· A „Ki az adatkezelő?” című fejezetben rögzítettük az adatvédelmi tisztviselőnk nevét és elérhetőségét. A módosult szöveget sárgával kiemelten jeleztük.

· Átfogalmaztuk a „Mely elvek tiszteletben tartásával végezzük az adatkezelést?” című fejezetben részletezett alapelveket.

· Átfogalmaztuk és bővítettük a „Megbízunk adatfeldolgozókat? Ha igen, milyen feltételek

· mellett?” című fejezetben az adatfeldolgozási tevékenység általános leírását.

· „A személyes adatok mely esetekben továbbíthatók harmadik országba?” című fejezetben mind az adattovábbítás általános leírását, mind pedig az egyedi adattovábbítási garanciákról szóló részt átfogalmaztuk.

· A „Melyek az Ön adatkezeléssel összefüggő jogai és miként érvényesítheti őket?” című fejezetben a szövegezés érthetőségét javító, illetve nyelvhelyességi szempontú módosításokat hajtottunk végre. Módosítottuk továbbá a magyar adatvédelmi hatóság elérhetőségi adatait.

„A szervezetfejlesztési tevékenységhez kapcsolódó adatkezelések” című táblázatban az alábbi változtatások történtek:

· A kitölthető kérdőívek típusait az automatizált döntéshozatalra vonatkozó rész helyett ezentúl a „Milyen adatkezeléseket végzünk?” című fejezetben soroljuk fel.

· Pontosítottuk az automatizált döntéshozatalra vonatkozó részt, jelezve, hogy cégünk az automatizáltan feldolgozott adatok alapján nem hoz döntést a kérdőívet kitöltőkkel kapcsolatban.

· Frissítettük az igénybe vett adatfeldolgozók elnevezését és címadatait. A változásokat sárgával kiemelten jeleztük.

· Az adattovábbítások címzettjei között jeleztük a felmérések kielemzésére bevonható tanácsadók körét. A változásokat sárgával kiemelten jeleztük.

· Jeleztük, hogy a felmérések kielemzésére bevonható tanácsadókkal közösen zajlik az adatkezelés.

· A „Továbbítjuk-e az adatokat harmadik országba?” elnevezésű résszel kiegészítettük a tájékoztatót. A változásokat sárgával kiemelten jeleztük.

“A MAX by ZEL alkalmazáshoz kapcsolódó kiegészítő adatkezelési szabályok” című táblázat teljes egészében új eleme az tájékoztatónak, annak minden tartalmával.

I. ÁLTALÁNOS RÉSZ

1. Bevezetés

Adatintenzív üzleti tevekénységet folytató cégként számunkra kiemelt érték azoknak a bizalma, akikkel a mindennapi munkánk során kapcsolatba kerülünk – felsorolásszerűen, a teljesség igénye nélkül beszélhetünk például a honlapunkra látogató érdeklődőkről, képzéseinken résztvevőkről, jelenlegi vagy jövőbeli Kollégáinkról, esetleg megrendelőnk vagy beszállítónk kapcsolattartójáról – és akiknek az adatai a birtokunkba kerülnek. Ön, aki azzal a bizalommal tüntet ki bennünket, hogy ránk bízza az adatait, megérdemli, hogy a megszolgáljuk a bizalmát. Ehhez az általunk nyújtott szolgáltatások, illetve partneri/ kollegiális kapcsolataink kimagasló minőségén túl természetes módon hozzátartozik az is, hogy úgy kezeljük és használjuk fel az adatait, mintha a saját adatainkról lenne szó. Magától értetődő módon ismerjük és betartjuk az ide vonatkozó jogi előírásokat – a „Fogalmi meghatározások” című fejezetben részletesen is felsoroltuk őket.

Kérdés esetén forduljon bizalommal a „Ki az adatkezelő?” című fejezetben jelzett adatvédelmi tisztviselőnkhöz, aki készséggel segít Önnek eligazodni az adatkezelés útvesztőjében.

2. Fogalmi meghatározások

A tájékoztatóban előfordulnak ismétlődő kifejezések. Ezek jelentéséről az alábbiakban tájékozódhat:

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai, technológiai jellegű feladatok,

amelyeket nem közvetlenül mi végzünk, hanem azokat mással (az adatfeldolgozókkal) végeztetjük el; az adatfeldolgozás során a műveletek végrehajtásakor alkalmazott módszer és eszköz, valamint a művelet elvégzésének helyszíne nem releváns;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a velünk kötött szerződés alapján az adatok feldolgozását végzi;

Adathordozó: az adat megjelenítését lehetővé tevő eszköz, ideértve az iratokat is, amely többek között lehet papíralapú, illetve mágneses adathordozó; a leggyakrabban előforduló adathordozók a következők: papír alapú és digitális okirat, mágneslemez, pendrive, CD, DVD, mágnesszalag, winchester (Hard Disk Drive), videoszalag, hangszalag;

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, például az adatok összegyűjtése, felvétele, formanyomtatványon rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése nyilvános vagy nem nyilvános adatbázisból, továbbítása, nyilvánosságra hozatala, más adatokkal való összekapcsolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, továbbá fénykép-, hang- vagy képfelvétel készítése;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt is) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; az adatkezelő beazonosításához szükséges információkat a „Ki az adatkezelő?” című fejezetben találja;

Adatmegjelölés: a személyes adat azonosító jelzéssel ellátása annak érdekében, hogy más – akár személyes, akár nem személyes – adatoktól megkülönböztessük. Amennyiben Ön kifejezetten vitatja, hogy az Önről tárolt adat megfelel-e a valóságnak, illetve pontos-e, kötelesek vagyunk az adatot megjelölni, minden egyéb esetben egyedi mérlegelés alapján döntünk az adat megjelöléséről;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, melynek következtében az adathoz többé sem mi, sem pedig más nem férhet hozzá, illetve nem képes az adatot helyreállítani;

Adattovábbítás: a személyes adatnak Öntől, tőlünk és az adatfeldolgozótól különböző harmadik személy számára hozzáférhetővé tétele;

Adattörlés: a személyes adatnak mindenki számára végleges hozzáférhetetlenné tétele;

Adatvédelmi incidens: a személyes adatok biztonságát érintő esemény, amelynek eredménye a személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés;

Alkalmazott jogszabályok: adatkezeléseink során az alábbi jogszabályi rendelkezések figyelembevételével járunk el:

i. az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: „GDPR

ii. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. (a továbbiakban: „Infotv.”)

iii. 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)

iv. 2000. évi C. törvény a számvitelről (a továbbiakban: „Számv. tv.”)

v. 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Grt. ”);

vi. felnőttképzésről szóló 2013. évi LXXVII. tv.

Álnevesítés: a személyes adatok olyan módon történő kezelése (például az egyedi adat azonosítóval történő helyettesítése), amelynek következtében további információk (például a személyes adat és a helyette alkalmazott azonosító közötti kapcsolatot megteremtő módszer, eljárás leírása) felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az adat és az azonosító közötti kapcsolatot jelentő információt a személyes adattól elkülönítve tárolják és megfelelő technikai és szervezési intézkedésekkel biztosított, hogy a korábban már ténylegesen azonosított, vagy még nem azonosított, de azonosítható természetes személyhez az álnevesített személyes adatot nem lehet hozzákapcsolni;

Anonimizálás: olyan technikai eljárás, amely biztosítja, hogy az érintett és a személyes adat közötti kapcsolat többé nem állítható helyre;

Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése abból a célból, hogy a jövőben csak korlátozott módon vagy ideig kezelhessük őket;

Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan adat (például arckép vagy ujjlenyomat), amely lehetővé teszi a természetes személy egyedi azonosítását vagy éppen megerősíti a korábban már elvégzett azonosítás eredményét;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, vagy bármely egyéb szerv, amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

Direkt marketing tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatások összessége, amelyek célja a címzett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása üzletkötés előmozdítása érdekében;

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

Electronic direct mail (EDM): a szolgáltatásaink értékesítésének előmozdítását célzó elektronikus üzenet;

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – még nem azonosított, de azonosítható természetes személy;

Feliratkozó: a ZEL tulajdonában lévő weboldalak valamelyikén vagy egyéb formában (például papír alapú formanyomtatványon) EDM-re, illetve hírlevélre feliratkozó érintett;

Felügyeleti hatóság: a GDPR felhatalmazása alapján a vonatkozó tagállami jogszabályban az adatvédelmi előírások betartásának ellenőrzésére kijelölt hatóság, amely Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH”);

Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta (például hajszál, nyál- és vizeletminta) elemzéséből ered;

ZEL tulajdonában lévő weboldalak: https://www.zeroemissionleadership.com/, www.zel-group.com www. maxcopilot.eu

Harmadik ország: az Európai Unió tagállamain, valamint az Európai Gazdasági Térség (EGT) tagállamain (Izland, Norvégia és Liechtenstein) kívüli államok;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, velünk vagy az adatfeldolgozóval;

Hírlevél: a ZEL tulajdonában lévő weboldalak útján nyújtott szolgáltatás részeként a címzettek részére elektronikus úton (például e-mailben, sms-ben) eljuttatott szakmai információ;

