Elérhetőségek

Emberképzés Kft.


9700 Szombathely,
Kötő u. 37.
E-mail küldése

Adatkezelési szabályzat

Adatkezelési szabályzat

hatályos 2018.08.25. napjától

 

A jelen adatkezelési szabályzat (a továbbiakban úgyis, mint szabályzat) az Emberképzés Korlátolt Felelősségű Társaság (rövidített cégneve: Emberképzés Kft, cégjegyzékszáma: 18-09-111677, székhelye: 9700 Szombathely, Kötő utca 37., email címe: emberkepzes@emberkepzes.hu honlap címe: http://www.emberkepzes.hu, képviseli: Grebenár József ügyvezető önállóan és Tóth Andrea ügyvezető önállóan a továbbiakban úgyis, mint „Adatkezelő”) által tevékenysége során adatkezelőként végzett adatkezelésekre vonatkozó rendelkezéseket rögzíti.

 

1. Általános, bevezető rendelkezések

1.1. Az Emberképzés Kft. átlátható tulajdonosi körrel működő jogi személynek minősülő, felnőttképzési, vizsgaszervezői és felnőttképzést kiegészítő tevékenységeket folytató gazdasági társaság (felnőttképzési engedély száma: E-000325/2014).

           

1.2. Az Adatkezelő személyes adatokat adatkezelőként csak tisztességesen és jogszerűen, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) a továbbiakban GDPR és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Info törvény) szabályai szerint kezel. Az Adatkezelő kijelenti, hogy magára nézve kötelezőnek ismeri el a jelen adatkezelési szabályzat tartalmát. A jelen szabályzat szerinti, adatkezelői minőségében végzett adatkezeléssel kapcsolatos döntéseket az Adatkezelő hozza meg.

Az adatvédelemmel kapcsolatos főbb vonatkozó jogforrások :

   az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes

     személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok 

     szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR)

   az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.

     törvény (Infotv.)

   a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.)

   a felnőttképzésről szóló 2013. évi LXXVII. törvény

    a szakképzésről szóló 2011. évi CLXXXVII. törvény

    a szakképzési hozzájárulásról és a képzés fejlesztésének támogatásáról szóló 2011. évi CLV. 

     törvény

    a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól szóló 2009.

     évi LXXVI. törvény

   a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

   a számvitelről szóló 2000. évi C. törvény

 

1.3. A szabályzat személyi hatálya kiterjed az Adatkezelő:

 

   tagjaira, vezető tisztségviselőire, munkavállalóira,

   polgári jogi szerződés alapján (jogi személyként vagy egyéni vállalkozóként vagy

     magánszemélyként) az Adatkezelővel szerződéses kapcsolatban állókra,

   mindazon személyekre, akik személyes adatait a szabályzat hatálya alá tartozó adattkezelések

     tartalmazzák,

   továbbá mindazokra, akiknek jogait vagy jogos érdekeit az adatkezelés érinti.

 

1.4. Az Adatkezelő adatklezelései során automatizált döntéshozatalt nem alkalmaz, profilalkotást nem végez.

 

1.5. Az Adatkezelő adatkezeléseivel kapcsolatos hatályos adatvédelmi szabályzat elérhető a http://www.emberkepzes.hu weboldalon. Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési szabályzatot egyoldalúan módosítsa. A jelen szabályzat hatályba lépésével valamennyi korábbi adatkezelési szabályzat hatályát veszti, a korábbi szabályzatokat az Adatkezelő kérés esetén az érintettek számára rendelkezésre bocsátja.

 

Az Érintett az adatkezelési szabályzattal, annak rendelkezéseivel kapcsolatos kérdéseivel az Adatkezelőhöz fordulhat az alábbi elérhetőségek valamelyikén: e-mail: emberkepzes@emberkepzes.hu, postai levélben vagy személyesen: Emberképzés Korlátolt Felelősségű Társaság, 9700 Szombathely, Kötő utca 37.

 

2. Fogalommeghatározások

 

Az alábbiakban a jelen Adatkezelési szabályzatban használt egyes adatvédelemmel kapcsolatos kifejezések, fogalmak meghatározásai szerepelnek összhangban a GDPR és az Info tv. rendelkezéseivel is.

 

Személyes adat (a továbbiakban úgyis, mint adat): azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

 

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

 

Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.

 

Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

 

Egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

 

Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

Adatkezelő: jelen adatkezelési szabályzat értelmében az Adatkezelő, aki az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

 

Közös adatkezelő: az az adatkezelő, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval.

 

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

 

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

 

Közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása.

 

Nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

 

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

 

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

 

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

 

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

 

Adatfeldolgozás: az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

 

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az Adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

 

Álnevesítés: személyes adat olyan módon történő kezelése, amely - a személyes adattól elkülönítve tárolt - további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

 

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

 

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

 

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.

 

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

 

Harmadik ország: minden olyan állam, amely nem EGT-állam.

 

Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az Adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.

 

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

Felnőttképzés tevékenység: a felnőttképzésről szóló 2013. évi LXXVII. Tv. 1.§ (2)-(3) bek. írt tevékenység.

 

3. Az adatkezelés elvei

 

A Emberképzés Kft. elkötelezett az Érintettek személyes adatainak védelmében, kiemelten fontosnak tartja az Érintettek önrendelkezési jogának tiszteletben tartását. A rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal összhangban kezeli. Mindezeken túl megtesz minden olyan technikai és szervezési intézkedést, amely az adatok biztonságos megőrzését garantálja.

