Adatkezelési tájékoztató

Ügyfeleim személyes adatainak védelme fontos számomra, ezért a jelen Adatkezelési tájékoztatóban ismertetem, hogy az üzleti tevékenységem során Önről/Rólad milyen személyes adatot, milyen célból és jogalappal kezelek, továbbá milyen szervezési és technikai intézkedéseket teszek a személyes adatok védelme érdekében. 

Az Adatkezelési tájékoztató a szolgáltatásaim igénybevétele során Önt/Téged megillető adatvédelmi jogokat is tartalmazza.

 

  1. Az adatkezelő megnevezése

 

Adatkezelő: Gyimesi Zsolt (a továbbiakban: Adatkezelő vagy Búvároktató)

Adószám:57881919-1-33

Felnőttképzési nyilvántartási szám: B/2022/000178

Székhely: 2314 HALÁSZTELEK VÁSÁRHELYI PÁL UTCA 9/A.

E-mail: info@divetime.hu

Telefonszám: 0630 894 3942

  1. Az adatkezelés során figyelembe vett, fontosabb jogszabályok

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR vagy általános adatvédelmi rendelet)

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)

  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (E-ker.tv.)

  • az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.)

  • a számvitelről szóló 2000. évi C. törvény (Számviteli tv.)

  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyasztóvédelmi tv.)

  • a felnőttképzésről szóló 2013. évi LXXVII törvény és a felnőttképzésről szóló törvény végrehajtásáról szóló 11/2020. (II. 7.) Korm. rendelet 

 

  1. Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; 

Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. 

Különleges adat: a személyes adatok különleges kategóriáinak rövid elnevezése, a személyes adatok különleges kategóráiba tartoznak a faji vagy etnikai származásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre vagy a szakszervezeti tagságra utaló adatok, továbbá a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, valamint az egészségügyi adatok, a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Jogalap: felhatalmazás az adatkezelésre; jogalap lehet az érintett hozzájárulása, szerződés előkészítése és/vagy teljesítése, jogi kötelezettség teljesítése, érintett vagy más személy létfontosságú érdekeinek védelme, közfeladat ellátása vagy közhatalmi jogosítvány gyakorlása, illetve az adatkezelő vagy harmadik fél jogos érdeke

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. 

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Felügyeleti hatóság: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, székhelye: 1055 Budapest, Falk Miksa u. 9-11.) az adatvédelmi felügyeleti hatóság.

 

  1. Adatkezelési alapelvek

Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe, így a személyes adatok:

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi („jogszerűség, tisztességes eljárás és átláthatóság”);

  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);

  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükséges mértékűek („adattakarékosság”);

  4. pontosak és szükség esetén naprakészek; továbbá minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);

  5. tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);

  6. kezelése során megfelelő technikai vagy szervezési intézkedéseket alkalmaz a személyes adatok biztonsága érdekében, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is („integritás és bizalmas jelleg”).





 

  1. Adatkezelési tevékenységek

Az Adatkezelő fő tevékenysége: búvároktatás tartása, gyakorló merülések és élménymerülések vezetése, szervezése, valamint az ezekhez esetleg szükséges egyéb szolgáltatások nyújtása (a továbbiakban együtt: szolgáltatások).

 

  1. Ajánlatkéréshez kapcsolódó adatkezelés

 A kezelt személyes adatok

 Adatkezelés célja

az ajánlatkérő ügyfél neve, e-mail címe, telefonszáma, az ajánlatkérésben megadott egyéb adatai (pl. címe)

ajánlat kezelése (árajánlat készítése, küldése, stb.)

