ADATKEZELÉSI TÁJÉKOZTATÁS

Tájékoztatásunk a https://kepzes.merosus.hu/ weboldal működésével kapcsolatos adatkezelési tevékenységeinkre terjed ki. 

AZ ADATKEZELŐ

Neve: Merosus Kft.

Képviselője: dr. Kása-Richlach Mónika

Elérhetősége: kepzes@merosus.hu 

Hivatalos levelezési cím: 2364 Ócsa, Szabadság tér 1.

Adatkezelő honlapjának címe: https://kepzes.merosus.hu/ 

Cégjegyzékszám: 13-09-177872

Nem folytatunk olyan tevékenységet, amely indokolttá tenné adatvédelmi tisztviselő alkalmazását.

 

Adatkezelési tevékenységeink részletesen

Személyes adatokat különböző célokból kezelünk, előfordul, hogy egy-egy személyes adatra több célból is szükségünk van. Az eligazodást színkiemeléssel segítjük, kérjük, ha nem teljesen egyértelmű a leírásunk, jelezd felénk a kepzes@merosus.hu e-mail címen, örömmel válaszolunk.

 

KAPCSOLATFELVÉTEL TELEFONON - nyilvános telefonszámunkon keresztül (+36 70 526 5584)

Adatkezelés célja: kapcsolatfelvételi lehetőség biztosítása, mindazon érdeklődők általános tájékoztatása a szolgáltatásainkról, akikkel még nem állunk szerződésese kapcsolatban. 

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés a) pont – az érintett hozzájárulása.

Telefonhívása során megismerjük a következő személyes adatkategóriákat: hívó neve, telefonszáma.

A személyes adatok forrása: minden esetben a hívó fél bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: a személyes adatokat nem továbbítjuk más személynek, azokat kizárólag az adatkezelő ismeri meg.

A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig, legfeljebb a hívástól számított egy hónapig (híváslistánk automatikusan törlődik).

Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet a kepzes@merosus.hu e-mail címre várunk, ebben az esetben haladéktalanul törölni fogjuk a telefonszámát. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.

 

KAPCSOLATFELVÉTEL E-MAILEN (kepzes@merosus.hu)

Az e-mailen küldött üzenetek minden esetben az kepzes@merosus.hu e-mail címre érkeznek. 

Adatkezelés célja: kapcsolatfelvételi lehetőség biztosítása, mindazon érdeklődők általános tájékoztatása a szolgáltatásainkról, akikkel még nem állunk szerződésese kapcsolatban.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés a) pont – az érintett hozzájárulása.

Üzenetéből megismerjük a következő személyes adatkategóriákat: üzenetküldő neve, e-mail címe, üzenetének tartalma.

A személyes adatok forrása: minden esetben az üzenetet küldő személy bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: az e-mail szolgáltatónk. 

A személyes adatok tárolásának időtartama: hozzájárulás visszavonása. A levelezéseket törölni fogjuk akkor is, ha az érintett nem vonta vissza a hozzájárulását, de az adatkezelési cél megvalósult (pl. megválaszoltuk a kérdést). Ezen kívül levelezőrendszerünket minden év januárjában átnézzük és legkésőbb ekkor törlésre kerül valamennyi üzenet, amelyet nem kezelhetünk tovább, mert az adatkezelési cél megvalósult. 

Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet az kepzes@merosus.hu e-mail címre várunk, ebben az esetben haladéktalanul törölni fogjuk az ebből a célból kezelt személyes adatait. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.

 

FELHASZNÁLÓI FIÓK LÉTREHOZÁSA (kurzusaink, tananyagaink megrendelése)

Adatkezelés célja: Szerződésben meghatározott szolgáltatás teljesítése, belső, zárt felület biztosítása a megrendelőknek. 

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés b) pont – szerződés előkészítése és teljesítése minden olyan esetben, amikor a megrendelt termék online letölthető és/vagy online nézhető nézhető. 

