Adatkezelés

Bevezetés

Az adatvédelmi tájékoztató célja, hogy bemutassa a ItJump Kft. (a továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket és az Adatkezelő adatvédelmi és adatkezelési politikáját, amelyet az Adatkezelő magára nézve kötelező erővel ismer el. Jelen szabályok kialakításakor az Adatkezelő különös tekintettel vette figyelembe az Uniós adatvédelmi rendeletet, az Európai Parlament és a Tanács (Eu) 2016/679 számú rendeletét és a 29-es munkacsoport állásfoglalásait, valamint a tagállami kapcsolódó és jogharmonizációt célzó törvényeit, rendeleteit és ajánlásait.

A jelen tájékoztató célja, hogy az Adatkezelő által jogszabályban meghatározott feladatainak elvégzése során, valamint az Adatkezelő által nyújtott szolgáltatások minden területén, minden természetes személy számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyenek az érintettek személyes adataihoz fűződő jogai és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak elektronikus, gépi és kézi adatkezelése során (adatvédelem).
Az Adatkezelő elkötelezett ügyfelei, partnerei személyes adatainak védelmében, személyes adataikat bizalmasan kezeli és megtesz minden olyan adatbiztonsági adatvédelmi, technikai és szervezési intézkedést, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelő szervezet bemutatás

Az adatkezelő neve: ItJump Kft.
Székhelye: 9700 Szombathely, Katona József utca 1.
Az Adatkezelő elektronikus elérhetősége: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Adatkezelési tevékenységét az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (GDPR; Általános Adatvédelmi Rendelet) alapján a 29-es munkacsoport állásfoglalásainak figyelembe vételével végzi.

Adatvédelmi képviselő adatai

A ItJump Kft. adatkezelő 2018 május 25. napjával kinevezett Adatvédelmi felelőssel rendelkezik, Adatvédelmi Tisztviselő kinevezésére nem kötelezett. Adatvédelmi Felelős a Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. email címen érhető el.

A weboldal működésével kapcsolatos általános adatvédelmi tájékoztató

A KEZELT ADATOK: A portál látogatása során, a szerveren biztonsági okokból rögzítjük az Érintett hálózati identitását: számítógépének IP-címét és az Érintett által használt szoftverkörnyezetet, valamint látogatásának időpontját, és a megtekintett oldalak címét. Ezeket az adatokat elektronikus formátumban tároljuk szerverünkön, 30 nap elteltével már csak aggregált formában. Az adatokat csak jogerős bírósági megkeresés esetén adjuk ki.
Látogatása során ellenőrző fájlt (cookie-t) kaphat weboldalunktól, az oldalunk látogatottságát mérő külső, független auditáló szolgáltatásoktól (Google Analytics). A cookie-k elfogadása nem kötelező (böngészőprogramjában letilthatja), ám egyes szolgáltatásaink csak ezek elfogadásával vehetők igénybe. A mérési adatok kezeléséről az Adatkezelők tudnak részletes felvilágosítást nyújtani. Elérhetőségük: Google Analytics.
AZ ADATKEZELÉS CÉLJA: A szerver által automatikusan rögzített adatokat a szerver biztonságos üzemeltetése érdekében átmenetileg tároljuk. Valamennyi más adatot a szolgáltatások működtetése, illetve a felhasználók azonosítása érdekében rögzítjük.

ItJump Kft. adatfeldolgozási folyamatai

Licencia bérbeadás és informatikai felhőszolgáltatás során kezelt személyes adatok.
ItJump Kft. Licencia és vállalkozási szerződés kapcsolatban szerződéses jogviszony alapján dolgozza fel megbízói által kezelt adatokat. Az adatfeldolgozó a megbízó igényeinek szóbeli és írásbeli utasításainak megfelelően paraméterezi beállítja és oktatja a bérelt software szolgáltatást (licencet)
A Felek közötti szerződés jellegéből fakadóan az adatfeldolgozásra átadott személyes adatok kategóriája, jellege érzékenysége, volumene mennyisége előre nem meghatározható.

ItJump Kft. az átadást követően biztosítja a szolgáltatás elérhetőségét integritását a rajta kezelt adatok bizalmas jellegét. Biztosítja a felhőszolgáltatáson keresztül kezelt adatok mentését adatvédelmi incidens esetén annak visszatöltését.

