Mostoktatás

Adatvédelmi és adatbiztonsági szabályzat

A Modern Oktatási Stúdió Nonprofit Kft az Európai Unió adatvédelmi jogi aktusainak szabályozásában, az adatvédelmi tárgyú nemzeti jogszabályokban meghatározott elvárásoknak való megfelelés, a személyes adatok védelmének érvényesülése érdekében a következő szabályzatot alkotja:

A SZABÁLYZAT TÁRGYA

1.§ A jelen szabályzat (a továbbiakban: Szabályzat) tárgya a Modern Oktatási Stúdió Nonprofit Kft. mint az Európai Parlament és a Tanács (EU) 2016/679 számú (2016. április 27.), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló rendelet (a továbbiakban: GDPR) 4. cikk (7) bekezdésében meghatározott adatkezelő (a továbbiakban: adatkezelő) személyes adatok kezelésére irányuló gyakorlatának szabályozása.

A SZABÁLYZAT HATÁLYA

2.§ A jelen Szabályzat hatálya kiterjed az adatkezelő vezetőire, munkavállalóira és megbízottaira.

Az adatkezelő által kezelt személyes adatok körét a Szabályzat 1. számú melléklete tartalmazza.

FOGALOMMEGHATÁROZÁSOK

3.§ A GDPR szabályozására figyelemmel a jelen szabályzat alkalmazásában:

  1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikk 1. pont);
  2. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR 4. cikk 2. pont);
  3. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (GDPR 4. cikk 7. pont);
  4. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikk 8. pont];
  5. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (GDPR 4. cikk 11. pont);
  6. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (GDPR 4. cikk 12. pont).

A GDPR-nak a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozóan megalkotott szabályozásában érvényesülő fogalom-meghatározásokat eljes körűen a GDPR 4. cikk 1-26. pontjai tartalmazzák.

AZ ADATKEZELŐ ADATAI ÉS ELÉRHETŐSÉGEI

4.§ Az adatkezelő adatai és elérhetőségei:

Név:                                Modern Oktatási Stúdió Nonprofit Kft.

Székhely:                         4400 Nyíregyháza Bercsényi út 4.

Adószám:                        19675132-1-42

Telefonszám:                   +36 -30-3874291

E-mail:                             modernoktatas@gmail.com

Képviselő:                       dr. Chrabák László

Adatvédelmi tisztviselő:

Név:                                Szikszai Zsoltné

Telefonszám:                   +36-30-3874291

E-mail:                             modernoktatas@gmail.com

AZ ADATKEZELÉS ELVEI

5.§ A személyes adatok kezelésének elvei a következők:

AZ ADATKEZELÉS JOGSZERŰSÉGE (JOGALAPJAI)

6.§ A személyes adatok kezelése kizárólag akkor és annyiban jogszerű. amennyiben legalább az alábbiak egyike teljesül:

7.§ Ha az adatgyűjtés céljától eltérő célból történő adatkezelés nem az érintett hozzájárulásán vagy valamely olyan uniós vagy tagállami jogon alapul, amely szükséges és arányos intézkedésnek minősül egy demokratikus társadalomban a GDPR 23. cikk (1) bekezdésében rögzített célok eléréséhez, annak megállapításához, hogy az eltérő célú adatkezelés összeegyeztethető-e azzal a céllal, amelyből a személyes adatokat eredetileg gyűjtötték, az adatkezelő többek között figyelembe veszi:

A HOZZÁJÁRULÁS FELTÉTELEI

8.§ Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. [GDPR 7. cikk (1) bekezdés]

9.§ Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a GDPR-t, kötelező erővel nem bír. [GDPR 7. cikk (2) bekezdés]

10.§ Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. [GDPR 7. cikk (3) bekezdés]

11.§ Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés teljesítésének - beleértve a szolgáltatások nyújtását is - feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés teljesítéséhez. [GDPR 7. cikk (4) bekezdés]

A SZEMÉLYES ADATOK KÜLÖNLEGES KATEGÓRIÁINAK KEZELÉSE

12.§ A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése tilos. [GDPR 9. cikk (1) bekezdés]

13.§ Azokat az eseteket, amikor a Szabályzat 15.§-a nem alkalmazandó a GDPR 9. cikk (2)-(3) bekezdései tartalmazzák.

