Personal Information Collection Statement (“GDPR”)
The English School of Budapest (ESB) is committed to safeguarding Personal Data. This GDPR document is addressed to Parents or Guardians that are responsible for one or more prospective, past or present Students of the school. It explains how we collect and use your Personal Data and the Personal Data of each Student you are responsible for during the course of our provision of educational and related services to them.
This GDPR is intended to explain our privacy practices and covers the following areas:
What Personal Data do we process;
How we use your Personal Data;
Use of Special Categories of Personal Data
Legal Capacity of Students to make decisions about the Processing of their Personal Data;
Transmission, storage and security of Personal Data;
Rights relating to Personal Data;
Changes to our GDPR or our Cookies Policy;
Lawful Bases;
Definitions; and
Contact Details
By providing your information, or the information of any Student you are responsible for (whether via our website, in person, in writing or over the phone) to us, you acknowledge the processing set out in this GDPR. Further notices highlighting certain uses we wish to make of your Personal Data together with the ability to opt in or out of selected uses may also be provided to you when we collect Personal Data from you.
This GDPR only relates to data processing undertaken by ESB. Whilst our websites may contain links to other third party websites, please note that we do not accept any responsibility or liability for their policies in relation to any Personal Data or their collecting processing of any Personal Data.
What Personal Data do we process?
We may collect and process the following Personal Data about you and any Student you are responsible for:
Biographical and identification information ► including name, gender, nationality, date and place of birth, details of family members;
Contact information ► including address(es), telephone number(s), email address(es), emergency contacts;
Student information ► this includes admission information, start date, health/medical information, any disability; health conditions relevant to education; and any health problems or illnesses that could affect the ability to learn, so that we can maintain a safe environment for all Students;
Payment information ► including preferred ways/frequency of payments;
Our correspondence ► where we are contacted by you or a Student you are responsible for, we will keep a record of that correspondence;
Website and communication usage ► details of visits to our websites and information collected through cookies and other tracking technologies including, but not limited to, IP address and domain name, browser version and operating system, traffic data, location data, web logs and other communication data, and the resources that are accessed;
Information you have provided to us ► any additional information that you or a Student you are responsible for may provide to us, such as through completing enquiry or feedback forms.
Where we collect Personal Data from
We obtain Personal Data from you (or any Student you are responsible for) directly
How we use your Personal Data
Your Personal Data (and that of any Student you are responsible for) will only be processed where we have a specific purpose, and a lawful basis, for doing so. These purposes and bases are listed below.
To assess and enrol Students ► to process application forms, assessments and all activities relating to the Student’s enrolment in a School.
Lawful bases: contract performance; legitimate interests (to enable us to perform our obligations and provide our services). Where we process personal data in the form of photographs, we may also rely on explicit consent.
To manage the Student’s academic timetable and to provide access to the School’s online study programs (e.g. bug club)► to provide access to the School’s onine programs and other communication tools;
Lawful bases: contract performance; legitimate interests (to enable us to perform our obligations and provide our services)
To develop and support Students ► To assess and coach Students through dialogue and record keeping
Lawful bases: contract performance; legitimate interests (to enable us to perform our obligations and provide our services).
To provide a safe and healthy environment for Students and staff ► this may in certain limited circumstances include Special Categories of Personal Data such as Health data, comprising information relating to any injury a Student may sustain at School; any disability; health conditions relevant to education; and any health problems that could affect the ability to learn. We use this data to make suitable provision and adjustments relating to the management of disabilities, allergies, illnesses and injuries, including the provision of such information to third parties such as insurers or medical professionals where appropriate;
Lawful bases: contract performance; legal obligations; legitimate interests (to enable us to perform our obligations and provide our services).
In the limited circumstances where we need to process Special Categories of Personal Data (health data) we may also rely on substantial public interest under Hungarian Legislation or, where there is no legislative requirement, explicit consent. In an emergency where we cannot obtain consent, we may rely on protection of the vital interests of you or another person
To report back to Parents and Guardians on Students ► To provide reports and note correspondence on Students’ progress, opportunities and any issues.
Lawful bases: contract performance; legitimate interests (to enable us to perform our obligations and provide our services)
To provide newsletters and marketing materials ► to provide you and any Students you are responsible for with updates and offers relating to our products and services, where you have chosen to receive these. Where required by law, we obtain consent to conduct this marketing activity. We will provide an option to unsubscribe or opt-out of further communication on any electronic marketing communication sent to you or you may opt out by contacting us at info@englishschool.hu
Lawful bases: legitimate interests (to promote our services); consent
To improve our services ► to analyse Personal Data in order to better understand your requirements, or those of any Student you are responsible for. This will assist us in tailoring and developing the services we offer;
Lawful bases: legitimate interests (to allow us to improve our services)
To monitor certain activities ► to monitor communications to ensure compliance with our internal procedures and any legal requirements;
Lawful bases: legal obligations; legal claims; legitimate interests (to ensure that the quality and legality of our services)
To ensure website content is relevant ► to ensure that content from our websites are presented in the most effective manner for you and any Student you are responsible for;
Lawful bases: contract performance; legitimate interests (to allow us to provide the content and services on the websites)
In connection with legal or regulatory obligations ► We may process your personal Data or that of any Student you are responsible for to comply with our regulatory requirements or to engage in dialogue with our regulators. This may include disclosing that Personal Data to third parties, the court service and/or regulators or law enforcement agencies in connection with enquiries, proceedings or investigations by such parties where compelled to do so.
Lawful bases: legal obligations; legal claims; legitimate interests (to cooperate with law enforcement and regulatory and public authorities).
To manage our websites ► We use cookies on our websites. To find out more about how we use cookies, please see our Cookies Policy.
We may also process personal data (including Special Categories of Personal Data) where necessary in relation to the establishment, exercise or defence of legal claims.
Use of Special Categories of Personal Data
In order to provide our education and schooling services effectively to you and any Student you are responsible for, we are, in certain very limited circumstances, required to collect, process and disclose Special Categories of Personal Data of Students, including but not limited to:
Health/medical information (e.g. allergies, disabilities, dietary requirements, records of accidents and illnesses) so that we can maintain a safe environment for all Students;
Photographs of Students, (eg. for marketing purposes).
In addition to the usual appropriate technical and organisational measures we implement to ensure the security and integrity of the personal data processed by us, we may implement additional measures in relation to Special Categories of Personal Data, as appropriate. These may include segregation, pseudonymisation or restriction of access to the data.
Where we must process Special Categories of Personal Data, we will do so on the following lawful bases (see Lawful Bases for more information):
Special Category Lawful bases / condition for processing
Health/medical information Substantial public interest under Hungarian legislation; to protect vital interests in the event of an emergency.
In the very rare instances where you have requested us to process health data and we do not have a legislative obligation to do so, we will rely on your explicit consent.
Photographs of Students Explicit consent or in relation to legal claims.
Consent
Where a Student is under the age of 18, we will obtain explicit consent from a Parent/Guardian responsible for the Student, on his/her behalf. This consent will remain valid until it is withdrawn by the Parent/Guardian who provided it, or the Student, provided that:
The Student has legal capacity to withdraw consent (see Legal Capacity); and
Withdrawal of consent does not have a prejudicial impact on the interests of the Student.
In any instance where a Student under the age of 18 who was deemed to be capable of providing consent later withdraws that consent against his/her own best interests, we may revert to a Parent/Guardian to obtain consent on his/her behalf.
We will obtain consent directly from any Student over the age of 18.
Legal capacity of Students to make decisions about the processing of their Personal Data
Legal capacity will be assessed as follows:
Students under 13 years of age Where a Student is below the age of 13, they will not be considered sufficiently mature to make decisions about the processing of their personal data. We will provide these Students with a simplified, age-appropriate version of this GDPR and rely on the consent provided by a Parent/Guardian, as required.
Students between 13-18 years of age Where a Student is above the age of 13 but below the age of 18, they will be presumed to be sufficiently mature to make decisions about the processing of their personal data, subject to an individual evaluation of their maturity and understanding, if deemed necessary. We will provide these Students with a copy of this GDPR but continue to rely on the consent provided by a Parent/Guardian, as required, as described here Consent.
Students over 18 years of age Where a Student has reached the age of 18, they will be considered to be sufficiently mature to make decisions about the processing of their personal data. We will provide these Students with a copy of this GDPR and re-obtain consent from them directly, as required.
Transmission, storage and security of Personal Data
Security over the internet
No data transmission over the Internet or through a website can be guaranteed to be secure from intrusion. However, we maintain commercially reasonable physical, electronic and procedural safeguards to protect your Personal Data, and that of any Student you are responsible for, in accordance with data protection legislative requirements.
All information you, or any Student you are responsible for, provide to us is stored on our or our suppliers’ secure servers and accessed and used subject to our security policies and standards. We ask that you, or any Student you are responsible for:
Refrain from sharing any password providing access to certain parts of our websites, applications or systems with any other person; and
Comply with any other security procedures that we may notify you of from time to time.
Storage limits
We will retain your Personal Data for as long as is necessary for the processing purpose(s) for which they were collected and any other permitted linked purpose (for example certain transaction details and correspondence may be retained until the time limit for claims in respect of the transaction has expired or in order to comply with regulatory requirements regarding the retention of such data). So if Personal Data is used for two purposes we will retain it until the purpose with the latest period expires; but we will stop using it for the purpose with a shorter period one that period expires. We restrict access to Personal Data to those persons who need to use it for the relevant purpose(s)
Our retention periods are based on business needs and relevant laws. Records that are no longer needed are either irreversibly anonymised (and the anonymised information may be retained) or securely destroyed.
Rights relating to Personal Data
Be aware of the rights that Data Subjects have in relation to their Personal Data
Data Subjects have a number of rights relating to how their personal data is used. Please be aware that certain exceptions apply to the exercise of these rights and so you will not be able to exercise them in all situations. If you wish to exercise any of these rights we will check your entitlement and respond within a reasonable timescale.
Students may be able to exercise these rights independently, provided that they have Legal Capacity.
Where applicable, you will have the following rights relating to your Personal Data or the Personal Data of a Student you are responsible for:
Subject Access►Be provided to any Personal Data held about you/a Student you are responsible for, by ESB. This information will generally be provided within one month of us confirming your identity and understanding the scope of your request.
Rectification►Require to have inaccurate Personal data amended.
Erasure: ► Require us to erase Personal Data in certain circumstances. If the Personal Data has been made public, reasonable steps will be taken to inform other controllers that are processing the data that you have requested the erasure of any links to, copies or replication of it.
Withdrawal of consent: ► Withdraw any consents to processing that you have given us or that have been given on your behalf and prevent further processing, if there is no other ground under which we can rely to process your Personal Data.
Restriction: ► Require certain Personal Data to be marked as restricted in some circumstances, for example, whilst we resolve any complaint we may have received. Restriction means that whilst we still store the data, we will not process it until such time as the restriction may be lifted.
Portability: ► Have a copy of any Personal Data you have provided to us returned to you.
Prevent processing: ► Require ESB to stop any processing based on the legitimate interests ground unless ESB’s reasons for undertaking that processing outweigh any prejudice to your data protection rights.
Marketing: ► Require ESB to prevent processing of your Personal Data for direct marketing purposes.
Raise a complaint: ► Complain to your local Data Protection Authority about our processing of your Personal Data.
If you have any queries relating to your rights or exercise of your rights, please contact us: info@englishschool.hu
Changes to our GDPR and/or Cookies Policy
Our GDPR and our Cookie Policy may change from time to time in the future. We therefore encourage you to review them when you visit the website from time to time to stay informed of how we are using Personal Data.
This GDPR was last updated on 01 June 2018.
Lawful Bases
Use of Personal Data under EU data protection laws must be justified under one of a number of Lawful bases and we are required to set out the Lawful bases in respect of each use in this policy. We note the Lawful bases we use to justify each use of your information here: How we use your Personal Data.
These are the principal Lawful bases that justify our use of your Personal Data:
Consent: You have given your consent to the processing of those personal data for one or more specified purposes. You are free to withdraw your consent by contacting us at info@englishschool.hu
Contract performance: where your information is necessary to enter into or perform our contract with you.
Legal obligation: where we need to use your information to comply with our legal obligations.
Legitimate interests: where we use your information to achieve a legitimate interest and our reasons for using it outweigh any prejudice to your data protection rights.
Legal claims: where your information is necessary for us to defend, prosecute or make a claim against you, us or a third party.
These are the principal Lawful bases that justify our use of Special Categories of your Personal Data:
Explicit consent: You have given your explicit consent to the processing of those personal data for one or more specified purposes. You are free to withdraw your consent by contacting us at info@englsischool.hu Where you do so, we may be unable to provide a service that requires the use of such data.
Protection of vital interests of you or another person, where you are unable to consent: Processing is necessary to protect the vital interests of you or of another natural person where you are physically ore legally incapable of giving consent.
For legal claims: Processing is necessary for the establishment, exercise or defence of legal claims or whenever courts are acting in their judicial capacity.
In the substantial public interest: Processing is necessary for reasons of substantial public interest, on the basis of EU or local law
Definitions
Data Controller: this is the person which alone or jointly with others determines the purpose and means of the processing of Personal Data. ESB is the Data Controller of all employment details used in its business.
Data Subject: for the purpose of this policy this includes all living individuals about whom we hold Personal Data, including employees, Students, Parents or Guardians, suppliers and business partners. A Data Subject need not be a national or resident of Hungary. Within the EU, all Data Subjects have legal rights in relation to their Personal Data.
Data Processor: this is the person which processes Personal Data on behalf of the Data Controller (not including employees of the Data Controller).
Guardians / Parents: this means any parents or guardians responsible for a Student.
Legal Capacity has the meaning provided to it here: Legal Capacity
ESB, Our, Us, We: English School of Budapest
Parents / Guardians: this means any parents or guardians responsible for a Student.
Personal Data: this is defined as any information relating to an identified or identifiable natural person. An identifiable person is one who can be identified (either directly or indirectly) by reference to an ‘identifier’. These include names, location data, online identifiers or one or more factors specific to the physical, psychological, social identity of that person.
Special Categories of Personal Data: this type of data is, in the EU and some other countries, subject to more stringent processing conditions than other Personal Data and in the EU includes Personal Data which reveals racial or ethnic origin, political opinion, religious or philosophical beliefs, trade-union membership, and the processing of genetic data, biometric data in order to uniquely identify a person or data concerning health, sex life and sexual orientation. Data concerning health covers Personal Data relating to the physical or mental health of an individual which reveals information about the individual’s health status. In the EU, Personal Data relating to criminal convictions or offences or related security measures may only be processed when authorised by Member State or EU law. In other countries the term Special Categories of Personal Data may include other categories of information such as financial information and passwords. If in doubt, please contact the Data Protection Officer.
Student: this means any prospective, past or present student of a School.
School: means English School of Budapest
ty name Address Contact for data protection (and role) Data Protection Authority
English School of Budapest 1021 Budapest, Tárogató út 2-4
Eszter Gulyás
Data Protection Officer
eszter@englishschool.hu
+36 20 555 9851
Hungarian National Authority for Data Protection and Freedom of Information
https://www.naih.hu
Cookie Policy
Consent
By using this website (the Website) of the English School of Budapest, you consent to the use of cookies in accordance with this Cookies Policy. You will have seen a pop up to this effect on your first visit to this Website; and although it will not usually appear on subsequent visits you may withdraw your consent at any time by following the instructions below.
What are cookies?
Cookies are text files containing small amounts of information which are downloaded to your device when you visit a website. Cookies are then sent back to the originating web domain on your subsequent visits to that domain. Most web pages contain elements from multiple web domains so when you visit the Website, your browser may receive cookies from several sources
We use the cookies on this website to help you navigate our website efficiently, perform certain functions and to collect site statistics. These cookies do not store any personal information that would, on its own, allow us to identify individual users of this service without your permission. Please be aware that restricting cookies may impact on the functionality of the website and could mean that key features do not work properly. We strongly recommend allowing cookies from this website so that we can provide you with a full service.
