Kategória:
2511

A SULIBANK ÉLMÉNYPORTÁL
ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓJA

Jelen tájékoztató a www.sulibank.hu weboldalhoz kapcsolódó adatkezelési és adatvédelmi kérdéseken túl kitér a Sulibank program (regisztrációs lap tréningekhez) pontos adatkezelésére is!

1. Az adatkezelő meghatározása, az adatvédelmi tisztviselő adatai

A www.sulibank.hu domain név alatt elérhető Internetes weboldalt (Portál vagy honlap) az OTP Fáy András Alapítvány (székhely: 1051 Budapest, Nádor u. 16.; adószám: 18014008-1-41; nyilvántartásba vételi szám: Pk.68245/1992/14., sorszám: 01-01-0003024; a továbbiakban: Üzemeltető) működteti és tartja fenn. A jelen adatkezelési tájékoztató (Tájékoztató) a Portál üzemeltetése és működtetése keretében az Üzemeltető, mint adatkezelő által végzett, személyes adatok kezelésére vonatkozó szabályokat tartalmazza.

Az Üzemeltető adatvédelmi tisztviselőjének neve és elérhetőségei:

Borsi Zoltán
Telefonszám: 06-30/241-5161
E-mail: adatvedelem@okkozpont.hu

A Portál használatának megkezdésével a Felhasználók tudomásul veszik a jelen Tájékoztató feltételeit.  A jelen Tájékoztató folyamatosan elérhető a Portál nyitóoldalán.

A jelen Tájékoztatóban használt nagybetűs és e helyütt másképpen nem definiált fogalmak jelentése megegyezik a Portál felhasználási feltételeit tartalmazó felhasználási feltételekben (Szabályzat) meghatározott nagybetűs kifejezésekkel, továbbá összhangban áll a GDPR 4. cikkében felsorolt fogalmak meghatározásaival. A jelen Tájékoztató a Szabályzat részét képezi.

2. Az adatkezelés elvei

Az Üzemeltető az alábbi jogszabályok alapján kezeli a személyes adatokat:

(a)       az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);

(b)       a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelet (a továbbiakban: GDPR);

(c)       az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.).

Az Üzemeltető megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy a Felhasználókra vonatkozó személyes adatok, illetve adatokat mindenkor

  • jogszerűen és tisztességesen és megfelelő jogalapon kezelje (jogszerűség, tisztességes eljárás és átláthatóság); 
  • csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon; 
  • az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódjanak (adattakarékosság); 
  • pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság); 
  • olyan formában tárolja, amely az Felhasználók azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak statisztikai célból kerüljön sor, megfelelő technikai és szervezési intézkedések végrehajtása mellett (korlátozott tárolhatóság);

Továbbá oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).

3. Sulibank regisztrációs lap adatkezelésének ismertetése

Az adatkezelés célja és a kezelt adatok köre:

Az adatkezelési folyamat egy előzetesen a tréningen részt vevő diákok szülei részére megküldött adatbekérő regisztrációs lappal veszi kezdetét.

A regisztrációs lapot a GDPR 8. cikk (1) bekezdésének értelmében 16. életévüket be nem töltött gyermek esetén (A Sulibank tréningek általános iskolás diákoknak szólnak) a gyermek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

A regisztrációs lapon bekért adatok a tréningek megszervezéséhez és megvalósításához elengedhetetlenül szükségesek.

Ezek az adatok a következők: név, születési hely és idő, telefonszám, e-mail cím, levelezési cím és tanulói azonosító.

Az adatkezelés jogalapja:

A GDPR 6. cikk (1) bekezdésének a) pontjában meghatározott érintetti hozzájárulás a személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

A GDPR 6. cikk (1) bekezdésének f) pontja értelmében az Adatkezelő jogos érdekeinek érvényesítéséhez, ilyen például a regisztrációs adatlapon bekért adatok köre, melyek hiányában a tréningek nem valósulhatnak meg.

