A SzámalkOktatási és Informatikai Zártkörűen Működő Részvénytársaság

rövidített Adatvédelmi és Adatkezelési tájékoztató a szamalk.hu honlap adatkezeléseivel kapcsolatosan

A Tájékoztató utolsó frissítésének dátuma: 2022. december 01.

Tartalomjegyzék

1.     Bevezető. 3

2.     Az adatkezelő meghatározása és elérhetőségei 3

3.     Személyes adatok, az érintettek és az adatkezelés fogalma. 3

4.     Személyes adatkezelésre vonatkozó elvek. 4

5.     Milyen adatkezelési tevékenységeket végez az Adatkezelő és milyen célból, mennyi ideig kezeli az Ön személyes adatait?. 4

5.1.       Szolgáltatásokkal, ügyfélkezeléssel kapcsolatos adatkezelések. 4

5.1.1.     Egyszeri információkérés, kapcsolattartás. 4

5.1.2.     Megállapodás, képzési szerződés megkötésével kapcsolatos adatkezelés. 5

5.1.3.     Hozzájáruló nyilatkozattal kapcsolatos adatkezelés. 7

5.1.4.     Képzésre történő jelentkezés űrlap kitöltésével 7

5.1.5.     Honlapon történő bejelentkezés. 8

5.1.6.     Szolgáltatás igénybevétele kapcsán az ügyfél és vásárlói adatok kezelése. 9

5.1.7.     Bankkártyával, vagy Simple fiókkal történő fizetés során történő adatkezelés. 11

5.2.       Marketing és piackutatás célú adatkezelési tevékenységek. 12

5.2.1.     Hírlevél küldése, feliratkozás hírlevélre. 12

6.     Informatikai jellegű adatkezelések. 13

6.1.       A Honlap szerverek naplózása. 13

6.2.       Sütik (cookie-k) kezelése. 13

7.     Kik kezelik az Ön adatait?. 13

8.     Kiknek továbbítjuk / fedjük fel ezeket az adatokat, azaz ad-e át, továbbít-e adatot az Adatkezelő más részére?  14

9.     Adatvédelem.. 14

10.    Az Ön adatvédelemmel kapcsolatos jogai?. 14

11.    Panaszkezelés. 15

12.    Az adatkezelésre vonatkozó jogszabályok. 16

13.    Egyéb rendelkezések. 16

1.   Bevezető

A Számalk Oktatási és Informatikai Zártkörűen Működő Részvénytársaság (1118 Budapest, Dayka Gábor u. 3.) (a továbbiakban, mint Adatkezelő) fontosnak tartja ügyfelei és minden egyéb érintett természetes személy (továbbiakban: érintettek) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért ezúton tájékoztatja az érintetteket, hogy adatkezelése során az EU 2016/679 rendelete (továbbiakban: GDPR) valamint a magyar hatályos jog anyagi és eljárásjogi szabályai, a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzata, valamint egyéb más belső szabályzatok értelmében jár el.

Társaságunk fenntartja magának a jogot jelen Tájékoztató bármikori megváltoztatására, mely tényről ajelen honlapon (továbbiakban: Honlapon) keresztül, az új tájékoztató közzétételével értesíti az érintetteket.

2.   Az adatkezelő meghatározása és elérhetőségei

Az Adatkezelő a Számalk Oktatási és Informatikai Zártkörűen Működő Részvénytársaság

Elérhetőségeink:

-       Cégnév:Számalk Oktatási és Informatikai Zártkörűen Működő Részvénytársaság

-       Székhely: 1118 Budapest, Dayka Gábor u. 3.

-       Adószám: 12863103-2-43

-       Cégjegyzékszám: 01-10-044779

-       Általános kapcsolatfelvételre szolgáló email cím: training@szamalk.hu

Adatkezelő magára nézve kötelezőnek ismeri el jelen Tájékoztató tartalmát, valamint kötelezettséget vállal arra, hogy jelen Tájékoztatónak és Szabályzatának minden tartalmi elemét a mindenkori hatályos, Magyarországon, valamint EU-ban érvényes jogszabályok előírásainak megfelelően alakította ki, azok elvárásainak megfelel.

