Adatkezelési Tájékoztató – Szülő Felhasználók

ADATKEZELÉSI TÁJÉKOZTATÓ

kidea adatfeldolgozói adatkezelése – az alkalmazásban tárolt személyes adatok kezelése

Szülő felhasználók adatkezelése

 

Hatályos: 2024.08.01-től

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR – általános adatvédelmi rendelet) előírásainak eleget téve, ezúton tájékoztatjuk az Ön által megadott személyes adatok kezeléséről:


1. Az adatkezelő és az adatfeldolgozó személye:


1/A. Az adatkezelő: az adott nevelési intézmény


1/B. Az adatfeldolgozó: 


Az adatfeldolgozó neve


kidea Korlátolt Felelősségű Társaság

Az adatfeldolgozó címe


9022 Győr, Bajcsy-Zsilinszky út 59. fszt.

Az adatfeldolgozó elérhetőségei

e-mail

info@kideaweb.com 

telefon

+36 30 738-5868

honlap

https://www.kideaweb.com/ 

Adatvédelmi tisztségviselő neve (ha van)


Adatvédelmi tisztségviselő elérhetőségei



Jelen dokumentum a kidea alkalmazást üzemeltető kidea Kft. mint adatfeldolgozó adatkezelési tájékoztatója, az alkalmazásban tárolt személyes adatok vonatkozásában.


2. A kezelt adatok


A kezelt adatok köre, az adatkezelés célja és jogalapja

Személyes adat

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatkezelés (tárolás)
időtartama

Név

E-mail cím

Telefonszám – opcionális


Az adatkezelés célja az adatkezelő intézmény részére nyújtott, szerződésben meghatározott szolgáltatás biztosítása: digitális kommunikációs felület üzemeltetése

(meghívó küldése, regisztráció és az alkalmazás használatának a biztosítása, e-mail értesítések küldése, anonim felmérések kiküldése, kapcsolattartás biztosítása a felületen)

Szerződés teljesítéséhez szükséges – GDPR 6. cikk (1) bekezdés b)

Az alkalmazásba feltöltött személyes adatokat a szerződés teljes ideje alatt tároljuk adatfeldolgozóként. A szerződés megszűnését és az adatok intézmény részére történő átadását követő 1 éven  belül a felhasználói fiókban tárolt adatok törlésre kerülnek


Az adatkezelés során történik-e profilalkotás?

Válasz

Profilalkotás rövid, érthető leírása

Nem


Az adatkezelés során történik-e automatikus döntéshozatal? 

Válasz

Automatizmus rövid, érthető leírása

Nem

Amennyiben igen, az Érintettnek joga van manuális, emberi beavatkozást kérni.


A kezelt személyes adatok forrása: 

Érintett (szülő felhasználó)



Az adatok továbbításra kerülnek:

Kategória

Cégnév, székhely, tevékenység

Adatfeldolgozók (az adatkezelési műveletekhez kapcsolódó technikai feladatokat végzők)

Tárhelyszolgáltató: Amazon Web Services (AWS) EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg

Informatikai támogatás: Németh Marcell Zsolt EV, 9700 Szombathely, Szabó Imre u. 30.

Kiberbiztonsági szakértő: Varsecom Információbiztonsági és Tanácsadó Kft.

Levelező rendszer üzemeltetője: Google Inc 3rd Floor Gordon House D04 E5W5 Barrow Street Dublin, Ireland Gmail.


Címzettek


Harmadik (EU-n kívüli) országba történő adattovábbítás történik: 

Adatfeldolgozó neve, továbbítás helye, továbbítás garanciái, továbbítás oka

AWS – Az alkalmazásban tárolt személyes adatok európai szerveren tárolódnak. A tárhelyszolgáltató cég székhelye EU-n kívüli, azonban az európai adatközpontból direkt módon nem történik továbbítás az EU-n kívüli székhely felé. Garanciák- DPIA szerint: https://aws.amazon.com/blogs/security/new-global-aws-data-processing-addendum/

Data Privacy Framework tanúsítvány megléte


Google Inc – Adatvédelmi és Általános Szerződési Feltételek, https://policies.google.com/privacy?hl=hu&fg=1, anyavállalat hozzáférése 


Közös adatkezelés történik: 

Válasz

Közös adatkezelő neve, székhelye

Nem

Nem releváns


Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések:

Hozzáférés korlátozása

Az alkalmazásban tárolt személyes adatokhoz kizárólag a szoftverfejlesztéssel foglalkozó, az adatbázisért felelős munkatárs fér hozzá.