Adatkezelés időtartama:

A regisztrációs lapon bekért adatok a tréning előkészítési és megvalósítási szakaszainak idejére elengedhetetlenül szükségesek, tárolásuk papír alapon kulccsal zárható szekrényben valamint elektronikusan jelszavas védelemmel ellátott fájlszerveren történik. Az adatok a tréningek végeztével belső statisztikák készítéséhez anonimizálva kerülnek felhasználásra.

A kapcsolattartó adatai valamint a kísérő tanár adatai (név, e-mail cím, telefonszám) a tréning pontos, biztonságos megszervezése és lebonyolítása érdekében elengedhetetlenül szükségesek kapcsolattartási célból!

A diákok a tréning során egy jelenléti íven aláírásukkal igazolják, hogy részt vettek a foglalkozáson. A jelenléti ívek tárolásának időtartama: max. 1 év.

Kik férhetnek hozzá a kezelt adatokhoz?

Oktatásszervezők, valamint rövid ideig a tréningek lebonyolítását végző trénerek.

Adatbiztonság:

A regisztrációs lapon bekért adatokat, valamint a diákok által aláírt jelenléti íveket jogosulatlan nem tekintheti meg, harmadik félnek nem adjuk át, valamint az adatok a fent nevezett módon biztonságosan, elzárva vannak tárolva a GDPR előírásainak megfelelően!

4. A Portálon végzett egyes adatkezelések ismertetése

Az adatkezeléssel érintett személyek: a weboldal látogatói, regisztrált felhasználói.

Az adatkezelés célja és a kezelt adatok köre:

  1. a Portálon regisztráló látogatók esetében: az Üzemeltető a regisztráció elvégzése, és a regisztrált felhasználók által igényelt, igénybe vett szolgáltatások nyújtása érdekében kezeli a honlap regisztrációs lapjának kitöltésével a regisztrált felhasználók által megadott adatok, ideértve a következő adatokat: vezetéknév, keresztnév, születési hely és idő, lakcím (ország, irányítószám, város), e-mail cím, OM azonosító, évfolyam, osztálykód, érdeklődési kör, telefonszám, mobiltelefonszám, közösségi médiához tartozó azonosító, hírlevél feliratkozás, lakcím, iskolai képzettségi és intézményi adatok, tantárgyak, autentikációs adatok többek között annak az érdekében is, hogy részükre a Portál működésével kapcsolatban technikai, nem marketing üzeneteket is küldjön; és 

  2. a Portál használata során a Felhasználók által rendelkezésre bocsátott egyéb adatok, ideértve nem kizárólagosan a következő adatokat: az Üzemeltető által szervezett eseményekre való jelentkezéssel, az azokon való részvétellel, azok értékelésével kapcsolatos adatok, a Portálon végzett tevékenységekkel kapcsolatos adatok, amelyeket az Üzemeltető a Felhasználó által igényelt, igénybe vett szolgáltatások nyújtása érdekében kezel. 

Az adatkezelés jogalapja

  • az Üzemeltetőnek az Eker tv. 13/A. § (1) - (3) bekezdése által engedélyezett adatkezelések végzéséhez fűződő jogos érdeke, regisztrált felhasználók esetén az általuk megrendelt vagy egyébként igénybe vett szolgáltatások nyújtása és a velük kötött szerződések teljesítése a GDPR 6. cikk (1) b) pont alapján; 
  • a hírlevél és marketing célú adatkezelések esetén az érintettek hozzájárulása a GDPR 6. cikk (1) (a) pontja alapján (a GDPR 8. cikk (1) bekezdésének értelmében a 16. életévüket még be nem töltött gyermekek esetén a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy adja meg).

 Adatkezelés időtartama:

A regisztrációval kapcsolatban megadott, és a regisztrált felhasználók által adatokat az Üzemeltető az adott ügyfélfiók fennállásáig kezeli, az egyes szolgáltatások megrendelésével kapcsolatos adatokat az Üzemeltető a szolgáltatás nyújtáságig szükséges ideig, de legfeljebb a szolgáltatás nyújtásától számított 5, vagy pénzügyi bizonylat esetén a számvitelről szóló 2000. évi C. törvény 169-§(1) bekezdése szerint 8 évig őrzi meg. A hozzájárulás alapján kezelt adatokat az Üzemeltető a hozzájárulás visszavonásáig, de legfeljebb 5 évig kezeli.