 

A személyes adatok kezelésének elvei:

 

a)     az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

 

b)     az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

 

c)     az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

 

d)     az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

 

e)     az adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

 

f)      az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

 

g)     Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

 

4. Az adatkezelések lehetséges jogalapjai és céljai

 

4.1. Az adatkezelések lehetséges jogalapjai

 

4.1.1. Személyes adat akkor kezelhető, amennyiben legalább az alábbiak egyike teljesül:

 

      az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

      az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

      az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

      az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

      az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

      az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

4.1.2. Az Adatkezelő általi, jelen szabályzat hatálya alá eső adatkezelések lehetséges jogalapjai:

 

- az Érintett hozzájárulása (GDPR 6. Cikk (1) a) pont, Info törvény 5. § (1) bekezdés b) pont),

 

- az Adatkezelő és az Érintett közötti, a felnőttképzési – beleértve az azokhoz kapcsolódó vizsgákra is vonatkozó - szerződések előkészítéséhez, megkötéséhez, teljesítéséhez – beleértve a képzéseken, vizsgákon való részvételt, a képzések, vizsgák elvégzését/eredményét tanúsító igazolások kiállítását is - szükséges lépések teljesítése, szerződéses kötelezettségek Adatkezelő általi teljesítése, így különösen, de nem kizárólagosan a felnőttképzésről szóló 2013. évi LXXVII. Tv. vonatkozó rendelkezéseiben (különösen, de nem kizárólagosan 11.§, 13.§, 21.§) foglaltak teljesítése,

 

- az Adatkezelő által végzett vagy igénybe vett felnőttképzési, vizsgáztatási tevékenységekkel kapcsolatos, a felügyeleti és egyéb hatóságok irányába történő adatszolgáltatási, számviteli és egyéb kötelező, jogszabályokon alapuló jogszabályi kötelezettségek teljesítése, így különösen, de nem kizárólagosan a felnőttképzésről szóló 2013. évi LXXVII. Tv. vonatkozó rendelkezéseiben (különösen, de nem kizárólagosan 11.§, 13.§, 21.§) foglaltak teljesítése.

 

4.1.3. A GDPR 8. Cikk (1) bek. alapján a 16. életévét betöltött kiskorú Érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

 

4.1.4. Az Érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, továbbá az Érintett kérelmére indult más ügyben – így például amennyiben az Érintett képzésre jelentkezik - az általa az Adatkezelő számára megadott személyes adatok tekintetében az Érintett hozzájárulását vélelmezni kell.

 

Az Érintett hozzájárulását megadottnak kell tekinteni a közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.

 

Személyes adat akkor is kezelhető, ha a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

 

4.1.5. Az Adatkezelő által végzett egyes adatkezelések jogalapját a jelen szabályzat a későbbiekben az egyes adatkezelések tekintetében külön-külön jelöli meg.  

 

4.2. Az adatkezelések lehetséges céljai

 

4.2.1. Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

 

4.2.2. Az Adatkezelő által végzett egyes adatkezelések céljait a jelen szabályzat a későbbiekben az egyes adatkezelések tekintetében külön-külön jelöli meg.  

 

Amennyiben az Adatkezelő a jelen szabályzatban írtakon felüli további célból kíván adatkezelést végezni, akkor az adatkezelési szabályzatot módosítja és tájékoztatást nyújt a módosulásokkal kapcsolatban vagy az Érintetteket külön írásban tájékoztatja az adott, eltérő célú adatkezelésre vonatkozó szabályokról, különösen a GDPR 12-14. cikkeiben valamint az Info törvény 16.§ szakaszában foglalt, az adott adatkezelésre irányadó szabályok szerint.

 

4.2.3. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

Az adatkezelési célok megvalósulása érdekében az Érintettnek is fokozott érdeke fűződik ahhoz, hogy amennyiben a megadott adataiban változás következik be, azt az Adatkezelő számára a jelen szabályzatban írt elérhetőségeken mielőbb bejelentse kérve az adataiban bekövetkezett változások átvezetését.

 

5. A kezelhető adatok köre

 

5.1. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

 

5.2. Az Adatkezelő által végzett egyes adatkezelések során kezelt adatok körét a jelen szabályzat a későbbiekben az egyes adatkezelések tekintetében külön-külön jelöli meg.  

 

6. Adatkezelések időtartama

 

6.1. A személyes adat csak az adott adatkezelési cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

Az Adatkezelő az Érintettek személyes adataiból véglegesen és visszafordíthatatlanul, helyrehozhatatlanul anonimizált adatokat - amelyek az anonimizálás hatására véglegesen, helyrehozhatatlanul elvesztik az Érintettekkel való összeköthetőségüket, amelyek tekintetében véglegesen, helyreállíthatatlanul megszűnt az adat és az Érintettek közötti kapcsolat, ezáltal ezen adatok már nem minősülnek személyes adatoknak – az adatkezelés időtartama alatt és azt követően is időbeli korlátozás nélkül felhasználhatja statisztikai, tudományos és kutatási, szolgáltatásfejlesztési célokra.

6.2. Az Adatkezelő által végzett egyes adatkezelések időtartamát a jelen szabályzat a későbbiekben az egyes adatkezelések tekintetében külön-külön jelöli meg.  

 

7. Adatok megismerésére jogosultak, az adatok továbbítása

 

Az Adatkezelő részéről az adatokat az illetékes munkavállalói, vezető tisztségviselői, továbbá az Adatkezelő szervezetében részes, vagy az Adatkezelő szolgáltatásnyújtásai, feladatvégzései során az Adatkezelő érdekkörében eljáró, vele polgári jogi jogviszonyban álló olyan személyek (ideértve az Adatkezelő érintett megbízottjait, alvállalkozóit is) ismerhetik meg, olyan személyek részére kerülnek azok átadásra, akik számára ez az Adatkezelő részére kifejtendő feladatuk ellátásához szükséges és akik az Adatkezelővel fennálló jogviszonyuk, jogszabály alapján titoktartásra kötelesek.

 

Az Érintettek személyes adatai harmadik személyeknek csak az Érintett hozzájárulása esetén, valamint az adatkezelési cél elérése, továbbá az Adatkezelő jogszabályi kötelezettségeinek teljesítése érdekében, illetve az arra jogosult hatósági megkeresések alapján továbbíthatók. Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az Adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.

 

Az Adatkezelő által kezelt adatok átadásra, továbbításra kerülhetnek az Adatkezelő megbízása alapján számára informatikai adattárolást, könyvelési, számviteli, adóügyi, képzési, oktatási, vizsgáztatási szolgáltatásokat végző, valamint egyéb, az Adatkezelő szerződéses és jogszabályi kötelezettségei teljesítésébe megbízottként, alvállalkozóként bevont személyek, illetve szükség esetén a jogviták rendezésére jogszabály alapján jogosult szervek, jogi képviselők részére is. A személyes adatokat a fentiek szerint átvevők az Adatkezelőnek szerződéses kapcsolat alapján biztosítanak szolgáltatásokat, az Adatkezelő utasításai szerint járnak el az adatokkal, és nem használhatják fel attól eltérően az adatokat, őket titoktartási kötelezettség terheli.

