Adatkezelési tájékoztató

A jelen adatvédelmi tájékoztató (a továbbiakban: Tájékoztató) az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (Általános Adatvédelmi Rendelet, továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: Infotv.) foglaltaknak megfelelően tartalmazza a Fényközpont 108 Nonprofit Kft. (székhelye: 1122 Budapest, Városmajor utca 78. 1. em. 3., cégjegyzékszám: Fővárosi Törvényszék Cégbírósága Cg. 01 09 351966, adószáma: 27284230-2-43, képviseli: Várnai Myrtill Adrienne, a továbbiakban: Társaság vagy Adatkezelő) által a www.vmi.life weboldal (a továbbiakban: Weboldal) üzemeltetése és azon keresztül nyújtott szolgáltatásai, hírlevélre történő feliratkozás, a közösségi rajongói oldalakon keresztül történő esetleges interakciók, továbbá az VMI® Szabadegyetem Képzési, Tanácsadói és Módszertani Központ irodájában (cím: 1125 Bp., Tusnádi utca 5/a.; a továbbiakban: VMI® Központ) személyesen vagy online élő kapcsolaton keresztül igénybe vehető tanácsadások, képzések, tréningek és egyéb kapcsolódó szolgáltatások nyújtása során történő személyes adatok kezelésének körülményeit.

  1. Az adatkezelési tájékoztató célja

Jelen Tájékoztató célja, hogy részletes tájékoztatást biztosítson a Társaság által nyújtott szolgáltatások során felmerülő összes adatkezelési folyamatról a vonatkozó GDPR és Infotv. rendelkezéseivel összhangban a kezelt személyes adatok érintettjei részére, így a Weboldalt böngésző látogatók, a Weboldalon regisztrált felhasználók, a Weboldalon keresztül nyújtott szolgáltatások igénybevevői, a Társaság által kezelt VMI® közösségi rajongói oldalakon keresztül interaktáló felhasználók, a VMI® Központ irodájában személyesen vagy online igénybe vett szolgáltatások, képzések, tréningek, tanácsadások résztvevői (továbbiakban: Ügyfelek vagy Felhasználók) számára egyaránt. Jelen tájékoztató kiterjed Társaság által történő adatkezelés módjára, céljára, jogalapjára, tartamára, a kezelt adatok körére, az esetleges adattovábbításokra, az adatkezelésre vagy adatfeldolgozásra jogosult személyére, továbbá a személyes adat érintettjének az adatkezelésre vonatkozó jogaira és jogorvoslati lehetőségeire.

Amennyiben a jelen Tájékoztatóban foglaltakkal kapcsolatosan a Felhasználónak további észrevétele, kérdése vagy problémája merülne fel, azt írásban jelezheti az kapcsolat@vmi.life email címre küldött üzenettel.

A Társaság ezúton hívja fel az Ügyfelek és Felhasználók figyelmét arra, hogy az általa (akár a Weboldalon keresztül, akár a VMI® Központban) nyújtott szolgáltatások jellemzően csak bizonyos személyes adatok megadásával vehetőek igénybe, azok megadása nélkül a Társaságnak nem áll módjában biztosítani az adott szolgáltatást. Az adatok megadása önkéntes – az Ügyfelek a jelen Tájékoztató elolvasása és értelmezése után maguk döntenek arról, hogy megadják-e a Weboldal használatához, illetve az egyes szolgáltatások igénybevételéhez a személyes adataikat. Ezen eseteket az adott szolgáltatás igénybevételére szolgáló űrlapon, az adott adatkezelésre vonatkozó külön tájékoztatásban, illetve a jelen Tájékoztatóban kerülnek leírásra.

A Felhasználók és Ügyfelek kötelesek megismerni a jelen Tájékoztatót és azt elfogadni, amennyiben a Társaság által nyújtott szolgáltatások valamelyikét igénybe kívánják venni a Weboldalon keresztül vagy  a VMI® Központban személyesen, vagy online. Abban az esetben, ha a Felhasználó nem ért egyet a jelen Tájékoztatóban részletezett bármely adatkezelési folyamattal, kérjük, ne használja a Weboldalt vagy a kifogásolt adatkezelési folyamattal érintett szolgáltatást!

Adatkezelő a mindekor hatályos Adatvédelmi Tájékoztató szövegét a https://vmi.life/adatkezelesi-tajekoztato/ URL címen, valamint az VMI® Központ irodájában teszi közzé a Felhasználók és Ügyfelei számára. Figyelemmel arra, hogy az adatkezelés körülményei megváltozhatnak, illetve a Társaság bármikor dönthet az adatkezelési folyamatok módosításáról, így ennek megfelelően a Társaság fenntartja a jelen Tájékoztató módosításának a jogát, amelyről Weboldalán nyújt tájékoztatást.

A Tájékoztatóban használt kifejezések a következő tartalommal bírnak:

Személyes adat: bármely olyan adat vagy információ, amely alapján egy természetes személy akár közvetett, akár közvetlen módon azonosítható. A Weboldal használata, illetve  a VMI® Központban nyújtott szolgáltatások igénybevétele során különösen ilyen a természetes személyazonosító adatok mellett a fénykép, nem, életkor, e-mail cím, telefonszám.

Érintett: az a természetes személy, akinek a személyes adata a tárgya valamely adatkezelésnek. A Weboldalon vagy  a VMI® Központban elérhető szolgáltatásokat a Társaság kizárólag 18. életévét betöltött természetes személyeknek nyújtja, így adatkezelési folyamatait is ezen körülménynek megfelelően alakította ki. Tekintettel arra, hogy 16. életévét be nem töltött gyermek személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, a Társaság valamennyi olyan esetben, amikor ilyen érintetteknek címzett adatkezelési folyamatot végez, megszerzi a törvényes képviselő hozzájárulását. A jelen Tájékoztató szerinti adatkezelések szempontjából érintett a Weboldalon keresztül vagy  a VMI® Központban elérhető bármely szolgáltatás igénybevevője.