 

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: szerződés előkészítése  

A személyes adatok megőrzési ideje: Ptk. 6:22. § alapján a szerződés teljesítésétől számított 5 év (amennyiben az ajánlatkérést követően nem történik megrendelés, akkor az ajánlatadástól számított 1 év múlva az Adatkezelő törli ezeket az adatokat)  

 

  1. Szerződés teljesítésével kapcsolatos adatkezelés

A Búvároktató által nyújtott szolgáltatásokkal kapcsolatban az ajánlatot követő vagy az előzetes ajánlat nélkül adott szándéknyilatkozat – akár telefonon, akár e-mailben érkezik – távol lévők között kötött szerződésnek minősül, s magában foglalja a szerződésből fakadó jogi igények érvényesítését is. Az érintett köteles a szerződés előkészítéséhez, megkötéséhez, illetve teljesítéséhez szükséges személyes adatokat a Búvároktató részére megadni, mivel enélkül az Adatkezelő a szerződést előkészíteni, megkötni, illetve teljesíteni nem tudja. Az adatszolgáltatás elmaradása esetén az Adatkezelő jogosult a szerződéskötést, illetve a szerződés teljesítését megtagadni, és az ebből eredő igényeit érvényesíteni. A megrendeléshez kapcsolódó szerződéses feltételeket az Általános Szerződés Feltételek tartalmazzák. 

 

A megrendeléshez és szerződéskötéshez kapcsolódó adatkezelés tartalmazza a jogi személy adószámát is, amely nem minősül személyes adatnak, a természetes személyek adóazonosító jele azonban személyes adat. Természetes személy adóazonosító jelét csak abban az esetben tartalmazza a búvároktatási vagy élménymerülési szolgáltatási szerződés és/vagy a számla, ha ezt az érintett kifejezetten kéri.

 

A szerződéskötéshez egészségügyi adatok (pl. egészségügyi alkalmasság, testsúly, lábméret) megadása is szükséges, mert a merülés technikai sport, ezért egyrészt csak megfelelő egészségügyi állapotban lehet az oktatáson, a gyakorló- vagy az élménymerüléseken részt venni, másrészt a Búvároktató csak a testi jellemzők (méretek) ismeretében képes az érintett számára megfelelő felszerelés (pl. búvárruha, talp) biztosítására.

 

Ha a búvároktatáson, a gyakorló- vagy az élménymerülésen 18 év alatti személy vesz részt, akkor a törvényes képviselők nyilatkozata (engedélye) is szükséges a szerződéskötéshez.

 

A szerződés a Számviteli tv. 166. § (1) bekezdése alapján számviteli bizonylatnak minősül.

 

A PADI egy nemzetközi tanúsító, oktató és más szolgáltatásokat nyújtó szervezet, amely elkötelezett a biztonságos és felelősségteljes búvárkodás mellett (további részletek a következő hivatkozáson olvashatók: https://www.padi.com/). 

A PADI önálló adatkezelőnek minősül. A PADI adatkezelési tájékoztatója a következő hivatkozáson érhető el: https://www.padi.com/privacy

A Búvároktató a szolgáltatásai nyújtásához (pl. búvároktatás, gyakorló- vagy élménymerülés vezetése) rendelkezik a PADI által megkövetelt tanúsítványokkal és dokumentumokkal.

 

A Búvároktató által nyújtott szolgáltatások igénybevételének (pl. oktatás,  gyakorló- vagy élménymerülés) előfeltétele a megfelelő egészségi állapotról, valamint a kockázat- és felelősségvállalásról szóló nyilatkozatok, továbbá egyéb, a Búvároktató által megjelölt dokumentumok kitöltése. A Búvároktató kizárólag olyan dokumentumok benyújtását vagy adatok megadását kéri, amely a szolgáltatásai nyújtásához elengedhetetlenül szükségesek. 

