Adatvédelmi és adatkezelési tájékoztató

1. A tájékoztató célja, hatálya

Jelen tájékoztató célja, hogy bemutassa a Géniusz Plusz Oktatási KFT. (továbbiakban: Géniusz Plusz KFT.) által alkalmazott adatvédelmi és kezelési elveket, módszereket, amelyeket a társaság, mint adatkezelő, magára nézve kötelezőnek ismer el.

Jelen tájékoztató az Géniusz Plusz KFT. által szervezett képzések iránt érdeklődők, a képzésekre jelentkezők, a képzéseken és vizsgákon résztvevők, valamint az oktatók személyes adatainak kezelésére vonatkozik.

A tájékoztató kialakításakor a Géniusz Plusz KFT figyelembe vette az Európai Parlament és Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet”, vagy „GDPR”), az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info törvény”), valamint a Felnőttképzésről szóló 2013. évi LXXVII. törvény („Fktv.”) előírásait.
2. Fogalom meghatározások

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve azonosítható természetes személy;

Személyes adat: azonosított, vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, ha az adatkezelés céljait és eszközeit az uniós vagy tagállami jog határozza meg, az adatkezelőt, vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy tagállami jog is meghatározhatja

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférését eredményezi;

Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; ebbe a kategóriába soroljuk a GDPR által definiált genetikai adat, biometrikus adat, egészségügyi adat fogalmakat.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
3. Az adatkezelés alapelvei
3.1. Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
3.2. Célhoz kötöttség

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők a célokkal nem összeegyeztethető módon. Nem minősül a céllal össze nem egyeztethető adatkezelésnek, a közérdekű archiválás és statisztikai célból történő adatkezelés.
3.3. Adattakarékosság

A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
3.4. Pontosság

A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
3.5. Korlátozott tárolhatóság

A tárolásnak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására, csak akkor kerülhet sor, amennyiben a személyes adatok tárolására közérdekű archiválás vagy statisztikai célból kerül sor.
3.6. Integritás és bizalmas jelleg

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai, szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
3.7. Elszámoltathatóság

Az adatkezelő felelős a személyes adatok kezelésére vonatkozó elveknek való megfeleléséért, továbbá képesnek kell lennie e megfelelés igazolására.
4. Az adatkezelés célja, jogalapja

Az adatkezelés célja az érdeklődők tájékoztatása a képzési és vizsga lehetőségekről és az induló képzésekről; a képzési vagy vizsgáztatási szerződések előkészítése, megkötése; a résztvevők számára igazolások kiadása a tanfolyam elvégzéséről, a vizsga eredményéről; oktatói szerződések kötése, valamint adatszolgáltatás teljesítése a felnőttképzési és vizsgáztatási tevékenységek felügyeletét ellátó szakigazgatási szervek számára.

A kezelt adatok körének meghatározása célhoz kötötten történik, az adattakarékosság szem előtt tartásával, és a jogszabályi kötelezettségek figyelembevételével. Ennek megfelelően a személyes adatok kezelésének jogalapja: az érintett hozzájárulása a személyes adatainak kezeléséhez; az adatkezelés olyan szerződés teljesítéséhez, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Az érintett visszavonhatja hozzájárulását az adatai kezeléséhez, ez azonban nem befolyásolja az addigi adatkezelés jogszerűségét. Ha az érintett nem járul hozzá vagy visszavonja hozzájárulását adatainak kezeléséhez, nem jogosult igénybe venni a szerződés alapján nyújtott szolgáltatásokat.

A Géniusz Plusz KFT biztosítja, hogy a kezelt adatokat mindenkor csak a meghatározott cél érdekében kezeli és használja fel.
5. A kezelt személyes adatok köre, tárolási ideje

A Géniusz Plusz KFT, mint adatkezelő fenntartja magának a jogot, hogy jelen tájékoztatót egyoldalúan, bármikor módosítsa. Az aktuális verzió a Géniusz Plusz KFT honlapján és a vevőszolgálatokon megtekintő.

Az 1. pontban meghatározott érintettekre vonatkozóan a Géniusz Plusz KFT. jellemzően az alábbi személyes adatokat kezeli: név, anyja neve, születési helye és ideje, lakóhelyének, illetve tartózkodási helyének címe, e-mail cím, telefonszám, iskolai végzettség.

További személyes adatok kezelése a felnőttképzési törvény hatálya alá tartozó szakképesítés megszerzésére irányuló szakmai képzés vagy részszakma megszerzésére irányuló szakmai oktatás esetén:

társadalombiztosítási azonosító jel (TAJ), adóazonosító jel, oktatási azonosító szám, egészségügyi alkalmasság (pl.: egészségügyi képzések, magasban történő munkavégzés, stb.) és minden egyéb, a törvény és a kapcsolódó felnőttképzési jogszabályok (pl. szakmai és vizsgakövetelmények) által előírt adat.

Az érdeklődők által megadott adatokat a tárgyévet követő 3. évig őrizzük meg, az oktatók adatait az utolsó szerződés megszűnését követően a számviteli törvény és más vonatkozó jogszabályok által előírt bizonylat-megőrzési határidőig, míg a tanfolyami résztvevők és vizsgázók adatait a mindenkori jogszabályi kötelezettségeknek megfelelően 40 évig.

Az érdeklődők adatainak kezelése jellemzően elektronikusan történik. A tanfolyami és vizsgaadatok kezelése elektronikus, megőrzése papír alapú.
6. Az érintettek jogai

A Géniusz Plusz KFT biztosítja az érintettek számára a személyes adataik védelméhez kapcsolódó jogokat.
6.1. Hozzáférési jog

Az érintett kérheti, hogy az adatkezelő tájékoztassa a kezelt személyes adatairól, a kezelés céljáról, tervezett időtartamáról, és a személyes adataihoz kapcsolódó jogairól.
6.2. Helyesbítéshez való jog

Az érintett jogosult arra, hogy az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint kérje a hiányos személyes adatok kiegészítését.
6.3. Törléshez való jog (elfeledtetéshez való jog)

Az érintett jogosult arra, hogy kérésére, indokolt esetben az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő az indokok vizsgálata és az adatkezelés jogalapjának vizsgálata alapján dönt a törlés végrehajtásáról.

Az elvégzett tanfolyamokhoz és vizsgákhoz kapcsolódó adatok törlésére nincs mód a jogszabályi előírásokra tekintettel.
6.4. Adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére, indokolt esetben az adatkezelő korlátozza az adatkezelést. Korlátozás alá eső adatokat csak jogszabályi követelmények fennállása esetén lehet a korlátozás alól feloldani, és erről az érintettet tájékoztatni kell.
6.5. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott személyes adatokat megkapja, és másik adatkezelőnek továbbítsa.
6.6. Tiltakozáshoz való jog

Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatai üzletszerzés érdekében történő kezelése ellen.
7. Az érintettek jogainak érvényesítése
7.1. Kérdések, észrevételek, kérelmek, panaszok kezelése

Az érintettek, jogaik érvényesítése érdekében, az adatkezelőhöz fordulhatnak, elsősorban az alábbi elérhetőségeken:

Géniusz Plusz Oktatási KFT.

2500 Esztergom, Kiss J. u. 82.

Tel.: +36-33-413-736, E-mail: info@geniuszplusz.hu

Honlap: www.geniuszplusz.hu.
7.2. Jogorvoslat

Vitás kérdések esetén, adatvédelmi ügyekben az illetékes hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/c

Tel: +36 (1) 391-1400, Fax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu