Adatkezelési tájékoztató

1.Az adatkezelő adatai

Név: Tóth Zoltán Ferenc egyéni vállalkozó „TZ Autós Iskola”

Székhely:1105 Budapest, Kápolna utca 5.

Telephely:1143 Budapest, Hungária krt. 136

Nyilvántartási szám:

Felnőttképzési száma: B-2020/004044

Számlavezető bank neve: OTP Bank.

Adószám:41000519-1-42

Email cím: tzautosiskola@gmail.com

Honlap: www.tothzoltanautosiskola.hu

Közösségi oldalak: https://www.facebook.com/tzautosiskola/

Adatvédelmi ügyekben kapcsolattartó neve: Tóth Zoltánné

Adatvédelmi ügyekben kapcsolattartó telefonszáma: +36-20-3234688

Adatvédelmi ügyekben kapcsolattartó email címe: tzautosiskola@gmail.com

Tóth Zoltán Ferenc egyéni vállalkozó „TZ Autós Iskola”. (a továbbiakban: Tóth Zoltán e.v. az adatkezelő) fenntartja magának a jogot, hogy jelen tájékoztatót bármikor módosítsa. Amennyiben az adatkezelő adatkezelésében bármely körülményben változás állna be, jelen tájékoztató 30 napon belül változtatásra kerül. A módosításokat jelen tájékoztatóval egységes szerkezetbe foglalva tesszük közé, amelyről az adatkezelő a honlapon figyelemfelhívó közleményt helyez el.

Amennyiben az adatkezelő a neki megadott személyes adatokat nem áll módjában ellenőrzi, a megadott személyes adatok valódiságáért, pontosságáért az azt megadó személy felel. Az adatkezelő felhívja az érintettek figyelmét, hogy az általuk megadott személyes adatok naprakészségében segítsék Tóth Zoltán ev. -t, jelezzék az adatok esetleges megváltozását.

Tóth Zoltán ev. az általa kezelt személyes adatokat nem hozza nyilvánosságra.

Tóth Zoltán ev. a személyes adatokat a székhelyén és telephelyén papír alapon és szerveren tárolva kezeli.

2.Az önálló adatkezelések

Az adatkezelő a szolgáltatásai körében gépjárművezető-képzés B kategóriában során az alábbi adatkezelési tevékenységeket végzi.

Jelentkezés képzésre

Az adatkezelés célja: Tóth Zoltán ev. képzéseire személyesen, a Képzési feltételek c. iratának és a tanulóknak szóló adatkezelési tájékoztató megismerése után, a jelentkezési űrlap kitöltésével és aláírásával tud jelentkezni. Tóth Zoltán ev. elfogadja a jelentkezési lapot e-mail-ben visszaküldve is, de ez esetben is szükséges az eredeti példány személyes leadása Tóth Zoltán ev. ügyfélszolgálatán. Az adatkezelés a képzések nyújtásához szükséges adatok rögzítéséhez szükséges.

Érintett: Tóth Zoltán ev. képzéseire jelentkező személyek.

Adatkör: név, születési név, anyja neve, születési hely és idő, állampolgárság, lakcím, értesítési cím, telefonszám, e-mail cím, a választott tanfolyam megnevezése, választott időpontja, személyazonosító okmány adatai, járművezetői igazolvány adatai, vezetői engedély adatai, nyilatkozat alapfokú iskolai végzettségről, felmentést igazoló okmány adatai, egészségügyi alkalmasságának adatai, járművezetéstől eltiltásának adatai, okmányai visszavonásának adati, után képzési kötelezettségre vonatkozó adatai, vezetés jártasság igazolására vonatkozó adatai, tanfolyammentes vizsgára kötelezettségének adatai, kényszergyógyítás vagy kényszergyógykezelés ténye, soron kívüli pályaalkalmassági vizsgálatának adatai, választott gépjármű típusa, választott gyakorlati oktató neve, aláírása.

16. életévét be nem töltött gyermek feletti szülői felügyeletet gyakorló személy neve, lakcíme, telefonszáma, email címe és aláírása.

Az adatkezelés és az adattovábbítás jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés b) pontján alapul, figyelemmel az Ektv. 13/A § (1)-(2) bekezdéseire, az adatkezelés olyan szerződés előkészítéséhez és megkötéséhez szükséges, melyben az egyik fél Tóth Zoltán ev., a másik fél az érintett magánszemély.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta Tóth Zoltán ev. rendelkezésére

Tóth Zoltán ev. nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok címzettjei, illetve a címzettek kategóriái

KAV Közlekedési Alkalmassági és Vizsgaközpont Nonprofit Kft.

Székhely: 1033 Budapest, Polgár utca 8-10.

Ügyfélszolgálat: 11. kerületi Petzvál József u. 39.

Nem magyar állampolgárok esetén: 1141 Budapest, Komócsy u. 17-19.

E-Educatio Információtechnológiai Zrt. 1111 Budapest, Budafoki út 59. (e-Titán).

Felnőttképzési Adatszolgáltatási Rendszer részére továbbított adatok, amennyiben a tanuló nem tiltja meg az adatok továbbítását, a tanuló neme, legmagasabb iskolai végzettsége, oktatási azonosítója, adóazonosító jele.

A személyes adatok tárolásának ideje

A beiratkozástól számított 5 évig.

Önnek a képzésre jelentkezés adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • a törléshez,
  • a korlátozáshoz,
  • adathordozáshoz,
  • és a jogorvoslati jogával élni.

Regisztráció az e-Titán e-learning képzési rendszerbe

Az adatkezelés célja: Tóth Zoltán ev. a vonatkozó jogszabályi előírásoknak megfelelően az E-Educatio Információtechnológiai Zrt. e-Titán rendszerében rögzíti a résztvevő jelentkezési lapján megadott adatait, a résztvevő egészségügyi alkalmasságára vonatkozó azon adatot, hogy a résztvevő megfelel-e a vizsgákra való alkalmasság megállapításának. Az adatkezelés célja: a résztvevő regisztrálása az e-Titán rendszerbe.

Érintett: Azok a résztvevők, akik a közlekedési hatóság által szervezett vizsgákon kívánnak részt venni.

Adatkör: teljesnév, születési név, anyja születési neve, születési hely és idő, állampolgárság, lakcím, értesítési cím, telefonszám, e-mail cím, személyazonosító okmány száma, járművezetői igazolvány adatai, vezetői engedély adatai, orvosi alkalmasság csoportja, PÁV kategória, egészségügyi alkalmasság ténye vagy annak hiánya.

Az adatkezelés és az adattovábbítás jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés c) pontján alapul, az adatkezelőre vonatkozó jogi kötelezettség teljesítése, tekintettel a 24/2005. (IV.21.) GKM 8. rendelet 8. számú melléklet 1.1. pont. előírásaira.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta Tóth Zoltán ev. rendelkezésére

Tóth Zoltán ev. nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok címzettjei, illetve a címzettek kategóriái

  1. E-Educatio Információtechnológiai Zrt. 1111 Budapest, Budafoki út 59. (e-Titán)

Továbbított adatok: teljes név, születési név, születés helye (kerület), születési idő, anyja születési neve, állandó lakcím, értesítési cím, telefonszám, e-mail cím, személyi igazolvány száma, kiállításának dátuma és érvényessége, vezetői engedély száma, kiállítás dátum és érvényessége, kategóriái, VIB szám.

