Adatkezelési tájékoztató

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. 15. §, továbbá az  Európai Parlament és Tanács (EU) 2016/679 Rendeletének 13. cikke alapján

 Weboldal: https://elearning.lepjmunkaba.hu  (továbbiakban portál vagy rendszer)

 

Adatkezelő

Adatkezelő: 

Békés Megyei Vállalkozási és Fejlesztési Nonprofit Kft. 
Székhely: 5600 Békéscsaba, Árpás sor 18.
Adószám: 24062701-2-04
Cégjegyzékszám: 04-09-011872

Adatfeldolgozó:

Topsec Informatikai és Oktatási Kft.
Székhely: 1088 Budapest, Múzeum u. 5.
Adószám: 12334834-2-42
Cégjegyzékszám: 01-09-669301

 

FOGALOMMEGHATÁROZÁSOK

 

1.   „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

 

2.   „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

3.   „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

 

4.   „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;

 

5.   „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

 

6.   „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

 

7.   „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

 

8.   „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

9.   „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 

10.   „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

 

11.   „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 

12.   „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 

13.   „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

Adatkezelő felelőssége az Adatkezelési tájékoztató elkészítése, a benne foglaltak betartása, melynek mindenkor hatályos változata a portálon érhető el.

A portál használata során a rendszerben tárolt, valamint a használat keletkező személyes adatok vonatkozásában az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII tv. (info. tv.) 3. § 9. 17. és 18. pontjai, valamint a 2018. május 25-én hatályba lépő a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és Tanács (EU) 2016/679 Rendeletének (általános adatvédelmi rendelet – a továbbiakban: Rendelet) 4. cikk. 7. és 8. pontjai, valamint a 24. és 28. cikkei alapján – a 2) pontban rögzített kivételektől eltekintve -  a tárolt személyes adatok kezelésének jogszabályi megfeleléséért, a bevont munkavállalók, alvállalkozók, vagy más jogviszonyban érintett természetes személyek megfelelő tájékoztatásáért az Adatkezelő tartozik felelősséggel. Az Adatfeldolgozó csak a rendszer megfelelő működéséért, az informatikai környezet rendelkezésre állásáért felel.

Az értékesítéssel összefüggő adatkezelés (számlázás), a regisztráció során megadott személyes adatok, továbbá a hírlevél szolgáltatással és a tanfolyami jelentkezéshez szükséges személyes adatok felhasználása (iskolai végzettség, munkakör, stb.) vonatkozásában a személyes adatok kezelésének jogcíme a számlázás esetén a számvitelről szóló 2000. évi C. tv. 169 (2) bekezdése, a regisztráció során megadott személyes adatok, a hírlevélküldés, valamint a tanfolyami jelentkezéshez szükséges személyes adatok kezelésének jogcíme az érintett felhasználó előzetes, kifejezett és önkéntes hozzájárulása.

A kezelt személyes adatokat Adatkezelő harmadik személyeknek az érintettek előzetes, kifejezett és tájékozott hozzájárulása nélkül nem továbbítja, mely alól kivételt képez az arra törvényes jogcímmel rendelkező hatóságok részére történő adattovábbítás (pl. a büntetőeljárásról szóló 2017. évi XC tv. 264. § a nyomozóhatóságok számára), mely esetekben az Adatkezelő számára az adatok továbbítása az érintett hatóságok megkeresései alapján törvényi kötelezettség.

 

AZ ADATKEZELÉS JOGALAPJA

1. Az érintett hozzájárulása

(1) A személyes adatok kezelésének jogszerűségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie.

(2) Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg:

a) írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában,

b) elektronikus úton, a Vállalkozás internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

(3) A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.

(4) A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.

(5) Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.

(6) Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

 

2. Szerződés teljesítése

 

(1)   Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

(2)   A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való érintetti hozzájárulás nem lehet feltétele a szerződéskötésnek.

 

AZ ÉRINTETT SZEMÉLY ADATAINAK KEZELÉSÉVEL KAPCSOLATOS JOGAI

1. Az érintett személy jogairól röviden a következő tájékoztatást adja a Vállalkozás:

Az érintettnek joga van:

a)      a tájékoztatáshoz az adatkezelés megkezdése előtt,

b)      arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz,

c)      adatainak helyesbítését, törlését kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről,

d)     az adatkezelés korlátozását kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről,

e)      az adathordozhatósághoz,

f)       tiltakozáshoz, ha személyes adatait közérdekű célból, vagy az adatkezelő jogos érdekére hivatkozással kezelik.

g)      mentesüljön az automatikus döntéshozatal alól, beleértve a profilalkotást,

h)      a felügyeleti hatóságnál való panasztételhez. Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja: Nemzeti Adatvédelmi és Információszabadság Hatóság,  cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.,  Telefon: +36 (1) 391-1400;Fax:+36(1)391-1410.,www:http://www.naih.hu  e-mail: ugyfelszolgalat@naih.hu

i)        felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz,

j)        Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz

k)      Az adatvédelmi incidensről való tájékoztatáshoz.

