ADATKEZELÉSI TÁJÉKOZTATÓ
A Vizsgapont Kft. felnőttképzési
Adatkezelési tájékoztatója
2022.01.02.
1. Az adatkezelési tájékoztató célja és hatálya
Jelen tájékoztató célja, hogy bemutassa az Vizsgapont Kft. (továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket, módszereket, amelyeket a társaság, mint adatkezelő, magára nézve kötelezőnek ismer el.
Jelen tájékoztató az Adatkezelő által szervezett tanfolyamok iránt érdeklődők, a tanfolyamokra jelentkezők, a tanfolyamokon résztvevők és a képzés lebonyolításában résztvevő oktatók személyes adatainak kezelésére vonatkozik.
A tájékoztató kialakításakor az Adatkezelő figyelembe vette az Európai Parlement és Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet”, vagy „GDPR”), az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info törvény”), valamint a Felnőttképzésről szóló 2013. évi LXXVII. törvény („Fktv.”) előírásait.
2. Az adatkezelő megnevezése
Az adatkezelő megnevezése: Vizsgapont Kft.
Székhely: 2700 Cegléd, Kővágó utca 18.
Cégvezető: Solti Pálné
Cégjegyzékszám: 13-09-165577
Adószám: 24684569-2-13
Felnőttképzési engedély szám: E/2021/000243
Telefon: + 36 20 499 4949
Honlap: https://vizsgapont.hu
E-mail: info@vizsgapont.hu
Adatvédelmi tisztviselői feladatokat ellátó neve és elérhetősége:
Lendvai Mihály / + 36 20 499 4949
3. Fogalom meghatározások
Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve azonosítható természetes személy.
Személyes adat: Azonosított, vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, ha az adatkezelés céljait és eszközeit az uniós vagy tagállami jog határozza meg, az adatkezelőt, vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy tagállami jog is meghatározhatja.
Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Harmadik fél: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatta személyes adatok kezelésére felhatalmazást kaptak.
Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférését eredményezi.
Különleges adat: A faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat. Ebbe a kategóriába tartoznak a GDPR által definiált genetikai adat, biometrikus adat, egészségügyi adat fogalmak is.
Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
4. Az adatkezelés alapelvei
4.1 Jogszerűség, tisztességes eljárás és átláthatóság:
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
4.2 Célhoz kötöttség:
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők a célokkal nem összeegyeztethető módon. Nem minősül a céllal össze nem egyeztethető adatkezelésnek, a közérdekű archiválás és statisztikai célból történő adatkezelés.
4.3 Adattakarékosság:
A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
4.4 Pontosság:
A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
4.5 Korlátozott tárolhatóság:
A tárolásnak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására, csak akkor kerülhet sor, amennyiben a személyes adatok tárolására közérdekű archiválás vagy statisztikai célból kerül sor.
4.6 Integritás és bizalmas jelleg:
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai, szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ide értve.
4.7 Elszámoltathatóság:
Az adatkezelő felelős a személyes adatok kezelésére vonatkozó elveknek való megfeleléséért, továbbá képesnek kell lennie e megfelelés igazolására.
5. Az adatkezelés
Az Adatkezelő a felnőttképzők nyilvántartásában E/2021/000243 nyilvántartási számmal rendelkezik engedélyhez kötött felnőttképzési tevékenység folytatására. Az Adatkezelő köteles a nyilvántartási számát a képzéssel kapcsolatos dokumentumokon feltüntetni, arról ügyfeleit és a képzésben résztvevő személyeket tájékoztatni. Az Adatkezelő a felnőttképzési tevékenységével kapcsolatban az alábbi adatkezelési tevékenységeket végzi:
5.1. A felnőttképzési szerződéssel megkötésével kapcsolatos adatkezelés
Az Adatkezelőnek a képzésben résztvevő személlyel felnőttképzési szerződést kell kötnie az Fktv. 13. § (1) bekezdése és a Korm. rendelet 21. § (1) bekezdése szerint meghatározott tartalommal. Ennek keretében az Adatkezelő alábbiak szerint kezel személyes adatokat:
Kezelt személyes adatok:
- A felnőttképzésben résztvevő személyre vonatkozó adatok: természetes személyazonosító adatok (név, születési név, születési hely, idő, anyja neve), e-mail cím, levelezési cím.