  1. Felnőttképzési Adatszolgáltatási Rendszer részére továbbított adatok, amennyiben a tanuló nem tiltja meg:
  1. természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve),
  2. neme,
  3. állampolgársága (nem magyar állampolgár Magyarországon való tartózkodásának jogcímét és a tartózkodásra jogosító okirat, okmány megnevezése és száma),
  4. lakcíme, levelezési címe, elektronikus levelezési címe és telefonszáma,
  5. társadalombiztosítási azonosító jele,
  6. adóazonosító jele
  7. végzettségével, szakképesítésével, szakképzettségével és idegennyelv ismeretével,
  8. a képzésbe történő belépésével és a képzés elvégzésével, illetve a képzés elvégzése hiányában a képzésből történő kilépésével,
  9. a képzés során történő értékelésével és minősítésével,
  10. a képzéssel összefüggő fizetési kötelezettségeivel és az igénybe vett képzési hitellel kapcsolatosak.

Adattovábbítás jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés c) pontján alapul, az adatkezelőre vonatkozó jogi kötelezettség teljesítése, tekintettel a 24/2005. (IV.21.) GKM rendelet előírásaira.

Adattovábbítás adatok tárolásának ideje: 8 év.

A személyes adatok tárolásának ideje az adatkezelőnél

A beiratkozástól számított 5 év.

Adatbiztonsági intézkedések

A tényleges adatkezelés az e-Titán Rendszerben történik, a rendszer adatkezeléséről a tájékoztató elérhető az alábbi linken: http://www.e-educatio.hu/wp-content/uploads/Adatv%C3%A9delmi-nyilatkozat_EDU_v4.1.pdf

Önnek a képzési szerződés adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • a korlátozáshoz,
  • és a jogorvoslati jogával élni.

Autósiskolai képzés B kategória oktatás

Az adatkezelés célja: Tóth Zoltán ev.-nél személygépjármű vezetés oktatás biztosítása.

Érintett: Tóth Zoltán ev.-nél személygépjármű vezetés oktatásban részesülő személyek.

Adatkör: név, születési név, anyja neve, születési hely és idő, állampolgárság, lakcím, értesítési cím, telefonszám, e-mail cím, a választott tanfolyam megnevezése, választott időpontja, személyazonosító okmány adatai, járművezetői igazolvány adatai, vezetői engedély adatai, nyilatkozat alapfokú iskolai végzettségről, felmentést igazoló okmány adatai, egészségügyi alkalmasságának adatai, járművezetéstől eltiltásának adatai, okmányai visszavonásának adati, után képzési kötelezettségre vonatkozó adatai, vezetés jártasság igazolására vonatkozó adatai, tanfolyammentes vizsgára kötelezettségének adatai, kényszergyógyítás vagy kényszergyógykezelés ténye, soron kívüli pályaalkalmassági vizsgálatának adatai, választott gépjármű típusa, választott gyakorlati oktató neve.

16. életévét be nem töltött gyermek feletti szülői felügyeletet gyakorló személy neve, lakcíme, telefonszáma, email címe és aláírása.

Az adatkezelés és az adattovábbítás jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés c) pontján alapul, az adatkezelőre vonatkozó jogi kötelezettség teljesítése, tekintettel a 24/2005. (IV.21.) GKM rendelet előírásaira.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta Tóth Zoltán ev. rendelkezésére

Tóth Zoltán ev. nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok címzettjei, illetve a címzettek kategóriái

KAV Közlekedési Alkalmassági és Vizsgaközpont Nonprofit Kft.

Székhely: 1033 Budapest, Polgár utca 8-10.

Ügyfélszolgálat: 11. kerületi Petzvál József u. 39., 1119 Budapest, Than Károly utca 3-5.

Nem magyar állampolgárok esetén: 1141 Budapest, Komócsy u. 17-19.

E-Educatio Információtechnológiai Zrt. 1111 Budapest, Budafoki út 59. (e-Titán).

Felnőttképzési Adatszolgáltatási Rendszer részére továbbított adatok, amennyiben a tanuló nem tiltja meg:

  1. természetes személyazonosító adatai (családi és utónév, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve),
  2. neme,
  3. állampolgársága (nem magyar állampolgár Magyarországon való tartózkodásának jogcímét és a tartózkodásra jogosító okirat, okmány megnevezése és száma),
  4. lakcíme, levelezési címe, elektronikus levelezési címe és telefonszáma,
  5. társadalombiztosítási azonosító jele,
  6. adóazonosító jele
  7. végzettségével, szakképesítésével, szakképzettségével és idegennyelv ismeretével,
  8. a képzésbe történő belépésével és a képzés elvégzésével, illetve a képzés elvégzése hiányában a képzésből történő kilépésével,
  9. a képzés során történő értékelésével és minősítésével,
  10. a képzéssel összefüggő fizetési kötelezettségeivel és az igénybe vett képzési hitellel kapcsolatosak.

Adattovábbítás jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés c) pontján alapul, az adatkezelőre vonatkozó jogi kötelezettség teljesítése, tekintettel a 24/2005. (IV.21.) GKM rendelet előírásaira.

Adattovábbítás adatok tárolásának ideje: 8 év.

Alvállalkozói adattovábbítás

Gyakorlati oktatást biztosító alvállalkozók, a résztvevő választása szerint.

Önnek a képzési szerződés adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • a korlátozáshoz,
  • és a jogorvoslati jogával élni.

A személyes adatok tárolásának ideje

Képzési igazolás kiállítása

Az adatkezelés célja: Az autósiskolai oktatásban résztvevő személy tanfolyami előrehaladásáról igazolás kiállítását kérheti, amennyiben másik oktatási szervezetnél kívánja a tanfolyamot folytatni.

Érintett: Tóth Zoltán ev.-nél autósiskolai oktatásban részt vevő személy.

Adatkör: név, születési név, anyja neve, születési hely és idő, állampolgárság, lakcím, értesítési cím, telefonszám, e-mail cím, a választott tanfolyam megnevezése, választott időpontja, személyazonosító okmány adatai, járművezetői igazolvány adatai, vezetői engedély adatai, nyilatkozat alapfokú iskolai végzettségről, felmentést igazoló okmány adatai, egészségügyi alkalmasságának adatai, járművezetéstől eltiltásának adatai, okmányai visszavonásának adati, után képzési kötelezettségre vonatkozó adatai, vezetés jártasság igazolására vonatkozó adatai, tanfolyammentes vizsgára kötelezettségének adatai, kényszergyógyítás vagy kényszergyógykezelés ténye, soron kívüli pályaalkalmassági vizsgálatának adatai, választott gépjármű típusa, választott gyakorlati oktató neve, az elvégzett tanegységek megnevezése és mennyisége, aláírása,

16. életévét be nem töltött gyermek feletti szülői felügyeletet gyakorló személy neve, lakcíme, telefonszáma, email címe és aláírása.

Az adatkezelés és az adattovábbítás jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés c) pontján alapul, az adatkezelőre vonatkozó jogi kötelezettség teljesítése, tekintettel a 24/2005. (IV.21.) GKM rendelet előírásaira.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta Tóth Zoltán ev. rendelkezésére

Tóth Zoltán ev. nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok tárolásának ideje

A képzési szerződés megszűnése után 5 évig.