 

Ha az adatkezelést az Adatkezelő nevében más végzi, az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés jogszabályban meghatározott követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, kezelheti, saját céljára adatfeldolgozást, adatkezelést nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni, kezelni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt. Az adatfeldolgozó által végzett adatkezelést olyan szerződésnek vagy más jogi aktusnak kell szabályoznia, amely kitér különösen a GDPR 28. cikk (3) bekezdésében és az Info tv. 25/C-25/D.§ szakaszában foglaltakra.

 

Az adatfeldolgozók igénybe vételével kapcsolatban egyebekben az Adatkezelő a GDPR-ban és az Info tv-ben (különösen annak 25/A.§-25/F.§ szakaszában) írt kötelezettségeit teljesíteni köteles.

 

Az Adatkezelő megbízásából jelenleg az alábbi adatfeldolgozók az alábbi informatikai adatfeldolgozásokat végzik:

 

● MiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság (cg.: 01-10-047449, székhelye: 1075 Budapest, Madách Imre út 13-14) informatikai adatbázis szoftver szolgáltatás, informatikai adattárolás. Adatvédelmi rendelkezéseinek elérhetősége: https://www.minicrm.hu/adatvedelem/

● WEBGENERÁTOR Informatikai Korlátolt Felelősségű Társaság (Cg.18-09-113578, székhelye: 9700 Szombathely, Hunyadi János út 2.) weboldal üzemeltetés. Adatvédelmi rendelkezéseinek elérhetősége:  https://webgenerator.hu/adatvedelem/  

● Google LLC (székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, Weboldal: https://www.google.com) Vállalati, térítés fejében igénybe vett email szolgáltatás és dokumentum kezelés (amely nem azonos az ingyenesen igénybe vehető szolgáltatásokkal). Adatvédelmi rendelkezései elérhetőek: https://policies.google.com/privacy?hl=hu&gl=hu  

 

A Google LLC-nél a megfelelő védelmi szint biztosított és amely szervezet az EU–USA adatvédelmi pajzs (EU-US Privacy Shield Framework) és a Svájc–USA adatvédelmi pajzs (Swiss-US Privacy Shield Framework) rendelkezéseit betartja.

 

Az Érintettek a jelen adatkezelési szabályzat elfogadásával a jelen pontban írt adatfeldolgozói kör fentiek szerinti igénybe vételéhez és az adatoknak ezen adatfeldolgozók részére történő továbbításhoz is hozzájárulnak.

 

A jogszabályokban írt, továbbá felügyeleti és egyéb hatóságok irányába történő adatszolgáltatásokon, nyilatkozatokon, kötelezettség teljesítéseken túl az Adatkezelő nem ad át személyes adatokat a jelen pontban írt személyi körön kívül az Érintettek előzetes értesítése, esetlegesen ahhoz szükséges hozzájárulásuk beszerzése hiányában harmadik személyeknek.

 

Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatása céljából a GDPR és az Info tv. szerinti adattovábbítási és egyéb nyilvántartást vezet.

 

8. Az adatok tárolásának helye

 

A személyes adatok kezelése az Adatkezelő székhelyén és azon kívül is az Adatkezelő informatikai eszközein továbbá az Adatkezelő által igénybe vett adatfeldolgozóknál történik.

 

9. Adatbiztonság, adatvédelmi incidens

 

9.1. Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

Az Adatkezelő gondoskodik arról, hogy az általa kezelt adatok csak az arra feljogosítottak számára legyenek hozzáférhetők, ennek keretében informatikai és munkaszervezési továbbá szervezeten belüli intézkedésekkel is gondoskodik az adatkezelés biztonságáról.

 

Az Adatkezelőnek azonban tájékoztatni kell az Érintetteket arról a körülményről is, hogy az internet használatával bármilyen módon történő adattovábbítások még a technika aktuális állása szerinti legjobb védelmet nyújtó biztonsági intézkedések, szoftverek, rendszerek alkalmazása esetén is kitettek, sérülékenyek a jogellenes, tisztességtelen célú támadásokkal szemben. Az Adatkezelő munkatársai, közreműködői által használt számítógépek egyedi jelszóval védettek, továbbá a jogosulatlan hozzáférések megakadályozása érdekében is vírus és kártevő szoftverekkel, behatolásokkal szemben védelmet nyújtó tűzfallal, vírusírtó szoftverrel vannak ellátva.

 

9.2. Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.

 

A bejelentés legalább az alábbiakat tartalmazza:

 

      az adatvédelmi incidens jellege,

      az érintettek köre,

      az érintettek hozzávetőleges száma,

      az incidenssel érintett adatok köre,

      az incidenssel érintett adatok hozzávetőleges mennyisége,

      adatvédelmi tisztviselő vagy további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit,

      az adatvédelmi incidensből eredő valószínűsíthető következményeket,

      az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

Az adatvédelmi incidenseket nyilván kell tartani, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. 

 

Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell a késedelem igazolására szolgáló indokokat is.

 

Amennyiben az adatvédelmi incidens adatfeldolgozónál történik, az adatfeldolgozó az adatvédelmi incidenst a tudomásszerzést követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.

 

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, az Adatkezelő haladéktalanul tájékoztatja az érintettet az adatvédelmi intézkedésről.

 

Az Érintettet nem kell tájékoztatni, ha a következők bármelyike teljesül:

 

-        az Adatkezelő az incidenst megelőzően megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, mint például a titkosítás alkalmazása, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,

-        az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,

-        a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonló tájékoztatását.

 

Egyebekben a GDPR és az Info tv. vonatkozó rendelkezései irányadók.