What type of cookies do we use?
To help you make an informed decision, we have categorised the cookies used on this site into two categories;
Necessary cookies – these cookies are fundamental to ensure the site works correctly.
Optional cookies – These cookies could help us track how you use the website so that we can improve the information and experience provided to you.
How to control and delete cookies
We will not use cookies to collect personally identifiable information about you unless you willing provide it. However, if you wish to restrict or block the cookies which are set by this website, or indeed any other website, you can do this through your browser settings. The Help function within your browser should tell you how.
Alternatively, you may wish to visit www.aboutcookies.org which contains comprehensive information on how to do this on a wide variety of browsers. You will also find details on how to delete cookies from your computer as well as more general information about cookies. For information on how to do this on the browser of your mobile phone you will need to refer to your handset manual.
We do not use ’spyware’, that is web bugs or hidden identifiers or other similar devices to gain access to information, store hidden information or to trace your activities.
Traffic data
We keep a record of traffic data which is logged automatically by the server. This includes your IP address, the website address you visited before ours, the website address you visit after leaving our site and which pages you visit on our site. We do not store or analyse this traffic data in a way that identifies any individual. We also use Google Analytics for site statistics – see ‘Cookies’ above for details of how this works.
HUNGARIAN
[ELC Oktatási Kft]
[CÉGJEGYZÉKSZÁM]
[SZÉKHELY]
[ADATKEZELÉSI SZABÁLYZAT]
Hatályos 2018. május 25. napjától
Tartalom
I. Adatkezelő adatai ……………………………………………………………………………………………………………………………………………. 4
II. Fogalom-meghatározások …………………………………………………………………………………………………………………………….. 4
III. Szabályzat célja és hatálya ………………………………………………………………………………………………………………………… 5
IV. ESB által végzett adatkezelés esetei ………………………………………………………………………………………………. 5
IV/A. [Ügyfelekkel kapcsolatban végzett adatkezelés] …………………………………………………………………………………. 6
IV/B. [A munkaerőfelvétel során végzett adatkezelés]………………………………………………………………………………….. 8
IV/C. [A ESB vezető tisztségviselői, munkavállalói és a ESB-vel foglalkoztatásra irányuló
jogviszonyban álló egyéb személyek adatainak kezelése] …………………………………………………………………………… 9 IV/D. [Kamera segítségével gyűjtött adatok kezelése]……………………………………………………………………………….. 12
IV/D. [Online látogatókkal kapcsolatos adatkezelés] ………………………………………………………………………………….. 13
V. A személyes adatok jogosultjainak jogai …………………………………………………………………………………………………. 15
V/A. [Helyesbítéshez való jog] ………………………………………………………………………………………………………………………… 16
V/B. [Elfeledtetéshez való jog] ………………………………………………………………………………………………………………………… 16
V/C. [Adatkezelés korlátozásához való jog] …………………………………………………………………………………………………. 17
V/D. [Adathordozhatósághoz való jog] ………………………………………………………………………………………………………… 17
V/E. [Tiltakozáshoz való jog] ……………………………………………………………………………………………………………………………. 18
VI. Az Adatkezelési felelős ……………………………………………………………………………………………………………………………. 18
VII. Adatbiztonság és az adatok tárolásának rendje…………………………………………………………………………………. 19
VIII. Adatok továbbításának rendje ………………………………………………………………………………………………………………. 20
IX. Adatvédelmi incidens esetén követendő protokoll …………………………………………………………………………… 21
X. Jogorvoslat …………………………………………………………………………………………………………………………………………………….. 24
XI. Záró rendelkezések ………………………………………………………………………………………………………………………………….. 25
1. számú melléklet – Adatkezelési Tájékoztató (ügyfél) …………………………………………………………………………………. 26
2. számú melléklet – Ügyfél hozzájáruló nyilatkozata …………………………………………………………………………………….. 29
3. számú melléklet – Adatkezelési tájékoztató (Munkaerő-felvétel) ……………………………………………………………. 31
4. számú melléklet – Hozzájáruló nyilatkozat (Munkaerő-felvétel) ……………………………………………………………… 34
5. számú melléklet – Adatkezelési tájékoztató (Alkalmazottak) ……………………………………………………………………. 35
6. számú melléklet – Hozzájáruló nyilatkozat (Alkalmazottak) ……………………………………………………………………… 38
7. számú melléklet – Kamerarendszer ……………………………………………………………………………………………………………….. 40
8. számú melléklet – Helyesbítés iránti kérelem ………………………………………………………………………………………………. 41
9. számú melléklet – Törlési kérelem …………………………………………………………………………………………………………………. 43
10. számú melléklet – Adatkezelés korlátozására vonatkozó kérelem ………………………………………………………… 45
11. számú melléklet – Adathordozásra vonatkozó kérelem ………………………………………………………………………….. 46
12. számú melléklet – Tiltakozás …………………………………………………………………………………………………………………………. 47
13. számú melléklet – Adatkezelési Nyilvántartás 0
14. számú melléklet – Adattovábbítási nyilvántartás 0
15. számú melléklet – Nyilvántartás adatvédelmi incidensekről 2
16. számú melléklet – Tájékoztatás adatvédelmi incidensről 5
17. számú melléklet – Jelentés adatvédelmi incidensről 6
AZ ELC Oktatási Kft tulajdonában álló English School of Budapest (a továbbiakban: ESB) vezetése
az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló – és 2018. május 25. napjától alkalmazandó – (EU) 2016/679 rendeletének (a továbbiakban: GDPR),
a GDPR által nem szabályozott körben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotörvény), valamint
az ESB-vel kapcsolatba kerülő természetes személy ügyfelek, illetve munkavállalóink, továbbá egyéb személyek személyes adatainak fokozott védelme, illetve ezen személyes adatok jogszerű, tisztességes és átlátható kezelése, valamint felhasználása módjának meghatározása céljából
a változó jogszabályi környezethez alkalmazkodás, és az ESB adatvédelem iránti elkötelezettsége, ezzel együtt ügyfeleink és üzleti partnereink irányába fennálló bizalom fenntartása érdekében
AZ ALÁBBI SZABÁLYZATOT ALKOTJA:
I. Adatkezelő adatai
Adatkezelő cégneve: ELC Oktatási Kft és GRCE Kft
Adatkezelő székhelye: 1012 Bp. Márvány u. 16
Adatkezelő adószáma: 23329872-1-41
Adatkezelő telefonszáma: +36 20 5559851
Adatkezelő elektronikus elérhetősége: info@englishschool.hu
II. Fogalom-meghatározások
A jelen Szabályzat alkalmazásában:
1. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendszerezés, lekérdezés, felhasználás, továbbítás, törlés), amelyet a ESB üzletszerű gazdasági tevékenysége keretében végez;
2. „adatkezelő”: a GDPR 4. cikk 7. pontjában meghatározott körben az ESB;
3. „adatvédelmi incidens”: a GDPR 4. cikk 12. pontjában meghatározott körülmény;
4. „Hatóság”: a Nemzeti Adatvédelmi és Információszabadság Hatóság;
5. „személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, amelynek eredményeként a természetes személy közvetlen vagy közvetett módon, különösen valamely azonosító, így név, személyazonosításra alkalmas igazolvány adatai, helyadatok alapján egyedileg beazonosítható;
6. „ügyfél”: a ESB-vel üzletszerű gazdasági tevékenysége keretében végzett tevékenységére vonatkozóan kötelmi jogviszonyt létesítő természetes személy;
III. Szabályzat célja és hatálya
7. A jelen Szabályzat célja, hogy a ESB valamennyi vezető tisztségviselője, illetve munkavállalója, illetve a ESB foglalkoztatásra irányuló jogviszonyban álló egyéb személy tevékenysége során megtartsa az adatvédelemre vonatkozó mindenkor hatályos jogszabályi rendelkezéseket. A ESB vezető tisztségviselői, munkavállalói, valamint a ESB-vel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek a ESB-vel kapcsolatba kerülő természetes személy ügyfelek és egyéb természetes személyek személyes adatainak kezelése alkalmával kötelesek a GDPR, az Infotörvény, valamint a jelen Szabályzat rendelkezéseinek mindenek felett álló megtartására.
8. A ESB a személyes adatok kezelése során köteles megtartani az adatkezelésre vonatkozó jogszabályokban meghatározott alábbi elveket (GDPR 5. cikk (1) bekezdés):
a.) jogszerűség, tisztességes eljárás és átláthatóság;
b.) célhoz kötöttség;
c.) adattakarékosság;
d.) pontosság;
e.) korlátozott tárolhatóság;
f.) integritás és bizalmas jelleg;
g.) elszámoltathatóság.
9. A ESB a beépített és alapértelmezett adatvédelem kívánalmának megfelelően valamennyi adatkezelési tevékenysége során az adatvédelem elveit, illetve az adatvédelemre vonatkozó mindenkor hatályos jogszabályi követelményeket megtartva jár el az elszámoltathatóság és a személyes adatok jogosultjai jogainak és szabadságainak védelme érdekében.
IV. ESB által végzett adatkezelések
10. A ESB által végzett valamennyi adatkezelés adatvédelem hatálya alá tartozik. A ESB személyes adatok vonatkozásában adatkezelésre csak akkor jogosult, ha arra jogcímmel rendelkezik.
11. A ESB személyes adatokon végzett adatkezelést, személyes adatok megismerését, gyűjtését vagy felhasználását csak abban az esetben jogosult végezni (akkor rendelkezik jogcímmel),
a.) ha ahhoz a személyes adat jogosultja kifejezett hozzájárulását adta a személyes adatainak egy vagy több konkrét célból történő megismeréséhez és kezeléséhez;
b.) amennyiben az adatkezelés a ESB-re vonatkozó jogi kötelezettség teljesítéséhez szükséges;
c.) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a személyes adatok jogosultja az egyik fél, vagy az a szerződés megkötését megelőzően a személyes adatok jogosultjának kérésére történő lépések megtételéhez szükséges;
d.) amennyiben az adatkezelés a személyes adat jogosultjának vagy egy másik természetes személy létfontosságú érdekének védelme miatt szükséges, illetve a ESB (vagy egy harmadik fél) jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha a ESB-vel szemben elsőbbséget élveznek a személyes adat jogosultjának olyan érdekei és alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
12. A ESB adatkezelési tevékenységét adatfeldolgozó igénybevétele nélkül végzi.
IV/A. [Ügyfelekkel kapcsolatban végzett adatkezelés]
13. A jelen alfejezet szerinti adatkezelés jogalapja:
a) a ESB és a személyes adat jogosultja közötti, a ESB üzletszerű gazdasági tevékenységével összefüggésben kötelmi jogviszony (pl. megbízási szerződés) létrehozása, fenntartása, e kötelmi jogviszonyból eredő jogok gyakorlása (pl. ellenérték követelése) és kötelezettségek teljesítése (pl. szerződésben vállalt szolgáltatás teljesítése);
b) a ESB ügyféllel kapcsolatos jogos érdekének érvényesítése és védelme
14. A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat jogosultja részéről megadott hozzájárulás megadásától kezdődően a kötelmi jogviszony megszűnését követő 5 év. Minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 év.
15. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet.
16. A jelen alfejezet szerinti adatkezelés csak abban az esetben jogszerű, ha ahhoz a ESB megfelelő jogcímmel rendelkezik. Amennyiben ez a jogcím a hozzájáruláson alapuló adatkezelés (11. a) pont), úgy az adatkezelés jogszerűségének feltétele, hogy a ESB a jelen alfejezetben meghatározott rendelkezések figyelembevételével jár el.
Az ügyfél a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a ESB az ügyfél – kötelmi jogviszony létesítéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megőrzésén keresztül teljesítse. A ESB az így készült másolatot az ügyfélre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.
17. A ESB az ügyfél – hozzájáruláson alapuló adatkezelés keretében – alábbi adatainak megismerésére és kezelésére jogosult:
a.) a természetes személy (szülő/diák) személyazonosító adatait, így a személyes adat jogosultja nevét, születési idejét, lakcímét;
b.) személyes adat jogosultjának elérhetősége (telefonszáma, email címe);
c.) jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési családi és utóneve; állandó lakcíme, ennek hiányában tartózkodási címe.
18. A hozzájáruláson alapuló adatkezelés során a személyes adat jogosultját (ügyfelet/szülőt/diákot) a ESB a személyes adat jogosultjával létrehozandó kötelmi jogviszony létesítését megelőzően – az ügyféllel való első kapcsolatfelvétellel egyidőben – köteles tájékoztatni
a.) a ESB, illetve a ESB képviselőjének nevéről, elérhetőségéről;
b.) arról, hogy a kötelmi jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak ESB általi ismeréséhez és kezeléséhez hozzájárul, illetve e hozzájárulás visszavonhatóságáról;
c.) az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
d.) a személyes adatok címzettjeiről, illetve kategóriáiról;
e.) a személyes adat tárolásának tervezett idejéről;
f.) a személyes adat jogosultját megillető jogokról;
g.) a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.
A tájékoztatást a ESB az 1. sz. melléklet felhasználásával és a személyes adat jogosultjának történő megküldésével, illetve részére történő hozzáférhetővé tétellel köteles teljesíteni.
19. A ESB a tájékoztatást tömören és közérthetően köteles megadni az ügyfélnek. A tájékoztatás megadása mellett a ESB köteles a jelen Szabályzatot az ügyfél részére hozzáférhetővé tenni, kérésére elektronikus formában ügyfél elektronikus kézbesítési címére megküldeni.
20. A személyes adat jogosultja a tájékoztatást követően önként jogosult eldönteni, hogy a ESB-vel kíván-e kötelmi jogviszonyt létrehozni. Az ügyfél hozzájárulása akkor jogszerű, ha az
a.) önkéntes;
b.) konkrét adatkezelésre (meghatározott – egy vagy több – kötelmi jogviszonnyal kapcsolatban) vonatkozik;
c.) megfelelő tájékoztatáson alapul; és
d.) egyértelmű akaratnyilatkozat.
21. A személyes adat jogosultjának hozzájárulásán alapuló adatkezelés feltétele, hogy a személyes adat jogosultja a személyes adatok kezeléséhez a ESB-vel létrejövő jogviszonyát megelőzően a ESB adatkezelési tájékoztatóját, a ESB adatkezelésének célját, illetve az adatkezelés tényét, valamint a megismerni és kezelni kívánt adatok körét elismerje és az adatkezeléshez hozzájáruljon a ESB számára a jelen Szabályzat 2. sz. melléklet tartalmával megegyező nyilatkozat aláírásával.
22. A ESB szerződéses kapcsolat esetén jogosult az ügyfél mint személyes adatok jogosultja hozzájáruló nyilatkozatát a ESB és az ügyfél között kötendő szerződés rendelkezései között megfogalmazni. Az ilyen rendelkezést tartalmazó szerződés aláírásával az ügyfél egyben személyes adatai ESB általi megismerésére és kezelése vonatkozó hozzájáruló nyilatkozatát is megteszi.
23. Az ügyfél hozzájáruló nyilatkozatában köteles megjegyezni, hogy a hozzájáruláson alapuló adatkezelés mellett kifejezetten megértette a ESB arra vonatkozó tájékoztatását, hogy adatkezelésre a ESB az ügyféllel kapcsolatban egyéb jogcímen is jogosult lehet.
