1. BEVEZETÉS

A/az 

  • EOS INSTITUTE EC Korlátolt Felelősségű Társaság (székhelye: 2519 Piliscsév, Hegyes dűlő 1.; cégjegyzékszám:11-09-030026; adószáma: 12981144-2-11, bejegyző bíróság: Tatabányai Törvényszék Cégbírósága, statisztikai számjel: 12981144-8230-113-11  képviseli: Lengyel Sándor ügyvezető); 
  • EOS INSTITUTE Oktató és Tanfolyamszervező Korlátolt Felelősségű Társaság (székhelye: 2519 Piliscsév, Hegyes dűlő 1., cégjegyzékszám: 11-09-030040, adószám: 11987783-1-11, bejegyző bíróság: Tatabányai Törvényszék Cégbírósága, statisztikai számjel: 11987783-8559-113-11 képviseli: Lengyel Sándor ügyvezető; 
  • DRC MÓDSZER HASZNOSÍTÓ Korlátolt Felelősségű Társaság, székhely 2519 Piliscsév, Hegyes dűlő 1., cégjegyzékszám: 11-09-029699, adószám: 32009864-2-11, bejegyző bíróság: Tatabányai Törvényszék Cégbírósága, statisztikai számjel: 32009864-8230-113-11, képviseli: Lengyel Sándor ügyvezető, 
  • Lengyel Sándor egyéni vállalkozó (székhely: 2519 Piliscsév, Hegyes dűlő 1. adószám: 58982501-1-33, nyilvántartási szám: 57166412)

 a továbbiakban: Központ mint adatkezelő, magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

A Központ elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Központ a személyes adatokat célhoz kötötten és bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A jelen adatkezelési alapelvek összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

 – 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);

– 2013. évi V. törvény – a Polgári Törvénykönyvről (új Ptk.);

– 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);

– 2000. évi C. törvény – a számvitelről (Számv. tv.);

– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

– 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);

– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);

– Európai Parlament és Tanács 2016/679 Rendelete – General Data Protection Regulation (GDPR)

  1. DEFINÍCIÓK

  1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy
  2. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
  1. személyes adat: az érintettre vonatkozó bármely információ
  2. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
  1. egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról
  1. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
  1. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
  1. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében, érdekében és utasításai szerint az adatkezelő által meghatározott célból és eszközökkel személyes adatokat kezel
  1. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez
  1. címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz
  1. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
  1. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján
  1. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából
  1. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából 
  2. profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul
  1. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi
  1. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri
  1. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges
  1. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése
  2. adattovábbítás: az adat meghatározott harmadik fél részére történő hozzáférhetővé tétele
  3. közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása
  1. harmadik ország: minden olyan állam, amely nem EGT-tagállam
  2. nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre
  1. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez
  1. adathordozó: bármely alakban, bármilyen eszköz felhasználásával és bármilyen eljárással előállított, személyes adatot tartalmazó anyag
  1. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS

IDŐTARTAMA

3.1.Vevői kapcsolattartás és nyilvántartás

Adatkezelés célja: szerződésből eredő fizetési kötelezettség teljesítése

Kezelt adatok köre: név, lakcím, a szerződés típusa és azonosítója (száma), a szerződés létrejöttének és megszűnésének időpontja, a számla kiállításának időpontja, a számla

sorszáma,

Adatkezelés jogalapja: szerződés teljesítése

Adatkezelés időtartama: legkésőbb a követelés érvényesítésétől számított 8 év, arra tekintettel, hogy ezen adatokat számviteli bizonylatok, így különösen szerződések, egyezségi és részletfizetési megállapodások, pénzforgalmi kimutatások, bankkivonatok, pénztári bevételezési bizonylatok, vagyonjogi és költségjellegű bírósági döntések, ítélet hatályú határozatok tartalmazzák [a megőrzési idő vonatkozásában a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése irányadó]

Adatforrás: érintett

Címzettek:

Adatfeldolgozó: AB Kontroll Adószakértő és Számviteli Szolgáltató Kft.

