A IWI Project Kft. (IWI) mint a 2013. évi LXXVII. törvény (Felnőttképzési törvény) szerinti felnőttképző intézmény, adatfeldolgozási és -kezelési tevékenységet végez a képzési tevékenysége teljesítéséhez. Az adatkezelési, ill. feldolgozói tevékenység alapja: a 2013. év LXXVII. törvény a felnőttképzéséről és annak végrehajtási rendelete, az IWI minőségirányítási rendszere és jelen GDPR szabályzata.
A 2018. május 25-én életbe lépett a személyes adatok kezelésének védelméről szóló törvény, az Európai Unió Általános Adatvédelmi Rendelete (EU 2016/679) a IWI Project Kft.-re mint adatkezelőre is kiterjed. AZ EU szabályozás értelmében életbe lépett belső GDPR aktualizálására került sor a 2020.09.01-én hatályba lépett új felnőttképzési törvény keretei miatt.
A IWI Project Kft. elkötelezett munkavállalói és partnerei személyes adatainak védelme iránt. Kötelezettséget vállalunk arra, hogy a tevékenységünkkel kapcsolatos adatkezelés megfelel az európai és a hatályos nemzeti jogszabályokban meghatározott elvárásoknak, továbbá, hogy a személyes adatokat bizalmasan kezeljük, és megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, melyek a személyes adatok biztonságát garantálják.
A IWI Project Kft. partnereinek adatait kizárólag a szerződés teljesítése és üzleti kapcsolattartás érdekében kezeli. Munkatársaink is kötelesek a munkafeladataik ellátása során rendelkezésükre álló személyes adatokat a jogszabályi előírásoknak megfelelően, titoktartás mellett kezelni, illetve az általuk észlelt adatkezelési problémákat haladéktalanul jelezni. Az adatkezelésre vonatkozó szabályokat, technikai, biztonsági és szervezési eljárásokat Adatvédelmi Szabályzatunk tartalmazza.
ALAPFOGALMAK
A KEZELT SZEMÉLYES ADATOK KÖRE
AZ ADATKEZELÉS MÓDJA:
Adatkezelésre jogosultak köre
A személyes adatokat kizárólag a IWI Project Kft. azon munkatársai érhetik el, akik az adatkezelésre jogosultak. Társaságunk belső folyamatleírásban határozza meg a személyes adatok adott köréhez való hozzáférés jogosultságait. Az adatkezelésben érintett munkatársak számára IWI Project Kft. a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő.
Harmadik fél (adatkezelők) alkalmazása
IWI Project Kft. mint adatkezelő harmadik féllel mint adatfeldolgozóval történő szerződéskötés előtt minden esetben meggyőződik arról, hogy a külső szolgáltatók magas szintű adatvédelmi folyamatokat alkalmaznak a természetes személyek adataival való érintkezés során. Ezen túlmenően az IWI Project Kft. külső adatfeldolgozói nyilatkozatban vállalják, hogy a Rendelet előírásai szerint gondoskodnak az adatok kezeléséről, tárolásáról, továbbításáról, az adatkezelés biztonságáról, a természetes személyek személyes adatainak kezeléséhez kapcsolódó jogok biztosításáról. A külső adatfeldolgozók rendelkeznek a IWI Project Kft. mint adatkezelő által biztosított személyes adatoknak a jogilag megfelelő adatfeldolgozását biztosító Adatvédelmi szabályzattal, technikai, szervezési és biztonsági folyamatokkal. (Harmadik fél szolgáltatók listáját a 2. számú melléklet tartalmazza.)
Személyes adatok átadása harmadik félnek
A IWI Project Kft. részéről az adattovábbítás országhatáron túlra nem történik, nincsenek EU-ban működő cégcsoport tagok. Az adatokat harmadik félnek nem továbbítjuk, kivétel a jogszabályi kötelezettség. Ilyen harmadik fél például a felnőttképzési adatszolgáltatás rendszer (www.far.nive.hu), melyben jogszabályi kötelezettségünk az adatok rögzítése, de a képzésben résztvevőnek lehetősége van arról nyilatkozni, hogy ezt a továbbítást megtiltja. Ez esetben a Képző rögzíti a rendszerben a résztvevő adatait, amelyeket az oktatási azonosítószám Oktatási Hivatal által történő legenerálását követően a FAR automatikusan töröl a rendszerből.
Adatbiztonsági intézkedések
IWI Project Kft. valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet érvényre juttatásához szükségesek.
Adatkezelőként az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
IWI Project Kft. a személyes adatokat alapesetben bizalmas adatként minősíti és kezeli. A bérszámfejtéssel összefüggő személyes adatokat besorolása: szigorúan bizalmas.
IWI Project Kft. az informatikai rendszereket tűzfallal védi és vírusvédelemmel látja el. A Társaság az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között kizárólag azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
Papíralapú dokumentumok esetében az alábbi fizikai biztonsági intézkedéseket kell alkalmazni:
Az alábbi IT biztonsági intézkedéseket alkalmazzuk
A személyes adatok tárolási ideje
A tárolt személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékűre kell korlátozódniuk. Ez azt is megköveteli, hogy azt az időszakot, ameddig a személyes adatok tárolása történik, a legszigorúbban minimumra kell csökkenteni. Annak biztosítása érdekében, hogy a személyes adatok tárolása csak a feltétlenül szükséges ideig történjen, határidőket kell beállítani vagy az adatok törlésére, vagy az adatkezelés szükségességének időszakos felülvizsgálatára. A személyes adatok tárolásának ideje a jogszabály értelmében 8 év.