 

10. Az adatkezelésekkel kapcsolatban az Érintettet megillető jogok

 

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, többek között a GDPR 13. és 14. cikkében és az az Info tv. 16-17.§ szakaszában említett valamennyi információt és különösen a GDPR 15-22. és 34. cikk, továbbá az Info tv. 15.§ (1) bek. a) pont szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

 

10.1. Tájékoztatáshoz való jog

 

10.1.1. Az előzetes tájékozódáshoz való jog érvényesülése érdekében az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az Érintett rendelkezésére bocsátja

 

a) az Adatkezelő és - ha valamely adatkezelési műveletet adatfeldolgozó végez, az adatfeldolgozó - megnevezését és elérhetőségeit,

b) amennyiben igénybe vennie szükséges, úgy az adatvédelmi tisztviselő nevét és elérhetőségeit,

c) a tervezett adatkezelés célját és

d) az érintettet a GDPR és az Info tv. alapján megillető jogok, valamint azok érvényesítése módjának ismertetését.

 

10.1.2. Az Adatkezelő a 10.1.1. pontban foglaltakkal egyidejűleg, azzal azonos módon vagy az érintettnek címzetten az érintett számára tájékoztatást nyújt

 

a) az adatkezelés jogalapjáról,

b) a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól,

c) a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek - ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket - köréről,

d) a kezelt személyes adatok gyűjtésének forrásáról és

e) az adatkezelés körülményeivel összefüggő minden további érdemi tényről.

 

10.2. Hozzáféréshez való jog

 

A hozzáféréshez való jog érvényesülése érdekében az Érintettet kérelmére az Adatkezelő tájékoztatja arról, hogy személyes adatait maga az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

 

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

 

-  az adatkezelés célja, jogalapja,

-  az érintett személyes adatok kategóriái,

-  kezelt adatok köre,

-  azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat

   közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve

   nemzetközi szervezeteket,

-  a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának

   szempontjait,

-  az érintettet tájékoztatni a jogairól, különösen arról, hogy kérelmezheti az Adatkezelőtől a rá

  vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat 

   az ilyen személyes adatok kezelése ellen,

-  az érintettet tájékoztatni kell jogorvoslathoz való jogáról,

-  közölni kell az adatok forrására vonatkozó valamennyi elérhető információt,

-  automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az

  esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen

  adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel

  jár,

- az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek

  bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.

 

A jogok az Adatkezelő jelen szabályzatban megadott elérhetőségein keresztül gyakorolhatók.

 

10.3. A helyesbítéshez való jog

 

A helyesbítéshez való jog érvényesülése érdekében az Adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat - különösen az érintett kérelmére - haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az Érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. 

 

Mentesül ezen kötelezettség alól az Adatkezelő, ha

 

a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy

b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

 

Ha az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt az Adatkezelőt, amely részére a helyesbítéssel érintett személyes adatot továbbította.

 

10.4. Az adatkezelés korlátozásához való jog

 

10.4.1. Az adatkezelés korlátozásához való jog érvényesülése érdekében az Adatkezelő a 10.4.2. pontban meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

 

a) ha az érintett vitatja az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,

 

b) ha a 10.5. pont a) alpontjában meghatározottak szerint az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,

 

c) ha a 10.5. pont a) alpontjában meghatározottak szerint az adatok törlésének lenne helye, de az Adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások - így különösen büntetőeljárás - során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,

 

d) ha a 10.5. pont a) alpontjában meghatározottak szerint az adatok törlésének lenne helye, de a GDPR-ban vagy az Info tv-ben írt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, az azokban meghatározott időpontig.

 

10.4.2. Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.

 

10.4.3. A 10.4.1. pont a) alpontja szerinti adatkezelési korlátozás megszüntetése esetén az Adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.

 

10.5. A törléshez való jog („elfeledtetéshez” való jog)

 

A törléshez való jog érvényesítése érdekében az Adatkezelő haladéktalanul törli az érintett személyes adatait, ha

 

a) az adatkezelés jogellenes, így különösen, ha az adatkezelés

aa) a GDPR-ban és az Info tv-ben rögzített alapelvekkel ellentétes,

ab) célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,

ac) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy

ad) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,

 

b) az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha

- az adatok kezelését törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy

- az adatok kezelése az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy

- amennyiben a különleges adat kezelése törvényben kihirdetett nemzetközi szerződés végrehajtásához feltétlenül szükséges és azzal arányos, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése, felderítése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli,

 

c) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy

 

d) 10.4.1. pont b)-d) alpontjában meghatározott időtartam eltelt.

 

10.6. Az adathordozhatósághoz való jog

 

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha

 

              az adatkezelés hozzájáruláson vagy szerződésen alapul; és

              az adatkezelés automatizált formában történik.

 

10.7. A tiltakozáshoz való jog

 

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

 

Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

10.8. Visszavonáshoz való jog

 

Önkéntes hozzájáruláson alapuló adatkezelés esetén az érintett a hozzájárulást bármely időpontban visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

11. Intézkedési határidő

 

A 10. pontban írt kérelmeket az Adatkezelővel az alábbi elérhetőségén lehet közölni:

- e-mail: emberkepzes@emberkepzes.hu

- postai levélben vagy személyesen: Emberképzés Korlátolt Felelősségű Társaság, 9700 Szombathely,

  Kötő utca 37. címen.

 

Az Adatkezelő az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz, az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.

 

Ha megalapozottan feltehető, hogy a kérelmet benyújtó személy az érintettel nem azonos személy, az Adatkezelő a kérelmet az azt benyújtó személy személyazonosságának hitelt érdemlő igazolását követően teljesíti.

 

Az Adatkezelő a kért információkat és tájékoztatást (beleértve az adatvédelmi incidensre vonatkozó tájékoztatást is) díjmentesen biztosítja. Ha az érintett kérelme megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, amelynek teljesítése hiányában megtagadhatja a kérelem alapján történő intézkedést, és amely költségekről, díjakról az Adatkezelő az Érintettet előzetesen tájékoztatja.

 

Ha az érintett kérelmét az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az Adatkezelő elutasítja, az érintettet írásban, haladéktalanul tájékoztatja

 

a) az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint

 

b) az érintettet megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát a Nemzeti Adatvédelmi és Információszabadság Hatóság közreműködésével is gyakorolhatja.

 

Ha az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése szerint eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza, az Adatkezelő ezen intézkedés tényéről és annak tartalmáról értesíti azon Adatkezelőket és adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák.

