Jelen Szabályzat a személyes adatok kezelésére vonatkozik, amelyeket a Szolgáltató kezel.

A Szolgáltató által kezelt személyes adatok megfelelnek a GDPR, valamint az információs önrendelkezési jogról és az információszabadságról szóló hatályos törvényeknek.

A Szolgáltató semmilyen körülmények között nem kezel olyan személyes adatot, amely különleges kategóriába tartozik, illetve különleges adatnak minősül. Valamint nem szerez be és kér személyes adatokat olyan személyektől, akik azoknak nem jogosultjai.

Jelen Szabályzat hatálya nem terjed ki a jogi személyek adatainak kezelésére, valamint olyan adatok kezelése, amelyek alapján a személyes adat jogosultja nem azonosítható.

Szolgáltató a jelen Szabályzattal és annak értelmezésével kapcsolatos tájékoztatást elektronikus formában nyújt a hivatalos email címére elküldött kérelmek tekintetében.

A Szolgáltató kiemelt figyelmet fordít a vele kapcsolatba kerülő személyek személyes adatainak védelmére, azok pontosságára és bizalmas jellegére, preventíven lép fel annak érdekében, hogy a rendelkezésére bocsátott személyes adatokat célhoz kötötten és a korlátozott tárolhatóság jegyében csak és kizárólag megfelelő jogalappal kezelje, illetve hogy az általa kezelt személyes adatokat kellő jogalap hiányában ne adja át harmadik személynek.

A Szolgáltató a fenti célkitűzéseire tekintettel mindent megtesz annak érdekében, hogy az érintett személyes adatok kezelésére vonatkozó alapelvek a személyes adatok kezelésének folyamata során teljes mértékben, korlátozás nélkül és minden esetben érvényesüljenek:

a. Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

b. Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.

c. Adattakarékosság elve: a személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

d. Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük. Minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

e. Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor.

f. Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

g. Elszámoltathatóság elve: az adatkezelő felelős a meghatározott alapelveknek megfelelésért, továbbá képesnek kell lennie a megfelelés igazolására.

A Szolgáltató fenntartja a jogot, hogy a jelen Szabályzatot egyoldalúan, a személyes adatok jogosultjainak külön kifejezett hozzájárulása nélkül is módosítsa.

A Szolgáltató erre tekintettel vállalja, hogy minden esetben közzéteszi a Szabályzat hatályos változatát, és egyidejűleg biztosítja a Szabályzat korábbi változatainak elérhetőségét a weboldalán annak érdekében, hogy az általa kezelt személyes adatok jogosultjai mindenkor pontos információval rendelkezzenek a Szolgáltató adatkezelési tevékenységére és arra vonatkozó szabályokkal kapcsolatosan.

A személyes adatnak a Szolgáltató részére történő rendelkezésére bocsátásával a személyes adat jogosultja kijelenti, hogy a jelen Szabályzatnak az adat rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és annak rendelkezéseit kifejezetten elfogadja.

Adatkezelési műveletek

A Szolgáltató adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése során megfelelő jogalap megléte esetén rögzíti, kezeli, a lehető legszűkebb körben továbbítja, valamint a személyes adat jogosultja kérésére tekintettel (amennyiben az jogilag megalapozott) zárolja és törli a korábban rendelkezésére bocsátott személyes adatokat.

Az adatkezelés módja

A személyes adatok tárolása és kezelése informatikai eszközökkel, számítógépen történik.

Adatkezelés jogalapja

A személyes adatok kezelésének jogalapja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmét és az ilyen adatok szabad áramlását, valamint a hatályon kívül helyezését szabályozza.

A Szolgáltató az ügyfélkapcsolatok létesítésére irányuló szerződések megkötése és teljesítése során önkéntesen rendelkezésére bocsátott személyes adatokat jogszabályi és szerződési kötelezettségeinek teljesítése érdekében rögzíti és kezeli a személyes adatok jogosultjának hozzájárulása alapján.

A személyes adatok jogosultjai és a Szolgáltató között történő kommunikációja során többek között a hírlevélre való feliratkozás, emailben történő kommunikáció, közösségi média bejegyzések önkéntesen megadott hozzájárulás alapján is a Szolgáltató rendelkezésére bocsáthatják személyes adataikat.

