Adatkezelési Tájékoztató

Gere Péter egyéni vállalkozó (a továbbiakban: a „Szolgáltató”), mint a https://gp-inno-consulting.hu domain név alatt elérhető weboldal (a továbbiakban: a „Honlap”) üzemeltetője ezúton teszi közzé a Honlapon elérhető szolgáltatások keretében végzett adatkezelésre vonatkozó tájékoztatást.

A Honlapra látogató felhasználók (a továbbiakban: a „Felhasználó”) elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: a „Tájékoztató”) foglalt valamennyi feltételt, ezért kérjük, hogy a Honlap használata előtt figyelmesen olvassa végig a jelen Tájékoztatót.

I. A SZOLGÁLTATÓ ADATAI

Név: Gere Péter egyéni vállalkozó
Székhely és levelezési cím: 2083 Solymár, Major utca 31, 2a.
Adószám: 69491151-1-33
Nyitvatartási idő: Hétköznapokon 9:00-18:00, hétvégén és ünnepnapokon: zárva

Telefonszám: +36-30-384-66-78
E-mail cím: peter.gere25[@]gmail.com
Honlap: https://gp-inno-consulting.hu

 II. A KEZELT ADATOK KÖRE

A Honlapon történő üzenetküldési vagy jelentkezési űrlap kitöltésével a Felhasználó megadja nevét, e-mail címét, esetenként telefonszámát, számlázási nevét, számlázási címét, munkahelyét, beosztását és szakterületét.

A Honlapon történő adatmegadásra kizárólag 18. életévüket betöltött személyek jogosultak.

III. AZ ADATKEZELÉS CÉLJA

A Szolgáltató a következő célokra használja fel az adatokat:

  • szerződés teljesítése;
  • többletszolgáltatás nyújtása;
  • kapcsolatfelvétel és visszaigazoló e-mail küldése;
  • adójogi és közteher fizetési kötelezettség teljesítése;
  • jog- és igényérvényesítés.

IV. AZ ADATKEZELÉS IDŐTARTAMA

Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, de legkésőbb az üzenetküldési vagy jelentkezési űrlap kitöltésétől számított 8 évig kezeli.

A személyes adatok az adatkezelés céljának megszűnésével egyidejűleg, illetve a Felhasználó kérésére haladéktalanul törlésre kerülnek.

V. A SZEMÉLYES ADATOK KEZELÉSÉNEK JOGALAPJA

A Honlapon történő üzenetküldési vagy jelentkezési űrlap kitöltésével a Felhasználók hozzájárulnak, hogy a Szolgáltató személyes adataikat a jelen Tájékoztatóban írtak szerint kezelje. A személyes adatok kezelése a Felhasználó jelen tájékoztatás ismeretében adott, GDPR 6. cikk (1) bek. a) pontja szerinti önkéntes hozzájárulásán, a GDPR 6. cikk (1) bek. b) pontján, valamint a számvitelről szóló 2000. évi C. törvény és az adózás rendjéről szóló 2017. évi CL. törvény rendelkezésein alapul.

A Felhasználók kizárólag saját személyes adataikat adhatják meg a Honlapon. Amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Az üzenetküldési vagy jelentkezési űrlap kitöltésével a Felhasználók hozzájárulnak ahhoz, hogy a Szolgáltató közvetlen üzletszerzési, illetve marketing céllal saját vagy üzleti partnerei ajánlataival a megadott elérhetőségein megkeresse.

VI. ADATFELDOLGOZÓK

1. Tárhelyszolgáltató

Az Ön által honlapon keresztüli üzenetküldéskor megadott személyes adatokat tárhelyszolgáltató által üzemeltetett szerver tárolhatja. Az adatokhoz csak a Szolgáltató férhet hozzá, aki felelősséggel tartozik az adatok biztonságos kezeléséért.

Szolgáltató neve: Magyar Hosting Kft.
Székhelye: 1132 Budapest, Victor Hugo utca 18-22.
E-mail címe: info[@]mhosting.hu

2. Google űrlapok

A Nyílt Tréningekre történő jelentkezést a Szolgáltató Google űrlapokra mutató linken keresztül teszi lehetővé.

