Adatkezelési tájékoztató

Bevezetés

Jelen adatvédelmi szabályzat a Gólyavár Miskolc Kft. (a továbbiakban Szervezet) természetes személyek adataival kapcsolatos adatkezelésével összefüggésben keletkezett. A szabályzat tárgyi hatálya kiterjed a Szervezet által folytatott valamennyi folyamatra, amely során személyes adat kezelése valósul meg. A szabályzat időbeni hatálya annak visszavonásáig tart. A Szervezet fenntartja a jogot a szabályzat módosítására.

A jelen szabályzat a Magyarországon jelenleg hatályos információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján készült. 2018.05.25-től új adatvédelmi szabályozás lép életbe, mely alapján a jelen adatvédelmi tájékoztató kiegészítésre kerül.

A Szervezet tiszteletben tartja a partnerei jogait, a megadott személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatkezelési szabályzatban meghatározottak szerint kezeli. A megadott személyes adatok önkéntes hozzájáruláson alapulnak.
A GDPR értelmében a hozzájárulás „az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez”.
Az „önkéntes” jelentése: Az érintett szabadon dönthet a beleegyezés megadásáról vagy annak megtagadásáról. A hozzájárulás akkor önkéntes, ha az érintett bármilyen külső nyomás nélkül tud dönteni a hozzájárulás megadásáról.
A „konkrét” jelentése: A különböző célokhoz hozzájárulást beszerezni kívánó adatkezelőnek az egyes adatkezelési célok tekintetében külön-külön beszerzett hozzájárulásai, ezáltal téve lehetővé azt, hogy az érintett külön-külön adhassa meg a hozzájárulást.
A „tájékoztatáson alapuló” jelentése: Megfelelő módon előzetes tájékoztatás adása a hozzájárulás kérésekor.

A Szervezet adatai

Név (cégnév): Gólyavár Miskolc Kft.
Székhely: Székhely: 1152 Budapest, Illyés Gy. u. 2-4. A.ép./fszt.7.
Telephely: (levelezési cím) 3526 Miskolc, Bulcsú út 6.
Cégjegyzékszám: Cg. 05-09-018097/7

Statisztikai j.sz.: 414855951-6820-113-05

Adószám: 14855951-2-42
Telefon: +36 46 506 863; +36 20 340 71 80

Weblap: www.smartacademy.hu
E-mail: golyavar.miskolc.kft@gmail.com

A Gólyavár Miskolc Kft. hivatalos adatvédelmi felelőse Mészáros Béla.

Általános fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ, az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságra vonatkozó egy vagy több tényező alapján azonosítható;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tárolása, átalakítás, megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás, terjesztés, vagy egyéb módon történő hozzáférhetővé tétel útján, összekapcsolás, zárolás, korlátozás, törlés, illetve megsemmisítés, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;


Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, jogi személyiséggel nem rendelkező szervezet – a törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között -, a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja; 


Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;


Adatvédelmi incidens: az adatbiztonság olyan sérelme, vagy sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását vagy módosulását, jogosulatlan közlését, továbbítását, nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Személyes adatok határokon átnyúló adatkezelése: a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

A Szervezet adatkezelése

A Szervezet feldolgozza partnerei adatait, hiszen igénybe veszik a szolgáltatásainkat. A partnereink személyes adatairól lista készül, amelyet a Szervezet az adott tanév dokumentumainak statisztikája alapján tárol.

Az intézménybe jelentkezők, majd résztvevők regisztrálásakor a Szervezet rákérdez az alapadatok mellett az érintett ideiglenes lakcímére, kéri továbbá az iskolája, munkahelye megnevezését, címét. Ezek az adatok nem kerülnek rögzítésre a számítógépen, a tanulói jelentkezési lapokat és a szülői nyilatkozatokat papír alapon a Szervezet archiválja az adott tanév dokumentumainak információival együtt.

16 éves kor alattiak adatainak gyűjtése csak szülői beleegyezéssel érvényes. Az intézménybe jelentkezők felé kötelezettség a személyi adatok bekérése, de minden esetben kizárólag szülői beleegyezéssel történik a gyűjtés.

