Adatkezelés, adatvédelem

 

ADATVÉDELMI- ÉS ADATKEZELÉSI SZABÁLYZAT 

INTEGRÁCIÓ

Ipari Kapcsolatok Fejlesztése Korlátolt Felelősségű Társaság

Székhely: 2120 Dunakeszi, Dália utca 7

Adószám: 12842520213

Cégjegyzékszám: 13 09 091253

ÉRVÉNYES: 2020. november 1.-től visszavonásig

Frissítve: 2021. április 

A SZABÁLYZAT FELÉPÍTÉSE

1.... Bevezetés. 

2.... ADATKEZELŐ, ADATVÉDELMI TISZTVISELŐ.. 

3.... FOGALOMMEGHATÁROZÁS. 

4.... A SZABÁLYZAT CÉLJA.. 

5.    SZERVEZETEN BELÜLI ADATVÉDELMI INTÉZKEDÉSEK MEGHATÁROZÁSA, ADATKEZELÉS BIZTONSÁGA   

6.... SZABÁLYZAT HATÁLYA.. 

7.... AZ ADATKEZELÉS ALAPELVEI. 

8.... Az ADATKEZELÉS JOGALAPJAI. 

9.... AZ ADATKEZELÉS IDŐTARTAMA.. 

10... AZ ADATKEZELŐ NYILATKOZATAI. 

11.   AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖRE ÉS AZOK JOGALAPJA..

11.1.     Kapcsolatfelvétel a Társasággal 

11.2.     Oktatási tevékenység során felmerülő adatkezelés.

11.4.     Felnőttképzésre történő jelentkezés során megvalósuló adatkezelés.

11.5.     Felnőttképzéseken történő jelenlét dokumentálása során megvalósuló adatkezelés

11.6.     Hírlevélre való feliratkozás.

11.7.     A megrendelő kapcsolattartó adatainak kezelése.

11.8.     Alvállalkozók személyes adatainak kezelése.

11.9.     A weboldal megtekintése során történő adatkezelés.

12... Adatfeldolgozás.

13... Adattovábbítás.

14... Jogorvoslati lehetőségek.

15... Egyéb rendelkezések.

4. Adatkezelő jogai és kötelezettségei

 

1. Bevezetés

Az Integráció Kft. mint adatkezelő,  ezúton tájékoztatja ügyfeleit, és weboldalának látogatóit, továbbiakban: érintett(ek), felhasználó(k) vagy ügyfél/ügyfelek), hogy tiszteletben tartja az érintettek személyhez fűződő jogait, ezért adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el. Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja.

Az adatvédelmi szabályzat mindenkor hatályos változata elérhető a vállalkozás weboldalán:
www.scm-integracio.hu

Adatkezelő törekszik arra, hogy minél pontosabban betartsa a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlásait. Különösen az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015. október hó 09. napján kiadott ajánlását, (https://www.naih.hu/files/tajekoztato-ajanlas-v-2015-10-09.pdf), ezért a lehető legérthetőbben fejezi ki az adatvédelmi szabályokat, valamint részletesen bemutatja az egyes adatkezelési tevékenységeket, hogy az érintett mindezek ismeretében el tudja dönteni azt, hogy önkéntes hozzájárulását adja azokhoz, vagy sem.

2. ADATKEZELŐ

INTEGRÁCIÓ Ipari Kapcsolatok Fejlesztése KFT.
Postacím: 2120 Dunakeszi Dália utca 7.
E-mail: integracio2@vnet.hu
Ügyfélszolgálat: integracio@vnet.hu
Tel.: +36/27/543-885 és +36/20/553-9688

Adószám: 12842520213
Cégjegyzékszám: 13 09 091253

Adatkezelési és adatvédelmi ügyekben lérhetőségünk:
integracio2@vnet.hu
 

3. FOGALOMMEGHATÁROZÁS

https://www.naih.hu/adatvedelmi-szotar.html
 

4. A SZABÁLYZAT CÉLJA

A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.

Hivatkozva az előzőekben meghatározottakra, a jelen szabályzat további célja annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos

rendelkezéseinek, így különösen, de nem kizárólagosan 

  • felnőttképzésről szóló 2013. évi LXXVII. Törvény
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.törvény
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
  • a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. éviXLVII. törvény, 
  •  a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. éviXLVIII. törvény
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről 2013. évi V. tv. a Polgári Törvénykönyvről - 2012. évi I. tv a Munka Törvénykönyvéről - 2012. évi C. tv. a Büntető Törvénykönyvről - 2003. évi C. tv. az Elektronikus Hírközlésről - 2013. évi CLXV. tv. a Panaszokról és a Közérdekű bejelentésekről
  • A Számviteli törvény 169. §

Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az iránt, hogy az érintett által, különböző csatornákon (pl. személyesen, telefonon, e-mail-en, weboldalon vagy közösségi oldalon) keresztül rendelkezésre bocsátott, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény által meghatározott adatokat védelemben részesítse, és az érintetek információs önrendelkezési jogukat tiszteletben tartsa.  E körben a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá az érintett személyes adatok biztonságos, jogszerű kezeléséhez.

5. SZERVEZETEN BELÜLI ADATVÉDELMI INTÉZKEDÉSEK MEGHATÁROZÁSA, ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás,

nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Az Adatkezelő az adatkezeléshez szükséges informatikai támogatórendszer üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A papíralapú adatkezelés során az adatkezelő a személyes adatokat tartalmazó dokumentumokat a jogosulatlan hozzáférés és visszaélés ellen az adatokat elzárt, illetéktelenek által nem hozzáférhető helyen tárolja. 

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, esetleges adatfeldolgozók igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

Adatok tárolása, selejtezése, felhasználásának, feldolgozásának, továbbításának fizikai, üzemeltetési és technikai biztonsági módozata, a jogszabályoknak megfelelően történik, pontos dokumentálással lekövetve. A fenti tevékenységek naplózása, nyilvántartása a vállalkozás által üzemeltetett informatikai rendszerből nyomon követhető. Az adatok törlése, helyesbítése, zárolásának formája, az ezzel kapcsolatos nyilvántartások a társaság által használt programok naplózásában rögzítésre kerül.

 A magánszemély részére biztosítandó tiltakozási jog biztosításáról való tájékoztatás, ennek megtagadása (jogszabályhelyi hivatkozás alapján), az érintettek azonosításának módjáról való rendelkezést jelen szabályzat tartalmazza.

Adatvédelmi incidens esetén követendő protokoll eljárásban a társaság adatvédelmi tisztviselőjének tájékoztatását követően a rendszer üzemeltetőjével haladéktalanul fel kell venni a kapcsolatot a további adatvesztés elkerülése érdekében. Az adatvédelmi incidens bekövetkeztét követően elsődleges feladat az érintettek tájékoztatása, az adatvédelmi tisztviselő bevonásával, a megtett intézkedésekről való pontos dokumentáció ismertetése, amennyiben lehetséges, az adatmentés megszervezése a szakértők bevonásával.

6. SZABÁLYZAT HATÁLYA

Időbeli hatály: Jelen Szabályzat 2020. november 1. napjától további rendelkezésig, vagy visszavonásig hatályos. 

Személyi hatály kiterjed a(z)

  • Adatkezelőre,
  • a munkatársakra,
  • szerződött partnerekre; valamint 
  • azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák.

7. AZ ADATKEZELÉS ALAPELVEI

Jelen Szabályzat rendelkezése, valamint az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési elvekkel.

Jelen Szabályzat a következő adatkezelési elveket vezeti be kihirdetése napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a jelen szabályzat nem tárgyal.

Jogszerűség, tisztességes eljárás, átláthatóság A személyes adatok kezelése csak meghatározott alapján történhet. A személyes adatokat tisztességesen és az érintett által átlátható módon kell kezelni. Az adatkezeléssel kapcsolatos információkat pontos, átlátható, érthető és könnyen hozzáférhető formában, egyszerű és érthető nyelvezettel kell megadni.

Célhoz kötöttség Az adatok csak meghatározott, egyértelmű és jogszerű célból gyűjthetőek. Az adatok további kezelése is csak e célokkal összhangban történhet. A célhoz kötöttséggel közvetlenül összefüggő, az adatkezelő és az érintett érdekei közti mérlegelés sok esetben megteremti az adatkezelés jogalapját. Ezért az adatkezelés konkrét célját minden esetben meg kell határozni.

