- Bevezetés
A Lensit Oktató és Kereskedelmi Betéti Társaság (továbbiakban Lensit Bt) Székhely: 4400 Nyíregyháza, Búza tér 3. Levelezési Cím: 4400 Nyíregyháza, Búza tér 3. E-mail: info@lensit.hu Telefon: +36 42 318-828 Cégjegyzék szám: Cg. 15-06.080210 Adószám. 25617201-2-15 elkötelezett felhasználói, hallgatói, ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja a felhasználók információs önrendelkezési jogának tiszteletben tartását. A Lensit Bt. a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az alábbiakban ismertetjük adatkezelési elveinket, bemutatjuk azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról
- 2013. évi LXXVII. törvény a felnőttképzésről
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- 137/2008. (V. 16.) kormányrendelet az idegennyelvtudást igazoló államilag elismert nyelvvizsgáztatás rendjéről és nyelvvizsga bizonyítványokról
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)
- Adatkezelési alapfogalmak
(1) a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelet
(2) személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
(3) érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
(4) adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
(5) adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
(6) álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
(7) nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
(8) adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
(9) címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
(10) harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
(11) az érintett hozzájárulása:; az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
(12) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- Adatkezelési irányelvek
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Személyes adat akkor kezelhető, ha
- a) ahhoz az érintett hozzájárul, vagy
- b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli
Az érintettet egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:
- a) felvételük és kezelésük tisztességes és törvényes;
- b) pontosak, teljesek és ha szükséges időszerűek;
- c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
- Az érintett személy adatainak kezelésével kapcsolatos jogai
- Áttekintés
A részünkre adott hozzájárulások visszavonásának jogán kívül Önt a megfelelő törvényi feltételek fennállása esetén az alábbi további jogok illetik meg:
- az általunk tárolt személyes adataival kapcsolatos tájékoztatáshoz való jog a GDPR 15. cikke alapján
- a pontatlan adatok helyesbítéséhez vagy a hiányos adatok kiegészítéséhez való jog a GDPR 16. cikke alapján
- az általunk tárolt adatok törléséhez való a GDPR 17. cikke alapján
- az adatkezelés korlátozásához való jog a GDPR 18. cikke alapján
- az adathordozhatósághoz való jog a GDPR 20. cikke alapján
- a tiltakozáshoz való jog a GDPR 21. cikke alapján.
- Tájékoztatáshoz való jog a GRPD 15. cikke alapján
Ön a GDPR 15. cikk (1) bekezdés alapján kérésre jogosult a személyével kapcsolatban általunk tárolt személyes adatokról térítésmentesen tájékoztatást kapni. Ez elsősorban az alábbiakat jelenti:
- a személyes adatokkal kapcsolatos adatkezelés céljai
- az érintett személyes adatok kategóriái
- azon címzettek, illetve címzettek csoportjai, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják
- az Önre vonatkozó személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai
- az Önre vonatkozó személyes adatok helyesbítéséhez, törléséhez való jog, az adatkezelés korlátozásához való jog és az adatkezelés elleni tiltakozáshoz való jog
- felügyeleti hatóságnál való panaszbenyújtás joga
- az adatok forrására vonatkozó minden elérhető információ, ha az adatokat nem az érintettől gyűjtötték
- automatizált döntéshozatal, beleértve a profilalkotást a GDPR 22. cikk (1) és (4) bekezdése szerint, valamint legalább ezekben az esetekben megbízható információk az alkalmazott logikáról és az ilyen adatkezelés érintett személyre vonatkozó jelentőségéről és célzott hatásáról.
Ha személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, Ön jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR 46. cikk szerinti megfelelő garanciákról.
- Helyesbítéshez való jog a GDPR 16. cikke alapján
Ön jogosult arra, hogy az Önre vonatkozó pontatlan személyes adatok haladéktalan helyesbítését kérje tőlünk. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését
- Törléshez való jog a GDPR 17. cikke alapján
Ön jogosult arra, hogy az Önre vonatkozó személyes adatok haladéktalan törlését kérje tőlünk, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
- Ön visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a GDPR 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
- Ön a GDPR 21. cikk (1) vagy (2) bekezdése alapján tiltakozik az adatkezelés ellen, és a GDPR 21. cikk (1) bekezdés érvénye esetén nem állnak fenn az Ön érdekeivel szemben elsőbbséget élvező jogos indokok az adatkezelésre
- a személyes adatokat jogellenesen kezelték
- személyes adatok törlését jogi kötelezettség teljesítése indokolja
- a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdése szerinti információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Amennyiben nyilvánosságra hoztuk a személyes adatait, és azokat törölni vagyunk kötelesek, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megfelelő lépéseket teszünk annak érdekében, hogy az Ön adatait kezelő harmadik személyeket tájékoztassuk az Ön szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlésére irányuló kéréséről (elfeledtetéshez való jog).
