S. TÓTH MÁRTA – LINEO COACHINGTM
1071 Budapest, Damjanich utca 58. 1. em. 2. emelet

Adatkezelési Szabályzat

TARTALOMJEGYZÉK

  1. Általános rendelkezések
  2. Az adatkezelés érvényesülő alapelvei
  3. A Szabályzat frissítése és elérhetősége, annak megismerése és elfogadása
  4. Az adatkezelési műveletek, azok forrása és jogalapja, a kezelt adatok köre, az adatkezelés időtartama, adatkezelésre jogosultak köre
  5. Adattovábbítás
  6. Hírlevelek küldése
  7. Sütik és névtelen információk a weboldalaink használatán keresztül
  8. Gyermekekkel és harmadik személyekkel kapcsolatos személyes adatok
  9. Jogalap nélkül kezelt személyes adatok
  10. Adatbiztonsági intézkedések
  11. Adatvédelmi incidens
  12. Az érintett jogai és jogorvoslati lehetőségei

Utolsó módosítás: 2019.03.18.

  1. Általános rendelkezések

Jelen adatkezelési szabályzat („Szabályzat”) azon személyes adatok kezelésére vonatkozik, amelyeket S. Tóth Márta – Lineo CoachingTM egyéni vállalkozó (székhely: 1143 Budapest, Ilka utca 36., telephely:1071 Budapest, Damjanich utca 58. ½, adószám: 67776531-1-42, továbbiakban: Adatkezelő), a személyes adat jogosultjának rendelkezésre bocsátása alapján megfelelő jogalap megléte esetén rögzít és kezel.

A fentiekben meghatározott és Adatkezelő által kezelt személyes adatok megfelelnek a GDPR 4. cikk. 1. pontja, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) 3. § 2. pontja szerinti „személyes adat” fogalmának.

Az Adatkezelő semmilyen körülmények között sem kezel a GDPR 9. cikke szerinti személyes adatok különleges kategóriát, illetve az Infotv. 3. § 3. pontja szerinti különleges adatot, valamint nem szerez be és kér személyes adatokat olyan személyektől, akik azoknak nem jogosultjai.

Jelen Szabályzat hatálya nem terjed ki jogi személyek adatainak kezelésére, valamint olyan adatok kezelése, amelyek alapján a személyes adat jogosultja nem azonosítható.

Adatkezelő az adatkezelési szabályzattal, annak értelmezésével kapcsolatos tájékoztatást elektronikus formában nyújt az info@coaching-nlp.hu e-mail címre elküldött kérelmek tekintetében.

  1. Az adatkezelés érvényesülő alapelvei

Az Adatkezelő kiemelt figyelmet fordít a vele kapcsolatba kerülő személyek személyes adatainak védelmére, azok pontosságára és bizalmas jellegére, preventíven lép fel annak érdekében, hogy a rendelkezésére bocsátott személyes adatokat célhoz kötötten és a korlátozott tárolhatóság jegyében csak és kizárólag megfelelő jogalappal kezelje, illetve hogy az általa kezelt személyes adatokat kellő jogalap hiányában ne adja át harmadik személyek vagy szervezetek számára, ill. azokat a kezelés jogalapjának megszűnését követően törölje.

Az Adatkezelő a fenti célkitűzéseire tekintettel mindent megtesz annak érdekében, hogy az alábbi, személyes adatok kezelésére vonatkozó alapelvek a személyes adatok kezelésének folyamata során teljes mértékben, korlátozás nélkül és minden esetben érvényesüljenek:

  • Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
  • Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.
  • Adattakarékosság elve: a személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
  • Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
  • Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor.
  • Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
  • Elszámoltathatóság elve: az adatkezelő felelős a fentiekben meghatározott alapelveknek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

 

  1. A Szabályzat frissítése és elérhetősége, annak megismerése és elfogadása

Az Adatkezelő fenntartja a jogot, hogy a jelen Szabályzatot egyoldalúan, a személyes adatok jogosultjainak külön kifejezett hozzájárulása nélkül is módosítsa.

