https://kompatia.hu weboldal

Tartalomjegyzék

1. Bevezetés
2. Fogalom meghatározás
3. Az adatkezelő személye
4. A tájékoztató célja
5. A tájékoztató hatálya
6. Az érintett jogai és jogorvoslati lehetőségei
7. Az adatkezelés elvei és célja
8. Az adatkezelés jogalapja, jogszerűsége
9. Az adatkezelés időtartama
10. Az adatkezeléssel érintett egyes tevékenységek és a kezelt adatok körei
11. Adatfeldolgozás, adattovábbítás, adatközlési nyilvántartás
12. Adatbiztonság

1. BEVEZETÉS

1. AzArtShow-2001 Művészeti és Szolgáltató betéti Társaság, mint adatkezelő (továbbiakban: Társaság vagy Adatkezelő) ezúton tájékoztatja ügyfeleit, valamint weboldalának és közösségi oldalának látogatóit (továbbiakban ők együttesen: érintettek, vagy felhasználók), hogy tiszteletben tartja az érintettek személyes adataihoz fűződő jogait, ezért adatkezelése során az alábbi adatkezelési tájékoztató (a továbbiakban: Tájékoztató) értelmében jár el. A Tájékoztató mindenkor hatályos változata elektronikus formában és papír alapon a Társaság irodájában érhető el. A fentiek alapján a Tájékoztató rendelkezéseit az Adatkezelő magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.

1. FOGALOMMEGHATÁROZÁS

Adatkezelő a következő fogalmakat használja a jelen Tájékoztatóban és annak mellékleteiben:

– „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

– „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

– „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

– „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

– „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

– „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

– „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

– „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

– „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. HU Az Európai Unió Hivatalos Lapja L 119/33 egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

– „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

– „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

– „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

– „Munkatárs”: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásában közreműködik;

– „Info tv.”: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;

– „GDPR”: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete;

III. AZ ADATKEZELŐ SZEMÉLYE

1. Jelen Tájékoztató szempontjából Adatkezelő:

Név: ArtShow-2001 Művészeti és Szolgáltató betéti Társaság

Székhely:2051 Biatorbágy, Iharos utca 46.

Cg. szám: 13-06-048265

Adószám: 28696476-2-13

Telefonszám: +36 70 451 6415

Email:info@kompatia.hu; kompatia.eletkerekito@gmail.com

Internetes elérhetőségei:

1. https://kompatia.hu/
2. Az Adatkezelő adatvédelmi szervezete
3. Az Adatkezelő elkötelezett az adatvédelem iránt, ezért folyamatosan – a jogszabályi és működésbeli változásnak megfelelően – módosítja a jelen Tájékoztatót.
4. Az Adatkezelő adatvédelemmel, adatkezeléssel, adatbiztonsággal és információbiztonsággal kapcsolatos vezetését az Adatkezelő irányítását ellátó üzletvezető látja el.
5. Adat törlését, helyesbítését, zárolását vagy megsemmisítését az illetékes Munkatárs kizárólag abban az esetben végezheti el, ha meggyőződött arról, hogy a feladatnak a jogszabályban, a Tájékoztatóban, vagy egyéb helyen meghatározott feltételei fennállnak.
6. Minden Munkatárs köteles az adatkezeléssel, adatvédelemmel kapcsolatos
7. a) szabályokat megismerni és betartani,
8. b) oktatáson részt venni,
9. c) tájékoztatást nyújtani az érintettek számára,
10. d) az Adatkezelőn kívülről jövő megkeresések, és/vagy jogok érvényesítésének észlelést követően annak azonnali írásbeli (ideértve az e-mail-t is) továbbítása a Társaság üzletvezetője számára,
11. e) adatvédelmi vagy adatbiztonsági incidens estén az incidens észlelését követően azonnal jelezni azt és annak körülményeit az adatvédelmi tisztviselő, vagy a Társaság üzletvezetőjeszámára, és közreműködni az incidens elhárításában, kárenyhítésben, részletes felderítésben.
12. Az érintett jogérvényesítésével kapcsolatos általános feladatok

Az Adatkezelő az érintettek joggyakorlásával, jogérvényesítésével kapcsolatos általános eljárása a következő:

