Adatkezelési tájékoztató
Szűts Gábor egyéni vállalkozó (a továbbiakban: Adatkezelő), mint a CoolTúra Autósiskola (8143
Sárszentmihály, Zrínyi M. u. 4. székhelyű és 8000 Székesfehérvár, Budai út 18 alatti ügyfélfogadó)
üzemeltetője ,ezúton teszi közzé a járművezető-oktatás keretében végzett adatkezelésre vonatkozó
2. Az Adatkezelő adatai:
Az adatok kezelője: Szűts Gábor e.v.
Lakcím: 8143 Sárszentmihály, Zrínyi M. u. 4.
E-mail címe: autosiskolacooltura@gmail.com
Telefonszáma: +36/70-5000-041
Az adatkezelés célja:
-
- Az Érintettel kötött szerződésben meghatározott képzési szolgáltatás teljesítése
-16 év alatti gyermek feletti szülői felügyeletet gyakorló azonosítása
- Az Érintettel kötött szerződésben meghatározott képzési szolgáltatás teljesítése
-
- Kapcsolattartás
-
- Számlázás
Az adatkezelés időtartama:
A személyes adatokat a szerződésből fakadó követelések érvényesíthetőségének elévüléséig, valamint
a kapcsolódó jogszabályok által előírt időtartamig, de legalább a számvitelről szóló 2000. évi C.
törvény számviteli bizonylatok megőrzési kötelezettségére vonatkozó rendelkezések szerinti
időtartamig, azaz 8 évig kezeljük.
A személyes adatok kezelésének jogalapja:
Az Adatkezelő a személyes adatokat az Érintett és az Adatkezelő között létrejött tanulói szerződés
teljesítése érdekében szükséges mértékben kezeli.
Az Érintettek kizárólag saját személyes adataikat, illetve a szülői felügyeletük alá tartozó gyermek
adatait adhatják meg. Amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége
az érintett hozzájárulásának beszerzése.
A személyes adatok megismerésére jogosultak köre:
A személyes adatokat az Adatkezelő alkalmazottai ismerhetik meg.
A járművezető képző vizsgára jelentkezés céljából továbbítjuk az Érdekelt adatait a Fejér Megyei Közlekedési Alkalmassági
Vizsgaközpont Nonprofit Kft. (8000 Székesfehérvár, Sárkeresztúri u. 12.) részére.
Az Adatkezelő a szakoktató kiválasztását követően továbbítja az Érintett adatait a vele megbízási jogviszonyban álló
szakoktatónak a gyakorlati képzés megkezdése érdekében.
Az Adatkezelő a tanuló részére kiállított bizonylatokat a számviteli kötelezettségei teljesítése
érdekében továbbíthatja a könyveléssel megbízott Beck Ágnes, mint adatfeldolgozó felé.
Online tanfolyam választása esetén az e-learning tananyagokhoz történő hozzáférés érdekében az
adatokat továbbítjuk még az E-Educatio Információtechnológia Zrt. részére.
Valamint törvényileg előírt adatszolgáltatás a Felnőttképzési Adatszolgáltató Rendszerbe.
Az Érintett jogai:
Hozzáférés a személyes adatokhoz
Adatkezelő az Érintett, illetve a képviseletében eljáró szülői felügyeletet gyakorló kérésére
tájékoztatást ad arról, hogy az általa kezelt személyes adataira vonatkozóan Adatkezelő folytat-e
adatkezelést és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja
őt a következő információkról:
● az adatkezelés célja(i);
● az adatkezeléssel érintett személyes adatok fajtái;
● az Érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
● az adatkezelés tervezett időtartama;
● a Érintett jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával,
valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
● a Hatósághoz való fordulás lehetősége;
● az adatok forrása;
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen a Érintett
rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív
költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be
a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre
bocsátani, kivéve, ha az érintett másként kéri.
Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy
hónapon belül, közérthető formában, az Érintett kérelmére megadni a tájékoztatást. Érintett a
hozzáférés iránti kérelmét az 1. pontban meghatározott elérhetőségeken nyújthatja be.