Az Adatkezelő erre tekintettel vállalja, hogy minden esetben közzéteszi a Szabályzat hatályos változatát, és egyidejűleg biztosítja a Szabályzat korábbi változatainak elérhetőségét a http://www.stothmarta.com/ honlapon annak érdekében, hogy az általa kezelt személyes adatok jogosultjai mindenkor pontos információval rendelkezzenek az Adatkezelő adatkezelési tevékenységére és arra vonatkozó szabályokkal kapcsolatosan.

A személyes adat – különös tekintettel az Infotv. 3. § 2. pontjára – Adatkezelő részére történő rendelkezésére bocsátásával a személyes adat jogosultja kijelenti, hogy a jelen Szabályzatnak az adat rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és annak rendelkezéseit kifejezetten elfogadja. 

  1. Az adatkezelési műveletek, azok forrása és jogalapja, a kezelt adatok köre, az adatkezelés időtartama, adatkezelésre jogosultak köre

 4.1. Adatkezelési műveletek

Az Adatkezelő adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése során megfelelő jogalap megléte esetén rögzíti, kezeli, a lehető legszűkebb körben továbbítja, valamint a személyes adat jogosultja kérésére tekintettel – amennyiben az jogilag megalapozott – zárolja és törli a korábban rendelkezésére bocsátott személyes adatokat.

4.2. Adatkezelés jogalapja:

A személyes adatok kezelésének jogalapja az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabadáramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – továbbiakban: GDPR) 6. cikke szerinti jogalapok.

  • Az Adatkezelő az ügyféli és hallgatói kapcsolatok létesítésére irányuló szerződések megkötése és teljesítése során önkéntesen rendelkezésére bocsátott személyes adatokat jogszabályi és szerződési kötelezettségeink teljesítése érdekében rögzíti és kezeli a személyes adatok jogosultjának hozzájárulása alapján.
  • A személyes adatok jogosultjai az Adatkezelővel való kommunikációja során (pl.: hírlevelünkre való feliratkozás, e-mailben történő kommunikáció, honlapon található kapcsolatfelvételi űrlap, facebook stb.) önkéntesen megadott hozzájárulás alapján is az Adatkezelő rendelkezésére bocsáthatják személyes adataikat.

Abban az esetben, ha a személyes adat jogosultja a személyes adatkezelésére vonatkozó hozzájárulását visszavonja, azonban az Adatkezelő megalapozottan alkalmazhatja a GDPR 6. cikkében meghatározott jogosulti hozzájárulástól eltérő másik jogalapot, az Adatkezelő a személyes adat jogosultjának hozzájárulása nélkül is áttérhet a GDPR által biztosított másik a személyes adat kezelését megalapozó jogalapra.

4.3. Adatkezeléssel érintett adatok köre

Az Adatkezelő számára a személyes adatok jogosultjai által rendelkezésre bocsátott személyes adatok köre magába foglalja az ügyfelek, a hallgatók, az Adatkezelővel elektronikus kommunikációt kialakítók (pl.: hírlevélre feliratkozók, e-mailt küldők, facebook-on üzenők) által rendelkezésre bocsátott személyes adatok teljes körét, amely különös tekintettel az alábbiakat foglalja magába:

  • Ügyfél kapcsolatai során: levelezési és állandó lakcím, személyi azonosító igazolvány szám, e-mail cím, telefonszám.
  • Hallgatói szerződések és jelentkezéshez szükséges dokumentumok kitöltése esetén: teljes név, születési hely és idő, édesanyja neve, levelezési és állandó lakcím, személyi azonosító igazolvány és lakcímet igazoló hatósági igazolvány száma, iskolai és szakmai végzettsége, legmagasabb végzettség igazolására szolgáló dokumentum másolata, adóazonosító jel, állampolgárság, e-mail cím, telefonszám.
  • Elektronikus kommunikáció (pl.: hírlevélre való feliratkozás, vagy e-mail) során: a kommunikációt folytató neve és e-mail címe, hírlevélre feliratkozás státusza. Adatkezelő Facebook oldalai (https://www.facebook.com/lineoic/, https://www.facebook.com/coachingnlpinternationalacademy/, https://www.facebook.com/stothmarta/működtetése során kommunikáció az oldal látogatóival – a látogatók kommenteket és üzeneteket tudnak küldeni az Adatkezelő-nek a Facebookon keresztül, például kérdezhetnek az Adatkezelő induló képzéseiről és tréningjeiről. Az Adatkezelő megválaszolhatja a kérdéseket és a kommenteket, ill. válaszüzenetet küldhet, amennyiben ez szükséges.