Önnek a képzési igazolás adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • a korlátozáshoz,
  • és a jogorvoslati jogával élni.

Személyes adatokhoz fűződő jogok gyakorlása

Az adatkezelés célja: Tóth Zoltán ev. -hez érkezett, az érintett – személyes adatokhoz való hozzáférésre, azok helyesbítésére, törlésre vagy kezelésének korlátozására, és a személyes adatok kezelése elleni tiltakozásra, valamint az érintett adathordozhatósághoz való jogára irányuló- kérelmének elbírálása és teljesítése.

Érintett: Tóth Zoltán ev. -nél érintetti jogát gyakorló személy.

Adatkör: az érintett vezeték- és keresztnév, elérhetősége, valamint egyéb, az érintett azonosításához szükséges adatai, továbbá az üggyel vagy kérelmével kapcsolatban általa közölt adatok, köztük esetlegesen a személyes adatok különleges kategóriái.

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés c) pontján alapul, az adatkezelőre vonatkozó jogi kötelezettség teljesítése, tekintettel a GDPR 9. cikk (2) bekezdés f) és g) pontjaira és a GDPR 12. cikkére.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátottTóth Zoltán ev. rendelkezésére

Tóth Zoltán ev. nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok címzettjei, illetve a címzettek kategóriái

A szerződéskötés, számlázás és fizetés során kezelt adatokat Tóth Zoltán ev. továbbítja a számlavezető bankjának, a könyvelő társaságnak, és a NAV-nak, jogi képviselőnek, illetékes bíróságnak, MOKK-nak (fizetési meghagyás esetén), bírósági végrehajtónak.

A személyes adatok tárolásának ideje: az iktatástól számított 5 év.

Önnek az érintetti jogok gyakorlásával kapcsolatos adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • a korlátozáshoz,
  • és a jogorvoslati jogával élni.

Szerződési ajánlatkérés

Az adatkezelés célja: Az adatkezelés célja a leendő ügyfelekkel történő szerződés megkötésének előkészítése.

Érintett: Tóth Zoltán ev.-nek szerződési ajánlatot benyújtó személy.

Adatkör: ajánlatkérő neve, címe, e-mail címe, telefonszáma, valamint az ajánlat tartalma.

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés b) pontján alapul, figyelemmel az Ektv. 13/A § (1)-(2) bekezdéseire, az adatkezelés olyan szerződés előkészítéséhez és megkötéséhez szükséges, melyben az egyik fél Tóth Zoltán ev., a másik fél az érintett magánszemély.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta Tóth Zoltán ev. rendelkezésére

Tóth Zoltán ev. nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok tárolásának ideje

Az ajánlati kötöttségből eredő jogi igények elévüléséig.

Önnek a szerződési ajánlat kéréssel kapcsolatos adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • a törléshez,
  • a korlátozáshoz,
  • adathordozáshoz,
  • és a jogorvoslati jogával élni.

Szerződések teljesítése.

Az adatkezelés célja: Az adatkezelő természetes személy ügyfelek, alvállalkozók személyes adatait kezeli a szerződéses (vállalkozási, beszállítási, adásvételi) szerződéses jogviszonnyal kapcsolatban. Az adatkezelés célja:

  • a jogszabály által előírt fogyasztói tájékoztatás megtörténtének a bizonyítása,
  • a szerződés megkötésének a bizonyítása,
  • a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítés
  • a tejesítés figyelemmel kísérlése, az abból származó díjak számlázása.

Érintett: Tóth Zoltán ev.től árut vagy szolgáltatást megrendelő személy.

Adatkör: címzett neve, címe, e-mail címe, telefonszáma, a termék száma, rendelésazonosító, a termék értéke, a választott fizetési és szállítási mód adatai, a vételár vagy szolgáltatás értékének összege, számlázási név és cím, fénykép, vélemény az adatkezelő szolgáltatásáról valamint a szerződéssel összefüggésben Tóth Zoltán ev. részére önkéntesen megadott további információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok.

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés b) pontján alapul, figyelemmel az Ektv. 13/A § (1)-(2) bekezdéseire, az adatkezelés olyan szerződés előkészítéséhez és megkötéséhez szükséges, melyben az egyik fél Tóth Zoltán ev., a másik fél az érintett magánszemély.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta Tóth Zoltán ev. rendelkezésére

Tóth Zoltán ev. nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok címzettjei, illetve a címzettek kategóriái

A szerződéskötés, számlázás és fizetés során kezelt adatokat Tóth Zoltán ev. továbbítja a számlavezető bankjának, az on-line fizetési vagy számlázási rendszert üzemeltető társaságnak, a könyvelő társaságnak, és a NAV-nak, jogi képviselőnek, illetékes bíróságnak, MOKK-nak (fizetési meghagyás esetén), bírósági végrehajtónak.

A személyes adatok tárolásának ideje

A szerződés megszűnésétől számított 5 év.

Önnek a szerződés megkötésével és teljesítésével kapcsolatos adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • a törléshez,
  • a korlátozáshoz,
  • adathordozáshoz,
  • és a jogorvoslati jogával élni.

Szolgáltatás ellenértékének kifizetése

Az adatkezelés célja: Tóth Zoltán ev. termékének vagy szolgáltatásának ellenértékének kiegyenlítése.

Érintett: Tóth Zoltán ev. termékét vagy szolgáltatását megfizető személy.

Adatkör: vezeték- és keresztnév, cégnév., egyéni vállalkozó nyilvántartási szám, adószám, megrendelés azonosító, termék és szolgáltatás adatai, átutalás ideje.

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés b) pontján alapul az adatkezelés olyan szerződés előkészítéséhez és megkötéséhez szükséges, melyben az egyik fél Tóth Zoltán ev., a másik fél az érintett magánszemély.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta Tóth Zoltán ev. rendelkezésére

Tóth Zoltán ev. nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok címzettjei, illetve a címzettek kategóriái

A szerződéskötés, számlázás és fizetés során kezelt adatokat Tóth Zoltán ev. továbbítja a számlavezető bankjának, az on-line fizetési vagy számlázási rendszert üzemeltető társaságnak, a könyvelő társaságnak, és a NAV-nak, jogi képviselőnek, illetékes bíróságnak, MOKK-nak (fizetési meghagyás esetén), bírósági végrehajtónak.

A személyes adatok tárolásának ideje: a számviteli bizonylatok megőrzésére vonatkozó kötelezettség teljesítése a számvitelről szóló 2000. évi C. törvény 169. §. (2) bekezdés alapján 8 év.

Önnek a termék vagy szolgáltatás ellenértékének megfizetésével kapcsolatos adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • a törléshez,
  • a korlátozáshoz,
  • adathordozáshoz,
  • és a jogorvoslati jogával élni.

Facebook oldal

Az adatkezelés célja: Tóth Zoltán ev. a közösségi oldalak által nyújtott megjelenési és kommunikációs lehetőségeinek kiaknázása a termékei és szolgáltatásai népszerűsítése érdekében Facebook oldalt üzemeltet.

Érintett: Az adatkezelő Facebook oldalát felkereső személyek.

Adatkör: Képfelvétel, Facebook azonosító és profilban megadott név

Az adatkezelés jogalapja:az érintettek önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátottTóth Zoltán ev. rendelkezésére

Tóth Zoltán ev. nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok tárolásának ideje

Az adatokat a hozzájárulás visszavonásáig kezeljük, de legfeljebb az adatkezelési cél fennállásáig, majd haladéktalanul töröljük.

A személyes adatok címzettjei, illetve a címzettek kategóriái

Neve: Facebook Ireland Limited

Székhely: Hannover Reach, 5-7 Hannover Quay

Dublin 2, Ireland

Adószám. VAT Reg. No. IE9692928F

Az adatkezelő közösségi média oldalának szolgáltatója

Adatvédelmi tájékoztatója: https://www.facebook.com/privacy/explanation

Önnek a Facebook és Instagram oldallal kapcsolatos adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • törléshez,
  • a korlátozáshoz,
  • adathordozáshoz,
  • és a jogorvoslati jogával élni.

Jogi igények

Az adatkezelés célja: Tóth Zoltán ev. természetes személy ügyfelek, vevők személyes adatait kezeli a jogi igények érvényesítésével kapcsolatban. Az adatkezelés célja: a szerződésből és károkozásból eredő követelések jogi érvényesítése.

Érintett: Tóth Zoltán ev. -vel szerződéses kapcsolatban levő vagy Tóth Zoltán ev. -nak kárt okozó személy.

Adatkör: név, születési hely, idő, anyja neve, beosztása, egyéni vállalkozó nyilvántartási szám, telefonszám, email cím, szerződés tartalma, károkozás esetén, a kárral kapcsolatos adatok.

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján alapul, az adatkezelő jogos érdekén alapul.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátottTóth Zoltán ev. rendelkezésére

Tóth Zoltán ev. nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok címzettjei, illetve a címzettek kategóriái

A szerződéskötés, számlázás és fizetés során kezelt adatokat Tóth Zoltán ev. továbbítja a számlavezető bankjának, a könyvelő társaságnak, és a NAV-nak, jogi képviselőnek, illetékes bíróságnak, MOKK-nak (fizetési meghagyás esetén), bírósági végrehajtónak.

A személyes adatok tárolásának ideje: A szerződésből, károkozásból eredő jogi igények érvényesítésére irányadó elévülési idő végéig.

Önnek jogi igényekkel kapcsolatos adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • a tiltakozáshoz,
  • a korlátozáshoz,
  • és a jogorvoslati jogával élni.

Kapcsolattartás

Az adatkezelés célja: Tóth Zoltán ev. természetes személy ügyfelek, vevők személyes adatait kezeli üzleti kapcsolattartás céljából.

Érintett: Tóth Zoltán ev. -al üzleti kapcsolatban levő személy.

Adatkör: név (vezetéknév, keresztnév), telefonszám, email, beosztás.

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján alapul, az adatkezelő jogos érdekén alapul.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta Tóth Zoltán ev. rendelkezésére

Tóth Zoltán ev. nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok tárolásának ideje: A szerződésből, károkozásból eredő jogi igények érvényesítésére irányadó elévülési idő végéig.

Önnek kapcsolattartással kapcsolatos adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • a tiltakozáshoz,
  • a korlátozáshoz,
  • és a jogorvoslati jogával élni.

Sütik- Technikai okokból szükséges sütik

Az adatkezelés célja: A weboldal a biztonságos működés megőrzése céljából a bejelentkezés esetén session-ID, egy az érintett gépének azonosítására szolgáló kódsort küld. A weboldalon böngészés során az érintett eredményesebb kiszolgálása céljából rövid szöveges vagy számsor azonosító fájlok (cookie, süti) elhelyezésére kerül sor a érintett gépén.

Érintett: A weboldalra bejelentkező érintett.

Adatkör:

  • a számítógép internetprotokoll-címe (IP-címe),
  • a hozzáférés adatai,
  • a HTTP válaszkód,
  • a weboldal adatai ahonnan a lekérés történt,
  • a látogatás alatt forgalmazott bájtok mennyisége,
  • a látogatás időpontja és hossza,
  • a megtekintett oldalak adatai
  • első bejelentkezés időpontja
  • bejelentkezések száma

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján, az adatkezelő jogos érdekén alapul.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az adatkezelő rendelkezésére

Az adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok tárolásának ideje

Cookie azonosítójaSzolgáltató neveCookie típusaAlkalmazás céljaAlkalmazás időtartama
cookielawinfo_checkboxtothzoltanautosiskola.huHTTPA felhasználó cookie beállítását lehetővé tevő biztonsági süti.1 nap

Önnek biztonsági okból szükséges sütikkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • a tiltakozáshoz,
  • a korlátozáshoz,
  • és a jogorvoslati jogával élni.

Marketing – kényelmi- statisztikai opcionális sütik

Az adatkezelés célja: A weboldalon böngészés során az érintett kényelmesebb kiszolgálása céljából rövid szöveges vagy számsor azonosító fájlok (cookie, süti) elhelyezésére kerül sor a érintett gépén.

Érintett: A weboldalra bejelentkező érintett.

Adatkör:

  • a számítógép internetprotokoll-címe (IP-címe),
  • a hozzáférés adatai,
  • a HTTP válaszkód,
  • a weboldal adatai ahonnan a lekérés történt,
  • a látogatás alatt forgalmazott bájtok mennyisége,
  • a látogatás időpontja és hossza,
  • a megtekintett oldalak adatai
  • első bejelentkezés időpontja
  • bejelentkezések száma

Az adatkezelés jogalapja: az érintettk önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az adatkezelő rendelkezésére

Az adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok tárolásának ideje

Cookie azonosítójaSzolgáltató neveCookie típusaAlkalmazás céljaAlkalmazás időtartama
_gatothzoltanautosiskola.huHTTP statisztikaiGoogle Analytics (analysis.js) cookie, látogatók böngészőjének Google Analytics-et használó oldalakon keresztüli követésére, más böngészéstől való megkülönböztetésre. Az adatkezelő az ezen cookie alapján kezelt adathoz nem fér hozzá, csak a Weboldal használati statisztikai elemzési felületen, ahol az adatok csak aggregát módon, személyhez nem köthető kategóriák szerint jeleníthetőek meg.2 év
_gattothzoltanautosiskola.huHTTP statisztikaiGoogle Analytics (analysis.js) cookie, látogatók böngészőjének Google Analytics-et használó oldalakon keresztüli követésére, más böngészéstől való megkülönböztetésre. Az adatkezelő az ezen cookie alapján kezelt adathoz nem fér hozzá, csak a Weboldal használati statisztikai elemzési felületen, ahol az adatok csak aggregát módon, személyhez nem köthető kategóriák szerint jeleníthetőek meg1 nap
_gidtothzoltanautosiskola.huHTTP statisztikaiGoogle Analytics (analysis.js) cookie a látogató munkamenetének azonosítására, és az azonos munkameneten belül végzett tevékenységének csoportosítására. Az adatkezelő az ezen cookie alapján kezelt adathoz nem fér hozzá, csak a Weboldal használati statisztikai elemzési felületen, ahol az adatok csak aggregát módon, személyhez nem köthető kategóriák szerint jeleníthetőek meg.1 nap

Önnek a marketing-kényelmi- statisztikai sütikkel adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • törléshez,
  • a korlátozáshoz,
  • adathordozáshoz,
  • és a jogorvoslati jogával élni.

A cookie-k típusai:

  • Feltétlenül szükséges-biztonsági cookie-k: szükségesek ahhoz, hogy megfelelően működő és biztonságos weboldalt nyújthassunk önnek, lehetővé téve az általunk kínált szolgáltatások igénybevételét. Ha ezek a cookie-k le vannak tiltva, akkor nem fogja tudni használni a weboldalunkat.
  • Analitikai-statisztikai sütik: segítenek a forgalmi minták mérésében annak meghatározásához, hogy mely webhelyterületeket látogatták meg. Ezt használjuk arra, hogy kutassuk a látogatói szokásokat, illetve javítsuk online termékeinket és szolgáltatásainkat. Az IP-címeket (vagyis az internetre felcsatlakozó számítógépek elektronikus címét) is naplózhatjuk, hogy elemezzük a trendeket, kezeljük a weboldalt, nyomon kövessük a érintettk mozgását és széles körű demográfiai adatokat gyűjtsünk. Ezek a cookie-k nem feltétlenül szükségesek a weboldalhoz, és elhelyezésük előtt beleegyezését kérjük.
  • Harmadik fél-marketing cookie-k cookie-k a honlapunkon harmadik felek által elhelyezett cookie-k. A cookie-k lehetővé teszik számunkra, hogy személyre szabott hirdetéseket generáljunk más webhelyeken, amelyek olyan információkon alapulnak, mint például a weboldalunkon lévő oldallátogatások. Webhelyeink harmadik féltől származó szolgáltatásokhoz való cookie-kat is elhelyezhetnek, például közösségi médiához: a “Megosztás a Facebookra” gombra kattintva a érintett böngészőjében elhelyezi a Facebook cookie-t. A harmadik feleknek az adatkezelési gyakorlatai nem tartoznak az adatvédelmi szabályzat vagy a cookie-nyilatkozat hatálya alá. Kérjük, közvetlenül velük lépjen kapcsolatba az adatvédelmi gyakorlatukat illetően. Ezek a cookie-k nem feltétlenül szükségesek a weboldalhoz, és elhelyezésük előtt beleegyezését kérjük. Beleegyezését bármikor visszavonhatja egy kattintással.

A legnépszerűbb böngészőkben az alábbi linkeken állíthatja be a sütik megjelenítését:

Google Chromehttps://support.google.com/accounts/answer/61416?hl=hu
Firefoxhttps://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami
Microsoft Internet Explorerhttps://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11
Microsoft Edgehttps://support.microsoft.com/hu-hu/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy
Operahttps://help.opera.com/en/latest/web-preferences/#cookies
Safarihttps://support.apple.com/hu-hu/guide/safari/sfri11471/mac

Közösségi média gombok adatkezelései

Honlapunkon a következő közösségi média plug-int használjuk: Facebook/ Instagram. A beépülő modulokat a közösségi média gombjai segítségével lehet azonosítani, amelyeket az adott közösségi médiahálózat szolgáltatójának logója jelöl.

Ezeket a bővítményeket az úgynevezett 2-kattintásos megoldás segítségével valósítottuk meg. Ez azt jelenti, hogy amikor a weboldalon navigál, a személyes adatokat kezdetben nem gyűjtik a szociális média plug-inek szolgáltatói. Csak akkor, ha rákattint az egyik beépülő modulra, továbbadják a személyes adatait:

A beépülő modul aktiválásával az adatok automatikusan továbbításra kerülnek a megfelelő beépülő modul szolgáltatóra, és ők tárolják őket (az amerikai szolgáltatók esetében az Ön személyes adatai az USA-ban tárolják). Nincs befolyásunk a szolgáltatók által összegyűjtött adatokra és adatfeldolgozási műveletekre, és nem is tisztában vagyunk az adatgyűjtés teljes mértékével, a célokkal vagy a megőrzési időszakokkal.

Az adatgyűjtés és a plug-in-szolgáltató általi adatgyűjtés céljával és terjedelmével kapcsolatos információk a szolgáltatók vonatkozó adatvédelmi irányelveiben találhatók, ahol további információkat talál a jogaival és a magánélet védelmének lehetőségeivel kapcsolatban.

Facebook Inc., 1601 S California Ave, Palo Alto, Kalifornia 94304, USA: https://www.facebook.com/privacy/explanation

A személyes adatok tárolásának ideje

Az adatokat a hozzájárulás visszavonásáig kezeljük, de legfeljebb az adatkezelési cél fennállásáig, majd haladéktalanul töröljük.

Önnek a közösségi oldal plugin-nal kapcsolatos adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • törléshez,
  • a korlátozáshoz,
  • adathordozáshoz,
  • és a jogorvoslati jogával élni.

Panaszkezelés

Az adatkezelés célja:

Tóth Zoltán ev. által nyújtott szolgáltatások valamelyikével kapcsolatos panaszkezelés, a jótállási és szavatossági igények kezelése során jegyzőkönyv felvétele, megőrzése, valamint a kijavításra vagy a szavatossági/ jótállási igény teljesíthetőségének vizsgálata érdekében átvett termékről átvételi elismervény kiállítása és megőrzése, javításra, cserére kerülő termék visszaszállítása a vásárlótól Tóth Zoltán ev. raktárába, majd a cserélt/ javított termék ismételt kiszállítása.

Érintett: Azon érintett, aki Tóth Zoltán ev. valamely boltjában személyesen, telefonon, e-mailben), vagy a kapcsolat-felvételi űrlapon Tóth Zoltán ev. által nyújtott szolgáltatások/ termékek valamelyikével kapcsolatos panaszt, illetve jótállási vagy szavatossági igényt jelent be Tóth Zoltán ev.-nek.

Adatkör: rendelésszám, a vásárló neve, címe, e-mail címe, telefonszáma, a termék megnevezése, vételára, a vásárlás és a panasz bejelentésnek időpontja, a panasz leírásában a panasz kivizsgálásához szükséges adatok, a vásárló által önkéntesen megadott személyes adatok, a panaszjegyzőkönyvet felvevő és a panaszt benyújtó aláírása, a panasz kivizsgálása során felhasznált személyes adatok, valamint a panaszra adott válaszban szereplő személyes adatok.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont; összhangban az Fgytv. 17/A. § (3)-(5) bekezdéseivel, illetve a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet 4. § (1) bekezdés a) pontjával és (6) bekezdésével, valamint 6. § (1) bekezdés a) pontjával.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátottTóth Zoltán ev. rendelkezésére

Tóth Zoltán ev. nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok tárolásának ideje

Fgytv. 17/A. § (7) bekezdése szerinti 5 év a jegyzőkönyv felvételétől számítottan, továbbá a 19/2014. (IV. 29.) NGM rendelet 4. § (6) bekezdése alapján a fogyasztóvédelmi panaszról felvett jegyzőkönyvek vonatkozásában előírt, a jegyzőkönyv felvételétől számított három éves megőrzési idő.

Önnek a panaszkezeléssel kapcsolatos adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • a korlátozáshoz,
  • és a jogorvoslati jogával élni.

Szervernaplózás

Az adatkezelés célja: Tóth Zoltán ev. a honlap látogatása során a honlap működésének ellenőrzése, a visszaélések megakadályozásacéljából a honlap látogatását naplózza.

Érintett: A weboldalra bejelentkező felhasználó.

Adatkör:

  • a számítógép internetprotokoll-címe (IP-címe),
  • a hozzáférés adatai,
  • a HTTP válaszkód,
  • a weboldal adatai ahonnan a lekérés történt,
  • a látogatás alatt forgalmazott bájtok mennyisége,
  • a látogatás időpontja és hossza,
  • a megtekintett oldalak adatai
  • első bejelentkezés időpontja
  • bejelentkezések száma

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján, az adatkezelő jogos érdekén alapul.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta Tóth Zoltán ev. rendelkezésére

Tóth Zoltán ev. nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok tárolásának ideje

31 nap

Önnek a szervernaplózással kapcsolatos adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • a tiltakozáshoz,
  • a korlátozáshoz,
  • és a jogorvoslati jogával élni.

Tanulói vélemények

Az adatkezelés célja: Az érintettek a szolgáltatás színvonalának növelése érdekében megadhatják a véleményüket Tóth Zoltán ev. által nyújtott termékről vagy szolgáltatásról az adatkezelő közösségi oldalán.

Érintett: Az adatkezelő közösségi oldalán véleményt rögzítő személyek.

Adatkör: Az érintett által megadott név (vezetéknév, keresztnév), email cím, az érintett véleménye.

Az adatkezelés jogalapja:az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta Tóth Zoltán ev. Kft. rendelkezésére

Tóth Zoltán ev. nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok tárolásának ideje

Az adatokat a hozzájárulás visszavonásáig kezeljük, de legfeljebb az adatkezelési cél fennállásáig, majd haladéktalanul töröljük.

Önnek a vendégkönyvvel és a vendég kérdőívvel kapcsolatos adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • törléshez,
  • a korlátozáshoz,
  • adathordozhatósághoz,
  • és a jogorvoslati jogával élni.

Talált tárgyak

Az adatkezelés célja: Tóth Zoltán ev. székhelyén és telephelyén talált tárgyak nyilvántartása, a tulajdonos és a találó értesítése.

Érintett: Tóth Zoltán ev. székhelyén és telephelyén tárgyakat elhagyó és megtaláló természetes személyek.

Adatkör: A találás időpontja, a találó személye, a talált tárgy megnevezése, a tulajdonos értesítésének ténye, a raktározás helye, a találó és átadás esetén az átvevő aláírása.

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés c) pontján alapul, az adatkezelőre vonatkozó jogi kötelezettségek teljesítéséhez szükséges.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta Tóth Zoltán ev. rendelkezésére

Tóth Zoltán ev. nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok címzettjei, illetve a címzettek kategóriái

Illetékes jegyző.

A személyes adatok tárolásának ideje

A jegyzőnek átadás, a tulajdonosnak visszaadás, vagy értékesítés időpontjától számított 1 év.

Önnek a talált tárgyakkal kapcsolatos adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • a korlátozáshoz,
  • és a jogorvoslati jogával élni.

Vizsgázó adatainak vizsgaközponti regisztrálása

Az adatkezelés célja: Elméleti vagy gyakorlati oktatást elvégző tanuló adatainak rögzítése a vizsgaközpont regisztrációs rendszerébe.

Érintett: Tóth Zoltán ev. –nél az elméleti vagy gyakorlati oktatást lezáró és vizsgára jelentkező személy.

Adatkör:

  1. a képző szerv azonosító adatait (nevét, címét),
  2. a tanuló személyes adatait (nevét, anyja nevét, születési dátumát, születési helyét),
  3. a tanuló azonosítóját,
  4. vezetői engedély kategóriát, amelyre a képzés irányul,
  5. a teljesített képzési rész (tantárgy)

ea) megnevezését,

eb) kezdési időpontját,

ec) befejezési időpontját,

  1. iskolavezető aláírását,
  2. igazolás kiállításának dátumát.

16. életévét be nem töltött gyermek feletti szülői felügyeletet gyakorló személy neve, lakcíme, telefonszáma, email címe és aláírása.

Az adatkezelés és az adattovábbítás jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés c) pontján alapul, az adatkezelőre vonatkozó jogi kötelezettség teljesítése, tekintettel a 24/2005. (IV.21.) GKM rendelet 3. számú melléklet 3.2.4. pont előírásaira.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta Tóth Zoltán ev. rendelkezésére

Tóth Zoltán ev. nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok címzettjei, illetve a címzettek kategóriái

KAV Közlekedési Alkalmassági és Vizsgaközpont Nonprofit Kft.

Székhely: 1033 Budapest, Polgár utca 8-10.

Ügyfélszolgálat: 11. kerületi Petzvál József u. 39.

Nem magyar állampolgárok esetén: 1141 Budapest, Komócsy u. 17-19.

A személyes adatok tárolásának ideje

A képzési szerződés megszűnése után 5 évig.

Önnek a vizsgajelentkezéshez fűződő regisztráció adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatit érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • a korlátozáshoz,
  • és a jogorvoslati jogával élni.

Vezetési karton

Az adatkezelés célja: A jogszabályi előírásoknak megfelelően vezetési kartont (amely a tanulót forgalmi gyakorlatra jogosítja) köteles készíteni. Az adatkezelés célja a forgalmi oktatáson való részvétel biztosítása.

Érintett: Azok a személyek, akik Tóth Zoltán ev. –nél forgalmi gyakorlaton kívánnak részt venni.

Adatkör: teljes név, születési dátum, lakcím, e-Titán azonosítókód, közlekedési hatóságtól kapott vizsgázói iktatószám.

Az adatkezelés és az adattovábbítás jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés c) pontján alapul, az adatkezelőre vonatkozó jogi kötelezettség teljesítése, tekintettel a 24/2005. (IV.21.) GKM rendelet 8. számú mellékletének 1.3. pont. előírásaira.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta Tóth Zoltán ev. rendelkezésére

Tóth Zoltán ev. nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok tárolásának ideje

A sikeres forgalmi vizsgától számított 5 évig, illetve a sikertelen forgalmi vizsgától számított 2 évig.

Adattovábbítás

Tóth Zoltán ev. a vezetési kartont továbbítja a közlekedési hatóságnak, a tanuló által választott gyakorlati oktató megjelölésével együtt. Amennyiben a tanuló a gyakorlati oktatáson való részvétel feltételeinek megfelel, a közlekedési hatóság a vezetési kartont iktatószámmal látja el és hitelesíti, majd átadja a gyakorlati oktatónak. A vizsgabiztos a kartont megtekinti, majd sikeres forgalmi vizsga letétele után a vezetési kartont Tóth Zoltán ev. –nek visszaadja.

A személyes adatok címzettje, illetve a továbbított adatok kategóriái

KAV Közlekedési Alkalmassági és Vizsgaközpont Nonprofit Kft.

Székhely: 1033 Budapest, Polgár utca 8-10.

Ügyfélszolgálat: 11. kerületi Petzvál József u. 39.

Nem magyar állampolgárok esetén: 1141 Budapest, Komócsy u. 17-19.

A személyes adatok címzettje, illetve a továbbított adatok kategóriái

A tanuló forgalmi vizsgán eljáró vizsgabiztos.

Továbbított adatok: teljes név, születési dátum, lakcím, e-Titán azonosítókód, közlekedési hatóságtól kapott vizsgázói iktatószám.

