Adatkezelési tájékoztató

Bevezetés, jogszabályi háttér, az Adatkezelő adatai és elérhetősége

A Dalida Human Oktatási Kft. (székhely: 1138 Budapest, Újpest rakpart 1. 1. emelet 3. ajtó, adószám: 32401118241, cégjegyzékszám: 01 09 422157, web: https://dalidahr.eu; a továbbiakban: Dalida, Szolgáltató, Adatkezelő) jelen adatkezelési tájékoztató tartalmát magára nézve kötelezőnek tekinti.

A dokumentum célja, hogy áttekinthetően bemutassa az Adatkezelő által alkalmazott adatkezelési és adatvédelmi elveket, továbbá rögzítse a társaság adatkezelési gyakorlatát.

A Dalida. vállalja, hogy minden, tevékenységéhez kapcsolódó adatkezelés során a hatályos jogszabályok és a jelen tájékoztató rendelkezései szerint jár el.

Kiemelten fontosnak tartjuk ügyfeleink és partnereink információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeljük, és az adatok védelme érdekében megfelelő technikai, szervezési és adminisztratív intézkedéseket alkalmazunk.

A weboldalon megjelenő tartalmak (szövegek, képek, grafikai elemek) szerzői jogi védelem alatt állnak, azok felhasználása kizárólag a jogosult előzetes írásbeli engedélyével lehetséges. Ez a weboldalon közzétett adatkezelési tájékoztatókra is kiterjed. A weboldal használatából eredő esetleges károkért az Adatkezelő – a jogszabályok által megengedett keretek között – felelősséget nem vállal.

Jogszabályi háttér

Az adatkezelés során különösen az alábbi jogszabályokra tekintettel járunk el:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR);

A 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);

A 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról (Eker tv.).

Adatkezelő adatai és elérhetősége

Név: Dalida Human Oktatási Korlátolt Felelősségű Társaság

Képviselő: Duerloo Jim cégvezető

Székhely: 1138 Budapest, Újpest rakpart 1. 1. emelet 3. ajtó,

Cégjegyzékszám: 01 09 422157

Adószám: 32401118241

Kapcsolattartó: Duerloo Jim cégvezető

Kapcsolat: info@dalidahr.eu

Fogalmak

Érintett:
az a természetes személy, aki személyes adatai alapján azonosítható, akár közvetlen módon, akár közvetett eszközök igénybevételével.

​

Személyes adat:
bármely információ, amely egy meghatározott vagy azonosítható természetes személyhez kapcsolódik. Az a személy tekinthető azonosíthatónak, akinek kiléte közvetlen vagy közvetett módon – például név, azonosító szám, földrajzi adat, online azonosító, illetve a személy fizikai, biológiai, pszichikai, gazdasági, kulturális vagy társadalmi jellemzői alapján – megállapítható.

​

Adatkezelés:
minden olyan eljárás vagy műveletsor, amelyet személyes adatokon vagy adatállományokon végeznek, függetlenül attól, hogy automatizált vagy manuális módon történik. Ide tartozik különösen az adatok gyűjtése, rögzítése, rendszerezése, tárolása, módosítása, lekérdezése, megtekintése, felhasználása, továbbítása, közzététele, összekapcsolása, korlátozása, törlése vagy megsemmisítése.

​

Adatkezelő:
az a természetes vagy jogi személy, illetve szervezet, amely önállóan vagy más szereplőkkel együtt meghatározza a személyes adatok kezelésének célját és módját. Amennyiben ezeket a célokat és eszközöket jogszabály határozza meg, az adatkezelő személyét vagy kijelölésének feltételeit az alkalmazandó jog rendelkezései rögzítik.

​

Adatfeldolgozó:
az a természetes vagy jogi személy, illetve szervezet, amely az adatkezelő megbízásából, annak utasításai szerint személyes adatokat kezel.

​

Adatfeldolgozás:
az adatkezelési tevékenységek végrehajtásához kapcsolódó technikai vagy operatív feladatok ellátása, függetlenül az alkalmazott módszerektől, eszközöktől vagy az adatkezelés helyszínétől, feltéve hogy a műveletek közvetlenül a személyes adatokon történnek.

​

Az érintett hozzájárulása:
az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű akaratnyilvánítása, amely kifejezetten vagy más, félreérthetetlen magatartás útján jelzi beleegyezését személyes adatainak kezelésébe.