1. a) Az Adatkezelő indokolatlan késedelem nélkül, maximum az adott kérelem beérkezésétől számított 30 napon (tiltakozás esetében 15 napon) belül tájékoztatja az érintettet a kérelmében meghatározottakkal kapcsolatban megtett lépésekről, vagy arról, hogy milyen ténybeli vagy jogi ok alapján nem tesz eleget a kérelemnek, valamint az érintett jogairól és az érintett számára nyitva álló jogorvoslati lehetőségekről: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
2. b) Abban az esetben, ha a kérelem elutasításának oka nem áll fenn, az Adatkezelő írásban értesíti mindazokat az adattovábbítási címzetteket, akiknek korábban az adatot adatkezelés céljára továbbította, átadta, a kérelemben foglalt joggyakorlásról, amennyiben az szükséges.
3. A TÁJÉKOZTATÓ CÉLJA

A jelen Tájékoztató elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek adatai védelemben részesüljenek a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.

Adatkezelő a szükséges intézkedéseket megteszi, hogy mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan – az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, – az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR), – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény, – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.

1. A TÁJÉKOZTATÓ HATÁLYA

Jelen Tájékoztató2020. október 15. napjától további rendelkezésig vagy visszavonásig hatályos.

A Tájékoztató személyi hatálya kiterjed az Adatkezelőre, valamint azon személyekre, akik adatait e Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

Jelen Tájékoztatótárgyi hatálya kiterjed az Adatkezelő minden személyes adatokat tartalmazó adatkezelésre és adatra függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik.

1. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

Az érintett jogai és jogorvoslati lehetőségei a GDPR rendelet alapján az alábbiakban kerültek meghatározásra és az érintettek felé tájékoztatásra. A X. fejezetben Adatkezelő tájékoztatja érintetteket az általa kezelt konkrét adatok köréről, jogalapjáról, céljáról és a lenti egyéb kategóriákról.

A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”

Az érintett kérelmére az Adatkezelő tájékoztatást ad:

1. az általa kezelt adatokról és személyes adatok kategóriáiról,
2. az adatkezelés céljáról,
3. az adatkezelés jogalapjáról,
4. az adatkezelés időtartamáról,
5. az adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
6. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról,
7. adatfeldolgozó adatairól, ha adatfeldolgozót vettek igénybe,
8. az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá
9. az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről.

A tájékoztatás ingyenes, ha a tájékoztatást kérő az adott évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint adatainak hordozhatóságához joga van.

Érintett jogainak gyakorlása

Törekszünk arra,hogy azadatkezelés teljes folyamata során együttműködjünk ésesetlegesen az adatkezeléssel kapcsolatban felmerülő vitás ügyeket elsősorban egymás között rendezzük.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.

Az érintett panasszal élhet az alábbi elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu

Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

• AZ ADATKEZELÉS ELVEI ÉS CÉLJA

Az Adatkezelő betartja a GDPR 5. cikkében foglalt adatkezelési elveket.

Az adatkezelés célja az érintett adatainak felvétele, tárolása és kezelése kapcsána Társaság szolgáltatás nyújtásának biztosítása, az érintettel való kapcsolattartás, az Adatkezelő jogi kötelezettségeinek teljesítése, visszaélések megelőzése, kivizsgálása, feltárása.

Adatkezelési célokra csak annyi személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.

Adatkezelő az egyes adatkezelési tevékenységek meghatározása során pontosan is megnevezi az adatkezelés egyedi jogalapját/jogalapjait és célját/céljait.

• ADATKEZELÉS JOGALAPJA, JOGSZERŰSÉGE

Mivel a személyes adatok megadása szükséges a Társaság szolgáltatásainak elvégzéséhez, ezért az érintett előzetes és önkéntes hozzájárulását adja személyes adatainak a Társaság tevékenységének elvégzésecéljából történő kezeléséhez, a megjelölt adatfeldolgozó részére történő továbbításához.

Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel az érintett a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Tájékoztatót is, automatikusan kiterjed.

Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Adatkezelő tájékoztatja az érintetteket, hogy az adatszolgáltatás elmaradásának következménye, hogy az Adatkezelő a szolgáltatásait nem tudja nyújtani, illetve az érintett számára sem szóban, sem írásban, sem tevőlegesen tanácsadást/szolgáltatást, nem nyújt, a hírekről, rendezvényekről nem értesíti.

1. AZ ADATKEZELÉS IDŐTARTAMA

Az adatkezelés időtartama aTársaság szolgáltatásainak tekintetében:

Amennyiben az érintett adatait szolgáltatási, vagy egyéb a Társaság tevékenységének céljából adja meg, úgy adatainak kezelése vonatkozásában a megőrzési idő a szolgáltatás nyújtás egész ideje alatt, illetve a megszűnést követő 5 év.

1. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEKÉS A KEZELT ADATOK KÖREI

Általános fogalmak

• Adatfelvétel

Az adatfelvétel során a dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét. A dokumentációban történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását is biztosítani kell.

• Adatmódosítás

Ha tévesztés, vagy más ok miatt a beírt adatot módosítani kell, ez csak úgy végezhető, hogy az eredeti adat megállapítható legyen. Módosításnál elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását és a bejegyzés naplózását a rendszernek biztosítania kell.

• Adattörlés

Adatot törölni csak a jelen Tájékoztató alapján lehet. A törlés során be kell tartani az adatvédelmi előírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés során a manuálisan kezelt adatokat fizikailag meg kell semmisíteni, elektronikusan tárolt adatok esetében azokat helyrehozhatatlanul meg kell változtatni.

Szolgáltatással kapcsolatos adatkezelés

Az érintettek köre: Minden természetes személy, aki az Adatkezelővel – személyes adatainak megadása mellett – beleegyező nyilatkozatot ad és/vagy megállapodást köt az Adatkezelővel adott szolgáltatás igénybevételével kapcsolatban.

Adatkezelő az alábbi tevékenységeket nyújtja:

• alapképzés bárki részére
• akkreditált továbbképzés pedagógusok részére
• konzultációs tanácsadás
• workshopok, előadások tartása
• kiadványok értékesítése

Az adatkezeléssel érintett tevékenység és folyamat a következő:

1. Adatkezelő a jogszabályoknak megfelelően tájékoztatja az érintettet a szolgáltatásfeltételeiről, egyebekről.
2. Érintett, saját belátása alapján, befolyásmentesen, önkéntesen dönt az Adatkezelő szolgáltatásának/szolgáltatásainak igénybevételéről. Amennyiben igénybe kívánja venni azt/azokat, úgy adatainak megadásával hozzájáruló nyilatkozatot ad és/vagy megállapodást köt az Adatkezelővel.
3. Érintett tudomásul veszi, hogy az, általa aláírt adatlapon szolgáltatott adatok, információk a szolgáltatások teljesítéséhez szükségesek, és nyilatkozik, hogy a szolgáltatott adatok teljes körűek.
4. A hozzájáruló nyilatkozatot és/vagy megállapodást, a szolgáltatás nyújtásához feltétlenül szükséges, és kapcsolódó személyes adatokkal, dokumentációval együtt, az Adatkezelő kifejezetten erre a célra használt elektronikus nyilvántartási rendszerben (excel formátum) és/vagy papír alapon letárolja. Az Adatkezelő ilyen módon vezetett nyilvántartása alkalmas a GDPR 30. cikk szerinti adatkezelési tevékenységek nyilvántartására.
5. Adatkezelő az adatbiztonság követelményeinek teljesítésére kiemelt figyelmet fordít a személyes adatok vonatkozásában.

Az adatkezeléssel érintett adatok köre és célja valamely képzésre, konzultációra jelentkezés esetén:

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése, törvényben előírt adó és számviteli kötelezettségek teljesítése.

Adattárolás módja: elektronikusan

Adattárolás időtartama: A szolgáltatás megszűnését/megszüntetését követő 5 év (számla esetén a számviteli szabályok szerint a szolgáltatási tevékenység megszűnését követő 8 év.)

Az adatok megismerésére jogosultak köre: kizárólag a szolgáltatás működését biztosító és a számviteli szolgáltatást nyújtó munkatársak férhetnek hozzá, a szolgáltatás működéséhez szükséges mértékben.

