a

Adatkezelési tájékoztató

Adatkezelési tájékoztató

A www.kurzuscafe.hu honlapcímen és az oldalon elérhető szolgáltatásnak az adatkezelésével kapcsolatos adatvédelmi irányelvek a hivatkozott honlapon folyamatosan elérhetőek, tartalmuk onnan teljes egészében letölthető és kinyomtatható.

Bedő Viktória e.v. (székhelye: 8000 Székesfehérvár, Prohászka Ottokár u. 3. Fsz/4., Nyilvántartási szám: 50613542, Adószáma: 67693924-1-27), a továbbiakban, mint “Adatkezelő”, magára nézve kötelezőnek ismeri el a nyilatkozat tartalmát, de fenntartja magának a jogot a nyilatkozat megváltoztatására, feltéve, hogy a változásokról kellő időben értesíti közönségét. Az Adatkezelő kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeli, és megtesz minden intézkedést, amely az adatok biztonságát garantálja.

Az Adatkezelő adatai és elérhetősége:

Adatkezelő neve: Bedő Viktória e.v.
Adatkezelő székhelye: 8000 Székesfehérvár, Prohászka Ottokár u. 3. Fsz/4.
Adatkezelő elérhetősége: info@kurzuscafe.hu

Értelmező rendelkezések: GDPR szerint

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általai kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

„személyes adatok határokon átnyúló adatkezelése”:

személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

Személyes adatok kezelése

Az Adatkezelő tevékenységének ellátása során személyes adatokat kezel. Az adatkezelés önkéntes hozzájáruláson alapul.

Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

A kezelt adatok köre:
Az Adatkezelő a 2013. évi Felnőttképzési törvényben meghatározott adatszolgáltatási kötelezettségnek megfelelően és a képzés lebonyolítása érdekében kezeli a képzésben részt vevő személy:

természetes személyazonosító adatait: (viselt név, születési név, születési hely, születési idő, anyja leánykori neve)
nemét,
elektronikus levelezési címét,
adóazonosító jelét.

továbbá a képzéssel összefüggő adatokat, amelyek a képzésben részt vevő személy:

végzettségével, szakképesítésével, szakképzettségével,
a képzésbe történő belépésével és a képzés elvégzésével, illetve a képzés elvégzése hiányában a képzésből történő kilépésével,
a képzés során történő értékelésével és minősítésével,
a képzéssel összefüggő fizetési kötelezettségeivel

kapcsolatosak. Az adóazonosító jel rögzítését a résztvevő letilthatja.

Bankkártyás fizetés: Az online bankkártyás fizetések a Barion rendszerén keresztül valósulnak meg. A bankkártya adatok a kereskedőhöz nem jutnak el. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013.

Barion adatai:
Név: Barion Payment Zrt.
Székhely: 1117 Budapest, Infopark sétány 1. I. ép. 5. em. 5.
Email cím: support@barion.com
Weboldal: barion.com
Továbbított adatok köre: email cím, vásárlás adatai
Az adattovábbítás célja: online fizetés

Az Adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Az Adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Hírlevélre történő feliratkozás

A hírlevél megküldése körében az adatkezelés célja az érintett kurzuscafe.hu általi közvetlen megkeresés módszerével, így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján történő tájékoztatása a kurzuscafe.hu szolgáltatásairól, képzéseiről, továbbá közvetlen üzletszerzési célból ajánlatok küldése a kurzuscafe.hu szolgáltatásairól, képzéseiről.

Az érintett tudomásul veszi, hogy amennyiben előzetesen és kifejezetten hozzájárulását adja hírlevél küldéséhez, úgy a kurzuscafe.hu hírleveleit az érintett hozzájárulásának visszavonásig, illetve a törvényben meghatározott határidőig az érintett által megadott e-mail címekre továbbítja és az ezzel összefüggésben megadott adatait kezeli. A kurzuscafe.hu hírlevelében reklámajánlatokat, induló kurzusok és egyéb ajánlatokat küld, melynek célja, hogy elektronikus üzenet formájában tájékoztassa az érintetteket az aktuális információkról, akciókról, új funkciókról.