 

 A kezelt személyes adatok

 Adatkezelés célja

  • a megrendelő/szerződő ügyfél neve, születési helye, ideje, számlázási címe (lakcíme), 

  • ha eltérő a szerződő ügyféltől, akkor a szolgáltatást igénybe vevő személy természetes személyazonosító adatai (neve, születési helye, ideje, anyja neve), 

  • szolgáltatást igénybevevő személy testi jellemzői (magasság, testsúly, lábméret) és egészségi állapotának igazolása, 

  • ha a szolgáltatás igénybe vevője 18 év alatti személy, akkor törvényes képviselő(i) nyilatkozata 

  • PADI nyilatkozatok (pl. kockázat- és felelősségvállalási nyilatkozat) adatai

  • PADI vagy más búvárszervezet által kiadott tanúsítvány adatai 

  • egyéb, esetenként szükséges dokumentum (pl. speciális tanfolyam, továbbtanulási adatlap) adatai

  • szerződéskötés,

  • szolgáltatás nyújtása,

  • szolgáltatás igénybevételéhez szükséges eszközök (pl. búvárruha) biztosítása,

  • szolgáltatáshoz szükséges egészségügyi feltétel ellenőrzése és nyilvántartása

  • szolgáltatás igénybevételéhez szükséges részvételi feltétel (pl. vízijártasság) ellenőrzése és nyilvántartása

 

 

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése, a személyes adatok különleges kategóriái (egészségügyi adatok) esetében a GDPR 9. cikk (2) bekezdés f) pontja is: az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges

A személyes adatok megőrzési ideje: a Számviteli tv. 169. § (2) bekezdés alapján a szerződés teljesítésétől számított 8 év 

  

  1. Számlázáshoz és elektronikus fizetéshez kapcsolódó adatkezelés

 

 A kezelt személyes adatok

 Adatkezelés célja

a szerződő ügyfél neve, számlázási címe

számla kezelése (kiállítása, megőrzése stb.)

 

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont: Áfa tv. 159. § (1) bekezdése, valamint a Számviteli tv. 166-168. §-ai szerinti jogi kötelezettség teljesítése

Az adatkezelés időtartama: Számviteli tv. 169. § (1) bekezdése alapján 8 év

 

A számlázáshoz kapcsolódó adatkezelés tartalmazza a jogi személy adószámát is, amely nem minősül személyes adatnak, a természetes személyek adóazonosító jele azonban személyes adat. Természetes személy adóazonosító jelét csak abban az esetben tartalmazza a számla, ha ezt kifejezetten kéri.

 

  1. Szerződés előkészítése vagy teljesítése érdekében történő kapcsolattartással összefüggő adatkezelés

 

 A kezelt személyes adatok

 Adatkezelés célja

az ajánlatkérő/megrendelő/szerződő ügyfél neve, elérhetőségi adata (pl. e-mail cím, telefonszám, közösségi oldal, csevegőalkalmazás profilja)

kapcsolattartás (ideértve az elektronikus számla elküldését is)

 

A kapcsolattartáshoz nem szükséges valamennyi elérhetőségi adat (lakcím, e-mail cím, telefonszám, közösségi oldal, csevegőalkalmazás profil) megadása. Az érintett saját belátása szerint adhatja meg egy vagy több elérhetőségi adatát, továbbá bármikor kérheti az általa, kapcsolattartás céljára megadott adat törlését vagy módosítását (lásd még: 10.2. és 10.3. pontok).

 

Az adatkezelés jogalapja természetes személy szerződő fél esetén: a GDPR 6. cikk (1) bekezdés b) pont: szerződés előkészítése vagy teljesítése 

Az adatkezelés jogalapja jogi személy vagy jogi személyiséggel nem rendelkező szervezet szerződő fél esetén: GDPR 6. cikk (1) bekezdés f) pont: az Adatkezelő ügyfeleivel történő kapcsolattartáshoz, zökkenőmentes együttműködéshez fűződő jogos érdeke

Az adatkezelés időtartama: szerződés fennállása alatt (beleértve a jogszabály alapján kötelező megőrzési időt is); amennyiben nem történik megrendelés/szerződéskötés, akkor az ajánlatkérő személyes adatai az ajánlatadástól számított 1 év múlva törlésre kerülnek

 

  1. Biztosítással összefüggő adatkezelés

 

Tekintettel arra, hogy a búvárkodás extrém sport, a Búvároktató biztosítási szerződést köthet a DAN Europe-pal, amely egy nemzetközi csoport (International Divers Alert Network, Nemzetközi Búvár Riasztási Hálózat) tagszervezete. A DAN Europe a balesetbiztosítások mellett szakértő orvosi ellátást (pl. dekompressziós kamra), oktatási és biztonsági szolgáltatásokat is nyújt (további részletek: https://www.daneurope.org/en/home). 