Hozzájárulás: a személyes adatai kezelésére vonatkozó akaratának mindenféle külső befolyástól mentes és határozott kinyilvánítása, amelyet megfelelő tájékoztatás előzött meg (például a jelen tájékoztató formájában) és amellyel egyértelmű beleegyezését adja az Önre vonatkozó személyes adatok – akár teljes körű, akár csak egyes adatkezelési műveletekre kiterjedő – kezeléséhez;

Irat: írásban vagy elektronikus úton készített szöveg, számadatsor, vázlat, grafikon és ábra. Eltérő rendelkezés hiányában a hangfelvételre és a képfelvételre is az iratra vonatkozó szabályokat kell alkalmazni;

Képzésen résztvevő: a ZEL által szervezett, a felnőttképzésről szóló 2013. évi LXXVII. tv. értelmében felnőttképzésnek minősülő képzésre jelentkező és azon résztvevő érintett;

Képzésre jelentkező: képzésre jelentkező érintett;

Közös adatkezelés: az adatkezelés azon formája, amikor több adatkezelő közösen dönt az adatkezelés lényeges kérdéseit (például a gyűjtött adatok köre, az adatok felhasználásának célja, az adatok megőrzésének időtartama, az adatok felhasználására használt módszerek és eszközök stb.) illetően. Abban az esetben is közös adatkezelésről beszélhetünk, ha a közös adatkezelők csak bizonyos, az adatkezeléseket érintő lényegi kérdésekben döntenek közösen, más lényegi kérdésekben viszont, vagy csak az egyik vagy csak a másik adatkezelő akarata érvényesül.

Különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok (például étel allergia vagy intolerancia) és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

Megrendelő: coaching-ot, tréninget vagy szervezetfejlesztési szolgáltatást megrendelő ügyfél;

Nyilvánosságra hozatal: a személyes adat bárki számára hozzáférhetővé tétele;

Profilalkotás: a személyes adatok automatizált – emberi beavatkozás nélküli – kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő személyes jellemzők (például munkahelyi teljesítmény, gazdasági/ pénzügyi helyzet, egészségi állapot, személyes preferenciák, érdeklődési kör, megbízhatóság, viselkedés, vezetői kompetenciák) értékelésére használják;

Résztvevő: a ZEL által a megrendelővel kötött megbízási szerződés alapján tartott coaching, tréning, workshop, egyéb foglalkozáson résztvevő, a megrendelő által foglalkoztatott érintett;

Személyes adat: az Önnel kapcsolatba hozható információ – különösen a neve, bármilyen azonosító jele, legyen az hatóság vagy az általunk létrehozott azonosító –, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági vagy szociális helyzetére jellemző ismeret;

Személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatok bármely strukturált állománya, amelyben meghatározott ismérvek alapján hozzáférhetők, kereshetők az adatok;

Természetes személy: élő ember (magánszemély), aki személyiségi jogok – például a személyes adatok védelméhez fűződő jog – jogosultja lehet;

Tiltakozás: az Ön bármilyen formában (például szóban, írásban, telefonon vagy e-mailben) kifejezett szándéka, amellyel az általunk gyűjtött személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését/ megsemmisítését kéri.

3. Ki az adatkezelő?

Neve: ZEL Group Zrt. (a továbbiakban: „ZEL”)

Székhelye: 1054 Budapest, Hold utca 27.

Cégjegyzékszáma: 01-10-142704

Adószáma: 32040201-2-41

Adatvédelmi tisztviselő neve: GenData Consulting Kft.

Adatvédelmi tisztviselő e-mail címe: agnes.neukum@gendata.hu

„Az egyedi adatkezelések részletezése” című fejezetben részletezett coaching-hoz, tréninghez és szervezetfejlesztéshez kapcsolódó adatkezelések esetében abban az esetben minősülünk adatkezelőnek, ha az adatkezelés módját érintő alapvető kérdéseket (például a kezelt személyes adatok köre, az adatkezelés időtartama, az adatokhoz hozzáférők köre) mi határozzuk meg. Amennyiben ezen kérdések a szolgáltatásokat megrendelő kizárólagos kompetenciájába tartoznak, úgy ezen adatkezelések kapcsán adatfeldolgozónak minősülünk és az adatkezelésekkel kapcsolatos tájékoztatási kötelezettség a megrendelőt terheli.

4. Mely elvek tiszteletben tartásával végezzük az adatkezelést?

i. Az adat az adatkezelés során mindaddig személyes adatnak minősül, amíg Önnel kapcsolatba hozható. akár mi, akár az adatfeldolgozó, esetleg valamely harmadik személy ténylegesen rendelkezik azokkal a technikai feltételekkel, háttérismeretekkel, amelyek az Ön és az adat közötti összefüggés megállapításához szükségesek, azaz képes az adat alapján kétséget kizáróan beazonosítani Önt. Az az adat is személyes adatnak minősül, amely ugyan alkalmas arra, hogy Önt annak felhasználásával azonosítsák, azonban az azonosítás ténylegesen (még) nem történt meg.

ii. Kizárólag az Európai Unió, illetve Magyarország jogszabályai által meghatározott előírások betartásával, megfelelő jogalap alapján kezelünk személyes adatot (jogszerűség elve). Mit jelent az, hogy az adatkezelésnek megfelelő jogalap alapján kell történnie? A GDPR meghatározza azokat a jogi rendelkezéseket – a jogalapokat –, amelyek közül valamelyiknek teljesülnie kell ahhoz, hogy az adatkezelésünk jogszerű legyen. A GDPR több lehetséges jogalapot is felsorol, melyek közül jellemzően az alábbiakra alapozzuk az adatkezeléseinket:

1. Ön hozzájárult az adatkezeléshez,

2. az adatkezelés az Önnel kötendő szerződés (például munkaszerződés, megbízási szerződés) előkészítéséhez vagy a szerződés teljesítéséhez szükséges,

3. az adatkezelés a ránk vonatkozó – például jogszabályban, hatósági vagy bírósági határozatban előírt – jogi kötelezettség teljesítéséhez szükséges,

4. az adatkezelés a cégünk, Ön vagy valamely mindkettőnktől független harmadik fél jogos érdekének érvényesítéséhez szükséges.

A konkrét adatkezelés konkrét jogalapjáról „Az egyedi adatkezelések részletezése” című fejezetben talál információkat.

Kiemelt hangsúlyt fektetünk arra, hogy adatkezeléseink az Ön számára érthetőek, átláthatóak (átláthatóság elve) és tisztességesek (nem megtévesztőek) legyenek. A jelen tájékoztató közzétételével, naprakészen tartásával és folyamatos elérhetővé tételével gondoskodunk az átláthatóság követelményének megvalósulásáról.

iii.„Az egyedi adatkezelések részletezése” című fejezetben meghatározott célokból kezeljük a személyes adatait (célhoz kötöttség elve). Haladéktalanul tájékoztatjuk, ha az adatait új, korábban még nem jelzett célokra is szeretnénk felhasználni.

vi. Csak azokat a személyes adatokat kezeljük és csakis annyi adatot, amely adatok az adatkezelés céljának megvalósulásához elengedhetetlenül szükségesek és a cél elérésére megfelelőek (adattakarékosság elve).

vii. Csak az adatkezelési cél megvalósulásához feltétlenül szükséges mértékben és ideig kezeljük a személyes adatokat (korlátozott tárolhatóság elve).

viii. Az adatkezelés során az adatbeviteli hiba észlelését követően általunk elvégzett, illetve Ön által kezdeményezett helyesbítéssel (a helyesbítés jogáról lásd a „Melyek az Ön adatkezeléssel összefüggő jogai és miként érvényesítheti őket?” című fejezetet) biztosítjuk a kezelt adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy Önt csak az adatkezelés céljához feltétlenül szükséges ideig lehessen azonosítani (pontosság elve).

9. Az adatkezelés során gondoskodunk az általunk kezelt személyes adatok titokban tartásáról és az illetéktelenek általi hozzáférés megakadályozásáról (bizalmasság elve).

5. Megbízunk adatfeldolgozókat? Ha igen, milyen feltételek mellett?

i. Az adatfeldolgozók kiválasztása során azt az elvet tartjuk szem előtt, hogy olyanra bízzuk az adatait, aki ugyanolyan gondosan bánik velük, mintha mi magunk végeznénk el az adott műveletet, ami az Ön adatainak kezelésével jár. Az adatfeldolgozókkal a GDPR alapján kötendő adatfeldolgozói szerződés aláírása nem puszta formalitás. Kizárólag olyan partnerrel szerződünk, amely nem csupán technikailag képes arra, hogy ugyanolyan színvonalon kezelje az adatait, mint ahogyan mi tennénk, hanem a személyes adatok kezelésével járó bizalmi pozíciót szem előtt tartva kiemelten felelősségteljes magatartást tanúsít a nevünkben.