24. Amennyiben a személyes adatok jogosultja a személyes adatai kezeléséhez nem járul hozzá, vagy megtagadja az 2. sz. melléklet tartalmával megegyező tartalmú nyilatkozat aláírását, úgy a ESB kötelmi jogviszonyt az érintett természetes személlyel nem létesíthet. A személyes adat jogosultja hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A személyes adatok kezeléséhez adott hozzájárulás visszavonásával a ESB köteles a személyes adatkezeléshez mint előfeltételhez kapcsolódó kötelmi jogviszony megszüntetésére.
25. A ESB köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával kötelmi jogviszonya bármely okból megszűnt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult vagy amennyiben a személyes adatok megőrzését a ESB számára jogszabály (pl. adójogi jogviszony) írja elő.
IV/B. [A munkaerő-felvétel során végzett adatkezelés]
26. A ESB munkaerő-felvétel során jogosult megismerni a ESB által meghirdetett pozícióra jelentkező természetes személy pályázati anyagában megadott személyes adatait, amelyet közvetlenül vagy közvetve juttat el a ESB-hez. A jelentkező köteles erre vonatkozó hozzájárulását a jelen Szabályzat 4. sz. melléklet tartalmával megegyező nyilatkozat útján megtenni. A jelentkező hozzájárulása akkor tekinthető jogszerűnek, ha
a) az önkéntes;
b) pályázatának elbírálására vonatkozik;
c) megfelelő tájékoztatáson alapul;
d) egyértelmű akaratnyilatkozat.
27. A ESB a jelentkező által megküldött pályázati anyag ESB-hez történő beérkezését követően köteles (postai vagy elektronikus levél formájában) – az érintettel való első kapcsolatfelvétel alkalmával – tájékoztatni a jelentkezőt a ESB jelentkezővel kapcsolatos adatkezeléséről (a jelen Szabályzat 3. sz. mellékletét képező tájékoztatás megküldésével), és – amennyiben hozzájáruló nyilatkozatot nem tett – arról, hogy hozzájáruló nyilatkozatát milyen formában teheti meg. A hozzájáruló nyilatkozat megtételét megelőzően a ESB a pályázati anyagban rögzített személyes adatok megismerésére nem jogosult.
28. A ESB a jelentkező pályázati anyagában meghatározott személyes adatokat kizárólag a munkaerő-felvétel céljából, a jelentkező alkalmasságának megállapítása érdekében ismerheti meg és kezelheti. Amennyiben az adott jelentkező vonatkozásában a munkaerő-felvétel sikertelen vagy a ESB által tett ajánlatot a jelentkező elutasítja, az ESB a jelentkező valamennyi általa kezelt személyes adatát késedelem nélkül törölni köteles és erről előzetes köteles tájékoztatni a jelentkezőt. Amennyiben a munkaerő-felvétel sikeres, úgy a jelentkező által megadott azon adatok, amelyeket a munkáltató jogcím birtokában kezelhet, a munkavállalóról kezelt személyes adatok részét képezik azzal, hogy annak kezeléséhez a leendő munkavállaló – a munkaszerződés aláírását megelőzően – köteles hozzájárulni.
29. A ESB a jelentkezőről – a pályázati anyagában megadott személyes adatokon túl – egyéb forrásból személyes adatot nem szerezhet be és nem teheti a munkaerőfelvétel alkalmával szűrési feltételek részévé, kivéve, amennyiben a ESB jogos érdekének érvényesítéséhez szükséges körben a jelentkező közösségi médiaprofiljának vizsgálata során olyan adat válik a ESB számára hozzáférhetővé, amely a jelentkező pályázati anyagából hiányzik és az adott munkakör betöltése szempontjából releváns.
IV/C. [A ESB vezető tisztségviselői, munkavállalói és a ESB-el foglalkoztatásra irányuló jogviszonyban álló egyéb személyek adatainak kezelése]
30. A ESB jogosult kezelni a ESB vezető tisztségviselőinek, munkavállalóinak, valamint a ESB-vel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek személyes adatait amennyiben
d) az adott személyes adat kezeléséhez a személyes adat jogosultja hozzájárult (pl. munkaerő-felvétel során megadott adatok további kezeléséhez való hozzájárulás, munkavállaló bankszámlaszáma a munkabér utalása céljából, végzettséget igazoló bizonyítvány másolata);
e) az szerződés teljesítéséhez szükséges (pl. nyilvántartások vezetése);
f) az jogszabályi kötelezettség teljesítése érdekében szükséges (pl. adózási kötelezettség teljesítése);
g) az a ESB vagy a munkavállaló jogos érdekeinek érvényesítéséhez szükséges.
31. A jelen alfejezet szerinti adatkezelés célja: a ESB-vel vezető tisztségviselői feladatok ellátására irányuló jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létrehozása, fenntartása, e jogviszonyokból eredő jogok gyakorlása és kötelezettségek (pl. adóelőleg megfizetése) teljesítése, jogviszony megszüntetése.
32. A jelen alfejezet szerinti adatkezelés időtartama:
a) jogszabályi kötelezettségként meghatározott adatkezelés esetén a vonatkozó jogszabályban meghatározott időtartam;
b) a személyes adat jogosultja részéről megadott hozzájárulást tartalmazó nyilatkozat aláírásától kezdődően a jogviszony megszűnését követő 5 évig;
c) minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 évig.
33. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet. Az érintett a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a ESB az érintett – vezető tisztségviselő jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítéséhez, illetve fenntartásához, megszüntetéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megérzésén keresztül teljesítse. A ESB az így készült másolatot az érintettre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.
34. A jelen alfejezet szerinti adatkezeléssel érintett személyes adatok köre:
a) az érintett családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve, lakcíme, illetve ennek hiányában tartózkodási címe, személyazonosító száma, személyazonosító igazolvány száma, adóazonosító jele, továbbá mindazon adatok, amelyeket – az érintett hozzájárulását nem igénylő módon jogszabályi kötelezettség teljesítéseként – a munkáltató ESB megismerni és kezelni köteles, így különösen, de nem kizárólagosan a vezető tisztségviselő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyilvántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántartás, munkavédelmi oktatás nyilvántartás, egészségügyi alkalmassági nyilvántartás részét képező személyes adatok;
b) az érintett bankszámlájának száma, illetve a bankszámlát vezető pénzintézet neve, amennyiben a személyes adat jogosultja a munkabérét (egyéb ellenszolgáltatást) átutalás útján kéri megfizetni, a végzettséget igazoló bizonyítvány másolata és a vonatkozó személyes adat megismeréséhez kifejezett hozzájárulását adta;
c) amely egyébként a szerződés teljesítéséhez vagy a ESB (illetve a foglalkoztatott) jogos érdekében (pl. tulajdonvédelem, kárfelelősség) érvényesítéséhez szükséges.
35. A ESB-el vezetői tisztségviselői jogviszonyban, munkaviszonyban vagy foglalkoztatásra irányuló jogviszonyban álló egyéb természetes személyek kötelesek a ESB által – e jogviszonyuk létesítéséhez, fenntartásához, megszüntetéséhez feltétlenül szükséges – személyes adataik kezeléséhez e jogviszony létrejöttét megelőzően hozzájárulni a jelen Szabályzat 6. sz. mellékletét képező nyilatkozat aláírásával.
A ESB a 6. sz. mellékletben foglalt hozzájáruló nyilatkozat aláírását megelőzően köteles a személyes adat jogosultját tájékoztatni
a.) a ESB, illetve a ESB képviselőjének nevéről, elérhetőségéről;
b.) arról, hogy a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak ESB általi ismeréséhez és kezeléséhez hozzájárul;
c.) az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
d.) a személyes adatok címzettjeiről, illetve kategóriáiról;
e.) a személyes adat tárolásának tervezett idejéről;
f.) a személyes adat jogosultját megillető jogokról;
g.) a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.
A ESB a tájékoztatást az 5. sz. melléklet megfelelő alkalmazásával köteles teljesíteni.
36. A ESB a tájékoztatást tömören és közérthetően köteles megadni. A tájékoztatás megadása mellett a ESB köteles a jelen Szabályzatot az vezető tisztségviselő, munkavállaló, ESB-el foglalkoztatásra irányuló jogviszonyban álló egyéb személy részére mindenkor hozzáférhetővé tenni, kérésére elektronikus formában a személyes adat jogosultja elektronikus kézbesítési címére megküldeni.
37. A személyes adat jogosultja a tájékoztatást követően önként jogosult eldönteni, hogy a ESB-el kíván-e vezető tisztségviselői jogviszonyt, munkaviszonyt vagy foglalkoztatásra irányuló egyéb jogviszonyt létrehozni. A személyes adat jogosultjának hozzájárulása akkor jogszerű, ha az a) önkéntes;
e) a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítésére, fenntartására, e jogviszonyokból eredő jogok gyakorlására és kötelezettségek teljesítésére, jogviszony megszüntetésére vonatkozik.
f) megfelelő tájékoztatáson alapul; és
g) egyértelmű akaratnyilatkozat.
38. A ESB köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával szemben a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony bármely okból megszűnt, és az adatkezelés határideje letelt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult, vagy a személyes adatok megőrzését a ESB számára jogszabály (pl. adójogi jogviszony) írja elő, továbbá amennyiben annak kezelésére a ESB jogos érdekének érvényesítése érdekében szükség van. Amennyiben a vezető tisztségviselő, munkavállaló vagy foglalkoztatásra irányuló jogviszonyban álló egyéb személy foglalkoztatásra irányuló szerződése versenytilalmi klauzulát tartalmazott, úgy e jogviszony megszűnését követően – a versenytilalmi klauzulában meghatározott időtartamra – a ESB jogosult követni a személyes adat jogosultjának közösségi médiafelületét (így különösen Linkedin profilját) annak megállapítása érdekében, hogy a klauzulában meghatározott követelményeket az érintett megtartja-e. Amennyiben az érintett versenytilalmi kötelezettségeinek nem tesz eleget, a ESB az e pontban meghatározott módon erre vonatkozóan megismert adatok felhasználására jogos érdekében érvényesítése céljából jogosult. Az adatok ilyen felhasználásához az érintett a jelen Szabályzat megismerésével és a 35. pontban megtett nyilatkozatával kifejezetten hozzájárul.
39. A ESB – az előző pontban meghatározottakon kívül – nem jogosult a vezető tisztségviselő, munkavállaló, vagy a ESB-el foglalkoztatásra irányuló jogviszonyban álló egyéb személy közösségi médiafelületeinek ellenőrzésére, illetve ilyen úton az érintettről adatok gyűjtésére. A ESB az érintett kizárólagos kezelésében lévő, magáncélból használt közösségi médiafelületének ESB érdekében történő felhasználását nem teheti kötelezővé (pl. ügyfélkör bővítése ismerősök útján).
40. A 35. pontban meghatározott hozzájáruló nyilatkozatnak ki kell terjednie a ESB tulajdonában álló, a vezető tisztségviselő, munkavállaló, a ESB-el foglalkoztatásra irányuló jogviszonyban álló egyéb személy által munkavégzése során használt számítógépek, telefonok, gépjárművek és egyéb eszközök, továbbá programok és alkalmazások (a továbbiakban: Eszközök) által naplózott adatokra is. Az Eszközök által végzett naplózás adatkezelésnek minősül, amennyiben a naplózott adat valamely vezető tisztségviselőre, munkavállalóra vagy a ESB-vel foglalkoztatásra irányuló jogviszonyban álló egyéb személyre vonatkozó magán- és családi életének részét képező személyes adatnak minősül. Az ilyen adatkezelés csak abban az esetben jogszerű, ha az adatkezeléshez a személyes adat jogosultja – a 35-37. pontok rendelkezéseinek megfelelő alkalmazásával – hozzájárult. Hozzájárulás hiányában is jogszerű az olyan naplózott adatok kezelése, amelyek a vezető tisztségviselői jogviszonyból, munkaviszonyból vagy foglalkoztatásra irányuló egyéb jogviszonyból eredő kötelezettség teljesítése keretében keletkeztek és e jogviszonyra vonatkoznak. Ez utóbbi esetekben az adatkezelés jogalapja a szerződés teljesítése, jogos érdek érvényesítése vagy jogszabályi kötelezettség teljesítése.
41. A ESB az otthoni és távmunka során az Eszköz, valamint a magáneszköz munkahelyi célú felhasználása esetén ezen eszköz által naplózott és az eszköz felhasználó vezető tisztségviselőhöz, munkavállalóhoz, vagy a ESB-vel foglalkoztatásra irányuló jogviszonyban álló egyéb személyhez kötődő adat megismerésére azzal a feltétellel, hogy az arányosság követelményét megtartva a ESB az eszközökön tárolt magáncélú adatokat nem ismeri meg és az adatkezelése a személyes adat jogosultjának családi és magánéletét nem érinti.
42. A ESB a vezető tisztségviselőnek, munkavállalónak, valamint a ESB-el foglalkoztatásra irányuló jogviszonyban álló egyéb személynek szóló tájékoztatásában köteles felhívni az érintett figyelmét arra, hogy – amennyiben a ESB ilyennel rendelkezik – a ESB által használatra átadott olyan Eszköz, amely – munkaidőn kívül is – helyadatot rögzítik (pl. okostelefon, gépjármű), helyadatának megismeréséhez a ESB kizárólag abból a célból jogosult, hogy az Eszköz helyét ellenőrizze vagyonvédelmi célból. Az ilyen adatkezelés munkaidőn kívül nem irányulhat arra, hogy a ESB a vezető tisztségviselő, munkavállaló, vagy a ESB-el foglalkoztatásra irányuló jogviszonyban álló egyéb személy (feltételezett) tartózkodási helyadatát megismerje. A ESB – amennyiben erre az adott Eszköz lehetőséget ad – köteles biztosítani, hogy munkaidőn kívül a használatra átadott Eszköz magáncélú felhasználása alkalmával az érintett az Eszköz helyadat szolgáltatását kikapcsolhassa.
IV/D. [Online látogatókkal kapcsolatos adatkezelés]
43. A ESB az englishschool.hu és a gyrmekangoltanfolyamok.hu honlapok használatával, illetve e honlapokon keresztül a hírlevél szolgáltatás igénybevételére vonatkozó jelentkezéssel jogosult – az érintett önkéntesen, előzetesen meghatározott és konkrét adatkezelés (hírlevélszolgáltatás, illetve felhasználó előzmények rögzítése a felhasználó élmény növelése érdekében) céljából történő adatkezeléshez való hozzájárulásával – kezelni a honlapot látogató személyek (jelen alfejezetben a továbbiakban: Felhasználó) egyes személyes adatait.
44. A ESB kizárólag a Felhasználó előzetes hozzájárulásával jogosult a honlapon keresztül megadott személyes adatainak hírlevél szolgáltatás mint közvetlen üzletszerzés céljából történő felhasználására. Amennyiben a Felhasználó hozzájárul ahhoz, hogy megadott személyes adatait közvetlen üzletszerzés céljából a ESB felhasználja, úgy az ilyen adatkezelés a hozzájárulás visszavonásáig érvényes.
45. A Felhasználó a hírlevél szolgáltatás igénybevételére vonatkozó igényét a honlap „Feliratkozás hírlevélre” című parancsának aktiválásával, valamint igényelt személyes adatok megadásával jogosult jelezni. A ESB által a hírlevélszolgáltatás igénybevételére vonatkozóan igényelt személyes adatok a következők:
h) a Felhasználó családi és utóneve;
i) a Felhasználó kezelésében álló elektronikus levelezési (email) cím.
53. A Felhasználó hozzájárulása akkor jogszerű, ha az
a) önkéntes;
b) a hírlevélszolgáltatás igénybevételére vonatkozik.
c) megfelelő tájékoztatáson alapul; és
d) egyértelmű akaratnyilatkozat.