Adatkezelő: az a személy, aki a személyes adatok kezelésének céljait és eszközeit meghatározza. A Weboldalon keresztül, vagy a VMI® Központban elérhető szolgáltatások nyújtása során megvalósuló személyes adatkezelések esetén az adatkezelő a Társaság, de bizonyos folyamatokban a Társaságon kívül további adatkezelők is végeznek adatkezelési tevékenységet. A Társaság adatkezelőnek minősül mindazon információk tekintetében és kezeli mindazon adatokat, amelyeket a Felhasználók vagy Ügyfelek a Weboldal látogatása, használata, a Weboldalon vagy a VMI® Központban keresztül nyújtott szolgáltatások igénybevétele érdekében átadnak a Társaság részére, valamint amely adatokat a Társaság gyűjti a Felhasználók Weboldalon végzett tevékenysége során.

Adatfeldolgozó: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel, a személyes adatok vonatkozásában adatkezelési műveleteket hajt végre. A Társaság adatkezelési folyamataihoz számos adatfeldolgozót vesz igénybe, amelyek személyét az egyes adatkezelések kapcsán megjelöljük, vagy utalunk az adatfeldolgozók kategóriáira.

Adatkezelés: a személyes adatokon automatizált vagy nem automatizált módon végzett bármely művelet, vagy műveletek összessége, mint például a személyes adatok gyűjtése, tárolása, rögzítése, közlése, továbbítása, felhasználása. A Weboldalon, valamint a VMI® Központban valamennyi olyan folyamat, amely során személyes adatok kerülnek a Társaság rendelkezésére bocsátásra, adatkezelésnek minősül.

Adatkezelés jogalapja: a Társaság a személyes adatokat jellemzően szerződés megkötése, illetve szerződés teljesítése, valamint a Társaságra vonatkozó jogi kötelezettség céljából, ahol pedig ezt a személyes adatok felvételénél kifejezetten megjelöli, az érintett hozzájárulása alapján kezeli. A Társaság az egyes adatkezelésekre vonatkozóan tájékoztatást ad az adatkezelés jogalapjáról. Adatkezelés akkor végezhető, ha annak megfelelő jogalapja van. Ilyen jogalap lehet az előzőekben említetteken túl a Társaság jogos érdekén alapuló adatkezelés vagy ha az adatkezelés az érintett, vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.

Hozzájárulás: az érintett által az adatkezelő részére adott engedély a személyes adatai konkrét cél érdekében történő kezelésére vonatkozóan.

Adatkezelési cél: a személyes adatok kezelésének konkrétan meghatározott célja, mint például a Társaság és a Felhasználó közötti szerződés létrehozása, vagy teljesítése.

Kezelt adatok köre: a kezelt személyes adatokat az egyes adatkezeléseknél adja meg a Társaság.

Adatkezelés időtartama: az az időtartam, ameddig a Társaság jogosult kezelni a személyes adatokat, amely adatot az egyes adatkezeléseknél ad meg a Társaság.

Személyazonosításra nem alkalmas adatok: azok az adatok, amelyeket a Társaság a Weboldal Felhasználóiról, illetve a VMI® Központ Ügyfeleiről rögzít, de amelyek nem alkalmasak arra, hogy akár közvetlenül, akár közvetve egy természetes személyt azonosítsanak.

Szolgáltatások: mindazon szolgáltatások, amelyek a Weboldalon keresztül, illetve a VMI® Központban igénybe vehetőek a Felhasználók, Ügyfelek részére.

  1. Az adatkezelő adatai

Név: Fényközpont 108 Nonprofit Kft.

Székhely:1122 Budapest, Városmajor utca 78. 1. em. 3

Cégjegyzékszám: Cg. 01 09 351966

A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága

Adószám: 27284230-2-43

E-mail: kapcsolat@vmi.life

  1. A kezelt személyes adatok köre és az egyes adatkezelések

3.1 Weboldalon történő fiókregisztráció során megadandó személyes adatok

  • Keresztnév és Vezetéknév
  • Email cím
  • Megjelenítendő név (már regisztrált fiókon belül, nem kötelező)
  • Szállítási cím (már regisztrált fiókon belül, nem kötelező)
  • Számlázási cím (már regisztrált fiókon belül, nem kötelező)

A felhasználói fiók létrehozása során (Regisztráció) kötelezően megadott személyes adatok adatkezelésének célja a szolgáltatások igénybevételére vonatkozó, így pl. az egyes szolgáltatások megrendeléséhez történő hozzáférési jog biztosítása, a létrejövő jogviszonyokból eredő jogok gyakorlása, kötelezettségek teljesítése.

A felhasználói fiók létrehozása során a Felhasználó által megadott email címet Társaság a felhasználói regisztráció hitelesítésére, így a Felhasználó egyedi azonosítására is használja, amelynek keretében a regisztráció során a felhasználói fiók létrehozásának előfeltétele a megadott e-mail cím valós működése. 

A regisztráció során a megadandó személyes adatok közül az űrlapon csillaggal jelölt személyes adatok kötelezően megadandó személyes adatok, amelyek megadása a felhasználói fiók létrejöttének feltétele, és amelyek megadásának elmaradása esetén a felhasználói fiók nem hozható létre. A felhasználói fiók létrehozásának előfeltétele a Felhasználó e-mail elérhetőségének azonosítása. A felhasználói fiók használata során megjelenítendő név megadható, ez kerül megjelenítésre a fiók használatakor, valamint a Weboldalon hagyott értékeléseknél.

