ADATVÉDELMI és ADATKAZELÉSI SZABÁLYZAT

A MENTORS ONLINE KFT. ADATKEZELÉSI TÁJÉKOZTATÓJA

A WWW.OVPED.HU WEBOLDAL HASZNÁLÓI SZÁMÁRA

A Mentors Online Kft. adatkezelése megfelel a jelen tájékoztatóban, a társaság Adatvédelmi és Adatkezelési Szabályzatában foglaltaknak, valamint a hatályos magyar és Európai Unió jogi aktusaiban meghatározott elvárásoknak, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben és az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendeletében (általános adatvédelmi rendelet, továbbiakban: GDPR) foglaltaknak.

 

Jelen tájékoztató célja, hogy a személyes adataik kezelésével érintett ügyfeleink (megrendelőink) és a www.ovped.hu weboldalt használó és  a weboldalon regisztráló felhasználók megfelelő, tömör, átlátható, világos és közérthető információt kapjanak a Mentors Online Kft. (továbbiakban: adatkezelő) által kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az érintettet megillető jogokról és jogorvoslati lehetőségekről, az adatkezelés lényeges körülményeiről a GDPR 12. cikk (1) bekezdése értelmében. A társaság adatkezeléséről bővebb tájékoztatás Adatvédelmi és Adatkezelési Szabályzatunkban olvasható.

 

1. Fogalmak

 

Érintett: azonosított vagy azonosítható természetes személy (akinek a személyes adatát kezeljük);

Személyes adat: az érintettre vonatkozó bármely információ;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatokat közlik;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján összehangolás, vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Tárhelyszolgáltatás: az igénybe vevő által biztosított információ tárolása az információs társadalommal összefüggő szolgáltatást nyújtó szolgáltató (közvetítő szolgáltató) által;

Alkalmazásszolgáltató: az a természetes, illetve jogi személy vagy jogi személyiséggel nem rendelkező más szervezet, aki, vagy amely elektronikus hírközlő hálózat felhasználásával valamilyen szoftverhez vagy hardverhez való hozzáférést, szoftveres alkalmazást, valamint kapcsolódó szolgáltatásokat biztosít specifikus szoftveren vagy webes felületen több felhasználó számára.

 

1. A www.ovped.hu weboldal használatával összefüggő adatkezelés

 

II./1.Adatkezelő

 

Név: Mentors Online Kft.

Székhelye: 4431 Sóstófürdő, Majális u. 2/2.

Adószám: 13666088-2-15

Cégjegyzékszám: 15-09-070502

Telefon: +36-20-9509796

e-mail: szilagyi.barnabas@gmail.com

honlap: www.ovped.hu

Adatkezelő képviselője: ügyvezető

Név: Dr. Szilágyi Barnabás

E-mail: szilagyi.barnabas@gmail.com

Telefon: +36-20-950-9796

 

II./2. Adatvédelmi tisztviselő

 

II./3. Adatkezelés célja 

 

Adatkezelés célja a felhasználók azonosítása, hozzáférési jogosultság ellenőrzése, a www.ovped.hu weboldalon nyújtott alkalmazás felhasználók általi elérhetőségének valamint a hozzáférés, működés, rendelkezésre állás folyamatos biztosítása, hírlevél küldése, a www.ovped.hu weboldalon elérhető alkalmazás (szoftver) hatékony és jogszerű működtetése.

 

II./4. Kezelt adatok köre és az adatkezelés jogalapja

 

- A www.ovped.hu weboldalon a felhasználói regisztráció során ügyfeleink (megbízóink) által megadott személyes adatok vonatkozásában az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja, mely szerint az adatkezelés a társaság és az ügyfél között szerződés teljesítéséhez szükséges, amelyben az egyik fél az érintett (természetes személy ügyfelek, megbízók esetében);

- A www.ovped.hu weboldalon az intézményi ügyfeleink (megbízóink) képviselőinek, munkavállalóinak (intézményvezető, óvodatitkár, óvodapedagógus, stb.) a felhasználói regisztráció során megadott személyes adatait a GDPR 6. cikk (1) bekezdés f) pontja alapján, azaz jogos érdek alapján kezeljük. Az adatkezelő jogos érdeke a gazdasági tevékenysége keretében végzett szolgáltatás nyújtása, a www.ovped.hu weboldalon elérhető alkalmazás (szoftver) elérésének biztosítása az érintett munkáltatójával kötött szerződés szerint.

