ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

A Kenyeres Consulting [Kenyeres András e.v.] (székhelye: 2120 Dunakeszi, Eisemann Mihály utca 30/B.), mint adatkezelő, a hatályos adatvédelmi jogszabályoknak megfelelően, az alábbiak szerint kezeli a felhasználó adatait.

  1. Adatkezelő

Cégnév: Kenyeres András e.v.
Székhely: 2120 Dunakeszi, Eisemann Mihály utca 30/B.
E.v. nyilvántartási szám: 50210565
Nyilvántartó hatóság: Nemzeti Adó- és Vámhivatal
Adószám: 67422775-1-33

Kapcsolattartó személy neve: Czicze Dóra

Elérhetőség: +36 70 310 5076
dora.czicze@gmail.com

  1. Irányadó jog

 AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) [GDPR];

 az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;

 a felnőttképzésről szóló 2013. évi LXXVII. törvény, valamint a felnőttképzésről szóló törvény végrehajtásáról szóló 11/2020. (II.7.) Korm. rendelet;

 A kapcsolódó egyéb jogi normák és rendelkezések.

  1. A személyes adatok kezelésére vonatkozó elvek

(1) A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
(2) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
[GDPR 5. cikk]

  1. Az adatkezelés jogszerűsége

(1) A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
[GDPR 6. cikk]

  1. A felnőttképzésről szóló törvény alapján kezelt adatok

A felnőttképzésről szóló 2013. évi LXXVII. törvény 15. § (1) bekezdése szerint a felnőttképző

a) a bejelentéshez kötött felnőttképzési tevékenység esetén ab) – ha a képzésben részt vevő személy előzetesen írásban vagy a Ptk. 6:7. § (3) bekezdése szerinti módon megtett jognyilatkozatában annak továbbítását nem tiltotta meg – a képzésben részt vevő személyek természetes személyazonosító adataira, elektronikus levelezési címére, adóazonosító jelére,

b) az engedélyhez kötött felnőttképzési tevékenység esetén bc) a képzésben részt vevő személyek iskolai és nemek szerinti megoszlására, természetes személyazonosító adataira, elektronikus levelezési címére, adóazonosító jelére és – ha a képzés államilag elismert szakképzettségre, illetve szakképesítésre készít fel – lakcímére

vonatkozó adatot szolgáltat a felnőttképzési államigazgatási szerv részére a felnőttképzés adatszolgáltatási rendszerében.

A felnőttképzésről szóló 2013. évi LXXVII. törvény 16. §-a szerint a felnőttképzőnek az alábbi dokumentumokat kell vezetnie, nyilvántartania és – a felnőttképzési államigazgatási szerv ellenőrzési jogköre gyakorlásának biztosítása érdekében – annak keletkezésétől számított nyolcadik év utolsó napjáig megőriznie: b) a képzésben részt vevő személy 21. § (1) bekezdése alapján kezelt személyes adatait, valamint a képzés megkezdéséhez és folytatásához szükséges feltételeket igazoló eredeti dokumentumokat vagy azoknak a felnőttképző által hitelesített másolatait, továbbá a bemeneti kompetenciamérést és az előzetes tudásmérést igazoló dokumentumokat.

A felnőttképzésről szóló 2013. évi LXXVII. törvény 21. §-a szerint

(1) A felnőttképző a képzés lebonyolítása érdekében kezeli

a) a képzésben részt vevő személy
aa) természetes személyazonosító adatait,
ab) nemét,
ac) állampolgárságát, nem magyar állampolgár Magyarországon való tartózkodásának jogcímét és a tartózkodásra jogosító okirat, okmány megnevezését és számát,
ad) lakcímét, levelezési címét, elektronikus levelezési címét és telefonszámát,
ae) társadalombiztosítási azonosító jelét,
af) adóazonosító jelét,

b) a képzéssel összefüggő adatokat, amelyek a képzésben részt vevő személy
ba) végzettségével, szakképesítésével, szakképzettségével és idegennyelv-ismeretével,
bb) a képzésbe történő belépésével és a képzés elvégzésével, illetve a képzés elvégzése hiányában a képzésből történő kilépésével,
bc) a képzés során történő értékelésével és minősítésével,
bd) a képzéssel összefüggő fizetési kötelezettségeivel és az igénybe vett képzési hitellel

kapcsolatosak.

(2) Az (1) bekezdés szerinti adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra személyazonosításra alkalmatlan módon átadhatók, továbbá a Központi Statisztikai Hivatal részére statisztikai célra egyedi azonosításra alkalmas módon térítésmentesen átadhatók és felhasználhatók.

(3) Az (1) bekezdés szerinti adatokat államháztartási vagy európai uniós források igénybevételének és felhasználásának ellenőrzése céljából az e támogatásokat ellenőrző szervek számára továbbítani kell.

(4) A felnőttképző felnőttképzési tevékenységéről az Országos Statisztikai Adatfelvételi Program szerint statisztikai célú adatszolgáltatásra kötelezett, amelyet a felnőttképzés adatszolgáltatási rendszere útján teljesít.
(5) A felnőttképző az (1) bekezdésben meghatározott személyes adatot a felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napjáig kezeli.