​

Adatvédelmi incidens:
olyan biztonsági esemény, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisüléséhez, elvesztéséhez, megváltoztatásához, jogosulatlan nyilvánosságra hozatalához vagy illetéktelen hozzáféréséhez vezet.

​

Nyilvánosságra hozatal:
személyes adatok hozzáférhetővé tétele nem meghatározott személyek számára.

​

Adattörlés:
a személyes adatok végleges eltávolítása oly módon, hogy azok később semmilyen formában ne legyenek helyreállíthatók.

Az adatkezelés alapelvei

A személyes adatok kezelése során az Adatkezelő a GDPR és az Infotv. rendelkezéseit követi, és biztosítja, hogy az adatkezelés az alábbi elveknek maradéktalanul megfeleljen:

• Jogszabályi megfelelés és átláthatóság:
  A személyes adatok kezelése minden esetben jogszerű alapokon nyugszik, tisztességes módon történik, és az érintettek számára világos, érthető formában zajlik.

​

• Meghatározott célokhoz kötött adatkezelés:
  Személyes adatok kizárólag előre rögzített, egyértelmű és jogszerű cél érdekében kerülnek gyűjtésre és felhasználásra. Az adatok további kezelése nem történhet a meghatározott célokkal össze nem egyeztethető módon. A közérdekű archiválás, tudományos, történeti vagy statisztikai célú adatkezelés – a GDPR 89. cikk (1) bekezdése alapján – nem minősül célidegennek.

​

• Szükségesség és arányosság elve:
  Az Adatkezelő kizárólag olyan személyes adatokat kezel, amelyek az adatkezelés céljának eléréséhez elengedhetetlenek, és kerüli a túlzott vagy indokolatlan adatgyűjtést.

​

• Adatok pontosságának biztosítása:
  A kezelt személyes adatoknak pontosnak és aktuálisnak kell lenniük. Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan vagy elavult adatokat haladéktalanul helyesbítse vagy törölje.

​

• Időbeli korlátozás:
  A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását kizárólag az adatkezelés céljának megvalósulásához szükséges időtartamig teszi lehetővé. Ettől eltérni csak jogszabály által megengedett esetekben lehet, különösen közérdekű archiválás, kutatás vagy statisztikai feldolgozás céljából, megfelelő technikai és szervezési garanciák mellett.

​

• Biztonság és bizalmasság:
  Az adatkezelés során az Adatkezelő megfelelő szervezési és technikai intézkedésekkel gondoskodik a személyes adatok védelméről, ideértve a jogosulatlan hozzáférés, jogellenes kezelés, adatvesztés, megsemmisülés vagy sérülés elleni védelmet.

​

• Elszámoltathatóság:
  Az Adatkezelő felelősséget vállal az adatkezelési elvek betartásáért, és képes igazolni, hogy az adatkezelési tevékenysége megfelel a vonatkozó jogszabályi előírásoknak.

Az érintettek köre

Az adatkezelés azokra a természetes személyekre terjed ki, akik az Adatkezelő által működtetett weboldalt felkeresik, a honlapon elérhető Kapcsolat felületen keresztül üzenetet küldenek, a közzétett álláshirdetésekre jelentkeznek, illetve a weboldalon keresztül az Adatkezelő szolgáltatásai iránt érdeklődést jeleznek. Az adatkezelés továbbá érintheti azokat a személyeket is, akik a weboldalon keresztül az Adatkezelő közösségi oldalán (LinkedIn) található profillal kapcsolatba lépnek vagy azt kedvelik.

A kezelt adatok köre, az adatkezelés célja, jogalapja és időtartama

Felhívjuk az adatszolgáltatók figyelmét arra, hogy amennyiben nem a saját személyes adataikat adják meg, kötelesek gondoskodni arról, hogy az érintett személy megfelelő hozzájárulása az adatkezeléshez rendelkezésre álljon.

​

a) A weboldal látogatásához kapcsolódó adatkezelés

Kezelt adatok:
a látogatás dátuma és időpontja, a felhasználó eszközének IP-címe, a meglátogatott oldal URL-je, az azt megelőzően felkeresett oldal címe, valamint az operációs rendszerre és a használt böngészőre vonatkozó technikai információk.

​

Az adatkezelés célja:
a weboldal biztonságos és rendeltetésszerű működésének biztosítása, a szolgáltatások minőségének ellenőrzése és fejlesztése, a visszaélések és rosszindulatú támadások megelőzése és felismerése, továbbá látogatottsági és statisztikai elemzések készítése.