A DAN Europe önálló adatkezelőnek minősül. A DAN Europe adatvédelmi irányelvei a következő hivatkozáson érhetők el: https://www.daneurope.org/en/privacy

 

Amennyiben a Búvároktató a DAN Europe-al ilyen biztosítást köt, arról a búvároktatáson, gyakorló merülésen résztvevőket előzeten értesíti és így a búvároktatáson, gyakorló merülésen résztvevők a tanfolyam ideje alatt biztosítással rendelkeznek, amelyhez a Búvároktató a következő személyes adatok kezeli és továbbítja a DAN Europe részére:

 

 A kezelt személyes adatok

 Adatkezelés célja

név, születési idő, állampolgárság

biztosítással kapcsolatos ügyintézés

 

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése

A személyes adatok megőrzési ideje: Ptk. 6:22. § alapján a szerződés teljesítésétől számított 5 év

 

  1. Szerződés teljesítésével kapcsolatos panasszal összefüggő adatkezelés

 

 A kezelt személyes adatok

 Adatkezelés célja

a panaszt tevő ügyfél neve, e-mail címe, a panaszban megadott egyéb adatai (pl. címe, megrendelés részletei)

panasz kezelése

 

 

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja: Fogyasztóvédelmi tv. 17/A §

Az adatkezelés időtartama: a Fogyasztóvédelmi tv. 17/A § (7) bekezdése alapján a panasztételtől számított 3 év

 

5.7.      Felnőttképzési jogviszonyával kapcsolatos adatok kezelése

 

Kezelt adatok köre

a)  Az Fktv. 21. §-ában meghatározott adatok:

Az Ön természetes személyazonosító adatait és elektronikus levelezési címét, továbbá az Ön képzéssel összefüggő adatait, amelyek legmagasabb iskolai végzettségével, a képzésbe történő belépésével és a képzés elvégzésével, illetve a képzés elvégzése hiányában a képzésből történő kilépésével, a képzés során történő értékelésével és minősítésével, a képzéssel összefüggő fizetési kötelezettségeivel és az igénybe vett képzési hitellel kapcsolatosak. 

b) A Polgári Törvénykönyvről szóló 2013. évi V. törvény  rendelkezéseire is figyelemmel a korlátozottan cselekvőképes kiskorú Ügyfél  képviseletében eljáró törvényes képviselőjének adatai (név, elektronikus levelezési cím, telefonszám, aláírása).

Adatkezelés célja

a) és b) Az Fktv. 21. § (1) bekezdésének megfelelően a képzés lebonyolítása, illetve a felnőttképzési szerződés megkötése, 

 

Jogalap

a)          GDPR 6. cikk (1) c) pont: mert jogszabály (Fktv. 21. §) 

kötelezi az Szolgáltatót az Ön adatainak a kezelésére. Amennyiben nem adja meg adatait, nem jön létre a felnőttképzési jogviszony.

b)          GDPR 6. cikk (1) f) pont: az adatkezelő és a törvényes képviselő által képviselt korlátozottan cselekvőképes kiskorú jogos érdeke, hogy a polgári jog szabályainak megfelelően a felek között jogviszony érvényesen létrejöhessen.

Adatfeldolgozó

  •  

Adattovábbítás

Az Fktv. 21. § (2) bekezdése alapján:

1.          Az Fktv. 21. § (1) bekezdés szerinti adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra személyazonosításra alkalmatlan módon átadhatók, továbbá a Központi Statisztikai Hivatal részére statisztikai célra egyedi azonosításra alkalmas módon térítésmentesen átadhatók és felhasználhatók.

