Facebook Instagram Youtube
Facebook Instagram Youtube

Adatkezelési tájékoztató

Adatkezelési tájékoztató

 

ADATKEZELÉSI TÁJÉKOZTATÓ

HATÁLYOS: 2025. 08.26. NAPJÁTÓL VISSZAVONÁSIG

  1. Az adatkezelő adatai:

Név:                                             Wágner András ev.

Székhely:                                          1037. Budapest, Domoszló köz 15.

Adószám:                                          90536289141

Nyilvántartási szám:                           59780926

Statisztikai számjel:       90536289855123101

Képviselő:                                         Wágner András

Telefonszám:                                   06202073281

E-mail cím:                                    [email protected] 

  1. Az Adatkezelési Tájékoztató célja:

Az adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja a felhasználók (a továbbiakban: Felhasználók), ajánlatkérők (a továbbiakban: Ajánlatkérők), az adatkezelő fiókkal rendelkező üzleti partnerei (a továbbiakban: Expertek), valamint fiókkal nem rendelkező üzleti partnerei (a továbbiakban: Partnerek) tájékoztatása személyes adataik kezelését illetően. Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.

Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.

Az adatkezelő fentieknek megfelelve alakította ki hétköznapi tevékenységét, dolgozta ki szabályzatait, nyilvántartásait, iratmintáit, tájékoztatóit. 

Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén, weboldalán. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét. 

Az adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja megbízói információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.

  1. Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:

A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

A Tájékoztató tárgyi hatálya kiterjed az adatkezelő üzletviteli, egyéb tanácsadási tevékenysége során felmerülő összes adatkezelésre. Az adatkezelő egyéb tevékenységével kapcsolatos személyes adatkezelések külön Adatkezelési Tájékoztatóban és az adatkezelő Adatkezelési Szabályzatában kerülnek szabályozásra.

Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.

  1. Fontosabb fogalom meghatározások:

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

  1. Jogszerű adatkezelés az adatkezelőnél:

A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:

  1. ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
  3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
  4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
  5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.

A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.

Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.

A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

  1. Személyes adatok kezelése az adatkezelőnél:

Az adatkezelő tanulmányi és karrier területeket érintő, egyéni és csoportos szolgáltatások megszervezésével, valamint önéletrajzok kezelésével áll rendelkezésére. Az adatkezelő ezen tevékenységek elvégzése során kerül kapcsolatba természetes személyek vagy jogi személyek képviselőinek személyes adataival. Az alábbi adatkezelési tevékenységet folytatja:

  1. Az adatkezelőnél igénybe vehető egyéni és csoportos szolgáltatásokra jelentkezni a weboldalon (www.peopleindustryinsideout.com) keresztül fiók létrehozása nélkül is lehet felhasználók részére. A honlapon keresztül szolgáltatásokat nyújtó személyek (Expertek és Partnerek) szolgáltatására való jelentkezés adatok megadásához kötött. A jelentkezés alkalmával az adatkezelő a felhasználó nevét, telefonszámát, e-mail címét kéri megadni. A személyes adatokat az adatkezelő az egyéni vagy csoportos szolgáltatások megszervezésének érdekében kezeli. Az ilyen módon tudomására jutott személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az egyéni és csoportos szolgáltatások szervezése során történő adatkezelés vonatkozásában az adatkezelés – az adatoknak az adott szolgáltatást nyújtó Expert számára való továbbítása – az adatkezelő jogos érdekeit szolgálja (GDPR 6. cikk (1) bekezdés f) pontja). Jogos érdekünk fűződik ahhoz, hogy lehetővé tegyük az Expert számára az időpontot foglaló felhasználók adataihoz való hozzáférést, és ennek alapján lehetősége legyen a szolgáltatással kapcsolatos módosításról, számla kiállításról  értesíteni a felhasználót. Adatkezelő minden Expertet felszólít, hogy tegyenek eleget az adatbiztonság követelményének. Adatkezelő a felhasználóhoz tartozó személyes adatokat a felhasználó kérésére történő törlésig kezeli. 

