A Primanima Kft. számára
Készült: 2023. február 6.
Adatkezelők megnevezése: Primanima Kft.
Székhelye és postai címe: 2040 Budaörs, Templom tér 12.
Cégjegyzékszáma: 13 09 188350
Adószáma: 25538643-2-13
E-mail címe: primanimahungary@gmail.com, nora.babter@gmail.com
Adatfeldolgozó megnevezése: Primanima Kft
Honlapjának címe: www.primanima.hu
Tájékoztatás, információ: nora.babter@gmail.com
Tárhelyszolgáltató neve: Rackhost Zrt.
Cím: 6722 Szeged, Tisza Lajos körút 41.
Adószám: 25333572-2-06
Cégjegyzékszám: 06-10-000489
Tárhelyszolgáltató elérhetőségei:
Email: info@rackhost.hu
Ügyfélszolgálat: +36 1 445 1200
Szerver hoszting Budapest: +36 1 445 120
A Primanima Kft. mint adatkezelő elkötelezett az általa kezelt személyes adatok védelme iránt és mindent megtesz annak érdekében, hogy megfeleljen valamennyi vonatokozó adatvédelmi követelménynek, ideértve a jogszerűség, átláthatóság, méltányosság, szükségesség, adattakarékosság, korlátozott tárolhatóság, az adatok integritása és bizalmassága, valamint a célhoz kötöttség elveinek betartását, továbbá a Primanima Kft. a személyes adatokat kizárólag a vonatkozó adatvédelmi jogszabályok által megengedett jogalapok alapján kezeli. A Primanima Kft. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. (továbbiakban: Infotv.), illetve a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK (2016. április 27.) (általános adatvédelmi rendelet vagy GDPR) felhatalmazása alapján, kurzusra jelentkezők személyes adatait a törvényi előírásoknak megfelelően, a jelen 2 tájékoztatóban is meghatározott megőrzési idejéig tartja nyilván és kezeli.
A Primanima Kft. elkötelezett a kurzus, vagy tábor résztvevők személyes adatainak védelmében, kiemelten fontosnak tartja kurzus/tábor résztvevői (a továbbiakban: érintett – kurzus résztvevő) információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat az érintettek ill. törvényes képviselői hozzájárulásával, illetve az Infotv. alapján kezeli, és szervezeti egységei útján megtesz minden olyan adatbiztonsági, technikai és szervezési intézkedést, amely az adatok megfelelő szintű biztonságát garantálja. Mindennek érdekében a vállalkozásokon belül elkülönülnek és egymástól függetlenek a biztonsági, az adatvédelmi és az informatikai rendszerek üzemeltetésének és fejlesztésének funkciója. A Primanima Kft. az adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek, szabályok folyamatosan elérhetők a regisztrációs adatlapon. A Primanima Kft. mindenkor fenntartja magának a jogot arra nézve, hogy a jelen adatkezelési tájékoztatót aktualizálja. A változásokról a weboldalon való közzététellel értesíti az érintetteket. Amennyiben kérdése lenne a jelen tájékoztatóhoz kapcsolódóan, kérjük, írja meg nekünk, és munkatársunk megválaszolja. Elérhetőségeink: nora.babter@gmail.com
A Primanima Kft. az alábbiakban ismerteti a személyes adatok adatkezelési tevékenységére vonatkozó legfontosabb adatkezelési elveit, bemutatja azokat a szempontokat, követelményeket, amelyeket saját magával, mint adatkezelővel szemben megfogalmazott és előírt, valamint adatkezelési elvei összhangban vannak a személyes adatok védelmével kapcsolatos hatályos hazai és európai jogszabályokkal, részletesen:
✓ AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR);
✓ 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
✓ 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
✓ 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.);
✓ 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
✓ 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
✓ 2000. évi C. törvény – a számvitelről (Számv. tv.);
✓ 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
✓ 2003. évi C. törvény – az elektronikus hírközlésről (Eht.); 3
✓ 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
3.1. adatcsoport: Adatok, (azaz tények, koncepciók vagy utasítások formalizált megjelenítése, rögzített jelsorozat, beszéd vagy technikai eszközökkel történő közlés, értelmezés és feldolgozás számára. Jelen Szabályzatban írásban vagy elektronikus úton készített – bármilyen adathordozón tárolt – szöveg, számadatsor, tény, információ, vázlat, grafikon, kép és ábra) és adatkörök összefoglaló elnevezése, általában nyilvántartási funkció alapján;
3.2. adatállomány: Az egy nyilvántartásban kezelt adatok összessége;
3.3. adathordozó: Az adat fizikai megjelenési formája, tárolási helye, ide értve az iratokat is. 3.4. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
3.5. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3.6. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
3.7. adatkör: Az adatfajták nevesített felsorolása. A felhasználás szempontjából funkcionálisan összetartozó üzleti adatok, azaz olyan halmaz, amely logikai szinten egységesen kezelhető, illetve kezelendő és a halmaz elemeinek védelmi igénye közel egy szinten van. (Pl.: számlák, készpénz átutalási adatok);
3.8. adatmegsemmisítés: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; 3.9. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
4 3.10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
