Adatvédelmi tájékoztató

Az adatkezeléssel kapcsolatos elveink tömören:

  • Személyes adatokat csak a hatályos jogszabályoknak és az Európai Uniós előírásoknak megfelelően gyűjtünk és kezelünk.
  • DM levelet (hírlevelet) csak külön hozzájárulás esetén küldünk. Rendszerüzenetet azonban anélkül is küldhetünk.
  • Az adatokat a lehető legbiztonságosabban tároljuk.
  • Harmadik félnek személyes adatokat csak hozzájárulással adunk át.
  • Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha ezt írásban kéri az alábbi e-mail címen: information@alveola.hu

A személyes adatok törlését az information@alveola.hu címen bármikor lehet kérni.

A részletesebb tájékozódás érdekében, kérjük figyelmesen olvassa el az Adatkezelési Tájékoztatót!

Adatkezelési Tájékoztató

Az Alveola Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1143 Budapest, Gizella u 28/A., cégjegyzékszám:Cg.01-09-567918, cégnyilvántartásba vevő cégbíróság: Fővárosi Törvényszék Cégbírósága, adószám: 12240911-2-42; „Alveola”) mint adatkezelő magára nézve kötelezőnek ismeri el jelen adatvédelmi tájékoztató tartalmát, és kötelezettséget vállal arra, hogy az általa üzemeltett oldallal összefüggő minden adatkezelési tevékenysége megfelel a jelen tájékoztatóban és a hatályos jogszabályokban, így különösen a természetes személyeknek a személyes adatok kezelése tekintetében történő védelemről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlamenti és Tanácsi rendeletben („GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben („Info tv.”), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Eker tv.”), a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény („Katv.”) illetve a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényben („Grt.”) meghatározott elvárásoknak.
Az Alveola az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart.

1. AZ ADATKEZELÉS CÉLJA
Az Alveola az Alveola Beauty Akadémia kereskedelmi név alatt, a https://beautyakademia.hu címen online portált („Weboldal”) tart fenn ügyfelei részére azzal a céllal, hogy

  • a Weboldalon szereplő képzések és tanfolyamok iránt érdeklődők és azokra jelentkezők („Felhasználók”) a képzésekre jelentkezhessenek, az ehhez valamint a szerződés megkötéséhez és teljesítéséhez szükséges adataikat megadhassák, illetve az esetleges későbbi jelentkezéseikhez az e célra létrehozott adatbázisba („Felhasználói adatbázis”) a jelentkezés kötelezettsége nélkül regisztrálhassanak („Ügyfélkapcsolat”), és

  • a Weboldalon elérhető tanfolyamok indulásáról, esetleges kedvezményeiről, akciókról valamint a Weboldal új funkcióiról és egyéb releváns információkról a Felhasználók részére – amennyiben ehhez a Regisztráció során vagy a Weboldal Hírlevél Feliratkozás menüpontja alatt külön hozzájárulásukat adták („Feliratokozók”) és ezzel az e célra létrehozott adatbázisba („Hírlevél adatbázis”) regisztráltak – az Alevola reklámot tartalmazó hírlevelet kézbesítsen elektronikus formában („Hírlevél”).


Tekintettel a jogszabályi háttér eltéréseire az adatkezelési tájékoztatónkban különbséget teszünk az államilag elismert és az Oktatási Képzési Jegyzékben („OKJ”) meghatározott szakmai tanfolyamokra jelentkező Felhasználók („OKJ Jelentkezők”) és az egyéb tanfolyamokra jelentkező Felhasználók („Jelentkezők”) között. Jelen adatkezelési tájékoztatónk az alábbiakban nem részletezi az OKJ Jelentkezőkre alkalmazandó adatkezelési rendelkezéseket, melyekről a felnőttképzési szerződés megkötésekor külön tájékoztató körében adunk felvilágosítást.

