához nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása, ennek megfelelően a következőkben adunk tájékoztatás azon partnereink adatairól, amelyekkel valamilyen formában, a jogszabályi előírásoknak szigorúan eleget téve adatokat osztunk meg.
2
Tárhely- és domain szolgáltató
A Vállalkozás tárhelyszolgáltatását és domain kezelését végző társaság:
• megnevezése: Nethely Kft.
• címe: 1115 Budapest, Halmi u. 29.
adószáma: 23358005-2-43
Vállalkozásunk weboldala, a www.okosangol.hu felhőszolgáltatón keresztül elérhető. A felhőszolgáltató megfelel a GDPR által támasztott követelményeknek.
Nem automatizált módon történő adatgyűjtés weboldalunkon
Az árajánlatkéréshez szükséges adatgyűjtés kizárólag az Ön kifejezett és egyértelmű hozzájárulása alapján történik:
• A weboldalon feltűntetett elérhetőségeinkre küldött elektronikus levél útján Adatok gyűjtése elektronikus kézbesítési címünkre érkezett elektronikus levelek útján
Vállalkozásunk megkeresése e-mail útján:
Vállalkozásunk a weboldalon megadott elektronikus elérhetőségei beérkező természetes személyektől, illetve jogi személyek képviselőitől beérkező megkeresések során az üzletszerzés, illetve az esetlegesen létrejövő szerződés teljesítése érdekében, jogos érdek alapján, továbbá szerződés teljesítése, mint jogalap szerint gyűjti, tárolja, valamint kapcsolattartásra és számviteli kötelezettségek teljesítése, végezetül marketing célokra használja az alábbi személyes adatokat:
• Megrendelő neve
• Tanuló neve
• Számlázási cím
• E-mail cím
• Bármilyen Ön által írt szöveges üzenet.
Automatizált módon történő adatgyűjtés weboldalunkon:
A webáruházban történő vásárlás esetén a következő adatokat gyűjtjük, mely gyűjtés az Ön kifejezett és egyértelmű hozzájárulása alapján történik. Vállalkozásunk a weboldalon megadott elektronikus elérhetőségei beérkező természetes személyektől, illetve jogi személyek képviselőitől beérkező megkeresések során az üzletszerzés, illetve az esetlegesen létrejövő szerződés teljesítése érdekében, jogos érdek alapján, továbbá szerződés teljesítése, mint jogalap szerint gyűjti, tárolja, valamint kapcsolattartásra és számviteli kötelezettségek teljesítése, végezetül marketing célokra használja az alábbi személyes adatokat:
• Megrendelő neve
• Tanuló neve
• Számlázási cím
• Telefonszám
• E-mail cím
• Bármilyen Ön által írt szöveges üzenet.
Könyvelő
• A Vállalkozás könyvelési feladatait biztosító társaság:
• megnevezése: Balogh Cintia EV
• székhelye: 2532 Tokodaltáró, Árpád utca 6.
• adószáma: 57394459-1-31
4. Fogalommeghatározás
A Learning Solutions Kft. adatvédelmi tájékoztatója az általános európai adatvédelmi alaprendelet (Rendelet) által használt fogalmakon alapszik. Adatvédelmi nyilatkozatunknak a nyilvánosság, valamint ügyfeleink és üzleti partnereink (továbbiakban együttesen: Ügyfeleink) számára is egyszerűen olvashatónak és érthetőnek kell lennie. Ennek biztosítása érdekében szeretnénk a következőkben használt fogalmakat tisztázni:
a) Személyes adatok: A személyes adatok a Rendelet szerint minden olyan információt jelentenek, amelyek egy azonosított vagy azonosítható természetes személyre (a továbbiakban érintett személy) vonatkoznak. Azonosíthatónak egy olyan természetes személyt tekintünk, aki közvetlenül vagy közvetett módon, elsősorban egy azonosítóhoz, pl. egy névhez, azonosítószámhoz, telephely adatokhoz, online-azonosítóhoz vagy egy, ill. több olyan különleges tulajdonsághoz való hozzárendeléssel, amelyek ezen természetes személy fizikai, fiziológiai, genetikai, pszichikai, gazdasági, kulturális vagy társadalmi identitását fejezik ki, azonosítható.
b) Érintett személy: Érintett személy minden olyan azonosított vagy azonosítható természetes személy, akinek személyes adatait a feldolgozásért felelős dolgozza fel.
c) Feldolgozás: Feldolgozásnak számít minden automatikus eljárással vagy anélkül végzett folyamat, vagy minden olyan személyes adattal kapcsolatos eljárások sorozata, mint pl. a gyűjtés, rögzítés, rendszerezés, elrendezés, mentés, állítás, módosítás, leolvasás, lekérdezés, alkalmazás, felfedés átadás, feldolgozás vagy más formában, beállítás, összekötés, korlátozás, törlés vagy megsemmisítés.