3.   Személyes adatok, az érintettek és az adatkezelés fogalma

Személyes adat bármely adat vagy információ, amely alapján önállóan vagy más adatokkal, információkkal együtt közvetlenül vagy közvetve azonosítható egy konkrét személy, mint az adatkezelés során érintett.

Adatkezelésnek minősül a személyes adatokkal végzett bármely művelet, például az adatok gyűjtése, tárolása, felhasználása, rendszerezése, továbbítása, módosítása, más adatokkal való összekapcsolása, törlése, megsemmisítése. Adatkezelő által végzett adatkezelési tevékenységek a törvényi, jogszabályi kötelezettségeknek történő megfelelés miatti kötelező adatkezelésen kívül, összhangban a jogszabályi előírásokkal az érintett önkéntes hozzájárulásán alapulnak.

Az érintettek tehát elsődlegesen a honlap látogatói, az érdeklődők, az ügyfelek, az Adatkezelő szolgáltatásait igénybe vevő természetes személyek, az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói. Az érintettek körei az egyes adatkezelések során pontosan meghatározásra kerültek.

4.   Személyes adatkezelésre vonatkozó elvek

A személyes adatok kezelését az alábbi alapelvek figyelembevételével kezeli Adatkezelő:

• Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.
• Az adatkezelés során érvényesül az adattakarékosság elve, mely alapján az adatkezelés célja szempontjából megfelelő és releváns kell, hogy legyen, és a szükségességre kell korlátozódjon.
• Az adatkezelésnek pontosnak és szükség esetén naprakésznek kell lennie. E körben az Adatkezelő és adatfeldolgozók minden ésszerű intézkedést megtesznek annak érdekében, hogy a pontatlan adat haladéktalanul törlésre vagy helyesbítésre kerüljön.
• A személyes adatok korlátozott, a céljának eléréséhez szükséges ideig kerülnek tárolásra.
• A személyes adatok kezelése során Adatkezelő biztosítja az adatok jogosulatlan vagy jogellenes kezelésével és véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.
• Személyes adatot Adatkezelő csak a jelen Tájékoztatóban és a Szabályzatban meghatározott célból és módon, a Szabályzatban meghatározott jogok gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelésminden szakaszában megfelel ennek célnak.
• Csak olyan személyes adatot kezel Adatkezelő, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
• A személyes adatot Adatkezelő különösen akkor kezel, ha ez az érintett létfontosságú érdekeinek védelméhez, az érintett és az Adatkezelő között létrejött szerződés teljesítéséhez, az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges.

5.   Milyen adatkezelési tevékenységeket végez az Adatkezelő és milyen célból, mennyi ideig kezeli az Ön személyes adatait?

Az Ön személyes adatait az alábbi tevékenységek során kezeljük.

5.1.            Szolgáltatásokkal, ügyfélkezeléssel kapcsolatos adatkezelések

5.1.1.              Egyszeri információkérés, kapcsolattartás

Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek, például Adatkezelő szolgáltatásával kapcsolatosan. Adatkezelőbiztosítja, hogy az érintett vele különböző módokon és fórumokon folyamatosan, vagy rendszeresen kapcsolatot tartson.

Az adatkezelés jogalapja: az információkérés az érintett önkéntes hozzájárulásán alapul.Abban az esetben, ha az Adatkezelő és az érintett megállapodást kötnek egymással például az Adatkezelő valamely szolgáltatásának igénybevételéről, az adatkezelés jogalapja a továbbiakban a szerződéskötésen alapul.

Az érintettek köre: minden természetes személy, aki az Adatkezelővel kapcsolatba lép akár telefonon, email-en, vagy a Honlapon keresztül, és az Adatkezelőtől információt kér, vagy folyamatosan, vagy rendszeresen kapcsolatot tart, személyes adatainak megadása mellett.

