ADATKEZELÉSI SZABÁLYZAT (GDPR)

A IWI Project Kft. (IWI) mint a 2013. évi LXXVII. törvény (Felnőttképzési törvény) szerinti felnőttképző intézmény, adatfeldolgozási és -kezelési tevékenységet végez a képzési tevékenysége teljesítéséhez. Az adatkezelési, ill. feldolgozói tevékenység alapja: a 2013. év LXXVII. törvény a felnőttképzéséről és annak végrehajtási rendelete, az IWI minőségirányítási rendszere és jelen GDPR szabályzata.

A 2018. május 25-én életbe lépett a személyes adatok kezelésének védelméről szóló törvény, az Európai Unió Általános Adatvédelmi Rendelete (EU 2016/679) a IWI Project Kft.-re mint adatkezelőre is kiterjed. AZ EU szabályozás értelmében életbe lépett belső GDPR aktualizálására került sor a 2020.09.01-én hatályba lépett új felnőttképzési törvény keretei miatt.

A IWI Project Kft. elkötelezett munkavállalói és partnerei személyes adatainak védelme iránt. Kötelezettséget vállalunk arra, hogy a tevékenységünkkel kapcsolatos adatkezelés megfelel az európai és a hatályos nemzeti jogszabályokban meghatározott elvárásoknak, továbbá, hogy a személyes adatokat bizalmasan kezeljük, és megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, melyek a személyes adatok biztonságát garantálják.

A IWI Project Kft. partnereinek adatait kizárólag a szerződés teljesítése és üzleti kapcsolattartás érdekében kezeli. Munkatársaink is kötelesek a munkafeladataik ellátása során rendelkezésükre álló személyes adatokat a jogszabályi előírásoknak megfelelően, titoktartás mellett kezelni, illetve az általuk észlelt adatkezelési problémákat haladéktalanul jelezni. Az adatkezelésre vonatkozó szabályokat, technikai, biztonsági és szervezési eljárásokat Adatvédelmi Szabályzatunk tartalmazza.

ALAPFOGALMAK

  • Személyes adat
    Bármely olyan információ, amely egy meghatározott vagy beazonosítható személyhez kötődik, vagyis egy olyan személyhez, akit valamilyen azonosító jel, egy név, egy azonosító szám, tartózkodási helyének adatai vagy online azonosító stb. segítségével közvetlenül vagy közvetve be lehet azonosítani.
  • A személyes adatok különleges kategóriái
    Olyan személyes adatok, amelyek faji vagy etnikai hovatartozásra, politikai nézetre, vallási vagy filozófiai világnézetre, szakszervezeti tagságra, valamint például természetes személy egészségügyi adataira vagy szexuális irányultságára vonatkoznak.
  • Adatkezelés
    Bármely művelet vagy műveletek sora, amelyet akár automatikus eszközökkel, akár kézi úton a személyes adatokon végeznek, mint például adatok gyűjtése, rögzítése, rendezése, rendszerezése, tárolása, alkalmazása, megváltoztatása, visszakeresése, igénybevétele, felhasználása, továbbítása, terjesztése vagy egyéb módokon történő rendelkezésre bocsátása, sorba állítása vagy egyesítése, korlátozása, törlése vagy megsemmisítése.
  • Érintett
    Bármely élő személy, akire a személyes adatok vagy a személyes adatok különleges kategóriái vonatkoznak, tehát pl. alkalmazottak, álláshirdetésre jelentkezők, korábbi munkavállalók, egyéb (nem munkaviszonyban foglalkoztatott) munkatársak a vállalkozókat is beleértve, valamint az alkalmazottak közvetlen hozzátartozói. Érintett lehet üzleti kapcsolattartó is.
  • Adatkezelő
    Az a természetes vagy jogi személy, amely, vagy aki önállóan vagy másokkal együtt a személyes adatok kezelésének céljáról és eszközeiről döntést hoz.
  • Adatfeldolgozó
    Az a természetes vagy jogi személy, aki, vagy amely az adatkezelő helyett, illetve felhatalmazására a személyes adatokat feldolgozza.
  • Profilalkotás
    Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
  • Harmadik fél
    Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • Az érintett hozzájárulása
    Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  • Adatvédelmi incidens
    A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen, vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A KEZELT SZEMÉLYES ADATOK KÖRE