A kezelt személyes adatok kategóriái: 

Ingyenes kurzusok esetén:

    • kötelezően kitöltendő mezők: vezetéknév, keresztnév, e-mail cím, jelszó.
    • a profilom menüpontban további, további mezők kitöltésére is van lehetőség, a felhasználó döntése alapján: számlázási név és számlázási cím (vállalkozás esetén adószám). 

Nem ingyenes kurzusok esetén a kötelezően kitöltendő mezők: vezetéknév, keresztnév, e-mail cím, jelszó, számlázási név és számlázási cím (vállalkozás esetén adószám).

A kapcsolattartás a szerződéskötést követően e-mailen történik, ezért kérjük, pontosan adja meg az e-mail címét. Az e-mail cím kivételével valamennyi mező módosítható a felhasználó által.

A személyes adatok forrása: minden esetben a megrendelő bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: 

  • a személyes adatok egy belső, zárt felületen kerülnek rögzítésre és a képzési felületet üzemeltető tárhelyszolgáltató szerverén tárolódnak;
  • a személyes adatokat társadminisztrátorunk megismeri. 

A személyes adatok tárolásának időtartama: 

  • határozatlan ideig működnek a felhasználói fiókok, amíg az oldalunk is működik; 
  • a felhasználók önállóan is tudják törölni a felhasználói fiókot. 

A személyes adatok szolgáltatása a feltétele annak, hogy közöttünk a szerződés létrejöjjön, amennyiben a megrendelés tárgya olyan tartalom, amely kizárólag a belső, zárt felületünkön érhető el. 

 

BELÉPÉS A BELSŐ, ZÁRT FELÜLETRE ÉS JELSZÓHELYREÁLLÍTÁSABELÉPÉS A BELSŐ, ZÁRT FELÜLETRE ÉS JELSZÓHELYREÁLLÍTÁS

Adatkezelés célja: A kurzusaink és a tananyagaink kizárólag egy belső, zárt felületen érhetők el, amelyek elérésének módja a felhasználónév (azaz az e-mail cím) és a jelszó beírása. Ezen a felületen tudjuk teljesíteni a szerződést, amely közöttünk létrejött, amikor a megrendelés gombra nyomtál. A célunk ennek értelmében a szerződésben meghatározott szolgáltatás teljesítése, és a belső, zárt felület biztosítása a megrendelőknek. 

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés b) pont – szerződés előkészítése és teljesítése.

A kezelt személyes adatok kategóriái: 

  • E-mail cím – a regisztrációkor megadott e-mail címmel lehetséges a belépés, erre az e-mail címre küld segítséget a rendszer, ha a felhasználó elfelejtette a jelszavát.
  • Jelszó – a biztonságos belépést biztosítja. A jelszót a felhasználó maga állítja be és önállóan változtatja meg, ezt a jelszót az adatkezelő nem ismeri meg. Ha a felhasználó elfelejtette a jelszavát, kérhet egy linket, amelyen korlátozott ideig új jelszót állíthat be magának.  

A személyes adatok forrása: minden esetben a megrendelő bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: 

  • a személyes adatok egy belső, zárt felületen kerülnek rögzítésre és a képzési felületet üzemeltető tárhelyszolgáltató szerverén tárolódnak;
  • az e-mail címet társadminisztrátorunk megismeri. 

A személyes adatok tárolásának időtartama: a link, amely a jelszóhelyreállítást segíti, a jelszóhelyreállításig, de legfeljebb 3 órán keresztül érvényes. Ezt követően automatikusan törlődik a rendszerből. 

Az e-mail cím megadása a feltétele annak, hogy közöttünk a szerződés létrejöjjön, ennek hiányában nem lehetséges a belépés a belső, zárt felületre. 

