Adatkezelési Tájékoztató – Pedagógusok
ADATKEZELÉSI TÁJÉKOZTATÓ
kidea adatfeldolgozói adatkezelése – az alkalmazásban tárolt személyes adatok kezelése
Pedagógus felhasználók adatkezelése
Hatályos: 2024.08.01-től
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR – általános adatvédelmi rendelet) előírásainak eleget téve, ezúton tájékoztatjuk az Ön által megadott személyes adatok kezeléséről:
1. Az adatkezelő és az adatfeldolgozó személye:
1/A. Az adatkezelő: az adott nevelési intézmény
1/B. Az adatfeldolgozó:
Az adatfeldolgozó neve |
kidea Korlátolt Felelősségű Társaság |
|
Az adatfeldolgozó címe |
9022 Győr, Bajcsy-Zsilinszky út 59. fszt. |
|
Az adatfeldolgozó elérhetőségei |
|
|
telefon |
+36 30 738-5868 |
|
honlap |
||
Adatvédelmi tisztségviselő neve (ha van) |
— |
|
Adatvédelmi tisztségviselő elérhetőségei |
— |
Jelen dokumentum a kidea alkalmazást üzemeltető kidea Kft. mint adatfeldolgozó adatkezelési tájékoztatója, az alkalmazásban tárolt személyes adatok vonatkozásában.
2. A kezelt adatok
A kezelt adatok köre, az adatkezelés célja és jogalapja
Személyes adat |
Az adatkezelés célja |
Az adatkezelés jogalapja |
Az adatkezelés (tárolás) |
Név E-mail cím Telefonszám Profilkép |
Az adatkezelés célja az adatkezelő intézmény részére nyújtott, szerződésben meghatározott szolgáltatás biztosítása: digitális kommunikációs felület üzemeltetése (meghívó küldése, regisztráció és az alkalmazás használatának a biztosítása, e-mail értesítések küldése, anonim felmérések kiküldése) |
Szerződés teljesítéséhez szükséges – GDPR 6. cikk (1) bekezdés b) |
Az alkalmazásba feltöltött személyes adatokat a szerződés teljes ideje alatt tároljuk adatfeldolgozóként. A szerződés megszűnését és az adatok intézmény részére történő átadását követő 1 éven belül a felhasználói fiókban tárolt adatok törlésre kerülnek. |
Az adatkezelés során történik-e profilalkotás?
Válasz |
Profilalkotás rövid, érthető leírása |
Nem |
— |
Az adatkezelés során történik-e automatikus döntéshozatal?
Válasz |
Automatizmus rövid, érthető leírása |
Nem |
— |
Amennyiben igen, az Érintettnek joga van manuális, emberi beavatkozást kérni.
A kezelt személyes adatok forrása:
Érintett (pedagógus) Érintett munkáltatója |
Az adatok továbbításra kerülnek:
Kategória |
Cégnév, székhely, tevékenység |
Adatfeldolgozók (az adatkezelési műveletekhez kapcsolódó technikai feladatokat végzők) |
Tárhelyszolgáltató: Amazon Web Services (AWS) EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg Informatikai támogatás: Németh Marcell Zsolt EV, 9700 Szombathely, Szabó Imre u. 30. Kiberbiztonsági szakértő: Varsecom Információbiztonsági és Tanácsadó Kft. Levelező rendszer üzemeltetője: Google Inc 3rd Floor Gordon House D04 E5W5 Barrow Street Dublin, Ireland Gmail. |
Címzettek |
– |
Harmadik (EU-n kívüli) országba történő adattovábbítás történik:
Adatfeldolgozó neve, továbbítás helye, továbbítás garanciái, továbbítás oka |
AWS – Az alkalmazásban tárolt személyes adatok európai szerveren tárolódnak. A tárhelyszolgáltató cég székhelye EU-n kívüli, azonban az európai adatközpontból direkt módon nem történik továbbítás az EU-n kívüli székhely felé. Garanciák- DPIA szerint: https://aws.amazon.com/blogs/security/new-global-aws-data-processing-addendum/ Data Privacy Framework tanúsítvány megléte Google Inc – Adatvédelmi és Általános Szerződési Feltételek, https://policies.google.com/privacy?hl=hu&fg=1, anyavállalat hozzáférése |
Közös adatkezelés történik:
Válasz |
Közös adatkezelő neve, székhelye |
Nem |
Nem releváns |
Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések:
Hozzáférés korlátozása |
Az alkalmazásban tárolt személyes adatokhoz kizárólag a szoftverfejlesztéssel foglalkozó, az adatbázisért felelős munkatárs fér hozzá. Amennyiben az e-mail cím személyes adatot tartalmaz (név), a meghívó kiküldése során ehhez az ügyvezető fér hozzá. |
Adatbiztonsági intézkedés |
Titkosítás a felhasználói jelszavak tekintetében A felhasználó adatok kereskedelmi célokkal nem kerülnek felhasználásra A szerver alkalmazás és a kliensek között https alapú titkosított kommunikáció alkalmazása, SSL tanúsítvány Európai adatközpont használata Az alkalmazásban tárolt személyes adatok nem kerülnek átadásra harmadik félnek |
3. Az Érintett jogai:
A jogalaphoz tartozó érintetti jogok és ezek magyarázata |
Tájékoztatáshoz való jog – Az Érintett jogosult már az adatkezelés megkezdése előtt tájékozódni a személyes adatok kezelésének módjáról Helyesbítéshez való jog – Az Érintett jogosult személyes adatainak helyesbítésének kérésére, ha az adatkezelőnél tárolt személyes adatok nem felelnek meg a valóságnak és ezt bizonyítani tudja Hozzáféréshez való jog – Az Érintett jogosult kikérni az adatkezelőtől az a róla tárolt személyes adatokat Adathordozhatósághoz való jog – Az Érintett jogosult kikérni digitális, táblázatos formában a róla tárolt személyes adatokat Automatikus döntéshozatal felülvizsgálatához való jog – Az Érintett jogosult minden olyan adatkezelési folyamat manuális felülvizsgálatát kérni, ahol az adatkezelő az Érintetettre joghatással járó automata döntéshozatalt alkalmazott. |
4. Érintetti jogok gyakorlása
Amennyiben az érintett a 3. pontban leírt jogai gyakorlásával kapcsolatos kérelmet nyújtott be az adatkezelőhöz, úgy az adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül köteles válaszolni és tájékoztatni az érintettet a kérelme tárgyában meghozott intézkedésekről. Szükség esetén ez a határidő további két hónappal meghosszabbítható.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
5. Panasz benyújtása
Az érintettnek joga van panaszt benyújtani az adatvédelmi hatósághoz:
Név |
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
Székhely |
1055 Budapest, Falk Miksa utca 9-11. |
Postacím |
1363 Budapest, Pf.9. |
|
ugyfelszolgalat@naih.hu |
Telefon |
+36 (1) 391-1400 |
Fax |
+36 (1) 391-1410 |
Honlap |
http://naih.hu |
6. Bírósági jogorvoslat
A bírósági jogogvoslatra vonatkozó rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza.
Az érintett az adatai védelme érdekében az adatkezelő ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő megsértette a személyes adatok kezelésére vonatkozó előírásokat. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe az adatvédelmi hatóság az érintett pernyertessége érdekében beavatkozhat.
Minden olyan személy, aki az általános adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.