Adatbiztonsági intézkedés

Titkosítás a felhasználói jelszavak tekintetében

A felhasználó adatok kereskedelmi célokkal nem kerülnek felhasználásra

A szerver alkalmazás és a kliensek között https alapú titkosított kommunikáció alkalmazása, SSL tanúsítvány

Európai adatközpont használata

Az alkalmazásban tárolt személyes adatok nem kerülnek átadásra harmadik félnek


3. Az Érintett jogai: 

A jogalaphoz tartozó érintetti jogok és ezek magyarázata

Tájékoztatáshoz való jog – Az Érintett jogosult már az adatkezelés megkezdése előtt tájékozódni a személyes adatok kezelésének módjáról

Helyesbítéshez való jog – Az Érintett jogosult személyes adatainak helyesbítésének kérésére, ha az adatkezelőnél tárolt személyes adatok nem felelnek meg a valóságnak és ezt bizonyítani tudja

Hozzáféréshez való jog – Az Érintett jogosult kikérni az adatkezelőtől az a róla tárolt személyes adatokat

Adathordozhatósághoz való jog – Az Érintett jogosult kikérni digitális, táblázatos formában a róla tárolt személyes adatokat

Automatikus döntéshozatal felülvizsgálatához való jog – Az Érintett jogosult minden olyan adatkezelési folyamat manuális felülvizsgálatát kérni, ahol az adatkezelő az Érintetettre joghatással járó automata döntéshozatalt alkalmazott.



4. Érintetti jogok gyakorlása


Amennyiben az érintett a 3. pontban leírt jogai gyakorlásával kapcsolatos kérelmet nyújtott be az adatkezelőhöz, úgy az adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül köteles válaszolni és tájékoztatni az érintettet a kérelme tárgyában meghozott intézkedésekről. Szükség esetén ez a határidő további két hónappal meghosszabbítható.


Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.




5. Panasz benyújtása


Az érintettnek joga van panaszt benyújtani az adatvédelmi hatósághoz:


Név 

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely

1055 Budapest, Falk Miksa utca 9-11.

Postacím

1363 Budapest, Pf.9.

Email

ugyfelszolgalat@naih.hu

Telefon

+36 (1) 391-1400

Fax

+36 (1) 391-1410

Honlap

http://naih.hu


6. Bírósági jogorvoslat


A bírósági jogorvoslatra vonatkozó rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza.


Az érintett az adatai védelme érdekében az adatkezelő ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő megsértette a személyes adatok kezelésére vonatkozó előírásokat. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe az adatvédelmi hatóság az érintett pernyertessége érdekében beavatkozhat.


Minden olyan személy, aki az általános adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

ADATKEZELÉSI TÁJÉKOZTATÓ

kidea adatfeldolgozói adatkezelése – az alkalmazásban tárolt személyes adatok kezelése

Kiskorú érintettek adatkezelése


Hatályos: 2024.08.01-től


Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR – általános adatvédelmi rendelet) előírásainak eleget téve, ezúton tájékoztatjuk az Ön által megadott személyes adatok kezeléséről:



1. Az adatkezelő és az adatfeldolgozó személye:


1/A. Az adatkezelő: az adott nevelési intézmény


1/B. Az adatfeldolgozó: 


Az adatfeldolgozó neve


kidea Korlátolt Felelősségű Társaság

Az adatfeldolgozó címe


9022 Győr, Bajcsy-Zsilinszky út 59. fszt.

Az adatfeldolgozó elérhetőségei

e-mail

info@kideaweb.com 

telefon

+36 30 738-5868

honlap

https://www.kideaweb.com/ 

Adatvédelmi tisztségviselő neve (ha van)


Adatvédelmi tisztségviselő elérhetőségei



Jelen dokumentum a kidea alkalmazást üzemeltető kidea Kft. mint adatfeldolgozó adatkezelési tájékoztatója, az alkalmazásban tárolt személyes adatok vonatkozásában.


2. A kezelt adatok


A kezelt adatok köre, az adatkezelés célja és jogalapja

Személyes adat

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatkezelés (tárolás)
időtartama

Név, Születési dátum, fotók, videók, csoport neve


A szülői kérdőív alapján megadott válaszokban, továbbá az alkalmazás használata során   adott esetben a GDPR 9. cikke szerinti KÜLÖNLEGES SZEMÉLYES ADATOK kezelése is történhet (jellemzően egészségügyi adatok).



Az adatkezelés célja az adatkezelő intézmény részére nyújtott, szerződésben meghatározott szolgáltatás biztosítása: digitális kommunikációs felület üzemeltetése

(kiskorú érintettel kapcsolatos információcsere, fotók és videók feltöltése a kiskorúról)


Szerződés teljesítéséhez szükséges – GDPR 6. cikk (1) bekezdés b)

Az alkalmazásba feltöltött személyes adatokat a szerződés teljes ideje alatt tároljuk adatfeldolgozóként. A szerződés megszűnését és az adatok intézmény részére történő átadását követő 1 éven belül a felhasználói fiókban tárolt adatok törlésre kerülnek


Az adatkezelés során történik-e profilalkotás?