 Az adatszolgáltatás kötelező vagy önkéntes jellege:

Az Üzemeltető minden esetben jelzi, hogy mely adatok megadása önkéntes (opcionális) vagy kötelező valamely szolgáltatás igénybevételéhez, és hogy a személyes adat szolgáltatása szerződéses vagy jogszabályi kötelezettség-e (pl. a regisztrációhoz kötelező a név és e-mail cím megadása, szolgáltatások megrendelésénél számlázási információk megadása stb).

5. Hírlevél feliratkozással kapcsolatos adatkezelések

Az adatkezeléssel érintett személyek: a hírlevélre feliratkozó felhasználók.

Az adatkezelés célja

Az Üzemeltető eDM adatbázisában történő regisztráció, és ezt követően a Felhasználókkal való kapcsolattartás, saját vagy az Üzemeltető partnereihez kapcsolódó termékekről, szolgáltatásokról, rendezvényekről, nyereményjátékokról szóló és egyéb témákkal kapcsolatos megkeresések, tájékoztatók és információk küldése, hírlevél küldése.

Az adatkezelés jogalapja

Az érintettek hozzájárulása a GDPR 6. cikk (1) bekezdés (a) pontja alapján (a GDPR 8. cikk (1). bekezdésének értelmében a 16. életévüket még be nem töltött gyermekek esetén a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy adja meg).

Az adatkezelés időtartama

Az érintett hozzájárulásának visszavonásáig, de legfeljebb 5 évig.

Speciális érintetti jogok

Az érintett Felhasználók a hírlevelek küldéséhez adott hozzájárulásukat bármikor visszavonhatják a info@sulibank.hu email címre, vagy az Üzemeltető székhelyére küldött (a személyes azonosítását lehetővé tevő) üzenettel, vagy bármelyik hírlevélben a „Leiratkozás” gombra kattintással.

Az érintettek adatkezeléssel kapcsolatos és jogorvoslati jogai

Az Üzemeltető a Felhasználók részére az alábbi elérhetőségeken ad tájékoztatást az általa kezelt személyes adatokról és itt kérhető az Üzemeltető adatkezelésekkel kapcsolatos intézkedése, és ide kell továbbítani az egyes adatkezelési műveletek (pl. eDM) megtiltására vonatkozó kérelmeket is: 

A Felhasználó jogosult

  • arra, hogy személyes adatai tekintetében az Üzemeltetőtől, mint adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és számos információhoz (pl. adatkezelés célja, a kezelt adatok kategóriái, a kezelt adatok másolata stb.) hozzáférést kapjon.

Amennyiben az adatkezelő a személyes adatokat nem az érintettől szerezte be, az érintett rendelkezésére bocsátja az alábbi információkat:

az adatkezelő és esetleges képviselője kilétét, elérhetőségét, az adatvédelmi tisztviselő elérhetőségét, a személyes adatok tervezett kezelésének célját, az adatkezelés  jogalapját, az érintett személyes adatok kategóriáit, a személyes adatok címzettjeit, illetve címzettek kategóriáit, annak tényét, ha az adatkezelő harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat. Az adatkezelő továbbá az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges kiegészítő információkat (pl.: adatok megőrzésének időtartama, adatkezelő vagy harmadik fél jogos érdeke, amennyiben az adatkezelés e jogalapon alapul, panasz benyújtásának joga, a személyes adatok forrása);