4.4. Az adatkezelés időtartama

Az Adatkezelő a személyes adat jogosultja által adott hozzájárulása alapján kezelt személyes adatokat a hozzájárulásának visszavonásáig; a hozzájárulás visszavonásának hiányában általában a jogosulttal való kapcsolat megszűnését követően 5 évig kezeli. A személyes adat jogosultja hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Olyan adatokat, amelyek olyan szerződés teljesítéséhez szükséges, amelyben az egyik érintett fél a személyes adat jogosultja, a másik pedig az Adatkezelő; valamint ha az adatkezelés az Adatkezelő-re vonatkozó jogi kötelezettség teljesítéséhez szükséges (pl.: a személyes adatokat tartalmazó iratok a könyvelést alátámasztó iratok részét képezik, például az Adatkezelő és az ügyfél közötti szerződéskötéssel kapcsolatos dokumentumokban (pl megrendelésben) vagy a kiállított számlán szerepelnek) az Adatkezelő főszabályként a Ptk. szerinti 5 éves elévülési határideig, ill. az adott iratokra vonatkozó ágazati szabályok szerint meghatározott időtartamban őrzi meg személyes adatot a személyes adat jogosultjának hozzájárulásától függetlenül (pl.: számviteli jogszabályok szerinti 8 éves megőrzési kötelezettség).

4.5. Az adatfeldolgozásra jogosultak köre

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő, mint adatkezelő határozza meg.

Az Adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok (rögzítés, kezelés, törlés, zárolás stb) elvégzésére lehetőséget biztosít valamennyi munkatársa, mint adatfeldolgozók számára (jelenleg összesen 3 fő).

Az Adatkezelő az adatkezelés jogszerűségéért, mint adatkezelő felel. Az adatfeldolgozónak az adatkezelést érintő jogosítványait jelen Szabályzat tartalmazza, azokon semmilyen esetben sem terjeszkedhet túl, az adatkezelő a tudomására jutott személyes adatokat kizárólag az Adatkezelő, mint adatkezelő rendelkezései és jelen Szabályzat iránymutatása szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő, mint adatkezelő rendelkezései szerint köteles tárolni, megőrizni, ill. megfelelő jogalap megszűnése esetén törölni, valamint a jogosult ezirányú megalapozott kérelme esetén zárolni.

4.6. A kezelt adatok köre, az adatkezelési célok, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak köre az alábbi táblázatban kerül bemutatásra.

 

Az adatkezelés megnevezése és célja Az adatkezelés jogalapja A kezelt adatok köre Az adatkezelés időtartama Kik férhetnek hozzá a személyes adatokhoz?
Ügyfél kapcsolatok során Az Infotv. 6. § (5) bekezdés a) pontja, amelynek értelmében az Adatkezelő az érintett hozzájárulásával felvett adatokat a rá vonatkozó jogi kötelezettség teljesítése céljából az érintett további külön hozzájárulása nélkül is kezelheti. levelezési és állandó lakcím, személyi azonosító igazolvány szám, e-mail cím, telefonszám. Az Adatkezelő a szerződés teljesítését követően a Ptk. 6:22. § alapján 5 év múlva törli. Ha az adatokat az Adatkezelő a számvitelről szóló 2000. évi C. törvény 169. § alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak a szerződés teljesítését követően 8 év múlva törli. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például az Adatkezelő és az ügyfél közötti szerződéskötéssel kapcsolatos dokumentumokban (pl.:  megrendelésben) vagy a kiállított számlán szerepelnek. Adatkezelő valamennyi munkatársa
Hallgatói szerződések esetén Az Infotv. 6. § (5) bekezdés a) pontja, amelynek értelmében az Adatkezelő az érintett hozzájárulásával felvett adatokat a rá vonatkozó jogi kötelezettség teljesítése céljából az érintett további külön hozzájárulása nélkül is kezelheti.