A kezelt adatok köre és az felhasználásának célja:

Az adatkezelés célja: az érintett számára megfelelő információ nyújtása és kapcsolattartás az érintettel.

Az adatkezeléssel érintett tevékenység és folyamat:

• Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről.
• Az Adatkezelő az érintett kérdését megválaszolja és azt részére – ugyanazon az úton, ahogyan az információ kérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja.
• Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.

Adatkezelés időtartama: cél megvalósulásáig. Abban az esetben, ha az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy az érintettet, vagy az Adatkezelőt hasonlóan jelentős mértékben érinti, Adatkezelő az adatokat a mindenkori elévülési időben kezeli.

5.1.2.              Megállapodás, képzési szerződés megkötésével kapcsolatos adatkezelés

Adatkezelő az egyes szolgáltatásainak (pl. felnőttképzés, képzésre jelentkezés) nyújtását megállapodás előzetes megkötéséhez, mint feltételhez köti. A megállapodás megkötése önkéntes hozzájáruláson alapul.

Az adatkezelés jogalapja: megállapodás, megrendelés megkötése, vásárlás esetén az adatkezelés jogalapja a GDPR 6. cikk 1. b. pontja (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges).

Az adatkezelés célja: az érintett azonosítása, az érintett számára megfelelő szolgáltatás nyújtása a megállapodás rendelkezéseinek megfelelően, kapcsolattartás.

Az érintettek köre: Minden természetes személy, valamint szervezet nevében, képviseletében eljáró természetes személy, aki az Adatkezelővel – személyes adatainak megadása mellett – megállapodást köt az Adatkezelő szolgáltatásainak igénybevételére.

Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év. Képzés esetén, a felnőttképzésről szóló 2013. évi LXXVII. törvény16.§ b) pontja alapján szintén 8 év.

Kezelt adatok köre és célja:

Az adatkezeléssel érintett tevékenység és folyamat:

• Az érintettszemélyes kapcsolaton, vagy a Honlapon feltüntetett elérhetőségeken, vagy a Honlapon az egyes képzésekre történő jelentkezési űrlap kitöltésével érdeklődik a képzések iránt, az érdeklődés kapcsán személyes adatokat is közöl. A képzésre történő jelentkezés elfogadásáról Adatkezelő értesíti az Érintettet az Érintett számára elérhető úton keresztül vagy módon.
• Adatkezelő az Érintettel közösen kidolgozza a szolgáltatásra vonatkozó megállapodás részleteit.
• Érintett adatait a szolgáltatással kapcsolatos megállapodás létrehozásához az Adatkezelő számára megadja, önkéntesen és befolyásmentesen a megállapodást megköti az Adatkezelővel.
• Adatkezelő a megállapodást az erre rendszeresített elektronikus és/vagy papír alapú nyilvántartási rendszerében, - ideértve a Felnőttképzési Adatszolgáltatási Rendszert (FAR) és Adatkezelő által használ Schooldrive hallgatói adatnyilvántartó rendszert - rögzíti.
• Adatkezelő érintettet a teljesítése folyamatában értesítheti a teljesítés egyes lépéseiről.
• Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy megadott elérhetőségén keresztül Adatkezelő vele kapcsolatba lépjen a teljesítés részleteinek egyeztetésével, és/vagy kapcsolódó kérdésekkel kapcsolatban.

5.1.3.              Hozzájáruló nyilatkozattal kapcsolatos adatkezelés

Adatkezelő az érintettektől papír alapú vagy elektronikus hozzájáruló nyilatkozatot kér az adataik megismeréséhez, kezeléséhez, adott esetben továbbításához. A hozzájáruló nyilatkozat adása önkéntes hozzájáruláson alapul.

