ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ
- A tájékoztató célja, hatálya
Jelen tájékoztató célja, hogy bemutassa az EUROKT-AKADÉMIA Szakképző és Szakmai Szolgáltató Kft. (továbbiakban: EUROKT) által alkalmazott adatvédelmi és kezelési elveket, módszereket, amelyeket a társaság, mint adatkezelő, magára nézve kötelezőnek ismer el.
Jelen tájékoztató az EUROKT által szervezett tanfolyamok és vizsgák iránt érdeklődők, a tanfolyamokra és vizsgákra jelentkezők, a tanfolyamokon és vizsgákon résztvevők, valamint az oktatók személyes adatainak kezelésére vonatkozik.
A tájékoztató kialakításakor az EUROKT figyelembe vette az Európai Parlement és Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet”, vagy „GDPR”), az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info törvény”), valamint a Felnőttképzésről szóló 2013. évi LXXVII. törvény („Fktv.”) előírásait.
- Fogalom meghatározások
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve azonosítható természetes személy.
Személyes adat: azonosított, vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, ha az adatkezelés céljait és eszközeit az uniós vagy tagállami jog határozza meg, az adatkezelőt, vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatta személyes adatok kezelésére felhatalmazást kaptak.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférését eredményezi.
Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; ebbe a kategóriába soroljuk a GDPR által definiált genetikai adat, biometrikus adat, egészségügyi adat fogalmakat.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
- Az adatkezelés alapelvei
3.1. Jogszerűség, tisztességes eljárás és átláthatóság:
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
3.2. Célhoz kötöttség:
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők a célokkal nem összeegyeztethető módon. Nem minősül a céllal össze nem egyeztethető adatkezelésnek, a közérdekű archiválás és statisztikai célból történő adatkezelés.
3.3. Adattakarékosság:
A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
3.4. Pontosság:
A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
3.5. Korlátozott tárolhatóság:
A tárolásnak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására, csak akkor kerülhet sor, amennyiben a személyes adatok tárolására közérdekű archiválás vagy statisztikai célból kerül sor.
3.6. Integritás és bizalmas jelleg:
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai, szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ide értve.
3.7. Elszámoltathatóság:
Az adatkezelő felelős a személyes adatok kezelésére vonatkozó elveknek való megfeleléséért, továbbá képesnek kell lennie e megfelelés igazolására.
- Az adatkezelés célja, jogalapja
Az adatkezelés célja az érdeklődők tájékoztatása a képzési és vizsga lehetőségekről és az induló képzésekről; a képzési vagy vizsgáztatási szerződések előkészítése, megkötése; a résztvevők számára igazolások kiadása a tanfolyam elvégzéséről, a vizsga eredményéről; oktatói szerződések kötése, valamint adatszolgáltatás teljesítése a felnőttképzési és vizsgáztatási tevékenységek felügyeletét ellátó szakigazgatási szervek számára. A kezelt adatok körének meghatározása célhoz kötötten történik, az adattakarékosság szem előtt tartásával, és a jogszabályi kötelezettségek figyelembe vételével.
Ennek megfelelően a személyes adatok kezelésének jogalapja:
- az érintett hozzájárulása a személyes adatainak kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
Az érintett visszavonhatja hozzájárulását az adatai kezeléséhez, ez azonban nem befolyásolja az addigi adatkezelés jogszerűségét. Ha az érintett nem járul hozzá vagy visszavonja hozzájárulását adatainak kezeléséhez, nem jogosult igénybe venni a szerződés alapján nyújtott szolgáltatásokat.
Az EUROKT biztosítja, hogy a kezelt adatokat mindenkor csak a meghatározott cél érdekében kezeli és használja fel.
- A kezelt személyes adatok köre, tárolási ideje
Az 1. pontban meghatározott érintettekre vonatkozóan az EUROKT jellemzően az alábbi személyes adatokat kezeli: név, anyja neve, születési helye és ideje, lakóhelyének, illetve tartózkodási helyének címe, e-mail cím, telefonszám, iskolai végzettség, oktatási azonosító, Képzési hitellel összefüggő adatok.
További személyes adatok kezelése a felnőttképzési törvény hatálya alá tartozó képzések, vizsgák (pl.: engedélyköteles képzések, szakképesítések, vizsgák) esetén: adóazonosító jel, egészségügyi alkalmasság és minden egyéb, a törvény, jogszabály és a kapcsolódó felnőttképzési jogszabályok, programkövetelmények és hatóságok által előírt adat.
Az érdeklődők által megadott adatokat a tárgyévet követő 3 évig őrizzük meg, az oktatók adatait az utolsó szerződés megszűnését követően a számviteli törvény és más vonatkozó jogszabályok által előírt bizonylat-megőrzési határidőig, míg a tanfolyami résztvevők és vizsgázók adatait a mindenkori jogszabályi kötelezettségeknek megfelelően 8 évig. Az érdeklődők adatainak kezelése jellemzően elektronikusan történik. A tanfolyami és vizsgaadatok kezelése elektronikus, megőrzése papír alapú.
- Az érintettek jogai
Az EUROKT biztosítja az érintettek számára a személyes adataik védelméhez kapcsolódó jogokat:
6.1. Hozzáférési jog
Az érintett kérheti, hogy az adatkezelő tájékoztassa a kezelt személyes adatairól, a kezelés céljáról, tervezett időtartamáról, és a személyes adataihoz kapcsolódó jogairól.
6.2. Helyesbítéshez való jog
Az érintett jogosult arra, hogy az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint kérje a hiányos személyes adatok kiegészítését.
6.3. Törléshez való jog (elfeledtetéshez való jog)
Az érintett jogosult arra, hogy kérésére, indokolt esetben az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő az indokok vizsgálata és az adatkezelés jogalapjának vizsgálata alapján dönt a törlés végrehajtásáról. Az elvégzett tanfolyamokhoz és vizsgákhoz kapcsolódó adatok törlésére nincs mód a jogszabályi előírásokra tekintettel.
6.4. Adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére, indokolt esetben az adatkezelő korlátozza az adatkezelést. Korlátozás alá eső adatokat csak jogszabályi követelmények fennállása esetén lehet a korlátozás alól feloldani, és erről az érintettet tájékoztatni kell.
6.5. Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott személyes adatokat megkapja, és másik adatkezelőnek továbbítsa.
6.6. Tiltakozáshoz való jog
Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatai üzletszerzés érdekében történő kezelése ellen.
- Az érintettek jogainak érvényesítése
7.1. Kérdések, észrevételek, kérelmek, panaszok kezelése
Az érintettek, jogaik érvényesítése érdekében, az adatkezelőhöz fordulhatnak, elsősorban az alábbi elérhetőségeken:
EUROKT-AKADÉMIA Szakképző és Szakmai Szolgáltató Kft.
2500 Esztergom, Bottyán János u. 11.
tel.: +36-33/414-866, e-mail: eurokt@eurokt-akademia.hu
honlap: www.eurokt-akademia.hu
7.2. Jogorvoslat
Vitás kérdések esetén, adatvédelmi ügyekben az illetékes hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/c
Tel: +36 (1) 391-1400, Fax: +36 (1) 391-1410,
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
- Adatvédelmi és adatkezelési tájékoztató
Az EUROKT, mint adatkezelő fenntartja magának a jogot, hogy jelen tájékoztatót egyoldalúan, bármikor módosítsa. Az aktuális verzió az EUROKT honlapján és a vevőszolgálatokon megtekinthető.