Az adatkezelés célja az ügyfél azonosítása, az ügyféllel való kapcsolattartás és kommunikáció.

teljes név, születési név, születési hely és idő, édesanyja neve, levelezési és állandó lakcím, személyi azonosító igazolvány és lakcímet igazoló hatósági igazolvány másolata, iskolai és szakmai végzettsége, legmagasabb végzettség igazolására szolgáló dokumentum másolata, adóazonosító jel, állampolgárság, e-mail cím, telefonszám, bankszámla szám. Az Adatkezelő a szerződés teljesítését követően a Ptk. 6:22. § alapján 5 év múlva törli. Ha az adatokat az Adatkezelő a számvitelről szóló 2000. évi C. törvény 169. § alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak a szerződés teljesítését követően 8 év múlva törli. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például az Adatkezelő és az ügyfél közötti szerződéskötéssel kapcsolatos dokumentumokban (pl.:  megrendelésben) vagy a kiállított számlán szerepelnek. Adatkezelő valamennyi munkatársa
Elektronikus kommunikáció (hírlevelek, e-mail útján történő kommunikáció, facebook) A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grt.”) 6. § (1) – az érintett személy előzetes, egyértelmű és kifejezett hozzájárulása feliratkozók neve és e-mail címe, hírlevélre feliratkozás státusza, facebookon küldött üzenetek Ha az érintett hozzájárulását visszavonja, ill. az e-mail cím törlésre kerül, akkor a személyes adatokat törölni kell. Adatkezelő valamennyi munkatársa

 

  1. Adattovábbítás

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat főszabály szerint nem továbbítja harmadik személyek részére a jogosult írásban adott hozzájárulásának, vagy megfelelő jogalap – pl.: jogszabályi kötelezettsége teljesítése érdekében – hiányában.

Eltekintve a fenti főszabálytól az Adatkezelő jogszabályi kötelezettségeinek teljesítése érdekében minden hónapban továbbítja könyvelője számára a képzéseken résztvevő hallgatók, valamint ügyfelei részére kiállított számlákat, amely tartalmazza a hallgató ill. ügyfél nevét és postai címét.

Kivételes esetben bírósági, ügyészi, nyomozó hatósági, szabálysértési hatósági, közigazgatási hatósági, NAIH általi megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az Adatkezelő köteles tájékoztatás adására, adatok közlésére, illetőleg iratok rendelkezésre bocsátására. Az Adatkezelő ezen esetekben a megkereső szerv részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

  1. Hírlevelek küldése

Automatizált adatfeldolgozás részét képzik a hírlevélre történő feliratkozás, amelyek hírleveleket az Adatkezelő által használt rendszer automatikusan, előre rögzített szabályok mentén a hírlevélre jelentkező személyes adat jogosultja által megadott hozzájárulás és adatok birtokában küld ki az arra feliratkozóknak.

A hírlevelekről a személyes adat jogosultja bármikor, korlátozás és indokolás nélkül, ingyenesen leiratkozhat a következő elérhetőségünkön: info@coaching-nlp.hu, valamint a hírlevélben található linkre kattintás után megjelenő honlapon.

 

  1. Sütik és névtelen információk a weboldalaink használatán keresztül

Az Adatkezelő által üzemeltett http://www.stothmarta.com/ honlap bizonyos területein „sütiket”(cookiekat) használ az oldalt látogatók tevékenységének követéséhez, amelyek azonban semmilyen formában sem kerülnek összekapcsolásra a látogató személyével.

A sütik lényege, hogy meghatározott információt tárolnak a honlap látogatójának merevlemezén, vagy webes böngészőjében. A sütik segítenek az Adatkezelő-nek megérteni, hogy a weboldal melyik része a legnépszerűbb, mert látni engedik, hogy látogatók mely oldalakra lépnek be és mennyi időt töltenek ott. A sütik rögzítik például a látogatás időpontját, azt a tényt, hogy a látogató járt-e korábban az oldalon, és az oldalt, amely a látogatót a weboldalra irányította. A sütik segítségével elő lehet segíteni, hogy a honlap következő látogatása alkalmával megjelenő információk meg fognak felelni a látogatók felhasználói elvárásainak.

A honlap látogatóinak lehetősége van kikapcsolni az ilyen cookie-k használatát, amennyiben olyan böngészőt használ, amely jelez, ha cookie-t küldtek, és visszautasítja a nem kívánt cookie-kat.