3
d) A feldolgozás korlátozása: A feldolgozás korlátozása mentett személyes adatok kijelölése azért, hogy korlátozza a jövőbeli feldolgozást.
e) Pszeudonimizálás: A pszeudonimizálása személyes adatok olyan feldolgozását jelenti, amelynek során a személyes adatok már nem rendelhetők hozzá egy specifikusan érintett személyhez egyéb információk bevonása nélkül, amennyiben ezen információkat nem tárolják elkülönítve olyan technikai és szervezeti intézkedések segítségével, amelyeknek köszönhetően a személyes adatok nem rendelhetők hozzá egy azonosított vagy azonosítható természetes személyhez.
f) Adatkezelő: Adatkezelő az a természetes vagy jogi személy, hatóság, intézmény vagy más hely, amely egyedül vagy másokkal együtt dönt a személyes adatokat feldolgozásának céljairól és eszközeiről. Ha a feldolgozás céljait és eszközeit az Uniós Jog vagy a Tagállamok joga írja elő, akkor az adatkezelő, illetve az általa megnevezett bizonyos kritériumok az Uniós Jog vagy a Tagállamok joga szerint tervezhetők meg.
g) Adatfeldolgozó: A megbízás feldolgozója egy olyan természetes vagy jogi személy, hatóság, intézmény vagy más hely, amely a felelős megbízásából személyes adatokat dolgoz fel. h) Címzett: A fogadó fél egy olyan természetes vagy jogi személy, hatóság, intézmény vagy más hely, aki a személyes adatokat megkapja, függetlenül attól, hogy ő egy harmadik fél-e vagy sem. Az Uniós Jog vagy a Tagállamok törvényei szerinti, egy bizonyos vizsgálati megbízás keretén belül esetlegesen személyes adatokhoz hozzájutó hatóságok nem számítanak fogadó félnek.
i) Harmadik fél: A harmadik fél egy természetes, jogi személy, hatóság, intézmény vagy más az érintett személyen, az adatkezelőn, adatfeldolgozón, vagy általuk személyes adatok feldolgozására közvetlenül feljogosított személyeken kívül.
j) Hozzájárulás: A hozzájárulás az érintett személy által önkéntesen, megfelelő tájékoztatást követően félreérthetetlen módon leadott, az adott esetre vonatkozó minden olyan szándéknyilatkozat egy nyilatkozat vagy egyéb egyértelmű megerősítő cselekvés formájában, amellyel az érintett személy nyilatkozza, hogy megértette azt, hogy egyetért az őt érintő
személyes adatok feldolgozásával.
5. Adatkezelés jogszerűségének biztosítása
Az adatok kezelésére vonatkozó általános tudnivalók
Nem adjuk el a begyűjtött adatokat vagy adjuk tovább harmadik fél részére, hacsak az utóbbi nem szükséges a szerződés teljesítéshez, ill. szolgáltatás nyújtásához. A tájékoztatásra jogosultsággal rendelkező hatóságok vagy állami intézmények számára történő átadás csak akkor történik meg, ha ezt törvény írja elő, vagy bírói döntés ekként rendelkezik. Ilyen esetekben csak a minimálisan szükséges mennyiségű adatot adjuk tovább, és a jogszabályok által előírt módon tájékoztatjuk Ügyfeleinket.
Az adatkezelés céljának megszűnése után (és az esetleges releváns adó- és kereskedelmi jogi megőrzési időtartamok után) maradéktalanul töröljük Ügyfeleink összes személyes adatát, amennyiben ezen időpontban Ügyfelünk nem rendelkezik máshogy adatainak kezeléséről egy egyértelmű jóváhagyás formájában.
Az adatgyűjtésre, -mentésre és -használatra való hozzájárulását minden Ügyfelünk bármikor visszavonhatja indokolás nélkül. Az adatvédelmi kérések, általános javaslatok vagy panaszok esetén a fent meghatározott elérhetőségeinken állunk rendelkezésre.