14.

ii. Már a szerződéskötést megelőzően, majd pedig a rendszeres auditok során is meggyőződünk többek között arról, hogy a kiválasztott partner tisztában van azokkal a kötelezettségekkel, amelyek az adatvédelmi jogszabályok szerint mindkettőnkre érvényesek, érti, hogy miért szervezzük ki az adatok feldolgozását, érti az adatkezeléseinkből eredő kockázatokat, megfelelő tapasztalattal, szakértelemmel és technológiai háttérrel rendelkezik, hogy a kockázatokat lehetőség szerint teljes mértékben eliminálja vagy legalábbis minimálisra csökkentse. Vizsgáljuk az adatfeldolgozó által az adatok kezelésére használt rendszerek – például adatközpontok – személyi és fizikai biztonsági paramétereit: kizárólag olyan szállítóval szerződünk, amely a közös együttműködés minden szakaszában a technológia mindenkori állása szerint észszerűen elérhető legmagasabb szintű biztonságot garantálja. Ellenőrizzük, hogy az adatfeldolgozó valóban képes-e segítséget nyújtani számunkra abban, hogy eleget tegyünk az Ön kérésének (a „Melyek az Ön adatkezeléssel összefüggő jogai és miként érvényesítheti őket?” című fejezetben részletezzük, milyen jellegű kérésekkel fordulhat hozzánk) és például töröljük, vagy megsemmisítsük az Ön adatát.

15.

Az adatfeldolgozó részére adott utasítások jogszerűségéért mi felelünk.

iii. Az adatfeldolgozó a feladatai ellátása során – beleegyezésünk és rendelkezéseink szerint – további adatfeldolgozót igénybe vehet.

iv. Az adatfeldolgozó az adatkezelést (például annak célját, módját, a kezelt adatok körét) érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az utasításaink szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a rendelkezéseink szerint köteles tárolni és megőrizni, az adatfeldolgozás megszűnésekor pedig köteles az adatokat részünkre visszaszolgáltatni vagy helyreállíthatatlanul törölni, illetve megsemmisíteni.

Az egyes adatfeldolgozók és az általuk végzett tevékenység részletezése „Az egyedi adatkezelések részletezése” című fejezetben található.

6. Milyen intézkedésekkel garantáljuk a személyes adatok fizikai és informatikai biztonságát?

i. Az adatkezelési műveleteket úgy tervezzük meg és hajtjuk végre, hogy az Ön magánszférájának legmagasabb szintű védelmét biztosítsuk.

ii. Ahogy mi, úgy az általunk igénybe vett adatfeldolgozó is gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

iii. Megfelelő intézkedésekkel – például titkosítás, anonimizálás – védjük az adatokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technológia (például adattárolásra használt IT megoldás) megváltozásából fakadó hozzáférhetetlenné válás ellen.

iv. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítjuk, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt jogszabály lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és Önhöz rendelhetők.

v. Csak akkor alkalmazunk automatizált döntéshozatali rendszert – beleértve a profilalkotást is – ha rendszer biztosítja

1) a jogosulatlan adatbevitel felismerését és megakadályozását;

2) a robotok általi adatbevitel megakadályozását;

3) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat mely címzettek részére továbbították vagy továbbíthatják;

4) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitt be az adatfeldolgozó rendszerekbe;

5) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy

6) az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

vi. Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor figyelembe vesszük a technika mindenkori fejlettségét. Több lehetséges megoldás közül azt választjuk, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene számunkra.

17.

vii. A néhány intézkedés, amelyet bevezettünk annak érdekében, hogy az adatai a lehető legnagyobb biztonságban legyenek és azokhoz bárki – legyen az akár alkalmazottunk, akár a nevünkben eljáró megbízott – csak annak akkor férjen hozzá, ha az a feladatai ellátásához feltétlenül szükséges:

· a mesterséges intelligencia rendszereink tanítására csak anonimizált adatokat használunk fel;

· az adatokról korlátozott ideig hozzáférhető biztonsági mentés készül.

18.

7. A személyes adatok mely esetekben továbbíthatók harmadik országba?

i. Az „adattovábbítás” leggyakoribb megjelenési formája a személyes adatokat tartalmazó papíralapú vagy elektronikus dokumentumok postai úton vagy e-mailben történő eljuttatása egy olyan címzettnek, aki nem Ön vagy az adatfeldolgozónk: azaz ún. harmadik személy. Sőt, már az is adattovábbításnak minősül, ha csupán elérhetővé tesszük az adatokat – például hozzáférést biztosítunk az adattárolási helyhez – az említett harmadik személynek. Amennyiben ez a harmadik személy egy harmadik országban – az Európai Unió tagállamain, valamint az Európai Gazdasági Térség tagállamain (Izland, Norvégia és Liechtenstein) kívüli országban – létesített döntési jogosultsággal rendelkező központi egységet, akkor ezen harmadik személy felé irányuló adattovábbítás harmadik országba történő adattovábbításnak minősül.

19.

iii.Az Európai Unión kívüli államok eltérő szintű védelmet biztosítanak az érintettek magánszférájának. Ezzel ellentétben például az Amerikai Egyesült Államok joga lehetővé teszi, hogy az Amerikai Egyesült Államokbeli bűnüldöző hatóságok és bíróságok információkat kérjenek az amerikai szolgáltatók – így többek között a Microsoft vagy a Google – ügyfeleiről és az ügyfelek által valamely Microsoft vagy Google infrastruktúrán tárolt adatokról és az adatok által azonosítható személyekről.

20.

iv. Az Európai Unió a GDPR által megteremtett védelmi szint garantálása érdekében plusz kötelezettségeket ró azokra az adatkezelőkre és adatfeldolgozókra, amelyek harmadik országba továbbítanak személyes adatokat. Fontos kiemelni, hogy az EGT tagállamba irányuló adattovábbítást a hatályos adatvédelmi jogszabályok alapján úgy kell tekinteni, mintha Magyarország területén belül történne az adattovábbítás.

21.

v. Személyes adatot nem EGT tagállamba (harmadik országba) csak akkor továbbítunk, ha a harmadik országban biztosított a személyes adatok megfelelő szintű védelme. A személyes adatok megfelelő szintű védelme elsődlegesen akkor biztosított a célországban, ha az Európai Bizottság kötelező érvényű – ún. megfelelőségi – határozata ezt megállapítja (azon országok listája, amelyek adatvédelmi előírásait az Európai Bizottság megfelelő szintűnek minősítette, az alábbi linken található: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en#dataprotectionincountriesoutsidetheeu ).

vi. A célországra vonatkozó megfelelőségi határozat hiányában az alábbi esetekben továbbíthatunk személyes adatot EGT-n kívüli országban lévő címzett részére :

1) A NAIH külön, egyedi engedélye nélkül

a) ha a célországban is működő vállalatcsoport tagjaiként a csoport tagjai közötti adattovábbításra külön megállapodás (ún. kötelező erejű vállalati szabályok – binding corporate rules) jött létre – ebben az esetben csak a csoport tagjai között továbbíthatók adatok,

b) ha a címzettel az Európai Bizottság által elfogadott általános szerződési feltételeket aláírjuk,

c) ha a címzettel a NAIH által egyedileg jóváhagyott általános szerződési feltételeket aláírjuk,

d) ha magunkra nézve kötelezőnek ismerjük el valamely szakmai szervezet (például szakmai kamarák, egyesületek) által előkészített és az Európai Unió által jóváhagyott magatartási kódexet,

e) ha az adattovábbításra érvényes tanúsítással rendelkezünk.

22.

5) A NAIH egyedi jóváhagyásával a harmadik országbeli címzettel kötött egyedi adattovábbítási szerződés alapján is megvalósulhat az adattovábbítás.

6) Az előbbiekben említett feltételek hiányában az alábbiakban részletezett egyedi helyzetek bekövetkezése esetén is sor kerülhet az adattovábbításra:

a. ha Ön kifejezetten hozzájárulását adta a tervezett továbbításhoz azt követően, hogy tájékoztattuk az adattovábbításból eredő – a megfelelőségi határozat, illetve az előzőekben hivatkozott (NAIH jóváhagyáshoz kötött, vagy anélkül is igénybe vehető) garanciák hiányából fakadó – esetleges kockázatokról,

b. az adattovábbítás az Önnel kötött szerződésünk teljesítéséhez, vagy a szerződést megelőzően az Ön kérésére tett intézkedések végrehajtásához szükséges,

c. az adattovábbítás a ZEL és valamely más természetes vagy jogi személy közötti, az érintett érdekét szolgáló szerződés megkötéséhez vagy teljesítéséhez szükséges,

d. az adattovábbítás fontos közérdekből (például hatósági eljárás támogatása, járványmegelőzés stb.) szükséges,

e. az adattovábbítás jogi igények (például peres vagy hatósági eljárás megindítása) érvényesítése miatt szükséges,

f. az adattovábbítás az Ön vagy akár más személy létfontosságú érdekeinek (például életveszély elhárítása) védelme miatt szükséges, és Ön vagy a másik személy fizikailag, vagy jogilag képtelen a hozzájárulás megadására;

g. a továbbított adatok olyan nyilvántartásból származnak, amely az uniós vagy a magyar jog értelmében a nyilvánosság tájékoztatását szolgálja (például a cégjegyzék), és amely vagy általában a nyilvánosság, vagy az ezzel kapcsolatos jogos érdekét igazoló bármely személy számára betekintés céljából hozzáférhető, de csak akkor, ha az uniós vagy magyar jog által a betekintésre megállapított feltételek az adott különleges esetben teljesülnek.