2.          Az Fktv. 15. § (1) bekezdés értelmében:

A Szolgáltató, mint felnőttképző  

a)          az oktatás, képzés megnevezésére, jellegére, helyére, óraszámára, első képzési napjára és - a zárt rendszerű elektronikus távoktatás keretében megvalósuló képzés kivételével - befejezésének tervezett időpontjára,

b)          a képzésben részt vevő személyek természetes személyazonosító adataira, elektronikus levelezési címére, valamint legmagasabb iskolai végzettségére,

 c) a képzési díjra  vonatkozó adatot szolgáltat a felnőttképzési államigazgatási szerv részére a felnőttképzés adatszolgáltatási rendszerében (FAR). Az adatszolgáltatási kötelezettségnek legkésőbb a képzés megkezdésének időpontját, az adatokban bekövetkezett változás esetén legkésőbb az adatváltozás keletkezését követő harmadik munkanapig, belső képzés esetén annak a negyedévnek az utolsó napjáig kell eleget tenni, amelyikbe a belső képzés befejezésének időpontja esik.

A Kormány felnőttképzési államigazgatási szerveként a Pest Megyei Kormányhivatal        az     ellenőrzéshez    szükséges         adatokhoz     a felnőttképzés adatszolgáltatási rendszerében hozzáfér. 

 

 

A Szolgáltató az Ügyfél személyes adatait a keletkezésüktől számított 8 évig tartja nyilván és kezeli, ezt követően a személyes adatokat a helyreállítás lehetősége nélkül törölni köteles.


 

5.8.  Tárhely-szolgáltatás igénybe vétele

 

A Búvároktató az üzleti tevékenysége során keletkezett elektronikus iratokat a Google Drive szolgáltatás igénybevételével tárolja az 5.1-5.8. pontokban meghatározott adatkezelési tevékenységeknél egyenként meghatározott időtartamig. 

A Google LLC önálló adatkezelőnek minősül. A Google LLC adatkezelési tájékoztatója a következő hivatkozáson érhető el: https://policies.google.com/privacy?hl=en&gl=US

 

5.9. Hírlevél

 

Aki feliratkozik a hírlevélre, a Búvároktató legújabb ajánlatairól, friss híreiről, közösségi oldal bejegyzéseiről értesülhet. A „hírlevélre feliratkozás” kifejezésbe beleértendő az is, ha az érintett kérésére a Búvároktató telefonon vagy közösségi oldalon, csevegő alkalmazáson keresztül értesíti a legújabb ajánlatairól, friss híreiről az érintettet. A hírlevélre feliratkozás nem feltétele a Búvároktató szolgáltatásai igénybevételének, a közösségi eseményekről (pl. élménymerülésekről) azonban a hírlevélen keresztül értesülhetnek a feliratkozók. 

 

 A kezelt személyes adatok

 Adatkezelés célja

név, az érintett által megadott kapcsolattartási elérhetőség (pl. e-mail cím, közösségi oldal vagy csevegőalkalmazás profil)

marketing célú üzenetek, kapcsolattartás

 

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja: az érintett hozzájárulása

Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig (lásd még: 10.3. pont a személyes adatok törlésével kapcsolatban)

 

A hírlevélről leiratkozás, közösségi oldal vagy csevegőalkalmazás profil Búvároktatóval való kapcsolattartásból törlése azonos jelentésű az érintett hozzájárulásának visszavonásával. A hírlevélről bármikor le lehet iratkozni (beleértve a közösségi oldalon vagy csevegőalkalmazásban a Búvároktatóval meglévő kapcsolat törlését is), ez esetben az érintett nem kap több értesítést az Adatkezelő ajánlatairól.