 

12. Jogorvoslati lehetőségek

 

12.1. Amennyiben az Érintett szerint az Adatkezelő illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsértette valamely, az adatkezelésre vonatkozó törvényi vagy az Európai Unió kötelező jogi aktusában írt rendelkezést, vagy a 10. pont szerinti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja vagy nem teljesítette valamely kérelmét, akkor a jogellenes adatkezelés megszüntetése, jogainak érvényesítése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530  Budapest, Pf.: 5., Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu, URL: http://naih.hu) vizsgálatát, eljárásának lefolytatását kezdeményezheti.

 

12.2. Az érintett az Adatkezelő, illetve - az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben - az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő, illetve az adatfeldolgozó köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A pert az Érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Nemzeti Adatvédelmi és Információszabadság Hatóság az Érintett pernyertessége érdekében beavatkozhat. Ha a bíróság a kérelemnek helyt ad, a jogsértés tényét megállapítja és az Adatkezelőt, illetve az adatfeldolgozót a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az Érintett tiltakozási jogának figyelembevételére, a kért adatok kiadására, a jogellenes adatkezelési művelet megszüntetésére, az adatkezelés jogszerűségének helyreállítására, illetve az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására kötelezi és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is. A bíróság elrendelheti ítéletének - az Adatkezelő, illetve adatfeldolgozó azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha az ítélet személyek széles körét érinti, ha az alperes Adatkezelő, illetve adatfeldolgozó közfeladatot ellátó szerv, vagy ha a bekövetkezett jogsérelem súlya a nyilvánosságra hozatalt indokolja.

 

12.3. Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.

 

Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az Adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.

 

Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

 

Az Adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az Adatkezelő jogszerű utasításainak betartásával járt el.

 

Az Adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott

 

a) kárért az érintettel szemben egyetemlegesen felelnek, valamint

 

b) személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

 

12.4. Egyebekben az igény-, és jogérvényesítés tekintetében a Polgári Törvénykönyv és a GDPR, Info tv. vonatkozó rendelkezései irányadók.

 

 

 

13. Az Adatkezelő egyes tevékenységeivel kapcsolatos adatkezelések

 

Az egyes, Adatkezelő által végzett adatkezelésekre vonatkozó, az 1-12. pontban írtakhoz képesti speciális szabályokat a jelen 13. pontban írt alpontok tartalmazzák azzal, hogy a jelen pontban és alpontjaiban nem írt kérdésekben, illetve eltérő rendelkezések hiányában a  jelen szabályzat 1-12. és 14. pontjában írtak irányadók, alkalmazandók.

 

13.1. Felnőttképzési, vizsgaszervezői és felnőttképzést kiegészítő tevékenységekkel kapcsolatos adatkezelés

 

13.1.1. Adatkezelés célja: az Adatkezelő és az Érintett közötti, a felnőttképzési – beleértve az azokhoz kapcsolódó vizsgákra is vonatkozó - szerződések előkészítése, megkötése, teljesítése – beleértve a képzéseken, vizsgákon való részvételt, a képzések, vizsgák elvégzését/eredményét tanúsító igazolások kiállítását is – érdekében kerül sor. Az Adatkezelő a felnőttképzési, vizsgaszervezői és felnőttképzést kiegészítő tevékenységeket a felnőttképzésről szóló 2013. évi LXXVII. Tv., a szakképzésről szóló 2011. évi CLXXXVII. Tv., a szakképzési hozzájárulásról és a képzés fejlesztésének támogatásáról szóló 2011. évi CLV. Törvény, a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól szóló 2009. évi LXXVI. törvény szerint és más ezekhez kapcsolódó vonatkozó jogszabályok szerint végzi.

 

13.1.2. Adatkezelés jogalapja: Az adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. Cikk (1) a) pont, Info törvény 5. § (1) bekezdés b) pont) és azon felül az Adatkezelő fenti cél szerinti szolgáltatására vonatkozó, az Adatkezelő és az Érintett közötti szerződés, jogviszony létrejöttéhez szükséges lépések teljesítése, illetve a szerződéses kötelezettségek teljesítése is különösen, de nem kizárólagosan a felnőttképzésről szóló 2013. évi LXXVII. Tv. vonatkozó rendelkezései (különösen, de nem kizárólagosan 11.§, 13.§, 21.§) szerint.

 

13.1.3. A kezelhető adatok köre (figyelemmel a felnőttképzésről szóló 2013. évi LXXVII. Tv. 11.§, 13.§, 21.§ szakaszaira és a szakképzésről szóló 2011. évi CLXXXVII. Tv. 48.§ szakaszára is):

 

- aa) név, születési név, anyja neve, születési helye és ideje, nem, állampolgárság, lakóhely és tartózkodási hely címe, telefonszám, nem magyar állampolgár Magyarországon való tartózkodásának jogcíme és a tartózkodásra jogosító okirat, okmány megnevezése és száma,

 

- ab) tankötelezettsége teljesítése mellett felnőttképzésben is részt vevő, nem felnőtt személy esetében a fentieken túl szülő, törvényes képviselő neve, lakóhelye, tartózkodási helye, telefonszáma,

 

- b) a képzési jogviszonnyal összefüggő adatok, amelyek a képzésben részt vevő

    - iskolai és szakmai végzettségével, nyelvi ismereteivel,

    - képzésbe történő felvételével,

    - tanulmányainak értékelésével és minősítésével,

    - a képzéssel megszerzett szakképesítés vagy egyéb kompetencia megnevezésével, a vizsga

      helyével, időpontjával, eredményével

kapcsolatosak

 

- c) a képzésben részt vevő társadalombiztosítási azonosító jelét,

- d) a képzésben részt vevő vezetői engedélyének száma, kategóriák megnevezése,

- okmányok típusa, száma, nyilatkozat érvényességükről

- e) fénykép

 

A fenti adatok közül az Adatkezelő a fenti cél érdekében nem mindegyiket kezeli szükségszerűen. A fenti adatok közül a a)-e), pontban írt adatok az adott képzés sajátosságai, az azzal kapcsolatos jogszabályi kötelezettségek okán – különösen a fent megjelölt jogszabályhelyeket – az adott képzés igénybe vétele érdekében elengedhetetlenül szükségesek, amelyek megadása/megléte hiányában az Adatkezelő cél szerinti szolgáltatását az Érintett nem tudja igénybe venni, a cél szerinti szolgáltatási jogviszony az Adatkezelő és az Érintett között nem tud létrejönni, nem tud fennmaradni.