46. A ESB a hírlevél szolgáltatás igénybevételére vonatkozó igény leadását megelőzően köteles tájékoztatni a Felhasználót a jelen alfejezetben meghatározott és a Felhasználóval kapcsolatos adatkezelés rendjéről. A Felhasználó a tájékoztatás megadását köteles elismerni az elektronikus felületen történő – a jelen alfejezet értelmében végzett adatkezeléssel történő hozzájárulását tartalmú – nyilatkozat megtételével. A nyilatkozat megtételét az elektronikus felületen elhelyezett jelölőnégyzetben elhelyezett jelzés igazolja, és amely jelzés megtétele a hírlevél szolgáltatás igénybevételére vonatkozó igény ESB részére történő megküldésének.
47. A ESB fenntartja a jogot arra, hogy a hírlevél szolgáltatást adott Felhasználó vonatkozásában bármikor megszüntesse, amennyiben azt észleli, hogy a hírlevél szolgálatatást a Felhasználó a rendeltetési céljától eltérő célra, így különösen a ESB üzletszerű gazdasági tevékenységével kapcsolatos jó hírnevének sérelmére használja.
48. A Felhasználó által hírlevél szolgáltatás igénybevételére megtett hozzájárulását bármikor visszavonhat a hírlevelekben jelzett „Leiratkozás a hírlevélre” című parancs aktiválásával. A hozzájárulás visszavonása a ESB általi tudomásulvételtől függetlenül hatályos, és a visszavonást követően a ESB hírlevél szolgáltatás nyújtására az adott Felhasználó vonatkozásában nem jogosult.
49. A Szolgáltató kezelésében álló, az Integrity Kft által szogáltatott tárhelyen lévő, englishschool.hu és gyermekangoltanfolyamok.hu honlap a honlapra történő látogatás tényénél fogva a Felhasználó végberendezésében sütik segítségével adattárolást, illetve adatkezelést hajthat végre a Felhasználó azonosítása, a Felhasználó további látogatásainak megkönnyítése, a Felhasználó részére célzott reklám és egyéb célzott tartalom eljuttatása és piackutatás céljából. A sütik használatához a Felhasználónak minden esetben hozzájárulását kell adni a honlapon megjelenő „Ez a weboldal sütiket (cookie-kat)
használ” tájékoztató szöveg mellett, e hozzájárulás kinyilvánítására megadott „Megértettem az adatkezelési tájékoztatóban foglaltakat, elfogadom a sütik használatát” ikon
aktiválásával.
50. A Felhasználónak a sütik alkalmazására szóló hozzájárulását nem kötelező megadni ahhoz, hogy a honlapot látogatni tudja, ugyanakkor a hozzájárulás megadásának hiányában előfordulhat, hogy a honlap vagy annak egyes aloldalai nem működnek majd megfelelően, illetve a Felhasználó egyes adatokhoz való hozzáférését a honlap megtagadhatja. A „Megértettem az adatkezelési tájékoztatóban foglaltakat, elfogadom a
sütik használatát” ikon mellett elhelyezett „További információt kérek” ikon aktiválásával a Felhasználót a weboldal az Adatkezelési Szabályzat weboldal használatával kapcsolatos része kivonatát tartalmazó aloldalára irányítja.
51. A honlap használata során bizonyos felhasználói adatok automatikusan az Integrity Kft kezelésébe kerülnek. Ezek a következő adatok:
a) Felhasználó honlappal való nyílt hálózaton keresztüli csatlakozást biztosító eszközének egyes adatai;
b) Felhasználó által használt IP cím.
Ezen adatok kezelésének kizárólagos célja, hogy a ESB honlap-látogatottsági adatokhoz jusson, illetve a honlappal kapcsolatban felmerülő esetleges hibákat, továbbá támadási kísérleteket megfelelően észlelni és naplózni tudja. Az ilyen adatkezelés jogalapja egyrészt a Felhasználó hozzájárulása, másrészt a ESB jogos érdekének védelme. A ESB az adatkezelésre vonatkozó tájékoztatást jelen alfejezet tartalmának honlapon történő közzétételével teljesíti, és a Felhasználó tudomásulvételét és hozzájárulását e körben a honlapra történő látogatásával mint ráutaló magatartással adja meg a ESB részére.
52. Felhasználó kizárólagos felelősséggel tartozik azért, hogy a ESB által üzemeltetett honlapon belépéshez használt felhasználó nevét és jelszavát jogosulatlan harmadik személy számára hozzáférhetővé ne tegye, ilyen személlyel azt ne közölje, ne semmisítse meg, ne veszítse el. A ESB nem vállal felelősséget azért, ha a Felhasználó felhasználói nevét és jelszavát vagy a honlapon megadott egyéb adatait a jelen Szabályzat, valamint az adatvédelemre vonatkozó mindenkor hatályos jogszabályok rendelkezéseitől eltérően kezeli, jogosulatlan harmadik személy számára hozzáférhetővé teszi, ilyen személlyel azt közli, megsemmisíti, elveszíti, és ebből közvetlenül vagy közvetetten joghátrány kockázata keletkezik számára.
53. A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat ESB általi rögzítésétől számított 10 év.
V. A személyes adatok jogosultjainak jogai
54. Azokat a természetes személyeket, akinek a személyes adatait a ESB – bármely oknál fogva – kezeli, a ESB adatkezelését illetően a következő jogosultságok illetik:
a.) tájékoztatáshoz való jog;
b.) helyesbítéshez való jog;
c.) elfeledtetéshez való jog;
d.) adatkezelés korlátozásához való jog;
e.) adathordozhatósághoz való jog;
f.) tiltakozáshoz való jog.
55. A személyes adat jogosultja a jelen fejezetben meghatározott jogát a ESB-hez eljuttatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektronikusan, papír alapon egyetemes postai szolgáltatás igénybevételével, vagy papír alapon a ESB székhelyén a ESB képviseletére jogosult vezető tisztségviselőjének, munkavállalójának vagy a ESB-vel foglalkoztatásra irányuló jogviszonyban álló egyéb személynek történő átadással terjesztheti elő.
56. A kérelem átvételére jogosult személy a kérelmet a beérkezését következően haladéktalanul köteles továbbítani a ESB adatkezelési felelősének ügyintézés céljából. A ESB adatkezelési felelőse a kérelmet – annak kézhezvételét követően haladéktalanul megvizsgálja – és amennyiben azt állapítja meg, hogy az nyilvánvalóan alaptalan vagy jogosulatlan személytől érkezett, úgy annak érdemi megvizsgálását elutasítja. Amennyiben a kérelem nem nyilvánvalóan alaptalan, illetve jogosult személy terjesztette elő, az adatvédelem felelős a kérelmet érdemben megvizsgálja. Az adatkezelési felelős a kérelem kézhezvételétől számított legkésőbb 30 napon belül értesíti a kérelmet előterjesztőt a kérelem elbírálásáról (a kérelem elutasításáról vagy a kérelem teljesítéséről), illetve a megtett, illetve kezdeményezett intézkedésekről.
V/A. [Helyesbítéshez való jog]
57. Amennyiben a ESB pontatlanul vagy hiányosan kezeli a személyes adat jogosultjának valamely személyes adatát, úgy a jogosult kérheti a ESBot, hogy a pontatlanul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott és igazolt adatok alapján.
58. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a helyesbítés iránti kérelmét az 8. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a ESB részére történő megküldésével terjesztheti elő. Amennyiben a személyes adatot közokirat (pl. hatósági igazolvány) tartalmazza, úgy a kérelmező köteles felmutatni, illetve másolatban a ESB részére átadni a személyes adat tartalmát igazoló közokiratot.
V/B. [Elfeledtetéshez való jog]
59. A személyes adatok jogosultja jogosult a ESB-től kérni személyes adatainak törlését a ESB valamennyi nyilvántartásából. A ESB e kérelem beérkezését követően haladéktalanul törli a törölni kért személyes adatokat, ha az alábbi indokok egyike fennáll:
a) a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte;
b) a személyes adatok jogosultja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja;
c) bebizonyosodik, hogy a személyes adatokat a ESB jogellenesen kezelte;
d) jogszabályi kötelezettségnél fogva a ESB köteles a személyes adatok törlésére.
60. A személyes adat jogosultja a törlés iránti kérelmét a 9. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a ESB részére történő megküldésével terjesztheti elő.
61. A ESB a személyes adat törlését megtagadhatja, amennyiben a GDPR 17. cikk (3) bekezdésében meghatározott körülmények valamelyike fennáll.
V/C. [Adatkezelés korlátozásához való jog]
62. A személyes adatok jogosultja jogosult kérni a ESB-t, hogy személyes adataira vonatkozó adatkezelést korlátozza amennyiben:
a.) a személyes adatok jogosultja vitatja a ESB által gyűjtött és tárolt személyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra; vagy
b.) a ESB által végzett adatkezelés jogellenes, és a személyes adatok jogosultja a gyűjtött és tárolt személyes adatainak törlését ellenzi; vagy
c.) az adatkezelés célja megszűnt, és a ESB-nek nincs szüksége a gyűjtött és tárolt személyes adatokra, de a személyes adatok jogosultja jogi igénye előterjesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést; vagy
d.) a személyes adatok jogosultja tiltakozási jogával él, a tiltakozási jog jogszerűségének kivizsgálásának idejére.
63. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a korlátozás iránti kérelmét a 10. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a ESB részére történő megküldésével terjesztheti elő.
64. A korlátozás alá eső személyes adatot a ESB kizárólag tárolni jogosult. A korlátozás alá eső személyes adaton adatkezelést végrehajtani a ESB kizárólag a jogosult előzetes írásbeli hozzájárulása vagy jogi érdekének előterjesztése, érvényesítése vagy védelme érdekében, továbbá az Európai Unió vagy tagállama fontos közérdekéből jogosult.
65. Amennyiben a személyes adat korlátozásának feltételei nem állnak fenn, úgy a ESB a korlátozást feloldja, és erről előzetesen köteles tájékoztatni a személyes adatok jogosultját.
V/D. [Adathordozhatósághoz való jog]
66.
a.) Az olyan személyes adat vonatkozásában, amelyet a ESB a személyes adat jogosultjának hozzájárulása alapján automatizált módon kezel a személyes adat jogosultja kérheti a ESB-t, hogy az általa rendelkezésre bocsátott személyes adatait a ESB elektronikus formátumban – a GDPR 20. cikk (1) bekezdésében meghatározottak szerint – a rendelkezésére bocsássa.
b.) ESB jogosult a személyes adatot továbbítani partnerei felé (GRCE Kft, Integrity Kft) további adatkezelés céljából, amennyiben a személyes adat tulajdonosa ezt tudomásul veszi és hozzájárul.
67. A ESB a gyűjtött és tárolt személyes adatok elektronikus formában történő átadásánál köteles figyelemmel lenni arra, hogy a személyes adatok jogosultja az elektronikus formában átadott gyűjtött és tárolt személyes adatait jogosult átadni másik adatkezelőnek, vagy a ESB-t felkérni arra, hogy e személyes adatokat közvetlenül küldje meg másik adatkezelőnek.
68. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) az adathordozás iránti kérelmét a 11. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a ESB részére történő megküldésével terjesztheti elő.
V/E. [Tiltakozáshoz való jog]
69. A személyes adat jogosultja tiltakozhat a személyes adatainak ESB általi adatkezelése ellen, amennyiben a ESB az adatkezelést a ESB vagy harmadik fél jogos érdekének érvényesítése érdekében hajtja végre.
70. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a tiltakozás iránti kérelmét a 12. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a ESB részére történő megküldésével terjesztheti elő.
71. A tiltakozó nyilatkozat ESB általi elfogadását követően a ESB nem jogosult az érintett személyes adatot a ESB vagy harmadik fél jogos érdekének érvényesítése érdekében kezelni, kivéve, ha a ESB bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos ok igazolja, amelyek elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyik jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik
VI. Az Adatkezelési felelős
72. A ESB valamennyi olyan vezető tisztségviselője, munkavállalója, illetve a ESB-vel foglalkoztatásra irányuló jogviszonyban álló egyéb személy, aki személyes adatokra vonatkozó adatkezelést folytat (pl. adminisztráció) köteles a jelen Szabályzat, valamint az adatkezelésre vonatkozó jogszabályok rendelkezéseinek megtartására.
73. A ESB adatkezelési rendelkezések megtartásáért felelős és felhatalmazott személy(a továbbiakban: Adatkezelési felelős) köteles a jelen Szabályzatban, valamint a jogszabályokban meghatározott adatkezelési rendelkezések ESB vezető tisztségviselői, munkavállalói, illetve a ESB-vel foglalkoztatásra irányuló egyéb személyek által történő megtartását biztosítani és ellenőrizni.
74. A ESB Adatkezelési felelőse: Gulyás Eszter Admissions and Programmes Director +36205559851
75. A ESB Adatkezelési felelősét a ESB legfőbb szerve választja a ESB vezető tisztségviselői, munkavállalói vagy a ESBvel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek közül; a ESB Adatkezelési felelőse jogviszonyának időtartama a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony időtartamához igazodik. Az Adatkezelési felelős jogviszonya megszűnik, ha:
a.) vezető tisztségviselői jogviszonya, munkaviszony, foglalkoztatásra irányuló egyéb jogviszonya megszűnik;
b.) a tisztségről lemond;
c.) meghal;
d.) a ESB legfőbb szerve a tisztségéből visszahívja;
e.) a ESB legfőbb szerve a tisztségétől (súlyos kötelezettségszegés okán) megfosztja.
76. Az Adatkezelési felelős kijelölése alkalmával a ESB köteles nyilatkozat tenni arra vonatkozóan, hogy a GDPR és egyéb adatvédelmi jogszabályok rendelkezéseinek megfelelően nem köteles adatvédelmi tisztviselőt kijelölni. A ESB e nyilatkozatát
az Adatkezelési felelős kijelöléséről szóló dokumentum részeként kell megtenni, és egyértelművé kell benne tenni, hogy a kijelölt Adatkezelési felelős jogállásában nem tekintendő a GDPR 37-39. cikkeiben meghatározott adatvédelmi tisztviselőnek.
77. Az Adatkezelési felelős e tisztségét e tisztségre vonatkozó kijelölés elfogadásával, vagy amennyiben ez későbbi, akkor a kijelölésben meghatározott határnaptól kezdődően tölti be. Az Adatkezelési felelős a kijelölés elfogadásával egyidejűleg titoktartást köteles vállalni a tisztsége ellátásával kapcsolatosan tudomására jutott személyes adatok vonatkozásában.
78. Az Adatkezelési felelős feladatkörei:
j) az Adatkezelési felelős köteles rendszeresen ellenőrzéseket végezni arra vonatkozóan, hogy a jelen Szabályzat rendelkezéseit a ESB mindennapi működése és üzletszerű gazdasági tevékenysége során az arra kötelezettek megtartják-e;
k) az Adatkezelési felelős köteles megvizsgálni a ESB-hez címzett – a személyes adatok jogosultjai részéről érkezett – kérelmeket (V. fejezet), és a nyilvánvalóan nem alaptalan és jogosult személy által előterjesztett kérelmek esetén köteles megtenni a szükséges intézkedéseket.
l) az Adatkezelési felelős köteles kapcsolatot tartani és együttműködni a Hatósággal, illetve – szükséges esetén – egyéb tagállami adatvédelmi hatósággal;
m) az Adatkezelési felelős adatvédelmi incidens lehetőségének felmerülése esetén köteles azt kivizsgálni és megalapozott lehetőség esetén az incidens által jelentett kockázatokat megakadályozni vagy mérsékelni, illetve a biztonság sérülését helyreállítani;
n) az Adatkezelési felelős köteles az olyan adatvédelmi incidens esetén, amely természetes személy jogaira és szabadságaira kockázatot jelent, bejelentést tenni a Hatóságnak, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóságnak; magas kockázat esetén köteles azt bejelenteni a Hatóságnak, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóságnak, illetve arról tájékoztatni a személyes adat jogosultját;
o) az Adatkezelési felelős jogosult a ESB legfőbb szerve irányába javaslattal élni a ESB adatkezelési gyakorlatának módosítása vonatkozásában;
p) az Adatkezelési felelős jogosult a jelen Szabályzattal összefüggő mindenkori jogszabályi módosítások átvezetésére és a jelen Szabályzat változással egységes szerkezetbe foglalt hatályosított változatának összeállítására és közzétételére.