 

  1. Az adatkezelő szerződéses partnerei magánszemélyek és jogi személyek egyaránt lehetnek. A szerződéskötést egy ajánlatkérés előzi meg, telefonon, e-mailen érkező üzenet formájában, vagy az adatkezelő weboldalán (www.peopleindustryinsideout.com) található űrlap alkalmazásával. Az ajánlatkérő megadja nevét, telefonszámát, e-mail címét, illetve szervezet kapcsolattartójaként a szervezet nevét, kapcsolatfelvétel céljából. A kapcsolatfelvételt követően adatkezelő elküldheti azt a webhelylinket, mely az ajánlat tárgyát képező feladat teljesítéséhez releváns információkat nyújtó űrlapot, a szolgáltatás megrendelését lehetővé tevő űrlapot, az Általános szerződési feltételeket, valamint az adatkezelési tájékoztatót tartalmazza. Az ügyfél kitölti az űrlapot, valamint megvásárolja online a szolgáltatást. Ha a szolgáltatás nem kerül megvásárlásra, úgy haladéktalanul, de legkésőbb 30 napon belül törli az érdeklődő személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett megrendeli a kínált szolgáltatást, létrejön a szerződéses kapcsolat a felek között. A szerződéses kapcsolat során történő adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartója esetén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az üzleti partnereink kapcsolattartójának fenti személyes adatait az adatkezelő és üzleti partnereink jogos érdeke (GDPR 6. cikk (1) f) pont) alapján kezeljük. Mindkét fél jogos érdeke, hogy a Honlap használata és a partneri egyeztetések során hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztünk létrejött szerződést érintő lényeges körülményről tájékoztatást tudjunk nyújtani egymás kijelölt képviselőjének. Üzleti partnerünk kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból. Üzleti partnerünk kapcsolattartója tiltakozhat ezen adatkezelés ellen. Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja. 

 

  1. Az adatkezelő beszélgetéseket is szervez érdeklődők számára. A beszélgetésekre jelentkezni az adatkezelő weboldalán (www.peopleindustryinsideout.com) lehet. A jelentkezés során az adatkezelő az érintett nevét, e-mail címét, telefonszámát kéri el. Az adatkezelés célja a beszélgetésre való regisztráció elvégzése, az érintettel való kapcsolattartás lehetőségének biztosítása, a beszélgetés szervezése, valamint a beszélgetést követően hasznos segédanyagok továbbítása a résztvevőnek. Az érintett a beszélgetésre való jelentkezés során elfogadja az adatkezelő Általános Szerződési Feltételeit. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). 
  2. Feladatai ellátása során az adatkezelő partnerei, megbízói e-mail címeit, telefonszámait kezeli, szerződéses kötelezettségei teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy egyéni hozzájárulásuk értelmében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
  3. Az adatkezelő munkája során alvállalkozókkal, szállítókkal és szolgáltatókkal is szerződéses viszonyban áll, ami szintén alapot biztosít a személyes adatok kezelésére. Ez esetben a személyes adatok kezelésének jogalapja (magánszemély vagy egyéni vállalkozó esetében) a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartójának személyes adatai kapcsán az érintett kifejezett, előzetes tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
  4. Az adatkezelő elsősorban saját weboldalán (www.peopleindustryinsideout.com) mutatja be tevékenységét, szolgáltatásait. A honlap tájékoztatást ad a látogatók számára az adatkezelő szolgáltatásainak tartalmáról és elérhetőségeiről. A weboldal működése során cookie-kat alkalmaz, amelyek szintén gyűjtenek személyes adatokat a látogatókról. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
  5. A weboldalon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat. 
  6. Az adatkezelő weboldalán lehetőség van feliratkozni hírlevélre is, e-mail cím megadásával. A hírlevélre történő feliratkozás során az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevélküldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos, megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
  7. A peopleindustryinsideout.com weboldalon néhány korábbi partner véleménye kerül feltüntetésre az adatkezelő által nyújtott szolgáltatásokkal kapcsolatban. A vélemények utónév, esetleges tanulmányi vagy szakmai terület kiírásával szerepelnek. Kizárólag akkor kerül a weboldalon feltüntetésre a véleményező és véleménye, amennyiben ehhez írásos, megfelelő tájékoztatáson alapuló hozzájárulását adta (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
  8. Az adatkezelő tevékenysége és szolgáltatásai bemutatása céljából, marketing célból közösségi oldalakat is üzemeltet. Itt is sor kerül az oldalak követőinek adatkezelésére. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
  9. Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás. Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).
  10. Adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is. 
  11. Az adatkezelővel kapcsolatban álló adatfeldolgozók:

Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.

Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.

Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.

–        Adatfeldolgozó az adatkezelő által alkalmazott könyvelő cég:

  • FORDAN 2000 Kft.
  • 1186 Budapest, Csáth Géza utca 3. fszt. 4.

–        A számlák kiállításával kapcsolatban az adatkezelő partnere:

  • Billingo Technologies Zrt.
  • 1133 Budapest, Árbóc utca 6. III. emelet
  • [email protected]
  • +36 (1) 500-9491

–        Az adatkezelő weboldalának tárhelyét biztosító társaság szintén adatfeldolgozónak minősül:

  • Code4flow Kft.
  • 6721 Szeged, Szilágyi utca 2. 401.

–        Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:

  • com
  • Microsoft Corporation
  • One Microsoft Way, Redmond, Washington 98052-6399, United States.

–           Az adatkezelő hírlevél kezelő rendszerének kiszolgálója is adatfeldolgozó:

  • Intuit Mailchimp
  • 405 N Angier Ave. NE, Atlanta, GA 30308, USA

 –        A Facebook oldal, valamint a weboldalba épített social plug-in-ek használata miatt adatfeldolgozó és közös adatkezelő partner:

  • FaceMeta Platforms Ireland Ltd.
  • 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország

–           A LinkedIn oldal, valamint a weboldalba épített social plug-in-ek használata miatt adatfeldolgozó és közös adatkezelő partner:

  • EEA, UK, Svájc esetén:
  • LinkedIn Corporation
  • 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA,
  • EEA, UK, Svájcon kívüli országok esetén:
  • LinkedIn Ireland Unlimited Company
  • Wilton Place, Dublin 2, Írország
  • A banki szolgáltató, mint adatfeldolgozó adatai az alábbiak:
  • Stripe
  • 354 Oyster Point Blvd, South San Francisco, California 94080, US

 

A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.

  1. Az adatkezelő által kötött szerződésekkel kapcsolatos adatkezelés:

Felhasználói szerződések:

Az adatkezelőnél igénybe vehető egyéni szolgáltatásokra jelentkezni a weboldalon (www.peopleindustryinsideout.com) keresztül lehet. A jelentkezés alkalmával az adatkezelő az ügyfél nevét, e-mail címét, esetleg telefonszámát megismerheti.  Az adatkezelés célja az egyéni szolgáltatásra való regisztráció elvégzése, az érintettel való kapcsolattartás lehetőségének biztosítása, valamint a szolgáltatás szervezése. Az érintett a beszélgetésre való jelentkezés során elfogadja az adatkezelő Általános Szerződési Feltételeit.A személyes adatokat az adatkezelő által igénybe vett adatfeldolgozó(k), valamint szigorúan a szolgáltatások teljesüléséhez szükséges személyek ismerheti(k) meg. Az ilyen módon tudomására jutott személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). 