- A képzésre vonatkozó adatok: a képzés megnevezése és óraszáma, a képzés tervezett kezdő és befejező időpontja, ütemezése, a megszerezhető dokumentum megjelölése, a teljesítmény ellenőrzése és értékelésének módja, a vizsgára bocsátás feltételei, hiányzásokkal kapcsolatos információk, a képzési díjaira vonatkozó információk (díj, vizsgadíj, javító- és pótvizsgadíj), a képzéshez nyújtott támogatással kapcsolatos információk, ösztöndíjjal kapcsolatos információk, a szerződésszegéssel kapcsolatos információk.
Adatkezelés célja: A felnőttképzési szerződés megkötése.
Adatkezelés jogalapja: Az Adatkezelő és az érintett közötti felnőttképzési szerződés megkötése (GDPR 6. cikk (1) bekezdés b) pont).
Adatkezelés időtartama: Az Adatkezelő a személyes adatokat a felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napjáig kezeli (Fktv. 16. § c) pont és 21. § (5) bekezdés).
A felnőttképzés szerződés megkötésével kapcsolatban kezelt személyes adatokhoz az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A felnőttképzési szerződés megkötésével kapcsolatban kezelt személyes adatok vonatkozásában a képzésben részt vevő jogosult a hozzáféréshez, a helyesbítéshez, a törléshez és az adatkezelés korlátozásához való jogokat gyakorolhatja. Az érintett jogainak gyakorlását és annak feltételeit a Tájékoztató 7. fejezete tartalmazza.
5.2. A felnőttképzés lebonyolításával kapcsolatos adatkezelés
Az Adatkezelő felnőttképzést a szerződésben foglaltak szerint, a szerződés teljesítése érdekében bonyolítja le. Ennek keretében az Adatkezelő alábbiak szerint kezel személyes adatokat:
Kezelt személyes adatok:
- A felnőttképzésben résztvevő személyre vonatkozó információk: természetes személyazonosító adatok (név, születési név, születési hely, idő, anyja neve), elektronikus levelezési cím, oktatási azonosító, legmagasabb iskolai végzettségre vonatkozó adat.
- A képzéssel összefüggő egyéb adatok:
- legmagasabb iskolai végzettség, szakképesítés, szakképzettség,
- a képzésbe történő belépéssel és a képzés elvégzésével, illetve a képzés elvégzése hiányában a képzésből történő kilépéssel kapcsolatos adatok,
- a képzés során történő értékeléssel és minősítéssel kapcsolatos adatok,
- a képzéssel összefüggő fizetési kötelezettséggel és az igénybe vett képzési hitellel kapcsolatos adatok.
Adatkezelés célja: A felnőttképzés szerződés szerinti lebonyolítása.
Adatkezelés jogalapja: Az Adatkezelő és az érintett közötti felnőttképzési szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
Adatkezelés időtartama: Az Adatkezelő a személyes adatokat a felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napjáig kezeli (Fktv. 21. § (5) bekezdés.
A felnőttképzés lebonyolításával kapcsolatban kezelt személyes adatokhoz kizárólag az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
Az Fktv. 21. § (2) bekezdése alapján az adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra személyazonosításra alkalmatlan módon átadhatók, továbbá a Központi Statisztikai Hivatal részére statisztikai célra egyedi azonosításra alkalmas módon térítésmentesen átadhatók és felhasználhatók.
A felnőttképzés lebonyolításával kapcsolatban kezelt személyes adatok vonatkozásában a képzésben részt vevő jogosult a hozzáféréshez, a helyesbítéshez, a törléshez és az adatkezelés korlátozásához való jogokat gyakorolhatja. Az érintett jogainak gyakorlását és annak feltételeit a Tájékoztató 7. fejezete tartalmazza.
5.3. A felnőttképzéshez kapcsolódó iratok nyilvántartása
Az Adatkezelő az Fktv. 16. §-a szerint köteles egyes dokumentumok vezetésére és nyilvántartására a felnőttképzési államigazgatási szerv (Pest Megyei Kormányhivatal) ellenőrzési jogköre gyakorlásának biztosítása érdekében. Ennek keretében az Adatkezelő alábbiak szerint kezel személyes adatokat:
Kezelt személyes adatok:
- A felnőttképzésben résztvevő személyre vonatkozó információk: természetes személyazonosító adatok (név, születési név, születési hely, idő, anyja neve), elektronikus levelezési cím, oktatási azonosító.