3.11. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
3.12. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik; 3.13. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
3.14. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
3.15. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
3.16. anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;
3.17. cookie (süti): a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával;
3.18. direkt marketing (közvetlen üzletszerzési) tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében;
3.19. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
3.20. érintett / vásárló / fogyasztó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
3.21. harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy 5 azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
3.22. harmadik ország: minden olyan állam, amely nem EGT-állam;
3.23. hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A különleges adatok kezelésére adott hozzájárulást kivéve – nincs alakszerűséghez kötve, történhet kifejezett nyilatkozattal és ráutaló magatartással is, azonban a hozzájárulásnak minden esetben bizonyíthatónak kell lennie;
3.24. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
3.25. IP-cím: valamennyi hálózatban, amelyben a kommunikáció a TCP / IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé, minden hálózatra kapcsolt számítógép rendelkezik IP-címmel, amelyen keresztül beazonosítható;
3.26. különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallás vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
3.27. Nemzeti Adatvédelmi és Információszabadság Hatóság: NAIH, akinek a jogállását és feladatait az Info tv. 38. §-a határozza meg (a továbbiakban: Hatóság);
3.28. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
3.29. személyes adat-gazda: Egy adott szervezetnél vagy szervezeti egységnél kezelt személyes adatok tekintetében a szervezeti egységet irányító vezető, franchise partnerek esetében a társaság vezetője, aki felelős a szervezete vagy szervezeti egysége által kezelt valamennyi személyes adat jelen szabályzatnak megfelelő kezelésért (továbbiakban: adatgazda). Amennyiben IT rendszerben kezelt személyes adattal kapcsolatos döntés meghozatala szükséges, és az érinti az adatgazda felelősségét, akkor a személyes adatgazda a Primanima Kft. vezetőjével, mint fő-adatgazda egyetértésével hozza meg döntését; 6
3.30. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
3.31. személyes adatok határokon átnyúló adatkezelése: a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
3.32. természetes személyazonosító adatok: az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje;
3.33. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
3.34. tilalmi lista: azon érintettek Primanima- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják vagy megtiltották azok e célból történő további kezelését;
3.35. üzletszerzési lista: a reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló, kizárólag az ügyfél nevét, lakcímét, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista;
3.36. vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
3.37. vállalkozáscsoport: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások.
4.1. A személyes adatok: kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
• gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, („célhoz kötöttség”);
• az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
• pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
• tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);
• kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
A Primanima Kft. mint adatkezelő felelős a fentieknek való megfelelésért, és amennyiben szükséges, képes ennek igazolására, alátámasztására („elszámoltathatóság”).
4.2. Az adatkezelésnek – annak minden szakaszában – meg kell felelnie a célnak, és amennyiben az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek. A Primanima Kft. személyes adatot csak az érintett előzetes hozzájárulása vagy törvény, illetve törvényi felhatalmazás, valamint az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges mértékben kezel. A Primanima Kft. az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét, és a megőrzési időt.
4.3. A Primanima Kft. szervezeti egységeinél adatkezelést végző alkalmazottak és a Primanima Kft. megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni. Amennyiben a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Primanima Kft. által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
4.4. A Primanima Kft. megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők. Személyes adat 8 harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, valamint a harmadik országban az átadott adatok kezelése, és feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT- államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
4.5. A Primanima Kft. tevékenységével összefüggő adatkezelések elsősorban önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, továbbá meghatározott esetben az adatkezelés jogalapja a Primanima Kft. jogos érdeke.
