ZYNTERN.COM SULIVERZUM SZOLGÁLTATÓ ISKOLASZÖVETKEZET SZOLGÁLTATÁS FOGADÓK RÉSZÉRE SZÓLÓ ADATVÉDELMI SZABÁLYZATA
XXXXXXX.XXX SULIVERZUM SZOLGÁLTATÓ ISKOLASZÖVETKEZET SZOLGÁLTATÁS FOGADÓK RÉSZÉRE SZÓLÓ ADATVÉDELMI SZABÁLYZATA
Verzió 1.
Hatályos: 2023.06.21.
I. Általános rendelkezések
1. A Szabályzat célja és hatálya
1.1. A Szabályzat célja
1.1.1. Jelen Adatvédelmi Szabályzat (a továbbiakban: „Szabályzat”) a Xxxxxxx.xxx Suliverzum Szolgáltató Iskolaszövetkezet (a továbbiakban: „Suliverzum”, vagy „Iskolaszövetkezet” vagy “Adatkezelő”) kezelésében lévő személyes adatok tekintetében a legfontosabb adatvédelmi szabályokat tartalmazza, különös tekintettel az adatkezeléssel, adatfeldolgozással, adattovábbítással és nyilvánosságra hozatallal kapcsolatos adatvédelmi követelményekre.
1.1.2. A Szabályzat célja, hogy az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (Általános Adatvédelmi Rendelet, továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: „Infotv.”) foglaltaknak megfelelően biztosítsa a jogszerű, tisztességes és átlátható adatkezelés elvének, valamint az érintettek információs önrendelkezési jogának érvényesülését.
1.1.3. Tájékoztatjuk, hogy az Ön által megadott személyes adatokkal kapcsolatban az adatkezelő a Suliverzum Iskolaszövetkezet és elérhetőségei a következők:
○ Xxxxxxx.xxx Suliverzum Szolgáltató Iskolaszövetkezet
○ Cégjegyzékszám: 00-00-000000
○ Adószám: 32176407-2-43
○ Székhely: 1118 Xxxxxxxx, Xxxxxxxx xx 0-00. E. ép. fe 7. ajtó
○ Képviselő: Xxxx Xxxx
○ Telefonszám: x00000000000
○ E-mail cím: xxxxx@xxxxxxxxxx.xxx
○ Honlap: xxxxxxxxxx.xxx
○ Adatvédelmi tisztviselő neve és elérhetősége: Xxxxx Xxxxxx Xxxxxx, xxxx@xxxxxxxxxx.xxx
1.1.4. A Szabályzat alkalmazási köre kiterjed a Suliverzum minden adatkezelésére és a Suliverzum megbízása alapján történő adatfeldolgozásokra, amely Szolgáltatás fogadók és képviselőik, kapcsolattartóik személyes adataira vonatkozik, beleértve az adatkezelés minden fajtáját, függetlenül attól, hogy az elektronikusan vagy papír alapon történik.
1.2. Szabályzat hatálya és az abban alkalmazott adatvédelmi elvek
1.2.1. A Szabályzat személyi hatálya kiterjed a Suliverzummal szerződő valamennyi Szolgáltatás fogadóra, képviselőikre és kapcsolattartóikra, és mindazokra, akik a Suliverzum szolgáltatása iránt érdeklődnek és felveszik a kapcsolatot a Suliverzum-al, valamint a xxxxxxxxxx.xxx (a továbbiakban: Weboldal) valamennyi Szolgáltatás fogadó részéről eljáró felhasználójára (adminok) (továbbiakban: “Szolgáltatás fogadója”).
1.2.2. A Szabályzat tárgyi hatálya kiterjed Suliverzum működésével összefüggésben kezelt valamennyi Szolgáltatás fogadójára vonatkozó személyes adatra, a velük végzett adatkezelési és feldolgozási műveletek teljes körére, keletkezésük, felhasználásuk, feldolgozásuk helyétől, valamint megjelenési formájuktól függetlenül.
1.2.3. Adatkezelő jogosult a jelen Szabályzatot a Szolgáltatás fogadóinak tájékoztatása mellett (Weboldalon történő tájékoztatás) egyoldalúan módosítani. A módosított rendelkezések – a Szolgáltatás fogadójának hozzájárulásához kötött módosítások kivételével és a jelen Szabályzat eltérő rendelkezése hiányában – a Szabályzat módosítás közzétételt követő, a Weboldal első használata alkalmával válnak hatályossá az adott Szolgáltatás fogadójának vonatkozásában.
1.2.4. Adatokat csak a jelen Szabályzatban meghatározott célokra, továbbá törvényben rögzített egyéb célra szabad megszerezni, tárolni és felhasználni.
1.2.5. Az Adatkezelésre csak megfelelő jogalap birtokában, tisztességesen és törvényesen kerülhet sor.
1.2.6. Az adatok mennyiségének és minőségének kezelésük céljával arányban kell állniuk, továbbá alkalmasnak kell lenniük jelen Szabályzatban megjelölt célra, de ezen a célon nem terjeszkedhetnek túl.