VII. Adatbiztonság és az adatok tárolásának rendje
79. A ESB az adatkezelést úgy hajtja végre, hogy a GDPR, valamint egyéb adatvédelmi jogszabályok megtartása mellett tiszteletben tartsa a személyes adat jogosultjának családi és magánélethez való alapvető jogát, egyéb jogait és szabadságait.
80. A személyes adatok tárolására vonatkozó jelen Szabályzatban meghatározott rendelkezések egyaránt vonatkoznak a papír alapon, illetve elektronikus formában tárolt olyan személyes adatra, amelyek nyilvántartási rendszerét részét képezik, illetve amelyeket a ESB részben vagy egészben automatizált módon kezel. A ESB személyes adatok elektronikus tárolására a ESB tulajdonában álló Eszközöket használ; a papír alapú nyilvántartásokat a ESB tulajdonában vagy használatában álló olyan ingatlanokban vezeti, amelyeket a ESB székhelyként, telephelyként vagy fióktelepként használ.
81. A ESB által adatkezelés érdekében gyűjtött és tárolt személyes adatok kizárólag a jelen Szabályzatban, illetve jogszabályban meghatározott célból, megfelelő jogcímmel kezelhetők.
82. A ESB által gyűjtött és tárolt személyes adatot olyan módon kell a ESB-nek megőrizni az adatkezelés idején, hogy illetéktelen személy azokhoz ne tudjon hozzáférni. A ESB köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot a.) illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;
b.) nem vetik alá jogosulatlan adatkezelésnek;
c.) illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;
d.) nem továbbítják a jelen Szabályzat VII. pontjától eltérően;
e.) jogosulatlanul nem módosítják, illetve véletlenül vagy jogosulatlanul megsemmisítik, törlik, teszik hozzáférhetetlenné;
f.) elvesztéstől, sérüléstől megóvja.
83. A ESB az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológiát alkalmazza a természetes személyek jogainak és szabadságainak védelme érdekében.
84. A ESB adatkezelési tevékenységéről nyilvántartást köteles vezetni (Adatkezelési Nyilvántartás) a jelen Szabályzat 13. számú mellékletében meghatározott minta felhasználásával és a GDPR 30. cikkében meghatározott rendelkezések tiszteletben tartásával. A ESB az Adatkezelési Nyilvántartást elektronikus formában köteles elkészíteni és papír alapon köteles tárolni olyan helyen, ahol illetéktelen személy ahhoz nem férhet hozzá.
VIII. Adatok továbbításának rendje
85. A ESB nem jogosult az általa kezelt, őrzött személyes adatot más személynek továbbítani, vagy egyéb formában hozzáférhetővé tenni kivéve
q) amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a ESB felé hivatalos megkeresését eljuttatja;
r) amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a ESB-vel szerződéses jogviszonyban lévő személy, (GRCE/Integrity kft) továbbá az adattovábbítás a személyes adat jogosultja és a ESB közötti kötelmi jogviszony teljesítése.
86. A ESB az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet a jelen Szabályzat 14. sz. mellékletében meghatározott minta alapján, amely tartalmazza a ESB által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályokban meghatározott egyéb adatokat.
87. A ESB a 88. a) pontjában meghatározott megkeresésre a megkeresésben meghatározott terjedelemben, a megkeresés teljesítéséhez szükséges mértékben biztosítja az általa tárolt személyes adatok továbbítását.
88. A ESB a 88. b) pontjában meghatározott adattovábbítás szükségessége esetén köteles tájékoztatni a személyes adat jogosultját
a.) az adattovábbítás címzettjének, valamint képviselőjének nevéről, elérhetőségéről;
b.) arról, hogy az adattovábbítással kapcsolatos tájékoztatás ismeréséhez és az adattovábbításhoz hozzájárul;
c.) az adattovábbítás pontos céljáról, konkrét terjedelméről;
d.) a személyes adat jogosultját megillető jogokról;
e.) a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.
A személyes adat jogosultja konkrét adattovábbításhoz hozzájáruló nyilatkozatát a 11. a) pontban meghatározott nyilatkozattal egyidőben is megadhatja, amennyiben e nyilatkozat megtétele idején a konkrét adattovábbítás szükségessége már ismert. Adattovábbításra vonatkozó hozzájáruló nyilatkozatát a személyes adat jogosultja a 14. számú mellékletben meghatározott minta alapján köteles megtenni.
89. A ESB a 88. b) pontjában meghatározott adattovábbítás teljesítése során kizárólag azon személyes adatok továbbítására jogosult, amely a kötelmi jogviszony teljesítéséhez elengedhetetlenül fontos és amelynek a továbbításához a személyes adat jogosultja kifejezett hozzájárulását megadta.
IX. Adatvédelmi incidens esetén követendő protokoll
90. Adatvédelmi incidens – a GDPR 4. cikk 12. pontjával összhangban – a biztonság olyan sérülése, amely lehet
s) a bizalmasság sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat jogosulatlan közlése vagy az ahhoz való jogosulatlan hozzáférés;
t) a hozzáférés sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat véletlen vagy jogellenes megsemmisítése, elvesztése;
u) az integritás sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat megváltoztatása.
91. Amennyiben a ESB vezető tisztségviselője, munkavállalója, illetve a ESBgal foglalkoztatásra irányuló jogviszonyban álló egyéb személy azt tapasztalja, hogy a ESB által gyűjtött, tárolt személyes adatok vonatkozásában fennállhat a biztonság sérülésének a lehetősége, haladéktalanul köteles az Adatkezelési felelőst erről tájékoztatni (a továbbiakban: Jelzés). Biztonság sérülése minden olyan körülmény, amelynek eredményeként a ESB adatkezelő rendszerében, nyilvántartásaiban sérülés következik be az adatbiztonsági rendelkezésekkel ellentétes módon. A biztonság sérülése nem jelenti feltétlenül adatvédelmi incidens bekövetkeztének a tényét is.
92. Az Adatkezelési felelős a Jelzést megtételét követően haladéktalanul köteles megvizsgálni és értékelni a helyzetet. A vizsgálatnak ki kell terjedni a biztonság sérülésének lehetőségeként jelzett körülmény valamennyi elemére, illetve a Jelzéssel érintett valamennyi nyilvántartás, így személyes adatok helyzetének vizsgálatára.
93. Az Adatkezelési felelős vizsgálata során elsődlegesen azt köteles megállapítani, hogy a biztonság sérülése ténylegesen megtörtént-e. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság nem sérült, úgy eljárását megszünteti és a vizsgálata eredményéről jelentést készít a ESB ügyvezetése részére, és azt a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.
94. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság megsérült, úgy másodsorban köteles megvizsgálni, hogy adatvédelmi incidens történt-e. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy adatvédelmi incidens nem történt, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készít a ESB ügyvezetése részére, és azt a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.
95. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság sérülésével egyidőben adatvédelmi incidens is történt, úgy köteles harmadsorban megvizsgálni, hogy az adatvédelmi incidens az érintett személyes adatok jogosultjainak jogaira és szabadságaira kockázatot jelent-e. Amennyiben azt állapítja meg, hogy ilyen kockázatot az adatvédelmi incidens nem jelent, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készt a ESB ügyvezetése részére, és azt a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.
96. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság sérülésével egyidőben az adatvédelmi incidens kockázatot jelent az érintett személyes adat jogosultjainak jogai és szabadságaira, úgy az Adatkezelési felelős azt köteles megvizsgálni, hogy ez a kockázat milyen mértékű. Amennyiben az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabadságaira kockázatot jelent, úgy köteles vizsgálata eredményéről jelentést készíteni a ESB ügyvezetése részére, és azt a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóság részére bejelenteni.
97. Amennyiben az Adatkezelési felelős 100. pontban meghatározott vizsgálata azt állapítja meg, hogy az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabadságaira magas kockázatot jelent, úgy köteles vizsgálata eredményéről jelentést készíteni a ESB ügyvezetése részére, és azt a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóság részére bejelenteni, továbbá az érintett személyes adatok jogosultjait az adatvédelmi incidensről tájékoztatni.
98. A ESB mint adatkezelő az Adatkezelési felelős útján a 100., illetve 101. pontokban meghatározott bejelentési kötelezettségét indokolatlan késedelem nélkül, de legkésőbb az adatvédelmi incidens tudomására jutásától számított 72 órán belül köteles teljesíteni. A ESB mint adatkezelő akkor jut az adatvédelmi incidens tudomására, amikor az Adatkezelési felelős kellő bizonyossággal meg tudja állapítani a biztonság sérülésének tényét. Az Adatkezelési felelős a biztonság sérülése ténye megállapítását követően haladéktalanul köteles értékelni a helyzetet a 98-101. pontban meghatározottak szerint.
99. Amennyiben az Adatkezelési felelős a jelzett 72 órán belül nem tudja lefolytatni a vizsgálatát, úgy köteles a határidőn belül megtenni a bejelentését, illetve tájékoztatását, és vizsgálatát köteles tovább folytatni. Amennyiben a 100-101. pontokban meghatározott vizsgálat eredménye az Adatkezelési felelős rendelkezésére áll, úgy arról kiegészítő bejelentést/kiegészítő tájékoztatást vagy módosító bejelentést/módosító tájékoztatást köteles tenni.
100. Az Adatkezelési felelős a 100-101. pontokban meghatározott bejelentési kötelezettség a Hatóság által rendszeresített elektronikus űrlap kitöltésével, illetve Hatóságnak történő megküldésével, vagy egyéb tagállami adatvédelmi hatóság esetén ezen hatóság, illetve tagállami jog által meghatározott ormában köteles teljesíteni. A bejelentésben az Adatvédelmi felelős a ESB képviseletében a következő adatokat köteles megadni:
a) az adatvédelmi incidens típusa;
b) az adatvédelmi incidenssel érintett személyes adatok jogosultjainak kategóriája;
c) az adatvédelmi incidenssel érintett személyes adatok jogosultjainak (közelítő) száma;
d) az adatvédelmi incidenssel érintett személyes adatok típusa;
e) az adatvédelmi incidenssel érintett személyes adatok (közelítő) száma.
101. Az Adatkezelési felelős a különböző adattípusban tartozó személyes adatokat érintő adatvédelmi incidensről külön-külön bejelentéseket köteles tenni.
111. Az Adatkezelési felelős nem köteles bejelentést tenni, amennyiben az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira. A kockázat fennállására vonatkozó értékelést az Adatkezelési felelős a 99-100. pontokban meghatározottak szerint az eset összes körülményének figyelembevételével köteles teljesíteni. Azt a körülményt, hogy az adatvédelmi incidens a természetes személyek jogaira és szabadságaira kockázattal nem jár, bizonyítani és jelentésbe foglalni, valamint a biztonság helyreállítása érdekében szükséges intézkedéseket megtenni köteles.
102. Az Adatkezelési felelős a 101. pontban meghatározott tájékoztatási kötelezettségét indokolatlan késedelem nélkül köteles teljesíteni a 16. számú mellékletben meghatározott minta felhasználásával. A kockázat jellegének értékelésére a 100-101. pontokban meghatározott vizsgálata során – az eset összes körülményére tekintettel – az Adatkezelési felelős köteles. Ennek keretében az Adatkezelési felelős köteles figyelembe venni többek között:
a) az adatvédelmi incidens típusát;
b) az adatvédelmi incidenssel érintett személyes adat típusát;
c) az adatvédelmi incidenssel érintett személyes adat érzékenységét;
d) az adatvédelmi incidenssel érintett személyes adatok mértékét;
e) az adatvédelmi incidenssel érintett természetes személy kiszolgáltatottságát. Az adatvédelmi incidens révén a természetes személy jogaira és szabadságaira vonatkozó kockázat akkor magas, ha azzal a személyes adat jogosultját fizikai, anyagi és nem anyagi értelemben kár érheti.
103. Az Adatkezelési felelős a következőkről köteles tájékoztatni a személyes adat jogosultjait:
a) az adatvédelmi incidens ténye, jellege;
b) az Adatkezelési felelős neve és elérhetőségei;
c) az adatvédelmi incidens lehetséges következményei;
d) az adatvédelmi incidens eredményeként elállt magas kockázat mérséklésére és az incidens előtti állapot helyreállítására a ESB mint adatkezelő által igénybe vett eszközök.
104. Az Adatkezelési felelős a tájékoztatását a személyes adatok jogosultjai által (köz)érthető és egyszerű megfogalmazással, releváns nyelven és késedelem nélkül köteles megtenni olyan kommunikációs csatornán, amelyen az Adatkezelési felelős értékelése alapján a tájékoztatás a leghamarabb megérkezik a személyes adatok jogosultjaihoz. Az Adatkezelési felelős egyszerre akár több kommunikációs formát is igénybe vehet a tájékoztatási kötelezettség teljesítése érdekében.
105. Az Adatkezelési felelős a személyes adatok jogosultjainak szóló tájékoztatást akkor mellőzheti, ha
a) az adatvédelmi incidens a személyes adatok jogosultjainak jogaira és szabadságaira magas kockázatot nem jelent, mert például a jogosulatlan harmadik személlyel közölt személyes adathoz e személy hozzáférni (titkosítás okán) nem tud, és az adatkezelő birtokában van az érintett személyes adatokról másolat;
b) az adatvédelmi incidens lehetőségéről való tudomásszerzést követően haladéktalanul megtett intézkedések eredményeként a magas kockázat lehetősége fel sem került;
c) az adatvédelmi incidens eredményeként előállt kockázat egyéb okból nem tekinthető magasnak.
106. Az Adatkezelési felelős a 100-101. pontokban meghatározott bejelentési és tájékoztatási kötelezettsége teljesítésével egyidőben, a vizsgálat eredményének megismerését követően haladéktalanul köteles megtenni minden intézkedést, amely a biztonság sérülését és az adatvédelmi incidenst megszünteti. Ennek keretében az Adatkezelési felelős – lehetőségeihez és a körülményekhez képest – köteles az adatvédelmi incidensben érintett személyes adatok integritását, hozzáférhetőségét, és bizalmasságát helyreállítani. Az Adatkezelési felelős a megtett intézkedéseiről jelentést köteles készíteni a ESB vezető tisztségviselője részére a jelen Szabályzat 17. sz. mellékletében meghatározott minta felhasználásával.
X. Jogorvoslat
107. Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a ESB megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
108. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Elektronikus elérhetőség: ugyfelszolgalat@naih.hu
Weboldal: http://naih-hu
XI. Záró rendelkezések
199. A jelen Szabályzat 2018. május 25. napjától hatályos. A Szabályzatot a hatályba lépését követően keletkező, illetve olyan már fennálló jogviszonyokra kell alkalmazni, amelyekben adatkezelés 2018. május 25. napját követően történik.
120. A jelen Szabályzat hatályba lépéséről, illetve annak alkalmazásáról a ESB köteles minden ügyfelét, illetve a ESB-vel egyéb jogviszony létesítő természetes személy figyelmét felhívni, illetve a jelen Szabályzatot számukra köteles elérhetővé tenni.
Budapest, 2018. május 24.