Az adattovábbítás jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés c) pontján alapul, az adatkezelőre vonatkozó jogi kötelezettség teljesítése, tekintettel a 24/2005. (IV.21.) GKM rendelet 8. számú mellékletének 1.3. pont. előírásaira.

Önnek a képzési igazolás adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő

  • a tájékoztatáshoz,
  • a hozzáféréshez,
  • a helyesbítéshez,
  • a korlátozáshoz,
  • és a jogorvoslati jogával élni.

3.Adattovábbítások/partnerek

Az adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az GDPR, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az adatkezelő felel.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Továbbított adatokCímzett megnevezéseCímzett kategóriái és a kategória okai
Telefonos és internetes adatokTávközlési szolgáltató Neve: Magyar Telekom Nyrt. Székhelye: 1097 Budapest, Könyves Kálmán krt 36. Adószám: 10773381244 Cégjegyzékszám:01-10-041928 Telefonszám: +36-1-458-0561 Email cím: dpo@telekom.hu Honlap: https://www.telekom.huA szolgáltató az adatkezelő telefon és internet szolgáltatója, kizárólag adatfeldolgozó tevékenységet végez, fő célja az internet és telefon szolgáltatás biztosítása. Adatkezelési Tájékoztatója: https://www.telekom.hu/rolunk/adatvedelmi-tudnivalok
név bankszámlaszám szerződéssel összefüggésben indított fizetés adataiSzámlavezető bank Neve: OTP Bank Nyrt. Székhelye: 1051 Budapest, Nádor utca 16. Adószám: 10537914444 Cégjegyzékszám: 01 10 041585 Telefonszám: (061) 231-2185 Honlap: www.otp.huAz adatkezelő számlavezető bankja. A bank a vonatkozó hazai jogszabályok, így különösen a pénzintézetekre vonatkozó szigorú előírásoknak megfelelően végzi a tevékenységét, beleértve ebbe az adatkezelést is. Adatkezelési tájékoztató https://www.otpbank.hu/portal/hu/JogiEtikaiNyilatkozat
Internetes adatokTávközlési szolgáltató Neve: Telenor Magyarország Zrt Székhelye: 2045 Törökbálint Pannon út 1. Adószám: 11107792-2-44 Cégjegyzékszám:10040409 Telefonszám: +36-20-930-4000 Email cím: adatvedelem@telenor.hu Honlap: https://www.telenor.hu/A szolgáltató az adatkezelő telefon és internet szolgáltatója, kizárólag adatfeldolgozó tevékenységet végez, fő célja az internet és telefon szolgáltatás biztosítása. Adatkezelési Tájékoztatója: https://www.telenor.hu/jogi-kozlemeny/adatvedelem
Az adatkezelő weblapjának tartalmaiTárhelyszolgáltató Neve: FORPSI Székhely: 6090 Kunszentmiklós, Damjanich u. 36.A FORPSI az adatkezelő webes tárhelyét biztosítja, a webes tartalmat nem figyeli, és nem módosítja (kivéve, ha a Hatóság vagy Bíróság jogerősen erre kötelezi).

4.Egyéb adatkezelések

Az adatkezelő a 2.-3. pontban fel nem sorolt adatkezeléseiről az adat felvételekor ad tájékoztatást. A bíróság, az ügyészség, a nyomozóhatóság, a szabálysértési hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve törvény által felhatalmazott más szervek megkeresése esetén az adatkezelő – amennyiben a megkereső hatóság a pontos célt és az adatok körét megjelölte- személyes adatot csak annyit és olyan mértékben ad ki, amennyi a megkeresés céljának eléréséhez feltétlenül szükséges.

5. Az adatkezeléssel kapcsolatos érintetti jogok

5.1. Az átlátható tájékoztatáshoz való jog

Az adatkezelő jelen dokumentummal tesz eleget az adatkezelőre, az adatvédelmi tisztviselőre, az adatkezelés céljára és jogalapjára, időtartamára, az adatok forrására, az érintetti jogokra, és a jogorvoslatokra vonatkozó tájékoztatási kötelezettségének. Az érintett kérésére szóbeli tájékoztató is adható, feltéve, hogy igazolja személyazonosságát.

5.2. A hozzáféréshez való jog

Az érintett jogosult arra, hogy az 1. pontban megadott elérhetőségeken keresztül a Tóth Zoltán ev. –tól tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy

  • Tóth Zoltán ev. milyen személyes adatait;
  • milyen jogalapon;
  • milyen adatkezelési cél miatt;
  • mennyi ideig kezeli; továbbá, hogy
  • Tóth Zoltán ev. kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;
  • milyen forrásból származnak a személyes adatai;
  • Tóth Zoltán ev. alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

Tóth Zoltán ev. az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében Tóth Zoltán ev. köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

Az ön kérésére az adatkezelő tájékoztatást ad az önre vonatkozó és az adatkezelő által kezelt, illetve az adatkezelő (vagy az adatkezelő által megbízott adatfeldolgozó) által feldolgozott adatairól. Így azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A levélben küldött tájékoztatás kérést az adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján az érintett egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az adatkezelő csak akkor tekint hitelesnek, ha azt az érintett e-mail címéről küldik, ez azonban nem zárja ki, hogy az adatkezelő a tájékoztatás megadása előtt az érintett más módon is beazonosítsa. A kérelem teljesítése érdekében az adatkezelő köteles meggyőződni arról, hogy valóban arra jogosult személy kívánja az érintetti jogait érvényesíteni. Ehhez- indokolt esetben- arra is szükség lehet, hogy az érintett személyesen megjelenjen az adatkezelő székhelyén személyazonosítás céljából.

5.3. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő- kiegészítését.

Amennyiben ön vagy az adatkezelő észleli, hogy az általa kezelt személyes adata pontatlan, hibás vagy egyéb okból nem megfelelő, akár az ön kérésére, akár az adatkezelő saját intézkedése folytán az adatkezelő a hiányos vagy hibás adatokat pontosítja.

Az érintett személy az 2.10. pontban megadott elérhetőségeken keresztül kérheti, hogy Tóth Zoltán ev. módosítsa valamely személyes adatát. Amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, Tóth Zoltán ev. a kérést legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségen értesíti az érintett személyt.

5.4. Az adatkezelés korlátozásához való jog

Ön bármikor kérheti, hogy az ön által az adatkezelő részére megadott adatok egyes részei, illetőleg valamennyi adat tekintetében az adatfeldolgozás korlátozva legyen. Az adatkezelő az adattörlésre irányuló kérelme esetén nem törli, hanem zárolja az adatot akkor, ha az adattörlés az ön jogos érdekét sértené. A zárolt adatokat az adatkezelő csak addig kezeli, ameddig a zárolásra okot adó cél fennáll, azt követően, a zárolt adatok is törlésre kerülnek.

Az érintett személy az 2.10. pontban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését Tóth Zoltán ev. korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben

  • vitatja a személyes adatai pontosságát (ebben az esetben Tóth Zoltán ev. arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

5.5. A tiltakozás joga az adatkezelés ellen

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

5.6. A törléshez való jog – „az elfeledtetéshez való jog”

A személyes adatot törölni kell, ha

  1. az adatkezelés célja megszűnt,
  2. az érintett visszavonta a hozzájárulását és az adatkezelésnek nincs más jogalapja,
  3. az adatkezelés jogos érdeken alapul vagy közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, és az érintett tiltakozik az adatkezelés ellen,
  4. az adatkezelés jogellenes,
  5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
  6. az adatok törlésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában került sor.

