Adatkezelési tájékoztató

Adatkezelési tájékoztató

A Lancz Judit Egyéni Vállalkozó (a továbbiakban: Szolgáltató vagy Adatkezelő) Spirituális Választerápia, Reiki (a továbbiakban: SVT, Reiki) , szolgáltatásokat nyújt, valamint Tanfolyamokat tart az SVT, Reiki módszert elsajátítani szándékozók számára (a továbbiakban: Szolgáltatások). Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a Szolgáltató Szolgáltatásait igénybe vevők (a továbbiakban: Érintett) tájékoztatást kapjanak a Szolgáltató Szolgáltatásainak nyújtása során követett és alkalmazott adatkezelési gyakorlatról.

A Szolgáltató elkötelezett az Érintett személyes adatainak védelmében, ezért a személyes adatok kezelése során kiemelt figyelmet fordít a jogszabályi rendelkezések betartására. A Szolgáltató kijelenti, hogy a személyes adatok kezelésére jogszerű, tisztességes és átlátható módon, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) rendelkezéseivel összhangban kerül sor. Ennek megfelelően a jelen Tájékoztató tartalmazza a Szolgáltató által nyújtott Szolgáltatások során megvalósuló adatkezelések célját, jogalapját, a személyes adatok tárolásának időtartamát, továbbá az Érintettek személyes adatainak kezelésével kapcsolatos jogait és jogorvoslati lehetőségeit.

Jelen Tájékoztatóban nem definiált nagybetűs kifejezések az Általános Szerződési Feltételekben (a továbbiakban: ÁSZF) meghatározott jelentéssel bírnak.

I. ÁLTALÁNOS RENDELKEZÉSEK

Az Adatkezelő elérhetőségei:

cégnév: Lancz Judit Egyéni Vállalkozó

székhely: 1213 Budapest, Festő utca 30.

adószám: 68534525-1-43

e-mail cím: judit@bevachip.hu

telefon: +36/30 485-5826

Kérjük, hogy a Szolgáltató Szolgáltatásainak igénybevétele előtt figyelmesen olvassa végig jelen Tájékoztatót.

A Szolgáltató külön felhívja az Érintettek figyelmét arra, hogy amennyiben jelen Tájékoztatóban foglalt valamely adatkezeléshez hozzájárulásukat adták, azt jogosultak bármikor visszavonni a jelen Tájékoztatóban részletezettek szerint.

A Szolgáltató tájékoztatja az Érintetteket, hogy amennyiben a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele, az Érintett köteles a jelen Tájékoztatóban foglalt személyes adatait megadni, amelynek elmaradása esetén nem tudja a Szolgáltatásokat igénybe venni.

Személyes adatok megadására kizárólag 16. életévüket betöltött személyek jogosultak; 16 éven aluliak törvényes képviselőjük hozzájárulásával adhatnak meg személyes adatot.   

II. SZEMÉLYES ADATOK KEZELÉSE A SZOLGÁLTATÁSOK IGÉNYBEVÉTELE SORÁN

2.1       Reiki, SVT Tanfolyam

Az Érintetteknek lehetősége van a Szolgáltató által szervezett Tanfolyamokon részt venni. Tanfolyamra a Szolgáltató I. pontban megadott e-mail címén keresztül lehet jelentkezni.

A Tanfolyamokon személyesen és Skype-on keresztül lehet részt venni.

A Tanfolyamon szerezhető SVT oklevél feltétele, hogy a résztvevő kitöltse az ÁSZF 2. számú mellékletében foglalt Adatlapot, amely adatok továbbításra kerülnek a Spiritual Response Association részére a Tanfolyam elvégzését igazoló oklevél kiállítása céljából.

Adatkezelés Célja Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
Érintettek Tanfolyamra történő jelentkezésének és részvételének biztosítása, személyazonosítás, kapcsolatfelvétel biztosítása, a Tanfolyamon szerezhető SVT oklevél megszerzése és az oklevél kiállítása, számla kiállítása A Tanfolyamra történő jelentkezés és részvétel esetén: szerződés (ÁSZF) teljesítése, illetve

 

Érintett önkéntes hozzájárulása a nem kötelezően megadandó adatok tekintetében

 

SVT képesítés és oklevél megszerzése esetén: szerződés (ÁSZF) teljesítése

 

