Adatkezelési szabályzat

Lemma Coaching Bt.

 adatkezelő: cégnév: Lemma Coaching Kiadó és Oktató Betéti Társaság (a továbbiakban: Társaság) székhely:1012 Budapest, Attila út 125 IV/2. cégjegyzékszám: 01-06-763031 adószám: 23255641-2-41 képviseletre jogosult: Wieszner Edit. email: wiesner.edit@lemma-coaching.hu.

A Lemma Coaching Bt. a jelen adatkezelési szabályzat (a továbbiakban: Szabályzat) alapján kezeli a tevékenységével összefüggésben megismert személyes adatokat. Az adatkezelési szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendeletben (általános adatvédelmi rendelet) előírt kötelezettségeknek való megfelelést szolgálja.

A szabályzat megállapítása és módosítása a képviseletre jogosult hatáskörébe tartozik.

E szabályzat visszavonásig érvényes, hatálya kiterjed a Társaság tisztségviselőire és alkalmazottaira.

A Társaság adatvédelmi tisztviselőt nem alkalmaz.

1.Az adatkezelés alapelvei

A személyes adatok kezelését az általános adatvédelmi rendelet rendelkezéseivel összhangban, különösen az alábbi alapelvek szerint kell végezni: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A személyes adatok gyűjtése csak a jelen Szabályzatban meghatározott, egyértelmű és jogszerű célból történhet. Személyes adatok kizárólag célhoz kötött módon, csak a szükséges mértékben és időtartamban kezelhetőek. A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak az adatkezelés céljának eléréséhez szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak jogszabályon alapuló kötelezettség teljesítése érdekében kerülhet sor.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is. Ennek érdekében a Társaság a jelen Szabályzatban meghatározott szervezési, műszaki és információtechnológiai megoldásokat alkalmazza. Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

A Társaság adatkezelést végző alkalmazottja fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a személyes adatok jogszerű kezeléséért. Amennyiben az alkalmazott tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

2. A kezelt személyes adatok köre

A Társaság a tagok, vezető tisztségviselők, munkavállalók, álláspályázók, ügyfelek, szállítók és szerződéses szolgáltatók vonatkozásában kezel személyes adatokat.

1. a Társaság honlapján (www.elni-tudni.hu) regisztrált felhasználók (név, email cím)

<>b)

• online vásárlók (név, lakcíme, e-mail cím, telefonszám, számlázási cím, szállítási cím)

 3. Az adatkezelés jogalapja és célja:

A Társaság az egyes érintetti körök vonatkozásában az érintettek személyes adatait az alábbi jogalapokon és az alábbi célokból kezeli:

• tagok, vezető tisztségviselők: szerződéses jogviszony, jogszabályon alapuló kötelezettség teljesítése
• munkavállalók: szerződéses jogviszony, jogszabályon alapuló kötelezettség teljesítése, hozzájárulás
• álláspályázók: szerződéses jogviszony, jogszabályon alapuló kötelezettség teljesítése, hozzájárulás
• ügyfelek: szerződéses jogviszony, jogszabályon alapuló kötelezettség teljesítése, hozzájárulás
• szállítók, szerződéses szolgáltatók: szerződéses jogviszony, jogszabályon alapuló kötelezettség teljesítése

A jogszabályon alapuló adatkezelésről a Társaság a mellékelt tájékoztató útján tájékoztatja az érintetteket. A szerződésen alapuló adatkezelésről a Társaság a mellékelt tájékoztató útján tájékoztatja az érintetteket. Hozzájáruláson alapuló adatkezelés esetén a mellékelt hozzájáruló nyilatkozat kerül aláírásra.

 

4. A személyes adatok kezelésének időtartama

A Társaság az egyes érintetti körök vonatkozásában az alábbi időtartamban kezel személyes adatokat:

• társaság tagjai, vezető tisztségviselői: a társasági, vezető tisztségviselői jogviszony fennállása alatt, valamint annak megszűnését követően a számviteli törvény szerinti iratőrzési kötelezettség időtartama leteltéig;
• munkavállalók: a munkaviszony fennállása alatt, valamint annak megszűnését követően a számviteli törvény szerinti iratőrzési kötelezettség időtartama leteltéig;
• álláspályázók: a kiválasztási folyamat lezárultáig, ennek tervezett időtartama 30 nap;
• coaching ügyfelek: a megbízási szerződés hatálya alatt, valamint annak megszűnését követően a számviteli törvény szerinti iratőrzési kötelezettség időtartama leteltéig;
• egyéb, a Társaság honlapján keresztül nyújtott szolgáltatásokat igénybe vevő ügyfelek: a Társaság honlapján keresztül nyújtott szolgáltatások igénybevétele ideje alatt, regisztrált felhasználók esetében a regisztráció törléséig;
• szállítók, szerződéses szolgáltatók: a szerződés hatálya alatt, valamint annak megszűnését követően a számviteli törvény szerinti iratőrzési kötelezettség időtartama leteltéig.

A Társaság által az érintett hozzájárulása alapján kezelt személyes adatokat a Társaság az érintett által hozzá intézett, a kezelt személyes adatok törlésére vonatkozó kérelem kézhezvételét – és a kérelmező megfelelő azonosítását – követően haladéktalanul törli.

5. A személyes adatok kezelésének módja, adatbiztonság céljából alkalmazott szervezési, műszaki és információtechnológiai megoldások

A Társaság a Szabályzat 2. pontjában megjelölt személyes adatokat papír alapon és – a Társaság honlapján keresztül nyújtott szolgáltatásokat igénybe vevő felhasználók vonatkozásában – részben automatizált módon, elektronikusan tárolja.

