A Roobycool angol nyelvi-mentoring program szolgáltatást és a www.roobycon.com weboldalt üzemeltető Roobycon Consulting Szolgáltató Korlátolt Felelősségű Társaság ADATKEZELÉSI SZABÁLYZATA Az adatkezelő megnevezése Alapadatok Roobycon Consulting Szolgáltató Korlátolt Felelősségű Társaság Az adatkezelő székhelye 1211 Budapest, Ady Endre út 3. 7. em. 8. Az adatkezelő cégjegyzékszáma Cg. 01-09-916322 Az adatkezelő elérhetősége Telefon: +36-30 223 37 30 E-mail: info@roobycon.com Az adatkezelés és az adatfeldolgozás helyszíne: I. ÁLTALÁNOS RENDELKEZÉSEK 1. A Roobycon Consulting Szolgáltató Korlátolt Felelősségű Társaság (továbbiakban: a Társaság) célja ezen adatvédelmi szabályozás létrehozásával, hogy biztosítsa a vásárlóinak és weboldala látogatóinak, hogy bármikor megismerhessék, hogy a Társaság mely adatkezelési célokból milyen személyes adatokat kezel, valamint biztosítsa az érintetteket a kezelt az adatok biztonságáról. 2. A Társaság ezen Szabályzat, illetve az adatkezelési elvek kidolgozása során figyelemmel volt különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezéseire. 3. Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) 5.. (1) bekezdésében foglaltak alapján az érintett kifejezett, írásbeli és önkéntes hozzájárulása és adatszolgáltatása. 4. A jelen pont kapcsán a Társaság és az érintett felhasználó kölcsönösen írásos formának fogadják el az egymásnak megadott elektronikus levélcímre (e-mail címre) küldött üzeneteket. A kézhez vétel időpontja az ellenkező bizonyításáig az elküldés időpontja. II. FOGALOM-MEGHATÁROZÁSOK 1
5. A jelen Szabályzatban foglalt fogalmakat az alábbiak szerint kell érteni, illetve értelmezni: Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy; Felhasználó / megrendelő: A Roobycon Consulting Szolgáltató Korlátolt Felelősségű Társaság által nyújtott szolgáltatást igénybe vevő érintett; Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; Különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi; III. ÁLTALÁNOS ADATKEZELÉSI ELVEK 6. A Roobycon Consulting Szolgáltató Korlátolt Felelősségű Társaság a személyes adatokat csak tisztességesen és törvényesen szerzi meg és kezeli. 2
7. Személyes adatot a Roobycon Consulting Szolgáltató Korlátolt Felelősségű Társaság kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. 8. Csak olyan személyes adat kezelésére kerül sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. 9. A személyes adatot az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. 10. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. 11. A Társaság a megszerzett adatokat csak meghatározott és törvényes célra tárolja, és attól eltérő módon nem használja fel. 12. A Társaság az általa kezelt adatokat védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. IV. SZEMÉLYES ADATOK KEZELÉSE 13. Az adatkezeléssel érintett személyes adatok köre és az adatkezelés célja 13.1. A felhasználó (érintett) által a megrendeléskor kötelezően megadandó adatok: teljes név számlázási cím telefonos elérhetőség e-mail cím a szolgáltatás témaköre Ezen adatok tekintetében az adatok kezelésének célja a felhasználó személyének és a szolgáltatás igénybe vételéhez való jogosultságának azonosítása, valamint a megrendelt szolgáltatások kiszállításának, értesítések kiküldésének lehetővé tétele. 13.2. A www.roobycon.com internetes portálon történt on-line regisztráció során a naplófájlban rögzítésre kerülő adatok: a felhasználó számítógépének IP-címe, a látogatás kezdő és befejező időpontja, illetve egyes esetekben a felhasználó számítógépének beállításától függően a böngésző és az operációs rendszer típusa. Ezen adatokat a rendszer automatikusan naplózza. Ezen adatok tárolása kizárólag statisztikai célokat szolgál, ezen felhasználásból a felhasználók személyes adatai egyénileg semmilyen módon nem fejthetőek vissza. Az adatkezelő a naplófájlban található adatokat nem kapcsolja össze egyéb személyes adatokkal. 3
13.3. A személyes adatokat a Roobycon Consulting Szolgáltató Korlátolt Felelősségű Társaság kizárólag a Társaság és az érintett felhasználó között létrejött szolgáltatási szerződés teljesítése, a szerződésből származó díjak számlázása és megfizetése, illetve a szerződésből eredő esetleges követelések érvényesítése céljából kezeli. 14. Adatkezelés 14.1. Az adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja. 14.2. Személyes adat harmadik személyek részére csak az érintett felhasználó előzetes és tájékozott, kifejezett hozzájárulása esetén kerülhet átadásra. 14.3. A személyes adatok bármely más célra történő kezelésére (például a felhasználó részére címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása) a Társaság az adatkezelési cél előzetes meghatározása mellett és a felhasználó hozzájárulás alapján kezelhet. 