Az érintett bármikor ingyenesen, korlátozás és indokolás nélkül leiratkozhat a hírlevélről az info@kurzuscafe.hu mail címre küldött email útján. A leiratkozás esetén törlésre kerülnek a hírlevél küldéséhez kapcsolódóan nyilvántartott személyes adatok, amelyeket a kurzuscafe.hu a hírlevél megküldésével összefüggésben kezel.

A hírlevélről történő leiratkozás nem jelenti egyben a más adatkezelési célokból kezelt adatok adatkezelésére vonatkozó hozzájárulás visszavonását, azt külön kell kérelmezni.

Cookie-k (sütik) használata

Az Európai Unió jogszabályai előírják, hogy azok a szervezetek, amelyek weboldalaik segítségével Cookie-kat helyeznek el látogatóik számítógépén, egyértelmű és teljes körű tájékoztatást nyújtsanak a Cookie-k felhasználásáról, majd kérjenek hozzájárulást a látogatóktól. A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – Bedő Viktória e.v. által üzemeltetett kurzuscafe.hu már az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.

Alapelvek

Az Adatkezelő az általa megvalósított adatkezelési- és adatfeldolgozási tevékenységet mindenkor az Európai Parlament és a Tanács (EU) 2016/679. rendeletében foglalt általános érvényű alapelveknek megfelelően végzi. Az alapelvek taxatív felsorolása:

„jogszerűség, tisztességes eljárás és átláthatóság” elve: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

„célhoz kötöttség” elve: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

„adattakarékosság”elve: A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

„pontosság” elve: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék

„korlátozott tárolhatóság” elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

„integritás és bizalmas jelleg” elve: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

„elszámoltathatóság” elve: Az adatkezelő felelős az alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Az Adatkezelő kijelenti, hogy általa kizárólag akkor kerülhet sor adatkezelésre, ha ahhoz megfelelő jogalappal rendelkezik. A megfelelő adatkezelési és adatfeldolgozási jogalapot Magyarországon a jelenleg hatályos Információs önrendelkezési jogról és Információszabadságról szóló 2011. évi CXXII. törvény (Info tv.) határozza meg, illetőleg 2018. május 25-től az adatkezelések jogalapját a GDPR rendelet további jogalapokkal bővíti, amelyekkel jelen Szabályzat kiegészül a lentebbi felsorolással:

Az adatkezelés jogalapja:

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Érintettek jogainak tiszteletben tartása, illetve biztosítása

Az Adatkezelő kijelenti, hogy megfelelő intézkedéseket hoz annak érdekében, hogy biztosítsa az érintett jogait. Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni.

Tájékoztatáshoz való jog

Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

az adatkezelőnek és képviselőjének neve, elérhetősége;
a személyes adatok kezelésének célja;
a személyes adatok kezelésének jogalapja (amennyiben ez az adatkezelő vagy harmadik fél jogos érdeke, azt konkrétan megjelölni);
személyes adat címzettje;
harmadik országba történő adattovábbítással kapcsolatos információk, garanciák;
a személyes adatok tárolásának időtartama;
az érintett azon jogáról, hogy kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az adathordozhatósághoz való jogáról;
hozzájáruláson alapuló adatkezelés esetén arról, hogy a hozzájárulás bármely időpontban visszavonható (a visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végzett adatkezelés jogszerűségét);
a felügyeleti hatósághoz fordulás joga;
az érintett köteles-e a személyes adatokat megadni, az adatszolgáltatás elmaradásának következményei.

A tájékoztatás mellőzhető, ha az érintett már rendelkezik az információkkal.

Amennyiben az adatkezelő a személyes adatokat nem az érintettől szerezte meg, a fentieken felül tájékoztatja az érintettet az átvett személyes adatokról, valamint az adatok forrásáról.

