Adatkezelési tájékoztató

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ

Utolsó módosítás: 2021. február

1.     BEVEZETÉS

A Cardio Expert Kft. (1134 Budapest, Angyalföldi út 5. A. ép. 2. em. 15)., a továbbiakban „Szolgáltató” vagy „Adatkezelő”) mint adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.

Az Adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Az adatkezelő kötelezettséget vállal arra, hogy tevékenysége során végzett minden adatkezelési művelet megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

Az adatvédelmi tájékoztató teljes szövege folyamatosan elérhető a www.cardioexpert.hu  webcímen („Honlap”).

Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. A változásokról az Adatkezelő a módosított szöveg Honlapon történő elhelyezésével értesíti az érintetteket.

Az Adatkezelő adatai:

Cégnév:                      Cardio Expert Korlátolt Felelősségű Társaság

Székhely:                   1134 Budapest, Angyalföldi út 5. A. ép. 2. em. 15.

Adószám:                   24153566-2-41

Cégjegyzékszám:       01-09-992974

Ügyvezető:                 Hajdu-Posch Gabriella

Elektronikus e.:          24153566#cegkapu

E-mail cím:                hajdu@cardioexpert.hu

2.     JOGI HÁTTÉR

Az Adatkezelő tevékenységére az alábbi jogszabályok vonatkoznak:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör- ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ- szabadságról (Infotv.);
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
  • 2000. évi C. törvény – a számvitelről (Számv. tv.);
  • 2013. évi LXXVII tv. – a felnőttképzésről (Fktv.);
  • 11/2020. (II. 7.) Korm. Rendelet a felnőttképzésről szóló törvény végrehajtásáról.

3.     AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐTARTAMA

Az Adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal.

3.1 Partnerek (fogyasztók) adatai

Az adatkezelő tevékenysége és szolgáltatási nyújtása során magánszemélyek személyes adatait is kezeli. Ezek a magánszemélyek: eszközbérlők (Spinning® kerékpár bérlése), vásárlók (Spinning® termékek kiskereskedelme), sportrendezvényekre jelentkezők illetőleg Spinning® trainer oktatáson résztvevők (a továbbiakban: „Partnerek”).

Az Adatkezelő a Partnerei adatait belső rendszerében tárolja elektronikus formában. A papír alapon keletkezett, személyes adatokat tartalmazó dokumentumok az elektronikus rendszerrel párhuzamosan megőrzésre kerülnek a jelen tájékoztató vonatkozó részében jelzett időpontokig.

Az adatkezelés célja: az Adatkezelő szolgáltatásainak igénybevétele, kapcsolattartás, számla kiállítása, a Partnerek nyilvántartása, egymástól való megkülönböztetése, a vásárlás/ szolgáltatás igénybevétele vagy regisztráció a rendezvényre és a fizetés dokumentálása, számviteli kötelezettség teljesítése.

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], illetve a GDPR 6. cikk (1) bek. c) pontja, az (adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, tekintettel a Számv. tv. 169. § (2) bekezdésére).

A kezelt személyes adatok típusa: tranzakció dátuma és időpontja, bizonylat tartalma, áfás számla esetén név, cím és adószám, az igénybe vett szolgáltatás megnevezése, mennyisége, vételára, fizetési mód. Kapcsolattartásnál: e-mail cím. Termékvásárlásnál: ruhaméret.

Az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.

Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevevője nem kaphat névre szóló számlát.

3.2 Vásárlók könyve

A szolgáltatás igénybevételének helyén elhelyezésre került a vásárlók könyve a fogyasztói észrevételek rögzítése céljából.

Az adatkezelés célja: a fogyasztók szolgáltatás igénybevételével kapcsolatos panaszainak és javaslatainak rögzítése.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. c) pontja, az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, tekintettel a Kertv. 5. § (4) bekezdésére.

A kezelt személyes adatok típusa: a vásárlók könyvébe tett bejegyzések során megadott személyes adat.

Az adatkezelés időtartama:  öt év

Az adatszolgáltatás elmaradásának lehetséges következményei: az Adatkezelő nem tud személyre szóló választ adni a bejegyzést író vásárlónak.

