Torma Lászlóné EV. adatkezelő nyilatkozom, hogy az adatkezelési tevékenységet úgy végzem, hogy megfeleljen a jelen tájékoztatóban és a hatályos jogszabályokban foglaltaknak.
1.ADATKEZELŐ
Torma Lászlóné E.V.
Székhely: 2500 Esztergom, Balassa Bálint utca 31.
Telephely: Szentgyörgymezői Szépség – és Egészségház, 2500 Esztergom, Balassa Bálint utca 31.
Nyilvántartást vezető hatóság: Nemzeti Adó- és Vámhivatal
Adószám: 60408332-1-31
Felnőttképzési nyilvántartási szám: B/2022/001085
Bankszámlaszám: CIB Bank 10700361-65209176-51100005
Telefon: +36 30 377 5240
Email: akademia@podoway.hu
2.ADATKEZELÉSI TEVÉKENYSÉGEK
2.1. Kapcsolatfelvétel
Kezelt személyes adatok:
név,
e-mail cím,
telefonszám
adószám
Az adatkezelés célja: kapcsolattartás, tájékoztatás, a kérdés/kérés megválaszolása, illetve
megoldása.
Az adatkezelés jogalapja: GDPR 6. cikk 1) pont; az Érintett hozzájárulása
Az adatkezelés időtartama: Az Érintett hozzájárulásának visszavonásáig
2.2.Felnőttképzési törvény hatálya alá tartozó képzés
Kezelt személyes adatok:
Az Érintett személy
neve,
születési neve,
címe
anyja neve
születési ország
születési hely, idő
legmagasabb iskolai végzettsége
adószáma
Az adatkezelés célja: képzésen történő részvétel, Adatkezelő szolgáltatásának nyújtása,
jogszabályban előírt adatszolgáltatási kötelezettségek teljesítése, OSAP
Az adatkezelés jogalapja: GDPR 6. cikk b) pont; az Érintett és az Adatkezelő között szerződéskötés
(felnőttképzésről szóló 2013. évi LXXVII. törvény alapján), valamint GDPR 6. cikk c) pont; jogszabályi
előírás
Az adatkezelés időtartama: a felnőttképzési szerződés megkötésétől számított 8. év utolsó napjáig
2.3. Nem a felnőttképzési törvény hatálya alá tartozó képzés, rendezvény
Kezelt személyes adatok:
Az érintett személy
Neve,
születési neve,
címe
anyja neve
születési ország
születési hely, idő
legmagasabb iskolai végzettség
adószáma
Az adatkezelés célja: képzésen történő részvétel, Adatkezelő szolgáltatásának nyújtása,
jogszabályban előírt adatszolgáltatási kötelezettségek teljesítése, OSAP- Országos Statisztikai Adatvédelmi Program
Az adatkezelés jogalapja: GDPR 6. cikk b) pont; az Érintett és az Adatkezelő között
szerződéskötés (felnőttképzésről szóló 2013. évi LXXVII. törvény alapján), valamint GDPR
6. cikk c) pont; jogszabályi előírás
Az adatkezelés időtartama: a felnőttképzési szerződés megkötésétől számított 8. év utolsó
napjáig
3. ADATTOVÁBBÍTÁS
3.1. A kezelt személyes adatok kizárólag a jelen Adatkezelési Tájékoztatóban jelzett
adatfeldolgozók felé, valamint a jogszabályban meghatározott esetekben az illetékes hatóságok,
bíróságok részére kerülnek átadásra.
4. ADATFELDOLGOZÓK
4.1. Tárhely szolgáltató
Név: 3 in 1 Hosting Bt.
Székhely: 2310 Szigetszentmiklós, Dévai utca 10/A
Elérhetősége: https://megacp.com/contactinfo.php
Cégjegyzékszám: 13-06-055290
Adószám: 22206118-2-1
4.2. Cib Bank Zrt
Név: Cib Bank Zrt
Székhely: 1024 Budapest, Petrezselyem utca 2-8
Postacím: H-1537 Pf.394
Nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszám: Cg.01.10-041004
Tevékenységi engedélyszáma: 957/1997/F, III/41.044-10/2002
Elérhetőség: +36 1 424 2242
4.3. Oktatási tevékenységet végző szolgáltató
Név: Torma Lászlóné E.V.