4.6. A Primanima Kft. mindenkori ügyvezetője a Primanima Kft. sajátosságainak figyelembe vételével meghatározza az adatvédelem belső szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt. A Primanima Kft. munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. A Primanima Kft. belső adatvédelmi rendszerének felügyeletét az ügyvezető látja el egy általa kinevezett vagy megbízott, adatvédelemért felelős személy útján.
4.7. Jelen tájékoztató kialakítása és alkalmazása során a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásban foglalt megállapítások, valamint a GDPR 5. cikkének figyelembevételével, különösen az 5. cikk (2) bekezdésében szereplő elszámoltathatóság elvének szellemében jártunk el.
5.1. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
5.1.1. Honlap (www.primanima.hu) látogatói adatok
A Primanima Kft. saját honlapjához bárki – kiléte felfedése és személyes adatai megadása nélkül – hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezekből az adatokból személyes adat ellenben nem nyerhető, ezért az Infotv. hatálya alá tartozó adatkezelést nem valósít meg. Adatkezelés megnevezése: Honlap látogatói adatok
Cél: A honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a honlap funkcióinak elősegítése, fokozása, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Jogalap: Az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése. A hozzájárulást az egyes adatkezelések tekintetében a honlap használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg az érintett.
Érintettek köre: Weboldal-felhasználók,
Adatok leírása: Azonosítószám, dátum, időpont, a meglátogatott oldal címe, a www.primanima.hu oldalon korábban a meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok, a felhasznált üzemrendszer, a felhasználó számítógépének IP-címe az utolsó szakasz kivételével.
Adatok forrása: Weboldal.
Az adatok kezelésének időtartama: A felhasználó számítógépe IP-címének részlete a látogatás befejezésekor törlésre kerül. A továbbított adatok fajtája, címzettje és a továbbítás jogalapja nem továbbítunk
Az adatkezelő neve és címe: Primanima Kft.
Az adatfeldolgozó neve és címe: Tárhelyszolgáltató
A tényleges adatkezelés helye: Primanima Kft.
A tényleges adatfeldolgozás helye Microsoft Azure felhőszolgáltató Microsoft Magyarország Kft. központi irodaház (ügyfélszolgálati teendőket nem végez) Graphisoft Park 3. (Záhony u.) 1031 Budapest
A honlaplátogatói adatok a személyes adatokra vonatkozó tárolása nem történik meg, a Primanima Kft. nem adja hozzá az adatokat más adatforrásokhoz. A mindenkori látogatás befejezése után az Ön IP címe azonnal törlődik a www.primanima.hu oldalról.
5.1.2. Cookie-k kezelése a honlapon: A weboldal egyenlőre nem használ sütiket.
Az anonim látogatóazonosítók (továbbiakban: cookie / sütik) olyan fájlok vagy információdarabok, amelyek a számítógépen (vagy más internetképes készüléken: okostelefonon vagy táblagépen) tárolódnak, amikor Ön meglátogatja a Primanima Kft. weboldalát. Egy süti általában tartalmazza a webhely nevét, a saját „élettartamát” – vagyis, hogy milyen hosszan marad a készüléken – és az értékét, ami általában egy véletlenszerűen generált, egyedi szám. A primanima.hu a személyre szabott felhasználói élmény biztosításához cookie-kat használ. Ahányszor belép az oldalra, a számítógépre a weboldal cookie-kat küld, illetve azokhoz fér hozzá. A primanima.hu oldalon több helyen használunk sütiket, amelyek arra szolgálnak, hogy kínálatunk felhasználóbarátabb, hatékonyabb és biztonságosabb legyen. A sütik anonim, összesített statisztika készítésére is alkalmasak, ezáltal jobban megérthető, hogy az emberek hogyan használják a Primanima Kft. oldalait, és ennek segítségével javítani tud azok struktúráján és tartalmán, azonban ebből az információból nem tudja a látogató személyt azonosítani. A cookie-k a Primanima Kft. biztonsági előírásainak segítségével védve vannak harmadik személy hozzáférése ellen.