Adattakarékosság Az adattakarékosság alapelvének értelmében az adatgyűjtés és az adatkezelés azokra az adatokra
korlátozandó, amelyek a kívánt cél eléréséhez ténylegesen szükségesek.

Pontosság A vállalkozásoknak tudniuk kell igazolni, hogy az általuk kezelt személyes adatok pontosak és naprakészek. A pontatlan adatokat haladéktalanul törölni vagy helyesbíteni kell. A vállalkozások
kötelesek az adatok aktualizálására rutinszerű eljárásokat bevezetni.

Korlátozott tárolhatóság A személyes adatok érintettek azonosítását lehetővé tevő formában történő tárolása az adatkezelés céljának eléréséhez szükséges ideig lehetséges. Továbbá be kell tartani a jogszabályban előírt határidőket is. Vizsgálni kell azt is, hogy az álnevesítésnek vagy anonimizálásnak helye van-e. Az álnevesítés esetében az adatok más információkkal való összekapcsolás nélkül nem rendelhetők hozzá az érintetthez. Ennek biztosítására megfelelő technikai és szervezeti intézkedéseket kell bevezetni.

Integritás, bizalmi jelleg A jövőben biztosítani kell, az adatok jogosulatlan és jogellenes kezelésének, véletlen elvesztésének, megsemmisülésének, illetve károsodásának megelőzését. Ezért elsősorban IT és szervezeti vonatkozásban (pl.: hozzáférési és jogosultsági eljárásrendek, kódolás) kell megfelelő intézkedéseket foganatosítani, figyelembe véve különösen a 32. cikk (az adatkezelés biztonsága) és 35. cikk (adatvédelmi hatásvizsgálat) rendelkezéseit. Az adatvédelmi incidenseket, azaz a személyes adatok sérelmét, ha fennáll a kockázata annak, hogy az érintettek jogai sérülnek, a 33. cikk értelmében az adatvédelmi hatóságnak be kell jelenteni. Adott esetben – ha a kockázat magas – az érintett személy közvetlenül is értesítendő.

Elszámolhatóság Az elszámoltathatóság alapelve értelmében a vállalkozásoknak az előzőekben
bemutatott alapelveknek való megfelelést tudniuk kell dokumentumokkal alátámasztva igazolni.

Adatok továbbításának korlátozása Az Adatkezelő a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Az adatkezelő szolgáltatásaival és az adatkezelés céljával összhangban, az érintett kifejezetten elfogadja azt, hogy személyes adatait az Adatkezelő a Partner(ek) felé továbbíthatja, ha a Partner(eke)t számára előzetesen megnevezte és a Partner(ek) tevékenysége az Adatkezelő érintett számára történő teljesítését elősegíti.

Az Adatkezelő személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít.

8. AZ ADATKEZELÉS JOGALAPJAI

Az Integráció Kft. az alább felsorolt jogalapok alapján kezel személyes adatokat,

  1. személyes hozzájárulás: Amennyiben a személyes adatok kezelése hozzájáruláson alapul, az érintett hozzájárulását jelen tájékoztató 17.1 mellékletében található adatkérő lap szerinti tájékoztatással és tartalommal kell beszerezni.
    A hozzájárulás önkéntességét biztosítani kell. A GDPR értelmében a hozzájárulás „az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez”.

Hozzájárulásnak minősül az is, ha az érintett a társaság honlapjának megtekintése során
bejelöl egy erre létrehozott négyzetet, amely az adott összefüggésben az érintett önkéntes,
tájékoztatáson alapuló hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.
A társaságnak bármikor igazolnia kell tudni azt, hogy az adatkezelési művelethez az érintett hozzájárult.

  1. szerződés teljesítéséhez szükséges jogalap: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Társaság nem kötheti szerződés megkötését, teljesítését olyan személyes adatok szolgáltatása feltételéül, amelyek nem szükségesek a szerződés teljesítéséhez.