A Feliratkozók, a Felhasználók valamint a Jelentkezők és az OKJ Jelentkezők illetve a Weboldal bármely egyéb látogatója az adatkezelési tájékoztatónkban a továbbiakban együttesen, mint „Érintettek”, míg az e célokból létrehozott adatbázisok, mint „Érintetti Adatbázisok” kerülnek nevesítésre.

A GDPR 8. cikk (1) bekezdésének értelmében a 16. életévét be nem töltött, illetve korlátozottan cselekvőképes Felhasználó regisztrációjához és feliratkozásának elfogadásához a törvényes képviselőjének, illetve gondnokának beleegyezése, illetve hozzájárulása szükséges, ennek hiányában a kiskorú, illetve korlátozottan cselekvőképes Felhasználó regisztrációját az adatkezelőnek nem áll módjában elfogadni, az így leadott regisztráció törlésre kerül. Az adatkezelő – figyelembe véve az elérhető technológiát – észszerű erőfeszítéseket tesz, hogy ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

Az Érintetti Adatbázisokban nyilvántartott adatokat az Alveola kizárólag a jelen adatvédelmi tájékoztatóban foglaltak szerint kezeli, és azokat harmadik személy számára nem továbbítja, illetve nem teszi hozzáférhetővé, kivéve azt az esetet, ha az ilyen hozzáférhetővé tétel, illetve adattovábbítás jogszabály, hatóság vagy bíróság rendelkezése folytán kötelező vagy azt jelen adatkezelési tájékoztató nevesíti.
Érintettek a Weboldal használatával, illetve az azon történő regisztrációval kifejezetten elfogadják a jelen adatvédelmi tájékoztatóban foglaltakat, és önkéntesen hozzájárulásukat adják személyes adataik jelen adatvédelmi tájékoztatóban foglaltak szerinti kezeléséhez és feldolgozásához.

2. AZ ADATKEZELÉS JOGALAPJA
Egyrészről az Érintettek által a Weboldal útján elérhető Érintetti Adatbázisokba megadott adatok kezelésének jogalapja az érintett Felhasználók tájékozott és önkéntes hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
Másrészről a Felhasználók a tanfolyamokon való részvétel kapcsán megadott adatainak kezelésének jogalapja a GDPR 6. cikk (1) bek. b) pontja, amelynek értelmében

  • a Felhasználókkal kötött szerződés teljesítéséhez szükséges, vagy
  • a szerződés megkötését megelőzően a Felhasználó kérésére történő lépések megtételéhez szükséges

adatkezelés jogszerű.

3. AZ ALVEOLA ÁLTAL KEZELT SZEMÉLYES ADATOK KÖRE, ADATTOVÁBBÍTÁSOK ÉS AZ ADATKEZELÉS IDŐTARTAMA
Az Alveola kijelenti, miszerint adatkezelése GDPR 9. cikke szerinti a személyes adatok körére (különleges kategóriájára) nem terjed ki, ilyen személyes adatok kezelésére nem kerül sor.

3.1. Felhasználói adatbázisok
A Weboldal útján elérhető Felhasználói adatbázisba csak külön regisztrációt követően lehet jelentkezni, a sikeres regisztrációt követően az Alveola a Felhasználók alábbi adatait kezeli.
A Felhasználóra vonatkozóan kötelezően megadandó adatok:

  • név;
  • e-mail cím;
  • telefonszám;
  • jelentkező címe.

Amennyiben a Felhasználó az Alveola Beauty Akadémia Általános Szerződési Feltételei szerint „Szakmai Felhasználóként” regisztrál a Weboldalra, a Szakmai Felhasználóra vonatkozóan kötelezően megadandó további adatok:


  • számlázási adatok: számlázási név, számlázási cím, adószám;
  • szépségipari végzettség;
  • végzettséget igazoló bizonyítvány száma;
  • végzettséget igazoló bizonyítvány fényképe;
  • tanintézmény neve;
  • tanuló esetén teljesített évek száma.

Egyéb, a Weboldal használatával kapcsolatos, automatikusan kezelt adatok:

  • a Weboldalon történő regisztráció és bejelentkezések dátuma, illetve időpontja,
  • a megrendelés dátuma, illetve időpontja.

