Adatvédelmi tájékoztató

A Bogyóka T-B-M Korlátolt Felelősségű Társaság Adatvédelmi Tájékoztatója

A Bogyóka T-B-M Kft. (a továbbiakban: adatkezelő) számára kiemelt fontosságú, hogy biztosítsa a kliensei információs önrendelkezési jogát. Az adatkezelő az általa kezelt személyes adatokról az ügyfelek tájékoztatása érdekében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseire figyelemmel az alábbi tájékoztatót teszi közzé az Infotv. 20. § (2) és (4) bekezdésében foglalt kötelezettség teljesítése érdekében.

1. Bevezetés

1/1. A Bogyóka T-B-M Kft. – mint a www.ateutad.hu tulajdonosa – számára nagyon fontos az oldal látogatóinak, regisztrált felhasználóinak, illetve partnereinek adatbiztonsága. Az adatkezelő magára nézve kötelezőnek ismeri el a jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel
a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

1/2. A Bogyóka T-B-M Kft. fenntartja magának a jogot a jelen tájékoztató bármikor történő megváltoztatására. Természetesen az esetleges változásokról kellő időben tájékoztatja az ügyfeleit. Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.

1/3. A Bogyóka T-B-M Kft. elkötelezett ügyfelei személyes adatainak védelmében, és kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.
A Bogyóka T-B-M Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.

1/4. A Bogyóka T-B-M Kft. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott és betart.
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal.

1/5. Az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére. Jelen Adatkezelési tájékoztató a 2018. május 25-én hatályba lépő GDPR rendelet értelmében minden tőle telhetőt megtesz ügyfelei adatainak jogszerű és biztonságos kezelése érdekében.

2. A tájékoztató célja

2/1. A tájékoztató célja, hogy az adatkezelő által tárolt adatok kezelésével, felhasználásával, továbbításával, valamint az adatkezelő által üzemeltetett honlapon történő regisztrációval kapcsolatosan tájékoztassa az érintetteket.

2/2. A tájékoztató ismerteti,
– hogy az adatkezelő milyen adatokat gyűjt, mi célból és mely jogalap mentén,
– hogy hogyan használja fel és mennyi ideig kezeli az összegyűjtött adatokat,
– a felhasználók jogit és azok érvényesítésének módját, valamint az adatkezelő által felkínált lehetőségeket, ideértve az információkhoz való hozzáférést, illetve az információk frissítésének módjait.

2/3. A tájékoztató tárgyi hatálya kiterjed az adatkezelő valamennyi olyan eljárására, amely során az érintettek az Európai Parlament és a Tanács 2016/679 Rendeletében foglaltak szerint meghatározott, bármely személyes adatának kezelése megvalósul, míg időbeli hatálya a felhasználó hozzájárulásának megadásától kezdődően addig áll fenn, míg a felhasználó a személyes adatainak törlését kifejezetten nem kéri az adatkezelőtől, vagy amennyiben az adatkezelő a tájékoztató alapján a személyes adatokat nem törli.

3. A Tájékoztató hatálya
A jelen tájékoztató hatálya kiterjed az adatkezelővel való kapcsolatfelvétel során, továbbá az adatkezelő által folytatott tanfolyamokra, workshopokra és konzultációkra vonatkozóan végzett adatkezelési tevékenységekre és az ezen adatkezelések által érintett ügyfelekre.

4. Értelmező rendelkezések

4/1. Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

4/2. Adatkezelés: az alkalmazott eljárástól függetlenül adatkezelésnek minősül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, tagolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint a személyes adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép).

4/3. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja. Az adatkezelő Magyarországon bejegyzett gazdasági társaság. Az adatkezelő az üzemeltetője a www.ateutad.hu honlapnak.

4/4. Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett.

4/5. Adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi.

4/6. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

4/7. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – az adatkezelő nevében személyes adatok kezelését, feldolgozását végzi.

4/8. Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

4/9. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

4/10. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

4/11. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

4/12. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

4/13. Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.

4/14. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

4/15. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

4/16. Felhasználó: minden olyan nagykorú természetes személy, aki a honlapon nyújtott szolgáltatást igénybe veszi.

4/17. Harmadik ország: minden olyan állam, amely nem EGT-állam.

4/18. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

4/19. Honlap: az adatkezelő által üzemeltetett www.ateutad.hu internetes oldal.