Abban az esetben, ha a személyes adat jogosultja a személyes adatkezelésére vonatkozó hozzájárulását visszavonja, de a Szolgáltató megalapozottan alkalmazza a törvényben meghatározott jogosulati hozzájárulástól eltérő jogalapot, akkor a Szolgáltató a személyes adat jogosultjának hozzájárulása nélkül is áttérhet a személyes adat kezelését megalapozó jogalapra.

Adatkezeléssel érintett adatok köre

A Szolgáltató számára a személyes adatok jogosultjai által rendelkezésre bocsátott személyes adatok köre magába foglalja az ügyfelek és a Szolgáltató között elektronikus kommunikációt kialakítók által rendelkezésre bocsátott személyes adatok teljes körét, amely különös tekintettel az alábbiakat foglalja magába:

Ügyfél kapcsolatai során: levelezési és állandó lakcím, személyi azonosító igazolvány szám, email cím, telefonszám.

Résztvevői szerződések és jelentkezéshez szükséges dokumentumok kitöltése esetén: teljes név, születési hely és idő, édesanyja neve, levelezési és állandó lakcím, személyi azonosító igazolvány és lakcímet igazoló hatósági igazolvány száma, iskolai és szakmai végzettsége, legmagasabb végzettség igazolására szolgáló dokumentum másolata, adóazonosító jel, állampolgárság, email cím, telefonszám.

Elektronikus kommunikáció során: a kommunikációt folytató neve és email címe, hírlevélre feliratkozás státusza. Szolgáltató közösségi média oldala működtetése során kommunikáció az oldal látogatóival, a látogatók kommenteket és üzeneteket tudnak küldeni a Szolgáltató részére, vagy kérdezhetnek a Szolgáltató induló képzéseiről. A Szolgáltató megválaszolhatja a kérdéseket és a kommenteket, illetve válaszüzenetet küldhet, amennyiben ez szükséges.

Az adatkezelés időtartama

A Szolgáltató a személyes adat jogosultja által adott hozzájárulása alapján kezelt személyes adatokat a hozzájárulásának visszavonásáig; a hozzájárulás visszavonásának hiányában általában a jogosulttal való kapcsolat megszűnését követően 5 évig kezeli. A személyes adat jogosultja hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Olyan adatokat, amelyek olyan szerződés teljesítéséhez szükséges, amelyben az egyik érintett fél a személyes adat jogosultja, a másik pedig az Szolgáltató; valamint ha az adatkezelés a Szolgáltató vonatkozó jogi kötelezettség teljesítéséhez szükséges az adott iratokra vonatkozó ágazati szabályok szerint meghatározott időtartamban őrzi meg személyes adatot a személyes adat jogosultjának hozzájárulásától függetlenül.

Az adatfeldolgozásra jogosultak köre

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó külön törvények keretei között a Szolgáltató, mint adatkezelő határozza meg.

A Szolgáltató az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére lehetőséget biztosít valamennyi munkatársa, mint adatfeldolgozók számára.

A Szolgáltató az adatkezelés jogszerűségéért, mint adatkezelő felel. Az adatfeldolgozónak az adatkezelést érintő jogosítványait jelen Szabályzat tartalmazza, azokon semmilyen esetben sem terjeszkedhet túl, az adatkezelő a tudomására jutott személyes adatokat kizárólag a Szolgáltató, mint adatkezelő rendelkezései és jelen Szabályzat iránymutatása szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Szolgáltató mint adatkezelő rendelkezései szerint köteles tárolni, megőrizni, illetve megfelelő jogalap megszűnése esetén törölni, valamint a jogosult ezirányú megalapozott kérelme esetén zárolni.

A Szolgáltató a rendelkezésére bocsátott személyes adatokat főszabály szerint nem továbbítja harmadik személyek részére a jogosult írásban adott hozzájárulásának, vagy megfelelő jogalap hiányában, valamint a jogszabályi kötelezettsége teljesítése érdekében.