Adatkezelés megnevezése: Honlap-cookie kezelése
Cél: A felhasználók azonosítása, a felhasználók megkülönböztetése, a felhasználók éppen használatban lévő munkamenetének azonosítása, az ott megadott adatok tárolása, az adatvesztések megakadályozása, a felhasználók azonosításával járó nyomon követése, a honlap látogatás során rögzített adatok felhasználásával személyre szabott ajánlatok megjelenítése.
Jogalap: Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)
Érintettek köre: látogatók.
Adatok leírása Azonosító, időpont, dátum.
Adatok forrása: Weboldal használata.
Az adatok kezelésének időtartama: Weboldal használatának idejéig
A továbbított adatok fajtája, címzettje és a továbbítás jogalapja: Részletes információk a Weblap Jogi közleményében
Az adatkezelő neve és címe: Primanima Kft
Az adatfeldolgozó neve és címe: Tárhelyszolgáltató.
A tényleges adatkezelés helye: www.primanima.hu
A tényleges adatfeldolgozás helye Microsoft Azure felhőszolgáltató Microsoft Magyarország Kft. központi irodaház (ügyfélszolgálati teendőket nem végez) 11 Graphisoft Park 3. (Záhony u.) 1031 Budapest
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége: Tárhelyszolgáltató és felhőszolgáltató
Az alkalmazott adatfeldolgozási technológia jellege: Informatikai rendszerrel. A legtöbb internetböngésző kezdetben úgy kerül beállításra, hogy elfogadja a sütiket. Megváltoztathatók a beállítások, ha blokkolja a sütiket, illetve figyelmeztetés kérhető, amikor sütiket állítanak be a használt eszközön. A sütik kezelésének számos lehetséges módja van. Kérjük, ellenőrizze a böngésző-információkat vagy a segítség oldalt, ha többet kíván megtudni a böngésző-beállításokról és azok módosításáról! A legtöbb böngésző menüsorában található „Segítség” funkció elmagyarázza Önnek, hogy böngészője miként ne engedélyezze a cookie-kat, hogy fogadjon el új cookie-kat, vagy hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy hogy hogyan kapcsoljon ki egyéb cookie-kat.
A Primanima Kft. kurzusra történő jelentkezése csak a honlapján keresztül elérhető Google Form nevezési lapon keresztül történhet. A jelentkezéskor az érintett, illetve törvényes képviselője megadja a jelentkező személyes adatait, és az adatok megadásakor önkéntes, kifejezett hozzájárulását adja, hogy azokat a Vállalkozás a kurzusokhoz felhasználja és kezelje. A Primanima Kft. a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó érintett felel. Bármely megrendelő e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történő belépésekkel összefüggő mindennemű felelősség kizárólag azt a megrendelőt terheli, aki az e-mail címet regisztrálta. Amennyiben a megrendelő nem saját személyes adatait adja meg, úgy kötelessége az érintett hozzájárulásának beszerzése. A személyes adatok kezelését a Primanima Kft. az értékesített szolgáltatással kapcsolatos garanciális jogok érvényesítésével, a számviteli elszámolással, a szolgáltatással kapcsolatos reklamáció kezelésével kapcsolatos és marketingcélok megvalósításaként határozza meg a Primanima Kft. A személyes adatok kezelésének a része ezért különösen a hozzájárulás és hogy az érintett az általa megadott minden adata felhasználható legyen adatkezeléshez, különösen az általa meghatározott érdeklődési körébe tartozó, az őt érdeklő új szolgáltatásokról való értesítéshez (telefonon és / vagy emailben).
Adatkezelés megnevezése: Kurzusra és táborokra jelentkezők személyes adatainak kezelése
Cél: Primanima Kft. jelentkezési lapon történő jelentkezés, számla kiállítása, a megrendelők nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, megrendelői kapcsolattartás, érintett-utángondozás, direktmarketing tartalmú megkeresések, tájékoztatás az aktuális információkról, ajánlatokról.