8. Melyek az Ön adatkezeléssel összefüggő jogai és miként érvényesítheti őket ?

A 3. fejezetben megjelölt postai címen, illetve e-mail útján

i. tájékoztatást kérhet a személyes adatai kezeléséről (ez az ún. hozzáférés joga),

ii. kérheti a személyes adatainak helyesbítését, törlését,

iii. kérheti a személyes adatai más adatkezelőhöz hordozását (ez az ún. adathordozhatósághoz való jog),

iv. kérheti az adatkezelés korlátozását,

továbbá

i. tiltakozhat az adatkezelés ellen,

ii. kezdeményezheti, hogy az automatizált döntéshozatal hatálya ne terjedjen ki Önre,

iii. bármikor visszavonhatja az adatkezeléshez adott hozzájárulását.

Közös adatkezelés esetén hozzánk fordulhat jogai érvényesítésért, azzal, hogy a META platformok kapcsán a Meta Platforms Ireland Limited-del végzett közös adatkezelés esetén a közös adatkezelői szerződés alapján a ZEL nem jogosult válaszadásra. Ha hozzánk nyújtja be az érintetti kérelmét, azt hét naptári napon belül továbbítjuk a Meta Platforms Ireland Limited-hez: a választ a Meta Platforms Ireland Limited-től fogja megkapni.

Az Ön halálát követő öt éven belül a hozzáférés, a helyesbítés, a törlés, a korlátozás és a tiltakozás jogát az Ön által még életében megjelölt meghatalmazott gyakorolhatja. A meghatalmazott kijelölésére vonatkozó nyilatkozatot Önnek kell eljuttatni hozzánk. Meghatalmazott hiányában a helyesbítés és a tiltakozás jogát, valamint – ha az adatkezelés már az Ön életében is jogellenes volt, vagy az adatkezelés célja az Ön halálával megszűnt – a törlés és a korlátozás jogát a közeli hozzátartozója (házastársa, egyenesági rokona, örökbefogadott, mostoha- és nevelt gyermeke, örökbefogadó-, mostoha- és nevelőszülője, valamint testvére) gyakorolhatja.

Az előző bekezdésben említett jogokat gyakorolni kívánó meghatalmazottat, illetve közeli hozzátartozót arra fogjuk kérni, hogy a személyazonosságát, valamint a halál tényét és időpontját igazolja. A halál tényének és időpontjának igazolására kizárólag halotti anyakönyvi kivonat, vagy a halát tényét megállapító bírósági határozat fogadható el: ezek hiányában a meghatalmazott, illetve a közeli hozzátartozó kérelmét nem teljesítjük.

8.1. Az adatkezelésről történő tájékoztatás (a hozzáférés joga)

i. A hozzáférés joga nem az adatokhoz, illetve az azokat tároló fizikai eszközökhöz vagy IT rendszerekhez való közvetlen hozzáférés lehetőségét jelenti, hanem azt, hogy az Ön kérelmére tájékoztatást adunk arról, hogy kezeljük-e személyes adatát, ha igen, akkor tájékoztatjuk továbbá arról is, hogy

1. milyen célból kezeljük az adatokat,

2. kinek továbbítjuk az adatokat,

3. mennyi ideig tároljuk az adatokat (ha a tárolási idő nem határozható meg előzetesen, akkor a tárolási idő meghatározásának szempontjairól),

4. ha nem közvetlenül Ön adta meg az adatokat, akkor milyen forrásból jutottunk hozzájuk,

5. történik-e az automatizált döntéshozatal (beleértve a profilalkotást is), mi annak a logikája, valamint arról, hogy az automatizált döntéshozatal milyen jelentőséggel bír Önre nézve és milyen várható következményekkel jár,

6. az adatokat továbbítjuk-e harmadik országba; ha igen, milyen garanciák mellett (a lehetséges garanciák körét „A személyes adatok mely esetekben továbbíthatók harmadik országba?” című fejezet részletezi).

ii. A kért tájékoztatást a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, az Ön kifejezett kérelmére írásban adjuk meg.

iii. A kezelt adatok másolatát első alkalommal ingyenesen, azt követően a másolatkészítéssel járó költségek megtérítése ellenében tesszük elérhetővé.

8.3. A személyes adatok helyesbítése, törlése

i. Ha az áltaunk kezelt személyes adat a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésünkre áll, az adatot helyesbítjük, illetve kiegészítjük; egyéb esetekben a helyesbítésre az Ön kérése alapján, a helyes adat megadását követően kerülhet sor.

ii. Törüljük a személyes adatot törölni kell, ha

1)a személyes adatokra már nincs szükség abból a célból, amely cél elérése érdekében azokat gyűjtöttük vagy más módon kezeltük,

2)Ön visszavonta az adatkezeléshez adott hozzájárulását,

3)Ön tiltakozik a jogos érdeken – mint adatkezelési jogalapon – alapuló adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

4)a kezelése jogellenes, jogszabályba ütköző módon történik,

5)a személyes adatokat az általunk alkalmazandó, az Európai Unió vagy Magyarország joga által előírt jogi kötelezettség teljesítése érdekében törölni kell,

6)azt bíróság vagy a NAIH elrendelte.

24. Az adatok megőrzési idejét „Az egyedi adatkezelések részletezése” című fejezet rögzíti.

iii.Ha nyilvánosságra hoztuk a személyes adatot és azt törölni vagyunk kötelesek, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszük az észszerűen elvárható intézkedéseket annak érdekében, hogy tájékoztassuk az adatokat kezelő további adatkezelőket arról, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

iv. Megjelöljük az általunk kezelt személyes adatot, ha vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

v. A helyesbítésről és törlésről Önt, továbbá mindazokat értesítjük, akiknek korábban az adatot adatkezelés céljára továbbítottuk. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Ön jogos érdekét nem sérti.

8.3 Az adathordozhatósághoz való jog

i. Kezdeményezheti, hogy az Önre vonatkozó személyes adatokat széles körben használt, (számító)géppel olvasható formátumban (például Excel, .txt vagy .csv kiterjesztésű fájlban) elérhetővé tegyük Önnek, továbbá kérheti azt is, hogy ezeket az adatokat közvetlenül egy másik adatkezelőnek továbbítsuk feltéve, ha

1)az adatkezelés automatizált módon történik és

2)az adatkezelés az a) az Ön hozzájárulásán alapul, vagy b) az Önnel kötött szerződés teljesítéséhez szükséges, vagy c) a szerződés megkötését megelőzően az Ön kérésére történt lépések megtételéhez szükséges.

25. Arról, hogy történik-e automatizált adatkezelés, továbbá az adatkezelések jogalapjáról „Az egyedi adatkezelések részletezése” című fejezetben találhatók részletes információk.

8.4 Az adatkezelés korlátozása

i. Az alábbi esetek bármelyikének bekövetkezése esetén korlátozzuk az adatainak kezelését:

1)Ön vitatja a személyes adatai pontosságát, ez esetben a korlátozás addig tart, amíg ellenőrizzük a személyes adatok pontosságát,

2)az adatkezelés jogellenessége esetén az adatai törlése helyett csupán azok felhasználásának korlátozását kéri tőlünk,

3)már nincs szükségünk a személyes adatokra, azonban Ön jogi igények érvényesítéséhez (például bírósági vagy hatósági eljárás megindítása) igényli azok rendelkezésre bocsátását,

4) Ön tiltakozott a mi vagy harmadik személy jogos érdekén alapuló adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelést megalapozó jogos érdek elsőbbséget élvez-e az Ön jogos indokaival szemben.

ii. A korlátozási kérelem az adatkezelés módjára (például arra, hogy automatizált helyett csak manuálisan dolgozzuk fel az adatait), illetve időtartamára (például kérheti, hogy egy bizonyos időponttól kezdődően már ne használjuk fel az adatait) is vonatkozhat.

iii. Az adatkezelés korlátozása esetén a személyes adatokat a tároláson túlmenően csak a) az Ön hozzájárulásával, vagy b) jogi igényeink érvényesítéséhez (például az Önnel szembeni pénzügyi követelésünk érvényesítéséhez szükséges peres eljárás megindításához), vagy c) más természetes vagy jogi személy jogainak védelme érdekében vagy d) az Európai Unió, illetve Magyarország fontos közérdekéből (például járványügyi előírásoknak való megfelelés érdekében) lehet kezelni.

iv. A korlátozás feloldása előtt tájékoztatjuk Önt.

8.5 Tiltakozás a személyes adatok kezelése ellen

i. Tiltakozhat személyes adatának kezelése ellen,

1) ha a személyes adatok kezelése vagy továbbítása kizárólag a mi vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (az adatkezelések jogalapjai „Az egyedi adatkezelések részletezése” című fejezetben találhatók), kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, illetve, ha a személyes adatok kezelése jogi igények érvényesítéséhez szükséges,

2) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés (direkt marketing) céljára történik.

ii. Ha a tiltakozását megalapozottnak tartjuk, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – haladéktalanul megszüntetjük, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik szintén kötelesek megtenni a szükséges lépéseket az adatkezelés megszüntetése érdekében.