 

5.10. Profilalkotás, automatizált döntéshozatal

 

A Búvároktató az általa kezelt személyes adatok segítségével profilalkotást (valamilyen jellemző szerinti csoportosítás, értékelés stb.) és automatizált döntéshozatalt (kizárólag gépi úton hozott, az érintettre ható döntés) nem alkalmaz.

 

  1. Adattovábbítás

 

A Búvároktató a jelen Adatkezelési Tájékoztatóban ismertetetteken kívül csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat harmadik fél (pl. hatóság, bíróság, vagy más állami szerv) számára. 

 

A Búvároktató részéről törvényi kötelezettség (Áfa tv.) alapján adattovábbítás történik a Nemzeti Adó- és Vámhivatal (NAV) felé. A NAV felé történő adatszolgáltatási kötelezettség a számla, számlával egy tekintet alá eső okirat Áfa tv. szerinti kötelező adattartalmára vonatkozik.

 

A Búvároktató szolgáltatásainak igénybevételéhez kitöltött nyilatkozatokat (lásd: 5.2. pont) a Búvároktató tárolja, s incidens (pl. baleset) esetén vagy vitás eset tisztázása érdekében a PADI-hoz vagy más vitarendezési fórumhoz továbbítja. 

 

A PADI szúrópróbaszerűen minőségbiztosítási ellenőrzést is végezhet a Búvároktató tevékenységére vonatkozóan (beleértve a szerződéshez szükséges nyilatkozatok meglétét), amelynek során a PADI kérésére előfordulhat személyes adatokat tartalmazó dokumentumok továbbítása.

 

  1. Adatfeldolgozók

 

A Búvároktató üzleti tevékenysége során közreműködőkkel is együtt dolgozik. A közreműködők egy része adatkezelőnek minősül, róluk az 5.5. és az 5.7. pontokban volt szó. 

 

A közreműködők más része a Búvároktató megbízása alapján adatkezelési műveleteket végeznek (pl. számlázás), emiatt a GDPR értelmében adatfeldolgozónak minősülnek. Az Adatfeldolgozók önálló adatkezelési döntést nem hoznak, kizárólag a Búvároktatóval kötött szerződés és a kapott utasítások szerint jogosultak eljárni. A Búvároktató csakis olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják. Az Adatfeldolgozóra háruló konkrét feladatokat és felelősségeket a Búvároktató és az Adatfeldolgozó közötti szerződés tartalmazza.

 

A Búvároktató a szerződés teljesítéséhez kapcsolódó számla kiállításához a KBOSS.hu Kft. (székhely: 1031 Budapest, Záhony u. 7/C, cégjegyzékszám: 01-9-303201, adószám: 13421739-2-41) szamlazz.hu nevű számlázóprogramját, továbbá a programhoz kapcsolódó karbantartási és támogatási szolgáltatásokat veszi igénybe.

 

  1. Adatbiztonsági intézkedések

 

Az Adatkezelő a személyes adatokat a saját számítógépén és a Google Drive tárhelyén, a papíralapú dokumentumokat pedig védett környezetben, zárt szekrényben tárolja. Az Adatkezelő megfelelő informatikai, szervezési és személyi intézkedésekkel (pl. jelszóval védett, elkülönítetten tárolt fájlok, helyiség- és szekrénykulcs biztonságos tárolása, külön dossziék) gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés vagy azok jogosulatlan megváltoztatása, elvesztése, megsemmisülése ellen. 

 

  1. Az érintett jogai az adatkezeléssel kapcsolatban

 

  1. Tájékoztatás kéréshez való jog

 

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet a Búvároktatótól arról, hogy

  • milyen személyes adatait,

  • milyen jogalapon,

  • milyen adatkezelési cél miatt,

  • milyen forrásból,

  • mennyi ideig kezeli, továbbá

  • az Adatkezelő kinek, mikor, milyen jogszabály alapján, az érintett mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.

 

A Búvároktató az érintett kérelmét legfeljebb egy hónapon belül, az érintett által megadott elérhetőségre küldött válaszával teljesíti.

Abban az esetben, ha az érintett az e pont szerinti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani. 

Amennyiben az érintett e pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, a Búvároktató jogosult az érintett kérelmének teljesítését a szükséges és arányos mértékben megtagadni. 

A Búvároktató az érintettől a kérelem teljesítését megelőzően, a kérelem tartalmának pontosítását, a kérelmezett információk, adatkezelési tevékenységek pontos megjelölését kérheti.

 

  1. Helyesbítéshez való jog

 

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a Búvároktató módosítsa (javítsa vagy egészítse ki) valamely nyilvántartott személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy egyéb elérhetőségi adatát). 

Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, amelynek megtörténtéről az érintettet az általa megadott elérhetőségre küldött levélben értesíti. 

A Búvároktató az érintett adatainak helyesbítését követően a helyesbített adatokról tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.

 

  1. Törléshez való jog

 

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti a Búvároktatótól a személyes adatainak a törlését. A törlési kérelmet a Búvároktató abban az esetben nem teljesíti, ha jogszabály vagy nemzetközi szervezet előírása a személyes adatok további tárolására kötelezi, és a jogszabályban vagy a nemzetközi szervezet által meghatározott adatkezelési határidő még nem telt le.  

Ha azonban nincs ilyen kötelezettség, akkor a Búvároktató az érintett kérelmét legfeljebb egy hónapon belül feldolgozza, és a törlés megtörténtéről az érintettet az általa megadott elérhetőségre küldött levéllel értesíti. 

 

  1. Zároláshoz (adatkezelés korlátozásához) való jog

 

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait a Búvároktató zárolja. A zárolás az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített tárolással történik. Ez azt jelenti, hogy a tároláson kívül más adatkezelési művelet nem végezhető az adattal. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi a személyes adatok zárolt tárolását. A személyes adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatait a Búvároktató jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges, hogy a személyes adatokat az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig a Búvároktató zároltan tárolja a személyes adatokat, a hatósági eljárás befejezését követően pedig törli, vagy tovább kezeli azokat.

 

  1. Adathordozhatósághoz való jog

 

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a Búvároktató az érintett hozzájárulása  [GDPR 6. cikk (1) bekezdés a) pont] vagy szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont] jogalapon és automatizált módon kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban bocsássa rendelkezésre. 

Abban az esetben, ha az érintett adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, a Búvároktató jogosult az érintett kérelmének teljesítését a szükséges mértékben megtagadni.

 

  1. Tiltakozáshoz való jog

 

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelő vagy harmadik személy jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont] jogalapon folytatott adatkezelés ellen. Tiltakozhat az érintett az adatkezelés ellen például, ha a Búvároktató a személyes adatot az érintett hozzájárulása nélkül közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná vagy felhasználná. 

A Búvároktató az érintett tiltakozását legfeljebb egy hónapon belül megvizsgálja, és az eredményről (beleértve az esetleg jogellenesen kezelt személyes adat törléséről szóló közlést is) az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.

 

  1. Az adatkezeléssel kapcsolatos jogérvényesítési és jogorvoslati lehetőségek

 

Az érintett a személyes adatainak védelmével kapcsolatos jogai érvényesítése érdekében a Búvároktatóhoz fordulhat az 1. pontban megjelölt elérhetőségeken keresztül.

 

Ha az érintett úgy véli, hogy a személyes adatai védelméhez fűződő jogai sérelmet szenvedtek, jogorvoslatért fordulhat a következő hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

székhelye: 1055 Budapest, Falk Miksa u. 9-11.

levelezési címe: 1363 Budapest, Pf. 9.

telefon: +36 (1) 391-1400

honlap: www.naih.hu 

email: ugyfelszolgalat@naih.hu   


Ha az érintett a személyes adatai kezelésének jogellenességét tapasztalja, bírósági eljárást (polgári pert) kezdeményezhet az Adatkezelő ellen. A per elbírálása a Fővárosi Törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is