Az adatkezelés célja: a hozzájáruló nyilatkozatok kezelése az adatkezelés jogalapjának bizonyíthatósága, valamint a hozzájárulás teljesítése szempontjából szükséges (elszámoltathatóság elve), valamint kapcsolattartás.

Az érintettek köre: Minden természetes személy, aki adatainak valamilyen célból történő kezeléséhez hozzájáruló nyilatkozatot ad az Adatkezelő számára.

Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, vagy ilyen jogviszony nem jött létre, akkor az érintett kérésére törlésig.

Kezelt adatok köre és célja:

Az adatkezeléssel érintett tevékenység és folyamat:

• Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon járul hozzá az adatok kezeléséhez, Példálózó felsorolással élve az érintett elektronikusan a Honlapon, vagy papír alapon adja meg előzetes hozzájárulását az adatai kezeléséhez.
• Adatkezelő a hozzájáruló nyilatkozatokat papír alapon vagy elektronikus úton tárolja és kezeli későbbi visszakereshetőség és bizonyíthatóság okán. A hozzájáruló nyilatkozatokat Adatkezelőzártan kezeli.

5.1.4.              Képzésre történő jelentkezésűrlap kitöltésével

Adatkezelő lehetővé teszi az érintettek számára, hogy Honlapján megjelentett űrlap kitöltésével Adatkezelő által szervezett képzésekre jelentkezzen. Az űrlap kitöltése, tehát a jelentkezés során a személyesadatok megadása önkéntes hozzájáruláson alapul.

Az adatkezelés célja: az érintett adatainak rögzítése, az adott képzésre történő jelentkezés tényének rögzítése, valamint a kapcsolattartás, visszajelzés, továbbá a számla kiállítása.

Az érintettek köre: Minden természetes és jogi személy, aki a Honlapon önkéntesen, személyes adatainak megadásával a képzésre történő jelentkezési lapot kitölti és beküldi Adatkezelő számára.

Adatkezelés időtartama:az érintett kérésére törlésig.

A kezelt adatok köre és célja:

A Honlapon a képzésre jelentkezés űrlap biztosítását, és az űrlapon megadott adatok feldolgozását az ezzel a feladattal megbízott Adatfeldolgozó teszi meg az Adatkezelő nevében és javára, vonatkozó szerződés alapján.

Az adatkezelő adatfeldolgozó partnere jelen adatkezelés során Infoartnet Kft.(9025 Győr, Somos u. 1. 1. emelet) Az adatkezelés során megadott személyes adatok Adatfeldolgozó által üzemeltetett elektronikus információs rendszerben (CMS) kerülnek tárolásra.

Az adatkezeléssel érintett tevékenység és folyamat:

• Érintett a Honlap egy meghatározott felületén keresztül a fent meghatározott adatait megadja és azokat (kattintással) eljuttathatja az Adatkezelő részére. Az érintett a személyes adatain kívül több adatot és információt is megad a jelentkezéssel kapcsolatban, de azok személyes adatokat már nem tartalmaznak, ezért jelen tájékoztató kapcsán azon adatok köre nem releváns.
• A megadott adatok a Honlapot kiszolgáló szerverre titkosított csatornán keresztül jutnak el.
• A megadott adatokat az Adatkezelő zárt informatikai rendszerén keresztül éri el, és tölti le.

5.1.5.              Honlapon történő bejelentkezés

Felhasználó a képzésre történő jelentkezést követően, aHonlapon bejelentkezhet.A bejelentkezés önkéntes hozzájáruláson alapul.

Az adatkezelés célja: a Honlapra bejelentkező érintettek azonosítása, jogosultságainak biztosítása, ellenőrzése, korábban megadott adatainak – szükség szerinti – módosítása, képzésre történő jelentkezés lehetővé tétele, valamint kapcsolattartás.

Az érintettek köre: Miden természetes személy, aki a Honlapon korábban regisztrált, és oda önkéntesen, személyes adatainak megadásával belép.

Adatkezelés időtartama: érintett kérésére törlésig.

A kezelt adatok köre és célja:

Az adatkezeléssel érintett tevékenység és folyamat:

• Érintett a honlap egy meghatározott felületén keresztül a fent meghatározott adatait megadhatja és azokat (kattintással) eljuttathatja az Adatkezelő részére.
• A megadott adatok a honlapot kiszolgáló szerverre titkosított csatornán keresztül jutnak el.
• Amennyiben az e-mail cím és jelszó páros létezik, vagy más azonosítás sikeres, úgy a szerver a felhasználót beengedi az oldalra.
• Amennyiben az érintett a jelszavát elfelejtette, úgy lehetősége van a jelszavát új jelszóra cserélni, ha a honlap erre a célra létrehozott funkcióját használva egy új, véletlenszerűen generált jelszót küldet az e-mail címére.
• Érintett, amennyiben korábban adataiban módosulás történt, úgy a bejelentkezést követően, adatait módosíthatja a honlap erre a célra kialakított felületén. A módosított adatok titkosított csatornán jutnak el az Adatkezelő erre a célra rendszeresített rendszerébe.

5.1.6.              Szolgáltatás igénybevétele kapcsán az ügyfél és vásárlói adatok kezelése

Adatkezelő honlapján, vagy telefonos ügyfélszolgálatán keresztül lehetőséget biztosít vásárlói számára vásárlói kosár összeállítására, képzések, tanfolyamok megrendelésére, a megrendelt képzések, tanfolyamok ellenértékének kiegyenlítésére.

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása, valamint Adatkezelő jogos érdeke, mert az adatkezelés a vásárlói megrendelés/szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], a Számv. tv.169. § (2) bekezdése, továbbá az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és a 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről 97. cikke az erős ügyfélhitelesítés követelményéről (PSD2 irányelv).

Az érintettek köre: Minden természetes személy, ideértve egy jogi személy – társaság, szervezet nevében, képviseletében eljáró természetes személyt is, aki az Adatkezelő szolgáltatásait igénybe veszi, példálózó felsorolással élve, Adatkezelő honlapján keresztül képzéseket rendel.

A kezelt adatok köre és felhasználásának célja:

Az adatok kezelésének célja: Adatkezelő szolgáltatásán (honlap) keresztül történő vásárlás, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése.

Bankkártyás fizetés esetén a bankkártya és a bankkártyával történő fizetési tranzakció adatait azOTP Mobil Szolgáltató Kft. (Székhely: 1143 Budapest, Hungária krt. 17-19.; Cg. 01-09-174466; adószám: 24386106-2-42) kezeli. Az OTP Mobil Szolgáltató Kft. adatkezelési tájékoztatója a https://simplepay.hu/wp-content/uploads/2021/09/OTPM_kereskedoi_kapcsolattartoi_adatkezeles_hun_20211001.pdf linken érhető el.

Az adatkezeléssel érintett tevékenység és folyamat:

• Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül igénybe veszi Adatkezelő szolgáltatását, példálózó felsorolással élve képzést, vagy képzéseket rendel Adatkezelőtől.
• Adatkezelő a rendelés alapján az Általános Szerződési Feltételei mentén szolgáltat.

Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán NEM történik.

Adattovábbítások:

• Bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja az OTP Mobil Szolgáltató Kft.felé.

Az adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja].

5.1.7.              Bankkártyával, vagy Simple fiókkal történőfizetés során történő adatkezelés

Adatkezelő nem kezel a fizetéssel kapcsolatos adatokat, a fizetéshezaz OTP Mobil Szolgáltató Kft.SimplePayfizetési portál szolgáltatást veszi igénybe, mely során a bankkártya és a fizetési tranzakció adatai nem az Adatkezelő informatikai rendszerében tárolódnak.

Az adatkezelés jogalapja: az adatkezelés önkéntes hozzájárulása, továbbá az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], valamint az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és a 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről 97. cikke az erős ügyfélhitelesítés követelményéről (PSD2 irányelv).

