Adatkezelési tájékoztató
A Sarasvati Oktatási Központ elkötelezett partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Sarasvati Oktatási Központ a személyes adatokat bizalmasan kezeli, valamint megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A jelen Adatvédelmi tájékoztató (a továbbiakban: Adatvédelmi tájékoztató) célja, hogy a www.sarasvati.hu honlapon keresztül a Sarasvati Oktatási Központ honlapján akcióra, hírlevélre, képzésre/workshopra/tanfolyamra feliratkozott ügyfelek, illetve a Sarasvati Ösztöndíj Programban résztvevő természetes személyek információs önrendelkezési jogát biztosítsa.
I. Az adatkezelő és adatfeldolgozó
Sarasvati Worldwide Ltd. magyarországi fióktelepe (Sarasvati Oktatási Központ)
Székhely: 1043 Budapest, Gábor László u. 3/b.
Telefonszám: +36 70 426 3444
E-mail cím: adatvedelem@sarasvati.hu
Az adatkezelés nyilvántartási száma: NAIH-144699/2018.
II. Az adatkezelés célja
A Sarasvati Oktatási Központ a mindenkori hatályos magyar jogszabályoknak és európai uniós elvárásoknak megfelelően, tisztességesen és jogszerűen kezeli az Ön adatait.
Társaságunk, mint adatkezelő, az alábbi célokból kezel személyes adatokat:
- a hírlevélre feliratkozók számára hírlevél értesítések küldése
- jógaórára előzetesen bejelentkező személlyel való kapcsolattartás, esetleges tájékoztatás jógaórában történő változás kapcsán;
- ügyfélkapcsolat
- üzletmenet folytonosság
- folyamatos szolgáltatásnyújtás
Amennyiben az adatkezelő az adatkezelés fent meghatározott céljától eltérő cél érdekében kívánja felhasználni az általa kezelt személyes adatokat, az eltérő célról és minden egyéb releváns kiegészítő információról az eltérő célú adatkezelés megkezdése előtt a helyben szokásos módon tájékoztatni fogja az érintetteket.
III. Az adatkezelés jogalapja és időtartama
Tájékoztatjuk, hogy honlapunkon nem alkalmazunk cookie-kat, továbbá semmilyen célból nem gyűjtünk adatokat honlapunk látogatóiról és az általuk megnézett tartalomról sem.
Az adatkezelésre kizárólag az érintett előzetes és önkéntes hozzájárulása (adatszolgáltatása) alapján kerül sor az alábbi adatok tekintetében:
1. Amennyiben önkéntesen úgy dönt, hogy feliratkozik hírlevelünkre és írásban hozzájárulását is megadta részünkre (melyet a hozzájáruló nyilatkozat kitöltésével tud megtenni), úgy hírlevelünk elektronikus küldése érdekében, melynek során tájékoztatókat küldünk Önnek meglévő és leendő szolgáltatásainkról és képzéseinkről, valamint érdekes cikkeket, blogokat osztunk meg Önnel, kezeljük az Ön által megadott nevét és email címét.
2. Amennyiben úgy dönt, hogy jelentkezni szeretne valamely képzésünkre, továbbképzésünkre, workshopunkra, úgy az ügyfélkapcsolatra tekintettel, kezeljük alábbi adatait:
- az Ön teljes neve
- az Ön e-mail címe
- az Ön telefonszáma
- az Ön számlázási címe mindazok az adatok, amelyeket levelezés útján bocsát a rendelkezésünkre.
3. Amennyiben önkéntesen úgy dönt, hogy honlapunkon szeretne előre bejelentkezni valamely jóga óránkra, úgy kezeljük az Ön által http://www.sarasvati.hu/orak/orarend/ linken foglalás során megadott nevét és email címét, azért, hogy biztosítani tudjuk Önnek a jóga órán való részvételt, illetve amennyiben változás történik a jógaóra kapcsán, úgy időben értesíteni tudjuk Önt.
Tájékoztatjuk, hogy az Adatkezelő különleges adatot nem kezel.
Az adatkezelő az érintett adatait kizárólag az érintett előzetes írásbeli hozzájárulása alapján vagy jogszabályba foglalt kötelezettség teljesítése esetén továbbítja harmadik személy részére.
Az érintett az adatkezeléshez való hozzájárulását bármikor korlátozás és indokolás nélkül, ingyenesen visszavonhatja.
Az adatkezelés megszűnik, ha:
- az érintett az adatkezeléshez történő hozzájárulását visszavonja (a hírlevélről leiratkozik) vagy
- az adatkezelés fent meghatározott célja megszűnik.
IV. Az érintett adatkezeléssel kapcsolatos jogai
Tájékoztatás
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.