Válasz

Profilalkotás rövid, érthető leírása

Nem


Az adatkezelés során történik-e automatikus döntéshozatal? 

Válasz

Automatizmus rövid, érthető leírása

Nem

Amennyiben igen, az Érintettnek joga van manuális, emberi beavatkozást kérni.


A kezelt személyes adatok forrása: 

Érintett kiskorú törvényes képviselője

Pedagógus


Az adatok továbbításra kerülnek:

Kategória

Cégnév, székhely, tevékenység

Adatfeldolgozók (az adatkezelési műveletekhez kapcsolódó technikai feladatokat végzők)

Tárhelyszolgáltató: Amazon Web Services (AWS) EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg

Informatikai támogatás: Németh Marcell Zsolt EV, 9700 Szombathely, Szabó Imre u. 30.

Kiberbiztonsági szakértő: Varsecom Információbiztonsági és Tanácsadó Kft.

Levelező rendszer üzemeltetője: Google Inc 3rd Floor Gordon House D04 E5W5 Barrow Street Dublin, Ireland Gmail.


Címzettek


Harmadik (EU-n kívüli) országba történő adattovábbítás történik: 

Adatfeldolgozó neve, továbbítás helye, továbbítás garanciái, továbbítás oka

AWS – Az alkalmazásban tárolt személyes adatok európai szerveren tárolódnak. A tárhelyszolgáltató cég székhelye EU-n kívüli, azonban az európai adatközpontból direkt módon nem történik továbbítás az EU-n kívüli székhely felé. Garanciák- DPIA szerint: https://aws.amazon.com/blogs/security/new-global-aws-data-processing-addendum/

Data Privacy Framework tanúsítvány megléte


Google Inc – Adatvédelmi és Általános Szerződési Feltételek, https://policies.google.com/privacy?hl=hu&fg=1, anyavállalat hozzáférése 


Közös adatkezelés történik: 

Válasz

Közös adatkezelő neve, székhelye

Nem

Nem releváns


Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések:

Hozzáférés korlátozása

Az alkalmazásban tárolt személyes adatokhoz kizárólag a szoftverfejlesztéssel foglalkozó, az adatbázisért felelős munkatárs fér hozzá.


Adatbiztonsági intézkedés

Titkosítás a felhasználói jelszavak tekintetében

A felhasználó adatok kereskedelmi célokkal nem kerülnek felhasználásra

A szerver alkalmazás és a kliensek között https alapú titkosított kommunikáció alkalmazása, SSL tanúsítvány

Európai adatközpont használata

Az alkalmazásban tárolt személyes adatok nem kerülnek átadásra harmadik félnek


3. Az Érintett jogai: 

A jogalaphoz tartozó érintetti jogok és ezek magyarázata

Tájékoztatáshoz való jog – Az Érintett jogosult már az adatkezelés megkezdése előtt tájékozódni a személyes adatok kezelésének módjáról

Helyesbítéshez való jog – Az Érintett jogosult személyes adatainak helyesbítésének kérésére, ha az adatkezelőnél tárolt személyes adatok nem felelnek meg a valóságnak és ezt bizonyítani tudja

Hozzáféréshez való jog – Az Érintett jogosult kikérni az adatkezelőtől az a róla tárolt személyes adatokat

Adathordozhatósághoz való jog – Az Érintett jogosult kikérni digitális, táblázatos formában a róla tárolt személyes adatokat

Automatikus döntéshozatal felülvizsgálatához való jog – Az Érintett jogosult minden olyan adatkezelési folyamat manuális felülvizsgálatát kérni, ahol az adatkezelő az Érintetettre joghatással járó automata döntéshozatalt alkalmazott.



4. Érintetti jogok gyakorlása


Amennyiben az érintett a 3. pontban leírt jogai gyakorlásával kapcsolatos kérelmet nyújtott be az adatkezelőhöz, úgy az adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül köteles válaszolni és tájékoztatni az érintettet a kérelme tárgyában meghozott intézkedésekről. Szükség esetén ez a határidő további két hónappal meghosszabbítható.


Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.




5. Panasz benyújtása


Az érintettnek joga van panaszt benyújtani az adatvédelmi hatósághoz:


Név 

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely

1055 Budapest, Falk Miksa utca 9-11.

Postacím

1363 Budapest, Pf.9.

Email

ugyfelszolgalat@naih.hu

Telefon

+36 (1) 391-1400

Fax

+36 (1) 391-1410

Honlap

http://naih.hu


6. Bírósági jogorvoslat


A bírósági jogorvoslatra vonatkozó rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza.


Az érintett az adatai védelme érdekében az adatkezelő ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő megsértette a személyes adatok kezelésére vonatkozó előírásokat. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe az adatvédelmi hatóság az érintett pernyertessége érdekében beavatkozhat.


Minden olyan személy, aki az általános adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.