 

KAPCSOLATTARTÁS A TANULÓKKAL

Adatkezelés célja: Előfordul, hogy frissítjük a kurzusainkat, például azért, mert módosításra került egy jogszabály. Előfordul, hogy ismertté válik egy jogeset, lezárul egy fontos ügy, amely új nézőpontokat emel be az értelmezésbe. Az is előfordul, hogy új tananyagot állítunk össze, vagy egyszerűen karbantartást végzünk a felületen, esetleg más, közérdekű információnk van. Mindezekről szeretnénk tájékoztatni a tanulóinkat. Két típusú üzenetet küldünk: egyes üzenetek nem tekinthetők reklámnak, mások igen. Akik a saját beállításaik között nem engedélyezték számunkra a reklámcélú üzenetek kiküldését, nem kapnak ilyet. Az adatkezelési célunk alapvetően a szerződés teljesítése. Ha engedélyezettek számunkra a reklámcélú üzenetek, abban az esetben marketing célokat is szolgál az e-mail cím használata, egészen biztosan küldünk tájékoztatást a fejlesztésekről és az új kurzusokról, tananyagokról. 

Az adatkezelés jogalapja:

  • GDPR 6. cikk 1. bekezdés b) pont – szerződés előkészítése és teljesítése (nem reklámcélú üzenetek esetén);
  • GDPR 6. cikk 1. bekezdés a) pont – az érintett hozzájárulása (reklámcélú üzenetek esetén).

Reklámot is tartalmazó levelet kizárólag abban az esetben küld a tanulónak rendszerünk, ha ezt a saját adatvédelmi beállításai közt engedélyezte a tanuló. A hozzájárulását a saját profilján belül bármikor szabadon visszavonhatja.

A kezelt személyes adatok kategóriái: e-mail cím – a regisztrációkor megadott e-mail címre küldjük ki a szolgálati közleményeket. 

A személyes adatok forrása: minden esetben a megrendelő bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek:

  • a személyes adatok egy belső, zárt felületen kerülnek rögzítésre és a képzési felületet üzemeltető tárhelyszolgáltató szerverén tárolódnak;
  • a levelek a levelezőszolgáltatónk szerverén mennek keresztül,
  • a személyes adatokat társadminisztrátorunk megismeri. 

A személyes adatok tárolásának időtartama: az e-mail cím a fiók törléséig kerül tárolásra. A tanuló a reklámcélú üzenetek céljából történő adatkezelés időtartamát önállóan határozza meg.

 

A KURZUSOK ELLENÉRTÉKÉNEK KIEGYENLÍTÉSE

A nem ingyenes kurzusok és tananyagok ellenértéke két módon egyenlíthető ki: átutalással vagy bankkártyás fizetéssel a BARION használatával.

Adatkezelés célja: szolgáltatásunk díjának az átutalása, az átutalás beazonosítása. 

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés b) pont – szerződés teljesítése.

A kezelt személyes adatok kategóriái: 

  • átutalás esetén: bankszámlatulajdonos neve, bankszámlaszáma;
  • bankkártyás fizetés esetén: e-mail cím, vásárlás dátuma, vásárlás összege.

A személyes adatok forrása: minden esetben a megrendelő bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: a bank elektronikus felületén, illetve a Barion tárcánkban az átutalás adatai megismerhetők, ezek a bankszámlakivonaton is megjelennek, amelyek továbbításra kerülnek a könyvelőnk felé. 

A személyes adatok tárolásának időtartama: a bankszámlakivonatokat papír alapon őrizzük meg a keletkezésük évében és további nyolc évig. 

 

SZÁMLÁZÁS ÉS DÍJBEKÉRŐK KIKÜLDÉSE

Adatkezelés célja: számlázási kötelezettségünk teljesítése.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés c) pont – jogi kötelezettség. Előíró jogszabályok: az adózás rendjéről szóló 2017. évi CL. törvény 78. § (3) bekezdés: az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig kell megőrizni (esedékesség utolsó naptári napjától számított öt év), továbbá az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169. § e ) pontja  (a számla kötelező elemeiről).

A kezelt személyes adatok kategóriái: számlázási név, számlázási cím, e-mail cím (számláinkat elektronikus úton állítjuk ki). 

A személyes adatok forrása: minden esetben a megrendelő bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: A számlázáshoz a szamlazz.hu online szoftvert használjuk, valamennyi számlánk továbbításra kerül a könyvelőnk felé.