Az adatkezelés jogalapja az egyes szolgáltatás nyújtásához szükséges szerződés létrehozása és teljesítése.

Az adatkezelés időtartama a felhasználói fiók fenntartásához igazodik.

A felhasználói fiók létrejöttével a Felhasználó önkéntesen, a kötelezően megadandó adatok körén kívül további profil adatokat rendelhet a fiókjához. Ezen adatok megadása nem kötelező és ezeket a Felhasználó döntése szerint módosíthatja, törölheti személyes beállításai kezelésével fiókjába belépve, vagy annak törlését a Társaságtól is kérheti.

3.2 Weboldalon keresztül történő vásárlás esetén megadandó személyes adatok

  • Keresztnév és Vezetéknév
  • Email cím
  • Telefonszám
  • Szállítási cím
  • Számlázási cím
  • Megjegyzés rovatba adott esetleges további személyes adat

Az adatkezelés célja a megrendelt szolgáltatás vonatkozásában a jogviszony létrehozása, a szerződés teljesítése, azzal kapcsolatosan szükséges szóbeli vagy írásbeli egyeztetések, a szerződésből eredő jogok gyakorlása, így a szolgáltatás díjának számlázása, a fizetés lebonyolításában való közreműködés, valamint az azzal kapcsolatos követelés érvényesítése.

Az adatkezelés jogalapja a szolgáltatásra vonatkozó, a Társaság és a Felhasználó közötti szerződés teljesítése, az abból eredő jogok gyakorlása, kötelezettségek teljesítése.

A szolgáltatás díjának számlázásához szükséges adatok kezelésének jogalapja a Társaságra vonatkozó jogi kötelezettség teljesítése, így a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése.

Az adatkezelés időtartama a szerződés fennállásának időtartamához kötődik, azzal, hogy a Társaság a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése érdekében a számviteli bizonylatokat és a számlákat a számlakibocsátástól számított 8 évig köteles megőrizni.

A szerződés létrejöttének feltétele a számlázási adatok megadása a fizetéssel járó Szolgáltatások esetén, tekintettel a Társaságra kötelező, a számvitelről szóló 2000. évi C. törvényben meghatározott kötelezettségekre.

A Társaság a jelen pontban foglalt Szolgáltatások ellenértékének megfizetése céljából igénybe vett, 5.1. pont szerinti fizetési szolgáltató, mint önálló adatkezelő részére az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (Payment Services Directive – PSD2) és a pénzforgalmi szolgáltatások nyújtásáról szóló 2009. évi LXXXV. törvény előírásai alapján továbbítja a Felhasználó e-mail címét, számlázási címét és telefonszámát.

A fizetési szolgáltatónak átadott adatkört a kártyatársasági előírások szabják meg az EMV (Europay-MasterCard-Visa) szabvány alapján, amelynek célja egy még biztonságosabb ügyfélhitelesítés lehetővé tétele.

A fizetési szolgáltatás nyújtása tekintetében a Barion Zrt., mint online fizetési szolgáltató adatkezelőnek, és nem a Társaság által igénybe vett adatfeldolgozónak minősül, melynek alapján az adatkezelést saját adatkezelési szabályzata alapján, saját felelősségére végzi. A Barion Zrt. adatkezelésére irányadó adatvédelmi tájékoztatója ezen a linken érhető el.

Az adattovábbítás célja annak biztosítása, hogy a fizetési szolgáltató a fenti jogszabályok előírásai szerint tudja a fizetési tranzakciókat lebonyolítani. A fenti adatok fizetési szolgáltató rendelkezésére bocsátása kizárólag a kibocsátó bank oldalán történő validációs célra történik. Az elfogadó bank mindössze közvetíti a szükséges adatokat, azokat semmilyen formában nem használja, és nem tárolja. 

Az adattovábbítás jogalapja a megrendelt szolgáltatás vonatkozásában a Társaság és a Felhasználó közötti szerződés teljesítése, az abból eredő kötelezettségek teljesítésének lehetővé tétele, így a szolgáltatás díjának online fizetési szolgáltatás igénybevételével történő megfizetésének biztosítása, a Társaság fizetés lebonyolításában való közreműködése, mint szolgáltatás teljesítése, valamint az azzal kapcsolatos követelés érvényesítése. Az adatkezelés időtartama az adattovábbítás lebonyolításáig tart.

3.3 Weboldalon keresztül történő hírlevélre feliratkozás során megadandó személyes adatok

  • Keresztnév
  • Email cím

A Társaság a szolgáltatásai népszerűsítése érdekében a Felhasználók részére, akik ehhez előzetes, kifejezett és önkéntes hozzájárulásukat adták (és ezzel feliratkoztak a hírlevélküldési szolgáltatásra), e-mailen direkt marketing (közvetlen üzletszerzési célú) elektronikus hirdetéseket küld. 

Az adatkezelés célja: hírlevelek küldése a Társaság szolgáltatásainak népszerűsítése érdekében, továbbá az Ügyfelek érdeklődési körébe tartozó témákra vonatkozó tájékoztatása.

Az adatkezelés jogalapja az érintett önkéntes, előzetes, kifejezett hozzájárulása (GDPR 6. cikk, (1) a)).