    A szerződés előkészítése során, a tervezet kidolgozásakor, véleményezésre megküldése során személyes adat feltüntetésére csak az azonosításhoz szükséges mértékben kerülhet sor. A szerződésben csak a szerződés érvényességéhez és a teljesítéséhez szükséges személyes adatok kezelhetőek.

A szerződésekben külön adatvédelmi záradékot kell feltüntetni, amiben rögzíteni kell a papír alapú, illetve az elektronikus védelmi intézkedéseket a szerződésben szereplő személyes adatok védelme érdekében.  Az Integráció Kft. a szerződésekben az ezen szabályzat 17.2 mellékletében található Adatkezelési záradékkal tájékoztatja az érintett feleket az adatkezelésről.

A társaság a szerződést kötő partnerét tájékoztatja jelen szabályzatban meghatározott, szerződéskötéshez kapcsolódóan lényeges adatkezelési, adatvédelmi feltételekről.

  1. jogi kötelezettség teljesítése: A jogi kötelezettségen alapuló adatkezelés szabályaira – adatkezelés célja, kezelhető adatok köre, tárolás időtartama, címzettek – a vonatkozó jogszabályok rendelkezései irányadók.

A jogi kötelezettség teljesítésén alapuló adatkezelés az érintett hozzájárulásától független. Az érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről. Különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

  1. az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges adatkezelés: Az Integráció Kft. ezen jogalap alapján személyes adatokat nem kezel
  2. közhatalmi jogosítvány gyakorlásának keretében végzett feladat: Az Integráció Kft. ezen jogalap alapján személyes adatokat nem kezelhet
  3. Jogos érdekérvényesítés: Az adatkezelő vagy valamely harmadik fél jogos érdeke teremthet jogalapot az adatkezelésre, feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget az adatkezelő (vagy harmadik fél) jogos érdekével szemben, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait.

Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában áll. A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e észszerűen arra, hogy adatkezelésre az adott célból kerülhet sor. Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre. Személyes adatoknak a csalások megelőzése céljából feltétlenül szükséges kezelése szintén az érintett adatkezelő jogos érdekének minősül.

A vállalkozáscsoport vagy központi szervhez kapcsolódó intézmények részét képező adatkezelőknek jogos érdeke fűződhet ahhoz, hogy a vállalkozáscsoporton belül belső adminisztratív célból személyes adatokat továbbítsanak, ideértve az ügyfelek és az alkalmazottak személyes adatainak a kezelését is. A személyes adatok továbbítására vonatkozó általános elvek nem különböznek abban az esetben sem, ha a vállalkozáscsoporton belüli személyes adatok továbbításának címzettje harmadik országban található.

9. AZ ADATKEZELÉS IDŐTARTAMA

Az adatkezelés időtartama minden adatkezelési tevékenység esetében (lásd 11. fejezet) az  érintett kérelme alapján 

  1. személyes adatainak törléséig,
  2. adatainak kezelésére vonatkozó engedélye visszavonásáig
  3. vagy ilyen rendelkezés és jogszabály eltérő rendelkezése hiányában, azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli.
  4. Kötelező adatkezelés esetén, a vonatkozó törvény vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát.
  5. A számvitelről szóló 2000. Évi C törvény 169.§ (2) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylat megőrzési kötelezettsége 8 év.

Jelen Szabályzat az egyes adatkezelésekre vonatkozóan az előző pontban meghatározott időtartamtól eltérő, de jogszabály által megengedett időtartamot is meghatározhat.

10. AZ ADATKEZELŐ NYILATKOZATAI

Az adatkezelő kijelenti, hogy:

  • az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően jár el.
  • Az adatkezelő a tevekénysége során a személyes adatok kezelését minden esetben a megfelelő jogalap alapján végzi.
  • az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
  • gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintettek részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az átláthatóság elvét. 
  • az érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
  • az általa kezelt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja. 
  • a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében. 
  • a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja. 
  • a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. 
  • személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít, nem ad át.
  • belföldi adatkezelő részére történő adattovábbítás(ok)ról nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 
  • az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat

11. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖRE ÉS AZOK JOGALAPJA

Az Integráció Kft. adatkezeléseinek jogalapjai a 8. fejezetben feltüntetett és részletesen kifejtett
a, b, c, és f jogalapok úgymint:

  1. önkéntes hozzájárulás
  2. szerződéses jogalap
  3. jogi kötelezettség

f)   jogos érdekérvényesítés

Az Integráció Kft. alábbi tevékenységek közben kezel személyes adatokat:
 

11.1. Kapcsolatfelvétel a Társasággal

A Társaság lehetőséget biztosít arra, hogy az érdeklődő felvegye a vele a kapcsolatot. A megkereséseket a Társaság rögzíti, a megadott személyes adatokat a megkeresés céljával összefüggő határidőig tárolja. Mivel a kapcsolatfelvételt az érintett kezdeményezi, így személyes adatait önként adja meg a Társaságnak, így az automatikusan hozzájárulásnak tekintendő.

Az adatkezelés célja

a Társasággal történő kapcsolatfelvétel elősegítése

Kezelt adatok

amit a kapcsolat kezdeményezője önként megad, jellemzően név, email cím, telefonszám

Érintettek köre

aki a Társaságot megkeresi kapcsolat felvételi céllal

Az adatkezelés jogalapja

a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás

Az adatkezelés időtartama

a kapcsolat-felvételi ügy elintézéséig, illetőleg a cél megvalósulásáig

Az adattárolás módja

elektronikus

Adatfeldolgozó

nincs

11.2. Oktatási tevékenység során felmerülő egyéb adatkezelés

A Társaság az általa szervezett oktatásokon, tréningeken kép és hangfelvételt rögzíthet, melyeket később információs, vagy oktató anyagok illusztrálásához felhasználhat. A felvételen szereplő személy(ek) beleegyezése minden esetben szükséges a további felhasználáshoz

Az adatkezelés célja

céges rendezvények dokumentálása, oktatóanyagok készítése

Kezelt adatok

a rendezvényen résztvevőkről azonosításra alkalmas kép és/vagy hangfelvétel készülhet

Érintettek köre

az oktatáson, tréningen, szakmai rendezvényen résztvevők, akikről kép, illetve hangfelvétel készül

Az adatkezelés jogalapja

a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás

Az adatkezelés időtartama

a cél megvalósulásáig, illetve az érintett törlési kérelméig

Az adattárolás módja

elektronikus

Adatfeldolgozó

nincs

11.3. Alkalmazottak adatainak nyilvántartása, munkaviszonnyal kapcsolatos adatkezelés

Az adatkezelés célja

munkaviszony létesítése, teljesítése vagy megszüntetése, az ezekkel kapcsolatos jogosultságok elismerése és kötelezettségek tanúsítása

Kezelt adatok

 

  • neve,
  • születési neve,
  • születési helye és ideje,
  • állampolgársága,
  • anyja születési neve,
  • lakóhelyének címe,
  • adóazonosító jele,
  • társadalombiztosítási azonosító jele (TAJ szám),
  • nyilatkozat adatbiztonság megtartásáról,
  • munkaviszony kezdő napja,
  • biztosítási jogviszony típusa,
  • heti munkaórák száma,
  • munkaköre,
  • orvosi alkalmasság ténye.

Érintettek köre

Az Integráció Kft. alkalmazásában lévő minden dolgozó

Az adatkezelés jogalapja

törvényi felhatalmazás, az Mt. 10. § (1) és (3) bekezdései, 2017. évi

CL. az adózás rendjéről, a 1997. évi LXXXI. törvény a társadalombiztosítási nyugellátásról

Illetve az érintteti hozzájárulás GDPR 6. cikk (1) a) pontja

Az adatkezelés időtartama

az adatkezelés céljának megvalósulásáig, fő szabály szerint

- munkaviszonnyal kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan a

munkaviszony megszűnéséig,

- munkaviszonyból fakadó jogosultságokkal kapcsolatosan a nyugdíjfolyósításról szóló,

illetve egyéb vonatkozó jogszabályokban meghatározott határideig,

- a munkaviszonyból fakadó az adózás rendjéről szóló törvényben meghatározottak

Az adattárolás módja

papíralapon és elektronikusan

Adatfeldolgozó

a vonatkozó törvényekben meghatározott állami szervezetek, valamint könyveléssel és bérszámfejtéssel megbízott adatfeldolgozó(k).