Ezen adatok kezelése a Felhasználók önkéntes hozzájárulásán, valamint a Felhasználókkal kötött vagy megkötendő szerződésen alapul a GDPR 6. cikk (1) bek. a-b) pontjainak megfelelően. A Felhasználó adatszolgáltatása a Weboldalon történő regisztrációhoz vagy a tanfolyamokra történő jelentkezéshez feltétlenül szükséges, így az adatszolgáltatás szerződéskötés előfeltételét képezi.

Az Alveola a képzések és tanfolyamok tartása során, az azokon való részvétellel, a tanfolyamokon elért eredményekkel kapcsolatosan az alábbi adatokat kezeli:


1. Jelenléti íven szerepelő adatok

  • név,
  • aláírás,
  • tanfolyam helyszíne, időpontja és neve

2. A résztvevő által a tanfolyamon elért eredményekkel kapcsolatos adatok

  • név,
  • vizsga vagy egyéb számonkérés fajtája,
  • vizsga vagy egyéb számonkérésen elért pontszám/százalékpont/érdemjegy,
  • vizsga vagy egyéb számonkérés időpontja, helyszíne,
  • tanfolyamon való részvétellel szerzett oklevél száma,
  • vizsgázó aláírása

Ezen adatok kezelése az Alveola a Felhasználókkal kötött vagy megkötendő szerződésen alapul a GDPR 6. cikk (1) bek. b) pontjának megfelelően.

3.2 Hírlevél adatbázis
A Weboldal útján elérhető Hírlevél adatbázisba a felhasználói regisztráció során megadott külön hozzájárulás útján, valamint bármely egyéb, hírlevél feliratkozásra irányuló űrlapokon keresztül lehet jelentkezni (a Hírlevél adatbázisba történő jelentkezésnek a felhasználói regisztráció nem előfeltétele), a sikeres jelentkezést követően az Alveola a Feliratkozók alábbi adatait kezeli.

A Feliratkozóra vonatkozóan kötelezően megadandó adatok:

  • név,
  • e-mail cím.

Ezen adatok kezelése a Feliratkozók önkéntes hozzájárulásán alapul a Grt. 6.§ (1) bekezdésének és az GDPR 6. cikk (1) bek. a) pontjának megfelelően. A Feliratkozó adatszolgáltatása a Weboldalon történő regisztrációhoz vagy megrendelés tételéhez, így szerződéskötésnek nem képezi előfeltételét.

 

3.3. Az adatkezelés időpontja
Az Alveola az Érintett által regisztrációja során, illetve azt követően a Weboldalra feltöltött adatokat, és a képzések folyamán szerzett adatokat az adatkezelés céljának fennállásának időtartama alatt kezeli, azzal, hogy az Érintett regisztrációját, valamint az azzal összefüggésben megadott adatait és a feltöltött dokumentumokat az Alveola automatikusan törli, ha az Érintett azt a jelen adatvédelmi tájékoztatónak az Érintett adatkezeléssel kapcsolatos jogairól, illetve a jogorvoslati lehetőségeiről szóló részben foglaltaknak megfelelően kérelmezi.

Az Alveola az Offline marketing adatbázisba rögzített adatokat az adatkezelés céljának fennálltáig, így mindaddig kezeli, amíg kereskedelmi tevékenységét folytatja és a közvetlen üzletszerzés célja fennáll. Társaságunk az adatkezelést megszünteti, amennyiben az Ügyfél adatai kezelése ellen tiltakozik, azok törlését kéri, vagy a részére történő közvetlen üzletszerzést célzó küldemények kézbesítését megtiltja vagy ahhoz adott hozzájárulását visszavonja.