3.3. Bizonylatok megőrzése

Adatkezelés célja: bizonylat-megőrzési kötelezettség teljesítése

Kezelt adatok köre: számviteli bizonylatok adatai [pl. név, lakcím, szerződésszám (ügyfélszám), végrehajtói ügyszám, fizetési meghagyás ügyszáma, bírósági ügyszám, tartozás jogcíme, összege, összetétele (tőke, kamat, költség), bankszámlaszám, teljesítés összege és időpontja stb.

Adatkezelés jogalapja: jogi kötelezettség teljesítése [a jogalap vonatkozásában a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése irányadó]

Adatkezelés időtartama: 8 év [a megőrzési idő vonatkozásában a számvitelről szóló 2000. évi

  1. törvény 169. § (2) bekezdése irányadó]

Adatforrás: érintett, bíróság, hatóság és végrehajtási szerv, munkáltató

Címzettek: képviselő, végrehajtási szerv, adatfeldolgozó, könyvvizsgáló

Adatfeldolgozó: AB Kontroll Adószakértő és Számviteli Szolgáltató Kft.

3.4. Elektronikus megfigyelő- és rögzítőrendszer működtetése

Adatkezelés célja: személyvédelem, vagyonvédelem, jogsértések bizonyítása, megelőzése

Kezelt adatok köre: képmás, cselekvés

Adatkezelés jogalapja: jogos érdek

Jogos érdek azonosítása: személyvédelem, vagyonvédelem, a Központ ügyfélforgalom számára nyitva álló helyiségének vedelme, jogsértések bizonyítása, megelőzése

Adatkezelés időtartama: a hang nélküli videófelvételt a Központ felhasználás hiányában alapvetően legfeljebb a rögzítéstől számított 60 napig őrzi, ugyanakkor indokolatlan

késedelem nélkül törli a hang nélküli videófelvételt, ha az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, illetve korlátozza az adatkezelést az érintett törlés mellőzését megalapozó jogos érdeke fennállásának időtartamára, ha már nincs szüksége a hang nélküli videófelvételre az adatkezelés céljából, de az érintett a megőrzési idő lejárát megelőzően igényli a folyamatos képfelvételt jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez [a megőrzési idő vonatkozásában a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. § (4) bek. a) pontja irányadó]

Az érdekvédelmi tesztet a jelen tájékozató 1.sz.melléklete tartalmazza.

3.5. Konzultációk és rendezvények kamerával történő rögzítése, fényképfelvétek készítése

Adatkezelés célja: promóciós anyagok készítése és felhasználása, a Központ tevékenységének

reklámozása, marketing célú tevékenység külföldön és belföldön, online és ofline marketing

anyagokban, a Sandor Lengyel nevű applikációra feltöltve.

Kezelt adatok köre: képmás, hang

Adatkezelés jogalapja: önkéntes hozzájárulás

Adatkezelés időtartama: a hozzájárulás visszavonsáig

Adatforrás: érintett

A Ptk 2:48.§. (2) bekezdése értelmében tömegfelvételnek minősülő felvételek esetén sem a készítéshez, sem a felhasználáshoz nem kérünk hozzájárulást.

3.6. Marketing tevékenység, hírlevél kiküldése

Adatkezelés célja: potenciális vevőkör szélesítése, üzleti ajánlatok megküldése a fogyasztók részére, fogyasztók tájékoztatása

Kezelt adatok köre: név, lakcím, e-mail cím, telefonszám

Adatkezelés jogalapja: önkéntes hozzájárulás

Adatkezelés időtartama: a hozzájárulás visszavonásig

Adatforrás: érintett

3.7.Webáruház adatkezelések

Az adatkezelés célja: a Központ üzleteiben történő vásárlás, megrendelés, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás, lejárt követelés kezelése.