Adattovábbítás: panasz eljárás esetén jogi képviselőhöz illetve hatóságokhoz / bíróságokhoz.

3.3 Weblap adatkezelései

Az Adatkezelő honlapjának meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: az adatkezelőnek jogos érdeke fűződik a felhasználók azonosításához és a visszaélések megakadályozásához [GDPR 6. cikk (1) bek. f) pontja].

A kezelt személyes adatok típusa: azonosítószám, a látogatás dátuma, időpontja, a meg- látogatott oldal címe és az azon eltöltött idő, a felhasználó számítógépének IP címe, operációs rendszerének és böngészőjének típusa, verziója, illetve a felhasználók keresései.

Az adatkezelés időtartama: egy hónap

Külső szolgáltatók naplózással kapcsolatos adatkezelése: A portál html kódja az Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, bön- gésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.

A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki.

Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tud- nak részletes felvilágosítást nyújtani.

A Weblap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics és a Google Firebase szervere segíti. A mérési adatok kezeléséről az adatkezelő a http://www.google.com/intl/hu/policies/ címen ad részletes felvilágosítást.

Az Adatkezelő igénybe veszi a Google-jelek (Google Signals) szolgáltatását is azon láto- gatói esetében, akik a Google-nél lévő személyes fiókjukban bekapcsolták a Hirdetések személyre szabása beállítást.

A Google személyre szabott hirdetések megjelenítésével, az összefüggő adatkezelések- kel, és a funkció kikapcsolásával kapcsolatosan az adatkezelő a következő címen nyújt tájékoztatást:

https://support.google.com/ads/answer/2662856?hl=hu

Adatfeldolgozó: Google LLC CA 94043 Mountain View 1600 Amphitheatre Parkway, Amerikai Egyesült Államok, analitikai szolgáltatások

3.4 Cookie kezelés

Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adat- csomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése

Az adatkezelés jogalapja: az adatkezelőnek jogos érdeke fűződik a felhasználók azonosításához és a visszaélések megakadályozásához [GDPR 6. cikk (1) bek. f) pontja, illetve az érintett hozzájárulása.

A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal.

Az adatkezelés időtartama: a munkamenet lezárultáig.

Egyes szolgáltató partnerek remarketing, harmadik fél által üzemeltetett oldalon személyre szabott reklámok megjelenítése, a felhasználók azonosítása, nyomon követése céljából a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és a későbbi internethasználat során olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuá- lis látogatását a korábbiakkal, azon weboldalak tekintetében, amelyeknél a külső szolgáltató cookie-ját használják.

Részérletesen bemutatja a Weblapon elhelyezett süti tájékoztató.

3.5 Üzleti partnerek kapcsolattartói

Az adatkezelő üzleti partnerei, beszállítói kapcsolattartóinak adatait üzleti értesítés, kapcsolat- tartás céljából kezeli.

Az adatkezelés célja: az üzleti partnerekkel, beszállítókkal való kapcsolattartás, üzleti célú értesítések küldése, az üzleti együttműködés elősegítése szerződés teljesítése céljából, a szerződő partnerek érdekében.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdésének f) pontja, azaz az Adatkezeő jogos érdeke a partnereivel történő üzleti kapcsolattartás.

A kezelt személyes adatok típusa: név, e-mail cím, telefonszám, beosztás, munkahely, a partnercéggel kötött szerződés teljesítésével összefüggő egyéb információk.

Az adatok kezelésének időtartama: az üzleti kapcsolat lezárását követő 1 év

3.6 Felnőttoktatás hatálya alá tartozó adatkezelések

A résztvevő érintett oktatáson vesz részt az erre kijelölt helyiségben.

Az oktatás után e-learning felületen vesz részt a képzésen, amely rendszeren az alábbi adatfeldolgozón keresztül történik az oktatás:

Mad Dogg Athletics® Europe BV
Telefon:       +31 1059 04508
Mobil:      +31 6814 77697
Cím:   Scheldeweg 3 | 3144 ES Maassluis | The Netherlands

A Spinning trainer oktatás a hatályos jogszabályok szerint felnőttképzésnek minősül, ezért a 2013. évi LXXVII tv. (Fktv.) és végrehajtási rendelet alapján kötelező adatszolgáltatás történik a nemzeti felsőoktatási rendszerbe (FAR).