Amennyiben az érintett mégsem veszi igénybe a foglalt időpontban az adatkezelő szolgáltatásait, az adatkezelő a személyes adatokat haladéktalanul, de legkésőbb 30 napon belül törli. Az egyéni szolgáltatás való jelentkezés során tulajdonképpen létrejön a szerződéses kapcsolat a felek között. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

Az adatkezelőnél igénybe vehető csoportos szolgáltatásokra jelentkezni a weboldalon (www.peopleindustryinsideout.com) keresztül lehet. A jelentkezés alkalmával az adatkezelő az ügyfél nevét, e-mail címét, esetleg telefonszámát megismerheti.  Az adatkezelés célja a csoportos szolgáltatásra való regisztráció elvégzése, az érintettel való kapcsolattartás lehetőségének biztosítása, a szolgáltatás szervezése, valamint a szolgáltatást követően hasznos segédanyagok továbbítása a résztvevőnek. Az érintett a beszélgetésre való jelentkezés során elfogadja az adatkezelő Általános Szerződési Feltételeit.. A személyes adatokat az általa igénybe vett adatfeldolgozó(k), valamint szigorúan a szolgáltatások teljesüléséhez szükséges személyek ismerheti(k) meg. Az ilyen módon tudomására jutott személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). 

Amennyiben az érintett mégsem veszi igénybe a foglalt időpontban az adatkezelő szolgáltatásait, az adatkezelő a személyes adatokat haladéktalanul, de legkésőbb 30 napon belül törli. A csoportos szolgáltatásra való jelentkezés során tulajdonképpen létrejön a szerződéses kapcsolat a felek között. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

Az adatkezelő egyéni és csoportos szolgáltatások megjelenítésére, végrehajtására szolgáló felhasználói fiók létrehozásával természetes személyek, egyéni vállalkozók rendelkezésére áll. 

Az adatkezelőnél egyéni és csoportos szolgáltatások megjelenítésére, végrehajtására szolgáló felhasználói fiók létrehozására jelentkezni a weboldalon (www.peopleindustryinsideout.com) keresztül lehet. Az érintett megadja nevét, e-mail címét. Az ilyen módon megadott személyes adatok célja a kapcsolatfelvétel, majd a kölcsönös együttműködési szándék esetén az egyéni és csoportos szolgáltatások megjelenítéséhez, teljesítéséhez releváns információkat nyújtó űrlap, valamint a szolgáltatás megrendelésére lehetőséget adó űrlap megküldése. Az adatok kezelésének jogalapja az érintett kifejezett, írásos, megfelelő tájékoztatáson alapuló hozzájárulása az adatkezeléshez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az űrlap kitöltésének eredményeként az adatkezelő az alábbi adatokat kezeli: név, pozíció neve, vállalat neve, profil kép, Linkedin profil link, bemutatkozó szöveg. Az adatkezelés célja a megrendelést követően egyéni és csoportos szolgáltatások megjelenítésére, végrehajtására szolgáló felhasználói fiók létrehozása, valamint az érintett bemutatása az oldal látogatóinak részére. Az ilyen módon tudomására jutott személyes adatok kezelésének jogalapja a szerződéses kötelezettségei teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

A megrendelés eredményeként az adatkezelő az alábbi adatokat kezeli: kiválasztott csomag, díj. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

A bankkártyával történő online fizetés esetén a felhasználó egyes személyes adatai átadásra kerülnek az online fizetési szolgáltatást nyújtó szolgáltató (Stripe) részére. A továbbított adatok köre: vezetéknév, a keresztnév, az ország és az e-mail cím. Az adattovábbítás célja: a felhasználó részére történő ügyfélszolgálati segítségnyújtás, a Tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett aktív csalás-figyelés és megelőzés (fraud-monitoring). Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A profil létrehozásához adatkezelő aktiváló linket, felhasználónevet és kezdeti jelszót küld meg érintett részére, melynek célja a regisztráció előkészítése.  Az ilyen módon kezelt személyes adatok kezelésének jogalapja a szerződéses kötelezettségei teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

Ha a megrendelés nem valósul meg, úgy haladéktalanul, de legkésőbb 30 napon belül törli az érdeklődő személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett megrendeli a kínált szolgáltatást, létrejön a szerződéses kapcsolat a felek között. A szerződéses kapcsolat során történő adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartója esetén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A szerződéses kapcsolat során kezelt további, a látogatók számára is megismerhető adatok lehetnek: egyéni szolgáltatáshoz kapcsolódó adatok (nyelv, támogatás típusa, időtartam, szakterület, időpont, díj, webkonferencia linkje), csoportos szolgáltatásokhoz kapcsolódó adatok (nyelv, célcsoport, szakterület, szolgáltatás neve, időpontja, webkonferencia linkje). 