Az adatkezelés jogalapja: szerződés teljesítése, a Számv. tv. 169. § (2) bekezdése.

A kezelt adatok köre: azonosítószám, dátum, időpont, név, cím, telefonszám, e-mail cím, a vásárolt/megrendelt/félretett termékek megnevezése, mennyisége, vételára.

Az adatkezelés időtartama: a termékek félre tétele, megrendelése esetén a vásárló neve, telefonszáma az értesítéséig, a termék megvásárlásáig, a további adatok tekintetében pedig a

Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.

3.8. Webáruház vásárlók

Az adatkezelés célja: a Központ webáruházában történő vásárlás, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás.

Az adatkezelés jogalapja: szerződés teljesítése, az Eker. tv. 13/A. §-a, a Számv. tv. 169. § (2) bekezdése.

A kezelt adatok köre: név, lakcím, e-mail cím, telefonszám, az egyes vásárlások adatai (dátum, időpont, vásárolt termék, a vásárlás értéke), számlázási cím, szállítási cím.

Az adatkezelés időtartama:

– a vásárlói adatok tekintetében a vásárlástól számított 185 nap,

– a vásárlások adatai tekintetében a Számv. tv. 169. § (2) bekezdése alapján nyolc év.

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a kezeli.

Adattovábbítás:

– bankkártyás fizetési módozat választása esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a pénzügyi szolgáltató felé..

Az adattovábbítás jogalapja: az érintett önkéntes hozzájárulása.

KAPCSOLATFELVÉTEL A KÖZPONTTAL

  1. A Központ ÜGYFÉLLEVELEZÉSE

Amennyiben szolgáltatásaink igénybevétele során kérdése merül fel, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken és a www.sandorlengyel.com weboldalon kapcsolatba léphet az adatkezelővel.

A Központ minden, hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.

  1. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS

BIZTONSÁGA

A Központ számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén elhelyezett szerverén találhatók meg.

A Központ a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  1. a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  2. b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  3. c) változatlansága igazolható (adatintegritás);
  4. d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A Központ az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Központ a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A Központ a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A Központ az adatkezelés során megőrzi

  1. a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  2. b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  1. c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A Központ és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést.

  1. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

Név: 

  • EOS INSTITUTE EC Korlátolt Felelősségű Központ (székhelye: 2519 Piliscsév, Hegyes dűlő 1.; cégjegyzékszám:11-09-030026; adószáma: 12981144-2-11, bejegyző bíróság: Tatabányai Törvényszék Cégbírósága, statisztikai számjel: 12981144-8230-113-11  képviseli: Lengyel Sándor ügyvezető); 
  • az  EOS INSTITUTE Oktató és Tanfolyamszervező Korlátolt Felelősségű Központ (székhelye: 2519 Piliscsév, Hegyes dűlő 1., cégjegyzékszám: 11-09-030040, adószám: 11987783-1-11, bejegyző bíróság: Tatabányai Törvényszék Cégbírósága, statisztikai számjel: 11987783-8559-113-11 képviseli: Lengyel Sándor ügyvezető; 
  • a  DRC MÓDSZER HASZNOSÍTÓ Korlátolt Felelősségű Központ, székhely 2519 Piliscsév, Hegyes dűlő 1., cégjegyzékszám: 11-09-029699, adószám: 32009864-2-11, bejegyző bíróság: Tatabányai Törvényszék Cégbírósága, statisztikai számjel: 32009864-8230-113-11, képviseli: Lengyel Sándor ügyvezető, 
  • Lengyel Sándor egyéni vállalkozó (székhely: 2519 Piliscsév, Lengyel Sándor egyéni vállalkozó adószám:…………………………., nyilvántartási s

Telefonszám: +36 30 415 2913

E-mail cím: info@eos.hu

  1. AZ ADATFELDOLGOZÓK ADATAI, ELÉRHETŐSÉGEI

Név: AB Kontroll Adószakértő és Számviteli Szolgáltató Kft.