- A hírlevélre feliratkozás, marketing célú megkeresés elfogadása, kérelmek, megkeresések, egyéb levelek kezelése vonatkozásában a regisztrált felhasználó (érintett) hozzájárulása az adatkezelés jogalapja, a GDPR 6. cikk (1) bekezdés a) pontjában foglaltak szerint;

 

II./5. Kezelt Felhasználói adatok kategóriái

 

- név;

- felhasználónév;

- e-mail cím;

- jelszó.

 

II./6. Az adatkezelés időtartama

 

- az adatkezelő és az ügyfél (megbízó) közötti szerződés megszűnéséig;

- az érintett törlési kérelméig, felhasználói regisztráció törléséig;

- a hozzájárulás visszavonásáig, hírlevélről való leiratkozásig.

 

II./7. Adatok forrása

 

- érintett;

- érintett munkáltatója.

 

II./8. Kik ismerhetik meg a www.ovped.hu weboldalon rögzített személyes adatokat?

 

Az adatkezelő (Mentors Online Kft.) a felhasználónak kizárólag a regisztráció során megadott adatait ismeri és kezeli (név, felhasználónév, e-mail cím, jelszó), valamint a weboldal látogatása során rögzítésre és tárolásra kerül a böngésző típusa, IP cím, belépés időpontja, a bejelentkezési idő.

A belépést követően, a felhasználói felületen megadott, rögzített adatokat (pl.: óvodapedagógus adatait, óvodás gyermekek adatait) az adatkezelő (Mentors Online Kft.) nem ismeri, azokhoz nem fér hozzá, nem módosítja, nem továbbítja. Az előbbi adatokat a Mentors Online Kft. adatfeldolgozóként az intézményi adatkezelőtől (pl.: óvodától) kapott utasítás szerint tárolja, azokról biztonsági mentést készít, vagy egyéb műveletet végez.

 

Az óvodák egy intézményi ADMIN felületi hozzáférést kapnak, amin ők készítik az óvodapedagógusaik egyéni hozzáféréseit. Ezen a hozzáférésen, illetve a saját profilján az óvodapedagógus bármikor változtathat. Az óvodai gyermek adatokat az ADMIN felületen regisztrálják, de minden óvodapedagógus csak a saját csoportjába járó gyermekek adatait látja. Minden óvodai csoporthoz 2 óvodapedagógus van hozzárendelve. Egy csoport és a hozzátartozó gyermekek adatait a csoporthoz regisztrált két óvodapedagógus láthatja, módosíthatja.

Az ADMIN felületről az intézményvezető vagy az intézményi-admin hozzáférést ismerő pl. óvodatitkár minden adatot, az óvodapedagógusok által elvégzett értékelést lát. Az óvodapedagógus csak saját csoportadatokat lát

Az intézményi ADMIN hozzáférés minden az intézménybe tartozó csoportadatot, azaz teljes saját intézményi adatot lát. Amennyiben tagintézmények is vannak, azaz egy székhelyintézményhez több tagintézmény is tartozik, úgy a székhelyintézmény vezetője lát minden adatot, azaz összintézményi, egyes tagintézményi, és csoportadatokat is. Az Intézményi ADMIN felületről az intézményvezetők megtekintett óvodapedagógusok csoportnapló adatai csak megtekinthetők, nem módosíthatók. Egymás csoportadatait az óvodapedagógus nem látja. Az intézményi adatok székhely/tagintézményi rendszerben vannak csak összekötve.

 

II./9. Adatfeldolgozó, al-adatfeldolgozó

 

Tárhelyszolgáltató: 

A www.ovped.hu oldalon elérhető alkalmazás (szoftver) magyarországi szerverközpontban lévő szervereken futnak.