A Felhasználók által meg nem erősített vagy a kitöltés során megszakított regisztrációs kérelmekkel összefüggésben rögzített adatok legkésőbb tizenöt (15) nap elteltével kerülnek törlésre.
Amennyiben Felhasználó a Weboldalt két (2) éven keresztül nem használja, úgy a kérdéses Felhasználónak e-mail útján figyelmeztető üzenetet küldünk, melyet követő harminc (30) nap elteltével személyes adatai automatikusan törlésre kerülnek, amennyiben a Weboldalban ez idő alatt felhasználói fiókjába változatlanul nem történik bejelentkezés.

Az Alveola által kiállított számlák és az ahhoz kapcsolódó számlázási adatok kezelése és megőrzése a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján nyolc (8) évig kötelező.

A meghiúsult ügyletekkel kapcsolatos adatokat a Platform három (3) hónap elteltével törli. A sikeres ügyletekkel kapcsolatos adatokat - a létrejött szerződés bizonyítása céljából – az Alveola nyolc (8) évig kezeli.

3.4. Látogatók adatai, „Cookie-k” alkalmazása
A Weboldal látogatása során a weboldal az Érintett informatikai eszközén kis adatcsomagokat, ún. „sütiket” (angol nevükön: „cookie-kat”) helyez el, illetve olvas arról vissza.
A weboldal vonatkozásában alkalmazásra kerülnek a Google Analytics következő típusú cookie-jai: „utma”, „utmb”, „utmc”, „utmt”, „utmz” (a weboldal vonatkozásában a Google Analytics által alkalmazott cookie-król részletes információk az alábbi linken érhetők el: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage).

A felsorolt cookie-k abból a célból kerülnek alkalmazásra, hogy segítségükkel megállapíthatóak legyenek a Weboldal látogatására és látogatottságára vonatkozó alábbi statisztikai jellegű, és ilyen célra gyűjtött adatok:

  • az Érintett keresőmotor, kulcsszó vagy link révén jutott a weboldalra („utmz” cookie),
  • az Érintett hányszor látogatta meg a weboldalt („utmb” cookie),
  • az Érintett mennyi ideig tartózkodott a weboldalon („utma” cookie),
  • az Érintett mikor látogatta meg először a weboldalt („utmc” cookie).

A fentiek mellett egyes cookie-k óvják a weboldalt a túlterheléstől („utmt” cookie), továbbá egyes, a Google Analytics által alkalmazott cookie-k analitikai, statisztikai, illetve biztonsági célból rögzítik az Érintett által használt informatikai eszköz IP-címét is. Az adattárolás az Érintett informatikai eszközén valósul meg.

A Weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását tehát külső szolgáltatóként a Google Analytics szerverei segítik a fent felsorolt cookie-k segítségével. A mérési adatok kezeléséről ezen adatok adatkezelője a www.google-analytics.com weboldalon nyújt részletes felvilágosítást, a Google adatvédelmi elveiről pedig itt érthető el bővebb információ: http://www.google.hu/intl/hu/policies/privacy. A portál weboldalról a Google Analytics szerverei felé továbbításra kerülő adatok az érintett Felhasználó személyazonosságának kizárólagos azonosítására közvetlenül nem alkalmasak, azok alapján kizárólag az informatikai eszköz IP-címe azonosítható.

A Weboldalon az Alveola Google Adwords, valamint facebook remarketing kódokat használ. A remarketing kódok cookie-kat alkalmaznak, a Weboldal látogatóinak megcímkézéséhez.

A települt cookie segít abban, hogy a Alveola termékeivel és szolgáltatásaival kapcsolatos hirdetések jelenjenek meg az Érintett számára és a későbbiekben más, a Google Display, hálózatába tartozó weboldalakon, illetve a facebook-on.

Érintett a cookie-kat bármikor letilthatja és a hirdetéseket személyre szabhatja a Google hirdetési beállítások felületén.

Az Érintett a cookie-k alkalmazásához hozzájárulását a felugró ablak „Elfogadom” gombjával, illetve a weboldalon történő tovább lépéssel, (bármely link vagy menüpontra kattintással) adja meg.