 

13.1.4. Az adatok forrása

 

Az Adatkezelő az Érintettek által számára megadott, rendelkezésére bocsátott adatokat kezel, kezelhet, valamint kezelhet az Érintettek által az Adatkezelővel a képzési cél érdekében kapcsolatba lépő/álló munkáltatójuk számára evégett megadott olyan adatokat is, amely adatok Adatkezelő számára történő átadásához, kezeléséhez az Érintett hozzájárult. Az adatok forrása tehát az Érintett, vagy az Érintett hozzájárulásával a munkáltatója lehet.

 

13.1.5. Adatkezelés időtartama

 

Eltérő rendelkezés, jogszabályi lehetőség hiányában a képzésen való részvételtől, a képzés befejezésétől számított 5 év.

 

13.1.6. Adatok megismerésére jogosultak, adatok továbbítása:

 

Jelen szabályzat 7. pontjában írtak szerint.

 

Átadott adatok köre: Az átadott adatok a 13.1.3-ban írt adatok körébe tartozó adatok lehetnek.

 

Adattovábbítás jogalapja: érintett hozzájárulása érintett hozzájárulása (GDPR 6. Cikk (1) a) pont, Info törvény 5. § (1) bekezdés b) pont) valamint a fent írtak szerint szerződéses, jogszabályi kötelezettségek teljesítése, abba megbízottak, alvállalkozók bevonása.

 

Az adatok megismerésére, továbbítására egyebekben a jelen szabályzat 7. pontjában írtak alkalmazandók.

 

13.1.7. Az adatkezelésekkel kapcsolatban az Érintettet megillető jogok, jogorvoslati lehetőség

 

A jelen szabályzat 10-12. pontja szerint.

 

13.2. Természetes személy ügyfelek, megrendelők adatainak kezelése a 13.1. pontban írt tevékenységtől eltérő tevékenységvégzéssel kapcsolatos adatkezelések során

 

13.2.1. Adatkezelés célja: Az Adatkezelő a 13.1. pontban írt tevékenységen kívüli tevékenységvégzései során a tőle megrendelt adott szolgáltatások biztosítása érdekében kezeli az adott Érintettek személyes adatait. Adatkezelés célja tehát

 

-        a megrendelői igények kielégítése, szolgáltatás nyújtása,

-        számla kiállítása, számviteli bizonylat-megőrzési és adózási kötelezettségek teljesítése

 

13.2.2. Az adatkezelés jogalapja: az Érintett hozzájárulása (GDPR 6. Cikk (1) a) pont, Info törvény 5. § (1) bekezdés b) pont), illetve szerződés teljesítése, továbbá vevő adatok számlára történő felkerülése: a számvitelről szóló 2000. évi C. törvény (165. §), az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (196.§) alapján.

 

13.2.3. A kezelhető adatok köre:

 

-        megrendelő, szolgáltatást igénybe vevő(k) neve(i)

-        telefonszám, e-mail cím

-        lakcím/cím, székhely/telephely/fióktelep

-        adószám (ha van)

 

Ezirányú megállapodás esetén:

 

- képzési, végzettségi adatok

- motiváció

- kompetenciák (pl. nyelvi, járművezetési, gépkezelési)

- egyéb, általa megadott önéletrajzi adatok, igények.

 

13.2.4. Az adatok forrása: Az Adatkezelő az Érintettek által a fenti célból számára megadott, rendelkezésére bocsátott adatokat, továbbá az Érintettek által korábban már nyilvánosságra hozott adatokat kezel, kezelhet.

 

13.2.5. Az adatkezelés időtartama: Amennyiben az Érintett ezt megelőzően az adatbázisból nem kéri adatainak törlését, az adatok az utolsó megrendelés teljesítésekor, a szerződéses kapcsolat lezárásakor törlésre kerülnek. A számviteli dokumentáció megőrzési ideje 8 év.

 

13.2.6. Adatok megismerésére jogosultak, adatok továbbítása:

 

Az adatok megismerésére, továbbítására a jelen szabályzat 7. pontjában írtak alkalmazandók.

 

Átadott adatok köre: Az átadott adatok a 13.2.3-ban írt adatok körébe tartozó adatok lehetnek.

 

Adattovábbítás jogalapja: érintett hozzájárulása (GDPR 6. Cikk (1) a) pont, Info törvény 5. § (1) bekezdés b) pont), illetve szerződéses, jogszabályi kötelezettségek teljesítése, abba alvállalkozók bevonása.

 

Az adatok megismerésére, továbbítására egyebekben a jelen szabályzat 7. pontjában írtak alkalmazandók.

 

13.2.7. Az adatkezelésekkel kapcsolatban az Érintettet megillető jogok, jogorvoslati lehetőség

 

A jelen szabályzat 10-12. pontja szerint.

 

13.3. Természetes személy partnerek, egyéni vállalkozó alvállalkozók, megbízottak, nem természetes személyek természetes személy képviselője adatainak kezelése

 

13.3.1.  Az adatkezelés célja: Adatkezelő folyamatosan kapcsolatban áll partnerekkel, beszállítókkal, alvállalkozókkal, megbízottakkal, illetve a jogi személy partnerek, beszállítók, alvállalkozók, megbízottak természetes személy képviselőinek adatai is nyilvántartásra kerülnek a napi munkavégzéshez. Az adatkezelés célja ezen esetben:

 

-        szolgáltatás nyújtása megrendelők, ügyfelek felé

-        szerződéses kötelezettségek teljesítése alvállalkozók, közreműködők irányába

-        számla kiállítása, számviteli bizonylat-megőrzési és adózási, egyéb kötelező jogi kötelezettségek teljesítése

-        kapcsolattartás, kapcsolatépítés üzleti partnerekkel

 

13.3.2. Az adatkezelés jogalapja: az Érintett hozzájárulása (GDPR 6. Cikk (1) a) pont, Info törvény 5. § (1) bekezdés b) pont), illetve szerződés teljesítése, továbbá vevő adatok számlára történő felkerülése: a számvitelről szóló 2000. évi C. törvény (165.§), az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (196.§) alapján.