Az adatkezelés jogalapja:
az Adatkezelő jogos érdeke a rendszer biztonságának fenntartásához és a visszaélések megelőzéséhez [GDPR 6. cikk (1) bekezdés f) pont], valamint az Eker. tv. 13/A. § (3) bekezdése.

​

Az adatkezelés időtartama:
a weboldal felkeresésétől számított legfeljebb 30 nap.

​

b) Kapcsolatfelvétel a weboldalon keresztül

Kezelt adatok:
vezetéknév és keresztnév, cégnév, telefonszám, e-mail cím, az üzenet elküldésének dátuma és időpontja, valamint az üzenet tartalma.

​

Az adatkezelés célja:
kapcsolatfelvétel kezdeményezése, az érdeklődések kezelése, valamint a felek közötti kommunikáció biztosítása.

​

Az adatkezelés jogalapja:
az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

​

Az adatkezelés időtartama:
az érintett hozzájárulásának visszavonásáig, de legfeljebb a kapcsolatfelvétel időpontjától számított 2 évig.

A személyes adatok tárolása és az adatkezelés biztonsága

A Dalida Human Oktatási Kft., valamint az általa igénybe vett adatfeldolgozók az adatkezelés során figyelembe veszik a technológia aktuális szintjét, a megvalósítás költségeit, továbbá az adatkezelés jellegét, kiterjedését, körülményeit és céljait. Mindezek mellett értékelik az érintettek jogaira és szabadságaira jelentett kockázatok valószínűségét és súlyosságát, és ezek alapján megfelelő technikai és szervezési intézkedéseket alkalmaznak az elvárt adatbiztonsági szint biztosítása érdekében.

​

A Dalida Human Oktatási Kft. a személyes adatok kezelése során használt informatikai rendszereket és eszközöket úgy választja meg és működteti, hogy biztosított legyen:

• az adatokhoz való hozzáférés kizárólag jogosult személyek számára (rendelkezésre állás),

• az adatok hitelessége és megbízható kezelése,

• az adatok változatlanságának igazolhatósága (integritás),

• valamint a jogosulatlan hozzáféréssel szembeni védelem (bizalmasság).

​

A társaság a személyes adatokat célzott védelmi intézkedésekkel óvja különösen a jogosulatlan hozzáférés, módosítás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés ellen, továbbá védi az adatokat a véletlen megsemmisülés, sérülés, illetve az informatikai környezet változásából eredő hozzáférhetetlenné válás kockázataival szemben.

​

Az elektronikusan kezelt nyilvántartások esetében a Dalida Human Oktatási Kft. olyan technikai megoldásokat alkalmaz, amelyek biztosítják, hogy a tárolt adatállományok – jogszabályban meghatározott kivételektől eltekintve – ne legyenek közvetlenül összekapcsolhatók, és ne legyenek automatikusan egy adott érintetthez rendelhetők.

A társaság a technológiai fejlődés folyamatos figyelemmel kísérése mellett olyan műszaki, szervezési és működési intézkedéseket vezet be és tart fenn, amelyek az adatkezelésből eredő kockázatokhoz igazodó megfelelő védelmi szintet nyújtanak.

​

Az adatkezelés során a Dalida Human Oktatási Kft. biztosítja:

a) a titkosságot, vagyis azt, hogy az információkhoz kizárólag az arra jogosult személyek férhessenek hozzá;
b) a sértetlenséget, azaz az adatok és az adatfeldolgozási folyamatok pontosságának és teljességének megőrzését;
c) a rendelkezésre állást, vagyis azt, hogy a jogosult felhasználók szükség esetén hozzáférjenek az információkhoz és a kapcsolódó rendszerekhez.

​

A Dalida Human Oktatási Kft. és együttműködő partnerei informatikai infrastruktúrája védelmet élvez többek között a számítógépes visszaélések, illetéktelen behatolások, szabotázs, vandalizmus, továbbá a tűz- és vízkárok, valamint a rosszindulatú szoftverek és szolgáltatásmegtagadással járó támadások ellen. A biztonság fenntartása érdekében az üzemeltetés során szerverszintű és alkalmazásszintű védelmi megoldások kerülnek alkalmazásra.

