ADATKEZELÉSI TÁJÉKOZTATÓ

1. BEVEZETÉS

Horváth Sándor egyéni vállalkozó az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR) előírásai szerint, jelen adatkezelési tájékoztatóval tájékoztatja Önt a Pegazus Autósiskolánál gépjárművezető oktatásban részesülő személyek személyes adatainak kezelését illetően.

2. ADATKEZELŐ NEVE ÉS ELÉRHETŐSÉGEI

3. ADATVÉDELMI TISZTVISELŐ NEVE ÉS ELÉRHETŐSÉGEI

4. ADATFELDOLGOZÓK

5. SZERZŐDÉS MEGKÖTÉSÉVEL, TELJESÍTÉSÉVEL ÖSSZEFÜGGŐ ADATKEZELÉS

5.1. Az adatkezelés célja

Az adatkezelés célja az Adatkezelővel tanulói szerződést kötött érintett számára a tanulói szerződésben megállapított szolgáltatás nyújtása.

5.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja az olyan teljesítés teljesítése, melyben az érintett a szerződő fél [GDPR 6. cikk (1) bekezdés b) pontja.]

5.3. A kezelt adatok köre

- az érintett tanuló

• neve, születési neve,
• születési helye, ideje,
• állampolgársága,
• személyi igazolvány száma, járművezető igazolvány adatai,
• lakó/tartózkodási helye,
• nyilatkozata az alapfokú iskolai végzettségéről,
• felmentést igazoló okmány adatai,
• egészségügyi alkalmasságának adatai,
• járművezető eltiltásának adatai, okmány visszavonásának adatai,
• utánképzési kötelezettségre vonatkozó adatai,
• tanfolyammentes vizsgára kötelezés adatai,
• kényszergyógyítás vagy kényszergyógykezelés ténye,
• soron kívüli egészségügyi alkalmassági igazolás adatai,
• rendkívüli pályaalkalmassági vizsgálatának adatai,
• e-mail címe, telefonszáma,
• az érintett aláírása,

5.4. A személyes adatok tárolásának időtartama

Az adatok a szerződés megszűnését követő 5 évig kerülnek megőrzésre.

5.5. A személyes adatok forrása

A személyes adatok forrása közvetlenül az érintett.

5.6. Az adatok megismerésére jogosultak köre

Az érintett személyes adatait elsődlegesen Adatkezelő azon munkavállalói ismerhetik meg, akiknek az adatok megismerése a munkaköri feladatának ellátásához szükséges.

Továbbá az Adatkezelő felhívja az érintettek figyelmét, hogy amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.

5.7. Adattovábbítás címzettjei, harmadik személyek köre

Az adatok az Adatkezelővel szerződésben álló közúti gépjárművezető szakoktatókhoz, valamint a mindenkor hatályos jogszabály szerint kijelölt vizsgabizottsághoz kerülnek továbbításra.

5.8. Az adatok tárolásának helye

A kezelt személyes adatok papíralapon kerülnek tárolásra az Adatkezelő székhelyén.

5.9. Automatizált döntéshozatal ténye

Az adatkezelés során automatizált döntéshozatal nem történik.

6. SZÁMLÁZÁS

Az Adatkezelő az oktatási szolgáltatás után részére megfizetett képzési díjak után számlát állít ki, és bocsát az érintett rendelkezésére.

6.1. Az adatkezelés célja

Az Adatkezelőnek az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. §-ában előírt tartalmú számla kiállítása.

6.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja az Adatkezelőnek az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. §-án alapuló jogi kötelezettségének teljesítése. [GDPR 6. cikk (1) bekezdés c) pontja]

6.3. A kezelt adatok köre

- az érintett

• neve,
• lakcíme,
• a szolgáltatás megnevezése,
• időpontja,
• szolgáltatás díja.

6.4. A személyes adatok tárolásának időtartama

Az adatok a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése szerint 8 évig kerülnek megőrzésre.