English School of Budapest
1. számú melléklet – Adatkezelési Tájékoztató (Ügyfél)
[ENGLISH SCHOOL OF BUDAPEST]
ADATKEZELÉSI TÁJÉKOZTATÓ
(ÜGYFÉL)
A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a [ENGLISH SCHOOL OF BUDAPEST] (a továbbiakban: Adatkezelő) által végzett adatkezelésre vonatkozóan az Adatkezelővel kötendő kötelmi jogviszony (pl. szerződéses jogviszony) létesítését megelőzően a személyes adat jogosultját az Adatkezelő által alkalmazott és tiszteletben tartott adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa.
A Tájékoztató az Adatkezelő ügyfeleivel, mint természetes személyekkel kapcsolatban végzett adatkezelésekre vonatkozik.
1. Az Adatkezelő
Adatkezelő cégneve: [***]
Adatkezelő elérhetősége: [***]
Adatkezelő adatkezelési felelősének neve: [***]
Adatkezelő adatkezelési felelősének elérhetősége: [***]
2. Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy az Adatkezelő és ügyfél között csak abban az esetben jöhet létre kötelmi jogviszony (így pl. szerződés), ha az ügyfél mint a személyes adat jogosultja a személyes adatainak az Adatkezelő általi megismeréséhez és kezeléséhez hozzájárul.
3. Az Adatkezelő hatályos Adatkezelés Szabályzatát honlapján elektronikus formában közzéteszi, illetve az Adatkezelő székhelyén papír alapon hozzáférhetővé teszi. Amennyiben a személyes adat jogosultja erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Szabályzatát elektronikus levél mellékleteként megküldi a személyes adat jogosultja által megadott elektronikus levelezési címre.
4. Az Adatkezelő által ügyfél vonatkozásában végzett adatkezelés célja: (i) érintett hozzájárulásán alapuló adatkezelés révén kötelmi jogviszony teljesítése, kötelmi jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; (ii) az adatkezelőt terhelő jogi kötelezettségek teljesítése és (iii) az adatkezelő jogos érdekének érvényesítése.
jogalapja: (i) ügyfél hozzájárulása; (ii) Adatkezelőre vonatkozó jogi kötelezettség teljesítése; (iii) szerződés teljesítése; (iv) személyes adat jogosultságnak vagy egy másik természetes személy létfontosságú érdekének védelme; (v) Adatkezelő jogos érdekének érvényesítése.
terjedelme: (i) a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát; (ii) a kötelmi jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve; (iii) személyes adat jogosultjának elérhetősége (telefonszáma, email címe); (iv) jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési neve; állandó lakcíme, ennek hiányában tartózkodási címe.
5. Az Adatkezelő az ügyfél adatait csak abban az esetben továbbítja másik személy számára,
v) amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a ESB felé hivatalos megkeresését eljuttatja;
w) amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a ESBgal kötelmi jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a ESB közötti kötelmi jogviszony teljesítése.
6. Az Adatkezelő a személyes adatot a hozzájáruló nyilatkozat megtételétől kezdődően a kötelmi jogviszony megszűnésétől 5 évig tárolja; a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 év.
7. Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy a tulajdonában álló, illetve használatában lévő ingatlanok és ingóságok védelme érdekében székhelyét, telephelyein és fióktelepein kamerarendszert működtet.
8. A személyes adat jogosultját megillető jogok:
Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:
a.) tájékoztatáshoz való jog.
b.) helyesbítéshez való jog;
c.) elfeledtetéshez való jog;
d.) adatkezelés korlátozásához való jog;
e.) adathordozhatósághoz való jog;
f.) tiltakozáshoz való jog.
9. Jogorvoslati lehetőségek:
Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a ESB megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Elektronikus elérhetőség: ugyfelszolgalat@naih.hu Weboldal: http://naih-hu
2. számú melléklet – Ügyfél hozzájáruló nyilatkozata
ÜGYFÉL HOZZÁJÁRULÓ NYILATKOZATA
SZEMÉLYES ADATAI MEGISMERÉSÉHEZ ÉS KEZELÉSÉHEZ
GDPR 6. CIKK (1) BEKEZDÉS A) PONT
Alulírott, _____________________________ (név) (lakcím: ______________________________________________________) személyes adatok jogosultja a GDPR 6. cikk (1) bekezdés a) pontja alapján jelen nyilatkozom útján kifejezetten
h o z z á j á r u l o k
ahhoz, hogy [ENGLISH SCHOOL OF BUDAPEST] (a továbbiakban: ESB) mint adatkezelő a közöttük létrehozandó kötelmi jogviszony teljesítéséhez, e kötelmi jogviszonyból eredő jogok gyakorlásához, illetve kötelezettségek teljesítéséhez elengedhetetlen és jelen nyilatkozatomhoz külön iraton csatolt személyes adataimat megismerje és azokat kezelje.
Hozzájárulásomat a jelen nyilatkozathoz csatolt okmányokról és iratokról készült másokatokon szereplő személyes adataimnak ESB általi megismerése és kezelése céljából adom. A jelen hozzájáruló nyilatkozatom megtételével kifejezetten hozzájárulok ahhoz, hogy a ESB a jelen hozzájáruló nyilatkozatomban meghatározott személyes adataimat tartalmazó okmányaimról, illetve egyéb irataimról fénymásolatot vagy elektronikus másolatot készítsen.
Kijelentem, hogy a ESB Adatkezelési Szabályzatát és az adatvédelmi tájékoztatást megismertem és megértettem, továbbá annak alkalmazását jelen nyilatkozatban foglalt adatkezelésre elismerem. Tudomásul veszem az adatkezelés tényét, illetve azt, hogy a ESB az adatok megismerésére, illetve kezelésére a kötelmi jogviszony teljesítése, kötelmi jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése, a ESBot terhelő jogi kötelezettségek teljesítése és a ESB jogos érdekének érvényesítése céljából kerül sor.
Kijelentem továbbá, hogy a ESB a tervezett adatkezelésről megfelelően tájékoztatott. Tudomásul veszem, hogy a ESB hozzájárulásomon kívül egyéb jogcímen (szerződés teljesítése, jogi kötelezettség teljesítése, ESB jogos érdekének érvényesítése) is jogosult személyes adataim kezelésére, illetve tudomásul veszem, hogy a ESB székhelyén, telephelyein, fióktelepein vagyonvédelmi célból kamerarendszert működtet.
Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy a ESB által fentiek szerint végzett adatkezeléshez hozzájárulásomat megadom. Tudomásul veszem, hogy a hozzájáruló nyilatkozatomat bármikor visszavonhatom, illetve, hogy a hozzájárulás megadása a kötelmi jogviszony létesítésének feltétele, a hozzájárulás bármely okból történő megszűnése esetén a ESB a kötelmi jogviszonyt köteles megszüntetni, és a személyes adatokat minden nyilvántartásából törölni, kivéve, ha a személyes adat kezelésére jogi kötelezettség teljesítése miatt szükség van, vagy a további adatkezeléshez hozzájárulásomat megadom.
Kelt: Budapest, ___________________________. napján
ALÁÍRÁS
_______________________________________ személyes adat jogosultja
NÉV NYOMTATOTT BETŰVEL
_______________________________________
3. számú melléklet – Adatkezelési tájékoztató (Munkaerő-felvétel)
[ENGLISH SCHOOL OF BUDAPEST]
ADATKEZELÉSI TÁJÉKOZTATÓ
(Munkaerő-felvétel)
A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a [ENGLISH SCHOOL OF BUDAPEST] (a továbbiakban: Adatkezelő) által végzett adatkezelésre vonatkozóan az Adatkezelőhöz munkaviszony létesítése érdekében benyújtott pályázati anyagában megjelölt személyes adatokra vonatkozó adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa.
A Tájékoztató az Adatkezelő munkaerő-felvételen résztvevő természetes személyekkel kapcsolatban végzett adatkezelésekre vonatkozik.
10. Az Adatkezelő
Adatkezelő cégneve: [***]
Adatkezelő elérhetősége: [***]
Adatkezelő adatkezelési felelősének neve: [***]
Adatkezelő adatkezelési felelősének elérhetősége: [***]
11. Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy pályázati anyagában meghatározott személyes adatait Adatkezelő csak abban az esetben ismerheti meg, illetve kezelheti, ha ehhez a személyes adat jogosultja hozzájárulását megadta. Adatkezelő kéri, hogy – amennyiben még nem tette volna meg – a munkaerő-felvételben résztvevő személyes adat jogosultja e hozzájárulását írásban adja meg.
12. Az Adatkezelő hatályos Adatkezelés Szabályzatát honlapján elektronikus formában közzéteszi, illetve az Adatkezelő székhelyén papír alapon hozzáférhetővé teszi. Amennyiben a személyes adat jogosultja erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Szabályzatát elektronikus levél mellékleteként megküldi a személyes adat jogosultja által megadott elektronikus levelezési címre.
13. Az Adatkezelő által ügyfél vonatkozásában végzett adatkezelés célja: munkaerő-felvételben résztvevő pályázó pályázati anyagának és a pályázó alkalmasságának megállapítása.
jogalapja: (i) érintett hozzájárulása; (ii) Adatkezelőre vonatkozó jogi kötelezettség teljesítése; (iii) Adatkezelő jogos érdekének érvényesítése.
terjedelme: a munkaerő-felvételben résztvevő által pályázati anyagában megadott személyes adatok (így például különösen, de nem kizárólagosan: családi és utónév, lakcím).
14. Az Adatkezelő az érintett adatait csak abban az esetben továbbítja másik személy számára, amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a ESB felé hivatalos megkeresését eljuttatja.
15. Amennyiben a munkaerő-felvétel sikertelen, vagy a személyes adat jogosultja az Adatkezelő ajánlatát nem fogadja el, úgy Adatkezelő az érintett pályázati anyagát, valamint személyes adatait valamennyi nyilvántartásából haladéktalanul törli. Amennyiben a munkaerő-felvétel sikeres, úgy Adatkezelő a személyes adat jogosultjának hozzájárulásával személyes adatainak azt a részét, amelyet Adatkezelő jogcím birtokában őrizhet és kezelhet a munkavállalóról kezelt adatokról vezetett nyilvántartás részévé teszi.
16. Adatkezelő a pályázati anyagon kívül egyéb forrásból személyes adatot megismerni nem jogosult, kivéve amennyiben a ESB jogos érdekének érvényesítéséhez szükségessé válik.
17. Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy a tulajdonában álló, illetve használatában lévő ingatlanok és ingóságok védelme érdekében székhelyét, telephelyein és fióktelepein kamerarendszert működtet.
18. A személyes adat jogosultját megillető jogok:
Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:
g.) tájékoztatáshoz való jog;
h.) helyesbítéshez való jog;
i.) elfeledtetéshez való jog;
j.) adatkezelés korlátozásához való jog;
k.) adathordozhatósághoz való jog;
l.) tiltakozáshoz való jog.
19. Jogorvoslati lehetőségek:
Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a ESB megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Elektronikus elérhetőség: ugyfelszolgalat@naih.hu
33
Weboldal: http://naih-hu
4. számú melléklet – Hozzájáruló nyilatkozat (Munkaerő-felvétel)
MUNKERŐ-FELVÉTELBEN RÉSZTVEVŐ TERMÉSZETES SZEMÉLY HOZZÁJÁRULÓ NYILATKOZATA SZEMÉLYES ADATAI
MEGISMERÉSÉHEZ ÉS KEZELÉSÉHEZ
GDPR 6. CIKK (1) BEKEZDÉS A) PONT
Alulírott, _______________________________ (név) (lakcím: _______________________________________________) személyes adatok jogosultja a GDPR 6. cikk (1) bekezdés a) pontja alapján jelen nyilatkozom útján kifejezetten
h o z z á j á r u l o k
ahhoz, hogy [ENGLISH SCHOOL OF BUDAPEST] (a továbbiakban: ESB) mint adatkezelő a munkaerő-felvétel során a pályázatom elbírálásához elengedhetetlen személyes adataimat megismerje és azokat kezelje. Hozzájárulásomat a ESB részére megküldött pályázati anyagomban megjelölt személyes adataimnak a ESB általi megismeréséhez és kezeléséhez adom.
Kijelentem, hogy a ESB Adatkezelési Szabályzatát megismertem és megértettem, továbbá annak alkalmazását jelen nyilatkozatban foglalt adatkezelésre elismerem. Tudomásul veszem az adatkezelés tényét, illetve azt, hogy a ESB az adatok megismerésére, illetve kezelésére munkaerőfelvétel céljából, alkalmasságom megállapítása céljából kerül sor. Tudomásul veszem, hogy a ESB székhelyén, telephelyein, fióktelepein vagyonvédelmi célból kamerarendszert működtet.
Kijelentem továbbá, hogy a ESB a tervezett adatkezelésről megfelelően tájékoztatott. Tudomásul veszem, hogy amennyiben a jelen nyilatkozattal kapcsolatos munkaerő-felvétel sikertelen, vagy a sikeres pályázat ellenére a ESB által tett ajánlatot nem fogadom el, úgy a ESB késedelem nélkül törli – minden nyilvántartásából – a pályázati anyagomat, illetve az onnan megismert és kezelt személyes adatokat. Amennyiben a munkaerő-felvétel sikeres úgy jelen nyilatkozatom útján hozzájárulok ahhoz, hogy a ESB a pályázati anyagban meghatározott személyes adataimat a munkavállalókról kezelt személyes adat részévé tegye.
Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy a ESB által fentiek szerint végzett adatkezeléshez hozzájárulásomat megadom.
Kelt: Budapest, ___________________________. napján
ALÁÍRÁS
_______________________________________ személyes adat jogosultja
NÉV NYOMTATOTT BETŰVEL
_______________________________________
5. számú melléklet – Adatkezelési tájékoztató (Alkalmazottak)
[ENGLISH SCHOOL OF BUDAPEST]
ADATKEZELÉSI TÁJÉKOZTATÓ
(Alkalmazottak)
A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a [ENGLISH SCHOOL OF BUDAPEST] (a továbbiakban: Adatkezelő) által végzett adatkezelésre vonatkozóan az Adatkezelővel kötendő vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony (a továbbiakban együtt: foglalkoztatásra irányuló jogviszony) létesítését megelőzően a személyes adat jogosultját az Adatkezelő által alkalmazott és tiszteletben tartott adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa.
A Tájékoztató az Adatkezelő vezető tisztségviselőivel, munkavállalóival, illetve Adatkezelővel foglalkoztatása irányuló jogviszonyban álló egyéb személyekkel (a továbbiakban együtt: alkalmazott), mint természetes személyekkel kapcsolatban végzett adatkezelésekre vonatkozik.
20. Az Adatkezelő
Adatkezelő cégneve: [***]
Adatkezelő elérhetősége: [***]
Adatkezelő adatkezelési felelősének neve: [***]
Adatkezelő adatkezelési felelősének elérhetősége: [***]
21. Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy az Adatkezelő és ügyfél között csak abban az esetben jöhet létre foglalkoztatásra irányuló jogviszony (szerződés), ha az alkalmazott mint a személyes adat jogosultja a személyes adatainak az Adatkezelő általi megismeréséhez és kezeléséhez amelyek megismerésére és kezelésére nem jogszabályi kötelezettség teljesítése keretében jogosult Adatkezelő, de amely személyes adat a foglalkoztatásra irányuló jogviszony létesítéséhez, fenntartásához, illetve megszüntetéséhez elengedhetetlen – hozzájárul.
22.
23. Az Adatkezelő hatályos Adatkezelés Szabályzatát honlapján elektronikus formában közzéteszi, illetve az Adatkezelő székhelyén papír alapon hozzáférhetővé teszi. Amennyiben a személyes adat jogosultja erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Szabályzatát elektronikus levél mellékleteként megküldi a személyes adat jogosultja által megadott elektronikus levelezési címre.
