Applikáció adatkezelési tájékoztató

Applikációval összefüggő adatkezelési tájékoztató

1. Adatkezelő

A Juventus Language Group Kft. (székhely: 1117 Budapest, Bercsényi utca 21. A. ép. 1. em. 8.; Cg. 01 09 563762; adószám: 12191831243; a továbbiakban: „Szolgáltató”) minőségi nyelviskolát működtet, amelynek keretében korszerű, jól szervezett, nyelvi képzéseket és digitális szolgáltatásokat (a továbbiakban: „Szolgáltatás”) biztosít azoknak a szervezeteknek, akik elkötelezettek a humán erőforrás fejlesztésében, az egyéni és szervezeti szintű fejlődés és sikeresség támogatásában.

A Szolgáltatás tekintetében a Szolgáltató a partnercégekkel megállapodást köt. A partnercég a megállapodás útján biztosítja a tanulók részére a felnőttképzésben történő részvételt.

Az Ön által letöltött Julearn mobil applikáció (a továbbiakban: „Applikáció”) a Szolgáltatás igénybevételéhez szükséges. Az Applikáció tulajdonosa és üzemeltetője a Szolgáltató, így a rendszerben megadott adatok tekintetében a Szolgáltató adatkezelőnek minősül.

A Szolgáltató mint adatkezelő adatai:

Név:                            Juventus Language Group Korlátolt Felelősségű Társaság

Székhely:                     1117 Budapest, Bercsényi utca 21. A. ép. 1. em. 8. ajtó

Cégjegyzékszám:          01-09-563762

Adószám:                     12191831-2-43

E-mail cím:                  info@juve.hu

Honlap:                        www.juve.hu

A Szolgáltató képviselőjének adatai:

Név:                            Jászberényi-Király Szilvia

Cím:                            1117 Budapest, Bercsényi utca 21. A. ép. 1. em. 8. ajtó

E-mail cím:                  szilvia.kiraly@juve.hu

2. Fogalom meghatározások

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

3. Általános rendelkezések

• A Szolgáltatás igénybevétele érdekében szükséges, hogy Ön, mint felhasználó és mint érintett (a továbbiakban: „Felhasználó” vagy „Érintett”) a Szolgáltató mint adatkezelő számára bizonyos személyes adatait megadja. Ezen adatokat a Szolgáltató bizalmasan, a vonatkozó jogszabályokat maradéktalanul betartva és kizárólag csak az adott Szolgáltatás nyújtása és a jogszabályi kötelezettségeinek teljesítése érdekében kezeli.

• Szolgáltató az adatokat az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendelet (továbbiakban: „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény jogharmonizációs célú módosításáról szóló 2018. évi. XIII. törvénnyel módosított, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „”), az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, ill. a felnőttképzésről szóló 2013. LXXVII törvény rendelkezéseinek a legteljesebb mértékben eleget téve, jelen adatkezelési tájékoztatóban foglaltak szerint kezeli.

• A Szolgáltató elkötelezett Felhasználói személyes adatainak védelme mellett, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Szolgáltató a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.

• Az adatkezelési műveleteket úgy tervezzük meg és hajtjuk végre, hogy az a GDPR és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az Érintett magánszférájának védelmét.

• Az Applikáció letöltése, illetve a személyes adatok megadása minden esetben önkéntes, azonban, amennyiben a képzésen a Felhasználó részt kíván venni, úgy ahhoz a 6. pontban részletezett adatok megadása szükséges, mivel a Felnőttképzési törvény ezt kötelezően előírja, ennek hiányában Ön nem tud részt venni képzéseinken.

• Amennyiben az adatkezelési szabályzatot nem áll módjában teljes körűen elfogadni, vagy azzal kapcsolatban bármilyen fenntartással él, kérjük, hogy az Applikációt ne töltse le, illetőleg törölje azt!

• A Felhasználó felelősséget vállal azért, hogy a letöltést önkéntesen és megfelelő tájékoztatás birtokában hajtotta végre. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. E felelősségvállalásra tekintettel a megadott adatok tartalmának bármely valótlanságáért a Szolgáltató felelősséget nem vállal, illetve felelősség a Szolgáltatót nem terheli.

• Szolgáltató a Felhasználó személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.

• Az Applikáció harmadik személyek által üzemeltetett weboldalakra mutató linkeket is tartalmazhat. Az ilyen weboldalakon található tartalom nem áll a Szolgáltató befolyása alatt, így azokért a Szolgáltató semminemű felelősséget nem vállal.