A Szervezet adattovábbítása, partnerei

SimplePay - Adattovábbítási nyilatkozat
Tudomásul veszem, hogy a Gólyavár Miskolc Kft. adatkezelő által a http://smartacademy.hu/ felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft. (1143 Budapest, Hungária körút 17-19.), mint adatfeldolgozó részére.
Az adatkezelő által továbbított adatok köre az alábbi: név, e-mail cím, telefonszám, megvásárolt termékek/szolgáltatások adatai.
Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff

Ügyfélkártya - Adattovábbítási nyilatkozat

Tudomásul veszem, hogy a Gólyavár Miskolc Kft. adatkezelő által a http://smartacademy.hu/ felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az Netlient Kft. (2600 Vác, Háló köz 3.), mint adatfeldolgozó részére.
Az adatkezelő által továbbított adatok köre az alábbi: név, e-mail cím, telefonszám, megvásárolt termékek/szolgáltatások adatai.
Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: https://ugyfelkartya.hu

Az adatkezeléssel kapcsolatos jogok és érvényesítésük

Tájékoztatás kérése és a hozzáféréshez való jog

A GDPR 86. cikke alapján az adatkezeléssekkel kapcsolatos jogok és érvényesítésük esetén a partner kérésére a Szervezet tájékoztatást ad a partnerre vonatkozó kezelt adatokról, vagy a Szervezet által megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, milyenségéről, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről. Ha bekövetkezik, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatásra irányuló feladatait a Szervezet a partner kérésének kézhezvételéről számított 15 (tizenöt) napon belül teljesíti.

A tájékoztatás kérésének lehetséges módjai:

Elektronikus levél formájában a Gólyavár Miskolc Kft. elektronikus levelezési címére írt levéllel: golyavar.miskolc.kft@gmail.com
Papír alapú levélben a Gólyavár Miskolc Kft.: 3526 Miskolc, Bulcsú út 6.

A Szervezet az érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti. Amennyiben az érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságát, így különösen mások titkait vagy szellemi tulajdonát, a Szervezet jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni. Abban az esetben, amennyiben az érintett a fenti tájékoztatást több példányban kéri, az adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani. Amennyiben az érintett által megjelölt személyes adatot a Szervezet nem kezeli, úgy erről is köteles az érintettet írásban tájékoztatni.

A helyesbítéshez való jog

GDPR 16. cikk. Amennyiben partnerünk vagy a Szervezet észleli, hogy a kezelt személyes adat pontatlan, hibás hiányos, vagy egyéb okból nem megfelelő, akár a partner kérésére, akár a Szervezet saját intézkedése folytán ezen adatok haladéktalanul, de legkésőbb 5 (öt) napon belül pontosításra kerülnek. A Szervezet az érintettet erről az értinett által megadott elérhetőségen elektronikus vagy postai úton értesíti.

A Szervezet abban az esetben mentesül a helyesbítésre vonatkozó kötelezettség alól, ha

a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a Szervezet rendelkezésére, vagy 

az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg. 


A törléshez való jog

GDPR 17. cikk. Bármikor kérhető a személyes adatok végleges és helyreállíthatatlan törlése akkor, ha a partner adatait a hozzájárulása alapján kezeli a Szervezet. A Szervezet vagy az érintett jogos érdeke, továbbá a kötelező jogszabályi tárolási és őrzési kötelezettségek teljesítése érdekében történő adatkezelés esetén a Szervezet nem tudja a partner adatait törölni. Amennyiben nincs ilyen kötelezettsége a Szervezetnek, úgy a Szervezet az érintett kérelmét legfeljebb 15 (tizenöt) napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

A Szervezet az adatkezelés céljának megszűnésével egy időben a személyes adatot törli. Szintén törli az adatot, ha bebizonyosodik, hogy az adatok kezelése valamely okból jogellenes, illetőleg akkor is, ha annak törlését hatóság, vagy bíróság jogerősen elrendeli.