Jogalap: Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), a GDPR 6. cikk (1) bekezdés c) pontjára és (2) bekezdésére figyelemmel az Eker. tv. 13/A §-a, a Számv. tv. 169. §(1)-(2) bekezdése és a Grt. 6. § (5) bekezdése, 1995. CXIX. tv. 21. § - törvényi rendelkezés.
Adatok leírása:
- Szülő vagy gondviselő adatai: név, e-mail cím, telefonszám
-Érintett diák adatai: név, becenév, életkor, születési idő, hely,
-egyéb plusz információ, speciális tájékoztatás- pl: allergia, egyéb szokások, gyógyszerek, kedvezményekre vonatkozó kérdések,
Adatok forrása: Az érintett, valamint törvényes képviselője.
Az adatok kezelésének időtartama: A direktmarketing célú hozzájárulások tekintetében a felhasználó hozzájárulásának visszavonásáig. A vásárlói adatbázisba kerülés esetén: a Primanima Kft. megszűnéséig,
Adattörlés esetén a tilalmi listán: a Primanima Kft. megszűnéséig,
A vásárlások adatai tekintetében a Számv. tv. 169. § (2) bekezdése alapján nyolc év.
A továbbított adatok fajtája, címzettje és a továbbítás jogalapja:
Az adatkezelő neve és címe: Primanima Kft.
Az adatfeldolgozó neve és címe: Tárhelyszolgáltató
A tényleges adatkezelés helye: Primanima Kft.
A tényleges adatfeldolgozás helye Microsoft Azure felhőszolgáltató Microsoft Magyarország Kft. központi irodaház (ügyfélszolgálati teendőket nem végez) Graphisoft Park 3. (Záhony u.) 1031 Budapest
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége
Tárhelyszolgáltató és felhőszolgáltató:
Az alkalmazott adatfeldolgozási technológia jellege Informatikai rendszerrel.
5.1.4. Felvételek A Primanima Kft. táboraiban, workshopjain és kurzusain:
video-, kép-, és hangfelvételek (a továbbiakban: „Felvételek”) készülhetnek. A Felvételek célja, hogy a szélesebb közönség számára bemutassák a kurzus hangulatát, az ott folyó oktatást és a kurzus eredményeit. A Felvételek az alábbi körben kerülhetnek felhasználásra és bemutatásra: a www.primanima.hu honlapon, a Primanima Kft. Youtube felületén és a Primanima Kft. közösségi média felületein (pl. Facebook, Instagram) továbbá a sajtóban, prezentációkban és bemutatókon. A Felvételek vonatkozásában a Primanima Kft. a diákok képmását és hangfelvételét kezeli. Ezen adatkezelés jogalapja a Primanima Kft. mint adatkezelő azon jogos érdeke, hogy képes legyen a Felvételeket tájékoztatás, és a Primanima Kft. szolgáltatásainak népszerűsítése céljából közzétenni.
5.2. Kapcsolatfelvétel
5.2.1. A Primanima Kft. Ügyfélszolgálata
Amennyiben jelentkezése során bármilyen kérdése merül fel, a jelen tájékoztatóban megadott elérhetőségeken kapcsolatba léphet az adatkezelővel.
5.2.2. Minőségi kifogások kezelése
Adatkezelés megnevezése: minőségi kifogások kezelése
Cél: a Primanima Kft. megrendelt szolgáltatásaival kapcsolatosan felmerülő kifogások, kérdések és problémák kezelése.
Jogalap: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja) és jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja).
Érintettek köre: kurzusra jelentkezők
Adatok leírása: Név, cím, telefonszám, e-mail cím, számlaszám, kifogás leírása, szállító neve, megrendelés dátuma, a kifogással érintett szolgáltatás, számlaszáma, a kérés leírása.
Adatok forrása: Érintett
Az adatok kezelésének időtartama: a kifogásról felvett jegyzőkönyv, átirat, e-mail valamint az arra adott válasz másolati példányai a Fogyasztóvédelmi tv. 17/A. § (7) bek-e alapján: 5 év. A továbbított adatok fajtája, címzettje és a továbbítás jogalapja
Az adatkezelő neve és címe: Primanima Kft.