Az Adatkezelő ellenőrizheti az Adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását. Az Adatkezelő adatkezelési műveleteket határozhat meg az Adatfeldolgozó részére a szerződésben foglalt feladatok megfelelő ellátásának biztosítása érdekében. Az Adatkezelőnek a szerződésben meghatározott feladatokkal kapcsolatos adatkezelési műveletekre vonatkozó utasításai jogszerűségéért az Adatkezelőt terheli felelősség. Az adatfeldolgozásra vonatkozó előzetes tájékoztatás megadása a természetes személy számára az Adatkezelő joga és felelőssége. Amennyiben az érintett tájékoztatást kér az Adatfeldolgozótól a személyes adatai kezeléséről, a tájékoztatást minden esetben Adatkezelő köteles megadni. Az Adatfeldolgozó ennek elősegítése érdekében köteles a tájékoztatáshoz szükséges, az adatfeldolgozási tevékenység során végzett adatkezelési műveletekre vonatkozó információkat az Adatkezelő rendelkezésére bocsátani. Adatfeldolgozó köteles a hozzá beérkezett kérelmet a beérkezéstől számított 3 munkanapon belül továbbítani Adatkezelő részére. Az Adatkezelő a tájékoztatást a megkeresés Adatkezelőhöz vagy Adatfeldolgozóhoz történő beérkezésétől számítva a jogszabályi határidőn belül köteles az érintett számára megadni, amelyről tájékoztatja az Adatfeldolgozó kapcsolattartóját is.

Az ItJump Kft. munkatársának munkavállalójának kötelessége az Adatkezelő figyelmét haladéktalanul, még az utasítás végrehajtása előtt felhívni, ha az Adatkezelő célszerűtlen vagy jogszabályba ütköző utasítást ad. Az Adatfeldolgozó az adatfeldolgozói tevékenységének ellátására további adatfeldolgozót a vonatkozó jogszabályokban foglaltak szerint vehet igénybe. A megbízás ellátása során az Adatfeldolgozó tudomására jutott minden adat, információ kizárólag az Adatkezelő részére hasznosítható. Az Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a személyes adatokat tartalmazó adathordozókat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel.

Az Itjump Kft. által biztosított Licencia bérbeadás és informatikai felhőszolgáltatás során a következő személyes adatok rögzítésére alkalmasfelületet biztosítja a bérbeadó.

  • a partnertörzs
  • az ügyviteli rendszer felhasználó menüpontjából átemelt
  • az ügyviteli rendszerből az alkalmazottak nyilvántartása
  • pénzügyi modul tárolt eljárásai
  • elektronikus irattár
  • a természetes személyhez köthető személyes adatok több helyen is megjelennek de jellemzően minden esetben a fenti helyekről meghivatkozva.

Partnertörzs

A partnertörzsben rögzíthető érintetti (természetes személy azonosítására elérésére alkalmas) adatok két csoportra oszthatók. Az első csoportban lévő adatok kitöltésére és kezelésére akkor kerül sor, ha az érintett természetes személyként kerül kapcsolatba a az Adatkezelő tevékenységével ebben kapcsolat típusban a kapcsolattartói adatok nem kerülnek felvételre és kezelésre. Amennyiben a partner nem természetes személyként kerül rögzítésre (jogi személyiséggel rendelkező partner) abban az esetben érintetti adatokat csak a kapcsolattartó tekintetében lehet rögzíteni.

A természetes személy, mint partner rögzíthető adatai:
A természetes személy, mint kapcsolattartó rögzíthető adatai:
Alkalmazottak nyilvántartásában tárolt személyes adatok
A foglalkoztatásra vonatkozó adatok az alkalmazottak nyilvántartásában
Az alkalmazottak képzési nyilvántartása
Az ügyviteli rendszer felhasználói státuszában használt személyes adatok
Adatfeldolgozó: ItJump Kft,
Célja az integrált rendszer használatán keresztül a partneri kapcsolatok szerződés szerű teljesítése vagy a jogszabályi környezetben meghatározott adatok nyilvántartása.
Jogalapja: szerződéses jogalap, jogszabályi jogalap, illetve lejárt vagy jogszabályban meg nem határozott nyilvántartások esetében a tranzakció zárást követő 5 év. A munkaviszony megszűnését követően az adatkezelő automatikus minősítési eljárás keretében átminősítheti és további tárolási időt határozhat meg. Tiltakozást az átminősítést követően nyújthat be az Érintett.