2. Adatfeldolgozók
Az Adatkezelő a szolgáltatás nyújtása során szerződés alapján az alábbi adatfeldolgozók szolgáltatását veszi igénybe:
Adatfeldolgozás jellege | Név | Székhelye | Kapcsolat: |
Suliverzum platform szolgáltató | Xxxxxxx.xxx Kft. | 8000, Székesfehérvár Xxx xxxx 0-0., 315. ajtó | |
Levelezési rendszer szolgáltató; Google drive szerverszolgáltató; Google form szolgáltató | Google Cloud EMEA Ltd. | Xxxxxxx, Clanwilliam Place, Dublin 2, Ireland | xxxxx://xxxxxxx.xxxxxx.xxx/xxxxxxxx /answer/9581826?hl=en&visit_id= 637684992262947526-395365125 2&rd=1 |
Tárhely (webszerver) szolgáltató | Digital Ocean LLC | 000 0xx Xxx Xxx Xxxx, XX 00000 | |
CRM rendszer szolgáltató (ügyfélnyilvántartó és kezelő rendszer) | MiniCRM Zrt. | 0000 Xxxxxxxx, Xxxxxx Xxxx xx 00-00. | +36 (1) 999 - 0402 |
Tömeges levélküldési szolgáltató (rendszerüzenet, hírlevél) | Twilio SendGrid (Twilio Ireland Limited) | 00-00 Xxxxx Xxxx Xxxx, Xxxxxx 0, Xxxxxxx | |
Tömeges levélküldési plugin szolgáltató (meghatározott célcsoportok) | GMass, Inc. | 000 X Xxxxxx Xxx Xxxx 00X Xxxxxxx, XX 00000, XX | |
Személyre szabott rendszeren belüli üzenet szolgáltató (popup-ok) | Userpilot, Inc. | 0000 Xxxxxx Xxxx Xxxx Xxxxxx, Xxxxxxxx 00000 | |
Webfejlesztési szolgáltató | Propagent Kft. | 0000 Xxxxxxxxx, Xxxxx Xxxxx xxxx 00. | x00 00 000000 |
Számlázási rendszer szolgáltató | Billingo Technologies Zrt. | 0000 Xxxxxxxx, Xxxxx xxxx 0. | +36-1/500-9491 |
Könyvelési szolgáltató | Benefit Consulting Kft. | 0000 Xxxxxxxx, Xxxxxxxxxx xxxx 00. | |
Felhasználás elemzési szolgáltató | Hotjar Ltd. | Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta, Europe | x0 (000) 000-0000 |
Digitális aláíró szolgáltató | Digital factory s.r.o. | Pražákova 0000/00, Xxxxxxx, 000 00 Brno | |
HTTP-süti szolgáltató | Usercentrics A/S | Usercentrics A/S,Xxxxxxxxx 00, 0000 Xxxxxxxxxx, Xxxxxxx | + 45 50 333 777 |
3. A Szabályzat jogi háttere
3.1. Xxxxx Xxxxxxxxxx jogi hátterét a mindenkor hatályos jogszabályok adják. A Szolgáltatás fogadójának figyelmét az alábbi adatkezelésre vonatkozó jogszabályokra hívjuk fel:
○ Az Európai Parlament és a Tanács (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) („GDPR”)
○ Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)
○ Az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Ektv.”)
4. Értelmező rendelkezések
4.1. A Szabályzat alkalmazásában:
4.1.1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve
– azonosítható természetes személy, akinek személyes adatait a Suliverzum kezeli.
4.1.2. Adatfogalmak:
4.1.2.1. Személyes adat: érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. (A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.)
4.1.2.2. Különleges adat: a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat; b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat. Továbbá a GDPR fogalomhasználata szerinti genetikai adat, biometrikus adat és egészségügyi adat.
4.1.2.3. Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
4.1.2.4. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
4.1.2.5. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
4.1.2.6. Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.
4.1.2.7. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
4.1.2.8. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
4.1.2.9. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
4.1.2.10. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
4.1.2.11. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
4.1.2.12. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
4.1.2.13. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
4.1.2.14. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
4.1.2.15. Felhasználó: a xxx.xxxxxxxxxx.xxx URL címen elérhető Weboldalt felkereső és használó természetes személy.
4.1.2.16. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
II. A Suliverzum működése
1. Iskolaszövetkezet célja
1.1. A Suliverzum, mint iskolaszövetkezet olyan szövetkezet, amely tagjainak legalább kilencven százaléka olyan természetes személy, aki nevelési-oktatási intézménnyel tanulói vagy felsőoktatási intézménnyel hallgatói jogviszonyban áll, alapításában és működésében nevelési-oktatási intézménynek vagy felsőoktatási intézménynek tagként részt kell vennie. Feladata, hogy tagjai gazdasági és oktatási szükségleteinek kielégítését segítse. Ennek úgy tesz eleget, hogy jövedelemszerzési és szakmai tapasztalatszerzési lehetőségeket nyújtó munkalehetőségeket kutat fel középiskolában és felsőoktatásban tanuló tagjai számára.
1.2. A Suliverzum a nemzeti köznevelésről szóló 2011. évi CXC. törvény szerinti középfokú iskolával, kollégiummal, alapfokú művészeti iskolával (a továbbiakban együtt: nevelési-oktatási intézmény) tanulói jogviszonyban álló tanulók, továbbá a nemzeti felsőoktatásról szóló 2011. évi CCIV. törvényben meghatározott felsőoktatási intézménnyel hallgatói jogviszonyban álló hallgatók számára lehetőséget biztosít a munkavégzési feltételek megteremtésére, valamint gyakorlati képzésük elősegítésére.
1.3. A Suliverzum alapvető célja, hogy nappali tagozatos tanuló/hallgató tagjai számára a tanulmányi időbeosztásukhoz alkalmazkodó munkalehetőségek szervezésével segítse anyagi helyzetük javítását és későbbi elhelyezkedésüket támogató munkatapasztalat-szerzésüket, digitalizációs megoldásokkal.
1.4. A Suliverzum a tagjai számára a fenti célok elérését elősegítő szolgáltatásokat nyújt.
1.5. A Suliverzum a Szolgáltatás fogadójával Szolgáltatási Keretszerződést köt, mely szerződés alapján a Suliverzum a szerződésben meghatározott szolgáltatásokat nyújtja a Szolgáltatás fogadója részére díj ellenében, mely szolgáltatások a Suliverzum a közreműködő Diák tagjai útján teljesíti.
1.6. A Suliverzum a hatályos jogszabályi keretek között széleskörű lehetőséget biztosít a szövetkezettel kapcsolatos ügyintézés elektronikus úton történő lebonyolítására. A szövetkezettel kapcsolatos jognyilatkozatok elektronikus úton, elektronikus hírközlő eszközök útján is megtehetőek, illetve közölhetőek.
2. Személyes adatok kezelése
2.1. A Suliverzum, mint Adatkezelő a tudomására jutott személyes adatokat bizalmasan kezeli és a jelen Szabályzat V. pontjával összhangban olyan biztonsági intézkedésekről gondoskodik, amelyek az adatkezelések céljával és a kezelt adatok körével egyensúlyban biztosítják azok biztonságos kezelését.
2.2. A Suliverzum elsődleges elektronikus úton köt szerződést és tart kapcsolatot a Szolgáltatás fogadóival, a kapcsolattartás alapvető útja a Weboldalon elérhető Suliverzum regisztráció és az elektronikus rendszer aktív használata, az elektronikus kapcsolattartás. A Szolgáltatás fogadója Szolgáltatási Keretszerződéssel ezt kifejezetten tudomásul veszi.
2.3. A Felhasználó a Weboldal látogatásakor, illetve a szolgáltatások, vagy azok egy része igénybevételével, használatának kezdeményezésével, megrendelésével egyetért azzal, elfogadja és hozzájárul, hogy adatot szolgáltasson a Suliverzum számára, és tudomásul veszi, azt elfogadja és ahhoz hozzájárul, hogy a Weboldal egyes részei látogatásához, egyes szolgáltatások igénybevételéhez szükséges adatok szolgáltatása és ezt az adatszolgáltatást a Szolgáltatás fogadója teljesíti. A Weboldal egyes elemei, funkciói, szolgáltatások igénybevétele csak regisztráció, illetve belépés után válnak elérhetővé a Szolgáltatás fogadója számára, ehhez a Szolgáltatás fogadója köteles megfelelő felhatalmazással rendelkező természetesen személy adminisztrátorokat kijelölni a saját szervezetében.
III. Adatkezelések
Az Adatkezelő a szövetkezet működése, szolgáltatásai nyújtása során az alábbi adatkezeléseket végzi, melyeket az átláthatóság végett külön-külön tüntetünk fel a kezelt adatok típusa, adatkezelés célja, jogalapja, adatok forrása, adatkezelés címzettjei és adattárolás időtartama megjelölésével.
Tekintettel arra, hogy a Suliverzum Platform rendszere és adatbázisa elektronikusan kerül nyilvántartásra, ezért a Suliverzum Platformon történő minden felhasználói aktivitás esetén az adott cselekmény típusa, dátuma és a felhasználói IP cím log file-okban rögzítésre kerül.
A. Regisztráció és profil létrehozása Szolgáltatás fogadóknak, Szolgáltatási keretszerződés megkötése, továbbá számlázással összefüggő adatkezelések
A Szolgáltatás fogadója a xxxxxxxxxx.xxx oldalon (mely oldal a xxxxxxx.xxx/xxxxxxxxxx oldalon keresztül is elérhető egy átirányítással) információkat kaphat a Suliverzum működéséről (ehhez nem szükséges regisztráció), kezdeményezheti regisztrációját a Suliverzum rendszerbe, mely regisztrációt követően hozzáfér minden, a Suliverzummal való együttműködéshez szükséges dokumentumhoz, felülethez, és kezdeményezheti Szolgáltatási Keretszerződés megkötését.