A zároláshoz való jog

A partner bármikor kérheti, hogy az általa a Szervezet részére megadott adatok egyes részei, illetőleg valamennyi adat tekintetében az adatfeldolgozás korlátozva, vagyis zárolva legyen. Az adatok zárolását kérheti az érintett abban az esetben, ha a személyes adatát a Szervezet jogellenesen kezelte, azonban az érintett által kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatát a Szervezet ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig a Szervezet tovább tárolja a személyes adatot, ezt követően viszont törli az adatokat, és erről az érintettet az általa megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

A zárolt adatokat a Szervezet csak addig kezeli, ameddig a zárolásra okot adó cél fennáll, vagy amíg az érintett által megjelölt indok szükségesség teszi. Ezek után vagy visszaállítható a teljes adat, vagy végleges törlésre kerül.

Az adatkezelés korlátozásához való jog

GDPR 18. cikk. Az érintett írásban kérheti, hogy személyes adatainak kezelését a Szervezet korlátozza. A korlátozás időtartama alatt a korlátozással érintett személyes adatokkal a Szervezet, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy jogszabályban meghatározottak szerint végezhet. Az adatkezelés korlátozását akkor és annyi ideig kérheti az érintett,

ha az érintett vitatja a Szervezet, illetve az adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg (a fennálló kétség tisztázásának időtartamára), 


ha az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy a Szervezet rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit (a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára), 


ha az adatok törlésének lenne helye, de közfeladatot ellátó szerv által vagy részvételével végzett eljárások során az adatok bizonyítékként való megőrzése szükséges (a vizsgálat vagy eljárás lezárásáig). 


Korlátozás esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.

A Szervezet az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.

A Szervezet az érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel a Szervezettől aránytalan erőfeszítést. Az érintettet kérésére a Szervezet tájékoztatja ezen címzettekről.

A tiltakozáshoz való jog
GDPR 21. cikk. Amennyiben az érintettek adatainak kezelésére jogos érdekre alapítottan kerül sor, úgy az érintett számára az adatkezelés kapcsán biztosítani kell a megfelelő tájékoztatást és a tiltakozás jogának érvényesítését. A jelen jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni a figyelmét. Az érintett ennek alapján jogosult tiltakozni személyes adatainak kezelése ellen és ilyen esetben a Szervezet nem kezelheti tovább az érintett személyes adatait, kivéve, ha bizonyítható, hogy

az adatkezelést a Szervezet részéről olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy 

az adatkezelés a Szervezet jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik. 


Amennyiben az érintett a direkt marketing célból történő adatkezelés ellen tiltakozik, úgy a továbbiakban az érintett adatait a Szervezet ezen célból tovább nem kezelheti.
A hozzájárulás visszavonása

A partnernek bármikor joga van arra, hogy a személyes adatai kezeléséhez adott hozzájárulását visszavonja. A hozzájárulás visszavonását az alábbiak szerint teheti meg:
Elektronikus levél formájában a Gólyavár Miskolc Kft. levelezési címére írt levéllel: golyavar.miskolc.kft@gmail.com
Papír alapú levélben a Gólyavár Miskolc Kft. székhelyére:
3526 Miskolc, Bulcsú út 6.

A Hatósághoz történő panasz benyújtásának joga

GDPR 77. cikk. Az adatkezeléssel kapcsolatos panaszt partnereink a Nemzeti Adatvédelmi és Információszabadság Hatóság részére jogosultak benyújtani.
Weblap: https://naih.hu/
Panaszbejelentés online:https://naih.hu/online-uegyinditas.html
Panaszbejelentés levélben: 1125 Budapest, Erzsébet fasor 22/c.
Bírósághoz fordulás joga

GDPR 78., 79. cikk. Az érintettek az adatkezeléssel összefüggésben jogosultak bírósághoz fordulni, ha személyes adatainak kezelése során megsértették a GDPR, illetve az Infototv. Által biztosított jogait. A perre a Törvényszék illetékes, a partner választása szerint a Szervezettel szembeni keresetlevelét a partner lakóhelye szerinti bíróság részére is benyújthatja. A kérelmét a bíróság soron kívüli eljárásban bírálja el.

