ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ
1. A tájékoztató célja, hatálya
Jelen tájékoztató célja, hogy bemutassa az Meissa Kft. által
alkalmazott adatvédelmi és kezelési elveket, módszereket, amelyeket a társaság,
mint adatkezelő, magára nézve kötelezőnek ismer el.
Jelen tájékoztató az MEISSA KFT. által szervezett
tanfolyamok és vizsgák iránt érdeklődők, a tanfolyamokra és vizsgákra
jelentkezők, a tanfolyamokon és vizsgákon résztvevők, valamint az oktatók
személyes adatainak kezelésére vonatkozik.
A tájékoztató kialakításakor az MEISSA KFT. figyelembe vette
az Európai Parlement és Tanács 2016/679 Rendeletében („Általános Adatvédelmi
Rendelet”, vagy „GDPR”), az Információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény („Info törvény”), valamint
a Felnőttképzésről szóló 2013. évi LXXVII. törvény („Fktv.”) előírásait.
2. Fogalom meghatározások
Érintett: bármely meghatározott, személyes adat alapján
azonosított vagy – közvetlenül, vagy közvetve azonosítható természetes személy;
Személyes adat: azonosított, vagy azonosítható természetes
személyre („érintett”) vonatkozó bármely információ
Adatkezelés: a személyes adatokon vagy adatállományokon
automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek
összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás
vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi
szerv, ügynökség, vagy bármely egyéb szerv, amely a személyes adatok
kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, ha
az adatkezelés céljait és eszközeit az uniós vagy tagállami jog határozza meg,
az adatkezelőt, vagy az adatkezelő kijelölésére vonatkozó különös szempontokat
az uniós vagy tagállami jog is meghatározhatja
Adatfeldolgozó: az a természetes vagy jogi személy,
közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő
nevében személyes adatokat kezel.
Az érintett hozzájárulása: az érintett akaratának önkéntes,
konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása,
amellyel az érintett nyilatkozat vagy megerősítést félreérthetetlenül kifejező
cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok
kezeléséhez;
Harmadik fél: az a természetes vagy jogi személy, közhatalmi
szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az
adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az
adatkezelő vagy adatfeldolgozó közvetlen irányítása alatta személyes adatok
kezelésére felhatalmazást kaptak.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a
továbbított, tárolt, vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését, vagy az azokhoz való jogosulatlan hozzáférését eredményezi;
Különleges adat: a faji eredetre, a nemzetiséghez
tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más
világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a
szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros
szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; ebbe
a kategóriába soroljuk a GDPR által definiált genetikai adat, biometrikus adat,
egészségügyi adat fogalmakat.
Adattovábbítás: az adat meghatározott harmadik személy
számára történő hozzáférhetővé tétele;
Nyilvánosságra hozatal: az adat bárki számára történő
hozzáférhetővé tétele;
Adattörlés: az adat felismerhetetlenné tétele oly módon,
hogy a helyreállítása többé nem lehetséges;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó
technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához
alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve,
hogy a technikai feladatot az adaton végzik.
3. Az adatkezelés alapelvei
3.1. Jogszerűség, tisztességes eljárás és átláthatóság:
A személyes adatok kezelését jogszerűen és tisztességesen,
valamint az érintett számára átlátható módon kell végezni.
3.2. Célhoz kötöttség:
A személyes adatok gyűjtése csak meghatározott, egyértelmű
és jogszerű célból történhet, és azok nem kezelhetők a célokkal nem
összeegyeztethető módon. Nem minősül a céllal össze nem egyeztethető
adatkezelésnek, a közérdekű archiválás és statisztikai célból történő
adatkezelés.
3.3. Adattakarékosság:
A személyes adatok az adatkezelés céljai szempontjából
megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell
korlátozódniuk.
3.4. Pontosság:
A személyes adatoknak pontosnak és szükség esetén
naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak
érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes
adatokat haladéktalanul töröljék vagy helyesbítsék.
3.5. Korlátozott tárolhatóság:
A tárolásnak olyan formában kell történnie, amely az
érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez
szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő
tárolására, csak akkor kerülhet sor, amennyiben a személyes adatok tárolására
közérdekű archiválás vagy statisztikai célból kerül sor.
3.6. Integritás és bizalmas jelleg:
A személyes adatok kezelését oly módon kell végezni, hogy
megfelelő technikai, szervezési intézkedések alkalmazásával biztosítva legyen a
személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes
kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával
szembeni védelmet is ide értve.
3.7. Elszámoltathatóság:
Az adatkezelő felelős a személyes adatok kezelésére
vonatkozó elveknek való megfeleléséért, továbbá képesnek kell lennie e
megfelelés igazolására.
4. Az adatkezelés célja, jogalapja
Az adatkezelés célja az érdeklődők tájékoztatása a képzési
és vizsga lehetőségekről és az induló képzésekről; a képzési vagy vizsgáztatási
szerződések előkészítése, megkötése; a résztvevők számára igazolások kiadása a
tanfolyam elvégzéséről, a vizsga eredményéről; oktatói szerződések kötése,
valamint adatszolgáltatás teljesítése a felnőttképzési és vizsgáztatási
tevékenységek felügyeletét ellátó szakigazgatási szervek számára.