A papír alapon kezelt személyes adatokat tartalmazó iratok a Társaság székhelyén, zárt irattartó szekrényben kerülnek tárolásra, és azokhoz kizárólag a Társaság ügyvezetője és munkavállalói rendelkeznek hozzáféréssel. A Társaság munkavállalói kizárólag az ügyvezető, mint munkáltatói jogkör gyakorlója utasítása esetén, ahhoz kötötten férhetnek hozzá személyes adatot tartalmazó irathoz.

A papír alapon kezelt adatok törlése a személyes adatot tartalmazó irat fizikai megsemmisítésével történik.

Az elektronikus adattárolás számítógépen, szerveren, illetve a Társaság levelezésében történik. Az elektronikusan kezelt személyes adatokat tartalmazó számítógépeken kizárólag megfelelő adatbiztonságot biztosító, jogtiszta szoftverek kerülhetnek telepítésre, továbbá a fizikai adattárolók titkosítással védettek.

A Társaság honlapját a Társaság külső szolgáltató útján üzemelteti, amely szolgáltatóval szemben szerződéses jogviszony keretében érvényesíti az általános adatvédelmi rendelet szerinti követelmények és a jelen Szabályzatban foglaltak érvényesülését. A Társaság elektronikus levelezést külső szolgáltató igénybevételével folytat, amely szolgáltatóval szemben szerződéses jogviszony keretében érvényesíti az általános adatvédelmi rendelet szerinti követelmények és a jelen Szabályzatban foglaltak érvényesülését. A Társaság elektronikus levelezéséhez kizárólag a Társaság ügyvezetője és munkavállalói férnek hozzá, legalább kétlépcsős azonosítással biztosított személyes levelezési profilon keresztül.

Az elektronikusan kezelt adatok törlése az adatok tárolására szolgáló számítógépről, valamint szerverről történő törléssel, valamint a személyes adatot tartalmazó e-mail törlésével történik.

6. Személyek viselkedését és mozgását követő eszközök használata

A Társaság honlapján történő regisztráció esetén a regisztráció időpontja, továbbá az érintett személy előzőekben megjelölt személyes adatai rögzítésre kerülnek. Egyéb, az érintettek személyes viselkedését vagy mozgását követő eszközt, módszert a Társaság nem alkalmaz.

7. Személyes adatok harmadik országba történő továbbítása

A Társaság nem továbbít harmadik (EGT tagállamokon kívüli) országba személyes adatokat.

8. A Társaság által kezelt személyes adatokhoz hozzáférő személyek köre

A Társaság által kezelt személyes adatokhoz a következő személyek jogosultak hozzáférni: ügyvezető, munkavállalók. adatfeldolgozó. rendszergazda. könyvelő

9. Az adatfeldolgozóra vonatkozó rendelkezések

A Társaság honlapja üzemeltetéséhez az alábbi adatfeldolgozót veszi igénybe: Innowatio Bt.
A Társaság számítógépeinek és szerverének rendszergazdai feladatait az szolgáltató látja el: Innowatio Bt.

A Társaság az adatfeldolgozókkal szemben szerződéses jogviszonya keretében érvényesíti az általános adatvédelmi rendelet és a jelen Szabályzat szerinti követelmények érvényesülését.

10. Adatkezelési incidensek meghatározása, kezelése

A Társaság által kezelt személyes adatok vonatkozásában adatkezelési incidensnek minősül, amennyiben azokhoz hozzáférésre nem jogosult személy hozzáférést nyert vagy nyerhetett.

Amennyiben az érintett személyes adatait olyan adatkezelési incidens érte, amely komoly/jelentős kockázattal jár a személyes adatainak védelme szempontjából, a Társaság erről tájékoztatja az érintettet. Az érintett személyes adatai védelme szempontjából komoly/jelentős adatkezelési incidensnek minősül, ha a papír alapú adattárolásra használatos irattartóhoz illetéktelen személy hozzáfér, a Társaság honlapját, levelezőrendszerét, számítógépét, szerverét illetéktelen személy irányítása alá vonja, feltöri, adataihoz jogosulatlanul hozzáfér.

Az érintett vagy egyéb személyek által észlelt, a Társaság által kezelt személyes adatokat érintő adatvédelmi incidenseket a következő címre lehet bejelenteni: info@lemma-coaching.hu. A súlyos adatvédelmi incidenseket a Társaság bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.

11. Jogorvoslathoz való jog

Az érintett adatkezeléssel kapcsolatos panaszát a Társaság bármely elérhetőségére írásban bejelentheti, a Társaság a panaszt kivizsgálja, és arra haladéktalanul, de legkésőbb a panasz beérkezését követő 30 napon belül írásban nyilatkozik az érintett által megjelölt módon, ennek hiányában az érintett által választott kommunikációs csatornán.

Panaszának eredménytelensége vagy nem megfelelő kezelése esetén az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat. A NAIH elérhetőségei:

postacím: 1530 Budapest, Pf.: 5.. cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. telefon: +36 (1) 391-1400

fax: +36 (1) 391-1410. e-mail: ugyfelszolgalat@naih.hu. URL: http://naih.hu

 12. Egyéb rendelkezések

A Társaság hatásvizsgálatot nem végzett, mivel annak szükségessége az általános adatvédelmi rendelet 35. cikke alapján nem állt fenn.

 

Budapest, 2018 május 25.