Adatkezelési Szabályzat

 

Victum Bt.

A Nemzeti Adatvédelmi és Információszabadság Hatóság a Victum Bt-t NAIH-84873/2015 adatkezelési nyilvántartási számon nyilvántartásba vette.

Hatályos: 2015. április 23-tól, megújítva 2018. május 25-én 

2018. május 25-től életbe lépett az Európai Unió új adatvédelmi rendelete (a GDPR) 

 

1. Átlátható adatvédelem

A Victum Bt. számára kötelező és fontos az adatok védelme. Az ügyfeleink által megadott személyes adatok kezelése kiemelt fontosságú része a munkánknak. Nagyon komolyan vesszük a magánszféra védelmét, és elkötelezettek vagyunk az Ön személyes adatainak és magánszférájának tiszteletben tartása iránt, hiszen érdekünk, hogy minden cselekvésünknek az ügyfeleink álljanak a középpontjában.

Szeretnénk Önt biztosítani arról, hogy nálunk a személyes adatai biztonságban vannak.

Célunk, hogy átláthatóak legyünk ügyfeleink számára.

Biztosítjuk számukra, hogy tisztában legyenek a személyes adataik felhasználásáról annak érdekében, hogy még jobb és személyre szabottabb szolgáltatásokat nyújthassunk számukra. Ez biztosítja azt, hogy 2018. május 25-ét követően is kapcsolatban maradhassunk Önnel.

A Victum Bt. elkötelezett amellett, hogy a vele kapcsolatba lépő érintettek adatait védje és megfelelően tájékoztassa személyes adataik kezeléséről (átláthatóvá tegye személyes adatkezeléseit).

1.1. Adatkezelési tájékoztatónkban ismertetjük, hogy

  • mi jogosítja fel a Victum Bt-t az adatok kezelésére (jogalap),
  • milyen adatokat kezelünk,
  • milyen célból kezeljük az adatokat, és mire használjuk fel (adatkezelés célja),
  • mennyi ideig kezeljük az adatokat (adatkezelés időtartama),
  • veszünk-e igénybe adatfeldolgozót,
  • kik ismerhetik meg az adatokat,
  • az érintettek adataikkal kapcsolatban milyen jogokat gyakorolhatnak,
  • milyen jogorvoslati lehetőségekkel élhetnek.

Ezek az információk attól függően különbözőek lehetnek, hogy az adatokat az érintett milyen célból adta meg. A Victum Bt. esetében sok célból kezeljük az adatokat. Egyes ilyen célokat törvények határoznak meg, míg más célok nélkül a szolgáltatásinkat nem tudnánk úgy biztosítani, ahogy azt az ügyfeleink elvárják.

Mivel az érintettek a Victum Bt-vel valamilyen szolgáltatás igénybe vétele céljából lépnek kapcsolatba, ezért a tájékoztatóban az eltérő információkat a szolgáltatásokhoz, ügyekhez csoportosítva ismertetjük, hogy könnyebben tájékozódhassanak arról, milyen adataikat kezeljük, amikor velünk kapcsolatba lépnek.

Tájékoztatjuk az érintetteket, hogy a Victum Bt. által megvalósított konkrét adatkezelésekre vonatkozóan tájékoztatásokat találhat az adat felszolgáltatásokor vagy azt megelőzően elérhetővé tett egyedi tájékoztatókban (például a honlapon megtalálható Adatkezelési Tájékoztatóban).

Fontosnak tartjuk felhívni Victum Bt. részére adatot megadó személyek (adatközlők) figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

2.Adatkezelő

A tájékoztatásban foglalt adatkezelések mindegyike tekintetében a Victum Bt. az adatkezelő.

Elérhetőségeink:

  • Név: Victum Bt.
  • Levélben: 2030 Érd Rekettye u. 23/a
  • E-mailben: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
  • Telefonon:+36 30 284 5332
  • Személyesen: 2030 Érd Rekettye u. 23/a
  • Az adatkezelési tájékoztató online elérhető a www.victum.hu honlapon az Adatvédelem menüpont alatt.