Az adat forrása

A partner személyes adatait a Szervezet részére a jelentkezési lapot kitöltő személy szolgáltatja. Amennyiben a jelentkezés nem a partnertől érkezett, a Szervezet ennek észlelése esetén, illetőleg, ha jelzést kap erről, akkor a partner kérelmére azonnal törli a jogszerűtlenül a Szervezet részére benyújtott jelentkezési lapot, annak teljes adattartalmával együtt.

Adatbiztonság
A Szervezet minden tőle elvárható módon és rendelkezésére álló technikai eszközzel igyekszik az adatok biztonságát garantálni, ennek érdekében minden szükséges lépést megtesz, ennek körében az adatokhoz való hozzáférést szigorúan korlátozza.
Az ügyfélkártyával kapcsolaatos adatok tárolása a Netlient Kft. szerverein történik.

Egyéb tájékoztatások

A személyes adatokkal összefüggő jogok érvényesítése az érintett halálát követően

Az érintett halálát követő öt éven belül az elhaltat életében megillető jogokat az érintett által arra ügyintézési rendelkezéssel, illetve az adatkezelőnél tett nyilatkozattal (közokiratban vagy teljes bizonyító erejű magánokiratban) meghatalmazott személy jogosult érvényesíteni. Ha az érintett nem tett ilyen nyilatkozatot, akkor az elhaltat életében megillető jogokat az érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).


Automatikus döntéshozatal

A Szervezet nem rendelkezik olyan számítógépes rendszerrel, amely automatikus döntéshozatra képes (döntéshozatal, amely elkerüli a valódi személyek részvételét).

Cookies és mások

A Szervezet nem használ cookies (felvillanó hirdetésformákat vagy hasonló technikákat).

A személyes adatok védelme

A Szervezet nagy gondot fordít az adatvédelemre és minden lehető intézkedést megtesz annak érdekében, hogy elkerülje az adatokkal való visszaélést, elvesztést, illetéktelen hozzáférést, nem kívánt publikációt, illetve a jogosulatlan módosításokat. A Szervezet számítógépes rendszere fokozottan védett tűzfalakkal és jelszavakkal. Nincs külön adattárolás lemezeken, CD-n DVD-n, vagy egyéb számítógépes adathordozókon.

Adatkezelésünk jogszerűségéről, az adatok védelméről minden partnerünket biztosítjuk, a rendelkezésre bocsátott adatokhoz jogosulatlan személynek hozzáférése nincs, harmadik félnek át nem adjuk. Szervezetünk szigorúan az adatvédelmi szabályzat által előírtak szerint jár el.

Bármilyen kérés esetén kérem, vegye fel a kapcsolatot a Szervezet irodájával az golyavar.miskolc.kft@gmail.com e-mailcímen, vagy a Szervezet 3526 Miskolc, Bulcsú út 6. telephelyére küldött postai levéllel.

 

SimplePay - Adattovábbítási nyilatkozat
Tudomásul veszem, hogy a
Gólyavár Miskolc Kft. adatkezelő által a
http://smartacademy.hu felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft. (1143 Budapest, Hungária körút 17-19.), mint adatfeldolgozó részére.

Az adatkezelő által továbbított adatok köre az alábbi: név, e-mail cím, telefonszám, megvásárolt termékek adatai.


Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg:
http://simplepay.hu/vasarlo-aff


Kereskedő cégneve: Gólyavár Miskolc Kft.
Székhelye: 1152 Budapest, Illyés Gy. u. 2-4. A.ép./fszt.7.
Fizetési Elfogadóhely webcíme: http://smartacademy.hu
Kereskedő által továbbított adatok megnevezése: név, e-mail cím, telefonszám, megvásárolt termékek adatai.



Gólyavár Miskolc Kft.
Miskolc, 2018. május 25.