Az Adatkezelő nem köteles törölni az adatokat az érintett kérelmére, ha valamelyik alább felsorolt kivétel alkalmazandó. Nem törölhetőek az érintettre vonatkozó személyes adatok, ha az adatkezelés szükséges

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
  2. az adatkezelőre alkalmazandó uniós vagy nemzeti jog szerinti kötelezettség teljesítése, illetve közérdekből vagy közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
  3. népegészségügy területét érintő közérdek alapján,
  4. közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést,
  5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Bármikor kérheti személyes adatai végleges és helyreállíthatatlan törlését akkor, ha az adatait az ön hozzájárulása alapján kezeli az adatkezelő. Az adatkezelő vagy az ön jogos érdeke, továbbá a kötelező jogszabályi tárolási és őrzési kötelezettségek teljesítése érdekében történő adatkezelés esetén az adatkezelő nem tudja az ön adatait törölni. Az adatkezelő az adatkezelés céljának megszűnésével egy időben a személyes adatot törli. Szintén törli az adatkezelő az adatot, ha bebizonyosodik, hogy az adatok kezelése valamely okból jogellenes, illetőleg akkor is, ha annak törlését hatóság vagy bíróság jogerősen elrendeli.

A tájékoztatóban ismertetett adatkezelés kapcsán az érintett csak akkor élhet a törléshez való jogával, ha az adatkezelési feladat végrehajtásához az adat nem szükséges.

5.7. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon működik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. E jog gyakorlása nem sértheti az elfeledtetéshez való jogot.

5.8. A hozzájárulás visszavonása

Önnek bármikor joga van arra, hogy a személyes adatai kezeléséhez adott hozzájárulását visszavonja. A levélben küldött hozzájárulás visszavonását az adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján az érintett egyértelműen beazonosítható. E-mailben küldött hozzájárulás-visszavonást az adatkezelő csak akkor tekint hitelesnek, ha azt az érintett e-mail címéről küldik, ez azonban nem zárja ki, hogy az adatkezelő a tájékoztatás megadása előtt az érintett más módon is beazonosítsa.

5.9. Automatizált döntéshozatal esetén az érintettet megillető jog

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez a rendelkezés nem alkalmazható a következő esetekben:

  1. az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
  2. meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságának, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy,
  3. az érintett kifejezett hozzájárulásán alapul.

Az adatkezelő köteles biztosítani az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

A kérelem teljesítése érdekében az adatkezelő köteles meggyőződni arról, hogy valóban arra jogosult személy kívánja az érintetti jogait érvényesíteni. Ehhez- indokolt esetben- arra is szükség lehet, hogy az érintett személyesen megjelenjen az adatkezelő székhelyén személyazonosítás céljából.

5.10. Hogyan érvényesítheti a személyes adataihoz fűződő jogait az adatkezelővel szemben?

Az érintett jogainak gyakorlásával kapcsolatos feladatait az adatkezelő az ön kérésének kézhezvételéről számított 30 napon belül, tiltakozás esetén 15 napon belül, teljesíti.

Az adatkezelőhöz fordulni az alábbi módokon lehetséges:

Adatvédelmi ügyekben kapcsolattartó neve: Tóth Zoltánné

Adatvédelmi ügyekben kapcsolattartó telefonszáma: +36-20-3234688

Adatvédelmi ügyekben kapcsolattartó email címe: tzautosiskola@gmail.com

6. Jogorvoslat igénybevétele – vagylagosan rendelkezésre álló lehetőségek

6.1. Nemzeti Adatvédelmi és Információszabadság Hatóságnál kezdeményezhető vizsgálat

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban Hatóság) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Amennyiben az érintett az adatkezelő meghozott döntésével nem ért egyet, az adatkezelő esetleges jogsértése ellen panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

Nemzeti Adatvédelmi és Információszabadság Hatóság

1055 Budapest Falk Miksa u. 9-11.

Levelezési cím: 1373 Budapest, Postafiók 9.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

6.2. Bírósági jogérvényesítés

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A pert az adatkezelővel vagy az adatfeldolgozóval szemben az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. Magyarországon a pert az érintett választása szerint, az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja. Az érintett a perben kártérítést/sérelemdíjat követelhet az adatkezelőtől:

  1. ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni,
  2. ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével megsérti az érintett személyiségi jogát, az érintett sérelemdíjat követelhet az adatkezelőtől.

7.Egyéb adatkezelések

Az adatkezelő a 4.-5. pontban fel nem sorolt adatkezeléseiről az adat felvételekor ad tájékoztatást. A bíróság, az ügyészség, a nyomozóhatóság, a szabálysértési hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve törvény által felhatalmazott más szervek megkeresése esetén az adatkezelő – amennyiben a megkereső hatóság a pontos célt és az adatok körét megjelölte- személyes adatot csak annyit és olyan mértékben ad ki, amennyi a megkeresés céljának eléréséhez feltétlenül szükséges.

8.Gyermekkorúak adatkezelése

A 14. életévét be nem töltött kiskorú és az egyébként cselekvőképtelen érintett nevében a törvényes képviselő adhat hozzájárulást. A 14. életévet betöltött, de 16. életévét még be nem töltött kiskorú, valamint az egyébként korlátozottan cselekvőképes érintett a törvényes képviselőjének beleegyezésével vagy utólagos jóváhagyásával adhat hozzájárulást az adatkezeléshez. A 16. életévét betöltött kiskorú érintett önállóan adhat hozzájárulást, a jognyilatkozata érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Amennyiben az adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát ellenőrizni, illetve a törvényes képviselő nyilatkozatának tartalmát megismerni, az érintett, illetve annak törvényes képviselője szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Az adatkezelő a szolgáltatás használata esetén a törvényes képviselő megfelelő hozzájárulását megadottnak tekinti.

8.Adatbiztonság

Az adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az adatkezelő a fentiek keretében:

  1. gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  2. megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, gondoskodik a rendszeres biztonsági mentésről;
  3. intézkedik a vírusvédelemről.

9.Eljárásunk adatvédelmi incidens esetén

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

10. Automatizált döntéshozatal és profilozás

Az adatkezelő sem automatizált döntéshozatalt, sem profilozást nem végez ügyfeleivel, partnereivel kapcsolatban. Az ügyfél-elégedettség felmérése során birtokába jutott adatokat kizárólag statisztikai és üzletpolitikai döntések megalapozására, anonimizált formában jogos érdek alapján kezeli.

Hatályos, 2020. 11.04.

1. számú melléklet – Fogalom meghatározások

személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. számú melléklet – Alkalmazott jogszabályok

  • A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR)(2016. április 27.)
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §a)
  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§a)
  • 2005. évi XC. törvény az elektronikus információszabadságról
  • 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§a)
  • a közúti járművezetők és a közúti közlekedési szakemberek képzésének és vizsgáztatásának részletes szabályairól szóló 24/2005. (IV. 21.) GKM rendelet (a továbbiakban: „GKM Rendelet”);
  • a felnőttképzésről szóló 2013. évi LXXVII. törvény;
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény.
  • 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB ajánlásról
  • A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.