Szeretnéd megtudni szuperérzékeny vagy-e?
Tapasztalod a jeleit, de nem vagy benne biztos?
Tudd meg egy önértékelési teszt kitöltésével!
A jelen Adatkezelési Tájékoztató Kava-Craft Kft (székhely: 9024 Győr Cuha u. 40. fszt. 4., Adószám: 32087709-0-08, Képviselő: Kavaleczné Kotesz Beáta, a továbbiakban: „Adatkezelő”), mint adatkezelő által a www.koteszbeacoach.hu honlaphoz („Honlap”) kapcsolódóan végzett adatkezelés szabályait és az érintettet megillető jogok szóló tájékoztatást tartalmazza. Az Adatkezelési Tájékoztató a Honlap használatához és a Honlap szolgáltatásaihoz kapcsolódó adatkezelésre terjed ki.
Az Adatkezelő elkötelezett a Honlap szolgáltatásait igénybe vevők és a Honlap látogatói személyes adatainak védelmében, kiemelten fontosnak tartja az információs önrendelkezési jogok tiszteletben tartását.
Az Adatkezelő fenntartja magának a jogot jelen Adatkezelési Tájékoztató megváltoztatására, amelyről a Honlapon keresztül tájékoztatjuk az érintetteket.
Név: Kava-Craft Kft.
Cím: 9024 Győr Cuha u. 40. fszt. 4.
Képviselő: Kavaleczné Kotesz Beáta
E-mail cím: koteszbeata@gmail.com
Telefonszám: 0670 363 6500
Adószám: 32087709-0-08
Az Adatkezelő küldetése a sikeres karrierre vágyók támogatása a coaching és tréning eszköztárával. Az adatok kezelése ennek eszköze, de nem célja. Adatkezelő az adatkezelési megoldások során arra törekszik, hogy az adatok megadása, kezelése ne legyen zavaró és csak a legszükségesebb mértékre korlátozódjon. A megadott adatokat bizalmasan kezeljük, nem használjuk adathalász célokra, nem kereskedünk adatbázisokkal.
A vonatkozó jogszabályok alapján személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
Az adatkezelésnek meg kell felelniük a következő szabályoknak (adatkezelés elvei):
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendeletét (a továbbiakban: „GDPR”) alapján az adatkezelésnek meg kell felelniük néhány alapvető szabályok (adatkezelés elvei) a védelme érdekében:
Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
A rendelkezésre bocsátott adatok valóságtartalmáért, azok valódiságáért és pontosságáért az érintett felel.
Az adatkezelés során az Adatkezelő az adatkezelés jogszerűsége (adatkezelés elvei) mellett biztosítja az adatok fizikai biztonságát is. Az Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja vagy hajtatja végre, hogy az érintettek (a Honlaphasználók, hírlevélre feliratkozók) magánszférájának védelme az adatkezelés során biztosított legyen. Az Adatkezelő gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és olyan eljárási szabályokat alakít ki, amelyek garantálják az adatok biztonságát, épségét és helyességét, és természetesen minden olyan műveletet, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő megfelelő intézkedésekkel védi a személyes adatokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelés jogalapja és célja, a kezelt adatok köre
Személyes adatok kezelésére az érintett hozzájárulása alapján, vagy jogi kötelezettség teljesítéséhez szükséges esetben (kötelező adatkezelés) kerülhet sor.
A szolgáltatások igénybevételekor az adatok megadása önkéntes és az érintett hozzájárulásán alapul a GDPR 6. cikk (1) bekezdés a) pontja alapján. Az Adatkezelő felhívja a figyelmet, hogy a GDPR 6. cikk (1) bekezdés c) pontja alapján a fizetős szolgáltatások igénybevételével kapcsolatban kötelező adatkezelésre is sor kerül (például a számviteli előírások folytán személyes adatokat tartalmazó bizonylatok megőrzési kötelezettsége), az ilyen adatkezelés az Adatkezelő jogszabályi kötelezettsége.
Az Adatkezelő kizárólag az érintett által a hírlevélre való feliratkozáskor (név, emailcím), illetve a szolgáltatás igénybevételekor megadott adatokat (név, telefonszám, számlázási cím, email-cím) kezeli. Az érintett adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről szóló tájékoztatást jelen Adatkezelési Tájékoztató tartalmazza.
Az érintett hozzájárulásán alapuló adatkezelés esetén az Adatkezelő a feliratkozás megszüntetéséig, de legfeljebb az érintett hozzájárulásának visszavonásáig kezeli az adatokat. Fenti rendelkezések nem érintik a jogszabályokban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését, a számviteli bizonylatok esetében, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A szerződés teljesítéséhez szükséges adatok megőrzési ideje a Ptk. alapján 5 év.