Az Érintettek köre: minden természetes személy, aki az Adatkezelőnél megrendelést adott le, és bankkártyás fizetéssel teljesíti a megrendelés ellenértékét.

A kezelt adatok köre:A termékértékesítés és szolgáltatásnyújtás, mint adatkezelési cél megvalósulásával összefüggésben lebonyolított vásárlásokkal kapcsolatos adatok az OTP Mobil Szolgáltató Kft.SimplePayfizetési portál bankkártya elfogadói hálózatán keresztül, a tranzakció pénzügyi lebonyolítása, a tranzakció biztonság és a tranzakciók nyomon követése céljából kerülnek továbbításra. A továbbított adatok köre: vezetéknév, keresztnév szállítási cím, számlázási cím, telefonszám, e-mail cím, fizetési tranzakcióval kapcsolatos adatok. Az online fizetés céljából kezelt személyes adatok: bankkártyaadatok*. A fizetéssel kapcsolatos adatokat Adatkezelő nem tárolja, az közvetlen kerül megadásra a fizetéshez, melyhez csak az OTP Mobil Szolgáltató Kft.fér hozzá.

Amennyiben a *-gal megjelölt adatok közlése elmarad, úgy az Adatkezelő, és az Érintett között nem jön létre szerződéses jogviszony, mivel az adatkezelők nem tudják a fizetést lebonyolítani.

Az adatkezelés célja: a megrendelés kifizetése.

Az adatkezelés időtartama: a szolgáltatás teljesítését követő 8 év.

Az adatkezelési folyamat:Érintett a Honlapon rögzíti megrendelését, és a megrendelés kifizetéséhez szükséges adatokat.

Az adatkezelés módja: elektronikusan

Az adatok forrása: az érintettől közvetlenül

Adatfeldolgozó igénybevétele:az online fizetéshez az Adatkezelő az alábbi adatfeldolgozót veszi igénybe: OTP Mobil Szolgáltató Kft. (Székhely: 1143 Budapest, Hungária krt. 17-19.; Cg. 01-09-174466; adószám: 24386106-2-42)

5.2.            Marketing és piackutatás célú adatkezelési tevékenységek

5.2.1.              Hírlevél küldése, feliratkozás hírlevélre

Érintett a Honlapon, vagy a szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre.

Az adatkezelés jogalapja: a hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről, akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.

A kezelt adatok köre és célja:

Az adatkezelés célja:A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról, elmaradásáról.

Adatfeldolgozó igénybevétele: Adatkezelő a Hírlevél küldéssel kapcsolatos személyes adatok feldolgozásához az alábbi Adatfeldolgozót veszi igénybe: Infoartnet Kft.(9025 Győr, Somos u. 1. 1. emelet)

Hírlevél kiküldését az ezzel a feladattal megbízott, a fent meghatározott Adatfeldolgozó teszi meg az Adatkezelő nevében és javára, vonatkozó szerződés alapján.

Az adatkezelési folyamat:

-       Adatkezelő honlapján lehetőséget biztosít érintettnek, hogy az általa kiküldött hírlevelekre az érintett email címének megadásával, valamint az adatkezelési tájékoztatóban foglaltak megismerésének igazolásával feliratkozzon.

Az adatkezelés módja: informatikai rendszerrel, elektronikusan történik.

Az adatok forrása: közvetlenül az érintettől. Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint atraining@szamalk.hu e-mail címre küldött lemondási kérelem útján. Az érintett postai úton a Számalk Zrt. 1119 Budapest, Fejér Lipót u. 70. címére küldött levél útján iratkozhat le a hírlevélről.

Adatkezelés időtartama: érintett kérésére törlésig, vagy ha érintett további hozzájárulást nem ad.

Az Adatkezelő, és az Adatkezelő adatfeldolgozója kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról.