Szolgáltató neve: Google Ireland Limited
Székhelye: Gordon House, Barrow Street, Dublin 4, Írország
Fax száma: +353 (1) 436 1001
További elérhetőségei:
https://www.google.com/contact/?hl=en_US&_ga=2.250256134.1479198247.1556619824-897574220.1556619824

A Szolgáltató fenntartja a jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat.

Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Felhasználó kifejezett hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat.

VII. A FELHASZNÁLÓ JOGAI

1. Hozzáférés a személyes adatokhoz

A Szolgáltató a Felhasználó kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Szolgáltató folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:

  • az adatkezelés célja(i);
  • az adatkezeléssel érintett személyes adatok fajtái;
  • a Felhasználó személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
  • az adatkezelés tervezett időtartama;
  • a Felhasználó jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
  • a Hatósághoz való fordulás lehetősége;
  • az adatok forrása;
  • az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

A Szolgáltató az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért további másolatokért az Szolgáltató az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A Szolgáltató köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában, a Felhasználó kérelmére megadni a tájékoztatást. Felhasználó a hozzáférés iránti kérelmét az I. pontban meghatározott elérhetőségeken nyújthatja be.

2. Kezelt adatok helyesbítése

A Felhasználó kérelmezheti az Szolgáltatónál pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. A Szolgáltató a helyesbítést indokolatlan késedelem nélkül elvégzi.

3. Kezelt adatok törlése (az elfeledtetéshez való jog)

A Felhasználó kérelmezheti, hogy a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Szolgáltató pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • a Felhasználó visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
  • a Felhasználó tiltakozik személyes adatai kezelése miatt;
  • a személyes adatok kezelése jogellenesen történt;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

Ha a Szolgáltató nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

4. Adatkezelés korlátozása

A Felhasználó jogosult arra, hogy kérésére a Szolgáltató a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
  • a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A Szolgáltató a Felhasználót, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

A Szolgáltató minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az adatkezelő tájékoztatja e címzettekről.

5. Tiltakozáshoz való jog

A Felhasználó abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés:

  • közérdekű vagy a Szolgáltatóra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
  • profilalkotáson alapul.

A Felhasználó tiltakozása esetén a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés, illetve az ehhez kapcsolódó profilalkotás érdekében történik, a Felhasználó jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A Szolgáltató indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Szolgáltató a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha a Szolgáltató nem tesz intézkedéseket a Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A Felhasználó kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

6. Adatbiztonság

A Szolgáltató kötelezettséget vállal arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

A Szolgáltató gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő ismerheti meg, azokat a Szolgáltató harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

A Szolgáltató megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást a Szolgáltató az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

A Felhasználó elismeri és elfogadja, hogy személyes adatainak a Honlapon való megadása esetén – annak ellenére, hogy a Szolgáltató az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik – az adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén a Szolgáltató nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy a Felhasználónál ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Felhasználó is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.

A Szolgáltató semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

7. Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidensnek minősül minden olyan esemény, amely a Szolgáltató által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

A Szolgáltató indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:

  • az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
  • Adatkezelő neve, elérhetősége;
  • az adatvédelmi incidensből származó, valószínűsíthető következmények;
  • a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár, a Szolgáltató az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről a Szolgáltató honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

Az adatvédelmi incidensekről a Szolgáltató az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:

  • az érintett személyes adatok köre;
  • az érintettek köre és száma;
  • az adatvédelmi incidens időpontja;
  • az adatvédelmi incidens körülményei, hatásai;
  • az adatvédelmi incidens elhárítására megtett intézkedések.

A nyilvántartásban szereplő adatokat a Szolgáltató az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

VIII. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

A Szolgáltató mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban a Felhasználó úgy érzi, ennek nem felelt meg, lehetősége van írni az peter.gere25[@]gmail.com e-mail címre, vagy a 2083 Solymár, Major utca 31, 2a. postai címre.

Amennyiben a Felhasználó úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél.

  • Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; (ugyfelszolgalat[@]naih.hu; www.naih.hu)
  • bíróságnál.

IX. EGYÉB RENDELKEZÉSEK

 Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) irányadó.