A személyes adatok tárolásának időtartama: a szamlazz.hu felületén és a könyvelésünkben a kiállítás évében és további 8 évig őrizzük meg ezeket a dokumentumokat.

A személyes adatok szolgáltatása jogszabályon alapul, ezek elmaradása esetén számlázási kötelezettségünket teljesíteni nem tudjuk. Az adatok szolgáltatása a feltétele annak, hogy a számlánkat kiállítsuk, elmaradása esetén a szerződés közöttünk nem jöhet létre.

 

FOGYASZTÓI IGÉNYEK ÉRVÉNYESÍTÉSE

Adatkezelés célja: vásárlói panaszok kivizsgálása, kezelése, kapcsolattartás a panaszossal.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés c) pont – jogi kötelezettség. Előíró jogszabályok: a fogyasztóvédelemről szóló 1997. évi CLV. tv. 17/A. § (7) bekezdés alapján a megőrzési idő 5 év.

A kezelt személyes adatok kategóriái: név, e-mail cím, telefonszám (lakóhely).

A személyes adatok forrása: minden esetben a fogyasztó bocsátja rendelkezésünkre a személyes adatokat.

Címzettek: A levelezőrendszerünkben tárolódnak ezek az adatok.

A személyes adatok tárolásának időtartama: az igény érvényesítésétől számított 5 évig meg kell őriznünk ezeket az adatokat.

 

ÉRINTETTI KÉRELMEK TELJESÍTÉSE

Adatkezelés célja: Az érintett megfelelő azonosítása, valamint az adatkezelőhöz érkezett kérelmének megfelelő elbírálása és teljesítése, ennek dokumentálása, továbbá az érintetti jogok érvényesíthetősége.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés c) pont – jogi kötelezettség. Előíró jogszabály: GDPR 12. cikk.

A kezelt személyes adatok kategóriái: az érintett neve, elérhetősége, valamint egyéb, az érintett azonosításához szükséges adatai, továbbá a kérelmével kapcsolatban általa közölt adatok.

A személyes adatok forrása: minden esetben az érintett bocsátja rendelkezésünkre a személyes adatokat.

Címzettek: A levelezőrendszerünkben tárolódnak ezek az adatok.

A személyes adatok tárolásának időtartama: az igény érvényesítésétől számított 5 évig őrizzük meg ezeket az adatokat.

 

FELHASZNÁLÓK (TANULÓK) TEVÉKENYSÉGÉNEK NAPLÓZÁSA

Adatkezelés célja: háttértámogatás nyújtása a tanulók részére, felhasználói fiókok esetleges megosztásának figyelemmel kísérése, felhasználói szokásokra vonatkozó, anonimizált adatok előkészítése. 

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés f) pont – jogos érdek.

Jogos érdek: visszaélések megelőzése, üzemszerű működése ellenőrzése, szolgáltatásaink színvonalának emelése.

A kezelt személyes adatok kategóriái: tanuló IP címe, tevékenysége és ennek időpontja, használt platform, böngésző és operációs rendszer. 

A személyes adatok forrása: minden esetben a felhasználó (tanuló) bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: 

  • a személyes adatok egy belső, zárt felületen kerülnek rögzítésre és a képzési felületet üzemeltető tárhelyszolgáltató szerverén tárolódnak;
  • a személyes adatokat társadminisztrátorunk megismeri. 

A személyes adatok tárolásának időtartama: tiltakozásig, legfeljebb az automatikus törlésig (30 napig). 

 

KÖZÖSSÉGI OLDALAK ÜZEMELTETÉSE

Adatkezelés célja: híreink, akcióink, tevékenységünk ismertetése, reklámozása. Szakmai cikkek és referenciafotók közzététele.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés a) pont – érintett hozzájárulása

A kezelt személyes adatok kategóriái: 

  1. „Fotojog” Facebook oldalunk: követőnk / kedvelőnk neve, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei.
  2. „Merosus” és Richlach Mónika Instagram oldalunk: követőnk neve, nyilvános profil, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei.