Az adatfeldolgozó neve és címe: Tárhely szolgáltató, felhőszolgáltató, és franchise partner primanima.hu
Az adatfeldolgozó neve és címe: Microsoft Azure felhőszolgáltató
A tényleges adatkezelés helye: primanima.hu
A tényleges adatfeldolgozás helye: Microsoft Azure felhőszolgáltató Microsoft Magyarország Kft. központi irodaház (ügyfélszolgálati teendőket nem végez) Graphisoft Park 3. (Záhony u.) 1031 Budapest
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége: Tárhelyszolgáltató,
Az alkalmazott adatfeldolgozási technológia jellege: Informatikai rendszerrel és manuálisan, papíron.
Érdekmérlegelés: Álláspontunk szerint a kurzusra jelentkezők jogos érdeke, hogy minőségi kifogásaikkal bármikor a Primanima Kft. ügyfélszolgálatához tudjanak fordulni, megkönnyítve ezzel a kurzusokkal járó ügyintézést és az esetleges panaszok kivizsgálását. A Primanima Kft.-nak pedig jogos érdeke a jelentkezők készséges kiszolgálása, érdekében megismerni az ügyfélszolgálatnak megküldött személyes adatokat (elérhetőségek). Mindezekre tekintettel mind az adatkezelőnek, mind az érintettnek jogos érdeke fűződik az adatkezeléshez, így ha esetlegesen önkéntes hozzájárulás hiányában is történik az adatfelvétel, a Primanima Kft. adatkezelése valamennyi körülmény figyelembevételével szükségesnek és arányosnak tekinthető.
A Primanima Kft. és partnereinek infokommunikációs rendszere és hálózata egyaránt védett a számítógéppel támogatott hackelés, csalás, kémkedés, behatolás, szabotázs, vandalizmus, tűzeset és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról megfelelő szintű védelmi eljárásokkal gondoskodik. Tájékoztatjuk a megrendelőket, hogy az interneten továbbított elektronikus üzenetek protokolltól (email, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, valamint bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezenkívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
7. Jogorvoslati lehetőségek
7.1. Tájékoztatás kérése AGDPR értelmében: az érintett ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A tájékoztatás kérését és a jelen pontban szereplő kérelmeket az érintett az Adatkezelő a 2. pontban szereplő elérhetőségeire tudja címezni. Az érintett kérelmére a Primanima Kft. mint adatkezelő, tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül közérthető formában – az érintett erre irányuló kérelmére írásban – adja meg a tájékoztatást. Ez a határidő szükség esetén – a kérelem összetettsége, illetve a kérelmek számára tekintettel – további két hónappal meghosszabbítható. A határidő meghosszabbításáról annak okainak megjelölésével a Primanima Kft. a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. A tájékoztatás díjmentes, ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Primanima Kft. – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre – ésszerű díjat számít fel, vagy megtagadja a kérelem alapján történő intézkedést. Kivételes esetben, ha a Primanima Kft.-nak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, személyazonosság megerősítéséhez szükséges információk nyújtását kérheti. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontjában meghatározott, az adatkezelés bizalmasságának elősegítése, azaz a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása céljából szükséges.
7.2. Személyes adatok kezelésével kapcsolatos jogorvoslatok:
A Primanima Kft. a személyes adatot helyesbíti, kijavítja, ha az a valóságnak nem felel meg, valamint a valóságnak megfelelő személyes adat a rendelkezésére áll. A Primanima Kft. – az Érintett kérésére – korlátozza az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy az Érintett tiltakozik az adatkezelés ellen, illetve ha az Adatkezelőnek nincsen szüksége a továbbiakban a megadott személyes adatokra. A Primanima Kft. a személyes adatot törli, ha azok kezelésére a Primanima Kft.-nak nincsen szüksége, vagy az érintett visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy az adatkezelés jogellenes. A személyes adatok törlésére, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait. Az érintett törlésre irányuló kérelméről – ha igényli – a Primanima Kft. igyekszik értesíteni minden olyan adatkezelőt, aki az érintett esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette. Az érintett a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek. A Primanima Kft. a helyesbítésről, törlésről, adatkezelés-korlátozásról az érintetten kívül minden esetben értesíti azokat a címzetteket akikkel, illetve amelyekkel az érintett személyes adatait közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére a Primanima Kft. tájékoztatást nyújt ezekről a címzettekről. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Amennyiben az érintett a Primanima Kft. által meghozott döntéssel nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el.