Kezelt adatok helyesbítése
Érintett jogosult kérni a személyes adatai helyesbítését, illetve a hiányos adatok kiegészítését
(megjelölve a helyes adatokat) az adatkezelés céljának figyelembevételével szintén az Adatkezelő 1.
pontban meghatározott elérhetőségein, mindkét esetben személyazonosságának igazolásával.
Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi a nyilvántartásában, és ennek
megtörténtéről írásban értesíti az Érintettet.
Kezelt adatok törlése (az elfeledtetéshez való jog)
A Érintett kérelmezheti az Adatkezelő 1. pontban meghatározott elérhetőségein
személyazonosságának igazolásával, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó
személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
-
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
módon kezelték;
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
-
- az Érintett visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
-
- az Érintett tiltakozik személyes adatai kezelése miatt;
-
- a személyes adatok kezelése jogellenesen történt;
-
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
-
- a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal
összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor
- a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal
Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes
adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás
költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket
annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőt, hogy a Érintett
kérelmezte tőle a szóban forgó személyes adatok törlését.
A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:
● a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
● a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog
szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi
jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
● a népegészségügy területét érintő közérdek alapján;
● a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai
célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy
komolyan veszélyeztetné ezt az adatkezelést; vagy
● jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Kezelt adatok korlátozása:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése
helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
● az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok
pontosságát;
● az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és e helyett kéri azok
felhasználásának korlátozását;
● az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az
Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
vagy
● az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget
élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett
hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más
természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam
fontos közérdekéből lehet kezelni.
Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés
korlátozásának feloldásáról előzetesen tájékoztatja
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy
az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez
lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Tiltakozáshoz való jog
Az Érintett abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés
● közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében
végzett feladat végrehajtásához szükséges;
● az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Az Érintett tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha
bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget
élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy
hónapon belül tájékoztatja az Érintettet a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás,
valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal
meghosszabbítható.
A határidő meghosszabbításáról az Adatkezelő a késedelem okainak
megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.
Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton
kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de
legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés
elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti
hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Érintett kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést
díjmentesen kell biztosítani.
Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen
ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás
nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő
ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Adatvédelmi incidensek kezelése és bejelentése
Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt,
továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes
kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását,
közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését
eredményezi.
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi
incidens a tudomására jutott, köteles bejelenteni a Nemzeti Adatvédelmi és Információszabadság
Hatóság (NAIH) részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az
adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és
szabadságaira nézve.
Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a
késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben
is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:
az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
● Adatkezelő neve, elérhetősége;
● az adatvédelmi incidensből származó, valószínűsíthető következmények;
● a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására,
orvoslására.
Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az
adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban
meghatározott adatokat kell tartalmaznia.
Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések
ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi
adatokat tartalmazza:
az érintett személyes adatok köre;
● az érintettek köre és száma;
● az adatvédelmi incidens időpontja;
● az adatvédelmi incidens körülményei, hatásai;
● az adatvédelmi incidens elhárítására megtett intézkedések.
A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig
őrzi meg.
Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá
azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek
biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza
azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát
arra is, hogy minden olyan harmadik felet, akiknek az adatokat az Érintettek hozzájárulása alapján
továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne
hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek,
illetve semmisüljenek meg.
Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén az
Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy az
Érintettnél ezen okokból kifolyólag keletkezett bármilyen kárért.
Adatkezelő az egészségügyi adatokon kívül semmilyen körülmények között nem gyűjt különleges
adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a
politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az
érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre,
valamint büntetett előéletre vonatkoznak.
Jogérvényesítési lehetőségek
Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően
történjék, amennyiben azonban az Érintett úgy érzi, ennek nem felelt meg, lehetősége van írni az
Adatkezelő elérhetőségeire.
Amennyiben az Érintett úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az
irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél
-
- Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., ugyfelszolgalat@naih.hu; www.naih.hu) bíróságnál.
Egyéb rendelkezések
Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény rendelkezései, valamint az Európai Parlament
és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről szóló 2016/679 rendelete (2016. április 27.) az irányadó.
Sárszentmihály, 2022. július 30.
Szűts Gábor e.v.
Adatkezelő