ADATKEZELÉSI TÁJÉKOZTATÓ
Bevezetés
ILLÉS – NAGY GYONGYI – ANITA PFA (a továbbiakban: Adatkezelő) alá veti magát a következő tájékoztatónak.
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”) és ennek alkalmazására vonatkozó 2018. évi 190. számú törvény rendelete értelmében az alábbi tájékoztatást adjuk.
Jelen adatkezelési tájékoztató az alábbi oldal adatkezelését szabályozza: www.illesanita.ro
Az adatkezelési tájékoztató elérhető az alábbi oldalról: https://illesanita.ro/
A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
Az Adatkezelő adatai és elérhetőségei
Név: ILLÉS – NAGY GYONGYI – ANITA PFA
Székhely: Nagyvárad, Alexandru Cazaban út, 41. szám, Z11 épülettömb, 5. lakrész, Bihar megye
Adószám: 48695433
Cégjegyzékszám: F5/2483/29.08.2023
E-mail: [email protected]
Telefon: 0040 770 474 984
Az adatkezelés célja
Adatkezelő a megadott adatokat kizárólag az érintettek által a weboldal használata, továbbá az érintettek által kért egyéb műveletek (pl. hírlevél küldése, szolgáltatás nyújtása) céljából kezeli.
Az adatkezelés jogalapja
– az érintett hozzájárulása (az Európai Parlament és a Tanács (EU) 2016/679 rendelet 6. cikk (1) bekezdés a) pont);
– szerződéskötés és annak végrehajtása érdekében (az Európai Parlament és a Tanács (EU) 2016/679 rendelet 6. cikk (1) bekezdés b) pont).
Az adatkezelés módja
Adatkezelő a megadott személyes adatokat nem ellenőrzi, azok megfelelőségéért kizárólag az azokat megadó személy felel.
1. Weboldal
Adatkezelő a weboldal látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ a Google oldalán olvasható: http://www.google.hu/policies/privacy/ads/
2. E-mail címek felhasználása
Adatkezelő az általa kezelt elektronikus levélcímeket csak az alábbiakban meghatározott módon használja fel (tájékoztató vagy reklám) e-mail küldésére. Az e-mail címek kezelése a szolgáltatások igénybevétele és teljesítése során a kapcsolattartást szolgálja. Elsősorban ennek érdekében kerül sor e-mail küldésére. Adatkezelő az általa nyújtott szolgáltatások vagy az ÁSZF változása esetén a változásokra, valamint egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást bizonyos esetekben, elektronikus formában, e-mailben juttatja el az érintettek részére. Az ilyen “értesítési listáról” nem lehet leiratkozni, ezen értesítéseket azonban az Adatkezelő nem használja reklámozási célra.
3. Hírlevél
Az érintetteknek módjuk van a weboldal használata során az erre a célra létrehozott menüpont segítségével az Adatkezelő hírlevelére feliratkozni. A hírlevélre feliratkozás önkéntes. Feliratkozás esetén az érintettek kifejezetten hozzájárulnak, hogy az általuk megadott email címre tájékoztató és reklámcélú tartalmak kerüljenek továbbításra az Adatkezelő által meghatározott időközönként. Az érintettek bármikor leiratkozhatnak a hírlevél alján elhelyezett link segítségével.
A kezelt személyes adatok köre
1. Az elsődlegesen kezelt adatok köre: Természetes személyek esetén név, telefonszám, lakcím, e-mail cím. Jogi személyek esetén jogi személy neve, székhelye, cégjegyzékszám, adószám, bankszámlaszám, ügyintéző neve, elérhetősége.
2. A másodlagosan kezelt adatok köre: Az érintett személyes nyilatkozatán alapuló különleges személyes adatok (egészségügyi adatok) – az érintett döntése szerint anonim vagy jeligével azonosított módon megadva – amelyek kezelésére az érintett külön nyilatkozatban ad hozzájárulást. Az így megadott különleges személyes adatokat az Adatkezelő nem rögzíti, azok felhasználása és megismerése kizárólag az érintett személyre szabott feladatsorának elkészítéséhez használható.
Az adatkezelés időtartama
1. Az Adatkezelő – az érintett által megrendelt szolgáltatás teljesítésének, elszámolásának és kifizetésének, valamint az azzal kapcsolatos reklamáció benyújtási határidejének, illetve a benyújtott reklamáció jogerős lezárásának időpontján túl – mindaddig kezeli az érintett által megadott adatokat, amíg az érintett az adatok törlését kifejezetten nem kéri. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Adatkezelő a szükséges időtartamig megőrzi.
2. Adatkezelő által kezelt különleges személyes adatok kezelése az adott tanfolyam befejezéséig tart, legkésőbb ebben az időpontban az Adatkezelő visszaadja az érintett számára a különleges személyes adatot – és erre vonatkozó adatkezelési hozzájárulást – tartalmazó adatlapot. A különleges személyes adatok rögzítése, másolása, rendszerezése tilos.
Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás
Érintett által megadott személyes adatokat az Adatkezelő más szervezetek részére nem továbbítja.
Az érintettek jogai, jogorvoslati lehetőségek
1. A hozzáférés joga
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon. A tájékoztatás ingyenes, de az egy naptári éven belüli ismételt tájékoztatáskérés esetén az Adatkezelő fenntartja a jogot, hogy adminisztrációs díjat számoljon fel. Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.
2. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
3. A törléshez való jog
Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre vonatkozó adatokat:
- az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
- az adatok kezelése szükségtelen az eredeti cél megvalósításához;
- az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más jogalapja az adatkezelésre;
- a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;
- a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.
Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:
- az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;
- a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
- közérdekből;
- archiválási, tudományos, kutatási vagy statisztikai célból;
- jogi igények érvényesítéséhez vagy védéséhez.
4. Az elfeledtetéshez való jog
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
5. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
6. Az adathordozhatósághoz való jog
Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.
7. A tiltakozáshoz való jog
Az érintett tiltakozhat személyes adatának kezelése ellen. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az érintettet írásban tájékoztatja. Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
8. Tiltakozás automatizált döntéshozatal és profilalkotás estén
Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet a fenti kérelmek nyomán hozott intézkedésekről. Szükség esetén ez 60 nappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az érintettet.
Az Adatkezelő esetleges jogsértése ellen panasszal a személyes adatok kezelésének felügyeletét ellátó nemzeti hatóságnál lehet élni:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod poștal 010336 București, România
Telefon: +40.318.059.211
Fax: +40.318.059.602
E-mail: [email protected]
Az adatok tárolásának módja, biztosítása
Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi. Ez alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.
Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
- változatlansága igazolható legyen (adatintegritás);
- hitelessége biztosított legyen (adatkezelés hitelessége);
- az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
- illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).
Az adatok védelme kiterjed különösen:
- a jogosultalan hozzáférésre;
- megváltoztatásra;
- továbbításra;
- törlésre;
- nyilvánosságra hozatalra;
- véletlen sérülésre;
- véletlen megsemmisülésre;
- illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.
Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
Az Adatkezelő az adatkezelése során biztosítja, hogy:
- az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
- csak az férjen az információkhoz, aki erre jogosult;
- az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.
Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.
A jelen adatvédelmi nyilatkozatot ILLÉS – NAGY GYONGYI – ANITA PFA 2023. augusztus 31. napján fogadta el.