  • Személyes adatok:a képzésben részt vevő személy természetes személyazonosító adatai (neve, születési adatai, anyja neve), lakcíme, állampolgársága, elektronikus levelezési címe, adóazonosító száma, oktatási azonosító száma (amennyiben van), valamint TAJ száma.
  • Képzési adatok:a képzés megnevezése, jellege, helye, óraszáma, első képzési napja, befejezésének tervezett időpontja, szintje, záróeredménye.

AZ ADATKEZELÉS MÓDJA:

Adatkezelésre jogosultak köre

A személyes adatokat kizárólag a IWI Project Kft. azon munkatársai érhetik el, akik az adatkezelésre jogosultak. Társaságunk belső folyamatleírásban határozza meg a személyes adatok adott köréhez való hozzáférés jogosultságait. Az adatkezelésben érintett munkatársak számára IWI Project Kft. a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő.

Harmadik fél (adatkezelők) alkalmazása

IWI Project Kft. mint adatkezelő harmadik féllel mint adatfeldolgozóval történő szerződéskötés előtt minden esetben meggyőződik arról, hogy a külső szolgáltatók magas szintű adatvédelmi folyamatokat alkalmaznak a természetes személyek adataival való érintkezés során. Ezen túlmenően az IWI Project Kft. külső adatfeldolgozói nyilatkozatban vállalják, hogy a Rendelet előírásai szerint gondoskodnak az adatok kezeléséről, tárolásáról, továbbításáról, az adatkezelés biztonságáról, a természetes személyek személyes adatainak kezeléséhez kapcsolódó jogok biztosításáról. A külső adatfeldolgozók rendelkeznek a IWI Project Kft. mint adatkezelő által biztosított személyes adatoknak a jogilag megfelelő adatfeldolgozását biztosító Adatvédelmi szabályzattal, technikai, szervezési és biztonsági folyamatokkal. (Harmadik fél szolgáltatók listáját a 2. számú melléklet tartalmazza.)

Személyes adatok átadása harmadik félnek

A IWI Project Kft. részéről az adattovábbítás országhatáron túlra nem történik, nincsenek EU-ban működő cégcsoport tagok. Az adatokat harmadik félnek nem továbbítjuk, kivétel a jogszabályi kötelezettség. Ilyen harmadik fél például a felnőttképzési adatszolgáltatás rendszer (www.far.nive.hu), melyben jogszabályi kötelezettségünk az adatok rögzítése, de a képzésben résztvevőnek lehetősége van arról nyilatkozni, hogy ezt a továbbítást megtiltja. Ez esetben a Képző rögzíti a rendszerben a résztvevő adatait, amelyeket az oktatási azonosítószám Oktatási Hivatal által történő legenerálását követően a FAR automatikusan töröl a rendszerből.

Adatbiztonsági intézkedések

IWI Project Kft. valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet érvényre juttatásához szükségesek.

Adatkezelőként az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

IWI Project Kft. a személyes adatokat alapesetben bizalmas adatként minősíti és kezeli. A bérszámfejtéssel összefüggő személyes adatokat besorolása: szigorúan bizalmas.

IWI Project Kft. az informatikai rendszereket tűzfallal védi és vírusvédelemmel látja el. A Társaság az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között kizárólag azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

  • a jogosulatlan adatbevitel megakadályozását;
  • az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  • a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
  • azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

 Papíralapú dokumentumok esetében az alábbi fizikai biztonsági intézkedéseket kell alkalmazni:

  • A papíralapú dokumentumok elzárása és az irodai területek, munkaállomások rendezett állapotban tartása.
  • Az érzékeny adatokat tartalmazó dokumentumok nyomtatóból minél hamarabb történő kivétele.
  • A bizalmas anyagok, például személyi kartonokat tartalmazó szekrények, fiókok zárva tartása.
  • A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá.
  • Tájékoztatás az adatkezelés biztonságáról