Ebben az esetben a tájékoztatás időpontja: az adat megszerzésétől számított
max. 30 nap,
kapcsolattartási célú adatkezelésénél az első kapcsolatfelvétel,
ha más címzettel is közlik az adatokat, legkésőbb az első közlés.

A tájékoztatás mellőzhető az alábbi esetekben:
ha az érintett már rendelkezik az információkkal,
a szóban információk rendelkezésre bocsátása lehetetlen, vagy aránytalanul nagy erőfeszítéssel jár,
jogszabály általa elrendelt adatkezelés esetén,
jogszabályban előírt titoktartási kötelezettség alapján.

Az érintett hozzáférési joga

Az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

személyes adatok másolata,
adatkezelés célja,
adatok kategóriái,
adatátvételnél a forrásra vonatkozó információk,
címzettek,
harmadik országba történő adattovábbítással kapcsolatos információk, garanciák,
tárolás időtartama,
az érintett jogai,
a felügyeleti hatósághoz fordulás joga.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat elektronikusan kell rendelkezésére bocsátani, kivéve, ha az érintett másként kéri.

A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő a rá vonatkozó pontatlan adatokat indokolatlan késedelem nélkül helyesbítse, kiegészítse.
Az Adatkezelő a valóságnak meg nem felelő adatot a tudomásszerzését követő 15 nap alatt helyesbíteni köteles. A helyesbítésről – kérelemre – értesíteni kell az érintetteket.

A törléshez való jog

Az érintett bármikor jogosult a rögzített adatainak törlését kérni az adatkezelőtől, akinek indokolatlan késedelem nélkül meg kell tennie a szükséges lépéseket ennek érdekében.
A törlés nem vonatkozik azokra az adatokra, amelyeket az adatkezelő jogszabály alapján kezel.

Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A törléshez való jog és az elfeledtetéshez való jog szabályai nem alkalmazandók, amennyiben az adatkezelés szükséges:

a véleménynyilvánítás szabadságához,
jogi kötelezettség teljesítéséhez,
közhatalmi jogosítvány gyakorlásához,
közérdekű archiválás, tudományos és történelmi kutatási célból,
jogi igények érvényesítéséhez.

Az adatkezelés korlátozásához való jog

Az adatkezelő az érintett kérelmére korlátozza az adatkezelést, ha:

az érintett vitatja a személyes adatok pontosságát (arra az időtartamra, amely lehetővé teszik, hogy az adatkezelő ellenőrizze az adatok pontosságát),
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését és ehelyett kéri az adatkezelés korlátozását,
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények érvényesítéséhez,
az érintett tiltakozott az adatkezelés ellen (az adatkezelő korlátozza az adatkezelést, amíg vizsgálódik, hogy jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből lehet kezelni.
Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátott, ha az adatkezelés hozzájáruláson, vagy szerződésen alapul.

Az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

A tiltakozáshoz való jog

Az érintett tiltakozhat a személyes adatai kezelése ellen a következő jogalapok esetén:

közérdekű adatkezelés, illetve az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés,
adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés.

Az érintett tiltakozhat továbbá a személyes adatai kezelése ellen a közvetlen üzletszerzési cél esetén.

Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények érvényesítéséhez kapcsolódnak.

A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Képfelvétel készítése, felhasználása

Az Adatkezelő az adatkezelés körében az alábbi szabályoknak felel meg képfelvétel készítése, felhasználása (nyilvánosságra hozatala) esetén

A Polgári Törvénykönyvről szóló 2013. évi V. Törvény 2:43. § külön kiemeli a képmáshoz való jog védelmét: a személyiségi jogok megsértését jelenti különösen a képmáshoz és a hangfelvételhez való jog megsértése. Bedő Viktória e.v. és az általa üzemeltetett www.kurzuscafe.hu az adatkezelése során elkerüli mindazon jogsértő magatartásokat, illetve tartózkodik mindazon jogellenes mulasztástól, amelyeket a Ptk. a képmáshoz és a hangfelvételhez való jog megsértése esetén szankcionál, vagyis amelyekhez joghátrány fűződik.

