Adatvédelmi és adatkezelési tájékoztató

1. A tájékoztató célja, hatálya

Jelen tájékoztató célja, hogy bemutassa az OKTÁV Továbbképző Központ Zrt. (továbbiakban: OKTÁV) által alkalmazott adatvédelmi és kezelési elveket, módszereket, amelyeket a társaság, mint adatkezelő, magára nézve kötelezőnek ismer el.

Jelen tájékoztató az OKTÁV által szervezett tanfolyamok és vizsgák iránt érdeklődők, a tanfolyamokra és vizsgákra jelentkezők, a tanfolyamokon és vizsgákon résztvevők, valamint az oktatók személyes adatainak kezelésére vonatkozik.

A tájékoztató kialakításakor az OKTÁV figyelembe vette az Európai Parlement és Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet”, vagy „GDPR”), az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info törvény”), valamint a Felnőttképzésről szóló 2013. évi LXXVII. törvény („Fktv.”) előírásait.

2. Fogalommeghatározások

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve azonosítható természetes személy;

Személyes adat: azonosított, vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, ha az adatkezelés céljait és eszközeit az uniós vagy tagállami jog határozza meg, az adatkezelőt, vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy tagállami jog is meghatározhatja

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozóközvetlen irányítása alatta személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférését eredményezi;

Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; ebbe a kategóriába soroljuk a GDPR által definiált genetikai adat, biometrikus adat, egészségügyi adat fogalmakat.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

3. Az adatkezelés alapelvei

3.1 Jogszerűség, tisztességes eljárás és átláthatóság:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

3.2 Célhoz kötöttség:

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők a célokkal nem összeegyeztethető módon. Nem minősül a céllal össze nem egyeztethető adatkezelésnek, a közérdekű archiválás és statisztikai célból történő adatkezelés.

3.3 Adattakarékosság:

A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

3.4 Pontosság:

A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

3.5 Korlátozott tárolhatóság:

A tárolásnak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására, csak akkor kerülhet sor, amennyiben a személyes adatok tárolására közérdekű archiválás vagy statisztikai célból kerül sor.

3.6 Integritás és bizalmas jelleg:

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai, szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ide értve.

3.7 Elszámoltathatóság:

Az adatkezelő felelős a személyes adatok kezelésére vonatkozó elveknek való megfeleléséért, továbbá képesnek kell lennie e megfelelés igazolására.

4. Az adatkezelés célja, jogalapja

Az adatkezelés célja az érdeklődők tájékoztatása a képzési és vizsga lehetőségekről és az induló képzésekről; a képzési vagy vizsgáztatási szerződések előkészítése, megkötése; a résztvevők számára igazolások kiadása a tanfolyam elvégzéséről, a vizsga eredményéről; oktatói szerződések kötése, valamint adatszolgáltatás teljesítése a felnőttképzési és vizsgáztatási tevékenységek felügyeletét ellátó szakigazgatási szervek számára.

A kezelt adatok körének meghatározása célhoz kötötten történik, az adattakarékosság szem előtt tartásával, és a jogszabályi kötelezettségek figyelembe vételével.

Ennek megfelelően a személyes adatok kezelésének jogalapja:

• az érintett hozzájárulása a személyes adatainak kezeléséhez;
• az adatkezelés olyan szerződés teljesítéséhez, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
• az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

Az érintett visszavonhatja hozzájárulását az adatai kezeléséhez, ez azonban nem befolyásolja az addigi adatkezelés jogszerűségét. Ha az érintett nem járul hozzá vagy visszavonja hozzájárulását adatainak kezeléséhez, nem jogosult igénybe venni a szerződés alapján nyújtott szolgáltatásokat.

Az OKTÁV biztosítja, hogy a kezelt adatokat mindenkor csak a meghatározott cél érdekében kezeli és használja fel.