 

II./10. Hozzájárulás visszavonása

 

Az érintett jogosult a hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármely időpontban visszavonni, ez azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. A hozzájárulás visszavonása esetén személyes adatai kezelését megszüntetjük, a további kapcsolattartást, eljárást, hírlevelek küldését, marketing célú megkeresést megszüntetjük. A hozzájárulás az info@ovped.hu e-mail címre küldött e-mailben, vagy a hírlevélben szereplő linkre kattintva bármikor visszavonható.

 

II./11. Cookie kezelés

 

Az adatkezelő a testreszabott kiszolgálás érdekében az érintett számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az érintett aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében. Amennyiben ezzel Ön nem ért egyet, lehetősége van a Beállításokban letiltani, illetve kiválasztani a megfelelő süti beállítást.

Sütik típusa: munkamenet sütik, CSRF_TOKEN illetve SESSION azonosító tárolása. Kiegészítő Cookiebot süti, illetve a Cloudflare azonosító sütije.

 

III. Adatbiztonsági intézkedések

 

Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adatok csak az arra feljogosítottak számára legyenek hozzáférhetőek, hitelessége és hitelesítése biztosított, változatlansága igazolható, és a jogosulatlan hozzáférés ellen védett. A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen. Az adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. A szervereinket, melyeken a weboldal elérhető tűzfal védi, ezek megfelelő biztonságos fizikai környezetben, hosting szolgáltatónál vagy elzárva helyezkednek el. Fizikai vagy műszaki incidens esetén a szerver szolgáltató rendszeresen készülő mentés segítségével biztosítja a weboldal adatainak rendelkezésre állását és visszaállítását. Személyes adatokhoz a szervereink üzemeltetője nem fér hozzá.

 

IV.. Érintett jogai: (részletes kifejtés jelen tájékoztató 1. számú mellékletében található)

 

IV/1. átlátható tájékoztatáshoz való jog: 

Adatkezelő jelen tájékoztatóban foglalt információkkal biztosítja az érintett tájékoztatáshoz való jogának érvényesítését, továbbá az érintett bármikor tájékoztatást kérhet személyes adatainak kezeléséről; 

IV./2. hozzáférés joga:  az érintett bármikor jogosult tájékoztatást kérni arra vonatkozóan, hogy adatkezelő kezeli-e személyes adatait, ha igen, mely adatait és melyek az adatkezelés lényeges körülményei; 

IV./3. helyesbítéshez való jog: az érintett kérheti pontatlan adatai javítását, hiányos adatai kiegészítését, 

IV/4. törléshez való jog: az érintett kérheti az adatkezelési műveletek végleges megszüntetését személyes adatai vonatkozásában;

IV./5.  korlátozáshoz való jog: az érintett kérheti az adatkezelési műveletek ideiglenes beszüntetését személyes adatai vonatkozásában;

 IV./6. adathordozhatósághoz való jog: ha az adatkezelés automatizált, gépi úton történik, az adatkezelő az érintett kérelmére átadja az érintett által rendelkezésre bocsátott személyes adatait. Papíralapú adatkezelés esetén ez a jog nem gyakorolható;

IV./7. tiltakozáshoz való jog : az érintett bármikor tiltakozhat személyes adatainak jogos érdeken alapuló kezelése ellen; 

IV/8. automatizált döntéshozatal esetén az érintettet megilleti az a jog, hogy ne terjedjen ki rá a döntés hatálya;

IV./9. a jogorvoslathoz való jog: az érintett a jogainak megsértése esetén az adatvédelmi tisztviselőhöz, a társaság képviselőjéhez vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy bírósághoz fordulhat. 

 

Az érintett jogai gyakorlása iránti kérelmét indokolatlan késedelem nélkül megvizsgáljuk és a megtett intézkedésekről legkésőbb a kérelem beérkezésétől számított egy hónapon belül írásban tájékoztatjuk.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

 

1. Panasz és jogorvoslat joga:

 

 Az érintett - ha megítélése szerint a személyes adatainak kezelése jogsértő - az alábbi lehetőségek közül sorrendiség nélkül bármelyik jogérvényesítési módot választhatja.