7.3. Tiltakozás
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Primanima Kft. a személyes adatokat nem kezelheti tovább, kivéve, ha az bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A Primanima Kft. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben érintett vásárlókezelési céllal tárolt adatai törlését kéri, úgy a Primanima Kft. a kutatás és a közvetlen üzletszerzés célját szolgáló lakcímadatok kezeléséről szóló 1995. évi CXIX. törvényben meghatározottak szerint jár el. A törvény 5. § (4)-ben és 21. §-ban meghatározottak szerint tilalmi az adatkezelés megszüntetésén a megsemmisítést vagy az anonimizálást, közvetlen üzletszerzés esetén pedig - ha a megszüntetés a (3) bekezdés b) pontján alapul, azaz a Primanima Kft.-val az érintett nyilatkozata szerint nem kíván együttműködni - egyidejűleg a tilalmi listára történő felvételt kell érteni. A Primanima Kft. ez alapján tilalmi listát vezet azoknak az érintetteknek a Primanima Kft. és lakcímadatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz - a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére - nem járultak hozzá, illetve az adatok átvétele után a személyi adat- és lakcímnyilvántartás szervénél éltek az adatletiltás jogával. A tilalmi lista célja annak biztosítása, hogy a rajta szereplő érintettek adatai ismételten ne kerüljenek átvételre, harmadik személynek átadásra, illetőleg új kapcsolatfelvételi vagy üzletszerzési listára felvételre. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény nem küldhető, kivéve, ha a tilalom csak egyedileg meghatározott célra vonatkozik. A tilalmi listán szereplő adatokat a Primanima Kft. a jogszabályban meghatározottak teljesítésének biztosításához szükséges mértékig használhatja fel, más adatállománnyal nem kapcsolja össze, nem adja át, más célra nem használja fel, és köteles biztosítani az érintettnek e szabályzatban meghatározott jogainak gyakorlását. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A Primanima Kft. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította. Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A Primanima Kft. az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (új Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. A Primanima Kft. számára fontos a személyes adatok védelme, egyúttal tiszteletben tartja az érintettek információs önrendelkezési jogát, ezért igyekszik minden kérelemre korrekt módon és határidőn belül reagálni. Erre tekintettel a Primanima Kft. kéri az érintetteket, hogy az esetleges hatósági és bírósági igényérvényesítés igénybevétele előtt szíveskedjenek felvenni a kapcsolatot – panasz megtétele céljából – a Primanima Kft.-val felmerült konfliktusok békés úton történő rendezése érdekében. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt, és nem követelhető sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott. Amennyiben a Primanima Kft. adatkezelésével kapcsolatban észrevétele van, kérjük, forduljon az adatvédelmi koordinátorhoz: a nora.babter@gmail.com e-mail címen keresztül Somorjai-Pálvölgyi Nóra adatvédelmi felelőshöz.
7.4. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: naih.hu
7.4.1. Bírósági jogérvényesítés:
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi. Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.
7.4.2. Kártérítés és sérelemdíj:
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért, és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Vegyes rendelkezések
Ha a Primanima Kft. a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa. A Primanima Kft. kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Ennek és a NAIH pártok honlapjain végzett adatkezelések adatvédelmi követelményeiről szóló ajánlás figyelembevételével a weboldalon https protokollt használ, amely magasabb adatbiztonsági szintet jelent a http protokolhoz képest. Primanima Kft. a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet (adatkezelési tevékenység nyilvántartása) a GDPR 30.cikkének megfelelően.
Adatvédelmi incidens:
a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidens esetén a Primanima Kft. a GDPR 33. és 34. cikkei szerint köteles eljárni. A Primanima Kft. nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. A Primanima Kft. bármikor jogosult jelen tájékoztatót egyoldalúan módosítani. A Primanima Kft. a módosításokról az érintetteket a weboldal felületén keresztül tájékoztatja. A módosítást követően a weboldal használatának feltétele, hogy az érintett a weboldalon keresztül és az ott biztosított módon azokat kifejezetten elfogadja.
Készült: 2023. február 6.
Hatályos: Visszavonásig