3. A Victum Bt. adatkezelései

 Victum Bt. regisztráció, emailen, hírlevélben, űrlapon történő történő megkeresés

3.1. Mi jogosítja fel a Victum Bt-t az adatok kezelésére?

 A tréningek, szolgáltatások kínálatával, kiválasztásával, megrendelésével a Victum Bt. az érintettek személyes adatait az alábbiak alapján jogosult kezelni:

  • Az érintettek hozzájárulása, ami abban nyilvánul meg, hogy a saját személyes adatát megadja a Victum Bt-nek, azért, hogy az általa megrendelt szolgáltatás megvalósításra kerüljön, az igényelt hírleveleket megkapja, a rendszer üzeneteket fogadni tudja [a GDPR alapján hozzájárulással)
  • Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
  • A rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  • Az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

3.2. Milyen adatokat kezelünk?

 

ADAT

MILYEN CÉLBÓL

Érintett neve

Szolgáltatás megrendeléshez, kapcsolatfelvételhez, adatbázis üzemeltetéséhez

Érintett címe

Szolgáltatás megrendeléshez, kapcsolatfelvételhez, adatbázis üzemeltetéséhez

Számlázási cím

A szerződés megkötéséhez

Adószám

A szerződés megkötéséhez

Cégjegyzékszám

A szerződés megkötéséhez

Bankszámlaszám

A szerződés megkötéséhez

Képviselő neve

A szerződés megkötéséhez

E-mail címe

Kapcsolattartáshoz, adatbázis üzemeltetéséhez

Telefonszáma

Kapcsolattartáshoz, adatbázis üzemeltetéséhez

Település

Adatbázis építése, piackutatás, statisztika

Érintett működési területe

Adatbázis építése, piackutatás, statisztika

Foglalkoztatottak száma

Adatbázis építése, piackutatás, statisztika

Éves bevétel

Adatbázis építése, piackutatás, statisztika

A Victum Bt. engedélyeztetett felnőttképzési tevékenységet folytat (nyilvántartásba vételi szám: E-000691/2014), ennek keretében, a jogszabályi előírásoknak megfelelően tároljuk a fenti, Megrendelői adatok mellett a képzésben résztvevők alábbi adatait:

  • Név, születési név, neme, születési hely, idő (amennyiben fiatalkorú törvényes képviselőjének adatai – Név, születési név, születési hely, idő, anyja neve, személyazonosító igazolvány száma, lakhely, tartózkodási hely, mobil, vezetékes telefon, e-mail), anyja leánykori neve, állampolgárság, nem magyar állampolgár esetén (tartózkodás jogcíme, jogosító okmány megnevezése, száma), személyazonosító igazolvány száma, TAJ szám, munkajogi státusza, lakhelye, tartózkodási helye, mobil, vezetékes telefon, e-mail, iskolai végzettség, szakmai végzettség, nyelvi ismeretek.

Felnőttképzési célból továbbá oktatói adatbázist is kezelünk, melynek keretében az Oktatók alábbi adatait tároljuk:

  • Név, cím, anyja neve, telefonszám, e-mail cím, állampolgárság, TAJ-szám, születési hely, idő, legmagasabb iskolai végzettség megnevezése, okirat száma, kiállító intézmény megnevezése, bankszámlaszám, adóazonosító jel, vállalkozói adatok (amennyiben releváns), magán nyugdíjpénztári adatok (amennyiben releváns), szakmai tapasztalat, gyakorlat, tudományos fokozat, nyelvtudás.

A megrendelt szolgáltatást a Victum Bt. a megadott személyes adatok kezelésével tudja az érintetthez eljuttatni.

3.3. Milyen célból kezeljük az adatokat?

  • A weboldalon és az emailen történő megkeresés segítségével a kiválasztott szolgáltatás megrendelése, és az érintettek elérése a megbeszélés érdekében, hírlevelek kiküldése, ajánlatok eljuttatása. Az adatokat azért kell kezelnünk, hogy a megrendelt szolgáltatásokat el tudjuk juttatni a megrendelőhöz.
  • A megrendelt szolgáltatáshoz kapcsolódó teljesítések elszámolása, utólagos ellenőrizhetősége. Az adatok szükségesek ahhoz, hogy vissza tudjuk igazolni a megrendelések teljesítéséhez kapcsolódó fizetéseket, és igazolni tudjuk a teljesítést.
  • A különböző állami szervek adatszolgáltatási kéréseinek teljesítése. KSH, NAV jelentésekhez továbbítások.
  • Megfelelés a felnőttképzési előírásoknak, leginkább az alábbi jogszabályok mentén: 2013. évi LXXVII. tv. a felnőttképzésről, 393/2013. (XI. 12.) Korm. rendelet a felnőttképzési tevékenység folytatásához szükséges engedélyezési eljárásra és követelményrendszerre, a felnőttképzést folytató intézmények nyilvántartásának vezetésére, valamint a felnőttképzést folytató intézmények ellenőrzésére vonatkozó részletes szabályokról.

