Ön az f-KRÉTA szoftverhez kapcsolódó adatkezelési tájékoztatót olvassa, melyben szeretnénk tájékoztatni Önt a rendszer által kezelt adatokról, az adatkezelés körülményeiről és a felhasználókat, mint érintetteket megillető jogokról.

Az Európai Unió 2016/679. számú rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; továbbiakban: GDPR) tájékoztatási kötelezettséget ír elő az adatkezelő intézmények vagy szervezetek számára.

A tájékoztató értelmezésének megkönnyítése érdekében az alábbi GDPR szerinti fogalmak tisztázása szükséges.

Ki az adatkezelő?

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Ki az érintett?

Azonosított vagy azonosítható természetes személy, akinek a személyes adatait kezelik.

Mik azok a személyes adatok?

Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Mi minősül adatkezelésnek?

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

A GDPR 13. cikke (1) és (2) bekezdése alapján az érintetteket az alábbiakról tájékoztatjuk:

Adatkezelő: az adatkezelő minden esetben a felnőttképzésről szóló 2013.évi LXXVII. törvény (továbbiakban: Felnőttképzési tv.) szerinti felnőttképző, aki az f-KRÉTA szoftver használatával kapcsolatos szerződést kötött

Az Adatkezelő által a Felnőttképzési tv. alapján kezelt személyes adatok:

a) Képzésben résztvevő személy esetén:

• természetes személyazonosító adatait (név, anyja neve, születési helye, ideje, neme, állampolgársága) és - az oktatási azonosító szám kiadásával összefüggésben - oktatási azonosító számát
• elektronikus levelezési címét
• legmagasabb iskolai végzettségére vonatkozó adatát
• legmagasabb iskolai végzettségével, szakképesítésével, szakképzettségével és idegennyelv-ismeretével kapcsolatos adatok
• a képzésbe történő belépésével és a képzés elvégzésével, illetve a képzés elvégzése hiányában a képzésből történő kilépésével kapcsolatos adatok
• a képzés során történő értékelésével és minősítésével kapcsolatos adatok
• a képzéssel összefüggő fizetési kötelezettségeivel és az igénybe vett képzési hitellel kapcsolatos adatok
A fenti adatok kezelésének jogalapja az adatkezelőre vonatkozó Felnőttképzési tv. által előírt jogszabályi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján.
A képzésben résztvevőkről, az Adatkezelő a GDPR 6. cikk (1) bekezdés f) pontja szerint jogos érdek alapján, kapcsolattartás céljából és az esetleges papír alapú dokumentumok postai úton történő megküldése céljából kezeli a résztvevők
• lakcímét
• levelezési címét

Adatkezelő az érintett hozzájárulása alapján (GDPR 6. cikk (1) bekezdés a) pont) kezelheti az alábbi adato(ka)t:

• TAJ szám

b.) Az oktatóról az Adatkezelő az alábbi adatokat kezeli:

• természetes személyazonosító adatai, oktatási azonosító
• legmagasabb iskolai végzettség
• elektronikus levelezési címe
• Telefonszám
• szakképesítés/szakképzettség
• arra vonatkozó adat, hogy magyarországi lakcímmel nem rendelkező nem magyar állampolgár
• számlavezető bank
• bankszámlaszám

c.) Az Adatkezelő által az oktatást szervezőről kezelt adatok:

• természetes személyazonosító adatai (családi és utóneve; születési családi és utóneve; születési helye és ideje; anyja születési családi és utóneve)
• adóazonosító jel
• elektronikus levelezési címe
• Telefonszám
• számlavezető bank
• bankszámlaszám
• munkahely címe

d.) Felnőttképző képviselőjéről tárolt adatok:

• természetes személyazonosító adatai (családi és utóneve; születési családi és utóneve; születési helye és ideje; anyja születési családi és utóneve)
• Adóazonosító jel
• elektronikus levelezési címe
• Telefonszám
• Szakképesítés/szakképzettség (megnevezés, igazoló dokumentum megnevezése, száma, kelte)
• Számlavezető bank
• Bankszámlaszám

Az oktatókról, az oktatás szervezőről, valamint a felnőttképző képviselőjéről a fent megjelölt adatokat az Adatkezelő a fent megnevezett érintettekkel kötött szerződés teljesítésével összefüggésben a GDPR 6. cikk (1) bekezdés b.) pontja alapján kezeli.

Az adatok tárolásának időtartama a jogszabályban meghatározottak szerint a felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napjáig tart.

Az Adatkezelő által kezelt személyes adatokat az Adatkezelő harmadik országba, vagy harmadik országban lévő nemzetközi szervezet részére nem továbbítja..

Tájékoztatjuk, hogy a fentiekben ismertetett adatkezelés tudomásul vétele, illetve a regisztrációs folyamatok során a személyes adatok megadása a felnőttképzésben való részvétel előfeltétele.

Az érintett adatkezeléssel összefüggő jogai:

1. Hozzáféréshez való jog

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van. (GDPR 15. cikk (1))

2. Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. (GDPR 16.cikk)

3. Törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. (GDPR 17.cikk)

4. Adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. (GDPR 18.cikk)

Jogorvoslati lehetőségek:

1. Panasztételhez való jog

A GDPR 77. cikke alapján minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit.

2. Bírói jogorvoslat

A GDPR 79. cikke alapján a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.

Amennyiben a jelen tájékoztatóba foglaltakkal kapcsolatban az adatkezelést illető egyéb információra van szüksége, kérdését felteheti az adatkezelőnek, akivel Ön jogviszonyban áll, illetve az Adatfeldolgozóhoz is fordulhat a jelen tájékoztatóban megadott elérhetőségen.