Adatvédelmi nyilatkozat

Jelezzük, hogy személyes adatainak védelmét és azok bizalmas kezelését komolyan vesszük, az érvényes nemzeti és európai adatvédelmi előírásokat betartjuk. Az alábbi pontokban szeretnénk az adatgyűjtési és kezelési tevékenységünk főbb szempontjait bemutatni. Általános adatvédelmi előírásunk az, hogy az IPPS Internetes Kiskereskedő Szociális Szövetkezet, mint Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az Önnel kapcsolatos minden adat kezelése az Ön önkéntes hozzájárulásán alapul, általános célja pedig szolgáltatásainkhoz való hozzáférésének, valamint az Önnel történő kapcsolattartásunk biztosítása. Csak abban az esetben dolgozzuk fel és használjuk fel adatait, ha ehhez beleegyezését adta. Személyes adatnak minősül Önnel, mint természetes személlyel (érintettel) kapcsolatba hozható adat – különösen a neve, adóazonosító jele –, valamint az adataiból levonható következtetések. Tájékoztatjuk Önt, hogy a képzési nyilvántartásaival kapcsolatban Önre vonatkozóan személyes adatokat kezelünk az adatvédelemmel és adatkezeléssel kapcsolatos belső szabályainkban, különösen az Adatvédelmi Szabályzatunkban előírtak, valamint a 2008. évi XLVIII. törvény, a GDPR (EU 2016/679. sz. rendelete), valamint ide vonatkozó más hazai hatályos jogszabályok alapján. 

Ki az Adatkezelő? 

Az adatok kezelője az IPPS Internetes Kiskereskedő Szociális Szövetkezet, adószáma: 24358352-2-05􏰅􏰆􏰅􏰇􏰊􏰅􏰋􏰌􏰂􏰍􏰎􏰏􏰉􏰐􏰑􏰉􏰇 címe: 3425 Sály, Rózsavári utca 51-1, e-mail címünk: info@kalaszigabor.hu telefonszámunk: +36-70-7791013 weboldalunk: https://kalaszigabor.hu/

Mire használjuk adatait? 

Adatait jellemzően az Önnel való kapcsolattartás céljából kezeljük, emellett nyilvántartjuk, hogy milyen képzéseink iránt érdeklődött, mely szolgáltatásainkat vette már igénybe, hogy olyan információkat adhassunk Önnek képzéseinkről, amelyek valóban érdeklik, és amelyekre Önnek ténylegesen szüksége lehet. Bizonyos képzések esteében adatait jogszabályok alapján kell bekérnünk és kezelnünk. 

Milyen adatokat mentünk el? 