 

Adattárolás

A regisztráció során alapértelmezetten bekért és eltárolt adatok:

  • név
  • felhasználónév
  • email cím
  • jelszó
  • nem

Az Adatkezelő beállításaitól függően egyéb adat is bekérhető a regisztráció során. 
Az adattárolás célja a felhasználók azonosítása a rendszerben, emailben történő nem reklám célú értesítések küldése, például: elfelejtett jelszó, hozzáférés oktatóanyaghoz.

A képzésekhez kapcsolódóan a jogszabályi előírásokban szereplő adatokat kéri be és tárolja el a rendszer, melyek kiegészíthetők egyéni kérdésekkel.
Az adattárolás célja a képzésekhez kapcsolódó dokumentumok előállítása (jelentkezési lap, haladási napló, tanúsítvány, stb.)

Mindezen felsorolt adatokat a regisztrált felhasználó később bármikor megváltoztathatja az online felületen.

A rendszer naplózza és eltárolja a rendszerbe történő belépésekhez kötődő adatokat, az adattárolás célja: fejlesztők, adminisztrátorok rendszerben való működésének követése.

  • felhasználónév
  • IP cím
  • domain
  • időpont
  • tevékenység (például belépés egy tananyagba)

 A rendszer eltárolja az oktatóanyagok megtekintéséhez kötődő adatokat, az adattárolás célja: tananyag látogatási statisztikák készítése szervezők, megrendelők részére.

  • felhasználónév
  • oktatóanyag neve
  • oktatóanyagban eltöltött idő
  • tesztek, vizsgák eredménye

A rendszer eltárolja a kérdőívek kitöltéséhez (pl. teszt, vizsga, elégedettségi kérdőív) kötődő adatokat, az adattárolás célja: igényfelmérés, vizsgáztatás, statisztikák készítése a szervezők, megrendelők részére.

  • felhasználónév
  • kitöltés időpontja
  • kérdőív címe
  • kérdésekre adott válaszok
  • teszt/vizsga esetén: elért pontszám, százalékos eredmény, sikeres / sikertelen vizsga

 

Munkáltató által történő regisztráció

Amennyiben egy munkavállaló a munkáltatója által megrendelt képzés, tréning szervezése során lesz a portál felhasználója, a munkavállaló elolvassa és elfogadja a portálon mindenki számára elérhető Adatvédelmi tájékoztatót és kifejezetten hozzájárul, hogy munkáltatója a regisztrációhoz, illetve a képzésben való részvételhez szükséges adatokat összegyűjtse és továbbítsa Adatkezelő részére. Ilyen esetben Adatkezelő a kapott adatokat beimportálva a rendszerbe regisztrálja a felhasználókat.

A munkáltató jogosult olyan speciális jogosultsággal rendelkező felhasználókat (Képzési felügyelőket) regisztrálni a rendszerbe, akik az adott munkavállalók portálon zajló tevékenységeit minőségbiztosítási, statisztikai okból lekérdezhetik; a számukra megtekinthető adatok: munkavállaló által az oktatóanyagban eltöltött idő, a munkavállaló által kitöltött kérdőívek (pl. tesztek, vizsgák) eredményei, és erről készített statisztikák. A munkáltató által kinevezett Képzési felügyelők szigorúan csak a saját szervezetük munkavállalóinak adatait tekinthetik meg,  azokat nem módosíthatják és nem törölhetik.

 

Adathordozhatóság 

A regisztrált felhasználót megilleti az adathordozhatóság joga, azaz, jogosult a róla, a hozzájárulása alapján kezelt és általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapni, valamint kérheti, hogy ezen személyes adatokat egy másik adatkezelőnek továbbítsa közvetlenül, amennyiben az technikailag megvalósítható (adathordozhatóság).

  

Adatok tárolásának időtartama

A számlázáshoz szükséges személyes adatok kezelésének időtartama a számla kiállítását követő 8 év.

A hozzájárulás alapján kezelt személyes adatok esetén az adatok megőrzésének határideje a hozzájárulás visszavonását követő 5 év, tekintettel arra, hogy az adatvédelmi igények elévülési ideje 5 év. Adatkezelő az érintett személyes adatokat a hozzájárulás visszavonásának időpontjától semmilyen célból nem használja fel, kizárólag annak érdekében tárolja, hogy egy esetleges adatvédelmi jogvita során az adatkezelés jogszerűségét utóbb igazolni tudja.

