1. Bevezetés
A Baker Street Oktatásszervező Kft (továbbiakban Társaság) elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja az információs önrendelkezési jog tiszteletben tartását. A Társaság a személyes adatokat bizalmasan kezeli, és tőle telhetően megtesz minden intézkedést, amely az adatok biztonságát garantálja.
A Társaság, mint adatkezelő, magára nézve kötelezőnek ismeri el jelen közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfeleljen a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. A Társaság fenntartja magának a jogot jelen tájékoztató megváltoztatására, és vállalja, hogy az esetleges változásokról időben értesíti partnereit.
Adatkezelési alapelvek összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabállyal:
2011. évi CXII. törvénnyel, mely az információs önrendelkezési jogról és az információszabadságról rendelkezik (a továbbiakban Infotv., adatvédelmi törvény) és az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendeletével, GDPR).
A Társaság az alábbiakban ismerteti adatkezelési gyakorlatát.
2. Az adatkezelés
Név: Baker Street Oktatásszervező Kft.
Székhely: 1221 Budapest, Kapisztrán utca 15/B 1. ajtó
E-mail: admin@bakerstreetkft.onmicrosoft.com
A Társaság honlapjainak címe:
- www.bakerstreet.hu
- www.members.bakerstreet.hu
Az adatkezeléssel kapcsolatos irányelvek folyamatosan elérhetőek valamennyi honlapon, Adatkezelési-tájékoztató címen.
Amennyiben a felhasználónak olyan kérdése lenne, amely jelen közleményünk alapján nem egyértelmű, az tovabbkepzes@bakerstreet.hu címre írt levélben kérhet további tájékoztatást. Jogait és kéréseit tiszteletben tartjuk, a jogszabályban rögzített 30 napon belül igyekszünk teljesíteni.
3. Az adatkezelés célja és elvei
3. 1. Az adatkezelés célja
A Társaság tevékenységének adatkezelése önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják. Ennek jogalapja a hivatkozott 2011. évi CII. törvény (Info tv.) 5§ (1) pontja és az Európai Unió Adatvédelmi Rendelete (General Data Protection Regulation – GDPR).
Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítést adunk. Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlők kötelessége az érintettek hozzájárulásának beszerzése.
3. 2. Adatkezelés elvei
Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztató rendelkezéseinek megfelelően kezeli.
A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl (adattakarékosság).
16. életévét be nem töltött személyek Személyes adatait nem kezeli a Társaság, így szülői hozzájárulásra nincsen szükség. Emellett a közvetlenül 18. év alattiak részére nyújtott ismeretterjesztési szolgáltatások esetében nincs szükség a szülői felügyelet gyakorlójának hozzájárulására.
Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban – meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a külső szolgáltatókon kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető Személyes adatait.
Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, amelyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását, és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.
Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
Az elveknek való megfelelésért az Adatkezelő felelős.
4. A kezelt személyes adatok köre
Ha Ön bármelyik felületünkön regisztrál, akkor a következőkben ismertetett adatokat gyűjtjük.
4.1. Regisztráció során megadandó személyes adatok
Minden szolgáltatásunk esetében naplózzuk a következő adatokat biztonsági szempontból:
– Megtekintett oldal és megtekintés időpontja
– IP cím
– Böngésző süti/cookie
4. 1. 1. Regisztrációs űrlap
Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, hírlevelek küldése.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: név, e-mail cím, dátum és időpont, az üzenet tárgya, szövege, továbbá az érintett által megadott egyéb személyes adatok.
Az adatkezelésre és az adatfeldolgozásra jogosult személy: a Társaság ügyvezetője
Az adatkezelés időtartama: az utolsó interakció után 365 napig tart.
A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:
- postai úton a 1221 Budapest, Kapisztrán utca 15/B 1. ajtó címen,
- e-mail útján az tovabbkepzes@bakerstreet.hu címen.
4. 1. 2. Képzésekre történő jelentkezés
Az adatkezelés célja: jelentkezők regisztrálása, nyilvántartása, kapcsolattartás, statisztika, pedagógus továbbképzési szerződéskötés, a képzések elvégzéséről szóló tanúsítványok kiállítása.