Az Adatkezelő által üzemeltetett honlapon az IP címeket ideiglenes jelleggel, statisztikai céllal rögzítik, azonban azokat a honlap látogatók személyéhez nem kapcsolják hozzá.

Az Adatkezelő honlapjának felkeresése esetén, sor kerülhet olyan technikai adatok automatikus mentésére is, amelyekből a személyes adat jogosultjának személye nem azonosítható. Ilyen technikai adatnak minősül azon honlapnak a címe, amely a látogatót az Adatkezelő honlapjára irányította, a weboldalon végzett keresések, valamint a weboldalhoz való hozzáférés helyszíne.

Azon olyan adatok, melyekből a látogató személy nem azonosítható, nem minősül személyes adatnak, így azok nem tartoznak jelen Szabályzat hatálya alá. Ezen információk kizárólag belsőleg kerülnek felhasználásra.

 

  1. Gyermekekkel és harmadik személyekkel kapcsolatos személyes adatok

16 éven aluli személyek kifejezett szülői engedély hiányában nem adhatnak meg magukról személyes adatot.

A személyes adatok rendelkezésre bocsátója kijelenti és szavatolja, hogy kifejezetten jelen Szabályzatban foglaltakra figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban semmilyen mértékben sem korlátozott.

Abban az esetben, ha a személyes adat rendelkezésre bocsátója az érintett személyes adat rendelkezésére bocsátására önállóan nem jogosult, köteles arra, hogy az érintett harmadik személy jogosult (pl.: törvényes vagy ügyleti képviselő, gondnok, gyám, vagy egyéb személy, akinek a nevében és érdekében eljár) írásbeli beleegyezését beszerezze, vagy a rendelkezésre bocsátott személyes adatok kezelésére más jogalapot biztosítson.

Az Adatkezelő mindenkor jogosult arra, hogy ellenőrizze a személyes adatok kezelésére megjelölt jogalap megfelelősségét. Erre tekintettel az Adatkezelő kérheti az ügyben eljáró személy teljes bizonyító erejű okiratba foglalt meghatalmazását és/vagy az érintett személyes adat jogosultjának megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.

 

  1. Jogalap nélkül kezelt személyes adatok

Az Adatkezelő elkötelezett annak érdekében, hogy törlésre kerüljön minden olyan személyes adat, amely kezelésének megszűnt a jogalapja, illetve amelyet jogosulatlanul bocsátottak a rendelkezésére.

Ennek az elköteleződés keretében az Adatkezelő a fentieken túl vállalja, hogy mindent megtesz annak érdekében, hogy jogalap nélkül kezelésében lévő személyes adatok semmilyen módon se kerüljenek általa történő felhasználására, valamint harmadik személyek irányában továbbításra.

Adatkezelő felhívja a kezelésében lévő személyes adatok jogosultjait arra, hogy késedelem nélkül jelezzék számára azt, ha a személyes adat jogosultja azt tapasztalja, hogy harmadik személy jogosulatlanul bocsátotta az Adatkezelő rendelkezésére a jogosultat megillető személyes adatot, ill. ha 16 aluli gyermek személyes adata került szülői hozzájárulás hiányában az Adatkezelő birtokába.

 

  1. Adatbiztonsági intézkedések

Az Adatkezelő megfelelő biztonsági intézkedéseket foganatosít annak érdekében, hogy a kezelésében lévő személyes adatok ne kerüljenek semmilyen körülmények között nyilvánosságra hozatalra, törlésre, elvesztésre vagy megsemmisülésre.

Ezen adatbiztonsági intézkedések követelmények érvényre juttatása érdekében az Adatkezelő a személyes adatok kezelésére szolgáló informatikai környezetet oly módon hozta létre, hogy az megfeleljen a következő körülményeknek:

  • Az informatikai rendszer alkalmas a kezelt adathoz történő hozzáférés korlátozására, ennek értelmében az adatok illetéktelen harmadik személytől (így a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől, megsemmisítéstől) védettek.
  • A személyes adatok automatizált feldolgozása során a jogosulatlan adatbevitel megakadályozása, az adatfeldolgozó rendszerek illetéktelen személyek általi használata, az adatátviteli berendezés segítségével történő használat megakadályozása, az adatbevitellel kapcsolatos információk (pl. ki, mikor), illetve az adat továbbítással kapcsolatos ellenőrizhetőség és megállapíthatóság biztosítása érdekében az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.
  • Az automatizált feldolgozás során fellépő hibákról hibajelentés készül, a hibás adatok törlésre kerülnek.
  • Annak érdekében, hogy az adatok a véletlen megsemmisülés és sérülés, valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen védettek, illetve üzemzavar esetén helyreállíthatóak legyenek az adatokról biztonsági mentés készül.