AZONOSÍTÁST NEM IGÉNYLŐ ADATKEZELÉS

14.§ Ha azok a célok, amelyekből az adatkezelő a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az érintettnek az adatkezelő általi azonosítását, az adatkezelő nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa az érintettet, hogy megfeleljen a GDPR-nak. [GDPR 11. cikk (1) bekezdés]

15.§ Ha a Szabályzat 17.§-ában említett esetekben az adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet, erről lehetőség szerint őt megfelelő módon tájékoztatja. Ilyen esetekben a GDPR 15-20. cikk nem alkalmazandó, kivéve, ha az érintett abból a célból, hogy az említett cikkek szerinti jogait gyakorolja, az azonosítását lehetővé tevő kiegészítő információkat nyújt. [GDPR 11. § (2) bekezdés]

AZ ÉRINTETT JOGAI

Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések

16.§ Az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkeiben említett valamennyi információt és a GDPR 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. Az információkat írásban vagy más módon - ideértve adott esetben az elektronikus utat is - kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát. [GDPR 12. cikk (1) bekezdés]

20.§ Az adatkezelő elősegíti az érintett GDPR 15-22. cikk szerinti jogainak a gyakorlását. A Szabályzat 18.§-ban említett esetekben az adatkezelő az érintett GDPR 15-22. cikk szerinti jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani. [GDPR 12. cikk (2) bekezdés]

21.§ Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. [GDPR 12. cikk (3) bekezdés]

22.§ Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. [GDPR 12. cikk (4) bekezdés]

23.§ A GDPR 13. és 14. cikk szerinti információkat és a GDPR 15-22. és 34. cikk szerinti tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

- a kért tájékoztatás jellegéhez és terjedelméhez igazodó, észszerű összegű díjat számíthat

fel, vagy

- megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli. [GDPR 12. cikk (5) bekezdés]

24.§ A GDPR 11. cikk sérelme nélkül, ha az adatkezelőnek megalapozott kétségei vannak a GDPR 15-21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti. [GDPR 12. cikk (6) bekezdés]

Tájékoztatás és a személyes adatokhoz való hozzáférés

25.§ Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátandó információkat a GDPR 13. cikk (1)-(4) bekezdései tartalmazzák.

26.§ Ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő által az érintett rendelkezésére bocsátandó információkat a GDPR 14. cikk (1)-(5) bekezdései tartalmazzák.

Az érintett hozzáférési joga

27.§ Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikk (1) bekezdésében meghatározott információkhoz hozzáférést kapjon. [GDPR 15. cikk (1) bekezdés].

28.§ Az érintett hozzáférési jogával kapcsolatos további rendelkezéseket a GDPR 15. cikk (2)-(4) bekezdései tartalmazzák.

A helyesbítéshez való jog

29.§ Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését. (GDPR 16. cikk)

A törléshez való jog („az elfeledtetéshez való jog”)

30.§ Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

31.§ Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket - ideértve technikai intézkedéseket - annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. [GDPR 17. cikk (2) bekezdés]

32.§ A Szabályzat 30-31.§-ai nem alkalmazandóak, amennyiben az adatkezelés szükséges:

Az adatkezelés korlátozásához való jog

33.§ Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

34.§ Ha az adatkezelés a Szabályzat 33.§-a alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. [GDPR 18. cikk (2) bekezdés]

35.§ Az adatkezelő az érintettet, akinek a kérésére a Szabályzat 33.§-a alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. [GDPR 18. cikk (3) bekezdés]

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

36.§ Az adatkezelő minden olyan címzettet tájékoztat a Szabályzat 29.§, a 30.§-a, illetve a 33-35.§-ok szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről. (GDPR 19. cikk)

Az adathordozhatósághoz való jog

37.§ Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

38.§ Az adatok hordozhatóságához való jognak a Szabályzat 37. §-a szerinti gyakorlása során az érintett jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. [GDPR 20. cikk (2) bekezdés]

39.§ A Szabályzat 37.§-ában említett jog gyakorlása nem sértheti a GDPR 17. cikkét (Szabályzat 30-32.§). Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. [GDPR 20. cikk (3) bekezdés]

40.§ A Szabályzat 37.§-ában említett jog nem érintheti hátrányosan mások jogait és szabadságait. [GDPR 20. cikk (2) bekezdés]

A tiltakozáshoz való jog és automatizált döntéshozatal egyedi ügyek

41.§ Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen (Szabályzat 6.§), ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. [GDPR 21. (1) bekezdés]

42.§ A 41.§-ban említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden m&aacu

MOST a jövőd a tét
mostoktatas.hu

MOST a jövőd a tét