8.6 Az automatizált döntéshozatallal kapcsolatos jogosultságok

„Az egyedi adatkezelések részletezése” című fejezet nyújt információkat arról, hogy alkalmazunk-e, ha igen, mely esetekben, emberi beavatkozás nélküli döntéshozatalt. Amennyiben erre sor kerül, az automatizált döntésre az alábbiak vonatkoznak.

26. Kezdeményezheti, hogy Önre ne vonatkozzon az olyan, kizárólag automatizált adatkezelésen (beleértve a profilalkotást is) alapuló döntés, amely Önre nézve joghatással járna vagy Önt egyébként jelentős mértékben érintené, kivéve abban az esetben, ha az automatizált döntés

1) az Ön és a köztünk létrejövő szerződés megkötése vagy teljesítése érdekében szükséges, vagy

2) meghozatalát a ránk vonatkozó olyan uniós vagy tagállami jog teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy

3) az Ön kifejezetten hozzájárulásán alapul

azzal, hogy az 1) és a 3) pont szerinti esetben biztosítjuk Önnek, hogy a döntéssel szemben kifogással éljen, valamint azt, hogy emberi beavatkozást (például az automatizált döntés eredményének utólagos felülvizsgálatát) kezdeményezzen.

8.7 A hozzájárulás visszavonása

Amennyiben a személyes adatok – beleértve a különleges adatokat is – kezelése az Ön hozzájárulásán alapul, a tájékoztató 3. fejezetében megadott elérhetőségek valamelyikére címzett nyilatkozat útján bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, melynek következtében nem kezeljük tovább a személyes adatait. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtt megkezdett adatkezelés jogszerűségét.

Kérjük, hogy csak akkor adja meg a hozzájárulását, ha az adatkezelésről szóló tájékoztatást teljes mértékben megértette és egyetért azzal, hogy a tájékoztatásban leírtak szerint kezeljük az adatait.

8.8. Az érintetti jogosultságok gyakorlásának egyéb kérdései

Minden esetben a lehető legrövidebb időn belül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk Önt a hozzáférés, a helyesbítés, a törlés, a korlátozás, az adathordozás és a tiltakozás iránti, illetve az automatizált döntéshozatallal kapcsolatos kérelme nyomán hozott intézkedésekről. A kérelem összetettségét és a hozzánk érkezett kérelmek számát figyelembe véve a határidő további két hónappal meghosszabbítható, amelyről a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk Önt. Ha elektronikus csatornán nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint szintén elektronikus úton adjuk meg, kivéve, ha Ön kifejezetten más formában kéri a tájékoztatást.

A jelen 8. fejezetben részletezett tájékoztatásért és/ vagy intézkedések megtételéért csak abban az esetben számíthatunk fel észszerű díjat vagy tagadhatjuk meg a tájékoztatást, illetve a kért intézkedés megtételét, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó.

A kérelmezői minőségre vonatkozó megalapozott kétség esetén jogosultak vagyunk a kérelmezőt személyazonosságának igazolására felhívni. A személyazonosság igazolásához kizárólag az általunk ismert személyes adatokat kérjük el. Válaszunkban részletesen kifejtjük a kérelem elutasítását alátámasztó ténybeli és jogi indokokat.

Ha nem ért egyet az érintetti jogával kapcsolatos döntésünkkel, bírósághoz fordulhat: eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (a törvényszékek felsorolása: http://birosag.hu/torvenyszekek) nyújtja-e be a keresetét.

A lakóhelye vagy tartózkodási helye szerinti törvényszék megkereshető a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

Ha sérelmezi, ahogyan az adatait kezeli, javasoljuk, hogy először cégünket keresse meg. Megkeresését minden esetben körültekintően kivizsgáljuk.

Amennyiben elégedetlen a panaszkivizsgálás eredményével, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jelezheti észrevételeit az alábbi elérhetőségeken:

székhely: 1055 Budapest, Falk Miksa utca 9-11.

levelezési cím: 1363 Budapest, Pf. 9

E-mail: ugyfelszolgalat@naih.hu

9. Melyek a jogellenes adatkezelés következményei?

i. Kiemelt figyelmet fordítunk arra, hogy adatkezeléseink minden esetben jogszerűek legyenek, azaz az adatkezelésre az adatkezelési alapelvek szem előtt tartásával, megfelelő célból és jogalap alapján, az adatbiztonsági előírások maradéktalan betartása mellett kerüljön sor.

ii. Az adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtérítjük Önnek.

iii.Ha az adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével valamely személyiségi jogát is megsértjük, sérelemdíjat is követelhet.

iv. Mi felelünk az adatfeldolgozó által okozott kárért és személyiségi jogsértés miatti sérelemdíjért is.

v. Nem vagyunk kötelesek kártérítést, illetve sérelemdíjat fizetni, ha bizonyítjuk, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső, elháríthatatlan ok idézte elő. Nem kell megtérítenünk a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár vagy a személyiségi jog megsértésével okozott jogsérelem az Ön szándékos vagy súlyosan gondatlan magatartásából származott.