 

V./1. Adatkezeléssel kapcsolatos panaszával fordulhat közvetlenül az adatkezelő képviselőjéhez és az adatvédelmi tisztviselőhöz:

Adatkezelő képviselője: ügyvezető

Név: Dr. Szilágyi Barnabás

E-mail: szilagyi.barnabas@gmail.com

Telefon: +36-20-9509796

 Adatvédelmi tisztviselő:

 

V./2. A Nemzeti Adatvédelmi és Információszabadság Hatósághoz panaszt nyújthat be [GDPR 77. cikk (1) bekezdés]

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C

www.naih.hu

Tel.: +36-1-391-1400

V./3. Bírósághoz fordulhat. (GDPR 79. cikk)

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

Magyarországon a pert - az érintett választása szerint- az érintett lakóhelye vagy tartózkodási helye szerinti Törvényszék előtt is megindíthatja.

1. számú melléklet

Az érintettet megillető jogok

 

1.Átlátható tájékoztatáshoz való jog (GDPR 12-14. cikk)

Az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, kötelezően rendelkezésre bocsátandó valamennyi információt és az érintett jogaira, valamint az adatvédelmi incidensre vonatkozó minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

 

A tájékoztatás tartalmi elemei

Az adatokat az érintettől gyűjtik	Az adatokat nem az érintettől gyűjtik
adatkezelő és képviselőjének adatai	adatkezelő és képviselőjének adatai
adatvédelmi tisztviselő adatai (ha van)	adatvédelmi tisztviselő adatai (ha van)
adatkezelés célja	adatkezelés célja
adatkezelés jogalapja	adatkezelés jogalapja
-----------------------------------------------------------	személyes adatok kategóriái
címzettek vagy címzettek kategóriái (ha van)	címzettek vagy címzettek kategóriái (ha van)
külföldi adattovábbítás (ha van)	külföldi adattovábbítás (ha van)
adatok megőrzésének időtartama	adatok megőrzésének időtartama
érintettet megillető jogok	érintettet megillető jogok
jogorvoslati lehetőségek	jogorvoslati lehetőségek
----------------------------------------------------------	adatok forrása
automatizált döntéshozatal, profilalkotás (ha van)	automatizált döntéshozatal, profilalkotás (ha van )

 

2. Az érintett hozzáférési joga (GDPR 15. cikk)

Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, beleértve az adatkezelés tárgyát képező személyes adatok másolatát.

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

1. a) az adatkezelés céljai;
2. b) az érintett személyes adatok kategóriái;
3. c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
4. d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
5. e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
6. f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
7. g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
8. h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

 

3. A helyesbítéshez való jog (GDPR 16. cikk)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését;

 

4. A törléshez való jog - „ az elfeledtetéshez való jog” (GDPR 17. cikk)

A személyes adatot törölni kell, ha

1. az adatkezelés célja megszűnt;
2. az érintett visszavonta a hozzájárulását és az adatkezelésnek nincs más jogalapja;
3. az adatkezelés jogos érdeken alapul vagy közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, és az érintett tiltakozik az adatkezelés ellen;
4. az adatkezelés jogellenes;
5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6. az adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában került sor.

 

5. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az adatkezelő az érintett kérésére korlátozza az adatkezelést, ha

1. az érintett vitatja a személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését;
3. adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
4. az adatkezelés jogos érdeken alapul vagy közérdekű/az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, és az érintett tiltakozik az adatkezelés ellen.

Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet, kérésére, az adatkezelő tájékoztatja e címzettekről. (GDPR 19. cikk)

 

6. Adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon működik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

E jog gyakorlása nem sértheti az elfeledtetéshez való jogot.

 

7. A tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, vagy ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, ideértve az említett jogalapokon alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

8. Automatizált döntéshozatal esetén az érintettet megillető jog (GDPR 22. cikk)

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez a rendelkezés nem alkalmazandó a következő esetekben:

1. a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
2. b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
3. c) az érintett kifejezett hozzájárulásán alapul.

Az adatkezelő köteles biztosítani az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

 

9. A jogorvoslathoz való jog 

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése jogsértő. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok - köztük a felügyeleti hatóságnál történő panasztételhez való jog - sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a rá vonatkozó személyes adatok kezelése jogsértő.