A weboldalon létrehozható naptár szinkronizálásának engedélyezéséhez a felhasználók dönthetnek úgy, hogy összekapcsolják fiókjukat a Google Naptárral. Ez a folyamat Gmail-bejelentkezést igényel. Nem tároljuk és nem férünk hozzá a felhasználók Gmail bejelentkezési adataihoz. A naptáradatokat kizárólag szinkronizálási célokra használjuk, és azokat az adatvédelmi irányelveinkkel, valamint a vonatkozó adatvédelmi jogszabályokkal összhangban kezeljük.

Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja. 

Az adatkezelő beszélgetéseket is szervez érdeklődők számára. A beszélgetésekre az adatkezelő weboldalán (www.peopleindustryinsideout.com) lehet jelentkezni. A jelentkezés során az adatkezelő az érintett nevét,  e-mail címét, telefonszámát, kéri el. Az adatkezelés célja a beszélgetésre való regisztráció elvégzése, az érintettel való kapcsolattartás lehetőségének biztosítása, a beszélgetés szervezése, valamint a beszélgetést követően hasznos segédanyagok továbbítása a résztvevőnek. Az érintett a beszélgetésre való jelentkezés során elfogadja az adatkezelő Általános Szerződési Feltételeit. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő a részvételi díj összegéről, amennyiben felszámításra kerül, számlát állít ki a résztvevő részére. A számla tartalmazza a partner nevét, címét/székhelyét, esetleg adószámát. A személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). 

Szállítói szerződések:

Az adatkezelő alvállalkozó cégekkel, természetes személyekkel, egyéni vállalkozókkal is kapcsolatban áll. A partnerekkel való kapcsolattartás, azok bemutatása, megjelenítése érdekében ezekben az esetekben is sor kerül személyes adatok kezelésére (a kapcsolattartó, vagy a természetes személy, egyéni vállalkozó személyes adatai). A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy a kapcsolattartó hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az üzleti partnereink kapcsolattartójának személyes adatait az adatkezelő és üzleti partnereink jogos érdeke (GDPR 6. cikk (1) f) pont) alapján is kezeljük. Mindkét fél jogos érdeke, hogy a Honlap használata és az partneri egyeztetések során hatékonyan történjen az üzleti kommunikáció és bármilyen, a köztünk létrejött szerződést érintő lényeges körülményről tájékoztatást tudjunk nyújtani egymás kijelölt képviselőjének. Üzleti partnerünk kapcsolattartójának információs önrendelkezési jogának sérelme nem állapítható meg, mert munkaköri, vagy szerződéses kötelezettsége elősegíteni a felek közötti kommunikációt és megadni személyes adatait ebből a célból. Üzleti partnerünk kapcsolattartója tiltakozhat ezen adatkezelés ellen. Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok, e-mail címek és a számlák kiállításához szükségtelen további adatok törlésre kerülnek. A szerződésben és a számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.

  1. A vevők részére kiállított számlák és az azokon szereplő személyes adatok kezelése:

Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről, amennyiben felszámolásra kerül, számlát állít ki. A számla az érintett nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az ilyen módon rögzített személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja. 

  1. Gyermekek adatai, a személyes adatok különleges kategóriáinak kezelése:

Az érintett az adatkezelő weboldalán a hírlevélre való feliratkozással és a weboldal által alkalmazott cookie-k működéséhez való hozzájárulással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem iratkozhat fel a hírlevélre és a weboldal által alkalmazott cookie-k adatgyűjtéséhez sem járulhat hozzá, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

Az adatkezelő tudomására hozott, vagy tudomására jutott különleges adatot az adatkezelő nem rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül került az adatkezelő bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.