Székhely: 1066 Budapest, Teréz krt.40.

Tevékenység: számviteli, könyvelési szolgáltatások

Név: Ecostar Könyvvizsgáló és Adószakértő Kft

Székhely: 1066 Budapest, Teréz krt. 40.

Tevékenység: bérszámfejtés

Név: IT-Pole Informatikai, Kereskedelmi és Tanácsadó Kft

Székhely:1031 Budapest, Varsa u.14 I/3.

Tevékenység: Informatika

A Központ fenntartja a jogot további adatfeldolgozó igénybevételére, amelynek személyéről

legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást.

  1. JOGORVOSLATI LEHETŐSÉGEK

8.1. Hozzáféréshez való jog

A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére a Központ tájékoztatja arról, hogy személyes adatait maga a Központ, illetve a megbízásából vagy

rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

Minden érintett számára biztosítani kell a jogot arra, hogy megismerje különösen

  1.  a személyes adatok kezelésének céljait
  2. az érintett személyes adatok kategóriáit
  3. ha lehetséges, azt, hogy a személyes adatok kezelése milyen időtartamra vonatkozik
  4. a személyes adatok címzettjeit
  5. az érintetti jogait, ideértve a hatósági jogorvoslathoz való jogot is
  6. az adatok forrására vonatkozó információt
  7. az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket
  8. a személyes adatok harmadik országokba vagy nemzetközi szervezetek részére történő továbbításának tényét és a megfelelő és alkalmas garanciákat
  9. azt, hogy a személyes adatok automatizált kezelése milyen logika alapján történt, valamint
  10. azt, hogy az adatkezelés – legalább abban az esetben, amikor az profilalkotásra épül –

milyen következményekkel járhat, továbbá, hogy minderről tájékoztatást kapjon.

A Központ a tájékoztatást díjmentesen, indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 25 napon belül írásban postai úton, vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton adja meg.

Ha a Központ nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Hatóság), és élhet bírósági jogorvoslati jogával.

8.2.Helyesbítéshez való jog

A helyesbítéshez való jog érvényesülése érdekében a Központ, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti.

A valóságnak nem megfelelő adatot a Központ – amennyiben a szükséges adatok rendelkezésre állnak (pl. közhiteles nyilvántartásból) – köteles helyesbíteni.

Ha a Központ az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt az adatfeldolgozót, amely részére a helyesbítéssel érintett személyes adatot továbbította.

Ha a Központ nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

8.3.Törléshez való jog

A törléshez való jog érvényesítése érdekében a Központ indokolatlan késedelem nélkül törli az érintett személyes adatait, ha

az adatkezelés jogellenes, így különösen, ha az adatkezelés az adatvédelmi alapelvekkel ellentétes, célja megszűnt vagy az adatok további kezelése már nem szükséges az

adatkezelés céljának megvalósulásához, törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja az érintett az adatkezeléshez adott hozzájárulását visszavonja és az adatkezelésnek nincs más jogalapja

az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte a személyes adatokat a Központra alkalmazandó uniós vagy nemzeti jogban előírt jogi kötelezettség teljesítéséhez törölni kell, vagy az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az

adatkezelésre.

A személyes adatok törlésére irányadó fenti szabály nem alkalmazandó, ha az adatkezelés valamely jogi kötelezettségnek való megfelelés miatt, illetve jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Ha a Központ az általa, illetve a megbízásából vagy rendelkezése szerint eljáró adatfeldolgozó által kezelt személyes adatokat törli, ezen intézkedés tényéről és annak tartalmáról értesíti azon adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a törlést a saját adatkezelésük tekintetében végrehajtsák.

Ha a Központ nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

A Központ minden olyan címzettet tájékoztat a törlésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Központ tájékoztatja e címzettekről.