24. Az Adatkezelő által az alkalmazott vonatkozásában végzett adatkezelés
célja: (i) érintett hozzájárulásán alapuló adatkezelés révén a foglalkoztatásra irányuló jogviszony létesítése, fenntartása, illetve megszüntetése, valamint e jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; (ii) az Adatkezelőt terhelő jogi kötelezettségek teljesítése és (iii) az Adatkezelő jogos érdekének érvényesítése.
jogalapja: (i) alkalmazott hozzájárulása; (ii) Adatkezelőre vonatkozó jogi kötelezettség teljesítése; (iii) szerződés teljesítése; (iv) személyes adat jogosultságnak vagy egy másik természetes személy létfontosságú érdekének védelme; (v) Adatkezelő jogos érdekének érvényesítése.
terjedelme: (i) az érintett családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve, lakcíme, illetve ennek hiányában tartózkodási címe, személyazonosító száma, személyazonosító igazolvány száma, adóazonosító jele, továbbá mindazon személyes adat, amelyeket – az érintett hozzájárulását nem igénylő módon jogszabályi kötelezettség teljesítéseként – a munkáltató ESB megismerni és kezelni köteles, így különösen, de nem kizárólagosan a vezető tisztségviselő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyilvántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántartás, munkavédelmi oktatás nyilvántartás, egészségügyi alkalmassági nyilvántartás részeként rögzítendő személyes adatok; (ii) a munkavállaló bankszámla száma, illetve a bankszámlát vezető pénzintézet neve, amennyiben a személyes adat jogosultja a munkabérét (egyéb ellenszolgáltatást) átutalás útján kéri megfizetni, és a vonatkozó személyes adat megismeréséhez kifejezett hozzájárulását adta; (iii) amely egyébként a szerződés teljesítéséhez vagy a ESB (illetve a munkavállaló) jogos érdekében (pl. tulajdonvédelem, kárfelelősség) érvényesítéséhez szükséges (helyadatok, elektronikus eszközök naplózott adatai).
25. Az Adatkezelő az ügyfél adatait csak abban az esetben továbbítja másik személy számára,
x) amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a ESB felé hivatalos megkeresését eljuttatja;
y) amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a ESBgal kötelmi jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a ESB közötti kötelmi jogviszony teljesítése (pl. ügyfél-kapcsolat).
26. Az Adatkezelő a személyes adatot a hozzájáruló nyilatkozat megtételétől kezdődően a foglalkoztatásra irányuló jogviszony megszűnését követő 5 évig tárolja.
27. Az Adatkezelő az Adatkezelési Szabályzatában meghatározott körben jogosult megismerni, illetve kezelni az alkalmazott azon személyes adatait, amelyet közösségi médiafelületein rögzít, alkalmazott által munkavégzése során használt számítógépek, telefonok, gépjárművek és egyéb eszközök, továbbá programok és alkalmazások naplózott adatai (így például különösen, de nem kizárólagosan helyadatok) tartalmaznak.
28. Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy a tulajdonában álló, illetve használatában lévő ingatlanok és ingóságok védelme érdekében székhelyét, telephelyein és fióktelepein kamerarendszert működtet.
29. A személyes adat jogosultját megillető jogok:
Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:
m.) helyesbítéshez való jog;
n.) elfeledtetéshez való jog;
o.) adatkezelés korlátozásához való jog;
p.) adathordozhatósághoz való jog;
q.) tiltakozáshoz való jog.
30. Jogorvoslati lehetőségek:
Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a ESB megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Elektronikus elérhetőség: ugyfelszolgalat@naih.hu Weboldal: http://naih-hu
6. számú melléklet – Hozzájáruló nyilatkozat (Alkalmazottak)
VEZETŐ TISZTSÉGVISELŐ, MUNKAVÁLLALÓ VAGY FOGLALKOZTATOTT
HOZZÁJÁRULÓ NYILATKOZATA SZEMÉLYES ADATAI MEGISMERÉSÉHEZ ÉS KEZELÉSÉHEZ
GDPR 6. CIKK (1) BEKEZDÉS A) ÉS C) PONTOK
Alulírott, ____________________________________ (név) (lakcím: _______________________________________________) személyes adatok jogosultja a GDPR 6. cikk (1) bekezdés a) pontja alapján jelen nyilatkozom útján kifejezetten
h o z z á j á r u l o k
ahhoz, hogy [ENGLISH SCHOOL OF BUDAPEST] (a továbbiakban: ESB) mint adatkezelő a vezető tisztségviselői jogviszony, munkaviszony, illetve foglalkoztatásra irányuló jogviszony létesítése, fenntartása, illetve megszüntetése, valamint e jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; az adatkezelő terhelő jogi kötelezettségek teljesítése és az adatkezelő jogos érdekének érvényesítése érdekében a ESB Adatkezelési Szabályzatban meghatározott szermélyes adataimat megismerje és kezelje.
Hozzájárulásomat a ESB részére átadandó következő személyes adataimnak a megismeréséhez és kezeléséhez adom meg:
• munkavállalóról (alkalmazottról) vezetett nyilvántartásban megjelölt személyes adatok;
• a vezető tisztségviselői jogviszony, munkaviszony, foglalkoztatásra irányuló egyéb jogviszony létesítéséről szóló szerződésben meghatározott valamennyi személyes adat (így többek között, de nem kizárólagosan a bankszámlaszámom).
Kijelentem, hogy hozzájáruláson kiterjed arra, hogy a ESB e fenti személyes adataimat igazoló dokumentumokról (így különösen, de nem kizárólagosan pl. igazolványok) fénymásolatot vagy elektronikus másolatot készítsen és azokat a rólam vezetett nyilvántartás részeként kezelje, illetve tárolja.
Kijelentem, hogy a ESB Adatkezelési Szabályzatát megismertem és megértettem, továbbá annak alkalmazását jelen nyilatkozatban foglalt adatkezelésre elismerem. Tudomásul veszem az adatkezelés tényét, illetve azt, hogy a ESB az adatok megismerésére, illetve kezelésére foglalkoztatásra irányuló jogviszony létesítése, fenntartása és megszüntetése céljából kerül sor.
Tudomásul veszem, hogy a ESB székhelyén, telephelyein, fióktelepein vagyonvédelmi célból kamerarendszert működtet, illetve, hogy adatkezelő jogosult az Adatkezelési Szabályzat keretei között közösségi médiafelületeken közzétett személyes adataim, valamint az általam munkavégzésre használt számítógépek, telefonok, gépjárművek és egyéb eszközök, programok és alkalmazások által naplózott olyan valamennyi adat adatok megismerésére.
Kijelentem továbbá, hogy a ESB a tervezett adatkezelésről megfelelően tájékoztatott. Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy a ESB által fentiek szerint végzett adatkezeléshez hozzájárulásomat megadom.
Kelt: Budapest, ___________________________. napján
ALÁÍRÁS:
_______________________________________ személyes adat jogosultja
NÉV NYOMTATOTT BETŰVEL:
_______________________________________
7. számú melléklet – Kamerarendszer
KAMERARENDSZER ÁLTAL MEGFIGYELT TERÜLET
kamera száma státusz megfigyelt terület adattárolás
1. számú kamera [MŰKÖDIK/NEM [ MEGFIGYELT TERÜLET LEÍRÁSA ], [ VAN/NINCS ]
MŰKÖDIK ] kizárólag magánterület
2. számú kamera [MŰKÖDIK/NEM [ MEGFIGYELT TERÜLET LEÍRÁSA ], [ VAN/NINCS ]
MŰKÖDIK ] kizárólag magánterület
3. számú kamera [MŰKÖDIK/NEM [ MEGFIGYELT TERÜLET LEÍRÁSA ], [ VAN/NINCS ]
MŰKÖDIK ] kizárólag magánterület
4. számú kamera [MŰKÖDIK/NEM [ MEGFIGYELT TERÜLET LEÍRÁSA ], [ VAN/NINCS ]
MŰKÖDIK ] kizárólag magánterület
5. számú kamera [MŰKÖDIK/NEM [ MEGFIGYELT TERÜLET LEÍRÁSA ], [ VAN/NINCS ]
MŰKÖDIK ] kizárólag magánterület
6. számú kamera [MŰKÖDIK/NEM [ MEGFIGYELT TERÜLET LEÍRÁSA ], [ VAN/NINCS ]
MŰKÖDIK ] kizárólag magánterület
8. számú melléklet – Helyesbítés iránti kérelem
HELYESBÍTÉS IRÁNTI KÉRELEM
GDPR 16. CIKK
[ENGLISH SCHOOL OF BUDAPEST]
[SZÉKHELY]
Tisztelt Adatkezelő!
Alulírott, ______________________________ (név) személyes adatok jogosultja a [ENGLISH SCHOOL OF BUDAPEST] mint adatkezelő (a továbbiakban: Adatkezelő) részére a következő
k é r e l m e t
terjesztem elő.
Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt és pontatlan/hiányos személyes adataim vonatkozásában a jelen nyilatkozatban meghatározottak szerint a személyes adataimat helyesítse, illetve egészítse ki az alábbiak szerint:
JELENLEG KEZELT PONTATLAN SZEMÉLYES ADAT HELYESBÍTETT, KIEGÉSZÍTETT SZEMÉLYES ADAT
A helyesítés, illetve kiegészítés igazolására szolgáló, a helyes személyes adatot tartalmazó dokumentum másolatot jelen nyilatkozatomhoz csatolom.
Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.
Keltezés: _______________________________
Tisztelettel:
NÉV:
ALÁÍRÁS:
42
9. számú melléklet – Törlési kérelem
TÖRLÉSI KÉRELEM
GDPR 17. CIKK
[ENGLISH SCHOOL OF BUDAPEST]
[SZÉKHELY]
Tisztelt Adatkezelő!
Alulírott, ______________________________ (név) személyes adatok jogosultja a [ENGLISH SCHOOL OF BUDAPEST] mint adatkezelő (a továbbiakban: Adatkezelő) részére a következő
k é r e l m e t
terjesztem elő.
Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataimat késedelem nélkül valamennyi nyilvántartásából törölje:
TÖRÖLNI KÉRT SZEMÉLYES ADATOK TÖRLÉS INDOKA (MEGFELELŐ JELÖLENDŐ)
a.) a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte;
b.) a személyes adatok jogosulja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja;
c.) bebizonyosodik, hogy a személyes adatokat a ESB jogellenesen kezelte;
d.) jogszabályi kötelezettségnél fogva a ESB köteles a személyes adatok törlésére.
Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.
Keltezés: _______________________________
Tisztelettel:
NÉV:
ALÁÍRÁS:
44
10. számú melléklet – Adatkezelés korlátozására vonatkozó kérelem
ADATKEZELÉS KORLÁTOZÁSÁRA VONATKOZÓ KÉRELEM
GDPR18. CIKK
[ENGLISH SCHOOL OF BUDAPEST]
[SZÉKHELY]
Tisztelt Adatkezelő!
Alulírott, ______________________________ (név) személyes adatok jogosultja a [ENGLISH SCHOOL OF BUDAPEST] mint adatkezelő (a továbbiakban: Adatkezelő) részére a következő
k é r e l m e t
terjesztem elő.
Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataimra vonatkozóan végzett adatkezelést korlátozza:
ADATKEZELÉS KORLÁTOZÁSÁVAL ÉRINTETT SZEMÉ-
LYES ADAT INDOK (MEGFELELŐ JELÖLENDŐ)
A. Az érintett vitatja a személyes adat pontosságát.
B. Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését.
C. Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényeinek előterjesztéséhez, érvényesítéséhez és védelméhez.
D. Az érintett tiltakozik az adatkezelés ellen és az adatkezelő jogos indokai elsőbbségének megállapítása szükséges.
Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.
Keltezés: _______________________________
Tisztelettel:
NÉV:
ALÁÍRÁS:
11. számú melléklet – Adathordozásra vonatkozó kérelem
ADATHORDOZÁSRA VONATKOZÓ KÉRELEM
GDPR 20. CIKK
[ENGLISH SCHOOL OF BUDAPEST]
[SZÉKHELY]
Tisztelt Adatkezelő!
Alulírott, ______________________________ (név) személyes adatok jogosultja a [ENGLISH SCHOOL OF BUDAPEST] mint adatkezelő (a továbbiakban: Adatkezelő) részére a következő
k é r e l m e t
terjesztem elő.
Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataim kiadását adathordozás céljából:
ADATHORDOZÁSSAL ÉRINTETT SZEMÉLYES ADAT INDOK (MEGFELELŐK JELÖLENDŐK)
Az adatkezelő a személyes adatot HOZZÁJÁRULÁSOM/SZERZŐDÉS TELJESÍTÉSE alapján kezeli.
Kijelentem, hogy fenti személyes adataim hordozása más személy jogait és szabadságait nem érinti hátrányosan.
Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen, és kért személyes adataimat tagolt, széles körben használt, géppel olvasható formátumban RÉSZEMRE/HARMADIK SZEMÉLY RÉSZÉRE (aláhúzással jelölendő) kiadni szíveskedjen.
Harmadik személy esetén neve, címe, elektronikus levezési címe: ________________________
_______________________________________________________________________________________________
Keltezés: _______________________________
Tisztelettel:
NÉV:
ALÁÍRÁS:
12. számú melléklet – Tiltakozás
TILTAKOZÁS
GDPR 21. CIKK
[ENGLISH SCHOOL OF BUDAPEST]
[SZÉKHELY]
Tisztelt Adatkezelő!
Alulírott, ______________________________ (név) személyes adatok jogosultja a [ENGLISH SCHOOL OF BUDAPEST] mint adatkezelő (a továbbiakban: Adatkezelő) számára ezúttal jelzem, hogy
t i l t a k o z o m
adatkezelő adatkezelése ellen az alábbiak szerint:
TILTAKOZÁSSAL ÉRINTETT SZEMÉLYES ADAT INDOK (MEGFELELŐ JELÖLENDŐ)
A. Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.
B. Közvetlen üzletszerzés.
Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen, és a kért személyes adatot a fenti indokba megjelölt célból a továbbiakban ne kezelje.
Keltezés: _______________________________
Tisztelettel:
NÉV:
ALÁÍRÁS:
13. számú melléklet – Adatkezelési Nyilvántartás
ADATKEZELÉSI NYILVÁNTARTÁS
Adatkezelő neve: [
Adatkezelő elérhetősége: [
Adatkezelési felelős neve: [
Adatkezelési felelős elérhetősége: [
ENGLISH SCHOOL OF BUDAPEST
]
CÍM
]
]
NÉV
CÍM ]
Ügyfelekkel kapcsolatos adatkezelés Alkalmazottakkal kapcsolatos adatkezelés Weboldal látogatókkal kapcsolatos adatkezelés Kamera rendszerrel kapcsolatos adatkezelés Munkaerő-felvételben résztvevő személyekkel kapcsolatos adatkezelés
Adatkezelés célja Érintett hozzájárulásán alapuló adatkezelés révén kötelmi jogviszony teljesítése, kötelmi jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; az adatkezelőt terhelő jogi kötelezettségek teljesítése és az adatkezelő jogos érdekének érvényesítése. Részben az érintett hozzájárulásán alapuló adatkezelés révén a vezető tisztségviselői jogviszonyból, munkaviszonyból vagy foglalkoztatásra irányuló egyéb jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; az adatkezelő terhelő jogi kötelezettségek teljesítése és az adatkezelő jogos érdekének érvényesítése. Érintett hozzájárulásán alapuló adatkezelés révén hírlevélszolgáltatás, illetve felhasználó előzmények rögzítése a felhasználó élmény növelése érdekében, a honlappal kapcsolatban felmerülő esetleges hibák, továbbá támadási kísérleteket megfelelően észlelése és orvoslása.