3.4. Meddig kezeljük az adatokat?

A személyes adatok kezelésének időtartama szól egyrészt arra az esetre, amikor is mint érintett megrendelő regisztrál a rendszerünkbe, ebben az esetben a megőrzési idő addig szól, amíg a megrendelő nem kéri a törlését, vagy ameddig a cég működik. A számlákhoz tartozó személyes adatok tekintetében a megőrzési idő 8 év, amelyet a számvitelről szóló törvény ír elő.

A felnőttképzési tevékenységünkhöz kapcsolódó adatok esetében azokat a keletkezéstől számított 5 évig tároljuk, a jogszabályi előírásoknak megfelelően.

3.5. Veszünk-e igénybe adatfeldolgozót?

A Victum Bt. szolgáltatásainak megrendeléséhez nem vesz igénybe adatfeldolgozót.

3.6. Történik-e adattovábbítás?

A Victum Bt. szolgáltatásainak kifizetése esetén nem történik adattovábbítás. 

3.7. Kik ismerhetik meg az adatokat?

A Victum Bt. a személyes adatokat úgy kezeli, hogy csak azok férhessenek hozzá, akiknek a hozzáférése szükséges ahhoz, hogy a szolgáltatást az Ön számára teljesíteni tudjuk. A Victum Bt. belső működését, a munkavégzés szabályosságát rendszeresen ellenőrzi erre kijelölt szervezeti egységei útján, ezért az adatokat megismerhetik az ellenőrzést végző kollégák is (felnőttképzési vezető, adatvédelmi szakértő), amennyiben az az ellenőrzés elvégzéséhez elengedhetetlen.

Törvényi kötelezettségünk, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg más jogszabály által felhatalmazott szervnek (pl. Pest Megyei Kormányhivatal) megkeresésükre, ill. külső (hatósági) ellenőrzés céljából adatokat szolgáltassunk, vagy azokhoz hozzáférést engedjünk. Kötelesek vagyunk együttműködni a bűncselekmények megelőzésére és felderítésére, valamint a titkos információgyűjtésre szakosodott szervekkel.

A Victum Bt. ezen szervek részére - amennyiben a pontos célt és az adatok körét megjelölték - személyes adatot csak annyit és olyan mértékben ad vagy azokhoz olyan mértékben enged hozzáférést, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges és a cél elérésére alkalmas.

  1. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

  1. Adatbiztonság

A Victum Bt. szervezeti egységei útján megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

5.1. Szervezési intézkedések

A Victum Bt-n belül szervezetileg elkülönül és egymástól független az adatvédelmi, az informatikai biztonsági, a biztonsági és titokvédelmi és az informatikai rendszerek üzemeltetésének és fejlesztésének funkciója.
A Victum Bt. informatikai fejlesztései megvalósítása során az informatikai biztonsági és az adatvédelmi szempontok érvényesítése érdekében már a tervezési szakaszban kötelező a belső adatvédelmi felelős és az informatikai biztonsági szervezeti egység véleményének a kikérése.
A Victum Bt. az informatikai rendszereihez a hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a szükséges és elégséges jogok elve, azaz a Cég informatikai rendszereit és szolgáltatásait minden felhasználó csak a munkaköri feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.
Az informatikai rendszereink üzemeltetése, így különösen az incidenskezelés, változáskezelés és fejlesztése során a nemzetközileg elfogadott módszerek, ajánlások figyelembe vételével járunk el. A belső működését a Victum Bt. belső szabályozások útján is szervezi. A személyes adatok kezelését érintő folyamatok belső szabályozásairól mind a kialakításuk, mind a módosításuk esetében előzetesen kikérjük az adatvédelmi szakértő véleményét.
A Victum Bt. minden munkavállalója a munkaviszonyának létesítésekor írásos nyilatkozatban szigorú titoktartási szabályokat vállal, és a munkavégzése során ezek szerint a titoktartási szabályok szerint köteles eljárni. Követelmény, hogy a személyes adatokat tartalmazó iratok ne maradjanak a munkavégzés után az asztalokon, azokat a munkavállalók zárják el a jogosulatlan hozzáférés megakadályozása érdekében.