Az Adatkezelő a hírlevél listát háromévente felülvizsgálja, és a hírlevél küldéshez három év után megerősítő hozzájárulást kér. Annak az érintettnek az adatait, aki nem ad megerősítő hozzájárulást az Adatkezelő törli az adatállományból.

Adatkezelő a kiküldött hírlevelek olvasottságáról, a hírlevelekben levő linkekre történő kattintások segítségével, statisztikát vezet.

6.   Informatikai jellegű adatkezelések

6.1.            A Honlap szerverek naplózása

Adatkezelő Honlapjának biztonságos és üzemfolytonos működtetése céljából felhasználói adatokat rögzít, melyek elemzésével az adott felhasználó azonosíthatóvá válhat.

A Honlap böngészése a képzésre jelentkezési űrlap kitöltése és megküldése nélkül az érintett azonosítására közvetlenül alkalmas adatokat nem rögzít.

Az adatkezelés jogalapja: Adatkezelő jogos érdeke. [GDPR 6. cikk (1) bek. f) pontja], illetve a 2001. évi CVIII. tv. 13/A. § (3) bekezdése.

Az Érintettek köre: Azon érintettek, akik Adatkezelő Honlapját böngészik.

A kezelt adatok köre és céljai:

Az adatkezelés célja:Adatkezelő honlapjának biztonságos és üzemfolytonos működtetése

Az adatkezelés időtartama: egy év

Az adatkezelés módja: informatikai rendszerrel, elektronikusan, automatizáltan történik.

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán nem történik.

Az adatok forrása: közvetlenül az érintettől.

6.2.            Sütik (cookie-k) kezelése

A sütik kezelésére Adatkezelő süti tájékoztatójában foglaltak az irányadók

7.   Kik kezelik az Ön adatait?

Az adatokat az Adatkezelő Munkatársai, kizárólag a feladataik elvégzéséhez elengedhetetlenül szükséges mértékben kezelhetik.

8.   Kiknek továbbítjuk / fedjük fel ezeket az adatokat, azaz ad-e át, továbbít-e adatot az Adatkezelő más részére?

Személyes adatok feldolgozását alapvetően az Adatkezelő látja el, vagy ha a feladatot kiszervezi, úgy abban az esetben azt az alábbiakban meghatározott adatfeldolgozó(k) látja/látják el. Ebben az esetben az adatfeldolgozók felé ad át adatot az Adatkezelő és felel az adatfeldolgozók tevékenységéért.

Adatkezelő az érintett által meghatározott adatait Partnerei számára akkor továbbíthatja, ha az adatkezelés jogalapja tisztázott (pl. érintett előzetesen és önkéntesen hozzájárult) ÉS az adat az adatkezeléshez szükséges.

Adatkezelő adatfeldolgozó partnereit az egyes adatkezelési tevékenységek leírása során tüntettük fel.

9.   Adatvédelem

Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő az Adatvédelmi és Adatbiztonsági Szabályzattól és jelen Tájékoztatótól tartalmilag és formailag elkülönülő belső szabályzatok, utasítások, eljárási rendek útján (is) gondoskodik.

Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

• A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
• Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
• Az adatállományok vírusok elleni védelméről (vírusvédelem);
• Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

10.       Az Ön adatvédelemmel kapcsolatos jogai?

Az Info tv., valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján az érintett jogai a következők: a tájékoztatás joga, a helyesbítés joga, a törléshez való jog, az „elfeledtetéshez való jog”, az adatok zároláshoz/korlátozáshoz való jog, tiltakozáshoz való jog, bírósághoz fordulás joga, hatósághoz fordulás joga.

Ön bármikor jogosult:

• tájékoztatást kérni személyes adatai kezeléséről,
• kérni személyes adatai helyesbítését,
• kérni személyes adatai kezelésének korlátozását (visszavonni hozzájárulását egyes adatkezelésekhez vagy az igényelt kapcsolattartási formát megváltoztatni),
• kérni személyes adatai törlését (teljes egészében visszavonni adatkezelési hozzájárulását),

Jogai gyakorlásához forduljon Társaságunkadatvédelmi kapcsolattartójához.