Adatkezelő tulajdonában vagy használatában álló ingó és ingatlan vagyon védelme. Munkaerő-felvételben résztvevő pályázó pályázati anyagának és a pályázó alkalmasságának megállapítása
Érintettek kategóriái Ügyfelek, azaz a ESBgal üzletszerű gazdasági tevékenysége keretében végzett tevékenységére vonatkozóan kötelmi jogviszonyt létesítő természetes személyek. Alkalmazottak, azaz a ESB vezető tisztségviselői, munkavállalói, illetve a ESBgal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek. Honlap-látogatók, azaz olyan harmadik személyek, akik a ESB kezelésében álló [HONLAPCÍM] weboldalt
elektronikus úton felkeresik. Megfigyelt személyek, azaz olyan személyek, akik a ESB tulajdonában álló és vagyonvédelmi célból működtetett kamerarendszer megfigyelési területén tartózkodnak. Azon természetes személyek, akik a ESB által meghirdetett munkaerőfelvételre jelentkeznek, és pályázati anyagot küldenek a ESB részére (akár közvetlenül, akár közvetve).
Személyes adatok kategóriái • a természetes személy személyazono- Foglalkoztatáshoz elengedhetetlen és jogszabályok Hírlevél-szolgáltatás nyújtásához elengedhetetlen szemé- Az érintett minden olyan fizikai megjelenésére vonatkozó adat, A munkaerő-felvételben résztvevő által pályázati azonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát; a kötelmi jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve; személyes adat jogosultjának elérhetősége (telefonszáma, email címe); jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési neve; állandó lakcíme, ennek hiányában tartózkodási címe. által meghatározott személyes adatok, illetve bankszámlaszám és bankszámlát vezető pénzintézet neve (ez utóbbi kettő személyes adat hozzájáruláson alapuló adatkezelés tárgya). lyes adatként az érintett családi és utóneve valamint elektronikus levelezési címe.
Felhasználói élmény növeléséhez (süti), illetve meghibásodás és támadás észleléséhez és orvoslásához szükséges, honlappal való nyílt hálózaton keresztüli csatlakozást biztosító eszköz egyes adatai és az érintett által használt IPcím. amely folyamatos mozgóképfelvétel készítése során és a kamerarendszer megfigyelési területén észlelhető és rögzíthető. anyagában megadott személyes adatok (így például különösen, de nem kizárólagosan: családi és
Címzettek kategóriái
• jogszabályi kötelezettség teljesítése keretében bíróság, hatóság vagy egyéb • jogszabály által (a ESB mint munkáltató számára) előírt kötelezettség teljesíté- • jogszabályi kötelezettség teljesítése keretében bíróság, hatóság vagy egyéb szerv • jogszabályi kötelezettség teljesítése keretében bíróság, hatóság vagy egyéb szerv • jogszabályi kötele-
zettség teljesítése keretében bíróság, hatóság vagy egyéb
szerv;
• a kötelmi jogviszony teljesítéséhez elengedhetetlen adattovábbítás címzettje (pl. partner vállalkozás), amely adattovábbításhoz az érintett hozzájárult. • se keretében hatóság; jogszabályi kötelezettség teljesítése keretében bíróság, hatóság vagy egyéb szerv szerv .
Törlésre előirányzott határidő Hozzájárulás megadásától kezdődően a jogviszony megszűnésétől számított 5 év. Minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: kötelmi jogviszony megszűnésétől számított 8 év. •
•
• Jogszabályi kötelezettségként meghatározott adatkezelés esetén a vonatkozó jogszabályban meghatározott időtartam; hozzájáruláson alapuló adatkezelés esetén a személyes adat jogosultja részéről megadott hozzájárulást tartalmazó nyilatkozat aláírásától kezdődően a jogviszony megszűnését követő 5 év; minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: kötelmi jogvi- Rögzítéstől számított 5 év. Rögzítéstől számított 5 év. A munkaerő-felvétel sikertelensége esetén, vagy amennyiben a pályázó az ajánlatot nem fogadja el, úgy a ESB a pályázati anyagot, illetve az azon keresztül megismert és kezelt személyes adatot haladéktalanul törli nyilvántartásából. Sikeres munkaerő-felvétel esetén a pályázati anyagban meghatározott azon személyes adatokat, amelyek további kezeléséhez pályázó hozzájárult, a munkavállalókról vezetett nyilvántartás részeként kezeli tovább a ESB.
szony megszűnését követő 8 év.
Technikai és szervezési intézkedések A ESB mint adatkezelő – a tudomány és technológia mindenkori állásának és fejlődésének figyelembevételével – köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot
a) illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;
b) nem vetik alá jogosulatlan adatkezelésnek;
c) illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;
d) nem továbbítják a jelen Szabályzatban meghatározottaktól eltérően;
e) jogosulatlanul nem módosítják, illetve véletlenül vagy jogosulatlanul megsemmisítik, törlik, teszik hozzáférhetetlenné; f) elvesztéstől, sérüléstől megóvja.
14. számú melléklet – Adattovábbítási Nyilvántartás
ADATTOVÁBBÍTÁSI NYILVÁNTARTÁS
ENGLISH SCHOOL OF BUDAPEST
[ ]
ÁLTAL TELJESÍTETT
ADATTOVÁBBÍTÁSOK
ADATTOVÁBBÍTÁS IDŐPONTJA CÍMZETT JOGALAP TOVÁBBÍTOTT SZE-
MÉLYES ADATOK KÖRE EGYÉB ADAT
[ DÁTUM ] [ NÉV ] [ JOGSZABÁLYI [ *** ] [ *** ]
HIVATKOZÁS ]
[ DÁTUM ] [ NÉV ] [ JOGSZABÁLYI [ *** ] [ *** ]
HIVATKOZÁS ]
[ DÁTUM ] [ NÉV ] [ JOGSZABÁLYI [ *** ] [ *** ]
HIVATKOZÁS ]
[ DÁTUM ] [ NÉV ] [ JOGSZABÁLYI [ *** ] [ *** ]
HIVATKOZÁS ]
1
14. számú melléklet – Adattovábbítási tájékoztató és hozzájáruló nyilatkozat
[ENGLISH SCHOOL OF BUDAPEST] ADATTOVÁBBÍTÁS
Tájékoztató
A jelen tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az [ENGLISH SCHOOL OF BUDAPEST] (a továbbiakban: Adatkezelő) által végzett adattovábbításra vonatkozóan a személyes adat jogosultját az Adatkezelő által alkalmazott és tiszteletben tartott, adattovábbításra vonatkozó adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa. A jelen Tájékoztatóban nem szabályozott kérdéseket a ESB által e jogviszony létesítését megelőzően átadott adatkezelési tájékoztató, valamint a ESB adatkezelési szabályzata tisztázza.
1. Az Adatkezelő felhívja az adattovábbítással érintett személyes adat jogosultjának figyelmét arra, hogy a ESB az érintett egyes személyes adatainak továbbítására köteles.
Az adattovábbítás címzettje: [***];
Az adattovábbítás címzettjének képviselője: [***]; Elérhetősége: [***].
2. Az Adatkezelő által teljesítendő adattovábbítás akkor felel meg a hatályos jogszabályi követelményeknek, ha az adattovábbításról az Adatkezelő az érintettet megfelelően tájékoztatta (jelen nyilatkozat útján), és az adattovábbításhoz az érintett hozzájárult.
3. Az adattovábbítás célja: [PL. MUNKAERŐ-KÖLCSÖNZÉS TELJESÍTÉSE]
4. Az adattovábbítás terjedelme: [KÉRJÜK FELSOROLNI AZOKAT AZ ADATOKAT, AMELYEK
ADATTOVÁBBÍTÁS TÁRGYAI]
5. A személyes adat jogosultját megillető jogok:
Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:
a.) tájékoztatáshoz való jog;
b.) helyesbítéshez való jog;
c.) elfeledtetéshez való jog;
d.) adatkezelés korlátozásához való jog;
e.) adathordozhatósághoz való jog;
f.) titkosításhoz való jog.
6. Jogorvoslati lehetőségek:
Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a ESB megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy
jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Elektronikus elérhetőség: ugyfelszolgalat@naih.hu Weboldal: http://naih-hu
………………………………………………………………………………………………………………………
HOZZÁJÁRULÓ NYILATKOZAT
Alulírott, ____________________________ (név) (lakcím: ____________________________________________________) személyes adatok jogosultja jelen nyilatkozom útján kifejezetten
h o z z á j á r u l o k
ahhoz, hogy az [ENGLISH SCHOOL OF BUDAPEST] (a továbbiakban: ESB) mint adatkezelő a fenti tájékoztatóban meghatározott személyes adataimat az ott meghatározott célból a
_________________________________________________________________________ mint címzett részére továbbítsa.
Kijelentem továbbá, hogy a ESB a tervezett adattovábbításról megfelelően tájékoztatott. Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy a ESB által fentiek szerint adattovábbításhoz hozzájárulásomat megadom.
Kelt: Budapest, ___________________________. napján
ALÁÍRÁS
_______________________________________ személyes adat jogosultja
NÉV NYOMTATOTT BETŰVEL
_______________________________________
15. számú melléklet – Nyilvántartás adatvédelmi incidensekről
ADATVÉDELMI INCIDENSEKRŐL VEZETETT NYILVÁNTARTÁS
NYILVÁNTARTÁS ADATVÉDELMI INCIDENSEKRŐL
[ENGLISH SCHOOL OF BUDAPEST]
[ADATKEZELÉSI FELELŐS NEVE] ADATKEZELÉSI FELELŐS
1/[ DÁTUM ]. ADATVÉDELMI INCIDENS
IDŐPONT [ *** ]
VONATKOZÓ JELENTÉS SZÁMA [ *** ]
ADATVÉDELMI INCIDENSSEL ÉRINTETT
SZEMÉLYES ADAT [ *** ]
ADATVÉDELMI INCIDENS OKA [ *** ]
ADATVÉDELMI INCIDENS HATÁSA ÉS
LEHETSÉGES KÖVETKEZMÉNYEI [ *** ]
AZ ADATVÉDELMI INCIDENS KIVIZSGÁ-
LÁSÁT KÖVETŐEN TETT INTÉZKEDÉSEK [ *** ]
A HATÓSÁGNAK TÖRTÉNŐ BEJELENTÉS
TÉNY, VAGY ELMARAD INDOKA [ *** ]
AZ ÉRINTETT TÁJÉKOZTATÁSÁNAK
TÉNYE, VAGY ELMARADÁSÁNAK INDO-
KA [ *** ]
2/[ DÁTUM ]. ADATVÉDELMI INCIDENS
IDŐPONT [ *** ]
VONATKOZÓ JELENTÉS SZÁMA [ *** ]
ADATVÉDELMI INCIDENSSEL ÉRINTETT
SZEMÉLYES ADAT [ *** ]
ADATVÉDELMI INCIDENS OKA [ *** ]
ADATVÉDELMI INCIDENS HATÁSA ÉS
LEHETSÉGES KÖVETKEZMÉNYEI [ *** ]
AZ ADATVÉDELMI INCIDENS KIVIZSGÁ-
LÁSÁT KÖVETŐEN TETT INTÉZKEDÉSEK [ *** ]
A HATÓSÁGNAK TÖRTÉNŐ BEJELENTÉS
TÉNY, VAGY ELMARAD INDOKA [ *** ]
AZ ÉRINTETT TÁJÉKOZTATÁSÁNAK
TÉNYE, VAGY ELMARADÁSÁNAK INDO-
KA [ *** ]
16. számú melléklet – Tájékoztatás adatvédelmi incidensről
TÁJÉKOZTATÁS ADATVÉDELMI INCIDENSRŐL GDPR 34. CIKK
[SZEMÉLYES ADAT JOGOSULTJÁNAK NEVE]
[CÍM]
tárgy: tájékoztatás adatvédelmi incidensről
Tisztelt [NÉV]!
Alulírott, a [ENGLISH SCHOOL OF BUDAPEST] (székhely: [***]) adatkezelő (a továbbiakban: ESB) képviseletében eljárva ezennel tájékoztatom, hogy a ESB [DÁTUM]. napján adatvédelmi incidenst szenvedett. Az adatvédelmi incidens a ESB által Önről kezelt személyes adatokat is érintette, így az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira.
Az adatvédelmi incidens következményeinek megszüntetését és az adatbiztonság helyreállítását megkezdtük, és a következő intézkedéseket már megtettük: [INTÉZKEDÉSEK RÉSZLETEZÉSE]. A továbbiakban a következő intézkedések megtételét tervezzük: [INTÉZKEDÉSEK RÉSZLETEZÉSE]. Ezektől függetlenül javasoljuk, hogy az Ön személyes adatainak érintettsége okán a következő valószínűsített követelményekre készüljön fel, és késedelem nélkül tegye meg a jogai és szabadságai védelme érdekében szükséges intézkedéseket: [KÖVETKEZMÉNYEK RÉSZLETEZÉSE].
Amennyiben az adatvédelmi incidenssel és lehetséges következményeivel, valamint orvoslásával kapcsolatos továbbá kérdése vagy kérése lenne, keresse ESBunk adatkezelési felelősét: [NÉV], [ELÉRHETŐSÉG].
Budapest, [DÁTUM].
Üdvözlettel: [ENGLISH SCHOOL OF BUDAPEST] adatkezelő képviseli: [NÉV], [BEOSZTÁS]
17. számú melléklet – Jelentés adatvédelmi incidensről
[ENGLISH SCHOOL OF BUDAPEST]
JELENTÉS ADATVÉDELMI INCIDENSRŐL
ADATKEZELÉSI FELELŐS
***
***
Iktatási szám: []
Adatvédelmi incidens száma: []
Tisztelt Vezető Tisztségviselő!
Tájékoztatom, hogy [DÁTUM]. napján [ÓRA, PERC] időpontban jelzést kaptam arról, hogy a ESB adatkezelésével kapcsolatban a biztonság sérülése, illetve adatvédelmi incidens lehetősége fennállt.
Az ügy kivizsgálását haladéktalanul megkezdtem, és az Adatkezelési Szabályzatban meghatározott eljárásrendben értékeltem a helyzetet. Értékelésem alapján a ESB adatkezelésével kapcsolatban a biztonság sérülése [MEGTÖRTÉNT/NEM TÖRTÉNT MEG], adatvédelmi incidenst a ESB [ELSZENVEDETT/NEM SZENVEDETT EL], tekintettel arra, hogy [INDOKOLÁS].
[HA NEM TÖRTÉNT ADATVÉDELMI INCIDENS, A TOVÁBBI RÉSZEK TÖRLENDŐK] Az ügy értékelése alapján megállapítom, hogy az adatvédelmi incidens a következő jellemzőkkel bír, illetve a következő intézkedéseket tettük eddig az ügyben:
ADATVÉDELMI INCIDENS IDŐPONT-
JA
ADATVÉDELMI INCIDENSSEL ÉRINTETT SZEMÉLYES ADAT
ADATVÉDELMI INCIDENS OKA
ADATVÉDELMI INCIDENS HATÁSA ÉS LEHETSÉGES KÖVETKEZMÉNYEI
AZ ADATVÉDELMI INCIDENS KI-
VIZSGÁLÁSÁT KÖVETŐEN TETT INTÉZKEDÉSEK
A HATÓSÁGNAK TÖRTÉNŐ BEJE-
LENTÉS TÉNY, VAGY ELMARAD INDOKA
AZ ÉRINTETT TÁJÉKOZTATÁSÁNAK
TÉNYE, VAGY ELMARADÁSÁNAK INDOKA
Budapest, [DÁTUM].
[NÉV]
Adatkezelési felelős