A személyes adatok forrása: minden esetben az érintett természetes személyek bocsájtják rendelkezésünkre a személyes adatokat.

Címzettek: a személyes adatokat a konkrét közösségi oldal tulajdonosának felületén tároljuk. 

A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig. 

Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja a követésünk / kedvelésünk leállításával / a feliratkozása megszüntetésével, a hozzászólása törlésével. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.

Kiegészítő információk: a Facebook és a Merosus Kft. közös adatkezelők. 

 

TERMÉSZETES SZEMÉLYT ÁBRÁZOLÓ FÉNYKÉPEK NYILVÁNOSSÁGRA HOZATALA

Adatkezelés célja: saját tevékenységünk népszerűsítése, képzéseink bemutatása. 

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés a) pont – az érintett / az érintett törvényes képviselőjének hozzájárulása. Kiegészítő jogszabály: Ptk. 2:48. § (1) bekezdés: a fényképfelvételek elkészítéséhez és felhasználásához az érintett hozzájárzlása szükséges.

Kezelt személyes adatok köre: képmás és név (opcionális). 

A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: a nyilvánosságra hozatal helye a honlapunk és a fent említett közösségi oldalaink. Az oldalainkra látogató valamennyi személy megtekintheti ezeket a felvételeket.

A személyes adatok tárolásának időtartama: hozzájárulás visszavonása. Hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet az kepzes@merosus.hu e-mail címre várunk, ebben az esetben haladéktalanul törölni fogjuk a nyilvánosságra hozott felvételeket az oldalainkról, arra azonban nem tudunk garanciát vállalni, hogy nem történt a háttérben egy általunk sem ismert megosztás, vagy mentés, ezeknek a képeknek a törlésére nincs ráhatásunk. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.

 

SÜTIK (COOKIE-K) AZ OLDALUNKON

 

A süti (cookie) egy kis fájl, amely akkor kerül a számítógépre, amikor egy webhelyet látogat meg. A sütik számtalan funkcióval rendelkeznek. Többek között információt gyűjtenek, megjegyzik a látogató egyéni beállításait, és általánosságban megkönnyítik a weboldal használatát a felhasználók számára.

Oldalunkon a következő sütiket használjuk:

Szükséges sütik

A szükséges, elengedhetetlen sütik segítenek használhatóvá tenni a weboldalt. Engedélyeznek olyan alapvető funkciókat, mint az oldalon történő navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni. Személyes adatot nem gyűjtenek ezek a sütik.

  • tudaspiac nevű süti, amely a böngésző bezárásával törlődik, személyes adatot nem gyűjt a felhasználókról.

A saját böngészőjében bármikor ki tudja kapcsolni a sütiket a következő linkek valamelyikén:

 

AZ ADATKEZELŐN (MEROSUS KFT.) KÍVÜL KI ISMERI MEG A SZEMÉLYES ADATOKAT? CÍMZETTEK KÖRE:

Ebben a pontban azokat a partnereinket mutatjuk be, akik bizonyos részfeladatokat látnak el vállalkozásunk részére, így például karbantartják a levelező rendszerünket, felületet biztosítanak a megjelenésünkhöz, vagy lekönyvelik a számláinkat. Ők is végeznek adatkezelési műveleteket, adatfeldolgozóként vagy önálló adatkezelőként. Egyes személyes adatokat megismernek, a tájékoztatásban részletezettek szerint, természetesen minden partnerünk csak a saját területéhez tartozó mértékig. 

 

Computerfutár Kft.

2364 Ócsa, Szabadság tér 1.

https://www.computerfutar.hu/ 

info@computerfutar.hu 

Saját adatkezelési tájékoztatásuk elérhető itt.  

Ellátott tevékenység: tárhelyszolgáltatás, e-mail szolgáltatás.

 

S.T.B. Média Art Kft.

2330 Dunaharaszti, Gyóni Géza köz 5/B.

https://stbmedia.hu/ 

info@stbmedia.hu 

Saját adatkezelési tájékoztatásuk elérhető itt.  