A hozzájárulás a kapcsolat@vmi.life email címre küldött levélben bármikor ingyenesen, korlátozástól és indokolástól mentesen visszavonható. Az adatkezelés időtartama ennek megfelelően a Felhasználó hozzájárulásának visszavonásáig („leiratkozás”) tart, amennyiben ilyen nem történik, akkor addig, ameddig a Társaság a hírlevélküldési szolgáltatását fenntartja. A Felhasználó a Társaság által email-en keresztül megküldött hírlevelekben/reklámcélú levelekben elhelyezett „Leiratkozom a hírlevélről” gombra történő kattintással bármikor leiratkozhat a hírlevélküldési szolgáltatásról, amelynek következtében a Társaság a továbbiakban nem küld a Felhasználó hírlevelet/reklámcélú levelet. A hírlevélküldéssel kapcsolatos adatkezelés a Társaság által használt rendszerek technikai sajátosságaiból adódóan ténylegesen a hírlevélről való leiratkozást követő 24 órán belül szűnik meg.

A Társaság felhívja a figyelmet arra, hogy nem tartoznak a jelen pont szerinti kommunikáció körébe a Társaság által, a szolgáltatás igénybevétele kapcsán küldött rendszerüzenetek, amelyek közlése a Felhasználó érdekében szükséges, vagy a szolgáltatás igénybevételére vonatkozó, vagy azzal kapcsolatos információt tartalmaznak, vagy technikai jellegű tájékoztatást nyújtanak, vagy amelyek a jogviszony lényeges elemeire vonatkozó tájékoztatást tartalmaznak.

3.4 Weboldalon keresztül történő képzésre vagy tréningre jelentkezés során megadandó személyes adatok

  • Keresztnév és Vezetéknév
  • Születési név
  • Email cím
  • Lakcím
  • Telefonszám
  • Cégnév /ha van/
  • Adószám /ha van/
  • telefonszám /céges/
  • számlázási cím /amennyiben nem a lakcím/

Az adatkezelés célja a kiválasztott képzés vagy tréning szolgáltatás vonatkozásában a jogviszony létrehozása, a szerződés teljesítése, azzal kapcsolatosan szükséges szóbeli vagy írásbeli egyeztetések, a szerződésből eredő jogok gyakorlása, így a szolgáltatás díjának számlázása, a fizetés lebonyolításában való közreműködés, valamint az azzal kapcsolatos követelés érvényesítése.

Az adatkezelés jogalapja a szolgáltatásra vonatkozó, a Társaság és a Felhasználó közötti szerződés létrehozása, teljesítése, az abból eredő jogok gyakorlása, kötelezettségek teljesítése.

A szolgáltatás díjának számlázásához szükséges adatok kezelésének jogalapja a Társaságra vonatkozó jogi kötelezettség teljesítése, így a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése.

Az adatkezelés időtartama a szerződés fennállásának időtartamához kötődik, azzal, hogy a Társaság a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése érdekében a számviteli bizonylatokat és a számlákat a számlakibocsátástól számított 8 évig köteles megőrizni.

A szerződés létrejöttének feltétele a számlázási adatok megadása a fizetéssel járó szolgáltatások esetén, tekintettel a Társaságra kötelező, a számvitelről szóló 2000. évi C. törvényben meghatározott kötelezettségekre.

A Társaság a jelen pontban foglalt szolgáltatások ellenértékének megfizetése céljából igénybe vett, 5.1. pont szerinti fizetési szolgáltató, mint önálló adatkezelő részére az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (Payment Services Directive – PSD2) és a pénzforgalmi szolgáltatások nyújtásáról szóló 2009. évi LXXXV. törvény előírásai alapján továbbítja a Felhasználó e-mail címét, számlázási címét és telefonszámát.

A fizetési szolgáltatónak átadott adatkört a kártyatársasági előírások szabják meg az EMV (Europay-MasterCard-Visa) szabvány alapján, amelynek célja egy még biztonságosabb ügyfélhitelesítés lehetővé tétele.

A fizetési szolgáltatás nyújtása tekintetében a Barion Zrt., mint online fizetési szolgáltató adatkezelőnek, és nem a Társaság által igénybevett adatfeldolgozónak minősül, melynek alapján az adatkezelést saját adatkezelési szabályzata alapján, saját felelősségére végzi. A Barion Zrt. adatkezelésére irányadó adatvédelmi tájékoztatója ezen a linken érhető el.

Az adattovábbítás célja annak biztosítása, hogy a fizetési szolgáltató a fenti jogszabályok előírásai szerint tudja a fizetési tranzakciókat lebonyolítani. A fenti adatok fizetési szolgáltató rendelkezésére bocsátása kizárólag a kibocsátó bank oldalán történő validációs célra történik. Az elfogadó bank mindössze közvetíti a szükséges adatokat, azokat semmilyen formában nem használja, és nem tárolja. 

Az adattovábbítás jogalapja a megrendelt szolgáltatás vonatkozásában a Társaság és a Felhasználó közötti szerződés teljesítése, az abból eredő kötelezettségek teljesítésének lehetővé tétele, így a szolgáltatás díjának online fizetési szolgáltatás igénybevételével történő megfizetésének biztosítása, a Társaság fizetés lebonyolításában való közreműködése, mint szolgáltatás teljesítése, valamint az azzal kapcsolatos követelés érvényesítése. Az adatkezelés időtartama az adattovábbítás lebonyolításáig tart.

3.5 A VMI® Központban tartandó személyes vagy online egyéni tanácsadás során megadandó adatok

  • Keresztnév és Vezetéknév
  • Lakcím és/vagy számlázási cím
  • Email cím
  • Telefonszám
  • Skype azonosító (online kapcsolat esetén)

Az adatkezelés célja a tanácsadás szolgáltatás vonatkozásában a jogviszony létrehozása, a szerződés teljesítése, azzal kapcsolatosan szükséges szóbeli vagy írásbeli egyeztetések, a szerződésből eredő jogok gyakorlása, így a szolgáltatás díjának számlázása, valamint az azzal kapcsolatos követelés érvényesítése.