Ügyfeleink adatainak jogszerű kezelését minden munkatársunk és külső szolgáltatóink többek között oktatások, aktív kommunikáció, az adatvédelmi titoktartásra vonatkozó kötelezettség és az adatvédelmi dokumentumok betartása formájában valósítja meg.
Az adatvédelem, IT- és információbiztonság területén lévő összes technikai, szervezeti, fizikai, pl. logikai berendezések és intézkedések a sérülések, károk és a mentett adatokhoz való illetéktelen hozzáférés elleni védelemre, és védelmi célok, bizalmasság, elérhetőség és integritás elérésére szolgálnak.
Adatait Vállalkozásunk lokálisan, illetve a Rendeltnek megfelelő szolgáltatók által biztosított, védett környezetben tárolja.
4
Szerződések adatkezelése
A Vállalkozás a vásárlóinak, viszonteladóinak és beszállítóinak azon személyes adatait jogosult kezelni, amelyek a vásárló, viszonteladó vagy beszállító és a Vállalkozás közötti ajánlattétellel és szerződéssel, ezen belül annak létrejöttével, nyilvántartásával és teljesítésével, valamint a szerződéssel kapcsolatos szavatossági igények és kötelezettségek teljesítésével összefüggenek.
A kezelt adatok köre: az ajánlatkérésben, megrendelésben, szerződésben megadott adatok, kontaktinformációk, valamint a bizonylatok kiállításához szükséges adatok.
Adatkezelés célja: az adatkezelés célja kizárólag a szerződés megkötéséhez, teljesítéséhez, módosításához vagy megszüntetéséhez kapcsolódó cél.
Adatkezelés jogalapja: az adatkezelés jogalapja az érintett hozzájárulása [Rendelet 6. cikk (1) bek. a) pont], valamint az érintett és a Vállalkozás közötti szerződés megkötése [Rendelet 6. cikk (1) bek. b) pont].
Adatkezelés időtartama: az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint.
Hírlevél
Vállalkozásunk kizárólag jogszerűen küld reklám tartalmú e-maileket és hírleveleket meghatározott Ügyfeleink számára, akik hozzájárultak ehhez. A hozzájárulás visszavonására, és a hírlevélről történő leiratkozásra minden megkeresésünk esetében egyszerű módon biztosítunk lehetőséget.
Adatkezelés célja: az adatkezelés célja a Vállalkozás által történő közvetlen üzletszerzés hírlevél és reklám küldésének tevékenységén keresztül, ennek keretében az érintett tájékoztatása a Vállalkozás termékeiről és szolgáltatásairól, de elsősorban az érintettek számára releváns gyártói akciókról, szoftverrel kapcsolatos frissítésekről, információkról, tudományos kutatásokról.
Adatkezelés jogalapja: az adatkezelés jogalapja az érintett önkéntes hozzájárulása [Rendelet 6. cikk (1) bek. a) pont], a Vállalkozás jogos érdeke [Rendelet 6. cikk (1) bek. f) pont], és a Grt. 6. § (5) bekezdése.
Adatkezelés időtartama: az adatkezelés időtartama az érintett törlési kérelméig, vagy a hozzájárulása visszavonásáig tart.
6. Tájékoztatás az érintett személy jogairól
Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlására vonatkozó intézkedések
Vállalkozásunk az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást elsősorban írásban, de bármely más módon – ideértve adott esetben az elektronikus utat is – elérhetővé tesz. Az érintett kérésére szóbeli tájékoztatást is biztosítunk, ha a személyazonosság igazolása hiánytalanul megtörtént.
Vállalkozásunk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő a Rendeletben írt feltételek teljesülése esetén további 2 hónappal meghosszabbítható, amelyről az érintett részére tájékoztatást adunk. Ha valamely okból nem teszünk intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatjuk az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Ezen információkat, az érintett jogairól szóló tájékoztatást és intézkedést Vállalkozásunk díjmentesen biztosítja, azonban a Rendeletben írt esetekben díj számítható fel.
A részletes szabályok a Rendelet 12. cikke alatt érhetők el.
5
Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon Vállalkozásunktól a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról, jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekeiről, a személyes adatok címzettjeiről, és adott esetben annak tényéről, hogy a Vállalkozásunk harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.