Az adatkezelés jogalapja: önkéntes hozzájáruláson alapul, viszont a pedagógus-továbbképzésről, a pedagógus szakvizsgáról, valamint a továbbképzésben résztvevők juttatásairól és kedvezményeiről szóló 277/1997. (XII.22.) számú Kormányrendelet illetve a 2013. évi LXXVII. törvény a felnőttképzésről értelmében a képzésben való részvételhez, a képzési szerződés megkötéséhez, a képzés bejelentéséhez, valamint a képzés elvégzése után kiállítandó tanúsítvány kiállításához kötelező.
A kezelt adatok köre:
Azonosításhoz, tájékoztatáshoz szükséges:
Név, e-mail cím, telefonszám,
PAT által akkreditált képzések esetén pedagógus továbbképzési szerződéskötéshez, a képzés sikeres elvégzése utáni tanúsítványok kiadásához szükséges:
Név, születési név, születési hely és idő, édesanyja leánykori neve, e-mail cím, telefonszám, postacím, végzettség,
Nem akkreditált képzések esetén a 2013. évi LXXVII. törvény a felnőttképzésről idevonatkozó előírásai szerint a bejelentési kötelezettség teljesítése érdekében valamint a képzés sikeres elvégzése utáni tanúsítványok kiadásához szükséges:
Név, születési név, születési hely és idő, édesanyja leánykori neve, e-mail cím, végzettség
Az adatkezelésre és az adatfeldolgozásra jogosult személy: a Társaság ügyvezetője
Az adatkezelés időtartama: a pedagógus továbbképzési szerződések, tanúsítványok esetében a fent említett 277/1997. (XII.22.) számú Kormányrendelet értelmében 5 évig, egyéb esetekben az utolsó interakció utáni 365. napig tart.
A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:
- postai úton a 1221 Budapest, Kapisztrán utca 15/B 1. ajtó címen,
- e-mail útján az admin@bakerstreetkft.onmicrosoft.com címen.
Amennyiben az űrlap kitöltésével megadja adatait és jelzi érdeklődését a Társaság iránt, jelentkezését szerződés előkészítésnek tekintjük. Ebben az esetben a Személyes adatkezelése jogalapja a GDPR rendelet szerint már jogos üzleti érdeken alapuló jogalap lesz. Ettől a megváltozott jogalaptól jogai és a Személyes adatainak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy a szerződés előkészítése alatt, ha nem kéri a folyamat megszüntetését, a szerződés előkészítésének érdekében és céljából a Személyes adatait továbbra is kezeljük.
4. 1. 3. Weboldal
Google Analytics segítségével követjük, hogy partnereink mit néznek, hogy számukra is érdekes tartalmat tudjunk szolgáltatni. Facebook és Google Adwords sütik kerülnek a böngészőbe, amiatt később a Társaság hirdetésként láthat ezen szolgáltatókon keresztül.
4. 1. 4. Számlázás
Az adatkezelés célja: számlázás
A kezelt adatok köre: név, postacím, adószám, fizetési mód, bankszámlaszám, kapcsolattartó neve, telefonszám, e-mail cím.
Az adatkezelésre és az adatfeldolgozásra jogosult személy: a Társaság ügyvezetője
Az adatkezelés időtartama: jogszabályok szerint.
A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:
- postai úton a 1221 Budapest, Kapisztrán utca 15/B 1. ajtó címen,
- e-mail útján az tovabbkepzes@bakerstreet.hu címen.
4. 1. 5. Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A Társaság a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
4. 2. Technikai adatok
A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott saját informatikai, illetve alvállalkozói eszközeit úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás)
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége)
c) változatlansága igazolható (adatintegritás)
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A Társaság az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Társaság a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.
A Társaság az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
4. 3. A honlapon végzett webanalitika
Tájékoztatjuk, hogy a Társaság weboldalainak látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetései eredményességéhez a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programokat használjuk.
A korábban hivatkozott programok a böngészőben ún. Cookie-kat (sütiket) helyeznek el, melyek felhasználói egyedi azonosítókat tárolnak. A weboldalainkra érkezett látogatóként engedélyezi a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok használatát. Egyben hozzájárul viselkedése figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatás igénybe vételéhez.