Az adatkezelés jogalapja a szolgáltatásra vonatkozó, a Társaság és a Felhasználó közötti szerződés teljesítése, az abból eredő jogok gyakorlása, kötelezettségek teljesítése.

A szolgáltatás díjának számlázásához szükséges adatok kezelésének jogalapja a Társaságra vonatkozó jogi kötelezettség teljesítése, így a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése.

Az adatkezelés időtartama a szerződés fennállásának időtartamához kötődik, azzal, hogy a Társaság a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése érdekében a számviteli bizonylatokat és a számlákat a számlakibocsátástól számított 8 évig köteles megőrizni.

A szerződés létrejöttének feltétele a számlázási adatok megadása a fizetéssel járó szolgáltatások esetén, tekintettel a Társaságra kötelező, a számvitelről szóló 2000. évi C. törvényben meghatározott kötelezettségekre.

Az online történő tanácsadás során a Társaság a Microsoft Corporation (székhely: One Microsoft Way, Redmond, Washington 98052S, Amerika Egyesült Államok) Skype alkalmazását vagy a Zoom Video Communications, Inc. (székhely: 55 Almaden Blvd, Suite 600, San Jose, California 95113, Amerikai Egyesült Államok) Zoom alkalmazását használja az Ügyfél választása szerint (vagy Ügyfél igénye szerint egy harmadik ingyenes online élő videókapcsolatot biztosító alkalmazást vesz igénybe) megadva az Ügyfél számára a kapcsolatfelvételhez szükséges információkat. Mind a Microsoft Corporation, mind pedig a Zoom Video Communications, Inc. önálló adatkezelőként lép fel az alkalmazásaikon keresztül történő adatkezelések során, így azokra a saját adatkezelési tájékoztatójuk az irányadó (Zoom angol nyelvű adatvédelmi tájékoztatója; Microsoft Corp. magyar nyelvű adatvédelmi tájékoztatója). 

3.6 A VMI® Központban tartandó felnőttképzésekre történő bejelentkezés során megadandó személyes adatok

  • Keresztnév és Vezetéknév
  • Születési név
  • Neme
  • Édesanyja születési neve
  • Születési hely és idő
  • Állampolgárság (ha nem magyar, a tartózkodásra jogosító okirat típusa és száma)
  • Érettségi bizonyítványról az Adatkezelő munkatársa által készített másolata
  • Lakcím
  • Levelezési cím
  • Email cím
  • Telefonszám

Az adatkezelés célja a felnőttképzési szolgáltatás vonatkozásában a jogviszony létrehozása, a szerződés teljesítése, azzal kapcsolatosan szükséges szóbeli vagy írásbeli egyeztetések, a szerződésből eredő jogok gyakorlása, így a szolgáltatás díjának számlázása, valamint az azzal kapcsolatos követelés érvényesítése.

Az adatkezelés jogalapja a szolgáltatásra vonatkozó, a Társaság és a Felhasználó közötti szerződés teljesítése, az abból eredő jogok gyakorlása, kötelezettségek teljesítése, továbbá a Társaság, mint felnőttképző központnak a felnőttképzésről szóló 2013. évi LXXVII. törvényben (Fktv.) és annak végrehajtásáról szóló 11/2020. (II. 7.) Kormányrendeletben (Vhr.) rögzített nyilvántartási és adatbejelentési kötelezettségeinek teljesítése.

A szolgáltatás díjának számlázásához szükséges adatok kezelésének jogalapja a Társaságra vonatkozó jogi kötelezettség teljesítése, így a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése.

A felnőttképzési szolgáltatást igénybe vevő Ügyfél egyes személyes adatai statisztikai adatszolgáltatási kötelezettség alá esnek, amelyeknek a Társaság, mint felnőttképző köteles eleget tenni a Felnőttképzési Adatszolgáltatási Rendszeren keresztül. Az Ügyfél egyes személyes adatainak továbbítását megtagadhatja, amelyre vonatkozóan írásbeli nyilatkozatot tehet a Társaság felé. A Társaság köteles erről a lehetőségről tájékoztatni az Ügyfelet. 

Az adatkezelés időtartama a szerződés fennállásának időtartamához kötődik, azzal, hogy a Társaság a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése érdekében a számviteli bizonylatokat és a számlákat a számlakibocsátástól számított 8 évig köteles megőrizni. Továbbá az Fktv. 16.§-a és a Vhr. 26. §-a szerint a Társaság köteles a felnőttképzési szolgáltatással kapcsolatosan a jogszabály által előírt dokumentumokat (amelyek az Ügyfél személyes adatait is tartalmazzák) azok keletkezésétől számított 8 évig megőrizni.

A szerződés létrejöttének feltétele a fentiekben felsorolt adatkörök megadása az Fktv. 21.§ (1) bekezdése szerint, figyelemmel a Társaságra vonatkozó kötelezettségekre, valamint a számlázási adatok megadása a fizetős felnőttképzési szolgáltatás miatt, tekintettel a Társaságra kötelező, a számvitelről szóló 2000. évi C. törvényben meghatározott kötelezettségekre.

3.5. Panaszkezelés és ügyfélszolgálat adatkezelése, közösségi rajongói oldalak 

3.7. Ügyfélszolgálat

  • Név
  • Email cím
  • Telefonszám

Az ügyfélszolgálati adatkezelés célja a Társaság Ügyfeleinek megkeresésének, igényeinek, kéréseinek fogadása és lehetőség szerinti teljesítése. 