  1. E-mail címek, telefonszámok megőrzése során alkalmazott eljárás:

Az adatkezelő tevékenysége során partnerei, megbízói, ügyfelei e-mail címét és telefonszámát is megismerheti. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

  1. Fényképek, videófelvételek készítése az adatkezelőnél:

Az adatkezelő alkalmanként fotó-, vagy videófelvételeket készít ügyfeleiről és előfordulhat, hogy az ügyfelek küldenek általuk készített képeket. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalán, közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az érintett írásos, megfelelő tájékoztatáson alapuló, előzetes, önkéntes hozzájárulásával kerül sor. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). 

Amennyiben az érintett a hozzájárulást visszavonja és kéri a felvétel felhasználásának megszüntetését, esetleg a felvétel törlését, az adatkezelő ezen kérésnek haladéktalanul eleget tesz.

  1. Az adatkezelő weboldala:

Az adatkezelő elsősorban saját weboldalán (www.peopleindustryinsideout.com) mutatja be tevékenységét, szolgáltatásait. A honlap tájékoztatást ad a látogatók számára az adatkezelő elérhetőségeiről, a szolgáltatásokról és kapcsolatfelvételre is lehetőséget biztosít. 

Az adatkezelő weboldala működése során Cookie-kat használ. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). 

A www.peopleindustryinsideout.com weboldal működése során az alábbi cookie-kat alkalmazza:

  • crumb
  • időtartam: a munkamenet végéig
  • típus: feltétlenül szükséges

Cookie-k (sütik):

A sütik feladata:

–        információkat gyűjtenek a látogatókról és eszközeikről;

–        megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;

–        megkönnyítik a weboldal használatát;

–        minőségi felhasználói élményt biztosítanak. 

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (Cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) Cookie-k:

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Az érintett választása a Cookie-kal kapcsolatban:

Webböngésző Cookie-k:

A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új Cookie-kat és törölheti a meglévő Cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új Cookie-kat helyeznek el a számítógépben, vagy más eszközön. A Cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában.

Ha a látogató úgy dönt, hogy néhány, vagy az összes Cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját. 

Az érintett az adatkezelő weboldalán a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem nyilatkozhat, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

A weboldalon alkalmazott kapcsolatfelvételi űrlap:

Az adatkezelő weboldalán a látogató kapcsolatba léphet az adatkezelővel. A kapcsolatfelvételi űrlap segítségével jelezheti, hogy érdeklődik az adatkezelő szolgáltatásai iránt. A kapcsolatfelvételi űrlapon keresztül az adatkezelő megismerheti az érdeklődő nevét, e-mail címét, telefonszámát, cég esetén a cég nevét, oktatási intézmény esetén az intézmény nevét. Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját. Az ilyen célból megadott személyes adatokat az adatkezelő kizárólag a kapcsolat felvétele céljából kezeli. Az adatkezelés a szerződés létrehozása érdekében, ezzel a jogalappal történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).

A weboldalon feltüntetett „Vélemények”-kel kapcsolatos személyes adatkezelés:

A weboldalon néhány korábbi ügyfél véleménye került feltüntetésre az adatkezelő által nyújtott szolgáltatásokkal kapcsolatban. A vélemények utónév, esetleges tanulmányi vagy szakmai terület kiírásával szerepelnek. Kizárólag akkor kerül a weboldalon feltüntetésre a véleményező és véleménye, amennyiben ehhez írásos, megfelelő tájékoztatáson alapuló hozzájárulását adta (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli.

  1. Hírlevélre történő feliratkozás:

Az adatkezelő weboldalán a látogatóknak lehetőségük van feliratkozni hírlevélre is. A hírlevélre történő feliratkozás során a látogató nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adatai marketing célú (hírlevélküldés céljából) történő kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevélküldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A hírlevélküldéssel kapcsolatos adatkezelés célja a címzett teljeskörű általános, vagy személyre szabott tájékoztatása a weboldalon megjelenő újdonságokról, legújabb eseményekről, hírekről, a vonatkozó és hatályos jogszabályoknak megfelelően. A hírlevélre és/vagy DM célú levélküldésre történő feliratkozás önkéntes hozzájáruláson alapul, az adatkezelő természetesen lehetőséget ad arra, hogy az érintett bármikor visszavonhassa hozzájárulását és leiratkozzon a hírlevélről.