11.4. Felnőttképzésre történő jelentkezés során megvalósuló adatkezelés

Az adatkezelés célja

A Társaság – eleget téve a törvényi előírásoknak – az általa szervezett felnőttképzéseken a résztvevőktől személyes adatokat gyűjt, és bizonyos esetekben kötelező jelleggel azokat továbbítja a Felnőttképzési Adatszolgáltatási Rendszerbe (F.A.R)

Kezelt adatok

 

A résztvevő viselt családi- és utóneve

Születési családi- és utóneve

Születési helye, ideje

Anyja születési családi- és utó neve

Elektronikus levelezési címe

Legmagasabb iskolai végzettség

Érintettek köre

a Társaság által szervezett képzésen résztvevők

Az adatkezelés jogalapja

a GDPR 6. cikk (1) c) jogi kötelezettség teljesítése. Vonatkozó törvény: A felnőttképzésről szóló 2013. évi LXXVII. törvény

Az adatkezelés időtartama

A vonatkozó törvényben meghatározott ideig

Az adattárolás módja

elektronikus

Adatfeldolgozó

A résztvevők törvényben meghatározott személyes adatai feltöltésre kerülnek a Felnőttképzési Adatszolgáltatási Rendszerbe. A Társaság felelős az adatok F.A.R rendszerbe való feltöltésért.

11.5. Felnőttképzéseken történő jelenlét dokumentálása során megvalósuló adatkezelés

A Társaság a felnőttképzéseken való jelenlét dokumentálása miatt jelenléti ívet vezet, mely alapján bizonyítani tudja a Megrendelő felé a képzés megtartását, valamint a Megrendelő szervezettől jelentkezett résztvevők részvételét.

Az adatkezelés célja

A képzéseken való részvétel dokumentálása, igazolása. A jelenlét cégre vonatkozó része továbbküldésre kerül a Megrendelő felé. (Kizárólag a saját munkatársai által aláírt jelenléti ív részlet).

Kezelt adatok

A képzésen résztvevő neve, a megrendelő cég neve, a képzés ideje

Érintettek köre

A képzésen résztvevők

Az adatkezelés jogalapja

A GDPR 6. cikk (1) f) szerinti az adatkezelő jogos érdeke. Az adatkezelőnek kötelezően bizonyítani kell a Megrendelő felé, hogy a képzésen az adott résztvevő megjelent, így a bizonyításhoz szükséges minimális személyes adat (név aláírás) kezelése szükségszerű, minden más alternatív megoldás (pl. fénykép készítése) több személyes adat kezelését tenné szükségessé.)

Az adatkezelés időtartama

Az adatkezelési cél megvalósulása utáni 3 hónap időtartam

Az adattárolás módja

elektronikus és papír alapú

Adatfeldolgozó

nincs

11.6. Hírlevélre való feliratkozás

Képzések során a Társaság lehetőséget nyújt a résztvevőknek, hogy szakmai hírlevelekre feliratkozzanak

Az adatkezelés célja

szakmai hírlevélre való feliratkozás

Kezelt adatok

a képzésen résztvevő neve, cégneve, beosztása, email címe, telefonszám

Érintettek köre

A képzésen résztvevők

Az adatkezelés jogalapja

a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás

Az adatkezelés időtartama

Az adattörlési kérelemig

Az adattárolás módja

Papír alapon, elektronikus formában

Adatfeldolgozó

Sales Autopilot alkalmazás

11.7. A megrendelő kapcsolattartó adatainak kezelése

Képzés megrendelése esetén a Társaság szerződést köt az adott vállalkozással, melyben kapcsolattartó van megjelölve.

Az adatkezelés célja

Kapcsolattartás

Kezelt adatok

A kapcsolattartó neve, beosztása, telefonszáma, email címe

Érintettek köre

A szerződésben megjelölt kapcsolattartó

Az adatkezelés jogalapja

a GDPR 6. cikk (1) b) szerinti szerződés teljesítése.