Az érintettek jogai és jogérvényesítési lehetőségek

Az érintetteket megilleti a tájékoztatáshoz való jog, amelynek keretében jogosultak információt kapni személyes adataik kezeléséről. Az Adatkezelő e jog érvényesülését az általa működtetett weboldalon közzétett adatkezelési tájékoztató útján biztosítja. Az érintett írásban kérhet további tájékoztatást, amelyre az Adatkezelő legfeljebb 30 napon belül írásban válaszol.

​

Hozzáférési jog

Az érintett jogosult visszajelzést kapni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben igen, jogosult tájékoztatást kérni többek között:

• az adatkezelés céljáról,

• a kezelt adatok köréről,

• az adatok címzettjeiről,

• valamint az adatkezelés tervezett időtartamáról.

​

Az érintett élhet továbbá a helyesbítéshez, törléshez, adatkezelés korlátozásához, valamint a tiltakozáshoz való jogával, továbbá jogosult panaszt benyújtani a felügyeleti hatósághoz.

​

A helyesbítéshez való jog

Az érintett kérheti az Adatkezelőtől a rá vonatkozó pontatlan személyes adatok kijavítását, illetve jogosult kezdeményezni a hiányos adatok kiegészítését.

​

A törléshez („elfeledtetéshez”) való jog

Az érintett kérheti személyes adatainak törlését, amennyiben:

• az adatok kezelése már nem szükséges az eredeti cél teljesítéséhez;

• az adatkezelés hozzájáruláson alapult, és az érintett azt visszavonja;

• az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű indok;

• a személyes adatokat jogellenesen kezelték;

• az adatokat jogszabályi kötelezettség teljesítése érdekében törölni kell;

• az adatok gyűjtése kifejezetten gyermekek számára kínált információs társadalmi szolgáltatáshoz kapcsolódott.

​

Az Adatkezelő köteles a törlést indokolatlan késedelem nélkül végrehajtani, ha annak jogszabályi feltételei fennállnak.

​

Az adatkezelés korlátozásához való jog

Az érintett jogosult kérni, hogy személyes adatai kezelése korlátozásra kerüljön. Ilyen esetben az adatok kizárólag tárolhatók, egyéb művelet csak az érintett hozzájárulásával vagy jogi igények érvényesítése céljából végezhető. A korlátozás különösen akkor kérhető, ha:

• az érintett vitatja az adatok pontosságát;

• az adatkezelés jogellenes, de az érintett nem törlést kér;

• az Adatkezelőnek már nincs szüksége az adatokra, de az érintett jogi igények miatt igényt tart rájuk.

​

A jogok gyakorlásának módja

Az érintettek jogaikat az Adatkezelőhöz intézett írásbeli megkereséssel gyakorolhatják:

• postai úton: 1138 Budapest, Újpest rakpart 1. 1. emelet 3. ajtó

• elektronikus úton: info@dalida.eu e-mail címen.

Tájékoztatás adatvédelmi incidens esetén

Amennyiben egy adatvédelmi incidens valószínűsíthetően magas kockázatot jelent az érintettek jogaira és szabadságaira, az Adatkezelő az érintettet haladéktalanul tájékoztatja. A tájékoztatás tartalmazza:

• az incidens jellegének leírását,

• a kapcsolattartó vagy adatvédelmi felelős elérhetőségeit,

• a várható következményeket,

• valamint az incidens kezelésére tett vagy tervezett intézkedéseket.

​

Az érintett tájékoztatása mellőzhető, ha:

• megfelelő technikai és szervezési intézkedések (pl. titkosítás) biztosították az adatok védelmét;

• az Adatkezelő olyan intézkedéseket tett, amelyek kizárják a további magas kockázatot;

• az egyedi tájékoztatás aránytalan erőfeszítést igényelne, ebben az esetben nyilvános közlemény útján történik a tájékoztatás.

​

Ha az Adatkezelő nem értesítette az érintettet, a felügyeleti hatóság jogosult elrendelni a tájékoztatás megtételét.

Jogorvoslati lehetőségek

Az érintett jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulni, amennyiben megítélése szerint személyes adatainak kezelése jogsértő, vagy annak közvetlen veszélye fennáll.

​

NAIH elérhetőségei:

• cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

• postacím: 1530 Budapest, Pf. 5

• telefon: +36 (1) 391-1400

• e-mail: ugyfelszolgalat@naih.hu

• honlap: http://naih.hu

​

Az érintett továbbá bírósághoz is fordulhat az Adatkezelővel szemben. Az eljárás a törvényszék hatáskörébe tartozik, és az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti bíróság előtt is megindítható. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.