4. AZ ALVEOLA MINT ADATKEZELŐ ADATAI, AZ ADATKEZELÉSRE JOGOSULTAK KÖRE
Név: Alveola Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

  • Képviselő: Szóráth Tamás, ügyvezető
  • Cím: 1143 Budapest, Gizella u. 28/A.
  • E-mail: information@alveola.hu
  • Cégjegyzékszám: 01-09-567918
  • Adószám: 12240911-2-42


A Weboldallal kapcsolatosan az Érintettek által rendelkezésre bocsátott adatok vonatkozásában az Alveola azon képviselői és munkavállalói jogosultak adatkezelésre, melyeknek munka- vagy feladatkörét az adatkezelés bármely céljának megvalósulása érinti.

5. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATFELDOLGOZÓK
A Weboldal kiszolgáló szerverei a Sigmanet Kft. (1132 Budapest, Victor Hugo utca 18-22) kerültek elhelyezésre.

Felhívjuk a figyelmét arra, hogy adatainak kezelése elektronikus formában, online adatbázisokban is történik. Az adatbázisok technikai hátterét az Alveola a következő szolgáltatókkal, mint adatfeldolgozókkal együttműködve biztosítja:

Az adatfeldolgozók szavatolják, hogy az adatkezelés és az adatfeldolgozás minden tekintetben a hatályos adatvédelmi tárgyú jogszabályi előírások megtartásával történik, továbbá hogy az adatkezelő az adatbiztonság és az adatok védelmének biztosítása érdekében valamennyi szükséges intézkedést megtesz, az általa végzett adatkezelési, illetve az általa végeztetett adatfeldolgozási tevékenység valamennyi, az adatbiztonságra vonatkozó jogszabályi követelményének megfelel.

6. AZ ADATKEZELÉS BIZTONSÁGA
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja egyrészt az adatvédelmi elvek (például az adattakarékosság hatékony megvalósítása), másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

Az adatkezelő és az adatfeldolgozó megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ennek keretében különösen figyelemmel kell lenni a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezen intézkedések különösen azt kell biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

7. AZ ADATVÉDELMI TISZTVISELŐ
Az adatkezelő a GDPR 37. cikk (1) bekezdése értelmében adatvédelmi tisztviselőt jelöl ki, amennyiben az adatkezelő fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé; vagy az adatkezelő fő tevékenységei a személyes adatok GDPR 9. és 10. cikk szerinti különleges kategóriáinak nagy számban történő kezelését foglalják magukban.

Az Alveola tájékoztat minden Érintettet, miszerint a GDPR 9. és 10. cikke szerinti adatokat nem kezel, továbbá, hogy az adatkezelő fő tevékenysége a Felhasználói és a Hírlevél adatbázis működtetésére terjed ki. Ezen tevékenységek nem igénylik az Érintettek rendszeres és nagymértékű megfigyelését.
Mindezen indokokra figyelemmel az Alveola, mint adatkezelő nem jelöl ki adatvédelmi tisztviselőt, mely döntését azonban naptári évente az adatkezelések aktuális állása szerint felülvizsgál.

8. ADATVÉDELMI INCIDENS BEJELENTÉSE, AZ ÉRINTETT TÁJÉKOZTATÁSA
Az Alveola minden adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Alveola indokolatlan késedelem nélkül tájékoztatja az Érintetteket az adatvédelmi incidensről.

Az Érintett részére adott tájékoztatásban az Alveola világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli legalább a GDPR 34. cikk (2) bekezdésében foglalt információkat és intézkedéseket.

Az Érintettet az Alveola nem köteles tájékoztatni az adatvédelmi incidensről, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

9. AZ ÉRINTETTEK ADATKEZELÉSSEL KAPCSOLATOS JOGAI, ILLETVE JOGORVOSLATI LEHETŐSÉGEI
Az Érintettet a GDPR 12 – 22. cikkeiben foglaltaknak megfelelően megilleti

  • a hozzáféréshez való jog, valamint a tájékoztatáshoz való jog, amelynek értelmében az Alveola köteles az Érintettet a GDPR értelmében megillető jogairól, az adatvédelmi incidensekről és a GDPR 13 és 15. cikkében foglalt információkról tájékoztatni; továbbá
  • az adathordozhatósághoz való jog, valamint a helyesbítéshez és törléshez való jog, egyben a tiltakozáshoz való jog.