Az adatkezelés jogalapja elsődlegesen az Ügyfél hozzájárulása az ügyfélszolgálat megkeresése révén, másodlagosan a Társaság és az Ügyfél jogos érdeke, hogy az ügyfélszolgálat igénybevételét megalapozó megkeresés kielégítően lezárásra kerüljön.

A Társaság a szolgáltatásaira vonatkozó ügyfélszolgálati jellegű megkereséseket és kérdéseket az alábbi elérhetőségeken fogadja, bizonyos esetekben az alábbi elérhetőségekről kezdeményez kommunikációt a Felhasználókkal:

 Telefon: +36-70-381-6348

E-mail: kapcsolat@vmi.life

Weboldal kapcsolatfelvételi oldalán található üzenetküldő rendszeren (https://vmi.life/kapcsolat/) keresztül Felhasználó által kezdeményezett kapcsolatfelvétel során a név és email cím kötelező (és telefonszám opcionális) megadásával (továbbá a küldött üzenet tartalmazhat egyéb személyes adatokat) történik meg az adatfelvétel, amelyek kezelésének időtartama az Ügyfél hozzájárulásának a visszavonása, vagy legfeljebb 2 év.

Az érintetti jogok gyakorlására vonatkozó megkereséseket a Társaság az kapcsolat@vmi.life e-mail címen keresztül fogadja.

3.8. Fogyasztói panasz

A Társaság a hozzá panasszal forduló Felhasználók, Ügyfelek panaszainak, megkereséseinek részleteit a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.) alapján fogyasztónak minősülő személyek esetén a vonatkozó jogi kötelezettség jogalapja szerint, a további Felhasználók vonatkozásában a szerződés teljesítése, bizonyos körben jogos érdek jogalapon, az alábbi adatkör szerint kezeli:

  1. panasz, megkeresés bejelentőjének neve, címe, továbbá a bejelentésekor megadott egyéb adatok;
  2. panasz, megkeresés előterjesztésének helye, ideje, módja;
  3. panasz, megkeresés részletes leírása;
  4. Felhasználó által bemutatott egyéb bizonyítékok, ezek jegyzéke;
  5. a Felhasználó számára megküldött válaszlevél;
  6. a Felhasználó telefonszáma.

 A Társaság annak érdekében rögzíti a Felhasználói megkereséseket és az azokra adott válaszokat, hogy azokat megvizsgálja, elintézze, megválaszolja azokat a Felhasználó részére, fogyasztók esetén pedig teljesítse a Fgytv. által előírt panaszkezelési kötelezettségeit, emellett figyelemmel kísérhesse a vonatkozó jogviszonyainak teljesítését, biztosítsa a Felhasználók, illetve a Társaság jogos érdekeinek igazolásához szükséges tények rögzítését.

 A Felhasználói megkeresésekről rögzített jegyzőkönyvet, valamint a panaszkezelés során keletkezett Fgyvt. 17/A. § (5) bekezdés szerinti adatokat, a válasz másolati példányát a fogyasztói panaszok esetén a Társaság a Fgytv. 17/A. § (7) bekezdése alapján az elintézéstől számított 5 évig tárolja, az ezen a körön kívül eső, Felhasználói megkeresések anyagait az elintézéstől számított 2 évig tárolja.

A Felhasználók által tett panaszok, vitás bejelentések kapcsán felmerülő adatkezelések célja a panaszok, jogi követelések, viták megoldása, az eset kivizsgálása, szükséges lépések meghatározása.

3.9. Közösségi rajongói oldalak

A Társaság a saját márkája és szolgáltatásai népszerűsítése céljából közösségi oldalakon (Facebook, Instagram, Youtube, TikTok stb.) rajongói oldalakat működtet, amelyeken keresztül a Felhasználók, Ügyfelek szintén kapcsolatba tudnak lépni a Társasággal.

Amikor a Felhasználók a Társaság valamely közösségi oldal rajongói oldalán keresztül kapcsolatba lépnek a Társasággal, a következő adatok kerülnek kezelésre a Társaság által: a Felhasználó adott közösségi oldalon használt regisztrált neve és felhasználói nyilvános profilképe, továbbá esetlegesen a Társasággal az adott közösségi oldalon keresztül megosztott további személyes információk, amelyre az adott közösségi oldal saját adatkezelési szabályzata vonatkozik. Az érintett Felhasználók körébe azok tartoznak, akik regisztráltak az adott közösségi oldalon és „lájkolták”, követik a Társaság rajongói oldalát.

A Társaságnak az adott közösségi rajongói oldalon keresztül érintett Felhasználókkal történő interakció során megosztott személyes adatokra vonatkozó adatgyűjtés célja a közösségi oldalakon, a Weboldal egyes tartalmi elemeinek, a szolgáltatásainak, akcióinak vagy magának a Weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.

Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik. (Facebook Adatkezelési Szabályzata; Instagram Adatkezelési Szabályzata; Youtube Adatvédelmi tájékoztatója; TikTok Adatvédelmi szabályzata)

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

3.10 Cookie-k (Sütik)

3.10.1 A sütik feladata

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

3.10.2 Feltétlenül szükséges, munkamenet (session) cookie-k

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék Adatkezelő weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

3.10.3 Harmadik fél által elhelyezett cookie-k (analitika)

Adatkezelő weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

  1. Az adatok fizikai tárolási helyei

  A Társaság a Felhasználóknak a Weboldal használatával összefüggésben, valamint email útján megadott adatait elektronikus formában nem tárolja.