Mindezek mellett lehetősége van bármikor a cookie-k adatrögzítését és adattárolását a jövőre vonatkozóan letiltani a lentiek szerint. Tájékoztatjuk, hogy a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok beállításai és használata teljes mértékben megfelelnek az adatvédelmi hatóságkövetelményeinek.
A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat. Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról további információ található a Google Hirdetés és adatvédelem GYIK-ban.
Google Analytics
A Google Analytics programot elsősorban statisztikái előállításához használjuk, többek között mérjük vele kampányaink eredményességét. A program használatával főként arról szerzünk információt, hogy hány látogató kereste fel Weboldalunkat, és a látogatók mennyi időt töltöttek a Weboldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a Weboldalon és hova lépett be.
Statcounter
A Statcounter programot elsősorban statisztikái előállításához használjuk, többek között mérjük vele kampányaink eredményességét. A program használatával főként arról szerzünk információt, hogy hány látogató kereste fel Weboldalunkat, és a látogatók mennyi időt töltöttek a Weboldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a Weboldalon és hova lépett be.
Google Remarketing
A Google Remarketing program használatával a Google Analytics megszokott adatai mellett a DoubleClick cookie adatait is gyűjti. A DoubleClick cookie révén lehet használni a remarketing szolgáltatást, amely elsősorban biztosítja azt, hogy a Társaság weboldalaira látogatók később szabad Google hirdetési felületeken a Társaság hirdetésével találkozzanak. A Társaság a Google Remarketing programot igénybe veszi online hirdetéseihez. A Társaság hirdetéseit külső szolgáltatók – például a Google – is megjelenítik internetes webhelyeken. A Társaság és külső szolgáltatók, például a Google, saját cookie-kat (például a Google Analytics cookie-jait) és harmadik féltől származó cookie-kat (például a DoubleClick cookie-t) használnak együttesen a felhasználók által a Weboldalon tett korábbi látogatások alapján történő tájékozódásra, illetve a hirdetések optimalizálására és megjelenítésére.
Google AdWords konverziókövetés
A Google AdWords konverziókövetés célja, hogy a Társaság mérni tudja az AdWords hirdetések hatékonyságát. Ezt a Felhasználó számítógépén elhelyezett cookie-k segítségével teszi, amelyek 30 napig léteznek
.
Facebook Remarketing
A Társaság a Facebook remarketing pixelét használja a Facebook-hirdetések hatékonyságának növelésére, ún. remarketing lista építése céljából. Így a Weboldal meglátogatása után külső szolgáltató – például a Facebook – internetes webhelyeken hirdetéseket jeleníthet meg. A remarketing listák nem alkalmasak személyazonosításra. A látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják.
Cookie-k letiltása
Ha a cookie beállításait szeretné kezelni, vagy letiltani a funkcióról, azt a saját böngészőjében teheti meg. Ez az opció a böngésző eszköztárától függően található meg a cookie-k/sütik/követési funkciók elhelyezései menüpontban. Általában az Eszközök > Beállítások > Adatvédelem beállításai alatt állíthatja be, milyen követési funkciókat engedélyez/tilt le a számítógépén.
Ha nem szeretné, hogy a Google Analytics jelentést készítsen a látogatásairól, telepítheti a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit, hogy ne küldjenek látogatási információt a Google számára. Ha telepítette a letiltó böngészőbővítményt, a tartalmi kísérletekben sem vesz részt.
Ha le szeretné tiltani a Google Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhöz. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.
5. A személyes adatok tárolásának módja, az adatkezelés biztonsága
5. 1. Adatfeldolgozók megnevezése:
A Társaság bizonyos szolgáltatások nyújtása vagy tevékenységek végzése során harmadik fél szolgáltatásait veszi igénybe, amely során a Társasággal szerződéses jogviszonyban álló partner adatkezelést végez, ezért a Társaság adatfeldolgozójának minősül. Az adatfeldolgozó a tevékenysége ellátása során bizonyos esetekben hozzáférhet az Ön személyes adataihoz, illetve jogosult megismerni azokat.
A Társaság adatmegőrzési helye a szerver szolgáltató szerverparkjában található meg.