Ellátott tevékenység: weboldal készítés, karbantartás, üzemeltetés, társadminisztrátori feladatok.

 

Panosys Kft.

7500 Nagyatád, Kiszely L. u. 6 B.

https://tudaspiac.hu/ 

info@tudaspiac.hu 

Saját adatkezelési tájékoztatásuk elérhető itt. 

Ellátott tevékenység: oktatóvideók (webáruház) felületének biztosítása, tárhelyszolgáltatás.

 

AdminSys Kereskedelmi és Szolgáltató Kft.

https://adminsys.hu/

kapcsolat@adminsys.hu

Tel: 06-1-445-3321

Ellátott tevékenység: könyvelési feladatok ellátása.

 

KBOSS.hu Kft.

1031 Budapest, Záhony utca 7.

Email: info@szamlazz.hu 

Saját adatkezelési tájékoztatásuk elérhető itt

Ellátott tevékenység: számláink kiállításához felület biztosítása.

 

Google LLC.

Az Európai Gazdasági Térségben (EGT) és Svájcban a Google szolgáltatásait a Google Ireland Limited Írországban bejegyzett társaság nyújtja, Gordon House, Barrow Street; Dublin 4.

Saját adatkezelési tájékoztatása elérhető itt

A Google Analytics adatkezelési tájékoztatása elérhető itt.  

Ellátott tevékenység: Google Analytics felületének biztosítása, kizárólag statisztikai adatokat gyűjt az oldal.

 

Facebook Inc.,

Menlo Park, Kalifornia, Egyesült Államok

Saját adatkezelési tájékoztatásai elérhető itt a Facebook oldalra vonatkozóan, illetve az Instagram oldalra vonatkozóan

Ellátott tevékenység: Facebook és Instagram oldal működtetéséhez felület biztosítása.

 

Barion Payment Zrt.

1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.

https://www.barion.com/hu/

Saját adatkezelési tájékoztatásuk elérhető itt. 

Ellátott tevékenység: bankkártyás fizetés felületének biztosítása, havi számlakivonatok kiállítása, Barion tárca felületének biztosítása.

 

OTP Bank Zrt.

1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.

+36 1-366-6666

https://www.otpbank.hu/portal/hu/Maganszemelyek 

Saját adatkezelési tájékoztatásuk elérhető itt.   

Ellátott tevékenység: bankszámla vezetése, havi számlakivonatok kiállítása, elektronikus számlánk felületének biztosítása.

 

ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA VAGY NEMZETKÖZI SZERVEZET RÉSZÉRE

Szolgáltatásaink nyújtásához több esetben is olyan szolgáltató felületeit használjuk, amely szolgáltatók székhelye harmadik ország területén található (Google, Facebook). Ezek a szolgáltatók megfelelőségi határozattal nem rendelkeznek, a saját adatkezelési tájékoztatásuk és a garanciák, amelyeket nyújtanak a fent már jelölt linken tekinthetők meg.

 

ÉRINTETTI JOGOK BIZTOSÍTÁSA

Az adatkezelés teljes időtartama alatt élhetnek a honlap látogatói, megrendelőink és a szolgáltatásaink iránt érdeklődök a következő jogosultságokkal:

 

Hozzáférés a személyes adatokhoz

Az érintettek jogosultak visszajelzést kérni arra vonatkozóan, hogy személyes adataik kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy: milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, mennyi ideig kezeli az adatkezelő, továbbá, hogy kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosítottunk hozzáférést vagy kinek továbbítottuk azokat. Tájékoztatást nyújtunk arról is, hogy milyen forrásból származnak az érintett személyes adatai, alkalmazunk-e automatizált döntéshozatalt (ide értve a profilalkotást is), hol lehetséges panaszt tenni.

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében kötelesek vagyunk meggyőződni arról, hogy az érintett és a hozzáférési jogával élni kívánó személy személyazonossága megegyezik, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

 

Helyesbítéshez való jog

Az érintett jogosult arra, hogy helyesbítsük a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, kérhető a hiányos személyes adatok kiegészítése. A helyesbítésről minden olyan címzettet tájékoztatnunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről. 