A hatályos jogszabályok alapján egy személy arca, képmása személyes adatnak, a fényképfelvétel készítése és felhasználása pedig adatkezelésnek minősül, amihez – külön törvényi felhatalmazás hiányában – az érintett hozzájárulása szükséges. Alapvetően olyan esetben van szükség hozzájárulásra, ha a képen szereplő személy felismerhető, különösen, ha a felvétel az illető egyéni ábrázolására alkalmas.

Nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén, tehát ha az érintettet egy tömeg részeként ábrázolják. Ide tartoznak különösen az olyan eseményeken készült felvételek, ahol megszokott a felvételek készítése, például rendezvényeken, tréningeken. Ilyen esetben hozzájárulás akkor sem szükséges, ha az érintettet a tömegben, de egyénileg kiemelve ábrázolja a felvétel. A külön hozzájárulás nélkül készíthető fényképfelvételek hozzájárulás nélkül csak olyan körben használhatóak fel, amelyet az elkészítés körülményei indokolnak, például az esemény megörökítése, tájékoztatás céljából.

Felhasználás (nyilvánosságra hozatal) Bedő Viktória e.v. és az általa üzemeltetett www.kurzuscafe.hu esetében:
A képfelvételnek az Adatkezelő általa online felületek (Google felületek, valamint ide tartoznak a közösségi média felületek is: Facebook, Youtube, Instagram, TikTok, stb.), online hirdetésekben, valamint Bedő Viktória e.v. és az általa üzemeltetett www.kurzuscafe.hu honlapján.

Kiskorúakra vonatkozó külön szabályok

A gyermekek személyes adatainak kezeléséhez szükséges a gyermek, illetve törvényes képviselőjének felhatalmazása.

14 év alatti gyermek esetében a szülő, 14-16 év között a szülő és a gyermek közösen, 16 év felett pedig már kizárólag a gyermek jogosult a hozzájárulás megadására.
Különélő vagy elvált szülők esetében csak az a szülő adhat érvényes adatkezelési nyilatkozatot, aki a szülői felügyeleti jogok gyakorlására jogosult – az adatkezelőnek azonban nem feladata, hogy ezt a kérdést mélységében vizsgálja, el kell fogadnia az erről szóló szülői tájékoztatást azzal, hogy vita esetén az ellentmondást az erre jogosult hatóságnak (gyámhatóság, bíróság) kell megoldania.
Gyermeket ábrázoló fényképfelvétel esetén szükség van szülői hozzájáruló nyilatkozat beszerzésére. Az általános felhatalmazás (hozzájáruló nyilatkozat) azt jelenti, hogy a szülő a teljes program időtartamára adja hozzájárulását, hogy a kiskorú program résztvevőkről fényképfelvétel, hangfelvétel és videó felvétel készüljön. Amennyiben valamelyik fénykép feltétele kifejezetten zavarja az érintett gyermeket vagy szülőt, törlési (vagy szöveg esetén helyesbítési) kérelmének haladéktalanul eleget kell tenni.

Adatbiztonsági előírások

A személyes adatokat tartalmazó dokumentumok kezelése során az adatkezelő Bedő Viktória e.v. és az általa üzemeltetett Kurzuscafé címére érkező postai és ügyfélfogadási időben személyesen leadott küldemények érkeztetési és kézbesítési utasítását kell alkalmazni minden olyan kérdésben, amelyre jelen szabályzat nem tartalmaz előírást.