Az érintett az adatkezelő weboldalán a hírlevélre történő feliratkozással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a hírlevélre nem iratkozhat fel, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

  1. Az adatkezelő közösségi oldalai:

Az adatkezelő Facebook oldalt is üzemeltet, itt is sor kerül személyes adatok kezelésére. Az adatkezelő Facebook és Linkedin oldalán is népszerűsíti tevékenységét, ismerteti szolgáltatásait. Ezeket az oldalakat az adatkezelő marketing célokra használja. 

https://www.facebook.com/gdprszabalyzat 

https://hu.linkedin.com/legal/privacy-policy

A Facebook és a Linkedin a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.

Ahhoz, hogy a Facebookon és Linkedin-en keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook és a Linkedin adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook vagy a Linkedin üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook és Linkedin oldalán talál.

A Facebook és Linkedin oldalon a követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, csoportját, bejegyzéseit, illetve kommentet ír azokhoz.

  1. Az adatkezelő tevékenységével kapcsolatos panaszkezelés:

Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 3 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.

  1. Az adatkezelés biztonsága:

Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő, az általa igénybe vett adatfeldolgozó(k), valamint szigorúan a szolgáltatások teljesüléséhez szükséges személyek ismerheti(k) meg, azokat az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Az adatkezelő fokozottan ügyel partnerei, megbízói, ügyfelei személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható helyiségben való tárolása), valamint az informatikai védelmet (vírusirtó, tűzfal használata) is.

Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.

  1. Az adatkezeléssel érintettek jogai:

–        Átlátható tájékoztatás:

Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.

–        Hozzáférési jog:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés célja,
  • az érintett személyes adatok kategóriái,
  • azon címzettek, akikkel a személyes adatokat közölték,
  • a személyes adatok tárolásának tervezett időtartama.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen:

[email protected]

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

–        Helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen:

[email protected]

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

–        Törléshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
  • az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
  • az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték,
  • uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen:

[email protected]

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

–        Adatkezelés korlátozásához való jog:

Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:

  • vitatja az adatok pontosságát,
  • jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen:

[email protected]

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

–        Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen:

[email protected]

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

–        Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen:

[email protected]

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

–        Az érintettet megillető jog automatizált döntéshozatal esetén:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, melyek az érintett jogaira nézve jelentős kihatással bírnak.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi e-mail címen:

[email protected]

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).

  1. Adatvédelmi incidens:

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely  a személyes adatok:

–        megsemmisülésével,

–        elvesztésével,

–        megváltoztatásával, 

–        jogosulatlan közlésével vagy

–        jogosulatlan hozzáférésével jár együtt.

Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.

Adatvédelmi incidensnek minősülnek például:

–        személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,

–        illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,

–        személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,

–        az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).

Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, megbízóinak, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.

Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:

–        az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

–        az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

–        a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.

  1. Tájékoztató a legfontosabb vonatkozó jogszabályokról:

–        2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);

–        Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

–        2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

–        2000. évi C. törvény – a számvitelről (Számviteli tv.).

  1. Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

  1. Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: 

Név:                                    Nemzeti Adatvédelmi és Információszabadság Hatóság 

Székhely:                            1055 Budapest, Falk Miksa u. 9-11.

Levelezési cím:                  1530 Budapest, Pf.: 5. 

Telefon:                              0613911400 

Fax:                                     0613911410

E-mail:                                [email protected] 

Honlap:                               http://www.naih.hu

  1. Egyéb rendelkezések:

Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.

Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.

 

Join our newsletter

Lorem ipsum dolor sit amet, consectetur adiop iscing elit, sed do eiusmod tempor inci didunt ult labore et dolore magna aliqua.

Subscribe

Newsletter

Lorem ipsum