 

13.3.3. A kezelhető adatok köre:

 

-        érintett partner neve

-        telefonszám, e-mail cím

-        székhely, telephely, fióktelep

-        adószám (ha van)

 

13.3.4. Az adatok forrása: Az Adatkezelő az Érintettek által a fenti célból számára megadott, rendelkezésére bocsátott adatokat, továbbá az Érintettek által korábban már nyilvánosságra hozott adatokat kezel, kezelhet.

 

13.3.5. Az adatkezelés időtartama: Amennyiben az Érintett ezt megelőzően az adatbázisból nem kéri adatainak törlését, az adatok az utolsó megrendelés teljesítésekor, a szerződéses kapcsolat lezárásakor törlésre kerülnek. A számviteli dokumentáció megőrzési ideje 8 év.

 

13.3.6. Adatok megismerésére jogosultak, adatok továbbítása:

 

Az adatok megismerésére, továbbítására a jelen szabályzat 7. pontjában írtak alkalmazandók.

 

Átadott adatok köre: Az átadott adatok a 13.3.3-ban írt adatok körébe tartozó adatok lehetnek.

 

Adattovábbítás jogalapja: érintett hozzájárulása (GDPR 6. Cikk (1) a) pont, Info törvény 5. § (1) bekezdés b) pont), illetve szerződéses, jogszabályi kötelezettségek teljesítése, abba alvállalkozók bevonása.

 

Az adatok megismerésére, továbbítására egyebekben a jelen szabályzat 7. pontjában írtak alkalmazandók.

 

13.3.7. Az adatkezelésekkel kapcsolatban az Érintettet megillető jogok, jogorvoslati lehetőség

 

A jelen szabályzat 10-12. pontja szerint.

13.4. A partnerek, ügyfelek által átadott névjegyek kezelése

 

Az Adatkezelőnek üzleti tevékenysége során rendszeresen birtokába jutnak meglévő vagy leendő üzleti partnereitől, beszállítóitól azok elérhetőségeit tartalmazó névjegykártyák.

 

13.4.1.  Az adatkezelés célja: kapcsolatépítés, kapcsolattartás az Adatkezelő, mint vállalkozás, piaci szereplő üzleti tevékenységének elősegítése, kötelezettségek teljesítése érdekében.

 

13.4.2. Az adatkezelés jogalapja:

 

Az érintett hozzájárulása (GDPR 6. Cikk (1) a) pont, Info törvény 5. § (1) bekezdés b) pont) a névjegykártya  átadásával.

 

13.4.3. A kezelhető adatok köre:

 

-          érintett személy neve, cégnév és beosztás

-          telefonszám

-          elérhetőségi cím

-          e-mail cím

-          névjegykártyán feltüntetett egyéb adat

13.4.4. Az adatok forrása: Az Adatkezelő az Érintettek által a fenti célból számára megadott, rendelkezésére bocsátott adatokat kezel, kezelhet.

 

13.4.5. Az adatkezelés időtartama:  

Az érintett törlési kérelméig, ennek hiányában a kapcsolat létesítés, fenntartás céljának eléréséig (onnantól más jogalap) vagy annak végleges meghiúsulásáig.

 

13.4.6. Adatok megismerésére jogosultak, adatok továbbítása:

 

Az adatok megismerésére, továbbítására a jelen szabályzat 7. pontjában írtak alkalmazandók.

 

Átadott adatok köre: Az átadott adatok a 13.4.3-ban írt adatok körébe tartozó adatok lehetnek.

 

Adattovábbítás jogalapja: érintett hozzájárulása (GDPR 6. Cikk (1) a) pont, Info törvény 5. § (1) bekezdés b) pont), szerződéses, jogszabályi kötelezettségek teljesítése, abba alvállalkozók bevonása.

 

Az adatok megismerésére, továbbítására egyebekben a jelen szabályzat 7. pontjában írtak alkalmazandók.

 

13.4.7. Az adatkezelésekkel kapcsolatban az Érintettet megillető jogok, jogorvoslati lehetőség

 

A jelen szabályzat 10-12. pontja szerint.

 

13.5. Munkavállalókkal és munkára jelentkezőkkel kapcsolatos adatkezelés

 

13.5.1. A munkavállalókra vonatkozó adatkezelésekre vonatkozó speciális rendelkezéseket külön szabályzat tartalmazza, az abban nem szabályozott kérdések esetében jelen szabályzat rendelkezései irányadók.

 

Jelen szabályzat kizárólag a munkára jelentkező pályázók adatkezelésével kapcsolatos szabályokat tartalmazza.

 

A munkavállalóktól kizárólag olyan adatok kérhetők, illetve tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek a munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, illetve a szociális-jóléti juttatások igénybevételéhez szükségesek, és a munkavállaló személyiségi jogát nem sértik. Ezt a követelményt már a betöltetlen álláshelyekre történő pályáztatások során is be kell tartani.

 

13.5.2. Álláshelyre jelentkezők

 

13.5.2.1. Az adatkezelés célja: A saját betöltetlen álláshelyekre mielőbb megtalálni a lehető legalkalmasabb munkavállalót. Az Adatkezelő az álláshelyre jelentkező, de felvételt nem nyert személyek adataiból adatbázist nem hoz létre.

 

13.5.2.2. Az adatkezelés jogalapja: érintett hozzájárulása (GDPR 6. Cikk (1) a) pont, Info törvény 5. § (1) bekezdés b) pont) az álláshelyre történő jelentkezéssel, adatai megadásával.

 

13.5.2.3. Kezelhető adatok köre:

 

-        érintett személy neve, születési helye és ideje, lakcíme, telefonszáma, e-mail címe,

-        iskolai végzettség, szakmai képesítés megnevezése, iskolai végzettséget, szakmai képesítést igazoló bizonyítvány száma,

-        szakmai tapasztalat, adatok korábban betöltött munkakörökről,

-        egyéb, a pályázó által önként csatolt adatok: pl. fénykép, munkakör betöltését befolyásoló egészségügyi állapot, betegség leírása, további személyes adatok (TAJ szám, adóazonosító jel, bankszámlaszám, stb.).

 

13.5.2.4. Az adatok forrása: Az Adatkezelő az Érintettek által a fenti célból számára megadott, rendelkezésére bocsátott adatokat kezel.

