ADATKEZELÉSI TÁJÉKOZTATÓ

Tájékoztatás a Next Level Company Kft által üzemeltetett NEXT LEVEL MUSIC SCHOOL szolgáltatással kapcsolatos adatkezelésről

 

  1. Bevezetés

A  NEXT LEVEL COMPANY Korlátolt Felelősségű Társaság (Székhely1133 Budapest, Hegedűs Gyula utca 44. B. ép. földszint 1.; Adószám: 25766477-2-41) az általa gyűjtött, hozzá beérkezett személyes adatok tekintetében adatkezelőnek minősül, és mint ilyen az alábbiakban összefoglalt elvek mentén végzi adatkezelői tevékenységét.

A NEXT LEVEL COMPANY adatkezelői tevékenysége során akként jár el, hogy minden esetben megfeleljen a Magyarországon hatályos nemzeti adatvédelmi jogszabályoknak és az Európai Parlament és Tanács (EU) 2016/679 számú rendeletben (GDPR) foglaltaknak.

A NEXT LEVEL COMPANY elkötelezett alkalmazottai, partnerei és szerződött ügyfelei személyes adatainak védelmében kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.

 

  1. Fogalmak

A jelen tájékoztatóban előforduló adatvédelmi szakkifejezések alatt a jogszabályok alapján az alábbiak értendők.

Személyek:

  • érintett: azonosított vagy azonosítandó természetes személy
  • adatkezelő: az a természetes személy vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza
  • adatfeldolgozó: az a természetes személy vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel
  • harmadik fél: az a természetes személy vagy jogi személy, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
  • adatvédelmi hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (ugyfelszolgalat@naih.hu) naih.hu 1125 Budapest, Szilágyi Erzsébet fasor 22/c., +36 1 391-1400). Ezen szervnél lehet adatvédelmi kérdésekben panasszal élni.

Legfontosabb egyéb fogalmak:

  • személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ;
  • azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonostó, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, genetikai, szellemi, gazdasági kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
  • adatkezelés: a személyes adatokon vagy adatállományokon végzett művelet (pl. gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás, termesztés, összekapcsolás, korlátozás, törlés)
  • adatkezelés korlátozása: a tárolt személyes adat megjelölése jövőbeli kezelésük korlátozása céljából;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

  1. Az adatkezelés jogalapja, az érintett jogai

Az adatkezelés önkéntes hozzájáruláson, szerződéses vagy jogszabályi kötelezettségen alapulnak. Amikor az érintettre vonatkozó személyes adatokat az érintettről gyűjtjük, a NEXT LEVEL COMPANY a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a minimálisan az adatkezelőnek és az adatkezelő képviselőjének elérhetőségeit, illetve a személyes adatok tervezett kezelésének célját, valamint az adatkezelés jogalapját. Szükség esetén egyéb kiegészítő információkról is tájékoztatjuk, pl. az adatok tárolásának időtartamáról, az érintett hozzáférésének lehetőségéről, a hozzájárulás visszavonásának lehetőségéről, panasz benyújtásának fórumáról.

A NEXT LEVEL MUSIC SCHOOL szolgáltatás és képzés tekintetében az adatkezelés jogalapja a felnőttképzésről szóló 2013. évi LXXVII. törvény 21.§. kötelező rendelkezése, célja pedig a kötelező felnőttképzési adatszolgáltatás teljesítése

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon. Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy egyéb feltételek teljesülése esetén az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje.

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat megkapja. Az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok üzletszerzési célból történő kezelése ellen.

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha (1) az érintett vitatja az adat pontosságát, (2) az adatkezelés jogellenes, (3) az érintett jogi igényék érvényesítése céljából igényli az adatokat, de az adatkezelés célja már nem áll fenn, (4) az érintett tiltakozott az adatkezelés ellen.

 

  1. Adatbiztonság

A NEXT LEVEL COMPANY számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, valamint a vonatkozó szerverein, illetve felhő alapú szolgáltatásokban találhatók meg.

A NEXT LEVEL COMPANY a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat csak az arra feljogosítottak számára hozzáférhető és hitelesítése biztosított, változatlansága igazolható, a jogosulatlan hozzáférés ellen védett legyen.

A NEXT LEVEL COMPANY az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltoztatásából fakadó hozzáférhetetlenné válás ellen.

Tájékoztatjuk ugyanakkor az érintetetteket, hogy az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a NEXT LEVEL COMPANY megtesz minden tőle elvárható óvintézkedést.

A NEXT LEVEL COMPANY által kezelt adatokat elsődlegesen kizárólag Társaságunk ügyvezetője jogosult megismerni, azokat harmadik személyek részére nem adjuk át, kizárólag jogos érdekből jogszabályi kötelezettségből (a felnőttképzésről szóló 2013. évi LXXVII. törvény 21.), vagy ha ehhez az érintett előzetesen kifejezett beleegyezését adta.

 

  1. Egyéb rendelkezések

A személyes adatokról az információadásra, – törlésre, – helyesbítésre 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett ilyen igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.

Ha egy esetlegesen bekövetkező adatvédelmi incidens a NEXT LEVEL COMPANY rendszerén belül valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Cégünk a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.

Tájékoztatjuk ügyfeleinket, hogy a nyomozó hatóság, az adatvédelmi hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a NEXT LEVEL COMPANY –t.

A https://nextlevelbudapest.com/school weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató a látogató számítógépére, amely révén annak böngészője egyedileg azonosítható lesz. Ezeket a cookie-kat csak egyes aloldalak látogatása esetén küldjük el a látógató számítógépére, tehát ezekben csak az adott aloldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem.

Az így elküldött cookie-k felhasználása a következő: a külső szolgáltatók, webes keresők, ezen cookie-k segítségével tárolják, ha a Felhasználó korábban már látogatást tett a NEXT LEVEL COMPANY webhelyén. Amennyiben a Felhasználó nem szeretné, hogy a Google vagy más szolgáltatók a fenti adatokat az ismertetett módon és céllal mérje, telepítsen böngészőjébe egy blokkoló kiegészítőt.

A NEXT LEVEL COMPANY adatfeldolgozót nem vesz igénybe.

Amennyiben cégünkkel, adatkezelésünkkel vagy szolgáltatásaink igénybevétele során észrevétele, kérdése, problémája van, a honlapunkon megtalálható elérhetőségeken kapcsolatba léphet velünk.

A NEXT LEVEL COMPANY fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az érintetettek értesítése mellett egyoldalúan módosítsa.