  • személyes adatai helyesbítését, hiányos személyes adatai kiegészítését kérni; 
  • arra, hogy bizonyos keretek között adatai törlését kérje, ha például azok kezelése már nem szükséges azon célból, amelyre azokat az Üzemeltető gyűjtötte, vagy a Felhasználó az adatkezeléshez való hozzájárulását már visszavonta. A Felhasználó abban az esetben is jogosult kérni személyes adatai törlését, amennyiben sikerrel tiltakozott személyes adatai kezelése ellen (lást alább), amennyiben az Üzemeltető az adatokat jogellenesen kezelte, vagy amennyiben az Üzemeltető köteles személyes adatait törölni. Az Üzemeltető bizonyos esetekben jogosult megtagadni a törlési kérelem teljesítését, melyről a Felhasználó megfelelően tájékoztatásra kerül; 
  • személyes adatai kezelése ellen tiltakozni, ha az adatkezelés jogalapja az Üzemeltető, vagy harmadik fél jogos érdeke, és a Felhasználó azért tiltakozik az adatkezelés ellen, mert úgy véli, hogy jogai, jogos érdekei, alapvető szabadságai elsőbbséget élveznek az Üzemeltető vagy harmadik személy jogos érdekével szemben. A Felhasználó abban az esetben is tiltakozhat, ha személyes adatait az Üzemeltető közvetlen üzletszerzés, piackutatás, vagy profilalkotás céljából kezeli; 
  • arra, hogy adatai kezelésének korlátozását kérje bizonyos esetekben, ha pl. az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését; 
  • arra, hogy a rá vonatkozó, az Üzemeltető által hozzájárulása alapján kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja vagy kérheti azok másik adatkezelőnek történő továbbítását is; 
  • bármelyik adatkezeléshez adott hozzájárulását bármikor visszavonni, amikor a Felhasználó személyes adatainak kezelése a Felhasználó hozzájárulásán alapszik. Fontos, hogy a hozzájárulás visszavonása a hozzájárulás visszavonása előtt végzett adatkezelés jogszerűségét nem érinti.

Az érintett Felhasználónak jogai sérelme esetén célszerű egyeztetést kezdeményeznie az Üzemeltetővel, és amennyiben ez nem vezet eredményre, vagy a Felhasználó ezt nem kívánja, jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), vagy a a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban illetékes más adatvédelmi hatósághoz fordulni.

A NAIH elérhetőségei:

Címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C

Telefonszám: +36 1 391 1400; fax: +36 1 391 1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu

Az adatkezelő késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül, tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, írásban vagy más módon – az érintett kérésére, személyazonosságának más módon való igazolását követően szóban - ad tájékoztatást. A tájékoztatás ingyenes, azonban , ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt - túlzó, az Üzemeltető 3.000,- azaz háromezer Ft összegű díjat állapíthat meg a GDPR 12. cikk (5) bekezdés a) pontja alapján.

7. Egyéb információk

Az Üzemeltető a Felhasználók személyes adatait minden esetben a hatályos magyar illetve uniós jogszabályoknak, különösen a GDPR-nak megfelelően kezeli.

A Portál Felhasználóira vonatkozó adatok az Üzemeltető szerverein kerülnek tárolásra.

8. Regisztráció harmadik személyek nevében

Amennyiben jogszabály eltérő rendelkezést nem tartalmaz, valamely Felhasználó által harmadik személy(ek) nevében a Portálra történő regisztráció (ideértve nem kizárólagosan azt az esetet, amikor valamely diákot pedagógusa regisztrál akár egyedül, akár többekkel együtt vagy a pedagógus felhasználó által megküldött adatok alapján a regisztrációt az Üzemeltető végzi el, kizárólag abban az esetben lehetséges, amennyiben az érintett személyek a megfelelő tájékoztatást követően érvényes hozzájárulásukat adták személyes adataiknak az Üzemeltető részére történő továbbításához és az egyéb jogszabályi követelmények is maradéktalanul teljesülnek. Jelen esetben az adattovábbítás jogszerűségéért kizárólagosan az ilyen regisztrációt végző Felhasználó tartozik felelősséggel.

9. A Tájékoztató módosítása

Az adatkezelő fenntartja a jogot a jelen Tájékoztató egyoldalú módosítására. Az adatkezelő a módosításról a Portálon rövid felhívás formájában jelen oldalon tájékoztatja az érintetteket.

 

2019.02.12.

Ajánlott tartalmak