14.4. A Roobycon Consulting Szolgáltató Korlátolt Felelősségű Társaság az általa kezelt személyes adatokat harmadik személy részére a jogosult hozzájárulása nélkül nem szolgáltatja ki és nem teszi hozzáférhetővé, kivéve, ha azt jogszabály lehetővé teszi. 14.5. A Roobycon Consulting Szolgáltató Korlátolt Felelősségű Társaság által kezelt személyes adatok tárolásának módja alkalmas arra, hogy az érintetteket csak az adattárolás céljához szükséges ideig lehessen azonosítani. 14.6. A felhasználó által megadott személyes adatokat a Társaság a foglalóval létre jött szolgáltatási szerződés mindkét fél általi hiánytalan teljesítéséig jogosult kezelni; ezt követően a foglaló adatait a Társaság köteles haladéktalanul törölni. 14.7. A hibás vagy hamis adatok megadásából eredő károkért minden felelősség a felhasználót (érintettet) terheli. A Roobycon Consulting Szolgáltató Korlátolt Felelősségű Társaság a nyilvánvalóan hibás vagy hamis adatokkal történő megrendelést nem köteles elfogadni, továbbá kétség esetén a megadott adatok valódiságát jogosult ellenőrizni. V. HÍRLEVÉL / SMS-HÍRLEVÉL 15. A Roobycon Consulting Szolgáltató Korlátolt Felelősségű Társaság az általa összeállított hírlevelet, illetve SMS-hírlevelet csak annak az érintettnek / felhasználónak a részére küldi meg elektronikus úton / SMS üzenetben, a megrendeléskor / regisztrációkor megadott e-mail címre vagy mobiltelefonszámra, aki ehhez előzetesen, a regisztráció során vagy ezt követően kifejezetten hozzájárult. 16. A hírlevél és / vagy SMS hírlevél szolgáltatás megszüntetését a felhasználó (érintett) az roobycool@roobycon.com e-mail címre küldött kérelem útján bármikor jogosult kezdeményezni. A kérelemnek tartalmaznia kell a felhasználó nevét, és a foglaláskor megadott azon e-mail címét és / vagy mobiltelefonszámát, amelyre a hírlevél és / vagy SMS-hírlevél szolgáltatást megszüntetni kéri. A Társaság, mint szolgáltató a kérelem megérkezésétől számított 8 (nyolc) napon belül a kérelemnek eleget tesz. VI. TÁJÉKOZTATÁS SZEMÉLYES ADATOK KEZELÉSÉRŐL 17. Az érintett kérelmezheti az adatkezelőnél tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását. 4
18. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. 19. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 20. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. 21. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértéke: 10 000 Ft. 22. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. 23. A tájékoztatás iránti kérelmet e-mailben a(z) info@roobycon.com címre kell eljuttatni. VII. AZ ADATVÉDELMI SZABÁLYZAT MÓDOSÍTÁSA 24. A Roobycon Consulting Szolgáltató Korlátolt Felelősségű Társaság, mint adatkezelő fenntartja magának a jogot, hogy az érintettek / felhasználók előzetes értesítése és teljes körű tájékoztatása mellett a jelen Szabályzatot egyoldalúan módosítsa. A felhasználók a módosított Szabályzat hatályba lépésének időpontját követő első megrendeléssel elfogadják a módosított Szabályzat rendelkezéseit. VIII. JOGÉRVÉNYESÍTÉS 25. Az érintett tiltakozhat személyes adatának kezelése ellen, a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik; valamint c) törvényben meghatározott egyéb esetben. 26. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. 27. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, 5
valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a fenti határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - bírósághoz fordulhat. 28. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította. 29. Bírósági jogérvényesítés 30. Az érintett a jogainak megsértése esetén, valamint az Infotv. 21. -ban meghatározott esetekben az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. 31. A felhasználó jogérvényesítési lehetőségeit az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a Polgári Törvénykönyvről szóló 1959. évi IV. törvény rendelkezései alapján bíróság előtt gyakorolhatja. 32. A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. 33. Kifejezett hozzájárulás: A Felhasználó / Megrendelő a Roobycon Consulting Szolgáltató Korlátolt Felelősségű Társaság által a www.roobycon.com portálon keresztül nyújtott szolgáltatás első igénybe vételét megelőző regisztrációs eljárásban kifejezetten elismeri, hogy a jelen Szabályzatot megismerte és elfogadta, és kijelenti, hogy a regisztráció és megrendelés során megadott személyes adatainak jelen Szabályzat és a vonatkozó jogszabályi rendelkezések szerinti kezeléséhez kifejezetten hozzájárul. Tisztelt (leendő) Ügyfelünk! A jelen Szabályzattal, illetve a www.roobycon.com portállal kapcsolatos, adatvédelmet érintő esetleges kérdéseit, észrevételeit várjuk az info@roobycon.com e-mail címre! Üdvözlettel: Bardóczy Zsuzsanna ügyvezető igazgató Roobycon Consulting Szolgáltató Korlátolt Felelősségű Társaság 6