6.5. A személyes adatok forrása

A személyes adatok forrása közvetlenül az érintett.

6.6. Az adatok megismerésére jogosultak köre

Az érintett személyes adatait elsődlegesen Adatkezelő azon munkavállalói ismerhetik meg, akiknek az adatok megismerése a munkaköri feladatának ellátásához szükséges. Továbbá a kiállított számlák a területileg illetékes Nemzeti Adó-és Vámhivatalhoz kerülnek továbbításra, valamint az Adatkezelő felhívja az érintettek figyelmét, hogy amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.

6.7. Adattovábbítás címzettjei, harmadik személyek köre

Az Adatkezelő a személyes adatokat tartalmazó számlákat a könyvelőnek, mint adatfeldolgozónak továbbítja.

6.8. Az adatok tárolásának helye

A kezelt személyes adatok elektronikusan és papíralapon kerülnek tárolásra az Adatkezelő székhelyén.

6.9. Automatizált döntéshozatal ténye

Az adatkezelés során automatizált döntéshozatal nem történik.

7. ADATBIZTONSÁG

Az Adatkezelő felelőssége, hogy az adatkezelés során felhasznált adatokhoz csak és kizárólag az adatkezelés céljára létrehozott alkalmazáson keresztül lehessen hozzáférni, onnan adatot továbbítani, adatot kinyerni. Egyéb módon történő adattovábbítás, adatkinyerés tilos.

Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó felelőssége, hogy az adatkezelés, illetve adatfeldolgozás során gondoskodjon az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi rendelkezések érvényre juttatásához szükségesek.

Az Adatkezelő az adatkezelési folyamat megtervezése során

• a tudomány és technológia állása és a megvalósítás költségei, továbbá
• az adatkezelés jellege, hatóköre, körülményei és céljai, valamint
• a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével

megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Ilyen intézkedésnek minősül különösen

• a személyes adatok álnevesítése és titkosítása,
• a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének biztosítása,
• fizikai vagy műszaki incidens esetén az arra való képesség, hogy a személyes adatokhoz való hozzáférés és az adatok rendelkezésre állása kellő időben visszaállítható legyen,
• az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás kialakítása.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.

Az Adatkezelőnek az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.

Az Adatkezelőnek az adatfeldolgozó által üzemeltetett informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

8. ÉRINTETTI JOGOK

8.1. Az átlátható tájékoztatáshoz való jog

Az érintett jogosult arra, hogy az Adatkezelő megfelelő információt nyújtson részére az adatkezelés körülményeiről, vagyis többek között arról, hogy az érintett személyes adatait, ki, milyen alapon és meddig kezeli, valamint, hogy az érintettet az adatkezeléssel összefüggésben milyen jogok illetik meg, illetve, ha az adatok nem az érintettől származnak, akkor az adatok forrására vonatkozó tájékoztatási kötelezettségének és az adatkezelésre vonatkozó kérdéseivel kihez fordulhat.

8.2. A hozzáféréshez és a másolatkéréshez való jog

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. A hozzáférés joga alapján érintett jogosult arra, hogy a folyamatban lévő adatkezeléssel összefüggő személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés célja és jogalapja, a kezelt személyes adatok kategóriái, az adatkezelés időtartama, az adattovábbítás címzettje (ki és milyen célból kapja vagy kapta meg az érintett személyes adatait), az érintett adatkezeléssel összefüggő jogai és a jogérvényesítés módja, a felügyeleti hatósághoz címzett panasz benyújtásának joga.

Az érintett kérésére az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – amennyiben az nem érinti hátrányosan mások jogait és szabadságait – rendelkezésére bocsátja. Az érintett által első alkalommal kért másolatot az Adatkezelő térítésmentesen bocsátja az érintett rendelkezésére, minden további másolatért az Adatkezelő költségtérítést állapíthat meg.

8.3. Az adatok módosításához, kiegészítéséhez és helyesbítéséhez való jog

Az érintett az Adatkezelő 2. pontban megadott elérhetőségen keresztül kérheti a rá vonatkozó pontatlan személyes adatainak módosítását (helyesbítését), illetve a hiányos személyes adatok kiegészítését. Adatkezelő a helyesbítésről értesíti az érintettet.

8.4. Hozzájárulás visszavonásához való jog

Az érintett a GDPR 6. cikk (1) bekezdés a) pontja szerinti megadott hozzájárulását, az Adatkezelő bármely elérhetőségén időbeli korlátozás nélkül visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Amennyiben az érintett visszavonja az adatkezeléshez adott hozzájárulását az Adatkezelő az érintett adatait késedelem nélkül törli és a megtett intézkedésekről az érintettet tájékoztatja.

8.5. A személyes adatok törléséhez való jog („elfeledtetéshez való jog”)

Az érintett kérheti a személyes adatainak törlését, ha az adatkezelés célja megszűnt, ha a személyes adatok kezelése jogellenes, ha a személyes adatok tárolásának meghatározott határideje lejárt, ha az érintett tiltakozott az adatkezeléssel szemben és nincs elsőbbséget élvező jogszerű indok az adatkezelésre, továbbá, ha azt bíróság vagy hatóság elrendelte. Adatkezelő a személyes adatok törléséről értesíti az érintettet. Az Adatkezelő a személyes adatokat nem törli, ha azok az Adatkezelőre vonatkozó jogszabályi kötelezettség teljesítéséhez, továbbá jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek.

8.6. A személyes adatok kezelésének korlátozása

Az érintett az Adatkezelő bármely elérhetőségén kérheti, hogy a személyes adatainak kezelését az Adatkezelő korlátozza amennyiben:

• az érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi az adatok helyességét);
• az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését és kéri azok felhasználásának korlátozását;
• az adatkezelés célja megszűnt, de az érintettnek szüksége van azokra jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.

A korlátozás addig tart, amíg azt az érintett által megjelölt indok szükségessé teszi. Ebben az esetben a személyes adatokat – a tárolás kivételével – csak az érintett hozzájárulásával; vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez; vagy más természetes vagy jogi személy jogainak védelme érdekében; vagy fontos közérdekből kezeli. Az Adatkezelő az érintett kérésére történt korlátozás feloldásáról az érintettet előzetesen tájékoztatja.

8.7. Tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8.8. Az érintetti jogok gyakorlásával kapcsolatos eljárás

Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.

Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet.

Amennyiben a kérelme nyomán az Adatkezelő nem tesz intézkedéseket, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő az intézkedéssel vagy annak elmaradásával kapcsolatos tájékoztatást az általa megjelölt formában nyújtja. Amennyiben az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet ez irányú kérelmére az Adatkezelő tájékoztatja e címzettekről.

A kérelem teljesítése érdekében az Adatkezelő köteles meggyőződni arról, hogy valóban az arra jogosult kívánja jogait gyakorolni. Ehhez – adott esetben – az is szükséges lehet, hogy az érintett személyesen megjelenjen az Adatkezelő székhelyén személyazonosítás céljából, illetve az érintett beazonosítása céljából személyes adatokat kérhet be.

8.8.1. Panasztételhez való jog

Amennyiben az érintett az Adatkezelő által végzett adatkezeléssel nem ért egyet vagy úgy véli, hogy az adatkezelő megsértette valamely jogát, úgy panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál az alábbi elérhetőségek bármelyikén:

8.8.2. Bírósági jogorvoslathoz való jog

Amennyiben az érintett az Adatkezelő által végzett adatkezeléssel nem ért egyet vagy úgy véli, hogy az adatkezelő megsértette valamely jogát, úgy az érintett közvetlenül is fordulhat jogorvoslatért az Adatkezelővel szemben, amely kérelmet az Adatkezelő székhelye szerinti vagy az érintett lakóhelye, illetve tartózkodási helye szerinti járásbírósághoz kell benyújtania. A bíróság az ügyben soron kívül jár el.