Az Ügyfelek papír alapon megadott személyes adataikat tartalmazó dokumentumok a Társaság által működtetett VMI® Szabadegyetem Képzési, Tanácsadási és Módszertani Központ irodájában (cím: 1125 Bp., Tusnádi utca 5/a.) kerülnek tárolásra. 

  1. Adattovábbítás, adatfeldolgozás, az adatokat megismerők köre, hatósági adatszolgáltatás

A Társaság a Felhasználók személyes adatait a jelen Tájékoztatóban meghatározott esetben és célból a szolgáltatások nyújtása és az igénybevételük és teljesítésük biztosítása érdekében, előzetesen meghatározott harmadik személyek köre részére továbbítja. Továbbá a Társaság – a Felhasználó tájékoztatása mellett – az erre irányuló szerződés alapján átadja a személyes adatokat adatfeldolgozók részére.

Egyes esetekben a partnerek kifejezetten a Társaság instrukciói alapján, azt meg nem haladó körben végeznek adatfeldolgozási műveleteket a Társaság javára; ezen partnerek adatfeldolgozónak minősülnek, és igénybevételük külön hozzájárulást nem igényel. Más esetekben a partnerek az átadott személyes adatok felhasználásával, az adatkezeléssel összefüggésben saját döntéseket hozva nyújtják saját – a Társaság szolgáltatásával összefüggő szolgáltatásukat. E partnerek adatkezelőnek minősülnek, akik részére az adattovábbítás jogalapja igazodik az adatok Társaság által történő kezelésének jogalapjához. Mind az adatfeldolgozó, mind az adatkezelő partnerekkel a Társaság olyan szerződéseket köt, amelyekben e partnerek vállalják a részükre átadott személyes adatok vonatkozó jogszabályoknak megfelelő kezelését és titoktartást.

5.1. Adattovábbítás címzettjei

A Társaság szolgáltatásai nyújtása során alkalmazott adatkezelések esetén az alábbi címzettek részére közöl vagy továbbít személyes adatokat:

  • Ügyfélkapcsolati (hírlevél küldés is) és e-kereskedelmi rendszert, valamint felhőszolgáltatást a Társaság számára a The Rocket Science Group LLC d/b/a MailChimp (székhelye: 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA, 30308, Amerikai Egyesült Államok) adatfeldolgozó biztosítja informatikai rendszerén keresztül.  
  • Online marketing szolgáltatások és e-kereskedelmi ügyfélkapcsolatok kezelését a Társaság számára Domokos & Partners Kft. (1091 Budapest, Üllői út 163. 1. em. 9. , adószám: 24756750-2-43) adatfeldolgozó végzi. 
  • Élő online videókapcsolathoz a Társaság által esetenként igénybe vett szolgáltatók és alkalmazásuk: Microsoft Corporation (székhely: One Microsoft Way, Redmond, Washington 98052S, Amerika Egyesült Államok) Skype alkalmazása, valamint a Zoom Video Communications, Inc. (székhely: 55 Almaden Blvd, Suite 600, San Jose, California 95113, Amerikai Egyesült Államok) Zoom alkalmazása. Mindkét szolgáltató önálló adatkezelőként lép fel az adatkezelés során saját adatvédelmi tájékoztatója szerint. (Zoom angol nyelvű adatvédelmi tájékoztatója; Microsoft Corp. magyar nyelvű adatvédelmi tájékoztatója)
  • Elektronikus számlakibocsátóként a Társaság a közvetlenül Weboldalon történő bankkártyás vagy Barion fiókos fizetések esetében, továbbá az egyéb fizetések esetében is a KBOSS.hu Kft. (székhelye: 2000 Szentendre, Táltos u. 22/b.) adatfeldolgozó Számlázz.hu szolgáltatását veszi igénybe.
  • Weboldalon elérhető online fizetési szolgáltatások nyújtásához igénybe vett szolgáltatója a Társaságnak a Barion Payment Zrt. (székhely: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.). A Barion Payment Zrt. a fizetési szolgáltatást önálló adatkezelőként nyújtja a https://www.barion.com/hu/adatvedelmi-tajekoztato linken elérhető saját adatvédelmi szabályzata alapján.
  • A Társaság egyes szolgáltatásainak nyújtására vonatkozóan szerződött partnerek (mint adatfeldolgozók):

A Társaság az általa kezelt személyes adatok továbbításáról adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását. A Társaság az adattovábbítási nyilvántartásban szereplő személyes adatokat öt évig köteles őrizni, utána az adatokat megsemmisíti.

A Társaság fenntartja a jogot, hogy – változatlan célokra – időről időre adatfeldolgozási műveletet végző szerződéses partneri körét felülvizsgálja, és szükség esetén új partnerekkel létesítsen adatfeldolgozási műveleteket (is) tartalmazó szolgáltatásokra szerződéses kapcsolatot. A Társaság a mindenkori szerződéses partneri állományról a Felhasználó kérésére tájékoztatást ad és Tájékoztatóban mindenkori újabb változataiban a partneri kört, szükség esetén, aktualizálja.

5.2. Hatósági adatszolgáltatás

A Társaság a szabályszerű tartalmú és szabályszerűen közölt, személyes adatok kiadására irányuló hatósági és bírósági megkereséseket, amelyek a szolgáltatások kapcsán, vagy a Weboldalon keresztül megvalósult adatkezelések kapcsán érkeznek a Társasághoz, a kért személyes adatok megkereső részére történő közlésével teljesíti.

A Társaság átadja mindazon személyes adatokat az őt megkereső büntetőeljárásban részes hatóságnak, illetve bíróságnak, vagy törvény alapján felhatalmazott egyéb hatóságoknak, amely az adatok kiadására vonatkozó jogszabályi rendelkezéseknek megfelel, így amelyek a Társaság részére jogi kötelezettséget teremtenek meg az ott megjelölt személyes adatok átadására.