A xxxxxxx.xxxxxxxxxx.xxx oldalon elérhető rendszer használata regisztrációhoz kötött, a regisztráció azonban önmagában nem eredményezi a Szolgáltatási Keretszerződés létrejöttét. A regisztráció során a céges adatokon túl a Szolgáltatás fogadója részéről a regisztrációt rögzítő természetes személy, mint elsődleges kapcsolattartó nevének, valamint üzleti e-mail címének és telefonszámának a megadása is kötelező.
A regisztrációt az elsődleges kapcsolattartóként kijelölt személy 3 féle módon kezdeményezhető:
i. Facebook fiókkal
ii. Google fiókkal
iii. E-mail címmel
Facebook profillal történő regisztráció során az Adatkezelő az elsődleges kapcsolattartó nevéhez, profilképéhez és e-mail címéhez kap hozzáférést, Google fiókon keresztül történő regisztráció során az elsődleges kapcsolattartó kiválasztott Google fiókjához megadott nevéhez (vezetéknév és keresztnév) és e-mail címéhez kap hozzáférést, minden más regisztrációs adat megadása szükséges a Szolgáltatás fogadója részéről. Az elsődleges kapcsolattartó részére a regisztráció során felugró pop-up ablakban lehetséges a kiválasztott Facebook/Google accountba történő belépés, és így a Suliverzum regisztráció teljesítése.
Amennyiben a Szolgáltatás fogadója nem rendelkezik Facebook vagy Google fiókon keresztül regisztrál, akkor az elsődleges kapcsolattartó a szükséges adatokat maga adja meg, és a rendszer automatikusan e-mail felhívást küld a regisztráció megerősítésére, és a regisztráció véglegesítése csak ezen megerősítést követően történik.
A függőben lévő regisztráció esetén a rendszer 3 nap után ismét felhívást küld a regisztráció megerősítésére, ennek elmaradása esetén a regisztráció sikertelennek minősül és a megadott adatok 30 napon belül törlésre kerülnek.
A sikeres regisztrációról a rendszer minden esetben automatikus visszajelzést küld a Szolgáltatás fogadója részére.
A regisztrációt követően van lehetőség a céges profil létrehozására, és ezen belül admin jogosultsággal rendelkező további felhasználók (mint csapattagok) adatainak megadására, az admin jogosultak lesznek a rendszer tényleges Felhasználói.
A Szolgáltatás fogadója külön Ajánlatkérő felületen tudja beállítani és elküldeni a szolgáltatásra vonatkozó igényét. Amennyiben a Szolgáltatás fogadója a Suliverzum szolgáltatását igénybe kívánja venni, úgy a Suliverzum és a Szolgáltatás fogadója Szolgáltatási keretszerződést köt egymással, a Suliverzum által (Diák tagjai közreműködésével) ellátandó feladatok teljesítésére, mely Szolgáltatási keretszerződés alapján a Szolgáltatás fogadója meghatározott díjat fizet a Suliverzum részére. A Szolgáltatási keretszerződés elektronikusan DocuSign szolgáltatással írható alá. A díjfizetésről a Suliverzum számlát állít ki.
Adatkezelés leírása | Kezelt adatok köre | Adatkezelés célja | Adatkezelés jogalapja | Adatok forrása | Adatkezelés címzettjei | Adattárolás időtartama |
Regisztráció | Cégadatok (cégnév, | Suliverzum | Érintett | Érintett és | Suliverzum | Regisztráció |
adószám, nem | regisztráció | hozzájárulása | Platform | törléséig | ||
profillal | személyes adat, | (GDPR 6. | szolgáltató, mint | |||
kivéve, ha a cégnév | cikk (1) | adatfeldolgozó |
természetes személy nevét tartalmazza) | bekezdés a) pont) | |||||
Elsődleges kapcsolattartó Neve (vezetéknév és keresztnév), e-mail címe, üzleti telefonszáma | ||||||
Facebook validáció során Név, Profilkép, e-mail cím, jelszó titkosítva | ||||||
Regisztráció Google fiókkal | Cégadatok (cégnév, adószám, nem személyes adat, kivéve, ha a cégnév természetes személy nevét tartalmazza) | Suliverzum regisztráció | Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | Érintett és Google | Suliverzum Platform szolgáltató, mint adatfeldolgozó | Regisztráció törléséig |
Elsődleges kapcsolattartó Neve (vezetéknév és keresztnév), e-mail címe, üzleti telefonszáma | ||||||
Google validáció | ||||||
során Név | ||||||
(vezetéknév és | ||||||
keresztnév), e-mail | ||||||
cím | ||||||
jelszó titkosítva | ||||||
Regisztráció e-mail címmel | Cégadatok (cégnév, adószám, nem személyes adat, kivéve, ha a cégnév természetes személy nevét tartalmazza) | Suliverzum regisztráció | Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | Érintett | Suliverzum Platform szolgáltató, mint adatfeldolgozó | A regisztráció megerősítése hiányában az emlékeztető emailt küldését követően 30 nap |