- A képzéssel összefüggő egyéb adatok:
- legmagasabb iskolai végzettség, szakképesítés, szakképzettség,
- a képzésbe történő belépéssel és a képzés elvégzésével, illetve a képzés elvégzése hiányában a képzésből történő kilépéssel kapcsolatos adatok,
- a képzés során történő értékeléssel és minősítéssel kapcsolatos adatok,
- a képzéssel összefüggő fizetési kötelezettséggel és az igénybe vett képzési hitellel kapcsolatos adatok.
- A kontaktórákon vezetett, a képzésben részt vevő személy által aláírt jelenléti ívek, valamint a képzésben résztvevővel elektronikus úton folytatott szakmai felkészítést, ellenőrzést igazoló dokumentumok.
- Az oktatás, képzés megkezdéséhez és az abban való részvételhez szükséges feltételeket igazoló eredeti dokumentumok vagy azoknak a felnőttképző által hitelesített másolatai, továbbá a bemeneti kompetenciamérést és az előzetes tudásmérést igazoló dokumentumok.
- A képzés megvalósításához szükséges személyi és tárgyi feltételek biztosítását szolgáló szerződések eredeti példánya.
- Az oktatók foglalkoztatásával összefüggő dokumentumok.
Adatkezelés célja: A Pest Megyei Kormányhivatal ellenőrzési jogköre gyakorlásának biztosítása.
Adatkezelés jogalapja: Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont és az Fktv. 16. § együttes olvasata).
Adatkezelés időtartama: Az Adatkezelő a dokumentumokat azok keletkezésétől számított nyolcadik év utolsó napjáig köteles megőrizni (Fktv. 16. §).
A felnőttképzési államigazgatási szerv ellenőrzési jogköre gyakorlásának biztosításával összefüggésben kezelt személyes adatokhoz az Adatkezelő, illetve a Pest Megyei Kormányhivatal férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A felnőttképzésre vonatkozó iratkezeléssel összefüggésben kezelt személyes adatok vonatkozásában a képzésben részt vevő jogosult a hozzáféréshez, a helyesbítéshez, a törléshez és az adatkezelés korlátozásához való jogokat gyakorolhatja. Az érintett jogainak gyakorlását és annak feltételeit a Tájékoztató 7. fejezete tartalmazza.
5.4. Hatósági adatszolgáltatásokkal kapcsolatos adatkezelés
Az Adatkezelő az Fktv. 15. §-a szerint köteles a bejelentett és az engedélyhez kötött képzésben résztvevők egyes személyes adatait a felnőttképzési adatszolgáltatási rendszerbe feltölteni. Ennek keretében az Adatkezelő alábbiak szerint kezel személyes adatokat:
Kezelt személyes adatok:
- Az oktatás, képzés megnevezésére, jellegére, helyére, óraszámára, első képzési napjára és – a zárt rendszerű elektronikus távoktatás keretében megvalósuló képzés kivételével – befejezésének tervezett időpontjára vonatkozó adatok
- Természetes személyazonosító adatok (név, születési név, születési hely, idő, anyja neve) elektronikus levelezési cím, legmagasabb iskolai végzettségre vonatkozó adat,
- A képzési díjra és annak költségviselőjére vonatkozó adat.
Adatkezelés célja: Hatósági adatszolgáltatási kötelezettség teljesítése.
Adatkezelés jogalapja: Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont és az Fktv. 15. § (1) bekezdésének együttes olvasata).
Adatkezelés időtartama: az Adatkezelő a személyes adatokat az adatkezelési cél megvalósulásáig kezeli.
A hatósági adatszolgáltatási kötelezettség teljesítése érdekében kezelt személyes adatokhoz az Adatkezelő és a Pest Megyei Kormányhivatal férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
Az Fktv. 15. § (3) bekezdése alapján az adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra – személyazonosításra alkalmatlan módon – átadhatók, továbbá a Központi Statisztikai Hivatal részére statisztikai célra egyedi azonosításra alkalmas módon térítésmentesen átadhatók és felhasználhatók.