4/20. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Az adatkezeléshez hozzájárulás az adatkezelés folyamán bármikor korlátozás nélkül visszavonható. Ez esetben az érintett lemond az eseményről-, illetve további rendezvényekről történő tájékoztatás ilyen módjáról.

4/21. Kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;

4/22. Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.

4/23. Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

4/24. Különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a
vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a
szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a
bűnügyi személyes adat.

4/25. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

4/26. Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

4/27. Szolgáltatás(ok): az adatkezelő által biztosított szolgáltatások, amelyek elérhetők a honlapon.

4/28. Tárolás: a gyűjtött adatok bármilyen formában történő megőrzése.

4/29. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, az adatok módosítását, illetve a kezelt adatok törlését kéri.

5. Az adatkezelő megnevezése
Bogyóka T-B-M Korlátolt Felelősségű Társaság, mely m.n.s. egyéb személyi szolgáltatás
végzésére jogosult.
székhelye: 1202 Budapest, Vaskapu utca 8.
adószáma: 14891874-2-43
képviselője: Balogh Csilla ügyvezető
cégjegyzékszáma: 01-09-924804
honlapja: www.ateutad.hu
A tárhelyszolgáltató neve a www.ateutad.hu oldal tekintetében a Tárhelypark Kft. (1122 Budapest, Gaál József út 24).

6. Az adatkezelés alapjául szolgáló jogszabályok

6/1. AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR),

6/2. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),

6/3. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („E-ker tv."),

6/4. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény (Katv.),

6/5. a számvitelről 2000. évi C. törvény (Számv. tv.),

6/6. a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.),

6/7. a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény

6/8. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.),

6/9. az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.), valamint

6/10. a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.).

7. Felhasználási feltételek

7/1. A Bogyóka T-B-M Kft. a www.ateutad.hu weblapot üzemelteti annak érdekében, hogy az aktuális szolgáltatásokról ügyfeleit tájékoztassa.

7/2. Az adatkezelés jogalapja az ügyfél hozzájárulása. Az adatkezelő a személyes adatokat az ügyfél hozzájárulásának visszavonásáig kezeli. Az ügyfél a hozzájárulását a csilla@ateutad.hu e-mail címre küldött levelében bármikor visszavonhatja.

7/3. Az ügyfél által megadott e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon. Így például nem szükséges, hogy az e-mail cím az ügyfél nevét tartalmazza. Az ügyfél teljesen szabadon dönt arról, hogy olyan e-mail címet ad-e meg, amely a kilétére vagy egyéb adataira utaló információt tartalmaz.

8. A kezelt adatok köre és az adatkezelés célja

8/1. A kliens vagy ügyfél köteles megadni azokat az adatokat, amelyre az adatkezelőnek szüksége van ahhoz, hogy az általa kínált különféle szolgáltatásokon belül szerződéses kötelezettségét teljesíteni tudja.

8/2. Az adatkezelő minden olyan adatot tárol, amelyre szüksége van ahhoz, hogy a kliensekhez és az ügyfelekhez fűződő kapcsolatait megtartsa. Ezek az alábbiakban kerülnek részletesen felsorolásra. Ezek lehetnek a teljes nevet és e-mail címet tartalmazó feljegyzések vagy részletesebb feljegyzések is, amelyek magukban foglalják a teljes nevet, születési dátumot, telefonszámot, e-mail címet, valamint az otthoni címet.

8/3. Ha az ügyfél részt vesz egy tanfolyamon vagy más rendezvényen, az adatkezelő adózási célból eltárolhatja adóazonosító számát vagy adószámát és minden olyan adatát, amelyre szüksége van ahhoz, hogy mindazokon a területeken, ahol működik, szabályos számlát tudjon kiállítani.

8/4. Az adatkezelő az adatokat azért tárolja, hogy biztosítani tudja ingyenesen kínált szolgáltatásait, illetve, hogy a kliensei és ügyfelei felé vállalt szerződéses kötelezettségét teljesítse.
A személyes adatok tárolásának célja, hogy az adatkezelő információt küldhessen a képzéseiről, az általa tartott és szervezett rendezvényekről, tanfolyamokról, workshopokról és egyéni konzultációs lehetőségekről az ügyfélnek, valamint regisztrálhassa a tanfolyamokra.
Az adatokat az adatkezelő csak meghatározott és törvényes célból tárolja, és attól eltérő módon nem használja fel.
Az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.
Megfelelő biztonsági intézkedéseket kell tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