Számla kiállítása és megőrzése tekintetében: Számvtv. 169. § (2) bekezdése

név, e-mail cím, dátum, időpont, képzés időpontja, fizetési mód, hozzájáruló nyilatkozatok

 

 

telefonszám, Skype azonosító

 

 

 

 

ÁSZF 2. számú mellékleteként csatolt Adatlapon szereplő adatok

 

Számlázási adatok: számlázási név, cím

Az ÁSZF létrejöttétől számított 2 évig. Amennyiben nem jön létre az ÁSZF, az adatközléstől számított 8 napig

 

 

Érintett hozzájárulásának visszavonásáig, de legfeljebb az adatközléstől számított 5 évig

 

 

Tanfolyam elvégzésétől számított 2 évig

 

 

 

Számla tekintetében: számla kiállításától számított 6 évig

Személyes adatok címzettjei és a címzettek kategóriái

Adatfeldolgozó Adatfeldolgozói Tevékenység
Spiritual Response Association (SRA)
2909 Pacific Avenue SE
Olympia, WA 98501-2040, USA
Tel: (360) 413-7881
Fax: (360) 413-7882
E-mail: srtmail@spiritualresponse.com
Web: www.spiritualresponse.com
Tanfolyam elvégzését igazoló oklevél kiállítása

Felhívjuk az Érintettek figyelmét, hogy az ÁSZF 2. számú mellékleteként csatolt Adatlapon megjelölt adatok megadásának elmaradása esetén az Érintettnek nem áll módjában oklevelet kapnia a Tanfolyam elvégzésének igazolására.  

Felhívjuk az Érintettek figyelmét, hogy a Tanfolyam elvégzését igazoló oklevél kiállítására a Spiritual Response Association (SRA) jogosult, így a Szolgáltató továbbítja az Érintett személyes adatait ebből a célból. Az SRA adatkezelési tájékozatója itt érhető el: https://spiritualresponse.com/wp-content/uploads/2018/06/7108E-GDPR-and-Privacy-Policy-2018-06-22.pdf

A Tanfolyamon Skype segítségével történő részvétel esetén a személyes adatok kezelésére a Skype adatkezelési tájékoztatóját is irányadónak kell tekinteni, amely az alábbi linken érhető el: https://privacy.microsoft.com/hu-hu/privacystatement

2.2       SVT, Reiki tanácsadás, kezelés

A tanácsadásra telefonon vagy e-mailen lehet jelentkezni az I. pontban megadott elérhetőségeken. A tanácsadáson résztvevő az első alkalommal nyilatkozatot tölt ki a személyes adatok kezelésével kapcsolatban.

Adatkezelés Célja Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
Érintettek tanácsadásra történő jelentkezésének és részvételének biztosítása, az eredményes tanácsadás, valamint a kapcsolatfelvétel biztosítása, a kapcsolatfelvétel során történt információcsere visszakereshetősége Érintett hozzájárulása név, e-mail cím, telefonszám, dátum, időpont, és az üzenetben megadott egyéb személyes adatok, valamint a tanácsadás során közölt személyes adatok és különleges személyes adatok (különösen egészségügyi adatok) Érintett hozzájárulásának visszavonásáig, de legfeljebb az adatközléstől számított 5 évig

2.3          Adatkezelés a hírlevélre történő feliratkozás során

A Szolgáltató illetve a Spiritual Response Association hírlevelére az ÁSZF 1. számú mellékletét képező Jelentkezési Lapon, valamint az SVT tanácsadás során kitöltött nyilatkozaton keresztül lehet feliratkozni.

Adatkezelés Célja Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
Gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, akciókról, direkt marketing tartalmú megkeresések Érintett hozzájárulása

 

 

e-mail cím, dátum és a direkt marketing célú megkereséshez adott hozzájárulás Érintett hozzájárulásának visszavonásáig

 

 

A hírlevelek küldéséhez adott hozzájárulás visszavonását az Érintett bármikor jogosult kérni az I. pontban foglalt elérhetőségeken, az SRA, mint adatfeldolgozó 2.1 pontban foglalt elérhetőségén, illetve a hírlevélben található „Leiratkozás” gombra kattintással. 