  1. Azonosítást nem igénylő adatkezelés

(1) Ha azok a célok, amelyekből az adatkezelő a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az érintettnek az adatkezelő általi azonosítását, az adatkezelő nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa az érintettet, hogy megfeleljen a GDPR rendeletnek.
[GDPR 11. cikk]

7. Kezelt adatok köre, célja, jogalapja

8. Az adatkezelővel kapcsolatban álló adatfeldolgozók

(1) Az adatkezelő munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról.
(2) Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy
adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.
(a) A számlák kiállításával kapcsolatban az adatkezelő partnere:
Számlázz.hu Kft.,
info@szamlazz.hu
(b) Az adatkezelő weboldalának tárhelyét biztosító társaság szintén adatfeldolgozónak minősül:
Automattic Inc.
60 29th St. #343. San Fransisco, CA 94110 USA
(c) Az adatkezelő weboldala által alkalmazott Google Analytics szolgáltatás használata miatt adatfeldolgozó:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Írország
(d) Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Írország
(e) A Facebook oldal és csoport, valamint a weboldalba épített social plug-in-ek használata miatt adatfeldolgozó és közös adatkezelő partner:
Facebook Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország
(f) A YouTube közösségi videó megosztó oldal tulajdonosa:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Írország

A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.

  1. Tájékoztatás a felhasználó jogairól

9.1. Az érintett hozzáférési joga

(1) Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és információkhoz hozzáférést kapjon.
(2) Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.(4) A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

[GDPR 15. cikk]

9.2. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

[GDPR 16. cikk]

9.3. A törléshez való jog („az elfeledtetéshez való jog”)

(1) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a GDPR 17. cikkében megjelölt indokok valamelyike fennáll. (3) Nem alkalmazandó, amennyiben az adatkezelés szükséges: b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése.
[GDPR 17. cikk]

9.4. Az adatkezelés korlátozásához való jog

(1) Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
(3) Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
[GDPR 18. cikk]

9.5. Értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

[GDPR 19. cikk]

9.6. Az adathordozhatósághoz való jog

(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
(2) Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

[GDPR 20. cikk]

9.7. A tiltakozáshoz való jog

(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen.
[GDPR 21. cikk]

9.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

(1) Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
[GDPR 22. cikk]

  1. Cookie-k:

A kenyeres.com webhelye sütiket használ. Az elektronikus kommunikációra alkalmazandó jogi követelményekkel összhangban a kenyeres.com sütiket tartalmazó webhelyein látogatókat a következőkre kell felhívni:
• hogy a webhelyek sütiket tartalmaznak;
• a sütik használatának célja;
• hogyan lehet blokkolni a sütiket a webhelyein.

A sütik a merevlemezen tárolt kis fájlok, amelyek lehetővé teszik a weboldal zökkenőmentes működését, valamint statisztikai adatok gyűjtését az internetes forgalomról és a kenyeres.com webhelyeinek általános viselkedéséről. A kenyeres.com semmilyen körülmények között nem használ sütiket vagy más termékeket személyes adatok gyűjtésére az Ön előzetes hozzájárulása nélkül. Ha nem akarja letölteni a cookie-kat, beépülő modulokat stb. az eszközére, akkor blokkolhatja azokat a böngészője beállító eszköz menüjében, mivel a legtöbb böngésző hajlamos automatikusan elfogadni a sütiket. Ha úgy dönt, hogy blokkolja a sütiket, beépülő modulokat stb., akkor továbbra is használhatja weboldalunkat, azonban a kenyeres.com nem garantálja a webhelyek megfelelő működését.

Webhelyeinken az anonimizált adatokat a Google Analytics és / vagy bármely más harmadik fél szolgáltatója segítségével dolgozzuk fel, kizárólag a kenyeres.com számára a fent említett statisztikák biztosítása céljából. Ha kifogásolja, hogy ezeket az adatokat a Google Analytics gyűjtse, akkor a következő link használatával leiratkozhat: https://tools.google.com/dlpage/gaoptout, vagy a vonatkozó hivatkozással, amelyet a szolgáltató nyújt a webhelyén.
[GDPR 6. cikk]

  1. Adatvédelemi intézkedések

Az adatkezelő biztonsági protokollok mentén, hardver és szoftver megoldásokat alkalmaz annak érdekében, hogy a felhasználók adatai biztonságban legyenek. Ezek az intézkedések védik az adatokat a jogosulatlan hozzáféréstől. A személyes adatokhoz csak az adatkezelő, illetve az adatkezelő munkatársai férhetnek hozzá. A biztonság érdekében többek között jelszavas védelmi rendszert, tűzfal-, vírus- és behatolás védelmet alkalmazunk, illetve titkosítás útján biztosítjuk az adatvédelmet.

Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelési követelményeknek való megfelelést és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

  1. Felhasználó adatkezelési hozzájárulása

A kenyeres.com weboldal használatával a felhasználó kijelenti, hogy az adatkezelési tájékoztatót megismerte és a rá mindenkor irányadó adatkezeléshez – a kenyeres.com oldal használatával, kapcsolatfelvétellel, jelentkezéssel, egyéb jogcselekménnyel, az adatok megadásával – kifejezetten hozzájárul.

  1. Adatkezelő adatkezelési nyilatkozata

A weboldalat üzemeltető Kenyeres András e.v. adatkezelőként kijelenti, hogy bármely, a weboldal üzemeltetése során tudomására jutott személyes adatot az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet; GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.), valamint a felnőttképzésről szóló 2013. évi LXXVII. törvény és a felnőttképzésről szóló törvény végrehajtásáról szóló 11/2020. (II.7.) Korm. rendelet rendelkezései szerint kezel.

  1. Jogérvényesítési lehetőségek

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel forduljon hozzánk bizalommal.

Az adatkezelő kapcsolattartója: Czicze Dóra (+36 70 310 5076; dora.czicze@gmail.com).

A Felhasználó jogosult panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.www.naih.hu) fordulni.

A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Kérésre a Felhasználót tájékoztatjuk a jogorvoslat lehetőségéről és eszközeiről.

  1. Az Adatkezelési Tájékoztató módosítása

Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa. A Felhasználó a következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit.