Adatkezelési tájékoztató
A DMR SERVICE BT. ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓJA
Bevezetés: Az adatkezelésre a „Képzési megállapodás”-ban tett nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Képzést igénybevevők kifejezett hozzájárulását ahhoz, hogy a közölt Személyes adataik felhasználásra kerüljenek.
Az Adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása.
A Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat az Adatkezelő felhasználhatja arra, hogy a hajózási hatóság részére adatot rögzítsen.
1. Az adatkezelő adatai :
Az adatkezelő DMR Service Szolgáltató és Kereskedelmi Betéti Társaság
Cégnév: DMR Service Bt.
Székhely: 8600 Siófok, Asztalos utca 85.
Képviseli: Steiner Gábor ügyvezető
Adószám: 20744661-1-14
Közösségi adószám: HU20744661114
Cégjegyzékszám: Cg. 14-06-309383
Kibocsátó cégbíróság: Fővárosi Törvényszék Cégbírósága
Adatvédelmi felelős, adatvédelmi kérdésekben kapcsolattartó személy neve, beosztása, elérhetősége: Steiner Gábor ügyvezető +36 30 290 96 77
Az adatkezelő nyilatkozik, hogy a GDPR 37. cikk (1) bekezdésében foglalt esetek nem állnak fenn, így adatvédelmi tisztviselő kijelölésére nem került sor.
2. Fogalmak: A jelen tájékoztatóban szereplő fogalmak értelmezése tekintetében az Infotv.-ben foglaltak irányadók. A jelen tájékoztató szempontjából leglényegesebb fogalmak a következők:
· Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve azonosítható természetes személy.
· Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
· Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
· Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
· Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
· Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
· Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi.
3. Az adatkezelés elvei
Az adatok kezelésének során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. (adatok minőségének követelménye) A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell (adatkezelés célhoz kötöttségének elve) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. (adattakarékosság elve)
4. Az adatkezelési jogalap
Az Adatkezelésre az holmibolt.hu internetes oldalon található internetes tartalmak Felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt Személyes adataik felhasználásra kerüljenek. Az Adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása. Az adatkezelés minden esetben az érintett hozzájárulásán alapul meg.
5. Az adatkezelés célja
A Megbízóval kötött Megbízási szerződés alapján
6. Az adatkezelés időtartama, az adatok törlésének határideje
A hatósági rendszerben történő regisztráció után az adatok megőrzésre kerülnek. A számviteli bizonylatok esetében, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
7. A kezelt adatok köre: Név, Lakcím, E-mail cím, Telefonszám
8. Adattovábbítás
A továbbított adatok köre: A hatósági regisztrációhoz szükséges adatok,
9. Az adatok megismerésére jogosult lehetséges adatkezelők személye:
A személyes adatokat a hajózási hatóság munkatársai, valamint a jogszabályokban felhatalmazott egyéb szervezetek pl.: KAVK munkatársai kezelhetik.
10. Az érintett tájékoztatásának szabályai
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adattovábbítás jogalapjáról és címzettjéről. Az érintett kérelmére az adatkezelő – a fentiekben megjelölt kapcsolattartó személy útján – tájékoztatást ad az érintett általa kezelt, illetve feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő köteles az érintett erre irányuló kérelmére írásban megadni a tájékoztatást, a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.
11. Adatok helyesbítése
Ha az adatkezelő az érintett nyilatkozata vagy saját eljárása során arra a megállapításra jut, hogy a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
12. Személyes adatok törlése vagy zárolása:
A személyes adatokat törölni kell, ha:
· kezelése jogellenes
· az érintett – az 14. § c) pontjában foglaltak szerint - kéri;
· az hiányos vagy téves- és ez az állapot jogszerűen nem orvosolható-, feltéve, hogy a törlést törvény nem zárja ki;
· az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
· azt a bíróság vagy a Hatóság Törlés helyett az adatkezelő zárolja a személyes adatokat, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit.
Az így zárolt személyes adatok kizárólag addig kezelhetők, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
13. Tájékoztatás megtagadása
Az érintett tájékoztatását az adatkezelő csak az Infotv. 9. § (1) bekezdésében, valamint a 19. §-ában meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén a adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására az Infotv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c, Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410, honlap: www.naih.hu, e-mail: ugyfelszolgalat@naih.hu) (a továbbiakban: Hatóság) fordulás lehetőségéről.
Az elutasított kérelmekről a Társaság a Hatóságot évente a tárgyévet követő év január 31-éig értesíti. Személyes adatok megjelölése
Az Adatkezelő megjelöli az általa kezelt személyes adatokat, ha az érintett vitatja azoknak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem egyértelműen megállapítható. Tájékoztatás helyesbítésről, törlésről, zárolásról, megjelölésről
A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségeiről.
14. Tiltakozás személyes adatok kezelése ellen
· Az érintett tiltakozhat személyes adatoknak a kezelése ellen,
· ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
· ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
· törvényben meghatározott egyéb esetekben
Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az érintett az adatkezelő döntésével nem ért egyet, vagy az adatkezelő a megvizsgálási határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat. Jogorvoslati lehetőségek Bármilyen Adatkezeléssel kapcsolatos kérdéssel és észrevétellel kereshetők az Adatkezelő munkatársai is az dmrservice@gmail.com e-mail címen.
A Felhasználó jogérvényesíti lehetőségeit az Infotv., valamint az 1959. évi IV. tv. (Ptk.) alapján bíróság előtt gyakorolhatja, továbbá bármilyen személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125 Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.).
Az érintett vagy az adatátvevő a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Jogorvoslati kérelmével, panaszával az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat.
15. Adatbiztonság
A DMR Service Bt. kötelezi magát, hogy gondoskodik a Személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt Személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek a Személyes adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
16. Adatvédelmi nyilatkozat:
A Képzési megállapodás 1.) pontjában foglaltak alapján,
„A Képzést igénybevevő megbízza a Képzőszervet, hogy kishajó-vezető képzés keretében tartson elméleti és gyakorlati oktatást a Hajózási Hatóság HHFF/21649-1/2022-TIM iktatószámú határozatával jóváhagyott képzési engedélyben szereplő feltételekkel, egyben hozzájárul, hogy a 2016/679 rendelet (GDPR) előírásai alapján a Képzőszerv a hatósági ügyintézéshez (a Közlekedési Alkalmassági és Vizsga Központnál) személyes adatait kezelje.”
|