Személyes adatok címzettjei és a címzettek kategóriái

A személyes adatokat a Szolgáltató az SRA hírlevél szolgáltatásainak igénybevétele céljából továbbítja:

Adatkezelő Adatkezelési tevékenység
Spiritual Response Association (SRA)
2909 Pacific Avenue SE
Olympia, WA 98501-2040, USA
Tel: (360) 413-7881
Fax: (360) 413-7882
E-mail: srtmail@spiritualresponse.com
Web: www.spiritualresponse.com
hírlevelek küldése

2.4       Kapcsolatfelvétel során kezelt adatok

Amennyiben a Szolgáltatások igénybevétele során az Érintettnek kérdése, problémája van, egyéb célból kapcsolatfelvételt kezdeményez, a jelen Tájékoztató I. pontjában megadott elérhetőségeken keresztül léphet kapcsolatba a Szolgáltatóval.

Adatkezelés Célja Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
Érintettek tájékoztatása a kapcsolatfelvétel során feltett kérdésekkel, észrevételekkel kapcsolatban; a kapcsolatfelvétel során történt információcsere visszakereshetősége Érintett hozzájárulása név, e-mail cím, dátum, időpont, és az üzenetben megadott egyéb személyes adatok az Érintett hozzájárulásának visszavonásáig, de legfeljebb az adatközléstől számított 5 évig

2.5       Közösségi oldalakon történő jelenlét és marketing

A Szolgáltató elérhető a Facebook közösségi portálon abból a célból, hogy aktuális információit közzétegye és az érdeklődőknek lehetősége legyen a közösségi oldalon keresztül is kapcsolatba lépni a Szolgáltatóval. A Szolgáltató az Érintettekkel kizárólag akkor lép kapcsolatba és kezeli személyes adatait, ha az Érintett a közösségi oldalon keresztül keresi meg a Szolgáltatót. Az Érintett a Facebook adatkezeléséről az alábbi linken keresztül kaphat tájékoztatást: https://www.facebook.com/about/privacy/

Adatkezelés Célja Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
Azonosítás, kapcsolattartás. Érintett hozzájárulása

 

 

név, a közösségi oldalon keresztül küldött üzenet Érintett kérésére történő törlésig.

III. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

A személyes adatok biztonságos tárolása a Szolgáltató székhelyén található számítógép merevlemezén történik.

A Szolgáltató megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy az adatkezelésekkel kapcsolatban felmerülő kockázatok mértékének megfelelő szintű adatbiztonságot garantáljon, ideértve, többek között, adott esetben: (i) a személyes adatok álnevesítését és titkosítását; (ii) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; (iii) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; (iv) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

IV. ÉRINTETT JOGAI

4.1       Általános rendelkezések

Jelen Tájékoztató tartalmazza az Érintett személyes adataival kapcsolatos információkat. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolta személyazonosságát. A Szolgáltató az Érintett alábbiakban ismertetett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az Érintettet nem áll módjában azonosítani. Amennyiben a Szolgáltatónak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

A Szolgáltató indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról a Szolgáltató a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

Ha a Szolgáltató nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint az Érintett jelen Tájékoztató VI. pontjában foglalt jogorvoslati lehetőségeiről. A Szolgáltató az információk, valamint a tájékoztatás megadásáért, illetve az ezek nyomán tett intézkedésekért díjat nem számít fel. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Szolgáltató, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

4.2       Érintett jogai az adatkezelésekkel kapcsolatban

4.2.1     Hozzáférés joga

Az Érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait a Szolgáltató kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot a Szolgáltató megkapta, a megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során az Érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező érintetti kérés hiányában – a Szolgáltató a kért információkat elektronikusan (pdf formátumban) bocsátja rendelkezésre. Amennyiben az Érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, a Szolgáltató jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni. Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, a Szolgáltató a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat, oldalanként 200 Ft-ot számolhat fel.

4.2.2     A helyesbítéshez való jog

A Szolgáltató az Érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, a Szolgáltató felhívhatja az Érintettet, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa a Szolgáltató számára. Amennyiben a jelen joggal érintett személyes adatokat a Szolgáltató más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, a Szolgáltató az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel a Szolgáltatótól aránytalan erőfeszítést. Az Érintettet kérésére a Szolgáltató tájékoztatja ezen címzettekről.