II. AZ EGYEDI ADATKEZELÉSEK RÉSZLETEZÉSE

1. Felnőttképzési tevékenység szervezéséhez és lebonyolításához kapcsolódó adatkezelések

Milyen adatkezeléseket végzünk?	a felnőttképzésről szóló 2013. évi LXXVII. tv. által előírt személyes adatok felvétele, rögzítése, nyilvántartása, törlése, megsemmisítése a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása, a képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében kapcsolatfelvétel a képzésre jelentkezőkkel a képzés befejezését követően EDM küldése a képzésre jelentkezők és a képzésen résztvevők számára a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében
Milyen célokból használjuk fel az adatokat?	a felnőttképzésről szóló 2013. évi LXXVII. tv. által előírt személyes adatok felvétele, rögzítése, nyilvántartása, törlése, megsemmisítése: adatkezelőre vonatkozó jogi kötelezettség teljesítése a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása: a képzésre jelentkezőkkel történő szerződéskötés előkészítése, a szerződés teljesítése során kapcsolattartás, számlázás a képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése kapcsolatfelvétel a képzés befejezését követően: a képzés eredményességének utólagos ellenőrzése és a tapasztalatok felhasználása a képzések továbbfejlesztéséhez EDM küldése a képzésre jelentkezők, és képzésen résztvevők számára: a címzettek tájékoztatása az adatkezelő további képzéseiről a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: a megbízási szerződéskötés előkészítése, a szerződés teljesítése során kapcsolattartás, számlázás a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése
Használunk-e automatizált (emberi beavatkozás nélküli) döntéshozatali mechanizmust (beleértve a profilkészítést is)? Ha igen, mi a döntéshozatali logika és az automatizált döntés milyen következményekkel jár Önre nézve?	az adott képzés részeként BoBo, Decision Bias, Traits Measurement, Skill Measurementteszt kitöltése alapján (kérdőív) a kitöltő személyére vonatkozó személyiségminta kerül kialakításra, amelyet a kitöltő ismerhet meg
Mi az adatkezelés jogalapja?	a felnőttképzésről szóló 2013. évi LXXVII. tv. által előírt személyes adatok felvétele, rögzítése, nyilvántartása, törlése, megsemmisítése: adatkezelőre vonatkozó jogi kötelezettség teljesítése a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása: a képzési szerződés megkötése és teljesítése a képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: az adatkezelőre vonatkozó jogi kötelezettség teljesítése kapcsolatfelvétel a képzés befejezését követően: az érintett hozzájárulása EDM küldése a képzésre jelentkezők, és képzésen résztvevők számára: érintett hozzájárulása a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: az adatkezelő jogos érdeke a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: az adatkezelőre vonatkozó jogi kötelezettség teljesítése
Adatkezelés jogalapjának megnevezése:	a felnőttképzésről szóló 2013. évi LXXVII. tv. által előírt személyes adatok felvétele, rögzítése, nyilvántartása, törlése, megsemmisítése: a felnőttképzésről szóló 2013. évi LXXVII. tv. 21. § (1) bek., GDPR 6. cikk (1) bek. c) pont a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása: GDPR 6. cikk (1) bek. b) pont a képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: a számvitelről szóló 2000. évi C. tv. 169. § és az adózás rendjéről szóló 2017. évi CL. törvény 78. §, GDPR 6. cikk (1) bek. c) pont kapcsolatfelvétel a képzés befejezését követően: GDPR 6. cikk (1) bek. a) pont EDM küldése a képzésre jelentkezők, és képzésen résztvevők számára: GDPR 6. cikk. (1) bek. a.) pont a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: GDPR 6. cikk (1) bek. f) pont a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: GDPR 6. cikk (1) bek. c) pont
Adatfeldolgozó neve, címe:	eKRÉTA Informatikai Zrt. (1111 Budapest, Budafoki út 59.) Docca OutSource IT Kft. (1124 Budapest, Apor Vilmos tér 25-26.) Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Írország) Acounto Magyarország Kft. (7630 Pécs, Koksz utca 13), KBOSS.hu Kft. (1031 Budapest, Záhony utca 7.), The Rocket Science Group LLC d/b/a (675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 Amerikai Egyesült Államok)
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:	eKRÉTA Informatikai Zrt.:a képzésben részt vevők személyes adatait nyilvántartó szoftver „f-Kréta modul” üzemeltetése és karbantartása. Docca OutSource IT Kft.: informatikai rendszer üzemeltetése, karbantartása. Microsoft Ireland Operations Limited: a képzésben részt vevők adatainak tárolása, online kapcsolódási felület biztosítása, az adatkezelő távoktatási formában tartott képzései esetén, melynek során a résztvevők a saját applikációjukkal, a maguk által választott felhasználónévvel csatlakoznak a beszélgetéshez. Továbbá, a ZEL vállalatirányítási rendszerének, pl. ügyféladatbázisának (CRM) menedzselése. Kapcsolattartás az ügyfelekkel, marketing célú tartalmak eljuttatása a címzetthez, azaz EDM címzettek, illetve a munkáltató, mint megrendelő által finanszírozott képzésre jelentkezők adatainak (EDM címzettek esetén: név, mail cím; képzésre jelentkezők esetén: név, beosztás, e-mail cím, vezetékes telefonszáma, mobiltelefon száma) tárolása. Acounto Magyarország Kft.: bérszámfejtési és könyvelési feladatok ellátása. KBOSS.hu Kft. (1031 Budapest, Záhony utca 7.): számlázási feladatok ellátása. The Rocket Science Group, LLC d/b/a: az adatkezelő által átadott adatbázis alapján EDM levél küldése az adatkezelő nevében a Mailchimp alkalmazáson keresztül
Mely adatokat kezeljük?	a felnőttképzésről szóló 2013. évi LXXVII. tv. által előírt személyes adatok felvétele, rögzítése, nyilvántartása, törlése, megsemmisítése: a képzésben részt vevő személy, természetes személyazonosító adatai (családi és utóneve, születési családi és utóneve, születési helye, születési ideje és anyja születési családi és utóneve) és - az oktatási azonosító szám kiadásával összefüggésben - oktatási azonosító száma, elektronikus levelezési címe és legmagasabb iskolai végzettségére vonatkozó adata, a képzéssel összefüggő adatok, amelyek a képzésben részt vevő személy legmagasabb iskolai végzettségével, szakképesítésével, szakképzettségével és idegennyelv-ismeretével, a képzésbe történő belépésével és a képzés elvégzésével, illetve a képzés elvégzése hiányában a képzésből történő kilépésével, a képzés során történő értékelésével és minősítésével, a képzéssel összefüggő fizetési kötelezettségeivel és az igénybe vett képzési hitellel kapcsolatosak, képzésben részt vevő aláírása a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása: jelentkező neve, telefonszáma, e-mail címe, levelezési címe, aláírása, egyéni vállalkozó és őstermelő esetén számlázási neve és címe, adószáma a képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: jelentkező neve, levelezési címe, egyéni vállalkozó és őstermelő esetén számlázási neve és címe, adószáma kapcsolatfelvétel a képzés befejezését követően: név, telefonszám, e-mail cím EDM küldése a képzésre jelentkezők, és képzésen résztvevők számára: név, e-mail cím a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: név, e-mail cím, beosztás a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: név, e-mail cím, beosztás
Meddig őrizzük meg az adatokat?	a felnőttképzésről szóló 2013. évi LXXVII. tv. által előírt személyes adatok felvétele, rögzítése, nyilvántartása, törlése, megsemmisítése: az adat keletkezésétől számított 8 évig a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása: a képzési szerződésből származó igények elévülési idejéig a képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: a. számviteli megőrzési idő: a képzési szerződés megszűnésétől számított 8 évig, b. adójogi megőrzési idő: az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kapcsolatfelvétel a képzés befejezését követően: a képzés teljesítésétől számított három évig EDM küldése a képzésre jelentkezők, és képzésen résztvevők, jelentkezők számára: érintett tiltakozásáig a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: a megrendelővel kötött megbízási szerződésből származó igények elévülési idejéig a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: a. számviteli megőrzési idő: a képzési szerződés megszűnésétől számított 8 évig, b. adójogi megőrzési idő: az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig
Ha nem közvetlenül Öntől gyűjtjük az adatokat, akkor milyen forrásból szerezzük be őket?	a felnőttképzésről szóló 2013. évi LXXVII. tv. által előírt személyes adatok felvétele, rögzítése, nyilvántartása: a képzésben részt vevő érintett vagy a képzésen részt vevő érintett munkáltatója a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása: a képzésre jelentkező, a képzést megrendelő munkáltató a képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: képzésre jelentkező és a képzést megrendelő munkáltató kapcsolatfelvétel a képzés befejezését követően: képzésre jelentkező EDM küldése a képzésre jelentkezők, és képzésen résztvevők számára: a képzésben részt vevő érintett a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: megrendelő a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: megrendelő
Ha továbbítjuk az adatokat, kik a címzettek?	Felnőttképzési Adatszolgáltatási Rendszer (FAR) – Pest Megyei Kormányhivatal (1052 Budapest, Városház utca 7.) Központi Statisztikai Hivatal (1024 Budapest, Keleti Károly utca 5-7.) adatkezelővel megbízási szerződésben álló oktatók Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Írország) Acounto Magyarország Kft. (7630 Pécs, Koksz utca 13), KBOSS.hu Kft. (1031 Budapest, Záhony utca 7.), The Rocket Science Group LLC d/b/a (675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 Amerikai Egyesült Államok)
Az adattovábbítás jogalapja:	Felnőttképzési Adatszolgáltatási Rendszer (FAR) – Pest Megyei Kormányhivatal, mint a felnőttképzési államigazgatási szerv az Fktv. szerinti nyilvántartások vezetésére – felnőttképzők nyilvántartása, szakértők nyilvántartása -, valamint a felnőttképzési államigazgatási szerv hatáskörébe tartozó feladatok ellátására a felnőttképzési adatszolgáltatási rendszert használja az Fktv. 20/A. §-a szerint. Központi Statisztikai Hivatal: érintett hozzájárulása esetén (a személyes adatok statisztikai célú átadása) adatkezelővel megbízási szerződésben álló oktatók: adatkezelő jogos érdeke Microsoft Ireland Operations Limited: adatkezelő jogos érdeke Acounto Magyarország Kft.: a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése KBOSS.hu Kft.: a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése The Rocket Science Group, LLC d/b/a: érintett hozzájárulása
Kiknek az adatait kezeljük?	a felnőttképzésről szóló 2013. évi LXXVII. tv. által előírt személyes adatok felvétele, rögzítése, nyilvántartása, törlése, megsemmisítése: képzésen részt vevő érintett és a képzésben részt vevő szülője, törvényes képviselője a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása: képzésre jelentkező érintett a képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: képzésre jelentkező érintett kapcsolatfelvétel a képzés befejezését követően: képzésre jelentkező érintett EDM küldése a jelentkezők, a képzésen résztvevők számára: a képzésen részt vevő érintett a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: megrendelő kapcsolattartója a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: megrendelő kapcsolattartója