Az adatkezelés időtartama

az adatkezelési cél megvalósulásáig, illetve az esetleges törlési kérelemig.

Az adattárolás módja

Papír alapon, elektronikus formában

Adatfeldolgozó

nincs

11.8.Alvállalkozók személyes adatainak kezelése

A Társaság alvállalkozókat alkalmazhat a megrendelt képzések megtartására, mely tevékenységet szerződésben rögzítik.

Az adatkezelés célja

Alvállalkozókkal való szerződés kötése

Kezelt adatok

A szerződött vállalkozó (egyéni vállalkozó esetén)
- viselt családi és utóneve, születéskori neve
- vállalkozói adószáma,
- a vállalkozás címe;

Magánszemély megbízási szerződése esetén:
- a megbízott neve,
- születési helye, ideje,
- anyja neve,
- adóazonosító jele
- társadalombiztosítási azonosító jele (TAJ száma)
- számlaszáma

Érintettek köre

Alvállalkozók, akik a társasággal szerződést kötnek oktatás, tanfolyam, tréning megtartására

Az adatkezelés jogalapja

a GDPR 6. cikk (1) b) szerinti szerződés teljesítése.

Az adatkezelés időtartama

az adatkezelési cél megvalósulásáig, illetve az esetleges törlési kérelemig.

Az adattárolás módja

Papír alapon, elektronikus formában

Adatfeldolgozó

nincs

11.9. A weboldal megtekintése során történő adatkezelés

A Társaság weboldalának megtekintése során a felhasználók számítógépére cookie-k (sütik) töltődhetnek.

A sütik olyan kis szöveges fájlok, amelyeket egy weboldal felhasználhat arra, hogy még hatékonyabbá tegye a felhasználói élményt.

A jogszabályok szerint a sütiket abban az esetben tárolhat a weboldal a felhasználó számítógépén,  ha erre feltétlenül szükség van a weboldal működése érdekében. Minden egyéb típusú süti használatához engedélyre van szükség.

A felhasználók a süti-kezelésre vonatkozó engedélyüket a weboldal első látogatása alkalmával megadhatják, vagy megtagadhatják.

A weboldal megtekintése során az alábbi típusú sütik töltődhetnek be:

Elengedhetetlenül szükséges sütik

Az elengedhetetlen sütik weboldalunk használhatóságát segítik azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.

Preferenciális sütik

A preferenciális sütik használatával olyan információkat tudunk megjegyezni, amelyek megváltoztatják a weboldal bizonyos magatartását, illetve kinézetét, erre példa lehet az általad előnyben részesített nyelv vagy a régió, amelyben tartózkodsz.

Statisztikai célú sütik

Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal.

Marketing célú sütik

A személyre szabott sütiket a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy minél relevánsabb hirdetéseket tegyünk közzé az egyéni felhasználók számára, preferenciájuknak megfelelő tartalmat jelenítsünk meg, valamint aktivitásra buzdítsuk őket.

A https://scm-integracio.hu/ weboldal által használt sütik:

FELTÖLTÉS ALATT!

 

12.ADATFELDOLGOZÓK

12.1 Tárhely szolgáltató

DIMA KFT.
www.dima.hu
info@dima.hu
+36/52/322-121

12.2 Könyvelést, számviteli feladatokat ellátó

KÖNYVMANÓ KFT.
21020 Dunakeszi Ungvár utca 18.
+36/70/630-9465

INFOCENTRUM KFT.
7400 kaposvár Fő út 70.
mediacenter@mediacenter.hu
+36/76/575-023

13. Online marketing szolgáltató

FELTÖLTÉS ALATT!

14. Honlap kezelő

ELITE VISION KFT.
1163 Budapest Veres Péter út 146.
www.elitevision.hu
+36/20/321-3675

15. SALESAUTOPILOT KFT.
www.salesautopilot.hu
kapcsolat: https://t.salesautopilot.hu/s/login/8637
1538 Budapest Pf. 515.
+36/30/624-3934

16. Kötelező adatszolgáltatás a képzésekben résztvevők egyes adatairól
PEST MEGYEI KORMÁNYHIVATAL Felnőttképzési Adatszolglátatási Rendszer
www.far.nive.hu