8.4. Adatkezelés korlátozásához való jog

Az adatkezelés korlátozásához való jog érvényesülése érdekében a Központ korlátozza az adatkezelést ha az érintett vitatja a Központ, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát és a kezelt személyes adatok pontossága, helytállósága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását a törlés mellőzését megalapozó jogos érdek (pl. jogi igény előterjesztése) fennállásának időtartamára az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Központ jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal a Központ, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett hozzájárulásával, az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.

A Központ az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Ha a Központ nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

A Központ minden olyan címzettet tájékoztat a korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy

erőfeszítést igényel. Az érintettet kérésére a Központ tájékoztatja e címzettekről.

8.5.Adathordozhatósághoz való jog

Ha a személyes adatok kezelése automatizált módon történik, az érintett jogosult arra, hogy az általa a Központ rendelkezésére bocsátott, rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható és interoperábilis formátumban megkapja, és azokat egy másik adatkezelő részére továbbítsa.

Ez a jog abban az esetben gyakorolható, ha az érintett a személyes adatokat a hozzájárulása alapján bocsátotta rendelkezésre, illetve ha az adatkezelés szerződés teljesítéséhez szükséges.

E jog nem gyakorolható akkor, ha az adatkezelés jogalapja a hozzájárulástól vagy szerződéstől eltérő egyéb jogalap.

Az érintett jogosult arra, hogy az adatokat az adatkezelők egymás között közvetlenül továbbítsák, ha ez technikailag megvalósítható.

A Központ a kérelmet díjmentesen, indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 25 napon belül teljesíti. Ha a Központ nem tesz

intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

8.6.Tiltakozáshoz való jog

Bármely érintett számára akkor is biztosítani kell a jogot arra, hogy az egyedi helyzetére vonatkozó adatok kezelése ellen tiltakozzon, ha a személyes adatok jogszerűen kezelhetők, mert az adatkezelésre a Központ vagy egy harmadik fél jogos érdekei alapján van szükség.

Ebben az esetben a Központ a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A Központ a tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten felhívja a figyelmet, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve jeleníti meg.

A Központ a kérelmet díjmentesen, indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 15 napon belül teljesíti. Ha a Központ nem tesz

intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 15 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

Ha a Központ egyetért a tiltakozási kérelemmel, az adatkezelést megszünteti, és a tiltakozásról, illetve intézkedéséről értesíti mindazokat, akik részére korábban az adatokat

továbbította.

8.7.Hatósági jogorvoslathoz való jog

A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A kérelemben tájékoztatni kell a Hatóságot minden olyan körülményről, amely a vizsgálat lefolytatásához szükséges lehet.

A Hatóság az érintett panaszát csak abban az esetben vizsgálja ki, amennyiben a Hatóságnál tett bejelentését megelőzően már megkereste a Központot a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.

Elérhetőségek:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055 Falk Miksa utca 9-11.

Levélcím: 1363 Budapest, Pf.: 9.

Telefon: +36 1 391-1400 Fax: +36 1 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://naih.hu

  1. Bírósági jogorvoslathoz való jog

A Hatóság döntésétől függetlenül az érintett jogainak megsértése esetén a Központ ellen a szék-hely szerint illetékes bírósághoz fordulhat, melynek eredményeként, jogsérelem megállapítása esetén azon túl, hogy a bíróság az érintetti jogok gyakorlását a Központ kötelezése révén kikényszeríti, az érintett kártérítésre, illetve sérelemdíjra tarthat igényt.