4.2.3     A törléshez való jog

Az Érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Szolgáltató pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

(i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

(ii) az Érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;

(iii) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik;

(iv) a személyes adatokat jogellenesen kezelték;

(v) a személyes adatokat a Szolgáltatóra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

(vi) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

Amennyiben a jelen joggal érintett személyes adatokat a Szolgáltató más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, a Szolgáltató a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel a Szolgáltatótól aránytalan erőfeszítést. Az Érintettet kérésére a Szolgáltató tájékoztatja ezen címzettekről. A Szolgáltató nem köteles az adatok törlésére különösen, ha az adatkezelés (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; (ii) jogszabályi kötelezettség teljesítése vagy közérdekű feladat végrehajtása céljából; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

4.2.4     Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha

(i) az Érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát); vagy

(ii) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; vagy

(iii) a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

(iv) az adatkezelés közérdekű feladat végrehajtásához szükséges vagy az adatkezelés a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és az Érintett tiltakozott e célokból történő adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).

Az adatkezelés korlátozása azt jelenti, hogy a korlátozással érintett személyes adatokat a tárolás kivételével a Szolgáltató nem kezeli, illetve csak abban a körben kezeli, amihez az Érintett hozzájárult, illetve a Szolgáltató ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. A Szolgáltató az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja. Amennyiben a jelen joggal érintett személyes adatokat a Szolgáltató más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, a Szolgáltató az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel a Szolgáltatótól aránytalan erőfeszítést. Az Érintettet kérésére a Szolgáltató tájékoztatja ezen címzettekről.

4.2.5     A tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen (ideértve a profilalkotást is), ha az adatkezelés közérdekű feladat végrehajtásához vagy a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha a Szolgáltató bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozási jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni az érintett figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Ha a személyes adatok kezelésére statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

4.2.6     Az adathordozhatósághoz való jog

A Szolgáltató adatkezelései során nem valósul meg olyan adatkezelés, amely adathordozhatóság biztosítását tenné szükségessé.

4.2.7     Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

A Szolgáltató adatkezelései során automatizált döntéshozatal nem valósul meg.

4.2.8     Adatvédelmi incidens*

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és intézkedéseket: (i) tájékoztatást nyújtó kapcsolattartó neve és elérhetősége; (ii) az adatvédelmi incidensből eredő, valószínűsíthető következmények; (iii) a Szolgáltató által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések.

Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: (i) a Szolgáltató megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták; (ii) a Szolgáltató az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; (iii) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.

4.2.9     Tájékoztatás a személyes adatok harmadik országba történő továbbításáról

A Szolgáltató tájékoztatja az Érintetteket, hogy a jelen Tájékoztató 2.2 pontjában ismertetett, az SVT képesítés és oklevél megszerzéséhez szükséges, az ÁSZF 2. számú mellékleteként csatolt Adatlapon szereplő személyes adatok az USA-ban működő Spiritual Response Association részére kerülnek továbbításra és tárolásra. A személyes adatok USA-ba történő továbbításának jogszabályban előírt biztonságát az Európai Bizottság megfelelőségi határozata (Privacy Shield / Adatvédelmi Pajzs http://go.adr.org/privacyshield.html) biztosítja.

A Spiritual Response Association adatkezeléseivel kapcsolatos bővebb tájékoztatás az alábbi elérhetőségeken áll rendelkezésre:

Spiritual Response Association (SRA)
2909 Pacific Avenue SE
Olympia, WA 98501-2040, USA
Tel: (360) 413-7881
Fax: (360) 413-7882
E-mail: srtmail@spiritualresponse.com
Web: https://spiritualresponse.com/wp-content/uploads/2018/06/7108E-GDPR-and-Privacy-Policy-2018-06-22.pdf

V. FELELŐSSÉG ÉS KÁRTÉRÍTÉS

Minden olyan személy, aki az Infotv. vagy a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért a Szolgáltatótól vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult.

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az Infotv.-t vagy a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben vagy a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Szolgáltató jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

A Szolgáltató, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az Érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

VI. PANASZ, JOGORVOSLAT

Amennyiben a Szolgáltató adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, forduljon a Szolgáltatóhoz az I. pontban megjelölt elérhetőségeken.

Ha az Érintett úgy ítéli meg, hogy a Szolgáltató általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Infotv. vagy a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) panaszt benyújtani.

A NAIH elérhetőségei:

Honlap: http://naih.hu/
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.

Az Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban az Érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek. Az Érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.

Az Érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az Érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az Érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.

2019. január 11.