A hatósági adatszolgáltatási kötelezettség teljesítése érdekében kezelt személyes adatok vonatkozásában a képzésben részt vevő jogosult a hozzáféréshez, a helyesbítéshez, a törléshez és az adatkezelés korlátozásához való jogokat gyakorolhatja. Az érintett jogainak gyakorlását és annak feltételeit a Tájékoztató 7. fejezete tartalmazza.
A felnőttképzési adatszolgáltatási rendszer adatkezelési tájékoztatója elérhető:
https://tudasbazis.ekreta.hu/pages/viewpage.action?pageId=46760379
5.5. A tanúsítványok kiállításával kapcsolatos adatkezelés
Az Adatkezelő az Fktv. 13/B. § és a Korm. rendelet 22. §-a alapján a képzés elvégzésének igazolására a felnőttképzés adatszolgáltatási rendszerben tanúsítványt állít ki a képzésben résztvevő személy kérésére. Ennek keretében az Adatkezelő alábbiak szerint kezel személyes adatokat:
Kezelt személyes adatok:
- A tanúsítvány sorszáma, az Adatkezelő megnevezése és nyilvántartásba vételi száma.
- A képzésben résztvevő személy családi és utóneve, születési családi és utóneve, születési helye és születési ideje, anyja születési családi és utóneve.
- A képzés megnevezése, időpontja és óraszáma.
- Arra való utalást, hogy a tanúsítvány szakképesítést és szakképzettséget nem tanúsít, és a tanúsítvány munkakör betöltésére nem, tevékenység folytatására jogszabályban meghatározott esetben jogosít.
- A tanúsítvány kiállításának helyszíne és időpontja.
- A tanúsítvány kiállítójának neve és beosztása.
Adatkezelés célja: Felnőttképzési tanúsítvány kiállítása.
Adatkezelés jogalapja: Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont, illetve az Fktv. 13/B. § (1) bekezdés és a Korm. rendelet 22. § (1) bekezdés együttes olvasata).
Adatkezelés időtartama: Az Adatkezelő a személyes adatokat az adatkezelési cél megvalósulásáig kezeli.
A felnőttképzési tanúsítvány kiállításával összefüggésben kezelt személyes adatokhoz az Adatkezelő, valamint a Pest Megyei Kormányhivatal férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A felnőttképzési tanúsítvány kiállításával összefüggésben kezelt személyes adatok vonatkozásában a képzésben részt vevő jogosult a hozzáféréshez, a helyesbítéshez, a törléshez és az adatkezelés korlátozásához való jogokat gyakorolhatja. Az érintett jogainak gyakorlását és annak feltételeit a Tájékoztató 7. fejezete tartalmazza.
5.6. Az Adatkezelő üzemeltetésében álló https://vizsgapont.hu weboldal látogatóinak adatkezelése
5.6.1. Kapcsolatfelvétel (Érdeklődés/Jelentkezés menüpont)
Az Adatkezelő honlapján feltüntetésre kerülő szolgáltatások iránt érdeklődők jellemzően a honlapon megadott telefonszámon személyesen kezdeményezik a kapcsolatfelvételt, vagy a megadott e-mail címre küldenek levelet. Ennek során az Adatkezelő a következő személyes adatokat kezeli:
Kezelt személyes adatok:
- telefonszám,
- e-mail cím.
Adatkezelés célja: Kapcsolatfelvétel a képzésről érdeklődővel.
Adatkezelés jogalapja: A kapcsolatfelvételt kezdeményező önkéntes hozzájárulása, továbbá mindkét fél jogos érdeke.
Adatkezelés időtartama: az Adatkezelő a személyes adatokat az adatkezelési cél megvalósulásáig kezeli.
A kapcsolatfelvétel érdekében kezelt személyes adatokhoz az Adatkezelő és webhosting cég férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A kapcsolatfelvétel érdekében kezelt személyes adatok vonatkozásában a képzésről érdeklődő jogosult a hozzáféréshez, a helyesbítéshez, a törléshez és az adatkezelés korlátozásához való jogokat gyakorolhatja. Az érintett jogainak gyakorlását és annak feltételeit a Tájékoztató 7. fejezete tartalmazza.