2. számú melléklet

Érdekmérlegelési teszt a regisztrált felhasználó munkavállalók személyes adatai kezelésére vonatkozóan

 

Adatkezelés tárgya: 

A Mentors Online Kft. (továbbiakban: adatkezelő) tevékenysége ellátására, a www.ovped.hu weboldalon elérhető alkalmazás (szoftver) szolgáltatására vonatkozó szerződésben (megbízási szerződés, adatfeldolgozói szerződés, stb.) foglalt kötelezettsége teljesítése érdekében a regisztrált felhasználók (érintettek) egyes személyes adatainak kezelése.

Jogos érdek jogalap: 

Az adatkezelő a GDPR 6. cikkében foglaltak megvizsgálását követően arra jutott, hogy a szerződésben aláíró félként nem szereplő, regisztrált felhasználó természetes személyek (jellemzően a másik szerződő fél munkavállalói) adatai kezelésének jogszerűsége a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelő jogos érdekére alapítható. 

Kezelendő személyes adatok: 

A szerződés szerinti regisztrált felhasználó személy (érintett) neve, felhasználóneve, e-mail címe, jelszava.

 A személyes adatokat a szerződést kötő intézmény (munkáltató) képviselője, munkavállalója, vagy maga az érintett bocsátja rendelkezésre a felhasználói regisztráció során.

Adatkezelés célja: 

A szerződésben foglalt kötelezettségek teljesítése, a www.ovped.hu weboldalon elérhető alkalmazáshoz (szoftverhez) való hozzáférés biztosítása.

Jogos érdek: 

Az adatkezelő jogos érdeke a gazdasági tevékenysége keretében végzett szolgáltatás nyújtása, a www.ovped.hu weboldalon elérhető alkalmazás (szoftver) elérésének biztosítása az érintett munkáltatójával kötött szerződés szerint.

Érintett jogai, amelyek sérülhetnek: 

Névviseléshez fűződő jog, természetes személy azonosíthatósága egyéb adatok alapján, magánszférához való jog, adataikhoz egy szűk személyi kör férhessen hozzá.

Szükségesség, arányosság:

Az adatkezelő érdeke a tevékenységének minél hatékonyabb ellátása, annak elérésére, hogy a szerződésben vállalt kötelezettségei szakmai teljesítését megfelelő minőségben nyújtsa. 

A www.ovped.hu weboldalon elérhető alkalmazás (szoftver) megfelelő működtetéséhez elengedhetetlenül szükséges a jogosultsággal rendelkező felhasználók regisztrációja és a regisztráció során megadott személyes adatok adatkezelő általi kezelése. Az adatkezelés az intézményi ügyfelek munkavállalóit érinti, akik közvetve kapcsolatban állnak az adatkezelő vállalkozással és számíthatnak ilyen jellegű adatkezelésre. A megtett biztonsági intézkedések mellett nem jelent aránytalan jogsérelmet az érintettek számára. A szoftveres alkalmazás használata az érintettek munkavégzését jelentősen megkönnyíti, így az adataik kezelésével elért cél számukra is kedvező.

Garanciák: 

Az adatkezelő kizárólag a szerződésben foglaltak teljesítése érdekében kezeli az érintett adatait. A szerződésben foglalt estleges titoktartási rendelkezések is kötik a vállalkozást. A vállalkozásnál szigorú belső adatkezelési eljárásrend van hatályban, az adatokhoz kizárólag arra jogosultak férnek hozzá; az adatok nem kerülnek továbbításra, csak a szükséges ideig kezelhetőek.

Érdekmérlegelés:

Az érintett ésszerűen számíthat arra, hogy munkavégzése során személyes adatai kezelésére sor kerül, munkaszerződésében foglalt kötelezettségei teljesítéséhez szükséges. Adatkezelő a személyes adatok kezelése nélkül nem tudná teljesíteni szerződésben vállalt kötelezettségét.

Az adatkezelő a fentiek alapján úgy ítéli meg, hogy érdekei elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, és fennállnak a vállalkozás jogos érdekén alapuló adatkezelés feltételei az érintett felhasználói regisztráció során megadott adatai vonatkozásában.