2. A coaching tevékenységhez kapcsolódó adatkezelések

Milyen adatkezeléseket végzünk?	a coaching-on résztvevők adatainak rögzítése, tárolása, nyilvántartása a coaching-ot megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben a coaching-ot megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében kapcsolatfelvétel a coaching-on résztvevőkkel a coaching, befejezését követően
Milyen célokból használjuk fel az adatokat?	a coaching-on résztvevők adatainak rögzítése, tárolása, nyilvántartása: a coaching szerződés teljesítése a coaching-ot megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: a szerződéskötés előkészítése, a szerződés teljesítése során kapcsolattartás, számlázás a coaching-ot megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése kapcsolatfelvétel a coaching-on résztvevőkkel befejezést követően: a coaching eredményességének utólagos ellenőrzése és a tapasztalatok felhasználása a szolgáltatás továbbfejlesztéséhez
Használunk-e automatizált (emberi beavatkozás nélküli) döntéshozatali mechanizmust .Ha igen, mi a döntéshozatali logika és az automatizált döntés milyen következményekkel jár Önre nézve?	az adott coaching folyamat részeként BoBo, Decision Bias, Traits Measurement, Skill Measurement a (kérdőív) a kitöltő személyére vonatkozó személyiségminta kerül kialakításra, amelyet a kitöltő és a megrendelő ismerhet meg
Mi az adatkezelés jogalapja?	a coaching-on résztvevők adatainak rögzítése, tárolása, nyilvántartása: résztvevő hozzájárulása a coaching-ot megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: az adatkezelő jogos érdeke a coaching-ot megrendelő kapcsolattartója adatainak adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: adatkezelőre vonatkozó jogi kötelezettség teljesítése kapcsolatfelvétel a coaching-on résztvevőkkel a coaching befejezését követően: résztvevő hozzájárulása
Adatkezelés jogalapjának megnevezése:	a coaching-on résztvevők adatainak rögzítése, tárolása, nyilvántartása: GDPR 6. cikk. (1) bek. a) pont a coaching-ot megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: GDPR 6. cikk (1) bek. f) pont a coaching-ot megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: GDPR 6. cikk (1) c) pont kapcsolatfelvétel a coaching-on résztvevőkkel befejezést követően: GDPR 6. cikk. (1) bek. a) pont
Adatfeldolgozó neve, címe:	Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Írország) Docca OutSource IT Kft. (1124 Budapest, Apor Vilmos tér 25-26.) Acounto Magyarország Kft. (7630 Pécs, Koksz utca 13), KBOSS.hu Kft. (1031 Budapest, Záhony utca 7.), The Rocket Science Group LLC d/b/a (675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 Amerikai Egyesült Államok)
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:	Microsoft Ireland Operations Limited: a képzésben részt vevők adatainak tárolása, online kapcsolódási felület biztosítása, az adatkezelő távoktatási formában tartott képzései esetén, melynek során a résztvevők a saját applikációjukkal, a maguk által választott felhasználónévvel csatlakoznak a beszélgetéshez Docca OutSource IT Kft.: informatikai rendszer üzemeltetése, karbantartása. Acounto Magyarország Kft.: számlázási és könyvelési feladatok ellátása. KBOSS.hu Kft. (1031 Budapest, Záhony utca 7.): számlázási feladatok ellátása The Rocket Science Group, LLC d/b/a: az adatkezelő által átadott adatbázis alapján EDM levél küldése az adatkezelő nevében a Mailchimp alkalmazáson keresztül
Mely adatokat kezeljük?	a coaching-on résztvevők adatainak rögzítése, tárolása, nyilvántartása: név, e-mail cím, becenév, profilkép, teszt kitöltése alapján a kitöltő személyére vonatkozó személyiségminta (pl BoBo, Decision Bias, Traits Measurement, Skill Measurement?) a coaching-ot megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: név, e-mail cím, telefonszám a coaching-ot megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: név, e-mail cím, telefonszám kapcsolatfelvétel a coaching-on résztvevőkkel a coaching, befejezését követően: név, e-mail cím
Meddig őrizzük meg az adatokat?	a coaching-on résztvevők adatainak rögzítése, tárolása, nyilvántartása: a megrendelővel kötött szerződésből származó igények elévülési idejéig a coaching-ot megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: a megrendelővel kötött szerződésből származó igények elévülési idejéig a coaching-ot megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: a. számviteli megőrzési idő: a megrendelővel kötött szerződés megszűnésétől számított 8 évig, b. adójogi megőrzési idő: az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kapcsolatfelvétel a coaching-on résztvevőkkel a coaching, befejezését követően: a résztvételtől számított három évig
Ha nem közvetlenül Öntől gyűjtjük az adatokat, akkor milyen forrásból szerezzük be őket?	a coaching-on résztvevők adatainak rögzítése, tárolása, nyilvántartása: résztvevő, illetve megrendelő a coaching-ot megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: megrendelő a coaching-ot megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: megrendelő kapcsolatfelvétel a coaching-on résztvevőkkel a coaching befejezését követően: résztvevő
Ha továbbítjuk az adatokat, kik a címzettek?	Microsoft Ireland Operations Limited (One Place, South County Business Park, Leopardstown, Dublin 18, Írország) Acounto Magyarország Kft. (7630 Pécs, Koksz utca 13), KBOSS.hu Kft. (1031 Budapest, Záhony utca 7.), The Rocket Science Group LLC d/b/a (675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 Amerikai Egyesült Államok) adatkezelővel megbízási jogviszonyban álló coach-ok, tanácsadók
Az adattovábbítás jogalapja:	Microsoft Ireland Operations Limited: adatkezelő jogos érdeke Acounto Magyarország Kft.: a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése KBOSS.hu Kft.: a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése The Rocket Science Group, LLC d/b/a: érintett hozzájárulásaadatkezelővel megbízási jogviszonyban álló coach-ok, tanácsadók: adatkezelő jogos érdeke adatkezelővel megbízási jogviszonyban álló coach-ok, tanácsadók: adatkezelő jogos érdeke
Kiknek az adatait kezeljük?	a coaching-on résztvevők adatainak rögzítése, tárolása, nyilvántartása: résztvevő a coaching-ot megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: megrendelő kapcsolattartója a coaching-ot megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: megrendelő kapcsolattartója kapcsolatfelvétel a coaching-on résztvevőkkel a befejezést követően: résztvevő