 

Személyes adatok törléséhez (az „elfeledtetéshez”) való jog

Indokolatlan késedelem nélkül törölni fogjuk az összes személyes adatot, ha a hozzájárulás visszavonásra került a hozzájáruláson alapuló adatkezelésünkhöz, vagy már nincs szükségünk az adatokra abból a célból, amiért elkértük.

Ha az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy jogellenesen kezeltünk személyes adatot, szintén törölni fogjuk.

Nem kerülhetnek törlésre azok a személyes adatok, amelyek jogi kötelezettségeink teljesítéséhez szükségesek (így például a számlák megőrzési ideje, rajta a természetes személyek adataival, jogszabályban rögzített ideig kötelességünk).

 

Személyes adatok korlátozásához való jog

Kérheti az érintett, hogy korlátozzuk a személyes adatai kezelését (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával), amennyiben:

  • vitatja az érintett a személyes adatai pontosságát (ebben az esetben arra az időtartamra korlátozzuk az adatkezelést, amíg ellenőrizzük a személyes adatok pontosságát); 
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; 
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy 
  • az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben). 

 

Tiltakozás a személyes adatok kezelése ellen

Tiltakozhat az érintett a személyes adatai kezelése ellen, a saját helyzetével kapcsolatos okból bármikor, ha jogos érdeken alapul az adatkezelésünk. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Adathordozhatóság

Az automatizált módon kezelt személyes adatok esetén kérhető, hogy a személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban átadjuk az érintettnek, vagy elküldjük egy másik adatkezelőnek. Ezzel a joggal akkor lehet élni, ha adatkezelésünk jogalapja a hozzájárulás vagy a szerződés. 

 

Ha kérelmet írsz nekünk, mert a fent felsorolt jogaidat szeretnéd érvényesíteni:

Az érintett a fenti jogait a kepzes@merosus.hu címre megküldött elektronikus levelében, valamint az adatkezelő fióktelepére eljuttatott postai levélben, illetve az adatkezelő fióktelepén (2364 Ócsa, Szabadság tér 1.) személyesen tudja gyakorolni. Az adatkezelő az érintett kérelmének vizsgálatát és teljesítését a beérkezését követően indokolatlan késedelem nélkül megkezdi. A kérelem alapján tett intézkedéseinkről a beérkezésétől számított 30 napon belül tájékoztatjuk az érintettet a kérelemben megjelölt formában (elektronikus úton vagy másként, ahogy az érintett kéri). Amennyiben a kérelmet az adatkezelőnek nem áll módjában teljesíteni, úgy 30 napon belül tájékoztatja az érintettet a megtagadás okairól és a jogorvoslati lehetőségeiről. 

A kért információkat és a tájékoztatást díjmentesen biztosítjuk.

Ha tájékoztatásunk a kérelem beérkezésétől számított egy hónapon belül nem érkezik meg és az intézkedés elmaradásának okairól sem küldünk felvilágosítást, panasz nyújtható be a felügyeleti hatóságnál vagy bírósághoz is fordulhat a kérelmező. 

 

PANASZ

A személyes adatok kezelésével kapcsolatos kérdéseket, észrevételeket, panaszokat ezen az e-mail címen várjuk: kepzes@merosus.hu

Lehetőséged van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheted, hogy a lakóhelyed (állandó lakcímed) vagy a tartózkodási helyed (ideiglenes lakcímed) szerint illetékes törvényszéknél nyújtod-e be keresetét. A lakóhelyed vagy tartózkodási helyed szerinti törvényszéket megkeresheted ezen a linken

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) bejelentéssel az adatkezelővel szemben bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy 

  • személyes adatok kezelésével kapcsolatban jogsérelem következett be, 
  • fennáll a közvetlen veszélye jogsérelem bekövetkezésének, 
  • az adatkezelő az adatkezeléshez kapcsolódó jogainak érvényesítését korlátozza, 
  • az adatkezelő elutasította a kérelmét, amelyet a jogai érvényesítése érdekében benyújtott hozzá. 