Az alábbi IT biztonsági intézkedéseket alkalmazzuk

  • A használatban lévő adatbázisokhoz és rendszerekhez történő hozzáférés ellenőrzése, az adatok biztonsági mentésének biztosítása.
  • Jelszavas védelem alkalmazása az eszközökön, beleértve a mobil eszközöket is.
  • Jelszó titkosítás, megosztásuk elkerülése.
  • Az érzékeny személyes információkat tartalmazó email üzenetek titkosítása.
  • Laptop és egyéb mobil eszközök titkosítással történő használata.
  • Védelem nélküli, sérülékeny számítógépek vagy hordozható adattároló eszközök, illetve nyitott, nyilvános, védelemmel el nem látott Wi-Fi hálózatok elkerülése.
  • Gondoskodunk a személyes adatok védelme érdekében az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.
  • Az általunk kezelt személyes adatok interneten történő megosztása tilos, harmadik félnek azt nem továbbítjuk.
  • Külső forrásból kapott vagy letöltött, nem engedélyezett programok használata tilos.

A személyes adatok tárolási ideje

A tárolt személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékűre kell korlátozódniuk. Ez azt is megköveteli, hogy azt az időszakot, ameddig a személyes adatok tárolása történik, a legszigorúbban minimumra kell csökkenteni. Annak biztosítása érdekében, hogy a személyes adatok tárolása csak a feltétlenül szükséges ideig történjen, határidőket kell beállítani vagy az adatok törlésére, vagy az adatkezelés szükségességének időszakos felülvizsgálatára. A személyes adatok tárolásának ideje a jogszabály értelmében 8 év.

JOGI SZEMÉLYEKHEZ KAPCSOLÓDÓ ADATKEZELÉS

Jogi személy ügyfelek, szállítók természetes személy képviselőinek elérhetőségi adatai

IWI Project Kft. jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás érdekében az érintett hozzájárulása alapján kezelheti a jogi személy ügyfelek, szállítók természetes személy képviselőinek elérhetőségi adatait. A kezelhető személyes adatok köre: a természetes személy neve, telefonszáma, e-mail címe.

Az önkéntes hozzájárulást a IWI Project Kft. külön nyilatkozat kitöltésével, aláírással vagy a szerződésben történő rögzítéssel kéri ügyfelei, szállítói természetes személy képviselőitől. Ezen nyilatkozatot az adatkezelés időtartamáig meg kell őrizni. 

Adatkezelés adó és számviteli kötelezettség teljesítése céljából

A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli az ügyfélként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy, vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

A Társaság számviteli, valamint könyvvizsgálatát végző társaságoknak tevékenységük során betekintési joguk van az üzleti partnerek képviselőinek és a számlázással és kifizetésekkel összefüggésben kezelt személyes adatokra, azonban az adatokon feldolgozási tevékenységet nem végeznek.

AZ ÉRINTETTEK JOGAI

  • Átlátható tájékoztatás, kommunikáció és az érintett jog-gyakorlásának elősegítése
  • Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik
  • Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg
  • Az érintett hozzáférési joga
  • A helyesbítéshez való jog
  • A törléshez való jog („az elfeledtetéshez való jog”)
  • Az adatkezelés korlátozásához való jog
  • A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
  • Az adathordozhatósághoz való jog
  • A tiltakozáshoz való jog
  • Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
  • Korlátozások
  • Az érintett tájékoztatása az adatvédelmi incidensről
  • A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
  • A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
  • Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

ADATVÉDELMI INCIDENSEK KEZELÉSE

Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a IWI Project Kft. ügyvezetőjének feladata. Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.

Amennyiben a társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell az ügyvezetőt. Egyéb érintettek az info@iwi.hu címen tudják jelenteni az alapul szolgáló eseményeket, biztonsági gyengeségeket. Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:

  • az érintett személyes adatok körét,
  • az adatvédelmi incidenssel érintettek körét és számát,
  • az adatvédelmi incidens időpontját,
  • az adatvédelmi incidens körülményeit, hatásait,
  • az adatvédelmi incidens orvoslására megtett intézkedéseket,
  • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.