Az előzetes tájékozódáshoz való jog részletes szabályait a Rendelet 13. cikke tartalmazza. Az érintett hozzáférési joga
Az érintett jogosult arra, hogy Vállalkozásunktól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az előbbi pontokban írt kapcsolódó információkhoz hozzáférést kapjon.
Vállalkozásunk az adatkezelés tárgyát képező személyes adatok másolatát az érintett kérésére az érintett rendelkezésére bocsátja, amelyért az adminisztratív költségeken alapuló, észszerű mértékű díjat számítunk fel.
Az érintett hozzáférési jogára vonatkozó részletes szabályokat a Rendelt 15. cikke tartalmazza. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére Vállalkozásunk indokolatlan késedelem nélkül helyesbítse, vagy kiegészítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Ezen szabályokat a Rendelet 16. cikke tartalmazza.
A törléshez való jog (“az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére Vállalkozásunk indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
– az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
– a személyes adatokat jogellenesen kezeltük;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
– a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ugyanakkor a törléshez való jog nem érvényesíthető, ha az adatkezelés szükséges – a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; – a Vállalkozásunkra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
– a népegészségügy területét érintő közérdek alapján;
– a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
– jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
6
A törléshez való jogra vonatkozó részletes szabályokat a Rendelet 17. cikke tartalmazza. Az adatkezelés korlátozásához való jog
Az adatkezelés korlátozása esetén a korlátozással érintett személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az érintett jogosult arra, hogy kérésére Vállalkozásunk korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Vállalkozásunk ellenőrizze a személyes adatok pontosságát;
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– Vállalkozásunknak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; – az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Vállalkozásunk jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
A vonatkozó szabályokat a Rendelet 18. cikke tartalmazza.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Vállalkozásunk minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére Vállalkozásunk tájékoztatja e címzettekről.
E szabályok a Rendelet 19. cikke alatt találhatók.
Az adathordozhatósághoz való jog
A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa a Vállalkozásunk rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná Vállalkozásunk abban az esetben, ha
– az adatkezelés hozzájáruláson vagy szerződésen alapul; és
– az adatkezelés automatizált módon történik.
Az adathordozhatósághoz való jog gyakorlása nem sértheti a Rendelet 17. cikkét (A törléshez való jog („az elfeledtetéshez való jog”). Az adtahordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű. E jog nem érintheti hátrányosan mások jogait és szabadságait.
A részletes szabályokat a Rendelet 20. cikke tartalmazza.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdeken, közfeladat végrehajtásán, vagy jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben Vállalkozásunk a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
7
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A vonatkozó szabályokat a Rendelet 21. cikke tartalmazza.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez a jogosultság nem alkalmazandó abban az esetben, ha a döntés
– az érintett és Vállalkozásunk közötti szerződés megkötése vagy teljesítése érdekében szükséges;
– meghozatalát a Vállalkozásunkra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít;
– az érintett kifejezett hozzájárulásán alapul.
Az előbbi pontokban említett esetekben Vállalkozásunk köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy Vállalkozásunk részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
A további szabályokat a Rendelet 22. cikke tartalmazza.
Az érintett tájékoztatása az adatvédelmi incidensről
Ha a Vállalkozásunk tevékenysége során bekövetkezett adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, Vállalkozásunk indokolatlan késedelem nélkül világos, és közérthető formában tájékoztatja az érintettet az adatvédelmi incidensről. A tájékoztatásnak
– tartalmaznia kell a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; – ismertetnie kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; – ismertetnie kell a Vállalkozásunk által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell az incidensről tájékoztatni, ha a következő feltételek bármelyike teljesül: – Vállalkozásunk megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmaztuk, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
– Vállalkozásunk az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
– a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
A további szabályokat a Rendelet 34. cikke tartalmazza.
A felügyeleti hatóságnál történő panasztételhez való jog
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az a
8
felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.
E szabályokat a Rendelet 77. cikke tartalmazza.
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy 3 hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.
E szabályokat a Rendelet 78. cikke tartalmazza.
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a Rendeletnek nem megfelelő kezelése következtében megsértették az a Rendeletben rögzített jogait.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt lehet megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
E szabályokat a Rendelet 79. cikke tartalmazza.
Budapest, 2023. Április 25.
Learning Solutions Kft.