4. Az adatkezelés célja

• A Szolgáltató a felnőttképzésről szóló́ 2013. évi LXXVII. törvény (a továbbiakban: „Felnőttképzési törvény”) hatálya alá tartozik, amelyre tekintettel köteles a Felnőttképzési törvényben meghatározott adatkezelést és adatszolgáltatást teljesíteni.

• Az adatkezelés célja:

• a Felnőttképzési törvény hatálya alá tartozó képzés megszervezése és lebonyolítása, a partnercég által delegált résztvevők beazonosítása; a kapcsolattartási adatok felvétele, nyilvántartása a belső ügyviteli rendszerben, továbbá́ kapcsolattartás a Felhasználóval;

• a Felnőttképzési törvényben előírt adatszolgáltatási kötelezettségek teljesítése a felnőttképzési államigazgatási szerv részére;

• A Felnőttképzési törvény 16.§-ában meghatározott dokumentumőrzési kötelezettség teljesítése.

• Ha a Szolgáltató a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az Érintettet erről az eltérő célról és a GDPR 13. cikk (2) bekezdésben említett minden releváns kiegészítő információról.

5. Az adatkezelés jogalapja

• Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja, azaz az adatkezelés a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges (Felnőttképzési törvény 15. §, 16. §, 21. §).

• A Szolgáltató az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker.tv.) 13/A. § alapján is kezelheti a Felhasználók azonosításához szükséges természetes személyazonosító adatokat és lakcímet, továbbá a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.

6. A kezelt adatok köre

• A Szolgáltató a Felnőttképzési törvény 21. § (1) bekezdése alapján a képzés lebonyolítása érdekében kezeli a Felhasználó

1. természetes személyazonosító adatait (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve) és – az oktatási azonosító szám kiadásával összefüggésben – oktatási azonosító számát,
2. elektronikus levelezési címét és
3. legmagasabb iskolai végzettségére vonatkozó adatát;
4. a képzéssel összefüggő adatokat, amelyek a képzésben részt vevő személy

• legmagasabb iskolai végzettségével, szakképesítésével, szakképzettségével és idegennyelv-ismeretével,
• a képzésbe történő belépésével és a képzés elvégzésével, illetve a képzés elvégzése hiányában a képzésből történő kilépésével,
• a képzés során történő értékelésével és minősítésével,
• a képzéssel összefüggő fizetési kötelezettségeivel és az igénybe vett képzési hitellel kapcsolatosak.

1. A használt mobileszköz és rendszerinformációk, melyre a fejlesztések hatékonysága és a support nyújtás miatt kerül sor:

• A készülék modellje (pl.: iPhone13.4) és az Android SDK vagy IOS verziószáma.

7. Az adatok címzettjei

• Az adatok címzettjei lehetnek azok a szervezetek, gazdasági társaságok, vállalkozások, természetes személyek, amelyekkel a Szolgáltató együttműködési szerződést kötött, így különösen

1. az Érintett foglalkoztatója (munkáltatója), mint partnercég;
2. az oktatók;
3. IT szolgáltatók, és a számítástechnikai rendszereken hibaelhárítást és karbantartást végző szolgáltatók;
4. Szakértői partnerek (pl. könyvvizsgáló)

• A Szolgáltató az adatokat a fentiekben meghatározottakon kívül továbbíthatja még hatóságok (pl: rendőrség, fogyasztóvédelmi hatóság, aóhatóság stb.), bíróságok és ügyészségek részére, így különösen a felnőttképzési államigazgatási szerv részére.

• A felnőttképzési államigazgatási szerv részére a Felnőttképzési törvény 15. § (1) bekezdése alapján továbbított adatok:

1. az oktatás, képzés megnevezése, jellege, helye, óraszáma, első képzési napja és befejezésének tervezett időpontja,
2. a képzésben részt vevő személyek természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve), elektronikus levelezési címe, valamint legmagasabb iskolai végzettsége,
3. a képzési díja és annak költségviselője,
4. a képzési program megnevezése és tartalma
5. A képzés képzési csoport szerinti haladásának napokra, időpontokra és helyszínekre bontott, óraszám szerinti ütemezése azon oktatás, képzés esetében

• amely részben vagy egészben az államháztartás terhére nyújtott költségvetési támogatásból vagy európai uniós forrásból valósul meg, vagy
• amelynek esetében a képzési hitelt nyújtó szerv legalább egy képzésben résztvevővel szerződést kötött.