  • Felhasználói név,
  • Kód,
  • Név,
  • Előtag,
  • Viselt vezetéknév,
  • Viselt utónév,
  • Viselt további utónevek,
  • Születési vezetéknév,
  • Születési utónév,
  • Születési további utónevek,
  • Anyja neve,
  • Születés helye (ország),
  • Születés helye (település),
  • Születés ideje,
  • Telefon,
  • Mobil,
  • Fax,
  • E-mail,
  • Jelszó,
  • Aktív,
  • Cím,
  • Irányítószám,
  • Település,
  • Közterület neve,
  • Közterület jellege,
  • Kerület,
  • Házszám,
  • Lépcsőház,
  • Szint,
  • Ajtó,
  • Épület,
  • Helyettes felhasználó,
  • Iktatási értesítő másolati e-mail címe,
  • Irat tárolásának helye,
  • Iroda,
  • Szervezeti egység,
  • Gyorsindítóban elérhető folyamatok,
  • Képzés megnevezése,
  • Képzési részvétel Jellege (oktató/hallgató),
  • Időszak,
  • Képzés típusa,
  • Intézmény neve,
  • Státusz,
  • Megjegyzés.

Az ügyviteli rendszerben tárolható adatok felhasználókhoz kötött jogait a rendszer a felhasználói csoportoknál kezeli. Itt objektum és folyamat szinten lehet jogosultsági szinteket meghatározni.

  • Tiltva,
  • Engedélyezve: Megtekintés,
  • Engedélyezve: Megtekintés + Módosítás,
  • Engedélyezve: Megtekintés + Módosítás + Törlés (sztornózás).

A jogosultsági szint határozza meg, hogy az adott felhasználó láthatja-e, kezelheti-e az adatokat (köztük a személyes adatokat is).

Adatvédelmi tanácsadás és adatvédelmi szolgáltatások nyújtása

Az adatvédelmi szolgáltatást adatvédelmi tisztviselői és adatvédelmi felelősi pozícióban is elláthatja a szolgáltatás keretében. Minden megbízó esetében a szolgáltatásért felelős személyt nevesíteni köteles. A Megbízott átvilágítja a Megbízó gazdasági társaság által kialakított személyes adatkezelési gyakorlatot, megállapításokat tesz a társaság GDPR megfelelőségi szintjének eléréséhez szükséges intézkedésekről. A szervezet adatkezelői, adatfeldolgozói tevékenységére vonatkozóan vizsgálja a személyes adatok védelmének érvényesülését, és kezdeményező módon törekszik a jogszabályi feltételeknek való megfelelés teljességének biztosítására. Vizsgálja az üzleti folyamatok és az üzleti célok jogalapjának meghatározását és annak jogszabályi megfelelőségét. Az érintetti jogok esetleges sérülésének lehetőségéről tájékoztatja a társaság vezetését, javaslatot tesz a megfelelőség kialakítására, fenntartására. Vizsgálja a Megbízó információbiztonsági intézkedéseit, javaslatot tesz annak javítására. Tevékenysége során adatkezeléssel érintett személyek esetében oktatásokat tart akár vizsga kötelezettséggel végződő oktatást is elrendelhet. Az érintetti jogok esetleges sérülésének lehetőségéről tájékoztatja a társaság vezetését, javaslatot tesz a megfelelőség helyreállítására. Dokumentálja, és a vezetés felé továbbítja a személyes adatok védelmével kapcsolatos aggályokat. Részt vesz az esetlegesen szükséges, az adatvédelmi hatásvizsgálatra történő felkészítésben, valamint nyomon követi a hatásvizsgálat rendelet szerinti elvégzését. A Megbízó nevében együttműködik a felügyeleti hatósággal. Kapcsolattartóként közreműködik és konzultál a felügyeleti hatósággal az adatkezelést érintő ügyekben. Ellenőrzi az érintettek önrendelkezési jogainak érvényesülését. Részt vesz az adatvédelmi incidensek kivizsgálásában és a felügyeleti hatóság fele történő jelentések elkészítésében és azzal kapcsolatos konzultációkban.
Munkája során a megbízók tekintetében tömeges adatfeldolgozást végez.