Ennek megfelelően az adatkezelő

  • tájékoztatást ad az Érintett számára a személyes adatai kezeléséről, ennek keretében az Érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről (amennyiben volt ilyen), továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről; továbbá
  • az Érintett által rendelkezésére bocsátott személyes adatokat helyesbíti, törli, illetve zárolja (az Érintett adatai törlését a regisztrációnál jelzett módon maga is elvégezheti, továbbá a törlést az adatkezelő ügyfélszolgálata útján is kérelmezheti).

Jogokról való tájékoztatás
Az adatkezelő a fentiekben foglaltak teljesítése érdekében intézkedéseket hoz a célból, hogy minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy valamely módon igazolták az Érintett személyazonosságát.

Az adatkezelő elősegíti az Érintettek jogainak a gyakorlását. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

Amennyiben ilyen intézkedések megtételére nem kerül sor, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül az adatkezelő tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelő a GDPR 13. cikk szerinti információkat, a fent írtak szerinti tájékoztatást és intézkedéseket díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

Tájékoztatás és a személyes adatokhoz való hozzáférés
Az adatkezelő a személyes adatok megszerzésének időpontjában a GDPR 13. cikk (1) - (2) bekezdéseiben foglalt információkat az Érintett rendelkezésére bocsátja.

Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikk (1) - (2) bekezdéseiben foglalt információkhoz hozzáférést kapjon (az érintett hozzáférési joga).

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

Az adathordozhatósághoz való jog
A GDPR 20. cikke értelmében az Érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat esetlegesen egy másik adatkezelőnek továbbítsa (az adathordozhatósághoz való jog).

Helyesbítés, törlés és tiltakozás
Az Érintett a jövőre nézve bármikor jogában áll indokolás nélkül visszavonni adatkezeléséhez történő hozzájárulását. Az Érintettet a GDPR 16 - 18. cikkei értelmében megilleti a helyesbítéshez, az elfeledtetéshez (törléshez) valamint az adatkezelés korlátozásához való jog.

Ennek megfelelően az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; az Érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogellenesen kezelték; vagy ha az uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez a személyes adatokat törölni kell.

Továbbá az Érintettet a GDPR 21. cikkében foglaltak értelmében megilleti az általa rendelkezésre bocsátott személyes adatok kezelése elleni tiltakozás joga. Tehát az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen.
Az Érintett tiltakozása esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés (például hírlevél küldése) érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

Jogorvoslathoz való jog

Az Érintett a fentiekhez kapcsolódó kéréseit, illetve közléseit information@alveola.hu e-mail címen, illetve a 1143 Budapest, Gizella u. 28/A. postai címen jelezheti az Alveola felé.

Az Érintett a személyes adatai kezelésével kapcsolatos jogainak gyakorlása során az adatkezelőhöz intézett kérelmének, illetve közlésének elutasítása, illetve az abban foglaltak teljesítésének elmulasztása esetén a GDPR-ban és az Info tv.-ben foglaltaknak megfelelően a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), illetve a bírósághoz fordulhat jogorvoslatért.

Ezen felül az Érintett

  • a személyes adatai kezelésével kapcsolatos jogainak megsértése esetén jogai érvényesítése érdekében,
  • az adatai jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kár megtérítése iránt, továbbá
  • személyiségi jogának az adatai jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével történő megsértése miatt, sérelemdíj követelése érdekében
    a GDPR 77-82. cikkeiben foglaltaknak megfelelően bírósághoz fordulhat.
    Az Érintettet megilleti a jogszabályokban, a GDPR-ban és az Info tv.-ben foglalt valamennyi jog, jogorvoslati és egyéb igényérvényesítési lehetőség.

Alveola Kft.