Helyesbítés és törlés vagy zárolás
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
A személyes adatot törölni kell, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható-, feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Hatóság elrendelte.
Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
Tiltakozás az adatkezelés ellen
Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
Az Adatkezelő az érintett tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti és a kezelt személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatok korábban továbbításra kerültek.
Minden fenti vonatkozásban érkező kérést ésszerű időn belül válaszolunk meg (minden esetben azonban az adott jogszabályi határidőn belül), amely a GDPR rendelkezéseire figyelemmel, 2018. május 25. napját követően a kérelem beérkezésétől számított 1 hónap, amely szükség esetén a kérelem összetettségét és a kérelmek számát figyelembe véve, további 2 hónappal meghosszabbítható. A határidő hosszabbítás esetén, a késedelem okairól tájékoztatjuk az érintettet. Minden kérés elbírálása során figyelemmel vagyunk a jogszabályi előírások betartására, így különösen a GDPR és az Info. törvény rendelkezéseire.
Bírósági eljárás
Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A NAIH eljárásának kezdeményezése
A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Email: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
V. Információbiztonság
Az Adatkezelő elkötelezetten védi a személyes adatokat az elvesztés, jogellenes használat, jogellenes továbbítás, módosítás, elérhetetlenség vagy megsemmisülés ellen, és megtesz minden szükséges intézkedést a személyes adatok bizalmasságának megőrzése érdekében, beleértve a megfelelő technikai és szervezési intézkedések használatát. Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A szervezeti intézkedések magukban foglalják az épületeinkben a fizikai hozzáférések ellenőrzését, munkavállalók oktatását, a papír alapú akták elzárását megfelelő helyiségekbe. A technikai intézkedések magukban foglalják a rendszereinkhez történő hozzáféréshez kapcsolódó titkosítást, jelszóvédelmet és a vírusirtó szoftverek használatát.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- c) változatlansága igazolható (adatintegritás);
- d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő az adatkezelés során megőrzi az adatok:
- a) titkosságát: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- b) sértetlenségét: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- c) rendelkezésre állását: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Annak a folyamatnak a részeként, amely során Ön a rendelkezésünkre bocsátja a személyes adatait, ezek az adatok az interneten keresztül is továbbításra kerülhetnek. Tájékoztatjuk Önt, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Megteszünk minden szükséges, tőlünk elvárható óvintézkedést, amely elősegíti az ilyen fenyegetésektől való védelmet, megfigyeljük rendszerünket annak érdekében, hogy minden biztonsági eltérést rögzíthessünk, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Ugyanakkor annak ellenére, hogy minden szükséges intézkedést megteszünk az Ön által a rendelkezésünkre bocsátott személyes adatok védelme érdekében, az interneten történő adattovábbítás nem tekinthető teljes mértékben biztonságosnak. Ennek megfelelően, Önnek tudomásul kell vennie és el kell fogadnia, hogy a weblapunkon keresztül történő adattovábbítás biztonságáért nem tudunk teljes felelősséget vállalni, és az ilyen módon történő továbbítás az Ön saját felelősségére történhet. Amint az Ön személyes adata azonban megérkezik a rendszereinkbe, szigorú eljárásokat tartunk be a biztonság érdekében, és a jogellenes hozzáférés megakadályozása céljából.
Weblapunk illetőleg közösségi médiaoldalaink időről időre tartalmazhatnak olyan utalásokat, amelyek harmadik személyek által működtetett weblapokra mutatnak, beleértve a tagvállalatok weblapjait illetve a partner hálózatokat is, ezek új adatkezelése nem tartozik az általunk végzett tevékenységek közé.
Tájékoztatjuk, hogy az Ön által megadott adatok pontatlanságáért, vagy valótlanságáért az Adatkezelő felelősséget nem vállal.
VI. Jogorvoslati tájékoztatás
Kérjük Önt, amennyiben úgy érzi, hogy az Adatkezelő megsértette a személyes adatok védelméhez fűződő jogát, akkor vegye fel velünk a kapcsolatot az adatvedelem@sarasvati.hu e-mail címen, hogy az esetleges jogsértést orvosolhassuk.
VII. Hatályos törvények
Az Adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
- az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (általános adatvédelmi rendelet) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR)
- 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.);
- 2000. évi C. törvény – a számvitelről;
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
- 1998. évi VI. törvény – az egyének védelméről a személyes adatok gépi feldolgozásáról.
VIII. Vegyes rendelkezések
Az Adatkezelő fenntartja magának a jogot, hogy jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa. Az egyes felhasználók beleegyezésének kikérésére nincs szükség. Az Adatkezelő a változásokról kellő időben értesíti közönségét.
A jelen Adatvédelmi tájékoztató 2018. május 15. napjától hatályos.