5. A kezelt személyes adatok köre, tárolási ideje

Az 1. pontban meghatározott érintettekre vonatkozóan az OKTÁV az új rendszerű szakképzésben résztvevők adatait a felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napjáig kezeli a következők szerint. A képzésben résztvevő személy természetes személyazonosító adatai, oktatási azonosító száma, elektronikus és postai levelezési címe, legmagasabb iskolai végzettsége, továbbá azok az adatok, amelyek legmagasabb iskolai végzettségével, szakképesítésével, szakképzettségével és (idegen nyelvi képzés vagy nyelvismeretet igénylő képzés esetén) idegen-nyelv ismeretével, továbbá a képzésbe történő belépésével, és a képzés elvégzésével, vagy a képzés elvégzése hiányában a képzésből történő kilépésével, illetve a képzés során történő értékelésével és minősítésével, továbbá a képzéssel összefüggő fizetési kötelezettségeivel és az igénybe vett képzési hitellel kapcsolatosak.

Az érdeklődők által megadott adatokat 1 évig őrizzük meg, az oktatók adatait az utolsó szerződés megszűnését követő 5 évig, míg a tanfolyami résztvevők adatait az egyes képzéstípusokhoz igazodva a rájuk vonatkozó mindenkori jogszabályi kötelezettségeknek megfelelően. Az érdeklődők adatainak kezelése jellemzően elektronikusan történik. A tanfolyami adatok kezelése elektronikus, illetve papír alapú.

6. Az érintettek jogai

Az OKTÁV biztosítja az érintettek számára a személyes adataik védelméhez kapcsolódó jogokat:

6.1 Hozzáférési jog

Az érintett kérheti, hogy az adatkezelő tájékoztassa a kezelt személyes adatairól, a kezelés céljáról, tervezett időtartamáról, és a személyes adataihoz kapcsolódó jogairól.

6.2 Helyesbítéshez való jog

Az érintett jogosult arra, hogy az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint kérje a hiányos személyes adatok kiegészítését.

6.3 Törléshez való jog (elfeledtetéshez való jog)

Az érintett jogosult arra, hogy kérésére, indokolt esetben az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő az indokok vizsgálata és az adatkezelés jogalapjának vizsgálata alapján dönt a törlés végrehajtásáról. Az elvégzett tanfolyamokhoz és vizsgákhoz kapcsolódó adatok törlésére nincs mód a jogszabályi előírásokra tekintettel.

6.4 Adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére, indokolt esetben az adatkezelő korlátozza az adatkezelést. Korlátozás alá eső adatokat csak jogszabályi követelmények fennállása esetén lehet a korlátozás alól feloldani, és erről az érintettet tájékoztatni kell.

6.5 Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott személyes adatokat megkapja, és másik adatkezelőnek továbbítsa.

6.6 Tiltakozáshoz való jog

Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatai üzletszerzés érdekében történő kezelése ellen.

7. Az érintettek jogainak érvényesítése

7.1 Kérdések, észrevételek, kérelmek, panaszok kezelése

OKTÁV Továbbképző Központ Zrt.

2509 Esztergom-kertváros, Wesselényi u. 35-39.

Tel.: +36-33-435-755, Fax: +36-33-435-664, E-mail: oktav [at] oktav [dot] hu  

Adatvédelmi felelős:

Budapesti Iroda: 1143 Budapest Gizella út 42-44.

Telefon: +36-1-201-2408 Fax: +36-1-201-8456 E-mail: bpoktav [at] oktav [dot] hu

Honlap: www.oktav.hu

7.2 Jogorvoslat

Vitás kérdések esetén, adatvédelmi ügyekben az illetékes hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/c

Tel: +36 (1) 391-1400, Fax: +36 (1) 391-1410, E-mail: ugyfelszolgalat [at] naih [dot] hu

Honlap: www.naih.hu

8. Adatvédelmi és adatkezelési tájékoztató

Az OKTÁV, mint adatkezelő fenntartja magának a jogot, hogy jelen tájékoztatót egyoldalúan, bármikor módosítsa. Az aktuális verzió az OKTÁV honlapján és a vevőszolgálatokon megtekinthető.