 

13.5.2.5. Az adatkezelés időtartama: sikeres pályázat esetén a munkaügyi szabályok szerinti időtartamig (jogalap onnantól az érintett hozzájárulásán felül szerződéses és jogszabályi kötelezettségek teljesítése lesz), sikertelen pályázat esetén a pályázatról való döntést követő 5. munkanapig, mikor is a sikertelen pályázati anyagok ezen adatkezelési céllal, jogalappal kapcsolatban teljes mértékben törlésre kerülnek.

 

13.5.2.6. Adatok megismerésére jogosultak, adatok továbbítása: Adatkezelőnél a munkáltatói jogok gyakorlására jogosult vezető tisztségviselő, munkavállalók. 

 

Az állásra jelentkezők 13.5.2.3. pontban írt körbe tartozó adatai az informatikai rendszerben kerülnek az adatkezelés időtartamára rögzítésre, az informatikai adattárolást végzők számára kerülnek erre tekintettel ezen időre továbbításra.

 

13.5.2.7. Az adatkezelésekkel kapcsolatban az Érintettet megillető jogok, jogorvoslati lehetőség

 

A jelen szabályzat 10-12. pontja szerint.

 

13.6. Honlappal kapcsolatos adatkezelés

 

Az Adatkezelő a nyújtott szolgáltatásainak bemutatása, reklámozása érdekében saját domain nevéhez tartozó webes felületet (honlap, weblap, web site) üzemeltet.

 

13.6.1. Mi az a cookie? Adatkezelés célja

Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit honlapunk az Érintett böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról. A cookie-k (sütik) nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A cookie-k (sütik) gyakran olyan egyéni azonosítót tartalmaznak - egy titkos, véletlenül generált számsort - amelyet az Érintett eszköze tárol. Néhány cookie (süti) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül számítógépén.

 

13.6.2. A cookie-k jogszabályi háttere és az adatkezelés jogalapja:

Az adatkezelés hátterét az Általános Adatvédelmi Rendelet (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Infotv. 5. § (1) bekezdés b) pontjával összhangban az Érintett hozzájárulása.

 

 A honlap által használt cookie-k főbb jellemzői:

 

Munkamenet cookie: Ezek a cookie-k ideiglenesen aktiválódnak, amíg a böngészés folyik. Azaz, attól a pillanattól, amikor a felhasználó megnyitja a böngésző ablakot, addig a pillanatig, amíg be nem zárja azt. Amint bezárul a böngésző, minden munkamenet cookie törlődik. Munkamenet cookie-ban személyes adatot az Adatkezlő nem tárol.

 

Kosár cookie: a kosár tartalmát session cookie kezeli. Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot. Élettartama 365 nap.

 

Google Adwords cookie: Amikor valaki meglátogatja az Adatkezelő weboldalát, a látogató cookie-azonosítója hozzáadódik a remarketinglistához. A Google cookie-kat – például a NID és SID cookie-kat – használ a Google-termékekben, így például a Google Keresésben látható hirdetések testreszabásához. Az ilyen cookie-kat például arra használja, hogy megjegyezze az Érintett legutóbbi kereséseit, az egyes hirdetők hirdetéseivel vagy a keresési eredményekkel való korábbi interakcióit, továbbá a hirdetők webhelyein tett látogatásait. Az AdWords konverziókövetés funkciója cookie-kat használ. A hirdetésből eredő értékesítések és egyéb konverziók követésére cookie-kat ment a felhasználó számítógépére, amikor az adott személy egy hirdetésre kattint. A cookie-k néhány gyakori alkalmazási módja: a hirdetések kiválasztása annak alapján, hogy mi a releváns az adott felhasználó esetén, a kampányok teljesítményéről szóló jelentések tökéletesítése, és a felhasználó által már megtekintett hirdetések megjelenítésének elkerülése.

 

Google Analytics cookie: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie a „__ga” cookie. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten.

 

Facebook pixel (Facebook cookie): A Facebook-képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook remarketing pixel követőkód segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén. A Facebook remarketing lista nem alkalmas személyazonosításra. A Facebook Pixellel / Facebook-képponttal kapcsolatosan további információt itt találhat: https://www.facebook.com/business/help/651294705016616

 

A weboldal által elhelyezett cookie-kat az Érintett a webböngészője segítségével bármikor törölheti eszközéről. A cookie-k törléséről, illetve kezeléséről az adott böngésző súgójában talál az Érintett részletes ismertetőt. Szintén a böngészője segítségével blokkolhatja az Érintett a cookie-kat, vagy kérhet értesítést minden alkalommal amikor a böngésző új cookie-t fogad. A cookie-k blokkolása technikailag akadályozhatja az Adatkezelő weboldalának használatát. Amennyiben az Érintett nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek számára.

 

A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken található:
Internet Explorer:
http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
Chrome: https://support.google.com/chrome/answer/95647?hl=en

 

13.6.3. Adatkezelés időtartama:

 

Eltérő rendelkezés hiányában a naplózott adatokat a rendszer a naplózás időpontjától számított legfeljebb 3 hónapig tárolja.

 

Az Adatkezelő nem vállalja a felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodni.

 

13.6.4. Adatok megismerésére jogosultak, adatok továbbítása: Adatkezelő vezető tisztségviselői, munkavállalók és a 7. pontban írt informatikai közreműködők. 

 

Az Érintettek adatai a jelen pontban írt célból a fenti személyeknek kerülnek továbbításra.

 

Átadott adatok köre: Az átadott adatok a 13.6.1. pontban írt adatok körébe tartozó adatok lehetnek.

 

Adattovábbítás jogalapja: érintett hozzájárulása (GDPR 6. Cikk (1) a) pont, Info törvény 5. § (1) bekezdés b) pont).

 

13.6.5. Az adatkezelésekkel kapcsolatban az Érintettet megillető jogok, jogorvoslati lehetőség

 

A jelen szabályzat 10-12. pontja szerint.

 

14. Jelen szabályzatban nem szabályozott kérdésekben a GDPR és az Info törvény és más, kötelezően alkalmazandó jogszabályok rendelkezései irányadók.

 

Szombathely, 2018. augusztus 25.


Emberképzés Kft. - Magyar