Elsődleges kapcsolattartó Neve (vezetéknév és keresztnév), e-mail címe, üzleti telefonszáma | Sikeres regisztráció esetén a regisztráció törléséig | |||||
jelszó titkosítva | ||||||
Szolgáltatás fogadói profil | Xxxxxxxxx (nem személyes adat) | Suliverzum regisztráció | Érintett hozzájárulása (GDPR 6. | Érintett, illetve a regisztrációt | Suliverzum Platform szolgáltató, mint | Regisztráció törléséig |
Admin jogosultságú felhasználók adatai: név, céges e-mail cím és telefonszám | cikk (1) bekezdés a) pont) azon admin jogosult esetén, aki a profil létrehozását végzi, továbbá jogos érdek, (GDPR 6. cikk (1) bekezdés f) pont) mindazon admin jogosultak esetén, akik feltüntetésre kerülnek a rendszerben | végző elsődleges kapcsolattart ó, aki felel azért, hogy az admin jogosultak adatainak továbbításár a megfelelő felhatalmazá ssal rendelkezik | adatfeldolgozó | |||
Szolgáltatási Keret- szerződés létrehozása | Cégadatok (nem személyes adat) Egyéni Vállalkozó Szolgáltatás fogadó esetén név, székhely, adószám Elektronikus aláírás kapcsán generált adatok (kiküldési és aláírási időpontok, aláíráskép) | Szolgáltatási keret- szerződés létrehozása | Szerződés létrehozásáh oz szükséges lépések megtétele (GDPR 6. cikk (1) bekezdés b) pont) | Érintett, illetve a regisztrációt végző elsődleges kapcsolattart ó | Suliverzum Platform szolgáltató, mint adatfeldolgozó Digitális aláíró szolgáltató, mint adatfeldolgozó | Szolgáltatási szerződés megszűnését követő 5 év |
Számlázási adatok | Cégadatok (nem személyes adat) Egyéni Vállalkozó Szolgáltatás fogadó esetén név, székhely, adószám | Suliverzum díjfizetés bizonylatolá sa | Jogszabály (GDPR 6. cikk (1) bekezdés c) pont, Számviteli tv. 165-169. §.) | Érintett | Tárhely (webszerver) szolgáltató, mint adatfeldolgozó Számlázási szolgáltató, mint adatfeldolgozó | A bizonylat kiállítása évét követő 8. év vége |
Könyvelési/ bérszámfejtési szolgáltató, mint adatfeldolgozó | ||||||
NAV, mint önálló adatkezelő |
B. Kapcsolattartás és értesítések
Az Adatkezelő a Szolgáltatás fogadóját az adatkezelés fent ismertetett céljai bármelyikéből a Szolgáltatás
fogadója által megadott elérhetőségei bármelyikén jogosult megkeresni az adatkezelés időtartama alatt (Közvetlen kapcsolattartás). Továbbá az Adatkezelő a rendszer használatáról, újdonságairól az abban bekövetkező esetleges változásokról bármikor értesítheti a Felhasználókat (Rendszerüzenetek). A Rendszerüzeneteket nem lehet letiltani. Ezen túlmenően a Felhasználónak lehetősége van azt beállítani, hogy szeretne-e és milyen körben egyéni értesítéseket és értesítés emlékeztetőket kapni, a saját preferenciái alapján (marketing üzenetek).
Adatkezelés leírása | Kezelt adatok köre | Adatkezelés célja | Adatkezelés jogalapja | Adatok forrása | Adatkezelés címzettjei | Adattárolás időtartama |
Közvetlen kapcsolattartás | Név Telefonszám E-mail cím | A felhasználót közvetlenül érintő üzenet közlése | Szerződéses kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) | Érintett | Suliverzum Platform szolgáltató, mint adatfeldolgozó | Profil törléséig |
Rendszerüzene tek | Név E-mail cím | Minden felhasználót érintő üzenet közlése | Szerződéses kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) | Érintett | Suliverzum Platform szolgáltató, mint adatfeldolgozó | Profil törléséig |
Marketing üzenetek | Név E-mail cím | Egyéni preferencia szerinti értesítések küldése | Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | Érintett | Suliverzum Platform szolgáltató, mint adatfeldolgozó | Egyéni beállítás módosításáig vagy profil törléséig |
C. Értékelések
Az Adatkezelő időről-időre kéri a Felhasználókat, hogy értékeljék a szolgáltatásait egyrészt a rendszeren belül megjelenő “Visszajelzés” funkcióval, vagy külön e-mailben kiküldött kéréssel (adok visszajelzést gombra való kattintással), abból a célból, hogy ezen értékelések alapján a szolgáltatásokat fejleszteni tudja. Az értékelések megadása teljesen önkéntes, elmaradásuk esetén a Felhasználót semmilyen hátrány nem éri.