Az adatkezeléssel érintett adatok köre és célja kiadvány megrendelése esetén:

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése, törvényben előírt adó és számviteli kötelezettségek teljesítése.

Adattárolás módja: elektronikusan

Adattárolás időtartama: A szolgáltatás megszűnését/megszüntetését követő 5 év (számla esetén a számviteli szabályok szerint a szolgáltatási tevékenység megszűnését követő 8 év.)

Az adatok megismerésére jogosultak köre: kizárólag a szolgáltatás működését biztosító és a számviteli szolgáltatást nyújtó munkatársak férhetnek hozzá, a szolgáltatás működéséhez szükséges mértékben.

A https://kompatia.hu honlap süti(cookie) használata

Süti (cookie): A cookie-k(sütik) olyan rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. Ezek segítségével különböző kényelmi szolgáltatások nyújthatók a felhasználó részére, illetve statisztikai elemzési célokat segíthet.

A sütikezelést a látogató a saját böngészője beállításával tudja kezelni, így a sütiket törölheti a számítógépről, illetve letilthatja a böngészőben a sütik alkalmazását.

A honlap regisztráció nélkül látogatható.

Gyermekek adatainak kiemelt védelme

Amennyiben gyerekek adatait szükséges kezelni, úgy a törvényes képviselőktől a szükséges írásbeli hozzájárulást beszerezzük.

1. ADATFELDOLGOZÁS, ADATTOVÁBBÍTÁS,ADATKÖZLÉSI NYILVÁNTARTÁS

Az Adatfeldolgozók adatai alább kerülnek meghatározásra.

Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a következő szabályokat kell betartani és betartatni:

Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel. Ha az adatkezelést az Adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja az Adatkezelőt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.

Az adattovábbítás körében előírt adatközlési nyilvántartás vezetési kötelezettségének Adatkezelő oly módon tesz eleget, hogy az adatok továbbítására vonatkozó információkat az adatnyilvántartásra is szolgáló excel file-ban tartja nyilván.

Az akkreditált képzésre jelentkezők tudomásul veszik, hogy akkreditációs tanúsítványuk kézhezvétele és nyilvántartása érdekében Adatkezelő köteles adataikat az Oktatási Hivatal (1055 Budapest, Szalay u. 10-14.) részére továbbítani.

Az igénybe vett adatfeldolgozók, és az adatfeldolgozás célja

Az érintett tudomásul veszi, hogy az ArtShow 2001 Bt.  (Cím: 2051 Biatorbágy Szent István utca 30.) adatkezelő által a www.kompatia.hu  felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: Név, email cím, telefonszám, számlázási cím, szállítási cím. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff

• ADATBIZTONSÁG

Személyes adat csak az adott adatkezelés célja szerint kezelhető. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.

Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat a jelen Tájékoztatóban rögzített eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Ennek értelmében a számítógépes rendszereihez  (excel file-ok) csak jogosultsággal és belépési kóddal rendelkezőalkalmazottak férnek hozzá, a rendszerben végzett, adatokkal kapcsolatos műveletek nyomon követhetők.A jogosultságok teljes körűek minden hozzáférő esetében.

A levelező rendszer mentése és tárolása vonatkozásában a Google és a Microsoft rendelkezik jogosultsággal.

A papír alapú adatkezelést akként végzi adatkezelő, hogy a papír alapon tárolt dokumentumok zárható szekrényben kerülnek tárolásra, majd archiválás esetén nyomon követhető papír dobozban, zárható raktárban kerülnek elhelyezésre.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

1. A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
2. Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
3. Az adatállományok vírusok elleni védelméről (vírusvédelem);
4. Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
5. a kezelt adat az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás)
6. a kezelt adat hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége)
7. az adat változatlansága igazolható legyen (adatintegritás)
8. a jogosulatlan hozzáférés ellen az adat védett legyen (adat bizalmassága)

Az Adatkezelő az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.

Az Adatkezelő az adatkezelés során megőrzi

• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét,
• a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Adatvédelmi incidens:

Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Az esetleges adatvédelmi incidenst az Adatkezelő késedelem nélkül, a tudomására jutástól számított 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Budapest, 2020. október 15.