Az adatszolgáltatási kötelezettségnek a Szolgáltató legkésőbb a képzés megkezdésének időpontját, az adatokban bekövetkezett változás esetén legkésőbb az adatváltozás keletkezését, követő harmadik munkanapig tesz eleget,

• A Szolgáltató az Európai Unión / Európai Gazdasági Térségen kívülre vagy nemzetközi szervezet részére nem továbbít adatokat.

8. Adatszolgáltatás elmaradásának lehetséges következményei

• A 6. pontban részletezett adatok megadása a képzés megkezdésének és így a felnőttképzési jogviszony létrejöttének a feltétele, mivel az adatok Szolgáltató általi kezelését a Felnőttképzési törvény kötelezően előírja, ennek hiányában nem tud részt venni képzéseinken.

9. Az adatkezelés időtartama

• A Szolgáltató a 6.1 pontban meghatározott személyes adatokat a felnőttképzési jogviszony létrejöttétől számított nyolcadik év utolsó napjáig kezeli.

• A Szolgáltató a képzés megvalósításával összefüggő dokumentumokat azok keletkezésétől számított nyolcadik év utolsó napjáig őrzi.

10. Az adatokhoz való hozzáférés

• A kezelt személyes adatokhoz a Felhasználón kívül, kizárólag a Szolgáltató munkatársai az Applikáció és a szolgáltatás működéséhez szükséges mértékben férhetnek hozzá.

• Szolgáltató a rendszer hatékony működésének érdekében, statisztikai, illetve információs céllal a kezelt adatokat összekapcsolja. Szolgáltató kijelenti, hogy az összekapcsolt adatok nem minősülnek személyes adatnak tekintettel arra, hogy azokból az Érintettel való kapcsolat nem állítható helyre. Az összekapcsolt adatokat Szolgáltató harmadik személy részére semmilyen formában nem szolgáltatja ki, azok kizárólag a Szolgáltató munkatársai számára hozzáférhetőek. A rendelkezés nem vonatkozik arra az esetre, ha Szolgáltató hatósági határozaton alapuló, illetve egyéb hivatalos úton történő megkeresésnek, jogszabályon alapuló kötelezettségnek tesz eleget.

• A Felhasználó nem járul hozzá személyes adatai nyilvánossá tételéhez.

• Felhasználó az adatai kezeléséről, annak módjáról, tartalmáról, idejéről, helyéről, bármely az adatkezeléssel összefüggő tevékenységről bármikor tájékoztatást kérhet, adataiban történő változást bármikor bejelentheti a következő e-mail címen: info@juve.hu.

11. Felhasználók jogai

A Felhasználót a személyes adatai kezelése kapcsán az alábbi jogok is megilletik:

• Hozzáférési jog:

A Felhasználó jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

1. az adatkezelés céljai;
2. az érintett személyes adatok kategóriái;
3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
4. a személyes adatok tárolásának tervezett időtartama, vagy ha nem állapítható meg pontosan, ezen időtartam meghatározásának szempontjai;
5. kérelmezheti a Szolgáltatótól a Felhasználóra vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának lehetősége;
7. ha az adatokat nem a Felhasználótól gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
8. a Szolgáltató végez-e automatizált döntéshozatalt vagy profilalkotást, valamint ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Érintett jogosult arra, hogy a Szolgáltatótól tájékoztatást kapjon a megfelelő adatvédelmi garanciákról, ha személyes adatait harmadik országba vagy nemzetközi szervezet részére továbbítják.

A Szolgáltató az adatkezelés tárgyát képező személyes adatok egy példányának másolatát kérésre az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért a Szolgáltató az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban kell rendelkezésére bocsátani, kivéve, ha az Érintett kifejezetten másként kéri.

• Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését.

• Törléshez való jog

Amennyiben a GDPR 17. cikkében foglalt okok fennállnak, a Felhasználó kérheti, hogy a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Szolgáltató pedig köteles a kérés teljesítésére.

Abban az esetben, ha a Szolgáltató nyilvánosságra hozta a személyes adatokat, vagyis azokat harmadik személyek részére továbbította, a Felhasználó törléshez való jogának gyakorlása esetén a Szolgáltató megteszi az ésszerűen elvárható lépéseket, hogy tájékoztassa azokat a további adatkezelőket, akik részére a személyes adatok továbbította, hogy a Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

• Adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

1. Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az Érintett nem kéri az adatok törlését, ehelyett azok felhasználásának korlátozását kéri;
3. a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A Szolgáltató az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az Érintettet.

• Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha a Szolgáltató bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

• Adathordozhatósághoz való jog

Az Érintettet csak és kizárólag akkor illeti meg ez a jog, ha az adatkezelés az Érintett hozzájárulásán, vagy az Érintettel kötött szerződésen alapul, és az adatkezelés automatizált módon történik.

Ilyen esetben az Érintett jogosult arra, hogy az Érintettre vonatkozó, a Szolgáltató rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Szolgáltató. Érintett jogosult arra is, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az Érintett ugyanakkor nem jogosult az adathordozhatósághoz való jogának érvényesítésére, ha az adatkezelés közérdekű vagy a Szolgáltatóra ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

• Szolgáltatóra irányadó eljárási szabályok az Érintett jogainak gyakorlása esetén:

Kérjük, hogy a jogai gyakorlására irányuló kérelmeket az 1. pontban megjelölt elérhetőségeken legyen szíves benyújtani.

A Szolgáltató indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő szükség esetén, figyelembe véve a kérelem összetettségét és adott esetben a kérelmek számát, további két hónappal meghosszabbítható, amelyről az Érintettet tájékoztatni kell. A határidő meghosszabbításáról a Szolgáltató a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

Ha a Szolgáltató nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A Szolgáltató a tájékoztatást és intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Szolgáltató, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Szolgáltatót terheli.

A Szolgáltató minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére a Szolgáltató tájékoztatja az Érintettet ezen címzettekről.

12. Az Érintett jogorvoslati joga

• Panasz a Szolgáltató képviselőjéhez:

Amennyiben a személyes adatai kezelése kapcsán panasza van, úgy kérem, hogy forduljon a Szolgáltató képviselőjéhez az 1. pontban megjelölt elérhetőségeken, aki haladéktalanul kivizsgálja a panaszát és tájékoztatja annak eredményéről.

• Panasz az Adatvédelmi Hatósághoz:

Az Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti európai tagállamban –, ha az Érintett megítélése szerint az Érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendeletet vagy más jogszabályt. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az Érintettet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az Érintett jogosult bírósági jogorvoslattal élni.

Magyarországon panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, mint felügyeleti hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

• Kártérítéshez való jog:

Minden olyan személy, aki a GDPR megsértésének eredményeként kárt szenvedett, a Szolgáltatótól vagy az adatfeldolgozó(k)tól vagyoni kártérítésre és/vagy sérelemdíjra jogosult.

Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Szolgáltató jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Ha több adatkezelő vagy több adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

• Bírósági jogorvoslathoz való jog:

Az Érintett jogosult bírósághoz fordulni és a bíróságtól hatékony bírósági jogorvoslatot kérni, ha megítélése szerint a személyes adatainak a jogszabályoknak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

A Szolgáltatóval vagy az adatfeldolgozóval szembeni eljárást a Szolgáltató vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

13. Adatbiztonság

Gondoskodunk az adatok biztonságáról, megtesszük azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek az GDPR, valamint az egyéb adatvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel megvédjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A papír alapú iratanyagok tárolása ügyfélforgalom elől elzárt, biztonságos helyen történik, az iratok tárolására iratszekrényben kerül sor. Csak az erre feljogosított személyek férhetnek hozzá az iratokhoz. A papír alapú dokumentumok elektronikus formában is tárolásra kerülnek a biztonságos megőrzés céljából a Szolgáltató saját szerverén.

Az elektronikusan tárolt adatokhoz, iratokhoz kizárólag a Szolgáltató fejlesztésben és ügyfélkezelésben részt vevő, erre jogosult személyek férnek hozzá feladataik teljesítése érdekében. A hozzáférés az olyan rendszerekhez és eszközökhöz, melyek személyes adatokat tartalmaznak, tárolnak csak felhasználói azonosító és jelszó útján való hitelesítéssel érhetők el. A tűzfalak használata megakadályozza az internetről való jogosulatlan hozzáférést.

Ezen kívül a Szolgáltató más adatkezelőkkel vagy adatfeldolgozókkal kötött szerződéseiben előírt rendelkezések és azok betartatása útján gondoskodik az adat megfelelő szintű védelméről.