JOGI SZEMÉLYEKHEZ KAPCSOLÓDÓ ADATKEZELÉS
Jogi személy ügyfelek, szállítók természetes személy képviselőinek elérhetőségi adatai
IWI Project Kft. jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás érdekében az érintett hozzájárulása alapján kezelheti a jogi személy ügyfelek, szállítók természetes személy képviselőinek elérhetőségi adatait. A kezelhető személyes adatok köre: a természetes személy neve, telefonszáma, e-mail címe.
Az önkéntes hozzájárulást a IWI Project Kft. külön nyilatkozat kitöltésével, aláírással vagy a szerződésben történő rögzítéssel kéri ügyfelei, szállítói természetes személy képviselőitől. Ezen nyilatkozatot az adatkezelés időtartamáig meg kell őrizni.
Adatkezelés adó és számviteli kötelezettség teljesítése céljából
A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli az ügyfélként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy, vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
A Társaság számviteli, valamint könyvvizsgálatát végző társaságoknak tevékenységük során betekintési joguk van az üzleti partnerek képviselőinek és a számlázással és kifizetésekkel összefüggésben kezelt személyes adatokra, azonban az adatokon feldolgozási tevékenységet nem végeznek.
AZ ÉRINTETTEK JOGAI
ADATVÉDELMI INCIDENSEK KEZELÉSE
Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a IWI Project Kft. ügyvezetőjének feladata. Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.
Amennyiben a társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell az ügyvezetőt. Egyéb érintettek az info@iwi.hu címen tudják jelenteni az alapul szolgáló eseményeket, biztonsági gyengeségeket. Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:
A legtöbb adatvédelmi incidenst A IWI Project Kft. köteles indokolatlan késedelem nélkül legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni. Bizonyos esetekben az érintett személyeket is haladéktalanul tájékoztatni kell. Az adatvédelmi incidens bejelentéséért, kivizsgálásáért és további incidensek megelőzését célzó intézkedések megtételéért a IWI Project Kft. cégvezetője felelős. A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat az ügy hatósági lezárását követően 3 évig meg kell őrizni.
Elérhetőségünk és adataink:
Név: IWI Project Kft.
Adószám: 22668332-2-13
Székhely: 2600 Vác Zrínyi M. u. 39/b
T: +36 (27) 502 505
Email: info@iwi.hu
Internet: https://iwi.hu
Panasz esetén elsősorban a fent megjelölt elérhetőségeken tehet panaszt, de jogában áll személyes adatainak általunk történő kezelésével kapcsolatban panaszt benyújtani az adatvédelmi hatósághoz is:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon: +36 1 3911 400
Email: ugyfelszolgalat@naih.hu
Web: http://www.naih.hu/
KEZELT ADATOK KÖRE
Partneri szerződések teljesítése során:
Adatok köre |
Rögzített adatok |
Mi célból? |
Milyen jogalapon? |
Megőrzési idő |
Személyi azonosító adatok: természetes személy partnerek |
név, születési név, születési hely és idő, neme, anyja neve, lakcím, állampolgársága, adóazonosító jele, TAJ száma, oktatási azonosítója |
Képzések megtartásához |
Szerződés teljesítése |
8 év |
Képzési adatok: természetes személy partnerek |
képzés neve, formája, kezdése, befejezése, típusa, szintje, záró eredménye |
Üzleti teljesítéshez kapcsolódóan |
Szerződés teljesítése |
8 év |
Elérhetőségi adatok |
email cím, telefonszám, munkáltató neve és adatai, munkakör |
Kapcsolattartás |
Önkéntes hozzájárulás alapján |
3 év |
Nyitott pozícióra jelentkezők:
Adatok köre |
Rögzített adatok |
Mi célból? |
Milyen jogalapon? |
Személyi azonosító adatok |
név, iskolai végzettség, szakképzettség |
Pályázat kezelése, új munkaviszony létrejötte |
Munkáltatói jogos érdek |
Személyi azonosító adatok |
email cím, telefonszám |
Kapcsolattartás biztosítása, új munkaviszony létrejötte |
Munkáltatói jogos érdek |
Szakmai teszt eredménye |
a teszt átfogó értékelése |
Új munkaviszony létrejötte |
Munkáltatói jogos érdek |
Külső adatfeldolgozók
Tevékenység |
Adatfeldolgozó neve |
Adatfeldolgozó címe |
Jogalap |
Könyvelés, számfejtés |
Profitwatch - Profitőr Kft. |
1067 Budapest, Podmaniczky u. 27. fsz. 9. |
Szerződés teljesítése, jogszabályi kötelezettség |
Utalás |
Budapest Bank |
2600 Vác, Köztársaság utca 10. |
Szerződés teljesítése, jogszabályi kötelezettség |
IT támogatás, rendszerfelügyelet, e-mail elérhetőség kezelése, adatmentés, tárhely üzemeltetés |
Gedeon Bt. |
2600 Vác Zrínyi M. u. 9. |
Működési és adatvédelmi biztonság |
Záró rendelkezés:
A Szabályzat megállapítására és módosítására a Társaság ügyvezetője jogosult.
Hatályba lépés: 2018.05.25.
Aktualizálva: 2020.09.01.
Rábai Zita
ügyvezető
Az IWI 20 éves munkájának köszönhetően iskolánk vezető pozíciót tölt be a hazai fitnesz, wellness és sport képzések piacán. Az IWI jóval többet jelent számunkra, mint egy sikeres üzleti vállalkozás! Szlogenünk, a „Szenvedélyből karrier" saját életutunk kifejeződése, melyet igyekszünk átadni a képzéseinkben résztvevőknek is!