Papíralapú adatkezelés kapcsolattartás szabályai adatfeldolgozóként

Az adatkezelő és az adatfeldolgozó közötti kapcsolattartásban amennyiben az írásos kommunikáció személyes adatokat tartalmaz csak könyvelt küldemények formájában továbbítható. A dokumentum- csomagok esetleges sérülése esetén a személyes megkeresőnek kötelező a sérüléssel kapcsolatos összes információt az incidens-nyilvántartásban rögzíteni.
Az adatkezelő és az adatfeldolgozó közötti kapcsolattartásban az elektronikus adatátadás elfogadott és támogatott forma.

E-mailen történő adattovábbítás adatkezelő és adatfeldolgozó között

A személyes adatokat tartalmazó adatcsomagokat csak és kizárólag tömörített formában és kicsomagolás ellen erős jelszóval védett mellékletként továbbíthatja mindkét fél a másik részére. A jelszót csak SMS-ként vagy egyéb független csatornán lehet eljuttatni.

Különleges személyes adatok adatfeldolgozása

A ItJump Kft. az adatfeldolgozási tevékenysége során az Európai Parlament és a Tanács (EU) 2016/679 rendelet 8. cikk (A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások) vonatkozásában, valamint 9. cikk (A személyes adatok különleges kategóriáinak kezelése) tekintetében adatokat nem vesz át a megbízóktól. A megbízó tevékenysége során rögzített különleges adatokat kizárólag a megbízó infrastruktúráján annak kijelölt szék-, vagy telephelyén ellenőrzi és véleményezi adatbiztonsági szempontok alapján. Ellenőrzi az Érintettek tájékoztatottságát és a különleges adatok kezelési fegyelmét. Fokozott figyelmet biztosít a különleges adatok érintettjeinek önrendelkezési jogainak biztosítására.

A személyes adatok folyamatos bizalmas jellegének, integritásának biztosítása

A személyes adatok kezelése során az Adatfeldolgozó folyamatosan biztosítja az általa kezelt adatok tekintetében azok bizalmas jellegét, integritását és rendelkezésre állását. Ezen feladatokat részben az emberi erőforrás tudatosságának fejlesztésével, részben az Információbiztonsági szabályzatban részletezett technikai és fizikai háttár útján valósítja meg.

ItJump Kft. adatkezelési folyamatai

Az Itjump Kft. adatkezelési tevékenységet az előadás szervezés, oktatás szervezés, továbbképzés szervezés és lebonyolítás során, valamint munkáltatói kötelezettségének teljesítése során végez.

Bizonyítványt, végzettséget nem biztosító konferencia, előadás, oktatás, továbbképzés szervezés és lebonyolítás adatkezelési folyamatai:

Hírlevél küldés: A szervezet weboldalán lehetőséget biztosít a szervezet hozzájárulás jogalapján tematikus hírlevél szolgáltatásra történő regisztrációra. A regisztráció folyamán tájékoztatást kap a regisztráció céljáról a regisztrációban rögzített adatai feletti rendelkezési jogáról. A választott tematikus hírlevelek tekintetében lehetősége van a természetes személynek a témakörök módosítására megváltoztatására.

A rendezvényekre való jelentkezés tekintetében hirdetmény alapján lehetősége nyílhat a felhasználónak a papíralapú, elektronikus, és online jelentkezés között választani. A jelentkezési lapon kezelt adatok.