5.6.2. Cookie-k alkalmazása
Az Adatkezelő honlapján feltüntetésre kerülő szolgáltatások iránt érdeklődők számítógépére a weboldal megtekintésekor úgynevezett cookie-k (magyar elnevezése: sütik) kerülnek elhelyezésre. Ezek az adatcsomagok (sütik) technikai jellegű segítséget nyújtanak a weboldal üzemeltetőjének.
Néhány cookie feltétlenül szükséges az oldal megfelelő működéséhez, mások statisztikai információkat gyűjtenek a weboldal használatával kapcsolatban, hogy a felhasználó számára kényelmesebbé és hasznosabbá tegyék az oldalt. Vannak olyan cookie-k is, amelyek csak átmenetileg kerülnek tárolásra és törlődnek a böngésző bezárásával, de léteznek hosszabb ideig tárolásra kerülő cookie-k is.
A cookie-k célja:
- A weboldal használatát könnyítik meg a látogatók számára azzal, hogy az egyénhez kapcsolódó beállításokat, használati szokásokat rögzítenek, így megkönnyítik a weboldalon való navigációt.
- A weboldal továbbfejlesztése, javítása a látogatói igényeket figyelve.
- A felhasználói élményt javítja azzal, hogy rögzíti az oldalt látogató szokásait, így a következő látogatáskor megkönnyítheti annak használatát.
- A weboldal továbbfejlesztése érdekében az összegyűjtött adatokból statisztikai elemzéssel vizsgálhatóvá válik, hogy a látogató hogyan használ más online szolgáltatásokat.
A weboldalon alkalmazott cookie-k fontosabb típusai
- Munkamenet Cookie-k
A weboldal böngészéséhez, a funkciók használatához szükségesek, lehetővé teszik a látogató által végzett műveletek megjegyzését. Alkalmazásuk nélkül a weboldal zökkenőmentes használata nem biztosítható. Csak az adott látogatás időtartama alatt élnek, a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek.
- A használatot támogató Cookie-k
Lehetővé teszik, hogy weboldal megjegyezze, hogy milyen működési módot választott (pl. melyik nyelvet választotta) a látogató. Azért szükséges, hogy a következő látogatásnál mindezt ne kelljen újból megadni.
- Hirdetéshez kapcsolódó Cookie-k
A hirdetésekhez kapcsolódó sütik használatának célja, a látogatók számára leginkább releváns, vagy számukra fontosnak tűnő hirdetések megjelenítése a weboldalon.
- Teljesítményt biztosító Cookie-k
Arról gyűjt Információt, hogy a weboldalt meglátogatók hogyan használják honlapot. (pl. a látogató mely menüpontokat tekintette meg, hány oldalt keresett fel, az oldal mely részére kattintott, milyen hosszú volt az egyes munkamenetek ideje, milyen hibaüzeneteket kapott, stb.). A weboldal továbbfejlesztésének lehetőségét szolgálják.
A cookie-k engedélyezése esetén a weboldal, illetve annak üzemeltetője semmilyen azonosítót vagy jelszót nem jegyez meg, a személyes adatok (például IP cím) azonosításra alkalmatlan módon tárolódnak, illetve bizonyos időközönként automatikusan törlődnek is a rendszerből.
A cookie-k beállítása, esetleges letiltása
A cookie-k célja a weboldal használhatóságának és folyamatainak támogatása, ezért letiltásuk esetén nem garantált, hogy az oldal megtekintője annak minden funkcióját használni tudja. A böngészők egy része alapértelmezettként automatikusan elfogadja a cookie-kat, de ez az automatikus beállítás is megváltoztatható.
6. Adatbiztonság
A képzésben résztvevő személyes adatainak megismerésére az Adatkezelő a munkakörébe tartozó feladatok teljesítéséhez szükséges mértékben jogosult. Az Adatkezelő kötelezően megtesz minden olyan biztonsági-, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.
6.1. Szervezési intézkedések
Az Adatkezelő az informatikai rendszereihez a hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz az Adatkezelő informatikai rendszereit és szolgáltatásait minden felhasználó csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.