Ön tájékoztatást kérhet a személyes adatai kezeléséről. Társaságunk a megkeresésére 30 napon belül, írásban válaszol.

Ön bármikor korlátozás nélkül írásban részben vagy egészében visszavonhatja a már megadott adatkezelési hozzájárulását, indoklás nélkül. Társaságunk a hozzájárulás visszavonásáról történt értesítését követően 15 munkanapon belül gondoskodik az adatkezelés megszüntetéséről, véglegesen törli nyilvántartásából a visszavonással érintett személyes adatokat. Ez alól kivételt képeznek azok a személyes adatok, amelyeket a fentiek szerint Társaságunk a rá vonatkozó jogi kötelezettség teljesítése céljából kezel.

11.       Panaszkezelés

Ön bármikor panasszal élhet az adatkezeléssel kapcsolatban Társaságunk adatvédelmi kapcsolattartójánál. Társaságunk adatvédelmi kapcsolattartójának elérhetőségeit jelen Tájékoztató 1. Az adatkezelő meghatározása és elérhetőségei pontjában találja. Az adatvédelmi kapcsolattartó a panasz beérkezésétől számított 30 napon belül kivizsgálja a hozzá érkezett panaszokat, szükség szerint intézkedik, és a kivizsgálás eredményéről és megtett intézkedésekről Önt.

Bár Társaságunk mindent megtesz adatainak megfelelő kezelése érdekében, de amennyiben Ön nem ért egyet Társaságunk vizsgálatának eredményével, intézkedésével, vagy egyébként úgy véli, hogy személyes adatainak kezelésével összefüggésben jogsérelem éri, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (postacím: 1363 Budapest, Pf.: 9.; cím: 1055 Budapest, Falk Miksa utca 9-11..; telefonszám: +36 (1) 391-1400; fax: +36 (1) 391-1410; e-mail: ugyfelszolgalat@naih.hu; web: http://naih.hu) vagy az illetékes bírósághoz fordulhat (ideértve az Ön lakóhelye szerint illetékes törvényszéket).

Javasoljuk, hogy panaszát vagy megkeresését közvetlenül Társaságunkhoz küldje el, elérhetőségeink valamelyikén, hogy az esetleges problémát mihamarabb orvosolhassa.

Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése eseténa Nemzeti Média- és Hírközlési Hatósághoz (1015 Budapest, Ostrom u. 23-25.Levélcím: 1525. Pf. 75. Tel: (06 1) 457 7100Fax: (06 1) 356 5520, E-mail: info@nmhh.hu) fordulhat.

Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

12.       Az adatkezelésre vonatkozó jogszabályok

Az adatkezelési alapelveink összhangban vannak az adatkezelésre és adatvédelemre vonatkozó hatályos hazai és Európai Uniós jogszabályokkal és rendelkezésekkel, ideértve, de nem kizárólagosan az alábbi jogszabályokat:

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
• 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.)
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
• 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység egyes korlátairól (Grt.)
• 1998. évi XIX. törvény – a büntetőeljárásról (Be.)
• 2000. évi C. törvény – a számvitelről (Számv. tv.)
• 2003. évi C. törvény – az elektronikus hírközlésről (Eht.)

13.       Egyéb rendelkezések

Adatkezelő jelen tájékoztatóban azon adatkezelési folyamatokat mutatta be, amelyek a Honlap használata során történő kapcsolatfelvételre, szolgáltatás igénybevételére jellemzőek. Adatkezelő ezen felül is kezel személyes adatokat, például munkaviszony létesítéséhez, munkáltatáshoz, partneri kapcsolatok létesítéséhez, valamint egyéb ügyfélkapcsolati célokból.

Jogszabályi felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik Adatkezelőt. Ilyen esetben Adatkezelő – amennyiben az adatot igénylő a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.