Alapesetben az Öntől kapott adatokat (neve, elérhetőségei, az érdeklődési célja) rögzítjük, amikor szolgáltatásaink iránt e-mailben vagy a honlapunkon rögzített lehetőségek valamelyikén általánosan érdeklődik. Amikor hírlevelünkre iratkozott fel, akkor csak az ott megadott adatait rögzítjük (neve, e-mail címe). Valamely képzésünkre benyújtott regisztrációjakor a kiválasztott képzést és a jelentkezésének időpontját is az Önnel kapcsolatban lévő adataink közé helyezzük, valamint bekérjük a számlázás érdekében szükséges adatait az általános forgalmi adóról szóló 2007. évi CXXVII. törvény előírásainak megfelelően, így általánosságban kérjük a számlázási nevét, címét, adószámát, továbbá annak érdekében, hogy számláját el tudjuk juttatni Önhöz, elkérjük a levelezési és/vagy e-mail címét is. Engedélyeztetett képzéseink esetében a felnőttképzésről szóló 2013. évi LXXVII. törvény előírása e jogszabály 21. § (1) bekezdésében meghatározott adatainak előírt kezelése. Ezen jogszabály alapján megkötött felnőttképzési szerződés tartalmazza az Ön nevét, a születéskori nevét, édesanyja nevét, születési helyét és idejét, nemét, lakcímét és levelezési címét, állampolgárságát, amennyiben nem magyar állampolgár, akkor a tartózkodásának jogcímét, a jogosító okirat, okmány megnevezését és számát, a társadalombiztosítási azonosító számát, telefonszámát és e-mail címét. Önnel kapcsolatba hozható adatként a szerződésben rögzítenünk szükséges, hogy a felnőttképzéshez kapcsolódó szolgáltatásokról a szükséges tájékoztatást megkapta, illetőleg kérte-e a képzési szükségletek felmérését és képzési tanácsadást, valamint az előzetes tudásszint felmérést, és amennyiben ezt utóbbit kérte, akkor ennek eredményét. Mindezen adatit amellett, hogy az Önnel kötött felnőttképzési szerződésben rögzítjük, meg is kell őriznünk. Tájékoztatjuk ,hogy honlapunk harmadik féltől származó sütiket is kezel, úgymint a Google Analytics, amely az oldal monitorozásához, a statisztikák készítéséhez szükséges információkat gyűjti. A Google Analytics által kezelt adatok: a honlaplátogatók száma, a megtekintett oldalak, a látogatók tartózkodási helye, a belépés előtti webhely (ahonnan a felhasználó “érkezik”), a használt böngésző és operációs rendszer, az internetszolgáltató, a használt kijelző felbontása, az oldal böngészésének ideje, a honlap elhagyásának időpontja. A Google Analytics a fenti információkat anonim formában tárolja. Az anonim adatokhoz a szolgáltatás tulajdonosa és üzemeltetője, a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) is hozzáfér. Az anonim adatok és a böngészéshez használt eszköz IP címének összekötésével az Adatfeldolgozó a gyűjtött adatokat célzott reklámok eljuttatására használja, melynek célpontja az internethasználó eszköze. 

Mi az adatkezelésünk jogalapja?

Abban az esetben, ha Ön érdeklődő, illetőleg hírlevelünkre feliratkozó, akkor az adatkezelésünk jogalapja az Ön önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg számunkra, mint Adatkezelő számára [GDPR Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]. Amennyiben Ön valamely képzésünkre jelentkezik, akkor az adatkezelésünk jogalapja egyrészt a szerződéskötés [GDPR Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés], másrészt a jogszabályokban előírt kötelezettségeink teljesítése [GDPR Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés]. 

Mennyi ideig őrizzük az adatait? 

Szolgáltatásunk igénybevétele során minden esetben számlát állítunk ki. Az adatkezelési folyamatunkban a jogszabályoknak megfelelően kiállított számlára, amely egyben számviteli bizonylat, 8 éves megőrzési kötelezettséget ír elő számunkra a Számvitelről szóló 2000. évi C. törvény 169. §-ának (2) bekezdése, így a számlát a kiállításának adóéve végétől további nyolc teljes adóévig őrizzük. Az egyéb szerződésbeli adatait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, illetőleg a felnőttképzésről szóló 2013. évi LXXVII. törvény előírásai alapján legalább 5 évig tartjuk nyilván és kezeljük, amennyiben Ön, mint résztvevő külön dokumentumon máshogy nem nyilatkozott kifejezett hozzájárulását adva az ettől eltérő adatkezeléshez. Minden más adatát alapvetően addig őrizzük, amíg Ön nem kéri annak törlését (pl. hírlevél estén). 

Mit tehet nyilvántartott adataival? 

Ön a nálunk kezelt és tárolt adatait, illetőleg adatainak kezelését: megtekintheti [hozzáférési jog GDPR 15. cikk]; pontosíthatja vagy megváltoztathatja [helyesbítés joga GDPR 16. cikk]; töröltetheti [törléshez és/vagy elfeledtetéshez való jog GDPR 17. cikk]; korlátozhatja (ha vitatja az adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi számunkra, hogy a személyes adatok pontosságát ellenőrizzük, továbbá az adatok törlése helyett kéri azok felhasználásának korlátozását, vagy tiltakozott az adatkezelés ellen [adatkezelés korlátozásához való (GDPR 18. cikk); személyes adatainak helyesbítésekor vagy törlésekor, illetőleg az adatkezelés korlátozásakor kérheti, hogy minden olyan címzettet tájékoztassunk valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel részünkről. [értesítési kötelezettség GDPR 19. cikk]; kérésére adatait géppel olvasható formátumbanmegkaphatja tőlünk, továbbá amennyiben másik adatkezelőnek kívánja adatait átadni, mi ezt nem akadályozhatjuk meg [adathordozhatósághoz való jog GDPR 20. cikk]; bármikor tiltakozhat személyes adatainak kezelése ellen [tiltakozáshoz való jog GDPR 21. cikk]. 

Átadják-e adataim harmadik félnek? 

Adatait alapesetben semmilyen formában nem továbbítjuk, adjuk át harmadik fél részére. Ha a szolgáltatásaink teljesítéséhez alvállalkozót (pl. adatfeldolgozó cégek) veszünk igénybe, ezen vállalkozásokkal adatfeldolgozói szerződést kötünk. Jelezzük, hogy a számvitelről szóló 2000. évi C. törvényben előírt beszámolási és könyvvezetési kötelezettségünket külső szerződő könyvelőiroda végzi, akikkel ugyancsak adatfeldolgozói szerződést kötöttünk, így ők megismerhetik az Önnek szóló számláinkon szereplő személyes adatait (név, cím, adószám, számla tartalma). Amennyiben bármilyen további adatkezelést kívánnánk végezni, akkor előzetesen tájékoztatatást adunk Önnek további adatkezelésünk lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama). Tájékoztatjuk Önt, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit teljesítenünk kell. Az adattovábbításokról az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezetünk (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbítottuk), amelynek tartalmáról kérésére tájékoztatást nyújtunk, kivéve, ha a tájékoztatását törvény kizárja. 

Mi történik adatvédelmi incidens esetén?

 Adatvédelmi szabályozásunkban a személyes adatainak sérülése vagy eltulajdonítása során teendőket is előírtuk. Az általunk leginkább feltételezett adatvédelmi incidensek lehetnek: hordozható adattároló (pl. pendrive) elvesztése, mobil eszköz (pl. laptop) eltulajdonítása, személyes adatok téves továbbítása, informatikai rendszer elleni támadás, tárolóeszköz megsemmisülése. Az adatvédelmi incidensek megelőzése, a bekövetkezés esetén a kezelése, továbbá a vonatkozó jogi előírások betartása és betartatása ügyvezetőnk feladata. Kijelentjük, hogy megfelelő biztonsági intézkedéseket hoztunk annak érdekében, hogy a személyes adatait megvédjük a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A szervezeti és technikai lehetőségekhez képest mindent megteszünk annak érdekében, hogy adatfeldolgozóink is megfelelő adatbiztonsági intézkedéseket tegyenek, amikor az Ön személyes adataival dolgoznak. Tájékoztatjuk, hogy amennyiben munkatársaink adatvédelmi incidenst észlelnek, haladéktalanul értesítik az ügyvezetőt, aki szakértő bevonásával haladéktalanul megvizsgálja az esetet, és eldönti, hogy valóban incidensről, vagy pedig téves riasztásról van szó. A vizsgálandó, megállapítandó és rögzítendő szempontok ilyenkor: az incidens bekövetkezésének időpontja és helye; az incidens leírása, hatásai; az érintett adatok köre és mennyisége; az érintett természetes személyek köre; az incidens elhárítása érdekében tett intézkedések leírása; a további károk megelőzése, elhárítása vagy csökkentése érdekében tett intézkedések. Jelezzük, hogy Az Adatkezelő vezetője a Nemzeti Adatvédelmi és Információszabadság Hatóság felé köteles bejelenteni a tudomására jutott adatvédelmi incidenst. A bejelentést indokolatlan késedelem nélkül kell megtennie, legkésőbb 72 órával azt követően, hogy az adatvédelmi incidens a tudomására jutott. Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségein (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, telefon: +36 (1) 391-1400), továbbá bírósághoz is fordulhat Amennyiben kérdése vagy javaslata lenne, írjon bármikor e-mailt a info@kalaszigabor.hu címre.