8/5. A tárolt adatok és a tárolás oka:
Családi- és utónév, születési dátum, lakcím, e-mail cím és telefonszám: a nemzetközi ThetaHealing® szervezet – a ThetaHealing Institute of Knowledge® – elvárása, hogy a Waiver and Application for Certification (Felelősség Kizárása és Tanúsítvány Iránti Kérelem) – annak a ThetaHealing Institute of Knowledge® felé történő továbbítás érdekében – kitöltésre és aláírásra kerüljön minden olyan hallgató által, aki valamely, a ThetaHealing Institute of Knowledge® munkatársának nem minősülő okleveles oktató által megtartott ThetaHealing® tanfolyamon vesz részt. A kérelem szükséges továbbá ahhoz, hogy az adatkezelő az ügyfél www.thetahealing.com oldalon történő regisztrációját végrehajtsa.

Az adatkezelő a személyes adatokat az érintett írásbeli beleegyezése nélkül – jogszabályi kötelezettség nélkül – harmadik félnek nem adja ki.
Az adatkezelő kötelezettséget vállal arra, hogy ügyfelei bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja az adatfelvétel módjáról és céljáról./p>

8/6. A személyes adatok felvételének és kezelésének célja az adatkezelő honlapja útján elérhető szolgáltatások nyújtása, illetve az adatkezelő Facebook oldalán végzett adatkezelési tevékenységek, ideértve
– a felhasználóval való kapcsolattartás,
– időszerű eseményekről való tájékoztatás,
– rendezvényekre történő regisztráció, illetőleg jelentkezés,
– kéretlen regisztrációk, visszaélések megelőzése és kiszűrése,
– esetleges panaszok kezelése,
– közvetlen üzletszerzési célra (pl. rendezvény reklámozására) az ügyfél külön
hozzájárulása alapján,
– konzultációban történő részvétel.

8/7. Az adatkezelés célja továbbá visszaigazoló e-mail küldése az egyes programokra való jelentkezésről, díjbekérő e-mail küldése az egyes tanfolyamokra, tájékoztató elküldése emailben, kapcsolatfelvétel, illetve – erre vonatkozó kérés esetén – tanfolyami díjak számlájának postázása.

8/8. A személyes adatok kezelésének jogalapja az érintett felhasználó önkéntes hozzájárulása (az Infotv. 5. § (1) bek. a) pontja, továbbá a 2018. május 25. napjától alkalmazandó 2016/679 EU rendelet ("általános adatvédelmi rendelet") 6. cikk (1) bekezdés (a) pontja alapján), amely hozzájárulás bármikor, korlátozás nélkül visszavonható.
Amennyiben az érintett a személyes adatait az adatkezelő számára önkéntesen megadja, ám a hozzájárulását később visszavonja, úgy a személyes adatok további kezelése lehet szükséges (az Infotv 6. § (5) bekezdése vagy a 95/46/EK irányelv 7. cikk f) pontja, illetőleg 2018. május 25. napjától az általános adatvédelmi rendelet 6. cikk (1) bekezdés (f) pontja alapján) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából vagy az adatkezelőre vagy valamely harmadik személy elsőbbséget élvező jogos érdekének érvényesítése céljából, melyről az adatkezelő az érintett részére külön tájékoztatást nyújt.

8/9. Az adatkezelő nem gyűjt különleges adatokat, ezért kérjük, hogy ne küldjenek különleges adatot az adatkezelő részére.

8/10. Az adatkezelő a tanfolyamok és a workshopok kezdetén külön adatkezelési nyilatkozat kitöltésével kéri az ügyfelektől az adataik kezeléséhez történő hozzájárulást, mely hozzájárulás önkéntes, és az adatkezelő a hozzájárulásokat bizalmasan kezeli, az ott feltüntetett adatokat harmadik fél részére nem teszi hozzáférhetővé.

8/11. Az adatkezelés módja: manuális, valamint manuális számítógépes bevitel, nyilvántartás vezetése az egyes rendezvények résztvevőinek e-mail címeiről, e-mail címek elektronikus levelező rendszerben kezelése.

8/12. A számlázással kapcsolatos adatok (számlázási név, számlázási cím, cég esetén adószám, számlázási cím) a számla kiállításához szükségesek.

8/13. Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, valamint megteszi azokat az intézkedéseket és bevezeti azon intézkedési elveket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az adatkezelő külső hirdető céget is igénybe vehet (fizetős Facebook hirdetés) hirdetéseinek megjelenítésére, azonban arra az esetre, amikor az ügyfél meglátogatja az adatkezelő webhelyét, külső hirdető céget az adatkezelő nem vesz igénybe.

8/14. A www.ateutad.hu weboldal további weboldalra mutató linkeket is tartalmaz (www.thetahealing.com). Ezen további weboldal tartalmának szerzői joga és a jogi felelőssége ezen oldal készítőit és/vagy tulajdonosait illeti meg. Az adatkezelő nem vállal felelősséget és garanciát az ezen további weboldalon található és az ott elérhető anyagok használatáért és a használat következményeiért, továbbá az oldal tartalmának pontosságáért, megbízhatóságáért, hibamentességéért vagy zavartalan működéséért és adatvédelmi megoldásaiért.

9. Az adatkezelés jogalapja

9/1. Az adatkezelés jogalapja az ügyfél hozzájárulása.

9/2. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

9/3. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

9/4. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. (Miután életkorra vonatkozóan az adatkezelő nem kezel személyes adatokat, ezért az adatkezelő kéri, hogy amennyiben a kliens nem töltötte be 16. életévét, a törvényes képviselő adatkezeléshez hozzájáruló nyilatkozatát a jelentkezéssel egyszerre szíveskedjen megküldeni a honlapon és jelen tájékoztatóban megadott e-mail címre.)

9/5. Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése tekintetében az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a
szerződésben meghatározottak szerinti kezeléséhez.

9/6. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
– a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
– az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

10. Képzéssel, tanácsadással kapcsolatos adatkezelési tevékenység

10/1. A tanácsadásra, képzésre, fejlesztésre jelentkező ügyfelek adatkezelésére a Ptk. szabályai az irányadók.

10/2. Az Infotv. 65. §-a alapján az egészségügyi és képzési adatokkal kapcsolatban nyilvántartást nem kell vezetni, azok kezelésére a fenti jogszabályok vonatkoznak.

10/3. A NAIH állásfoglalása szerint az Ügyfélkapcsolat címén az adatkezelést nem kell az adatvédelmi nyilvántartásba bejelenteni, ha
– az adatokat közvetlenül az érintettektől veszik fel,
– az adatkezelés célja az érintett számára ismert,
– a kezelendő adatok fajtája, az adatkezelés időtartama (adattörlés) előre meghatározott,
– az adatokat csak az előre meghatározott céllal összefüggésben használják fel,
– az adatok nem kerülnek ki az adatkezelő kezeléséből,
– az érintetteket minderről megfelelően tájékoztatják.

11. Az adatkezelés időtartama

11/1. Az adatkezelő a személyes adatokat a szükséges ideig vagy az ügyfél hozzájárulásának visszavonásáig kezeli.
Az adatokat az adatkezelő addig tárolja, amíg
– a klienssel vagy ügyféllel kapcsolatban áll,
– erre adózási célból jogilag az adatkezelő köteles,
– amíg a kliens adatai törlését nem kéri.

11/2. A szükséges mértékű, célhoz kötött adatkezelés ideje a számvitelről szóló 2000. évi C.
törvény 169. § (2) bekezdése érelmében 8 év. Ezen jogszabály rendelkezései alá esnek különösen a szerződések, számlák, bizonylatok, ellenőrzések, vizsgálatok dokumentumai.
A személyes adatok a polgári jogi elévülés idejéig kezelésre kerülhetnek, ha az adatkezelő valamely jogi igénnyel rendelkezik az ügyféllel szemben vagy ha az ügyfél érvényesít jogi igényt az adatkezelővel szemben.

12. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések

12/1. Az ügyfél által megadott személyes adatokhoz a Bogyóka T-B-M Kft. ügyvezetője és alkalmazottja(i) férhet(nek) hozzá a feladatai(k) ellátása érdekében. Így például az adatkezelő vagy alkalmazottja(i) az ügyfél regisztrációja vagy rendezvényekről történő értesítése érdekében megismerik és kezelik az ügyfél személyes adatait.

12/2. Az adatkezelő megfelelő intézkedésekkel gondoskodik arról, hogy az ügyfél személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen.