PODOWAY a te utad
Székhely: 2500 Esztergom, Balassa Bálint utca 31.
Elérhetőség: akademia@podoway.hu
4.4. Könyvelés
Név: Kocsis Julianna
Székhely: 2500 Esztergom, Szentkirályi utca
Elérhetőség: jukoegom@t-online.hu
4.5 Számlázás:
Név: Számlázz.hu
Székhely: 1031 Budapest, Záhony u 7.
Szolgáltatást nyújtó cég neve: KBOSS.hu KFt
Webhely: www.számlázz.hu
Elérhetőség: nincs telefonszám, csak weboldalon Írjon nekünk! ügyfélszolgálat
5. ADATBIZTONSÁGI INTÉZKEDÉSEK
• Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok
biztonsága érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja
azokat az eljárási szabályokat, amelyek a GDPR és az Infotv., érvényre juttatásához
szükségesek.
• Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes
megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal
vagy az azokhoz való jogosulatlan hozzáférés ellen.
• Az Adatkezelő a személyes adatokat bizalmas adatként minősíti és kezeli. A
munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír
elő.
• Az Adatkezelő az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.
• Az Adatkezelő az elektronikus adatfeldolgozást, nyilvántartást számítógépes program
útján végzi, amely megfelel az adatbiztonság követelményeinek.
6. AZ ÉRINTETT JOGAI
Tájékozódáshoz való jog
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az
adatkezelés megkezdését megelőzően tájékoztatást kapjon.
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van,
jogosult arra, hogy a személyes adatokhoz és a GDPR szerint meghatározott kapcsolódó
információkhoz hozzáférést kapjon.
A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül
helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés
célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett
kiegészítő nyilatkozat útján történő – kiegészítését.
A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a
rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre
vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a GDPR szerint
meghatározott indokok valamelyike fennáll.
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a
rendeletben meghatározott feltételek teljesülnek.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához
kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy
adatkezelés-korlátozásról, akivel, illetve amellyel személyes adatot közölték, kivéve, ha ez
lehetetlennek bizonyult, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az
Adatkezelő tájékoztatja e címzettekről.
Az adathordozhatósághoz való jog
A GDPR által írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy
Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel
olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a
személyes adatokat a rendelkezésére bocsátotta.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak a GDPR 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű
vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat
végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik
fél jogos érdekeinek érvényesítéséhez szükséges).
Hozzájárulás visszavonásához való jog
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek
jogaira és szabadságra nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az
érintettet az adatvédelmi incidensről.
7. JOGÉRVÉNYESÍTÉS
A felügyeleti hatóságnál történő panasztételhez való jog
Az érintett jogosult arra, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál (NAIH) http://www.naih.hu/kapcsolat.html – különösen a szokásos tartózkodási
helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett
megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit.
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti
hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság
nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a
benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
Az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes
adatainak a nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
2018.05.25.-én lépett hatályba az Általános Adatvédelmi rendelet -GDPR, ami egységes adatvédelmi szabályozást teremt az Európai Unióban.
A jelen szabályok a következő hatályos jogszabályok alapján kerültek kialakításra:
• Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen
adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
(általános adatvédelmi rendelet, a továbbiakban: GDPR)
• az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény (a továbbiakban: Infotv.)
• a felnőttképzésről szóló 2013. évi LXXVII. törvény
valamint
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény
• a Munka Törvénykönyvéről szóló 2012. évi I. törvény
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
• a számvitelről szóló 2000. évi C. törvény;
• a felnőttképzésről szóló törvény végrehajtásáról szóló 11/2020. (II. 7.) Korm.
rendeletet.
Fogalom meghatározások:
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatokkezeléséhez;
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;