A legtöbb adatvédelmi incidenst A IWI Project Kft. köteles indokolatlan késedelem nélkül legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni. Bizonyos esetekben az érintett személyeket is haladéktalanul tájékoztatni kell. Az adatvédelmi incidens bejelentéséért, kivizsgálásáért és további incidensek megelőzését célzó intézkedések megtételéért a IWI Project Kft. cégvezetője felelős. A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat az ügy hatósági lezárását követően 3 évig meg kell őrizni. 

Elérhetőségünk és adataink:

Név: IWI Project Kft.
Adószám: 22668332-2-13
Székhely: 2600 Vác Zrínyi M. u. 39/b
T: +36 (27) 502 505
Email: info@iwi.hu
Internet: https://iwi.hu

Panasz esetén elsősorban a fent megjelölt elérhetőségeken tehet panaszt, de jogában áll személyes adatainak általunk történő kezelésével kapcsolatban panaszt benyújtani az adatvédelmi hatósághoz is:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon: +36 1 3911 400
Email: ugyfelszolgalat@naih.hu
Web: http://www.naih.hu/

KEZELT ADATOK KÖRE

Partneri szerződések teljesítése során:

Adatok köre

Rögzített adatok

Mi célból?

Milyen jogalapon?

Megőrzési idő

Személyi azonosító adatok: természetes személy partnerek

név, születési név, születési hely és idő, neme, anyja neve, lakcím, állampolgársága, adóazonosító jele, TAJ száma, oktatási azonosítója

Képzések megtartásához

Szerződés teljesítése

 

8 év

Képzési adatok: természetes személy partnerek

képzés neve, formája, kezdése, befejezése, típusa, szintje, záró eredménye

Üzleti teljesítéshez kapcsolódóan

Szerződés teljesítése

8 év

Elérhetőségi adatok

email cím, telefonszám, munkáltató neve és adatai, munkakör

Kapcsolattartás

Önkéntes hozzájárulás alapján

3 év


Nyitott pozícióra jelentkezők:

Adatok köre

Rögzített adatok

Mi célból?

Milyen jogalapon?

Személyi azonosító adatok

név, iskolai végzettség, szakképzettség

Pályázat kezelése, új munkaviszony létrejötte

Munkáltatói jogos érdek

Személyi azonosító adatok

email cím, telefonszám

Kapcsolattartás biztosítása, új munkaviszony létrejötte

Munkáltatói jogos érdek

Szakmai teszt eredménye

a teszt átfogó értékelése

Új munkaviszony létrejötte

Munkáltatói jogos érdek


Külső adatfeldolgozók

Tevékenység

Adatfeldolgozó neve

Adatfeldolgozó címe

Jogalap

Könyvelés, számfejtés

Profitwatch - Profitőr Kft.

1067 Budapest, Podmaniczky u. 27. fsz. 9. 

Szerződés teljesítése, jogszabályi kötelezettség

Utalás

Budapest Bank

2600 Vác, Köztársaság utca 10.

Szerződés teljesítése, jogszabályi kötelezettség

IT támogatás, rendszerfelügyelet, e-mail elérhetőség kezelése, adatmentés, tárhely üzemeltetés

Gedeon Bt.

2600 Vác Zrínyi M. u. 9.

Működési és adatvédelmi biztonság


Záró rendelkezés:

A Szabályzat megállapítására és módosítására a Társaság ügyvezetője jogosult.             

Hatályba lépés: 2018.05.25.
Aktualizálva: 2020.09.01.

Rábai Zita

ügyvezető

Az IWI Nemzetközi Fitnesziskoláról

Az IWI 20 éves munkájának köszönhetően iskolánk vezető pozíciót tölt be a hazai fitnesz, wellness és sport képzések piacán. Az IWI jóval többet jelent számunkra, mint egy sikeres üzleti vállalkozás! Szlogenünk, a „Szenvedélyből karrier" saját életutunk kifejeződése, melyet igyekszünk átadni a képzéseinkben résztvevőknek is!