Az adatkezelés jogalapja a Társaságra vonatkozó jogi kötelezettség teljesítése, illetve a Társaság, vagy harmadik személy mindazon jogos érdekének biztosítása, amely alapján igazolható a Társaság által hivatalos eljárásban történt adatszolgáltatás megalapozottsága, illetve a Társaság esetleges részvétele biztosított legyen az eljárások során. A Társaság az eljárásban történő részvételének igazolása, az abból eredő esetleges jogai érvényesítése szerinti jogos érdeke jogalapon a jelen pont szerinti adatszolgáltatások anyagát megőrzi. Az adatkezelés időtartama a teljesítést követő 5 év.

5.3. Adattovábbítás harmadik országokba

A Társaság a Felhasználók személyes adatait kapcsolatfelvétel, ügyfélszolgálat, a szerződés előkészítése és szerződés teljesítése, hírlevél küldése céljából nem kezeli, ezen célból szolgáltatót nem vesz igénybe. 

A Társaság az Ügyfelekkel folytatott élő online videós kapcsolatokhoz az alábbi szolgáltatókat veszik igénybe:

  • Microsoft Corporation (székhely: One Microsoft Way, Redmond, Washington 98052S, Amerika Egyesült Államok) Skype nevű szolgáltatása tekintetében az adattovábbítás jogalapját és jogszerűségét az biztosítja az Ügyfél hozzájárulása mellett, hogy a Társaság és a Microsoft Corporation között olyan adatfeldolgozásra vonatkozó szerződés jött létre, amely tartalmazza az Európai Unió Bizottsága által az EU-n kívüli harmadik országokba történő adattovábbításra előírt modell standard szerződéses feltételeit (Standard Contractual Clause), amely standard szerződéses feltételek elkészítésére a GDPR 46. Cikke adott felhatalmazást a bizottság részére. Microsoft Corporation szolgáltatásai tekintetében érvényes Európai Bizottsági megfelelőségi határozat (Privacy Shield) is biztosítja a továbbított személyes adatok védelmét, mivel a Társaság által igénybe vett szolgáltatások tekintetében megfelelő védelmi szintet biztosít az Amerikai Egyesült Államokban azáltal, hogy aktív tagja az EU-USA adatvédelmi pajzs elnevezésű megállapodásnak. (GDPR 45. cikk (1) bek.)
  • Zoom Video Communications, Inc. (székhely: 55 Almaden Blvd, Suite 600, San Jose, California 95113, Amerikai Egyesült Államok) Zoom nevű szolgáltatása tekintetében az adattovábbítás jogalapját és jogszerűségét az biztosítja az Ügyfél hozzájárulása mellett, hogy a Társaság és a Zoom Video Communications, Inc. között olyan adatfeldolgozásra vonatkozó szerződés jött létre, amely tartalmazza az Európai Unió Bizottsága által az EU-n kívüli harmadik országokba történő adattovábbításra előírt modell standard szerződéses feltételeit (Standard Contractual Clause), amely standard szerződéses feltételek elkészítésére a GDPR 46. Cikke adott felhatalmazást a bizottság részére. Zoom Video Communications, Inc.  szolgáltatásai tekintetében érvényes Európai Bizottsági megfelelőségi határozat (Privacy Shield) is biztosítja a továbbított személyes adatok védelmét, mivel a Társaság által igénybe vett szolgáltatások tekintetében megfelelő védelmi szintet biztosít az Amerikai Egyesült Államokban azáltal, hogy aktív tagja az EU-USA adatvédelmi pajzs elnevezésű megállapodásnak. (GDPR 45. cikk (1) bek.)
  1. Érintett jogai és jogérvényesítési lehetőségei

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

6.1 Tájékoztatáshoz való jog

Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

6.2 Az érintett hozzáféréshez való joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

6.3 Helyesbítés joga

Az érintett kérheti Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

6.4 Törléshez való jog

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

6.5 Az adatkezelés korlátozásához való jog

Az érintett kérésére Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

6.6 Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

6.7 Tiltakozás joga

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

6.8 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

6.9 Visszavonás joga

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

6.10 Bírósághoz fordulás joga

A Felhasználó által tapasztalt jogellenes adatkezelés esetén bíróság előtt polgári pert kezdeményezhet. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét a következő linken keresztül tekintheti meg:
http://birosag.hu/torvenyszekek.

6.11 Adatvédelmi hatósági eljárás megindításának joga

Amennyiben jogellenes adatkezelést tapasztal, a jogi eljárás kezdeményezése előtt a Felhasználónak célszerű panaszát először a Társaságnak elküldenie a 2. pontban foglalt elérhetőségeken, írásban, mivel így lehetőség nyílik arra, hogy a Társaság a jogszerű állapotot magától helyreállítsa.

A Felhasználó a felügyeleti hatósághoz benyújtott bejelentéssel (panasszal) vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll. A felügyeleti hatóság neve és elérhetőségei a következők:

Nemzeti Adatvédelmi és Információszabadság Hatóság 

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Postacím: 1530 Budapest, Pf.: 5.

E-mail: ugyfelszolgalat@naih.hu

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Honlap: www.naih.hu

  1. Adatbiztonsági intézkedések

A Társaság a kockázat mértékének megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a Felhasználó adatainak biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet, ideértve a személyes adatok kezelésére használt informatikai rendszerek és eszközök bizalmas jellegének biztosítását, integritást, rendelkezésre állását és ellenálló képességét.

Budapest, 2021. július 7.