Elérhetőségek: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf.: 9.; ugyfelszolgalat@naih.hu.

 

AUTOMATIZÁLT DÖNTÉSHOZATAL

Automatizált döntéshozatali tevékenységet (beleértve a profilakotást) nem folytatunk. 

 

A MEGFELELŐ BIZTONSÁG

Biztonsági rendszerünk kialakítása során figyelembe vettük a tudomány és a technológia állását, az adatkezelés jellegét, hatókörét, körülményeit, céljait, és a természetes személyek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázatot. 

 

EGYÉB RENDELKEZÉSEK

Tájékoztatónk 2021. március 8-án lép hatályba és amint olyan új iránymutatások, állásfoglalások, részletszabályok válnak ismertté, amelyek miatt módosítanunk kell, felülvizsgáljuk a tartalmat. 

A tájékoztatóban nem részletezett kérdésekben irányadónak tekintett jogszabály: az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.

Dunaharaszti, 2021. március 4.

 

MELLÉKLET - ALAPFOGALMAK

 

A tájékoztatásban használt legfontosabb fogalmak magyarázata

Személyes adat:
Az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

Érintett:
Az a természetes személy (ember), aki azonosított a személyes adatokból, vagy akit azonosítani tudunk a személyes adatok alapján.

Adatkezelés:
Az a művelet (tevékenység), amelyet a személyes adatokkal végzünk. Sokféle lehet és nem kimerítő a jogszabály felsorolása. Például, ha egy konkrét természetes személy számlázási nevét és számlázási címét begépeljük a számlázóprogramba, akkor „rögzítettük” a személyes adatot, azaz végeztünk rajta egy műveletet. Ezt „tárolni” is fogjuk, azaz végeztünk rajta egy újabb műveletet. Ha elküldjük a könyvelőnknek, akkor „továbbítjuk” a személyes adatot, tehát még egy műveletet végeztünk rajta.

A pontos fogalom így hangzik: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő:
Az a személy, aki eldönti, hogy milyen célból kezeli a személyes adatokat és ezt milyen eszközökkel éri el. A döntést meghozhatja egyedül, vagy másokkal közösen is. Adatkezelő lehet egy természetes személy is, ha dönt arról, hogy mások személyes adatait kezeli meghatározott célból.

A pontos fogalom így hangzik: adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó:
Akire az adatkezelő rábíz bizonyos feladatokat, akinek kiszervez egyes munkákat, részfolyamatokat, például azt, hogy könyvelje le a számlákat vagy készítse el e bérszámfejtést. Az adatfeldolgozó az adatkezelő utasításai szerint jár el.

A pontos fogalom így hangzik: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Címzett:
Fő szabályként mindenki ide tartozik, akivel közöljük a személyes adatokat.

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Harmadik fél:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Harmadik ország:
Harmadik ország minden olyan állam, amely nem EGT-állam.

Európai Unió és tagállamai: Ausztria, Belgium, Bulgária, Ciprus, Csehország, Dánia, Észtország, Finnország, Franciaország, Görögország, Hollandia, Horvátország, Írország, Lengyelország, Lettország, Litvánia, Luxemburg, Magyarország, Málta, Németország, Olaszország, Portugália, Románia, Spanyolország, Svédország, Szlovákia, Szlovénia.

Más államok, amelyek ugyan nem tagjai az Európai Uniónak, de részesei az Európai Gazdasági Térségről szóló megállapodásnak: Izland, Liechtenstein, Norvégia.

Adattovábbítás:
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Az adat nyilvánosságra hozatala:
Az adat bárki számára történő hozzáférhetővé tétele.

Az érintett hozzájárulása:
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Tiltakozás:
Az érintett nyilatkozata, amelyben kifogásolja a személyes adatainak kezelését, szeretné elérni a személyes adatok kezelésének megszüntetését, vagy kéri a személyes adatok törlését.

Az adat törlése:
Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Az adat megsemmisítése:
Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Az adatkezelés korlátozása:
A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.