Az adatkezelés célja: a képzési szerződés megkötése, e-learning és a FAR redszerbe történő továbbítás

A kezelt adatok köre:

  • természetes személyazonosító adatok (név, születési név, anyja neve, születési helye és ideje)
  • elektronikus levelezési cím
  • legmagasabb iskolai végzettség
  • képzési díj és annak költségviselője

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont jogi kötelezettség teljesítése

Az adatkezelés elmaradásának következménye: az adatkezelő nem tudja az oktatást nyújtani

3.7 Sportrendezvények

Előzetes regisztráció során a jelentkezők adatai

Az adatkezelés célja: regisztráció, rendezvényszervezés, tájékoztatás nyújtása

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdésének a) pontja, azaz hozzájárulás

A kezelt személyes adatok típusa: név, kapcsolattartási adatok

3.8 Bérleti szerződések

Az adatkezelés célja: eszközbérlési szolgáltatás nyújtása

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdésének b) pontja, azaz szerződés

A kezelt személyes adatok típusa: név, kapcsolattartási adatok, személyazonosításhoz szükséges adatok: név, anyja neve, lakcím.

4.     A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c) változatlansága igazolható (integritás);

 d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok véd- elme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő az adatkezelés során megőrzi

a)  a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Az esetleges adatvédelmi incidenst az Adatkezelő késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és sza- badságaira nézve.

5.     ÉRINTETTI JOGOK, JOGORVOSLATI LEHETŐSÉGEK

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, az adatkezelés korlátozását valamint élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, az adatkezelő fenti elérhetőségein, illetve ügyfélszolgá- lata útján.

5.1 Tájékoztatáshoz való jog:

Az érintett kérelmére az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

5.2 Az érintett hozzáféréshez való joga:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbí- tés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automati- zált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogo- sult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az ad- minisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Az érintett kérelmé- re az információkat az Adatkezelő elektronikus formában szolgáltatja.

A tájékozódáshoz való jog írásban a Bevezetésben, illetve a 4. pontban megjelölt elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának hitelt érdemlő igazolása és beazo- nosítását követően – szóban is adható tájékoztatás.

5.3 Helyesbítés joga:

Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

5.4 Törléshez való jog:

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adato- kat:

a)  személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b)  az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatke- zelésnek nincs más jogalapja;

c)  az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

d)  a személyes adatokat jogellenesen kezelték;

e)  a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f)  a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyil- vánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

5.5 Az adatkezelés korlátozásához való jog:

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtar- tamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy vé- delméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájé- koztatja.

5.6 Adathordozáshoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

5.7 Tiltakozás joga:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges keze- lése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesz- téséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatokat e célból az Adatkezelő nem kezeli.

5.8 Automatizált döntéshozatal egyedi ügyekben, ideértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazható a fenti jogosultság, ha az adatkezelés

a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdeké- ben szükséges;

b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

c) az érintett kifejezett hozzájárulásán alapul.

Az adatkezelő nem végez profilalkotást és nem alkalmaz automatizált döntéshozatalt.

5.9 Visszavonás joga

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igé- nyel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.

5.10 Kártérítés és sérelemdíj:

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

5.11 Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésével kapcsolatosan indított per illetékmentes.

5.12 Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság, Székhely: 1055 Budapest, Falk Miksa utca 9-11, Levelezési cím: 1374 Budapest, Pf. 603.

6.   TOVÁBBI ADATTOVÁBBÍTÁSOK, ADATFELDOLGOZÓK

Honlap üzemeltetése:

Net-Tech Consulting Kft., 1191 Budapest, Kisfaludy u. 16. 6/18.

Könyelési, bérszámfejtési szolgáltatások:

Bányainé Radnótzi Zsuzsa Erzsébet Ev., 2000 Szentendre, Szent- lászlói út 74/a

error: Content is protected !!