Név: MédiaCenter Hungary Kft
Cím: 6001 Kecskemét, Sosztakovics u.3.II/6
Email: mediacenter@mediacenter.hu
Weboldal: www.mediacenter.hu
A Társaság honlapjait és a tömeglevél szoftvert kiszolgáló szervereket üzemelteti „cloud” környezetben.
Név: WP Hungary Ltd.
Cím: United Kingdom, Merseyside, Birkenhead, Unit 42 Price Street Business Centre, Price Street, CH41 4JQ
Email: support@wphungary.com
Weboldal: https://wphu.org
Webanalítika, email és dokumentum kezelés, naptár, telefon kontaktok, táblázat szinkronizáció, célzott reklám megjelenítés.
Név: Google LLC
Cím: 1 Hacker Way, Menlo Park, California 94025
Weboldal: https://www.google.com
Célzott reklám megjelenítés.
Név: Facebook Inc.
Cím: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Weboldal: https://www.facebook.com
A személyes adatok továbbítása jellemzően az alábbi további címzettek részére történhet.
- Könyvelő részére.
- Postázási és kézbesítési szolgáltatást nyújtók részére.
- Fizetési szolgáltatást lebonyolító társaságok részére.
- Jogi képviselő részére.
5. 2. Bizalmas adatkezelés
A Társaság a rögzített adatokat bizalmasan kezeli, és mindent megtesz az adatok biztonsága érdekében, azokat a Weboldal megfelelő működéséhez szükséges módon használja fel. Ide értendő többek között az email küldés az Ön részére és a megadott elérhetőségekre, mely esetben az üzenet az adott szolgáltatón keresztül kerül kiküldésre.
A Társaság sosem fogja marketing célokra értékesíteni vagy kölcsönadni személyes adatait harmadik félnek. Idézésre, bírósági határozatra vagy jogi eljárás keretében szükség esetén azonban átadhatja személyes adatait és más vonatkozó információkat.
Továbbá a Társaság biztosíthatja, illetve gyakorolhatja törvényen alapuló jogait, valamint védekezhet bírósági keresetekkel szemben.
A Társaság az adatok biztonságos kezelése érdekében úgy választja meg az adatok kezelése során alkalmazott informatikai eszközöket, hogy az üzemeltetés során a kezelt adatok kizárólag a Társaság számára – mint arra feljogosított számára – legyenek hozzáférhetőek, az adatok hitelességét megőrizze, a rögzített adatokon – az adatrögzítő eljárásán kívül – változás ne álljon be, a rögzített adatokat védi a jogosulatlan hozzáféréstől.
A Társaság által kezelt adatok hatósági, vagy bírósági felhívásra, valamint jogszabályi előírások alapján továbbításra kerülhetnek, mely esetleges tényről a Társaság emailben értesíti felhasználóit, amennyiben az nem ellentétes a hatósági vagy bírósági felhívásssal, vagy a vonatkozó jogszabályi előírással.
6. 1. Adatkezelés időtartama
A GDPR előírásainak megfelelően minden kezelt adatkörnél előre meghatározott elévülési időkorláttal kezeljük adataidat.
Személyes adatok utolsó kontaktfelvétel után 365 napig, kivéve ahol törvényi előírás vagy szerződés teljesítése ennél hosszabb időtávot kíván meg.
Részletes leírás az egyes adatkörökről, adatkezelési célokról és adat megtartási időkről a “Kezelt adatok” fejezet alatt.
6. 2. Adattovábbítás
Jogosultak és kötelesek vagyunk minden olyan rendelkezésére álló és általunk szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására minket jogszabály vagy jogerős hatósági kötelezés kényszerít. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelők nem tehetők felelőssé.
A Társaság és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
7. Jogorvoslati lehetőségek
Az alábbi jogok illetik meg. Ezek kapcsán megkeresésére GDPR alapján maximum 1 hónapon belül válaszolunk, de megteszünk mindent, hogy ennél sokkal hamarabb reagáljunk.
7. 1. Tájékoztatás joga
Kérheti, hogy tájékoztassuk az általunk kezelt személyes adatairól és hozzáférést kérhet, valamint bármikor kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein (emailben az tovabbkepzes@bakerstreet.hu címen).
A levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján egyértelműen be tudjuk azonosítani a felhasználót. Az emailben küldött tájékoztatáskérést csak akkor tekintjük hitelesnek, ha azt a regisztrált email címéről küldi, ez azonban nem zárja ki, hogy a tájékoztatás megadása előtt biztonsági okokból más módon is beazonosítsuk.
A tájékoztatáskérés kiterjedhet az általunk kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adatait.
7. 2. Hozzáférés joga
Ha kéri, hogy tájékoztassunk arra vonatkozóan, hogy Személyes adataidnak kezelése folyamatban van-e, akkor igen válasz esetén hozzáférést kaphat az adatkezelés céljához, adatok kategóriáihoz, címzettekhez, adattárolás időtartamához, érintetti jogokhoz, jogorvoslathoz, adatok forrásához. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
7. 3. Helyesbítés joga
Bármikor írásban a címünkre küldött tértivevényes-ajánlott levélben, illetve az tovabbkepzes@bakerstreet.hu címre küldött e-mailben kérheti Személyes adatai helyesbítését vagy módosítását. Figyelembe véve az adatkezelés célját, kérheti a hiányos Személyes adatok kiegészítését.
7. 4. Elfeledtetéshez való jog (Törléshez való jog)
Kérheti az általunk kezelt Személyes adatai törlését. A Baker Street Oktatásszervező Kft. késedelem nélkül köteles törölni a partnereire vonatkozó személyes adatokat, ha:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
- az étintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
- a személyes adatokat jogellenesen kezelése áll fenn
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére közérdekből kerül sor (jogszabály felhatalmazást ad); valamint (iii) méltányolható magánérdekből történik (jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez).
A törlési kérelem megtagadásáról minden esetben tájékoztatjuk, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Hírlevelek az azokban található leiratkozás linken keresztül mondhatóak le.
7. 5. Az adatkezelés korlátozásához való jog
Kérheti, hogy Személyes adatai kezelését korlátozzuk, ha vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a Személyes adatok pontosságát.
Megjelöljük az általunk kezelt Személyes adatot, ha vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Kérheti, hogy Személyes adatai kezelését korlátozzuk akkor is, ha az Adatkezelés jogellenes, de ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
Akkor is élhet ezzel a joggal, ha az Adatkezelés célja megvalósult, de igényli adatai kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Ha tiltakozik az adatkezelés ellen, akkor Személyes adatai kezelését korlátozzuk, mely korlátozás arra az időtartamra vonatkozik, amig megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az értintett jogos indokaival szemben.
7. 6. Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, az általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
7. 7. A tiltakozáshoz való jog
Tiltakozhat Személyes adatai kezelése ellen (i) ha a Személyes adatok kezelése kizárólag a ránk vonatkozó jogi kötelezettség teljesítéséhez vagy jogos érdekeink érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor.
A tiltakozás jogszerűségét megvizsgáljuk, és ha a tiltakozás megalapozottságát megállapítjuk, az Adatkezelést megszüntetjük és a kezelt Személyes adatokat zároljuk, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.
7. 8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Kivételt képeznek ez alól a 16. életévet már betöltött, de még kiskorúnak számító gyermekek.
7. 9. Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
8. Tájékoztató frissítése, jogszabály változások követése
A Tájékoztatót az adatkezelő folyamatosan felülvizsgálja és aktualizálja a jogszabályi környezet változásainak és a hatósági elvárásoknak megfelelően. Az aktuális Tájékoztatóról a Felhasználó a Társaság weboldalainak „Adatkezelési Tájékoztató” része alatt tájékozódhat folyamatosan.
9. További kérdések/válaszok
Adatkezeléssel és/vagy feldolgozással kapcsolatosan bármikor felvilágosítást kérhet az tovabbkepzes@bakerstreet.hu címre küldött emailben.
Adatkezeléssel kapcsolatos panaszaival, jogorvoslati lehetőséggel közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1025 Budapest, Szilágyi Erzsébet fasor 22/C.
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Jogai megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – választása szerint – lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Kérésére tájékoztatjuk a jogorvoslat lehetőségéről és eszközeiről.
Budapest, 2021. augusztus 12.