A kezelt adatok körének meghatározása célhoz kötötten
történik, az adattakarékosság szem előtt tartásával, és a jogszabályi
kötelezettségek figyelembe vételével.
Ennek megfelelően a személyes adatok kezelésének jogalapja:
• az
érintett hozzájárulása a személyes adatainak kezeléséhez;
• az
adatkezelés olyan szerződés teljesítéséhez, amelyben az érintett az egyik fél,
vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges;
• az
adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez
szükséges.
Az érintett visszavonhatja hozzájárulását az adatai
kezeléséhez, ez azonban nem befolyásolja az addigi adatkezelés jogszerűségét.
Ha az érintett nem járul hozzá vagy visszavonja hozzájárulását adatainak
kezeléséhez, nem jogosult igénybe venni a szerződés alapján nyújtott
szolgáltatásokat.
Az MEISSA KFT. biztosítja, hogy a kezelt adatokat mindenkor
csak a meghatározott cél érdekében kezeli és használja fel.
5. A kezelt személyes adatok köre, tárolási ideje
Az 1. pontban meghatározott érintettekre vonatkozóan az MEISSA
KFT. jellemzően az alábbi személyes adatokat kezeli: név, anyja neve, születési
helye és ideje, lakóhelyének, illetve tartózkodási helyének címe, e-mail cím,
telefonszám, iskolai végzettség.
További személyes adatok kezelése a felnőttképzési törvény
hatálya alá tartozó képzések, vizsgák (pl.: OKJ-s képzések, szakképzések,
vizsgák) esetén: társadalombiztosítási azonosító jel (TAJ), adóazonosító jel,
hallgatói azonosító szám, egészségügyi alkalmasság (pl.: egészségügyi képzések,
magasban történő munkavégzés, stb.) és minden egyéb, a törvény és a kapcsolódó
felnőttképzési jogszabályok (pl. szakmai és vizsgakövetelmények) által előírt
adat.
Az érdeklődők által megadott adatokat a tárgyévet követő 3
évig őrizzük meg, az oktatók adatait az utolsó szerződés megszűnését követően a
számviteli törvény és más vonatkozó jogszabályok által előírt
bizonylat-megőrzési határidőig, míg a tanfolyami résztvevők és vizsgázók
adatait a mindenkori jogszabályi kötelezettségeknek megfelelően 40 évig. Az
érdeklődők adatainak kezelése jellemzően elektronikusan történik. A tanfolyami
és vizsgaadatok kezelése elektronikus, megőrzése papír alapú.
6. Az érintettek jogai
Az MEISSA KFT. biztosítja az érintettek számára a személyes
adataik védelméhez kapcsolódó jogokat:
6.1. Hozzáférési jog
Az érintett kérheti, hogy az adatkezelő tájékoztassa a
kezelt személyes adatairól, a kezelés céljáról, tervezett időtartamáról, és a
személyes adataihoz kapcsolódó jogairól.
6.2. Helyesbítéshez való jog
Az érintett jogosult arra, hogy az adatkezelő helyesbítse a
rá vonatkozó pontatlan személyes adatokat, valamint kérje a hiányos személyes
adatok kiegészítését.
6.3. Törléshez való jog (elfeledtetéshez való jog)
Az érintett jogosult arra, hogy kérésére, indokolt esetben
az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő az
indokok vizsgálata és az adatkezelés jogalapjának vizsgálata alapján dönt a
törlés végrehajtásáról. Az elvégzett tanfolyamokhoz és vizsgákhoz kapcsolódó
adatok törlésére nincs mód a jogszabályi előírásokra tekintettel.
6.4. Adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére, indokolt esetben
az adatkezelő korlátozza az adatkezelést. Korlátozás alá eső adatokat csak
jogszabályi követelmények fennállása esetén lehet a korlátozás alól feloldani,
és erről az érintettet tájékoztatni kell.
6.5. Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy az általa rendelkezésre
bocsátott személyes adatokat megkapja, és másik adatkezelőnek továbbítsa.
6.6. Tiltakozáshoz való jog
Az érintett jogosult arra, hogy saját helyzetével
kapcsolatos okokból bármikor tiltakozzon a személyes adatai üzletszerzés
érdekében történő kezelése ellen.
7. Az érintettek jogainak érvényesítése
7.1. Kérdések, észrevételek, kérelmek, panaszok kezelése
Az érintettek, jogaik érvényesítése érdekében, az
adatkezelőhöz fordulhatnak, elsősorban az alábbi elérhetőségeken:
Meissa Kft.
2081 Piliscsaba Szent István király útja 2.
eletora kukac gmail.com
7.2. Jogorvoslat
Vitás kérdések esetén, adatvédelmi ügyekben az illetékes
hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/c
Tel: +36 (1) 391-1400, Fax: +36 (1) 391-1410,
E-mail: ugyfelszolgalat@naih.hu, Honlap: www.naih.hu
8. Adatvédelmi és adatkezelési tájékoztató
A Meissa Kft, mint adatkezelő fenntartja magának a jogot,
hogy jelen tájékoztatót egyoldalúan, bármikor módosítsa. Az aktuális verzió a Kft blogján megtekinthető: eletora.blogspot.com.