Az Adatkezelő partneri, illetve ügyféllevelezései

Amennyiben Bedő Viktória e.v. és az általa üzemeltetett www.kurzuscafe.hu szolgáltatásainak igénybevétele során partnereinek, illetve ügyfeleinek, vagy az résztvevők szüleinek kérdése, problémája van, a szolgáltatás kapcsán az ügyfélsze-mailen kapcsolatba léphet. Adatkezelő a beérkezett leveleket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az ügy elintézésétől számított legfeljebb öt év elteltével törli.

Egyéb adatkezelések
Az itt fel nem sorolt adatkezelésekről az adat felvételekor ad Bedő Viktória e.v. és az általa üzemeltetett www.kurzuscafe.hu tájékoztatást.

A személyes adatok tárolásának módja, az adatkezelés biztonsága
Bedő Viktória e.v. és az általa üzemeltetett, www.kurzuscafe.hu címen elérhető honlap számítástechnikai rendszerei és más adatmegőrzési helyei az adatkezelő székhelyén és online tárhelyen találhatók meg.

Bedő Viktória e.v. és az általa üzemeltetett www.kurzuscafe.hu a személyes adatok kezeléséhez a szolgáltatásai nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Szervezeten belüli feladatok

Az adatkezelő gondoskodik az adatok biztonságáról; megteszi azokat a technikai adatvédelmi és szervezeti intézkedéseket és kialakítja azokat a belső eljárási szabályokat (hozzáférési jogosultsági rendszer stb.), amelyek a biztonságos adatkezelés helyi sajátosságok szerinti feltételeinek biztosítására alkalmasak.

Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő az adatkezelés során megőrzi
a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Bedő Viktória e.v. és az általa üzemeltetett www.kurzuscafe.hu és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Bedő Viktória e.v. és az általa üzemeltetett www.kurzuscafe.hu a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Adatvédelmi incidens kezelése

Bedő Viktória e.v. és az általa üzemeltetett www.kurzuscafe.hu alkalmazásában álló munkavállaló, aki az adatkezelő általa kezelt vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidenst, különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést észlel, azt köteles az adatkezelő képviseletében eljáró személlyel haladéktalanul közölni.

Az adatkezelő képviseletében eljáró személy a bejelentést megvizsgálja, a munkavállalótól (bejelentőtől) további adatszolgáltatást kérhet, amelyet a munkavállaló haladéktalanul köteles teljesíteni.

A vizsgálat alapján az adatkezelő képviseletében eljáró személy megteszi a szükséges lépéseket az adatvédelmi incidens elhárítása érdekében, amennyiben ez lehetséges. A kockázatokat figyelembe véve adatkezelő gondoskodik a további szükséges intézkedések meghozataláról, melyről tájékoztatja az adatok kezelését vagy feldolgozását végző szakterületet.
Az adatvédelmi incidensről az adatkezelő nyilvántartást vezet.

Az adatkezelő azonnal, de legkésőbb 72 órán belül bejelenti a hatóság részére, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintettet nem kell tájékoztatni az adatvédelmi incidensről a következő esetekben:
az adatkezelő megfelelő védelmi intézkedéseket hajtott végre, amelyek az adatok megismerésére nem jogosult személyek számára megismerhetetlenné, vagy értelmezhetetlenné teszik az adatokat;
az adatkezelő az adatvédelmi incidenst követően olyan intézkedéseket tesz, amelyek biztosítják, hogy a kockázat a továbbiakban valószínűsíthetően ne valósuljon meg;
a tájékoztatás aránytalan erőfeszítést tenne szükségessé, ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni.

Jogorvoslat

Az érintett a jogainak megsértése esetén
bírósághoz fordulhat (Fővárosi Törvényszék, 1055 Budapest, Markó utca 27., www.birosag.hu/torvenyszekek/fovarosi-torvenyszek),
valamint vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH, 1125 Budapest, Szilágyi Erzsébet fasor 22/C, ugyfelszolgalat@naih.hu).

Budapest, 2021. április 8.

Bedő Viktória e.v.
www.kurzuscafe.hu

Messenger icon
Írj nekünk Messengeren!