Eltekintve a fenti főszabálytól a Szolgáltató jogszabályi kötelezettségeinek teljesítése érdekében minden hónapban továbbítja könyvelője számára a képzéseken résztvevő hallgatók, valamint ügyfelei részére kiállított számlákat, amely tartalmazza a hallgató illetve ügyfél nevét és címét.

Kivételes esetben bírósági, ügyészi, nyomozó hatósági, szabálysértési hatósági, közigazgatási hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, illetőleg iratok rendelkezésre bocsátására. A Szolgáltató ezen esetekben a megkereső szerv részére a személyes adatból kizárólag annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Automatizált adatfeldolgozás részét képzik a hírlevélre történő feliratkozás, amelyek hírleveleket a Szolgáltató által használt rendszer automatikusan, előre rögzített szabályok mentén a hírlevélre jelentkező személyes adat jogosultja által megadott hozzájárulás és adatok birtokában küld ki az arra feliratkozóknak.

A hírlevelekről a személyes adat jogosultja bármikor, korlátozás és indokolás nélkül, ingyenesen leiratkozhat, valamint a hírlevélben található utasítás alapján a linkre kattintás után megjelenő honlapon.

A Szolgáltató elkötelezett annak érdekében, hogy törölésre kerüljön minden olyan személyes adat, amely kezelésének megszűnt a jogalapja, illetve amelyet jogosulatlanul bocsátottak a rendelkezésére.

Szolgáltató felhívja a kezelésében lévő személyes adatok jogosultjait arra, hogy késedelem nélkül jelezzék számára azt, ha a személyes adat jogosultja azt tapasztalja, hogy harmadik személy jogosulatlanul bocsátotta a Szolgáltató rendelkezésére a jogosultat megillető személyes adatot, illetve ha 16 éven aluli gyermek személyes adata került szülői hozzájárulás hiányában a Szolgáltató birtokába.

A Szolgáltató megfelelő biztonsági intézkedéseket foganatosít annak érdekében, hogy a kezelésében lévő személyes adatok ne kerüljenek semmilyen körülmények között nyilvánosságra hozatalra, törlésre, elvesztésre vagy megsemmisülésre.

Ezen adatbiztonsági intézkedések követelmények érvényre juttatása érdekében a Szolgáltató a személyes adatok kezelésére szolgáló informatikai környezetet oly módon hozta létre, hogy az megfeleljen a következő körülményeknek:

a. Az informatikai rendszer alkalmas a kezelt adathoz történő hozzáférés korlátozására, ennek értelmében az adatok illetéktelen harmadik személytől védettek legyenek.

b. A személyes adatok automatizált feldolgozása során a jogosulatlan adatbevitel megakadályozása, az adatfeldolgozó rendszerek illetéktelen személyek általi használata, az adatátviteli berendezés segítségével történő használat megakadályozása, az adatbevitellel kapcsolatos információk, illetve az adattovábbítással kapcsolatos ellenőrizhetőség és megállapíthatóság biztosítása érdekében az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.

c. Az automatizált feldolgozás során fellépő hibákról hibajelentés készül, a hibás adatok törlésre kerülnek.

d. Annak érdekében, hogy az adatok a véletlen megsemmisülés és sérülés valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen védettek, illetve üzemzavar esetén helyreállíthatóak legyenek az adatokról biztonsági mentés készül.

A Szolgáltató informatikai rendszere a személyes adatok kezelése során az elvárt védelmi szintet nyújtja és védett a számítógéppel kapcsolatos bűncselekmények ellen. Az üzemeltető a biztonságról jelszavas védelem, tűzfal, szerver biztonsági eljárásokkal gondoskodik.

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét.

Az érintett személy kérelmezheti az adatkezelőnél:

a. személyes adatai kezeléséről való tájékoztatását,

b. személyes adataiban fennálló hiba esetén azok helyesbítését, valamint

c. személyes adatainak a törlését vagy zárolását.

Az érintett személy ezenfelül tiltakozhat személyes adatainak kezelése ellen.

A Szolgáltató az erre irányuló kérelem beérkezésétől számított ésszerű határidő alatt, de legfeljebb 25 napon belül köteles általában írásban közérthető tájékoztatást adni a kérelemben foglaltak teljesítésére vonatkozóan.