 

Adatok törlése

A regisztráció során megadott személyes adatok, a hírlevélküldés, valamint a tanfolyami jelentkezéshez szükséges személyes adatok kezeléséhez adott hozzájárulás bármikor az érintett felhasználó által ugyanolyan formában visszavonható, mint amilyen formában a hozzájárulás megadására sor került.

A regisztrált felhasználó bármikor jogosult kérelmezni a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, valamint jogosult tiltakozni az ilyen személyes adatok kezelése ellen.

 

Adatok biztonsága

Adatkezelő kijelenti, hogy gondoskodik az általa kezelt adatok biztonságáról, a megadott, tárolt, illetve kezelt adatok védettségéről, és megakadályozza azok jogosulatlan felhasználását. Adatkezelő vállalja, hogy kialakítja a szükséges adatkezelési szabályokat, technikai feltételeket és szervezési folyamatokat, melyek az adatok védelmét biztosítják. Adatkezelő minden lehetséges intézkedést megtesz, hogy az adatok ne sérüljenek, ne semmisüljenek meg.

A biztonsági intézkedések az Adatkezelő adatkezelési tevékenységben részt vevő munkavállalói számára is kötelező érvényűek.

Adatkezelő biztosítja, hogy a kezelt adatokhoz illetéktelen fél ne férhessen hozzá, ne módosíthassa, törölhesse, ne hozhassa nyilvánosságra, ne továbbíthassa. A kezelt adatokat kizárólag a rendszer megfelelő jogosultsággal bíró regisztrált felhasználói ismerhetik meg, azokat Adatkezelő illetéktelen harmadik személynek nem adja át.

 

Portál látogatása kapcsán gyűjtött adatok (cookie)

Informatikai sütik (cookiek) kezelése a különböző tartalmaink látogatottságának követése céljából történik a Google Analytics rendszer segítségével, az így gyűjtött adatokat reklám és egyéb kereskedelmi célokra nem használjuk fel. Az adatkezelés jogalapja a felhasználó beleegyezése.

A munkamenet sütik tárolásának célja a portál működésének biztosítása. Az adatkezelés jogalapja a 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.

A legtöbb internetes böngésző program alapértelmezetten automatikusan elfogadja a sütiket. A böngésző beállításaiban megadható, hogy ne fogadja el automatikusan a sütiket és minden alkalommal kérdezzen rá, hogy a felhasználó szeretné engedélyezni a sütiket vagy sem. 

Ha a felhasználó korábban elfogadta a sütik használatát, ám később szeretné visszavonni ezt az engedélyt és törölni a sütiket, azt a böngésző programja beállításaiban teheti meg.

Leírás a beállítás, törlés módjáról: Google Chrome böngésző, Mozilla Firefox böngésző, Microsoft Edge böngésző, Apple Safari böngésző.

Panasz

A regisztrált felhasználó jogosult az Adatkezelő adatkezelésével szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt tenni a következő linken található elérhetőségeken: http://naih.hu/uegyfelszolgalat,--kapcsolat.html.

AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS

(1) A Vállalkozás elősegíti az érintett jogainak gyakorlását, az érintett jelen adatkezelési tájékoztatóban is rögzített jogainak gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.

(2) A Vállalkozás indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

(3) Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

(4)   Ha a Vállalkozás nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

(5) A Vállalkozás díjmentesen biztosítja az érintett számára a következő tájékoztatást és intézkedést: visszajelzés a személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről való tájékoztatás.

(6) Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: 5000.- Ft összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

 

(7) A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

(8) A Rendelet 11. cikkének sérelme nélkül, ha az adatkezelőnek megalapozott kétségei vannak a Rendelet 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

AZ ADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK

  1. Az adatfeldolgozással kapcsolatos általános szabályok

(1) Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg.

(2) A Vállalkozás deklarálja, hogy az adatfeldolgozó tevékenysége során az adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkezik, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

(3) Az adatfeldolgozó részére az adatkezelési műveletek tárgyában adott utasítások jogszerűségéért a Vállalkozás felel.

(4) A Vállalkozás kötelezettsége az érintettek számára az adatfeldolgozó személyéről, az adatfeldolgozás helyéről való tájékoztatás megadása.

(5) A Vállalkozás az adatfeldolgozónak további adatfeldolgozó igénybevételére felhatalmazást nem ad.

(6) Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni.

 

Technikai információk

A portál programkódjában felhasznált további szoftverek listája ezen a linken elérhető.