Az Adatkezelő az általa alkalmazott biztonsági intézkedések hatékonyságénak érvényre juttatása érdekében nyilvántartási rendszert működtet az adattovábbítás, adatkezelés-megszüntetés, adatvédelmi incidensek, jogosulti és hatósági megkeresések ill. az arra adott válaszok nyilvántartása, ügyféladatbázis tekintetében.

Az Adatkezelő informatikai rendszere a személyes adatok kezelése során az elvárt védelmi szintet nyújtja és védett a számítógéppel kapcsolatos bűncselekmények ellen. Az üzemeltető a biztonságról jelszavas védelem, tűzfal, szerver biztonsági eljárásokkal gondoskodik.

 

  1. Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a NAIH-nak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a jogszabályi követelményeknek való megfelelést.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét.

 

  1. Az érintett jogai és jogorvoslati lehetőségei

Az érintett személy kérelmezheti az adatkezelőnél:

  1. személyes adatai kezeléséről való tájékoztatását,
  2. személyes adataiban fennálló hiba esetén azok helyesbítését, valamint
  3. személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Az érintett személy ezenfelül tiltakozhat személyes adatainak kezelése ellen.

Az Adatkezelő az erre irányuló kérelem beérkezésétől számított ésszerű határidő alatt, de legfeljebb 25 napon belül köteles írásban közérthető tájékoztatást adni a kérelemben foglaltak teljesítésére vonatkozóan. Amennyiben az Adatkezelő a kérelemben foglaltakat nem teljesíti, a kérelem beérkezésétől számított 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli elutasításának ténybeli és jogi indokait.

Az Infotv. 21. §-ban meghatározott esetekben az érintett személy tiltakozhat személyes adatainak kezelése ellen. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az Adatkezelő a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

A fenti kérelmek elutasítása esetén az Adatkezelő tájékoztatja a személyes adat jogosultját a bírósági jogorvoslat lehetőségéről, további a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről:

1) Az érintett a jogainak megsértése esetén, valamint az Infotv. 21. §-ban meghatározott esetekben a személyes adat jogosultja az adatkezelő ellen bírósághoz fordulhat. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

2) A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (http://naih.hu/; 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Az adatkezeléssel kapcsolatos részletes jogokat és jogorvoslati lehetőségeket részletesen az Infotv. 13-17. és 30. alfejezetei tartalmazzák.

Opt-out

A Google lehetőséget biztosít Önnek a remarketing hirdetések funkciójához használt cookie-k (más néven web-újratervezés hirdetések) vezérlésére. Kérjük, kattintson a megfelelő opt-out linkre itt: https://www.google.com/settings/ads/plugin (A módosításhoz be kell jelentkeznie Google-fiókjába).

A Facebook nem biztosít opt-out vezérlési lehetőséget cookie-jai számára. A Facebook cookie kezelésével kapcsolatos további információkért kattintson ide: https://www.facebook.com/policies/cookies/ (Be kell jelentkeznie Facebook-fiókjába).

A cookie-k kezeléséhez kérjük, kövesse a “Hogyan tudom ellenőrizni a cookie-kat?” C. fejezet alatt található utasításokat.

A legjobb mód böngészőjének cookiek-tól való „megtisztításához”, hogy rendszeresen (vagy igény szerint bármikor) törölje a cookie-kat a böngészőből. A másik lehetőség a “Ne kövesse nyomon” opció (“inkognitó” vagy “privát” böngészés) használata.

Adatainak adatbázisunkból történő manuális törléséhez (beleértve a fizikai adatokat is) kérjük, küldje el törlési igényét az alábbi email címre: info@coaching-nlp.hu.