ÉRDEKMÉRLEGELÉSI TESZT

  1. Az adatkezelő kiléte és elérhetőségei
Adatkezelő megnevezése 
  • EOS INSTITUTE EC Korlátolt Felelősségű Központ cégjegyzékszám:11-09-030026
  • EOS INSTITUTE Oktató és Tanfolyamszervező Korlátolt Felelősségű Központ 

cégjegyzékszám: 11-09-030040, 

  • DRC MÓDSZER HASZNOSÍTÓ Korlátolt Felelősségű Központ

cégjegyzékszám: 11-09-029699

  • Lengyel Sándor egyéni vállalkozó 

nyilvántartási szám: 57166412

Adatkezelő székhelye 2519 Piliscsév, Hegyes dűlő 1.
Telefonszám +36 30 415 2913
E-mail cím  info@eos.hu
Website  www.sandorlengyel.com
  1. Adatkezelési tevékenységgel kapcsolatos információ
Adatkezelési tevékenység megnevezése Elektronikus megfigyelőrendszer alkalmazása
Adatkezelés célja

Vagyonvédelem, titokvédelem

Személyvédelem

Jogsértések bizonyítása, megelőzése

A személy és vagyon elleni, illetve titokvédelmi

jogsértések bizonyítása, megelőzése más

módszerrel elérhető?

Nem
Adatkezelés jogalapja  Jogos érdek
Adatkezelés időtartama

Bizonyítékként történő felhasználás hiányában

a rögzítéstől számított 60 nap

Bizonyítékként történő felhasználás esetében

az erre irányuló kérelem előterjesztésétől

számított 30 nap

Kezelt személyes adat/adatkategória  Képmás/Képmás és hangfelvétel
Adatalany Ügyfélforgalom számára nyitva álló helyiségbe belépő személy
Adattovábbítás 

Megkeresés alapján hatóság,

igazságszolgáltatási szerv

III. Érdekmérlegelés

Adatkezelő jogos érdekének meghatározása
  • Az ügyfélforgalom számára nyitva álló helyiség védelme céljából történő megfigyelés.
  • Az emberi élet, testi épség, személyi szabadság védelme céljából történő megfigyelés.
  • Jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása céljából történő rögzítés
Az érintett érdekeinek, alapvető jogainak és szabadságainak meghatározása

Az ügyfélforgalom számára nyitva álló helyiségbe belépő személynek védelmet élvező érdeke

fűződik ahhoz, hogy

  • információs önrendelkezési jogát gyakorolhassa
  • saját személyes adatainak mások általi kezeléséről maga rendelkezhessen
  • képmáshoz való jogát tiszteletben tartsák
  • az információs önrendelkezési jog érvényesítését elősegítő, illetve a személyes adatok

            védelmét biztosító jogszabályi rendelkezések érvényesüljenek.

Érdekmérlegelési teszt eredménye

Az Adatkezelő által eszközölt kamerás megfigyelés megfeleltethető a szükséges és arányos adatkezelés követelményének az ügyfélforgalom számára nyitva álló helyiség védelme, az emberi élet, testi épség, személyi szabadság védelme, illetve a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása céljából.

Az Adatkezelő az elektronikus megfigyelőrendszert nem az ügyfélforgalom számára nyitva álló helyiségbe belépő személyek módszeres megfigyelése céljából üzemelteti.

Az adatkezelés összhangban áll a célhoz kötöttség elvével.

Az Adatkezelő az elektronikus megfigyelőrendszer útján történő adatkezelésről a „Tájékoztató

elektronikus megfigyelőrendszer alkalmazásáról” megnevezésű dokumentumban tájékoztatja az ügyfélforgalom számára nyitva álló helyiségbe belépő személyeket, továbbá felhívja e személyek figyelmét az adatkezelés tényére az ügyfélszolgálaton kívül is kifüggesztett figyelmeztető jelzésekkel is.

A tájékoztató a fentieken túl tartalmazza a felvételek megismerésére jogosult személyeket és az érintetteket megillető jogokat, valamint a kamerák látószögéről szóló részletes tájékoztatást.

Az Adatkezelő a felvételeket a jogszabályban megszabott ideig őrzi meg.

Az Adatkezelő a képfelvételeket olyan módon kezeli, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a képfelvételekhez és a képfelvételek kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.