Adatkezelés leírása | Kezelt adatok köre | Adatkezelés célja | Adatkezelés jogalapja | Adatok forrása | Adatkezelés címzettjei | Adattárolás időtartama |
Rövid Értékelések a Visszajelzés funkcióval a rendszerben | Név Értékelés piktogram (smiley) vagy értékelés tartalma e-mail címe | Értékelése gyűjtés szolgáltatás-j avítás érdekében | Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) (amit a Visszajelzés funkció önkéntes használatával ad meg) | Érintett | Suliverzum Platform szolgáltató, mint adatfeldolgozó | Az adott értékelés kiértékelését követő legfeljebb 30 napig. |
Értékelések Google formon keresztül (e-mailben kiküldve) | Diák megkeresése során: Név | Értékelése gyűjtés szolgáltatás-j avítás érdekében | Jogos érdek, a szolgáltatás minőségfejlesztése | Érintett | Tömeges levélküldési szolgáltató, mint adatfeldolgozó Google form | Felhaszáló megkeresése során: Profil törléséig |
Diák válaszadás során: Név Értékelés szövege | Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) (amit a Google form kitöltésével ad meg) | szolgáltató, mint adatfeldolgozó Suliverzum Platform szolgáltató, mint adatfeldolgozó | Felhasználó válaszadás során: Az adott értékelése kiértékelését követő legfeljebb 30 napig. |
D. Hírlevél
Az Adatkezelő külön hírlevélben rendszeresen tájékoztatókat (pl.: rendezvény beszámolók, blogcikkek stb.) küld azon Felhasználók részére, akik a hírlevélre feliratkoznak. A hírlevélre feliratkozás teljesen önkéntes, elmaradása esetén a Felhasználókat semmilyen hátrány nem éri. A hírlevélről a Felhasználó bármikor leiratkozhat a hírlevél végén lévő leiratkozás linken.
Adatkezelés leírása | Kezelt adatok köre | Adatkezelés célja | Adatkezelés jogalapja | Adatok forrása | Adatkezelés címzettjei | Adattárolás időtartama |
Hírlevél | Név | Hírlevél | Érintett | Érintett | Suliverzum | Hozzájárulás |
E-mail cím | küldése | hozzájárulása | Platform | visszavonásáig | ||
(GDPR 6. cikk (1) | szolgáltató, mint | (hírlevél | ||||
bekezdés a) pont) | adatfeldolgozó | leiratkozás vagy | ||||
profil törlése) |
E. Termékfejlesztési célú elemzések
A rendszer random kiválasztott Felhasználók általi használatát (kattintások, keresések, legörgetések, egyes funkciókkal eltöltött időtartam, form-ok kitöltése... stb.) az Adatkezelő a Hotjar szoftver alkalmazással monitorozza annak érdekében, hogy a felhasználói aktivitásból levont következtetések alapján a szolgáltatásokat fejleszteni tudja.
Adatkezelés leírása | Kezelt adatok köre | Adatkezelés célja | Adatkezelés jogalapja | Adatok forrása | Adatkezelés címzettjei | Adattárolás időtartama |
Hotjar felhasználói aktivitás elemzés | Hotjar egyedi felhasználói azonosító (UUID) Felhasználói azonosító adatok (név, e-mail cím) | Felhasználói aktivitások elemzése szolgáltatás-javítás érdekében | Jogos érdek a szolgáltatás- fejlesztés (GDPR 6. cikk (1) bekezdés f) pont) | Érintett | Suliverzum Platform szolgáltató, mint adatfeldolgozó | 12 hónap |
Felhasználói aktivitás adatai |
F. Panaszkezelés
Az Adatkezelő a szolgáltatásokkal összefüggő panaszokat e-mailen fogadja (xxxx@xxxxxxxxxx.xxx). A
panaszokról a jogszabályban rögzített esetben jegyzőkönyv kerül felvételre. Minden beérkező panasz kivizsgálásra kerül, és az érintettet a kivizsgálás eredményéről írásban tájékoztatjuk.