- Az adatkezelés korlátozásához való jog a GDPR 18. cikke alapján
Ön jogosult arra, hogy az adatkezelés korlátozását kérje tőlünk, ha az alábbi feltételek valamelyike teljesül:
- Ön vitatja a személyes adatok pontosságát
- az adatkezelés jogellenes, és Ön az adatok törlése helyett azok felhasználásának korlátozását kéri
- az adatkezelőnek az adatkezelés megjelölt célja miatt nincs többé szüksége a személyes adatokra, de az érintett jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli azokat; vagy
- Ön a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen, azonban még nem került megállapításra, elsőbbséget élveznek-e az adatkezelő jogos indokai az érintett jogos indokaival szemben.
- Adathordozhatósághoz való jog a GDPR 20. cikk alapján
Ön jogosult arra, hogy az Önre vonatkozó, Ön által rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznánk, ha:
- az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul és
- az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
- Tiltakozáshoz való jog a GDPR 21. cikke alapján
A GDPR 21. cikk (1) bekezdés alapján bármikor tiltakozhat az adatkezelés ellen.
A fenti általános tiltakozási jog érvényes minden, a jelen adatvédelmi tájékoztatóban ismertetett, GDPR 6. cikk (1) bekezdés f) pont szerinti adatkezelési cél esetére. Az üzletszerzési célból történő adatkezeléssel kapcsolatos speciális tiltakozási joggal ellentétben a GDPR értelmében csak abban az esetben vagyunk kötelesek az ilyen általános tiltakozást elfogadni, ha Ön az adatkezeléssel szemben elsőbbséget élvező indokokat nevez meg, ilyen lehet például a potenciális élet- vagy egészségügyi veszély. Ezen túlmenően fennáll annak lehetősége, hogy Ön adatvédelmi tisztviselőjéhez vagy az illetékes felügyeleti hatósághoz forduljon.
- A szolgáltató által kezelt személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
A Lensit Bt. szolgáltatásainak adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket. Felhívjuk a Lensit Bt. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
- Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt. A Lensit Bt. a hatóságok részére, amennyiben a hatóság a pontos célt és az adatok körét megjelölte személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
- A személyes adatok tárolásának módja, az adatkezelés biztonsága
A Lensit Bt. honlapját kiszolgáló szerver az Integrity Kft.-nél (1132 Budapest, Victor Hugo utca 18-22.) került elhelyezésre. (Tel.: +36 1 450 2660; E-mail: office@integrity.hu)
A Lensit bt. . a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A Lensit Bt. olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A Lensit Bt. az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A Katedra Nyelviskola Kft. informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
- Az adatkezelő adatai, elérhetősége
- A szolgáltató cégneve: Lensit Bt.
- A szolgáltató székhelye: 4400 Nyíregyháza, Búza tér 3
- A szolgáltató elérhetőségére vonatkozó adatok:
- levélcím: 4400 Nyíregyháza, Búza tér 3
- telefonszám: 06 42 318-828
- telefax: 06 42 318-828
- internet: www.lensit.hu
- A szolgáltató hatósági engedélyezési adatai:
- Felnőttképzési engedély szám: E000528/2014
- Jogorvoslati lehetőségek
A tájékoztatás kéréshez való jog:
Ön a megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk, hogy cégünk milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. Az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
A helyesbítéshez való jog:
Ön a megadott elérhetőségeken keresztül kérheti tőlünk hogy valamely adatát módosítsuk. Erről az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
A törléshez való jog:
Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának törlését. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
A zároláshoz való jog:
Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
A tiltakozáshoz való jog:
Ön a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről Önt e-mailben tájékoztatjuk.
Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség:
Az Ön által tapasztalt jogellenes adatkezelés esetén értesítse cégünket, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot.
Az Ön érdekében mindent megteszünk, hogy a vázolt probléma megoldódjon:
Amennyiben az Ön megítélése szerint a jogszerű állapot nem állítható helyre, értesítse erről a hatóságot az alábbi elérhetőségeken:
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Postacím: 1530 Budapest, Pf.: 5
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL https://naih.hu
koordináták: É 47°30’56”; K 18°59’57”