Kötelező adatkezelés esetén az adatkezelés időtartama az adatkezelést előíró mindenkor hatályos jogszabályi rendelkezésben meghatározott időtartam.
Az érintett kérelmezheti az Adatkezelőnél
Az érintett kérheti, hogy az Adatkezelő adjon tájékoztatást az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról (önkéntes hozzájárulás vagy törvényi kötelező adatkezelés), időtartamáról, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról (önkéntes hozzájárulás vagy törvényi kötelező adatkezelés) és címzettjéről (annak az adatkezelőnek a megnevezése, akinek az adatok továbbításra kerültek).
Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban adja meg a kért tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan nem nyújtott be tájékoztatási kérelmet az Adatkezelőhöz.
Az Adatkezelő helyesbíti a személyes adatot, ha az adat pontatlan és a pontos személyes adat az Adatkezelő rendelkezésére áll.
Az adat helyesbítésére sor kerül akkor, ha csapatunk más adatforrásból szerez tudomást az adat helytelenségéről. Közhiteles adatbázis kivételével ilyen esetekben a helyesbítést megelőzően minden esetben adategyeztetést kezdeményezünk az érintettel.
Az adat helyesbítését kérheti az érintett is. Az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
Az adathelyesbítésről csapatunk értesíti az érintettet. Értesítésre kerülnek továbbá mindazok, akiknek csapatunk a helyesbített adatot korábban adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Ha az Adatkezelő adathelyesbítés iránti kérelmet nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli ezt az érintettel. Az elutasításról szóló értesítésben csapatunk köteles megjelölni az elutasítás ténybeli és jogi indokait.
A személyes adatot törölni kell, ha
Az érintett kérheti az Adatkezelőtől a rá vonatkozó személyes adatok törlését. Adatkezelő érintett kérésének köteles eleget tenni kivéve a törvényi kötelező adatkezelés esetét.
Az Adatkezelő az adattörlésről értesíti az érintettet. Értesítésre kerülnek továbbá mindazok, akiknek csapatunk a törölt adatot korábban adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Ha az Adatkezelő adattörlés iránti kérelmet nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli ezt az érintettel. Az elutasításról szóló értesítésben Adatkezelő köteles megjelölni az elutasítás ténybeli és jogi indokait.
Az érintett korlátozhatja az adatkezelést, ha az alábbiak valamelyike teljesül:
Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, a korlátozás feloldásáról előzetesen tájékoztatja.
Az érintett tiltakozhat személyes adatának kezelése ellen,
Az Adatkezelő köteles a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálni, a tiltakozás megalapozottsága kérdésében döntést hozni, és a döntéséről a kérelmezőt írásban tájékoztatni. A tiltakozás akkor lehet megalapozott, amennyiben az előbbi a)-c) pontokban felsorolt esetek valamelyike fennáll. Nem megalapozott a tiltakozás például akkor, ha kötelező törvényi adatkezelésről van szó, vagy ha az érintett hozzájárulásán alapul az adatkezelés és a hozzájárulás visszavonására nem került sor.
Ha az Adatkezelő megállapítja a tiltakozás megalapozottságát, akkor köteles az adatkezelést megszünteti, és az adatokat zárolni. Ha a tiltakozással érintett adatokat csapatunk továbbította, akkor a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Az Adatkezelő köteles megtéríteni az általa az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt. Az érintett sérelemdíjat követelhet az Adatkezelőtől, amennyiben az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti.
Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Az érintettet megilletik jogorvoslati jogok, ha csapatunk válasza, intézkedése ellenére az érintettet adatkezeléssel kapcsolatos sérelem érte. Az adatkezelési szabályok megsértése esetén az érintett bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
Az érintett bírósághoz fordulhat az Adatkezelővel szemben az adatkezeléssel összefüggő jogainak megsértése esetén. Az érintett a döntés közlésétől, illetve az Adatkezelési Tájékoztatóban megadott határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat abban az esetben is, ha nem ért egyet az Adatkezelő adatkezelés elleni tiltakozása alapján meghozott döntésével.
A bíróság az ügyben soron kívül jár el. A per elbírálása törvényszék hatáskörébe tartozik. Az érintett a pert választása szerint a saját lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.
Amennyiben az Adatkezelő adatkezelésével, vagy az érintett adatkezelési jogai biztosításával az érintettet sérelem érte kezdeményezheti a Nemzeti Adatvédelmi és Információszabadság Hatóság eljárását is. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Az adatvédelmi elvek kialakításakor figyelembe vette a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendeletét (a továbbiakban: „GDPR”), a 2011. évi CXII. törvényt az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Info tv.”), valamint az 1998. évi VI. törvényt az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről, valamint az 1995. évi CXIX. törvényt a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló törvényt.