Adatkezelés leírása | Kezelt adatok köre | Adatkezelés célja | Adatkezelés jogalapja | Adatok forrása | Adatkezelés címzettjei | Adattárolás időtartama |
Beérkező Panasz és arra adott válasz | Név Lakcím Telefonszám (nem kötelező) E-mail cím Dátum Panasz tartalma | Panaszkezelés | Jogszabály: Fogyasztóvédel mi tv. 17/A. § | Érintett | Levelezési rendszer szolgáltató, mint adatfeldolgozó Google drive szerver szolgáltató, mint adatfeldolgozó | 3 év |
Panasz- jegyzőkönyv | Név, lakcím A panasz | Panaszkezelés | Jogszabály: | Érintett | Levelezési rendszer szolgáltató, mint adatfeldolgozó Google drive szerver szolgáltató, mint adatfeldolgozó Hatósági ellenőrzés esetén Fogyasztóvédelmi hatóság, mint önálló adatkezelő | 3 év |
előterjesztésének helye, | Fogyasztóvédel | |||||
ideje, módja, | mi tv. 17/A § | |||||
A panasz részletes | ||||||
leírása, a bemutatott | ||||||
iratok, dokumentumok | ||||||
és egyéb bizonyítékok | ||||||
jegyzéke, | ||||||
Adatkezelő nyilatkozata | ||||||
a fogyasztó panaszával | ||||||
kapcsolatos | ||||||
álláspontjáról | ||||||
A jegyzőkönyv | ||||||
felvételének helye, ideje |
IV. Tájékoztatás adattovábbításról
A Suliverzum az általa kezelt személyes adatokat szerződéses kötelezettségei teljesítése és jogai érvényesítése során és céljából – annak jellegétől függően – továbbíthatja az érintett bíróságok, hatóságok részére; ezen túlmenően egyes jogszabályi kötelezettségek teljesítése is adattovábbítással járhat (pl. számlák, bizonylatok adattartalmának NAV részére történő továbbítása, Diák részére járó díjazás elszámolása kapcsán történő adatszolgáltatások, hatósági ellenőrzések során, amennyiben ehhez szükséges).
A Suliverzum az adatokat a saját jogos érdekeinek az érvényesítéséhez is jogosult bíróságok, hatóságok részére továbbítani (számlakövetelések, bűncselekmények gyanúja esetén a feljelentéshez szükséges adatok stb.).
A Suliverzum jogosult a kötelezettségei teljesítéséhez és jogai érvényesítéséhez adatfeldolgozókat igénybe venni (a fentiek szerint), ezek listája a jelen Szabályzat elején található.
A Suliverzum EGT térségen kívüli területre kizárólag akkor továbbít személyes adatot, (pl. harmadik országbeli tárhely szolgáltató, ügyfél) ha az érintett ország rendelkezik a Bizottság megfelelőségi határozatával, vagy ha az adattovábbítás megfelelő és alkalmas garanciák mellett történik; ez utóbbiakról az érintettek bármikor információt kérhetnek az Adatkezelőtől és részletes tájékoztatást találhatnak a Bizottság xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx-xxxxxxxxxx/xxxx-xxxxxxxxx-xxxxxxx-xx_xx oldalán.
V. Adatkezelés biztonsága
Az Adatkezelő a kockázat mértékének megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a személyes adatok biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet, ideértve a személyes adatok kezelésére használt informatikai rendszerek és eszközök bizalmas jellegének biztosítását, integritást, rendelkezésre állását és ellenálló képességét.
Adatkezelő a GDPR szerinti jogszabályi kötelezettségének eleget téve az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket.
I. Az érintettek jogai
1. A tájékoztatáshoz/hozzáféréshez való jog
○ Ön a fentebb megadott elérhetőségeken keresztül, postai úton vagy email-ben tájékoztatást kérhet az Adatkezelőtől arra vonatkozóan, hogy az Adatkezelőnél személyes adatainak kezelése folyamatban van-e.
○ Ha ilyen adatkezelés folyamatban van, Ön jogosult arra, hogy az Adatkezelőtől információt kérjen, milyen személyes adatait, milyen jogalapon, milyen célból, milyen forrásból és mennyi ideig kezeli, illetve hogy kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket.
○ Az Adatkezelő az Ön tájékoztatás iránti kérelmére legfeljebb 30 napon belül, az Ön által megadott elérhetőségre küldött levélben vagy email-ben válaszol.
○ Ön jogosult arra, hogy a személyes adataihoz hozzáférést kapjon akként, hogy az Adatkezelő az érintett személyes adatokat postai úton agy email-ben megküldi az Ön részére.
2. A helyesbítéshez való jog
○ Ön az Adatkezelő fentebb meghatározott elérhetőségein keresztül, írásban vagy email-ben kérheti, hogy az Adatkezelő késedelem nélkül módosítsa valamely személyes adatát, illetve kérheti a hiányosan személyes adatai kiegészítését, amennyiben Ön manuálisan a felhasználói felületén ezt nem tudná megtenni. Így például bármikor megváltoztathatja e-mail címét vagy jelszavát.
○ Az Adatkezelő a kérelmét legfeljebb 30 napon belül teljesíti, és erről az Ön által megadott elérhetőségre küldött levélben vagy email-ben értesíti.
3. A törléshez/elfeledtetéshez való jog
○ Ön az Adatkezelő fentebb megadott elérhetőségein keresztül, postai úton vagy email-ben kérheti, hogy az Adatkezelő késedelem nélkül törölje személyes adatait, ha az alábbi indokok valamelyike fennáll:
- a személyes adataira már nincs szükség abból a célból, amelyből azokat az Adatkezelő kezelte;
- Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- Ön tiltakozik az adatkezelés ellen, és nincs más jogszerű ok az adatkezelésre,
- a személyes adatait az Adatkezelő jogellenesen kezelte;
- a személyes adatait az Adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások gyermekeknek kínálásával kapcsolatosan került sor.
○ Az Adatkezelő az Ön kérelmét legfeljebb 30 napon belül teljesíti, és erről Önt az Ön által megadott elérhetőségre küldött levélben értesíti.
○ Ha az Adatkezelő a személyes adatait másnak is továbbította, úgy az Adatkezelő 30 napon belül tájékoztatja a további adatkezelőket/adatfeldolgozókat arról, hogy Ön kérelmezte a személyes adatai másolatának törlését.
4. A zároláshoz/az adatkezelés korlátozásához való jog
○ Ön az Adatkezelő fentebb megadott elérhetőségein keresztül, postai úton vagy email-ben kérheti, hogy az Adatkezelő a személyes adatait zárolja, illetve az adatkezelést korlátozza, ha az alábbiak valamelyike teljesül:
- Ön vitatja a személyes adatok pontosságát, ez esetben a zárolás/korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
○ Az adatok zárolása/korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből lehet kezelni.
○ A zárolás/korlátozás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását.
5. Az adathordozhatósághoz való jog
○ Ön az Adatkezelő fentebb megadott elérhetőségein keresztül, postai úton vagy email-ben kérheti az Adatkezelőtől az Önre vonatkozó, Ön által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés az Ön hozzájárulásán vagy szerződésen alapul és az adatkezelés automatizált módon történik.
○ Az adatok hordozhatóságához való jogának gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
○ Az Adatkezelő az Ön kérelmét legfeljebb 30 napon belül teljesíti, és erről Önt az Ön által megadott elérhetőségre küldött levélben értesíti.
6. A tiltakozáshoz való jog
○ Ön az Adatkezelő fentebb megadott elérhetőségein keresztül, postai úton vagy email-ben bármikor tiltakozhat személyes adatainak az Adatkezelő vagy egy harmadik fél jogos érdekein alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
○ Ön az Adatkezelő fentebb megadott elérhetőségein keresztül, írásban vagy email-ben bármikor tiltakozhat személyes adatainak közvetlen üzletszerzés érdekében történő kezelése ellen, amely esetben adatai a továbbiakban e célból nem kezelhetők.
○ Ön ezen tiltakozását az Adatkezelő által email-en keresztül megküldött hírlevelekben/reklámcélú levelekben elhelyezett „Leiratkozom a hírlevélről” gombra történő kattintással is kifejezheti, amelynek következtében az Adatkezelő a továbbiakban nem küld Önnek hírlevelet/reklámcélú levelet.
7. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
○ Az Adatkezelő nem alkalmaz kizárólag automatizált adatkezelésen alapuló döntéshozatalt, ideértve a profilalkotást sem.
○ Amennyiben az Adatkezelő a jövőben ilyen adatkezelésen alapuló döntéshozatali eljárást vezetne be, úgy Önt előzetesen email útján megfelelően tájékoztatni fogja az alkalmazott logikáról, módszerről és annak lényegéről, és lehetőséget biztosít Önnek arra, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, vagy a döntéssel szemben kifogást nyújtson be.
8. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
○ Amennyiben jogellenes adatkezelést tapasztal, a jogi eljárás kezdeményezése előtt célszerű panaszát először az Adatkezelőnek elküldenie, mivel így lehetőség nyílik arra, hogy az Adatkezelő a jogszerű állapotot magától helyreállítsa.
Ön a felügyeleti hatósághoz benyújtott bejelentéssel (panasszal) vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll. A felügyeleti hatóság neve és elérhetőségei a következők:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00 Postacím: 1363 Budapest, Pf.: 9.
E-mail: xxxxxxxxxxxxxxx@xxxx.xx Telefon: x00 (0) 000-0000
Fax: x00 (0) 000-0000
9. A hozzájárulás visszavonásához való jog
○ Amennyiben a Xxxxxxxxxxx adatait az Adatkezelő a Felhasználó hozzájárulása alapján kezeli, úgy a Felhasználó bármikor jogosult a hozzájárulását visszavonni. Ez a visszavonás nem érinti a megelőző adatkezelés jogszerűségét.
II. A Szabályzat felülvizsgálata, módosítása
Az adatkezelés körülményei időről-időre megváltozhatnak, illetve az Adatkezelő bármikor dönthet arról, hogy a folyamatban levő adatkezelését új adatkezelési céllal egészíti ki, ezért az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót bármikor módosítsa.
Amennyiben a jelen Szabályzatban foglalt célokon kívüli kezelése válik szükségessé az Ön személyes adatainak, és az adott adatkezelés az Ön hozzájárulásán alapulhat, úgy ahhoz az Adatkezelő minden esetben előzetes tájékoztatást követően az Ön külön hozzájárulását fogja kérni.