ADATKEZELÉSI TÁJÉKOZTATÓ

Educar Bt. adatkezelési tájékoztatója

1. Adatkezelő elérhetőségi adatai:

Név/cégnév: EDUCAR Oktató Centrum Oktató Bt.
Székhely: 4400 Nyíregyháza, Szarvas u. 48.
Adószám, cégjegyzék szám: 25641886-1-15, Cg.:15-06-080999
Levelezési cím: 4400 Nyíregyháza, Szarvas u. 48.
Felnőttképző nyilvántartásba vételi száma: B/2020/000214
Engedélyszám: E/2020/000229
Számlavezető bank neve: ERSTE Bank
E-mail: educar98@gmail.com
Telefon: +36 42 506 450, +36 42 506 451
Ügyfélszolgálat
Cím: 4400 Nyíregyháza, Szarvas u. 48.
Telefon: +36 42 506 450, +36 42 506 451
E-mail: educar98@gmail.com
Honlap: https://educar.hu/

 

EDUCAR Oktató Centrum Oktató Bt. (a továbbiakban: az adatkezelő) fenntartja magának a jogot, hogy jelen tájékoztatót bármikor módosítsa. Amennyiben az adatkezelő adatkezelésében bármely körülményben változás állna be, jelen tájékoztató 30 napon belül változtatásra kerül.

Amennyiben az adatkezelő a neki megadott személyes adatokat nem áll módjában ellenőrzi, a megadott személyes adatok valódiságáért, pontosságáért az azt megadó személy felel.

Az EDUCAR Oktató Centrum Oktató Bt. a  személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

2.  A jelen adatkezelési tájékoztató alapjául szolgáló jogszabályok

A jelen tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen tájékoztatóban alkalmazott rövidítéseik:

  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet vagy GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
  • A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló évi LXVI. törvény.
  • A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm.rendelet.
  • évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
  • évi C. törvény az elektronikus hírközlésről.

 

3.  Az adatkezelés irányelvei

Az adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

  • A személyes adatok kezelését jogszerűen, tisztességesen és az érintett számára átlátható módon kell végezni.
  • A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból törté
  • A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű
  • A személyes adatoknak, pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
  • A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból törté
  • A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
  • Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

 

4.  Adatbiztonsági intézkedések

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról.

A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az Adatkezelő által igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint. Azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő és Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz. Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ.

 

5.  Az adatkezeléssel kapcsolatos jogok

5.1 A tájékoztatáskéréshez való jog

Az Érintett személy írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy

  • milyen személyes adatait,
  • milyen jogalapon,
  • milyen adatkezelési cél miatt,
  • milyen forrásból,
  • mennyi ideig kezeli,
  • az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait,
  • az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről,
  • alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységérő

Az ön kérésére az adatkezelő tájékoztatást ad az önre vonatkozó és az adatkezelő által kezelt, illetve az adatkezelő (vagy az adatkezelő által megbízott adatfeldolgozó) által feldolgozott adatairól. Így azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A levélben küldött tájékoztatás kérést az adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján az érintett egyértelműen beazonosítható

 

5.2  A hozzáféréshez való jog

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől a 1. pont szerint írásban kérheti.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba – az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

Az Adatkezelő adatfeldolgozókat vesz igénybe egyes adatkezelési műveletek elvégzéséhez.

Az E-Educatio Zártkörűen Működő Részvénytársaság (székhely: 1111 Budapest, Budafoki út

59.), mint adatfeldolgozó biztosítja az e-Titán Rendszert, melyben az Ön személyes adatai

rögzítésre kerülnek. Az Adatkezelővel megbízási jogviszonyban álló Ügynökök, valamint

Szakoktatók, mint adatfeldolgozók a személyes adatok gyűjtését és rögzítését végezhetik.

Az e-Titán Rendszer az e-learning rendszerű elméleti képzés megkezdésekor, illetve a képzés

befejezésekor továbbítja a közlekedési hatóság részére a közúti járművezetők és közúti

közlekedési szakemberek képzésének és vizsgáztatásának részletes szabályairól szóló 24/2005.

(IV.21.) GKM rendeletben meghatározott adatokat.

 

5.3  A helyesbítéshez való jog

Az Érintett személy írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse).

Amennyiben ön vagy az adatkezelő észleli, hogy az általa kezelt személyes adata pontatlan, hibás vagy egyéb okból nem megfelelő, akár az ön kérésére, akár az adatkezelő saját intézkedése folytán az adatkezelő a hiányos vagy hibás adatokat pontosítja.

Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését. Az érintett 1. pontban megadott elérhetőségeken keresztül kérheti, hogy az adatkezelő módosítsa valamely személyes adatát. Amennyiben az érintett igazolni tudja a helyesbített adat pontosságát, az adatkezelő a kérést legfeljebb 30 napon belül teljesíti.

 

5.4  A törléshez való jog

Az Érintett személy írásban kérheti az Adatkezelőtől személyes adatainak a törlését.

A személyes adatok törlése alapvetően akkor kérhető, ha adatkezelésünk az Ön hozzájárulásán alapul, pl. hozzájárulását adta ahhoz, hogy adatait (telefonszám, e-mail cím) kapcsolattartás céljából kezeljük. Ilyen esetben személyes adatait töröljük.

Ha személyes adatait szerződés teljesítése céljából, vagy jogszabály alapján adta meg, ezen személyes adatok ezzel összefüggő kezelése a szerződés megszűnésével nem szűnik meg automatikusan, illetve a törlési kérelmét sem tudjuk teljesíteni.

Ebben az esetben a vonatkozó jogszabályok szerint személyes adatait a szerződés megszűnését követően is kezelnünk kell a jelen Adatkezelési tájékoztatóban foglalt adatkezelési időtartamig.

 

5.5  A zároláshoz való jog

Az Érintett személy írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja az 1.pontban megadott elérhetőségeken (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával).

A zárolás addig tart, amíg az Érintett által megjelölt indok szükségessé teszi az adatok tárolását.

Az adat zárolását kérheti az Érintett például abban az esetben, ha úgy gondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt az Adatkezelő ne törölje.

 

5.6  A tiltakozáshoz való jog

Az Érintett személy tiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen.

Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben.

 

5.7  Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

 

5.8  A hozzájárulás visszavonása

Önnek bármikor joga van arra, hogy a személyes adatai kezeléséhez adott hozzájárulását visszavonja. A levélben küldött hozzájárulás visszavonását az adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján az érintett egyértelműen beazonosítható.

 

6.  Kiskorúak adatkezelése

A 14. életévét be nem töltött kiskorú és az egyébként cselekvőképtelen érintett nevében a törvényes képviselő adhat hozzájárulást. A 14. életévet betöltött, de 16. életévét még be nem töltött kiskorú, valamint az egyébként korlátozottan cselekvőképes érintett a törvényes képviselőjének beleegyezésével vagy utólagos jóváhagyásával adhat hozzájárulást az adatkezeléshez. A 16. életévét betöltött kiskorú érintett önállóan adhat hozzájárulást, a jognyilatkozata érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Amennyiben az adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát ellenőrizni, illetve a törvényes képviselő nyilatkozatának tartalmát megismerni, az érintett, illetve annak törvényes képviselője szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Az adatkezelő a szolgáltatás használata esetén a törvényes képviselő megfelelő hozzájárulását megadottnak tekinti.

 

7.  Adatkezeléssel kapcsolatos jogorvoslat igénybevétele

Az Ön által tapasztalt jogellenes adatkezelés esetén kérjük, hogy először vegye fel a kapcsolatot az Adatkezelővel az 1.1 pontban megadott elérhetőségeken keresztül, a helyzet békés, megegyezésen alapuló rendezése érdekében. Amennyiben a helyzet nem kerül rendezésre tárgyalásos úton vagy nem kívánja ezt a módot igénybe venni, úgy a következő jogérvényesítési lehetőségei vannak.

 

7.1   Nemzeti Adatvédelmi és Információszabadság Hatóság

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055 Budapest Falk Miksa u. 9-11.

Levelezési cím: 1363 Budapest, Postafiók 9.

Telefon: +36-1-391-1400

E-mail: ugyfelszolgalat@naih.hu

7.2  Bírósági eljárás kezdeményezése

Az érintett, az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó meghatározott előírások megsértésével kezeli. Az eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. Magyarországon a pert az érintett választása szerint, az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

 

7.3  Eljárás adatvédelmi incidens esetén

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

Adatvédelmi incidens bejelenthető online az alábbi felületen:  https://naih.hu/adatvedelmi-incidensbejelent–rendszer.html

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

 

8.  Egyéb

A honlap üzemeltetőjeként kijelentjük, hogy az általunk megjelentetett információk és ismertetők során maradéktalanul betartjuk a vonatkozó jogszabályi rendelkezéseket. A velünk kapcsolatba lépő vállalkozásokat ügyfél /partnerként kezeljük.

Jelen adatkezelési tájékoztató 2023. november 29-én lép hatályba.

Nyíregyháza,2023, november 29.

Melléklet – Fogalom meghatározások

 

  • A GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete;
  • Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás,törlés, illetve megsemmisítés;
  • Adatfeldolgozó: az a természetes vagy jogi személy,közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelőnevében személyes adatokat kezel;
  • Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • Adatkezelő: az a természetes vagy jogi személy,közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedetútján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik,függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egyegyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • Harmadik fél: az a természetes vagy jogi személy,közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel,akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személye sadatok kezelésére felhatalmazást kaptak.