5.2. Technikai intézkedések

A Victum Bt. az általa használt épületeket, azok helyiségeit és ezáltal az ott kezelt, feldolgozott és tárolt adatokat különböző védelmi rendszerekkel védi (riasztó).

A Victum Bt. az adatokat az adatfeldolgozói által tárolt adatok kivételével saját eszközökön, adatközpontban tárolja. Az adatokat tároló informatikai eszközöket a Victum Bt. elhatároltan, külön zárt szerveren tárolja, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.

A Victum Bt. többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol, minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat a Victum Bt. redundánsan, azaz több helyen tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elveszéstől, sérüléstől, a jogellenes megsemmisítéstől.

Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól.
Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.

A Victum Bt. a papíralapon kezelt adatokat is az előírt adatvédelmi követelményeknek megfelelően semmisíti meg az őrzési idő lejártával.

  1. Milyen jogai vannak az adataival kapcsolatban?

Az Ön jogai

Fontos számunkra, hogy Ön tisztában legyen az adatvédelem által biztosított érintetti jogaival. Ennek érdekében az alábbiakban a teljesség igénye nélkül felsoroljuk, hogy milyen adatvédelmi jogokkal élhet a ránk bízott adataival kapcsolatban.

6.1. A hozzájárulás visszavonásához való jog: Amennyiben Ön hozzájárult a személyes adatainak használatához, kezeléséhez vagy megosztásához, a hozzájárulását bármikor visszavonhatja, amennyiben nem a szolgáltatás nyújtásához szükséges adatokról van szó.

6.2. Az adatokhoz való hozzáférés joga: Elérhetőségeinken bármikor jogosult arra, hogy megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük személyes adatait.

6.3. A tájékoztatás során a következő információkat adjuk:

  • mi az adatkezelés célja,
  • milyen személyes adatok érintettek,
  • kik a továbbított adatok címzettjei,
  • kérheti az adatok helyesbítését, törlését, korlátozását és tiltakozhat az adatkezelés ellen,
  • mennyi a tárolási időtartam,
  • ha 3. személytől szereztük az adatokat, joga van minden ezzel kapcsolatos információra.

 

6.4. A helyesbítéshez való jog: Ön jogosult arra, hogy kérésére a Victum Bt. indokolatlan késedelem nélkül helyesbítse, javítsa a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.

6.5. A törléshez való jog: Ön kérheti, hogy indokolatlan késedelem nélkül töröljük bizonyos általunk tárolt személyes adatait, amennyiben:

  • A továbbiakban már nincs szükségünk az adott adatokra;
  • Ön visszavonja a bizonyos adatok kezelésére adott hozzájárulását;
  • Ön tiltakozik a személyes adatok kezelése ellen,
  • ha jogszabály alapján előírt jogi kötelezettség teljesítéséhez törölni kell;
  • aggodalma merül fel az adatai általunk történő adatkezelésének jogalapja tekintetében.

6.6. Az adatkezelés korlátozásához való jog: Amennyiben kérdése vagy aggodalma merül fel személyes adatai általunk történő kezelésének pontosságával, indokoltságával vagy jogszerűségével kapcsolatban, kérheti bizonyos adatkezelési tevékenységeink korlátozását. A korlátozást akkor is kérheti, ha nekünk már nincs szükségünk az Ön adataira, de Ön, mint érintett igényli valamely jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ön abban az esetben is kérheti a korlátozást, ha kétségbe vonja a jogos érdek alapján történő adatkezelés jogalapját. A korlátozás ideje alatt adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A korlátozás feloldásáról a Victum Bt. előzetesen tájékoztatja majd.

6.7. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C

Levelezési cím: 1530 Budapest, Pf. 5

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Honlap: http://www.naih.hu


6.8. Bírósági jogérvényesítés

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz. A bíróság elrendelheti ítéletének az adatkezelő azonosító adatainak közzétételével történő nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

6.9. Kártérítés és sérelemdíj

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért, és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

6.10. Hol érhetem el a Victum Bt-t, ha a jogaimmal szeretnék élni?

A személyes adatokkal kapcsolatban tájékoztatás, helyesbítés, zárolás, törlés, illetve az adatkezeléssel kapcsolatos tiltakozás bármikor bejelenthető az alábbi elérhetőségeken:

Nevünk: Victum Bt.

Levélben: 2030 Érd, Rekettye u. 23/a

Faxon: +36 27 54-2754

E-mailben: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Telefonon: +36 30 284 5332

Személyesen: 2030 Érd, Rekettye u. 23/a