6.2. Technikai intézkedések
Az Adatkezelő többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat az Adatkezelő redundánsan – azaz több helyen – tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.
Az Adatkezelő aktív és a kártékony kódok elleni védelemmel (vírusvédelem) védi a belső hálózatait a külső támadásoktól. Az Adatkezelő által működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést az Adatkezelő titkosított adatkapcsolaton keresztül valósítja meg (VPN).
Az Adatkezelő weboldalainak szervere a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.
Az Adatkezelő az érintett személyek személyes adatai védelmének érdekében a papír alapú dokumentumokat elzárva, biztonságos helyen tárolja, az elektronikusan tárolt adataihoz a megfelelő jogosultsággal rendelkező munkatársak férhetnek csak hozzá. Az IT biztonság szintjéről, az iratkezelésről intézményünk külön szabályzatban rendelkezik.
7. Az adatkezeléssel érintett személy jogai
Az Adatkezelő számára fontos, hogy adatkezelése megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek érdekében az adatkezeléssel érintett személy tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, továbbá – a kötelező adatkezelések kivételével – törlését, élhet adathordozhatósági jogával is. Annak érdekében, hogy az érintett személyek tisztában legyenek az adatvédelmi jogaikkal és azok gyakorlásának feltételeivel, az alábbi tájékoztatást nyújtjuk:
7.1. Hozzáférés
Az érintett jogosult arra, hogy – az Adatkezelő elérhetőségeinek valamelyikén benyújtott – kérelmére hozzáférést kapjon az Adatkezelő által kezelt személyes adataihoz. Ennek keretében az alábbiakról kap tájékoztatást:
- Személyes adatainak kezelése folyamatban van-e?
- Melyek az adatkezelés céljai?
- Melyek az érintett személyes adatok kategóriái?
- Melyek azon címzett, vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték, vagy közölni fogják?
- Mennyi a személyes adatok tárolásának tervezett időtartama?
- Melyek az érintett személy jogai?
- Melyek az érintett személy jogorvoslati lehetőségei?
- Milyen adatforrásokból nyerték az információt?
Az adatkezeléssel érintett személy kérheti továbbá az Adatkezelőtől az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben az Adatkezelő a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátja rendelkezésre. A másolat igénylése ingyenes.
7.2. Helyesbítés
Az adatkezeléssel érintett személy – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, az érintettre vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll:
- Amennyiben a kérelme nyomán az Adatkezelő megállapítja, hogy az általa kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszünteti, a korábban kezelt személyes adatokat pedig megsemmisíti.
- Emellett a személyes adatok törlésének kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.
7.3. Az adatkezelés korlátozása
Az adatkezeléssel érintett személy – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, az érintettre vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:
- Aggodalom merül fel az Adatkezelő által kezelt, az érintettre vonatkozó személyes adatok kezelésének jogszerűsége tekintetében, és az adatok törlése helyett kéri az adatkezelés korlátozását.
- A kezelt adatokra a továbbiakban már nincs szükség, de az érintett igényli az adatkezelés korlátozását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az Adatkezelő automatikusan korlátozza a személyes adatok kezelését abban az esetben, ha az érintett vitatja a személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését, illetve – tiltakozás esetén – annak megállapítását, hogy fennállnak-e az adatkezelés folytatásának feltételei.
A korlátozás ideje alatt a megjelölt személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:
- Az érintett kifejezett hozzájárulása alapján.
- Jogi igények előterjesztése, érvényesítése vagy védelme céljából.
- Más természetes- vagy jogi személy jogainak védelme érdekében.
- Fontos közérdek alapján.
A korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatja az érintettet.
7.4. Adathordozhatóság
Az adatkezeléssel érintett személy – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, az érintettre vonatkozó személyes adatok rendelkezésre bocsátását azok további, az érintett személy által meghatározott felhasználása érdekében. Emellett kérheti azt is, hogy az Adatkezelő egy az érintett által megjelölt másik adatkezelő részére továbbítsa a személyes adatait.
E jogosultság kizárólag az érintett által rendelkezésre bocsátott – a szerződés teljesítéséhez kezelt – személyes adatokra korlátozódik. Egyéb adatok hordozhatóságára lehetőség nincs.
Az Adatkezelő a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátja rendelkezésre.
Az Adatkezelő tájékoztatja érintettet arról, hogy e jog gyakorlása nem jár automatikusan a személyes adatok Adtakezelő rendszereiből való törlésével. Emellett az érintett az adatok hordozását követően is jogosult az Adatkezelővel történő ismételt kapcsolatfelvételre vagy kapcsolattartásra.
7.5. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű- vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő- vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival- és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
7.6. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az Adatkezelő tájékoztatja az érintett személyeket, hogy az adatkezelések során nem történik személyes adataik alapján automatizált döntéshozatal, vagy profilalkotás.
7.7. Az adatkezeléssel érintett jogainak gyakorlására irányuló kérelemmel kapcsolatos eljárás
Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet.
Amennyiben a kérelme nyomán az Adatkezelő nem tesz intézkedéseket, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő az intézkedéssel vagy annak elmaradásával kapcsolatos tájékoztatást az az érintett által megjelölt formában nyújtja. Amennyiben az érintett személy elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintettet azt másként kéri.
Az Adatkezelő a kért információkat és tájékoztatást fő szabály szerint díjmentesen biztosítja, azonban az érintettet által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett ez irányú kérelmére az Adatkezelő tájékoztatja az érintettet e címzettekről.
A kérelem teljesítése érdekében az Adatkezelő köteles meggyőződni arról, hogy valóban az arra jogosult kívánja jogait gyakorolni. Ehhez – adott esetben – az is szükséges lehet, hogy az érintett személyesen megjelenjen az Adatkezelő székhelyén személyazonosítás céljából.
8. Az adatkezeléssel érintett személy jogorvoslati lehetőségei
Amennyiben az Adatkezelő nem megfelelő módon, a jogszabályokkal ellentétesen kezeli az érintett személyes adatait, továbbá, ha a jogai gyakorlására irányuló kérelmének az Adatkezelő nem vagy nem megfelelő módon tett eleget, akkor az érintett személy több jogorvoslati lehetőséget is igénybe vehet.
8.1. Panasztétel a Nemzeti Adatvédelmi és Információszabadság Hatóságnál
Amennyiben az adatkezeléssel érintett személy kifogásolja az Adatkezelő tevékenységét, jogorvoslati lehetőséggel, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz az alábbi elérhetőségek valamelyikén:
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Online ügyindítás: http://www.naih.hu/online-uegyinditas.html
8.2. Bírósági jogérvényesítés
A hatósági jogorvoslat mellett az adatkezeléssel érintett személynek lehetősége van bírósághoz fordulni az Adatkezelő tevékenysége miatt. A perre a GDPR, az Info törvény, illetve a Ptk. és a Pp. szabályai alkalmazandók. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek). A per megindításával kapcsolatos kérdésekről kérjük, hogy konzultáljon ügyvéddel.
9. Adatfeldolgozók
A Vizsgapont Kft. a személyes adatokat a következő cégek/egyéni vállalkozók közreműködését igénybe véve kezeli:
- Mihály Józsefné egyéni vállalkozó – 2700 Cegléd, Pesti út 91.
Az adatfeldolgozás területe: pénzügyi, számviteli ügyintézés, könyvelési feladatok
- Websupport Magyarország Kft. – 1132 Budapest, Victor Hugo utca 18-22. https://www.websupport.hu/
Az adatfeldolgozás területe: webhosting szolgáltatás, a https://vizsgapont.hu című weboldal és az info@vizsgapont.hu e-mail postafiók megfelelő működésének biztosítása.
A Vizsgapont Kft. a vele szerződéses viszonyban lévő adatfeldolgozókkal a személyes adatok vonatkozó jogszabályoknak való kezeléséről szerződésben rendelkezik.
10. Alkalmazott jogszabályok
A Tájékoztató megalkotása során az Adatkezelő az alábbi hatályos jogszabályokat és nemzetközi ajánlásokat alkalmazta:
- A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR).
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Info törvény).
- A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.).
- A polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp).
- A felnőttképzésről szóló 2013. évi LXXVII. törvény (Felnőttképzési törvény, Fktv).
- A 11/2020. (II.7.) Kormány rendelet a felnőttképzésről szóló törvény végrehajtásáról (Korm.rendelet).