13. Az ügyfelek jogai és érvényesítésük

13/1. Az ügyfél bármikor felvilágosítást kérhet személyes adatai kezeléséről, és bármikor kérheti személyes adatainak helyesbítését/kijavíttatását vagy módosítását az adatkezelőhöz címzett levélben vagy elektronikus úton az adatkezelő alábbi elérhetőségei útján:
Bogyóka T-B-M Kft.
ügyvezető: Balogh Csilla
e-mail: csilla@ateutad.hu; baloghcsilla36@gmail.com
telefon: 30/694-79-41

13/2. Az ügyfélnek bármikor jogában áll személyes adatai szolgáltatását indoklás nélkül megtagadni, illetve a regisztráció során tett hozzájáruló nyilatkozatait feltétel nélkül, ingyenesen visszavonni, a tárolt adatok korlátozását vagy törlését kérni.
Az ügyfél az alábbi elérhetőségeken tudja hozzájáruló nyilatkozatát visszavonni: csilla@ateutad.hu; baloghcsilla36@gmail.com.

13/3. Az adatkezelő a kezelt adatot törli, ha
– kezelése jogellenes,
– az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható,
– az adatkezelés célja megszűnt,
– azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte,
– a felhasználó kéri (ide nem értve a törvényben elrendelt kötelező adatkezeléseket).

13/4. A felhasználó bármikor ingyenes tájékoztatást kérhet személyes adatai kezelésével kapcsolatosan, továbbá bármikor kérheti személyes adatai helyesbítését, zárolását vagy törlését. Tájékoztatás iránti kérelem esetén az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, írásban ad tájékoztatást.

13/5. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adat helyesbítésre kerül. Törlés helyett zárolásra kerül a személyes adat, ha az ügyfél ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az ügyfél jogos érdekeit. Az így zárolt személyes adat kizárólag addig kerül kezelésre, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Megjelölésre kerül a kezelt személyes adat, ha az ügyfél vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Ha a helyesbítés, zárolás vagy törlés iránti kérelem nem kerül teljesítésre, úgy a kérelem kézhezvételét követő 25 napon belül az adatkezelő írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

13/6. A kötelező adatkezelések esetét ide nem értve, az ügyfél bármikor tiltakozhat személyes adatai kezelésével szemben, amennyiben az adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, továbbá törvény által meghatározott egyéb esetekben. Az adatkezelő az ügyfél tiltakozását annak előterjesztésétől számított legkésőbb 15 napon belül kivizsgálja. Amennyiben az ügyfél nem ért egyet a tiltakozással kapcsolatban meghozott döntéssel, a döntés kézhezvételétől számított 30 napon belül pert indíthat az adatkezelővel szemben.

13/7. A felhasználó törlésre irányuló kérelméről – ha igényli – az adatkezelő igyekszik értesíteni minden olyan adatkezelőt, aki a felhasználó esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette (elfeledtetéshez való jog).

13/8. Az adatkezelő – a felhasználó kérésére – korlátozza az adatkezelést, ha a személyes adatok pontossága vitatott vagy jogellenes az adatkezelés, vagy a felhasználó tiltakozik az adatkezelés ellen, illetve, ha az adatkezelőnek nincsen szüksége a továbbiakban a megadott személyes adatokra (adatkezelés korlátozásához való jog).

13/9. Adathordozhatósághoz való jog: a felhasználó a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik a szolgáltatónak.

13/10. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a törvényes határidőn belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről.

​13/11. Az ügyfél jogainak feltételezett megsértése esetére az Infotv. 52. § (1) bekezdése szerinti vizsgálati eljárást kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóság előtt (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., telefon: +36-1-391-1400, telefax: +36-1-391-1410, e-mail: ugyfelszolgalat@naih.hu) vagy az Infotv. 22. § szerint az ügyfél bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az ügyfél választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).

14. Adatvédelmi incidens

14/1. Az érintettet az adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. Az tájékoztatásnak tartalmaznia kell annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok, például bűnüldöző hatóságok által adott útmutatást.

14/2. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

15. Záró rendelkezések

15/1. Jelen adatkezelési tájékoztató 2018. május 25-én lép hatályba.

15/2. Az adatkezelő fenntartja a jogot, hogy jelen tájékoztatót egyoldalúan módosítsa. Az adatkezelő jelen adatvédelmi tájékoztató módosításairól szóló tájékoztatást közzéteszi a honlapján (www.ateutad.hu). A módosítás hatályba lépését követően a felhasználó, érintett a szolgáltatások használatával, ráutaló magatartással tudomásul veszi a módosított tájékoztatóban foglaltakat.

15/3. A tájékoztató módosításai a www.ateutad.hu címen történő közzététellel lépnek hatályba.