  • érintett nevét,
  • e-mail címét
  • számlázási nevet
  • számlázási címet
  • adószámot
  • kedvezményre jogosító adatot (kód, igazolvány szám), mely a rendezvény során a résztvevő számára pénzügyi kedvezmény igénybevételére jogosít
  • nyilatkozat az adatvédelmi tájékoztató megismeréséről
  • hozzájárulási nyilatkozati lehetőség a direkt marketing alapú kapcsolat felvételhez

Jogi kötelezettség teljesítéséhez szükséges adatok kezelése

  • kedvezményre jogosító adatot (kód, igazolvány szám)
  • számlázási név
  • számlázási cím
  • e-mail cím

A fenti személyes adatok kezelése a résztvevővel a jelentkezési eljárás során egyszerűsített módon létrejövő szerződés teljesítéséhez, és az adatkezelő pénzügyi tevékenységéhez kapcsolódó jogi kötelezettségének teljesítéséhez szükséges. Az elkészült számlát (számviteli bizonylatot) az Adatkezelő a jelentkezés során megadott e-mail címre küldi ki. Az Adatkezelő a személyes adatokat a szerződés létrejötte, teljesítésének bizonyítása és az esetleges igényérvényesítés céljára az általános elévülési időn belül (5 év) kezeli. Az Adatkezelő számviteli bizonylatok esetében azok adattartalmát 8 évig őrzi meg.

Direkt marketing céljából végzett adatkezelés

Az Adatkezelő további rendezvényekről való tájékoztatáshoz, azaz online direkt marketing levelek eljuttatása céljából kezeli az alábbi személyes adatokat amennyiben az érintett ehhez a jelentkezési lapon direkt, önszántából és tudatosan hozzájárult.

  • név
  • e-mail cím

Az Adatkezelő a fenti személyes adatokat az érintett hozzájárulása alapján kezeli. Az Adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli, amely megtörténhet az online direkt marketing levélben elhelyezett leiratkozás célját szolgáló linkre történő kattintással, vagy az Adatkezelőhöz eljuttatott írásbeli kérelem útján.

Különleges személyes adatok rögzítésének kizárása

A ItJump Kft. az adatfeldolgozási tevékenysége során az Európai Parlament és a Tanács (EU) 2016/679 rendelet 8. cikk (A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások) vonatkozásában, valamint 9. cikk (A személyes adatok különleges kategóriáinak kezelése) tekintetében adatokat nem vesz át a megbízóktól, tevékenysége során nem rögzít és az Érintettek figyelmét felhívja az ilyen adatok rögzítési tilalmára.

A személyes adatok folyamatos bizalmas jellegének, integritásának biztosítása

A személyes adatok kezelése során az Adatfeldolgozó folyamatosan biztosítja az általa kezelt adatok tekintetében azok bizalmas jellegét, integritását és rendelkezésre állását. Ezen feladatokat részben az emberi erőforrás tudatosságának fejlesztésével, részben az Információbiztonsági Szabályzatban részletezett technikai és fizikai háttár útján valósítja meg.

Az érintettek jogai és jogorvoslati lehetőségei

Valamennyi, az adatvédelmi nyilatkozatunkban közzétett metódus esetén, a mindenkor hatályos jogszabályok, illetve 2018. május 25. napjától az általános adatvédelmi rendeletnek megfelelő jogokkal és az ott meghatározott módon élhetnek az érintettek.

  • Hozzáférés joga,
  • Helyesbítés joga,
  • Törlés joga,
  • Adatkezelés korlátozásának joga,
  • Adathordozhatóság joga,
  • Tiltakozás joga.

Amennyiben az Érintettet tiltakozása ellenére személyes adatai kezelésével kapcsolatban jogsérelem éri, úgy az alábbi jogorvoslati lehetőségekkel élhet:

  • Tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését.
  • Hozzájárulás alapján kezelt adatok tekintetében kérheti a személyes adatok törlését. Visszavonhatja hozzájárulását.
  • Kérelmére tájékoztatást adunk az általunk kezelt, illetőleg az általunk megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról.

A Felhasználó személyes adatát töröljük, ha

  • annak kezelése jogellenes,
  • azt hozzájárulás jogalapon került kezelésre és tárolásra és az érintett kéri, a törlést,
  • az adatkezelés célja megszűnt,
  • az hiányos vagy téves, és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
  • azt a bíróság vagy az adatvédelmi biztos elrendelte.

A Felhasználó tiltakozhat személyes adatának kezelése ellen, ha

  • a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az Adatkezelő, Adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el,
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,
  • az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította. Amennyiben a Felhasználó az Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat. A bíróság soron kívül jár el. A perre az Adatkezelő székhelye szerinti bíróság illetékes, de a pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Adatvédelmi hatóság

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.