3. A szervezetfejlesztési tevékenységhez kapcsolódó adatkezelések

Milyen adatkezeléseket végzünk?	workshop-on, egyéb foglalkozáson résztvevők (értékelők és értékeltek) adatainak rögzítése, elemzése, tárolása, nyilvántartása – a felmérésekben résztvevők az alábbi kérdőív-típusokat tölthetik ki: · *Döntési csapdák felmérés (Decision Bias)* keretében a kitöltőre az adott esetben jellemző döntési csapdák kerülnek feltérképezésre. · *Energia méter felmérés (BoBo - Burn out vs Borne out)* keretében a kitöltőre az adott helyzetben jellemző stresszorok, energiaforrások és megküzdési stratégiák kerülnek feltérképezésre. · *ZEL Leadership felmérés* ((ZEL trait and competency measurement) keretében a 8 vezetői funkcióhoz (amelyeket a The STOIC© modell részletez) tartozó vezetői minőségeket keresztül mérjük fel a vezetőt. · A változásmenedzsment felmérés a vezető szempontjából általában, vagy az adott helyzetben releváns változásmenedzsment elméletek, megoldások, a változásmenedzsmenttel kapcsolatos bevált gyakorlatok ismeretét méri fel. A felmérések eredményeit a megőrzési idő leteltét követően anonimizált formában, tanító adatként felhasználjuk a mesterséges intelligencia alapú chatbotunk ki- és továbbfejlesztésére. workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében kapcsolatfelvétel workshop-on, egyéb foglalkozáson résztvevőkkel a workshop, egyéb foglalkozás befejezését követően
Milyen célokból használjuk fel az adatokat?	workshop-on, egyéb foglalkozáson résztvevők adatainak rögzítése, elemzése, tárolása, nyilvántartása: a megrendelővel kötött szerződés teljesítése workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: a megrendelővel történő szerződéskötés előkészítése, a szerződés teljesítése során kapcsolattartás, számlázás workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése kapcsolatfelvétel workshop-on, egyéb foglalkozáson résztvevőkkel a workshop, egyéb foglalkozás befejezését követően: workshop, foglalkozás eredményességének utólagos ellenőrzése és a tapasztalatok felhasználása a szolgáltatás továbbfejlesztéséhez
Használunk-e automatizált (emberi beavatkozás nélküli) döntéshozatali mechanizmust? Ha igen, mi a döntéshozatali logika és az automatizált döntés milyen következményekkel jár Önre nézve?	Nem kerül sor automatizált döntéshozatalra.
Mi az adatkezelés jogalapja?	workshop-on, egyéb foglalkozáson résztvevők adatainak rögzítése, elemzése, tárolása, nyilvántartása: résztvevő hozzájárulása workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: a megrendelővel kötött szerződés teljesítéséhez fűződő jogos érdekünk workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: a ránk vonatkozó jogi kötelezettség teljesítése kapcsolatfelvétel workshop-on, egyéb foglalkozáson résztvevőkkel a befejezést követően: résztvevő hozzájárulása
Adatkezelés jogalapjának megnevezése:	workshop-on, egyéb foglalkozáson résztvevők adatainak rögzítése, elemzése, tárolása, nyilvántartása: GDPR 6. cikk. (1) bek. a) pont workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: GDPR 6. cikk (1) bek. f) pont workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: GDPR 6. cikk (1) c) pont kapcsolatfelvétel workshop-on, egyéb foglalkozáson résztvevőkkel befejezést követően: GDPR 6. cikk. (1) bek. a) pont
Adatfeldolgozó neve, címe:	Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Írország) Acounto Magyarország Kft. (7630 Pécs, Mártírok útja 37.), KBOSS.hu Kft. (1031 Budapest, Záhony utca 7.), The Rocket Science Group LLC d/b/a (675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308, Amerikai Egyesült Államok)
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:	Microsoft Ireland Operations Limited: a képzésben részt vevők adatainak tárolása, online kapcsolódási felület biztosítása, az adatkezelő távoktatási formában tartott képzései esetén, melynek során a résztvevők a saját applikációjukkal, a maguk által választott felhasználónévvel csatlakoznak a beszélgetéshez Továbbá, a ZEL vállalatirányítási rendszerének, pl. ügyféladatbázisának (CRM) menedzselése. Kapcsolattartás az ügyfelekkel, marketing célú tartalmak eljuttatása a címzetthez, azaz EDM címzettek, illetve a munkáltató, mint megrendelő által finanszírozott képzésre jelentkezők adatainak (EDM címzettek esetén: név, mail cím; képzésre jelentkezők esetén: név, beosztás, e-mail cím, vezetékes telefonszáma, mobiltelefon száma) tárolása Acounto Magyarország Kft.: számlázási és könyvelési feladatok ellátása. KBOSS.hu Kft. (1031 Budapest, Záhony utca 7.): számlázási feladatok ellátása The Rocket Science Group, LLC d/b/a: az adatkezelő által átadott adatbázis alapján EDM levél küldése az adatkezelő nevében a Mailchimp alkalmazáson keresztül
Mely adatokat kezeljük?	workshop-on, egyéb foglalkozáson résztvevők adatainak rögzítése, elemzése, tárolása, nyilvántartása: · név, e-mail cím, beosztás · teszt (kérdőív) kitöltése esetén: születési idő, munkáltató (megrendelő cég) neve, tartózkodási hely, szakmai végzettség, becenév, a kérdőív alapján azonosított személyiségminta workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: név, e-mail cím, telefonszám workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: név, e-mail cím, telefonszám kapcsolatfelvétel workshop-on, egyéb foglalkozáson résztvevőkkel a befejezést követően: név, e-mail cím
Adatkezelés időtartama:	workshop-on, egyéb foglalkozáson résztvevők adatainak rögzítése, elemzése, tárolása, nyilvántartása: a megrendelővel kötött szerződésből származó igények elévülési idejéig workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: a megrendelővel kötött szerződésből származó igények elévülési idejéig workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: a. számviteli megőrzési idő: a képzési szerződés megszűnésétől számított 8 évig, b. adójogi megőrzési idő: az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kapcsolatfelvétel workshop-on, egyéb foglalkozáson résztvevőkkel a befejezést követően: a részt vételtől számított három évig
Ha nem közvetlenül Öntől gyűjtjük az adatokat, akkor milyen forrásból szerezzük be őket?	workshop-on, egyéb foglalkozáson résztvevők adatainak rögzítése, elemzése, tárolása, nyilvántartása: megrendelő workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: megrendelő workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: megrendelő kapcsolatfelvétel workshop-on, egyéb foglalkozáson résztvevőkkel a befejezést követően: megrendelő
Ha továbbítjuk az adatokat, kik a címzettek?	Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Írország) Acounto Magyarország Kft. (7630 Pécs, Mártírok útja 37.), KBOSS.hu Kft. (1031 Budapest, Záhony utca 7.), The Rocket Science Group LLC d/b/a (675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308, Amerikai Egyesült Államok) A felmérés eredményét (beleértve az azonosított személyiségprofilt is) a kitöltőn kívül a kitöltő engedélyével továbbítjuk a felmérést kielemző coach/ tanácsadó, és/vagy a kitöltő vezetője, és/vagy a kitöltő mérését és/vagy fejlesztését megrendelő szervezet, jellemzően a HR részére.
Az adattovábbítás jogalapja:	Microsoft Ireland Operations Limited: a megrendelővel kötött szerződés teljesítéséhez fűződő jogos érdekünk Acounto Magyarország Kft.: a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése KBOSS.hu Kft.: a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése The Rocket Science Group, LLC: érintett hozzájárulása a felmérések eredményének továbbítása esetén: a felmérést kitöltő hozzájárulása
Más adatkezelőkkel közösen kezeljük az adatait? Ha igen, kik a további közös adatkezelők?	A felmérések eredményét a megbízott tanácsadóink elemzik ki és értékelik.
Továbbítjuk-e az adatokat harmadik országba? Ha igen, mi garantálja, hogy a harmadik országban megfelelően kezelik a továbbított adatokat? A lehetséges garanciák körét az adatkezelési tájékoztató „A személyes adatok mely esetekben továbbíthatók harmadik országba?” című fejezete részletezi.	A Microsoft Ireland Operations Limited adatfeldolgozókénti bevonása esetén a Microsoft Ireland Operations Limited felhő alapú infrastruktúráját vesszük igénybe. A felhő alapú infrastruktúra működési jellemzőiből – a felhőszolgáltató többek között az adatoknak a különböző kontinenseken és eltérő időzónákban található országokban elhelyezett adatközpontok közötti folyamatos áramoltatásával biztosítja a szolgáltatás rugalmas igénybevételének lehetőségét – adódóan teljességgel nem zárható ki, hogy bizonyos esetekben – például akkor, ha a Kollégáink, vagy a kérdőívet kitöltők az Európai Gazdasági Térségen (EGT-n) kívüli államban tartózkodva használják (olvassák, módosítják stb.) a kérdőív kitöltő felületet – a kezelt adatok elhagyják az EGT területét. Ezen túlmenően a Microsoft Ireland Operations anyavállalata az Amerikai Egyesült Államokban működik, amely köteles betartani az amerikai jogszabályokat. Az amerikai jog lehetővé teszi, hogy az Amerikai Egyesült Államokbeli bűnüldöző hatóságok és bíróságok információkat kérjenek az amerikai szolgáltatók – így többek között a Microsoft vagy annak leányvállalatai – ügyfeleiről és az ügyfelek által valamely Microsoft infrastruktúrán tárolt adatokról. A Microsoft a rá vonatkozó jogszabályok által biztosított keretek között rendszeresen közzétesz ún. átláthatósági jelentéseket a hozzá érkezett hatósági/ bírósági megkeresésekről. A jelentések az alábbi linkek alatt tekinthetők meg: https://www.Microsoft Ireland Operations Limited.com/en-us/corporate-responsibility/law-enforcement-requests-report https://www.Microsoft Ireland Operations Limited.com/en-us/corporate-responsibility/us-national-security-orders-report?activetab=pivot_1%3aprimaryr2 A Mailchimp e-mail küldő szolgáltatást üzemeltető The Rocket Science Group LLC d/b/a esetében szintén fennáll a lehetősége annak, hogy az amerikai bűnüldöző hatóságok és bíróságok hozzáférjenek a Mailchimp ügyfelek adataihoz. A The Rocket Science Group LLC d/b/a állami hozzáférésekkel kapcsolatos átláthatósági jelentése a következő linken érhető el: https://mailchimp.com/about/transparency-report/. Az Európai Bizottság 2023. július 10-én hozott megfelelőségi határozatával megállapította, hogy az Európai Unió és az Egyesült Államok közötti ún. Adattovábbítási Keretrendszernek megfelelő amerikai cégek részére történő adattovábbítás az érintett személyek számára a GDPR által előírttal azonos szintű védelmet biztosít. Az adatok feldolgozásához igénybe vett Microsoft Ireland Operations Limited és The Rocket Science Group LLC d/b/a is szerepel az Adattovábbítási Keretrendszernek való megfelelőséget igazolt cégek listáján.
Kiknek az adatait kezeljük?	workshop-on, egyéb foglalkozáson résztvevők adatainak rögzítése, elemzése, tárolása, nyilvántartása: résztvevő workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: megrendelő kapcsolattartója workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: megrendelő kapcsolattartója kapcsolatfelvétel workshop-on, egyéb foglalkozáson résztvevőkkel a befejezést követően: résztvevő

4. A „https://www.zeroemissionleadership.com/” „https://www.zel-group.com” weboldalakon folytatott marketing célú adatkezelések, a ZEL „social media” oldalain történő adatkezelés

Milyen adatkezeléseket végzünk?	EDM küldése az oldalon, továbbá a ZEL űrlapján feliratkozók részére (a feliratkozók adatainak rögzítése, tárolása, törlése) ZEL tevékenységének ismertetése, népszerűsítése a ZEL „social media” (továbbiakban: SM) oldalain keresztül
Milyen célokból használjuk fel az adatokat?	az adatkezelő meglévő szolgáltatásainak népszerűsítése a feliratkozók körében, új szolgáltatások megismertetése a feliratokozókkal, látogatókkal
Közös adatkezelők és adatkezelési tevékenységeik lényege:	FACEBOOK - META ( Meta Platforms Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland)	ZEL Facebook és Instagram oldala, Facebook Pixel szolgáltatások A közös adatkezelési megállapodás elérhető itt: https://hu-hu.facebook.com/legal/controller_addendum
	LinkedIn (Wilton Place, Dublin 2, Írország)	A ZEL Linkedln oldalát a Linkedln Ireland Unlimited Company üzemelteti . LinkedIn a saját adatvédelmi szabályzata szerint jár el, elérhető itt: https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Használunk-e automatizált (emberi beavatkozás nélküli) döntéshozatali mechanizmust? Ha igen, mi a döntéshozatali logika és az automatizált döntés milyen következményekkel jár Önre nézve?	nem releváns
Mi az adatkezelés jogalapja?	EDM: feliratkozó hozzájárulása SM oldal: látogató hozzájárulása
Adatkezelés jogalapjának megnevezése:	EDM: GDPR 6. § (1) bek. a) pont SM oldal: GDPR 6. § (1) bek. a) pont
Adatfeldolgozó neve, címe:	Google LLC (1600 Amphitheatre Parkway, Mountain View, California, U.S.), Microsoft Ireland Operations Limited (One Place, South County Business Park, Leopardstown, Dublin 18, Írország) Rackforest Zrt. (1132 Budapest, Victor Hugo utca 11. 5.em) Meta (1 Hacker Way, Menlo Park, California, U.S.), LinkedIn Corporation, The Rocket Science Group (LLC 675 Ponce de Leon Ave NE Suite 5000. Atlanta, GA 30308 USA) The Rocket Science Group LLC d/b/a (675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 Amerikai Egyesült Államok)
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:	Google LLC: Google Cloud Platform (GCP) adatok tárolása, valamint Google Analytics működtetése (látogató tevékenységének megjegyzése, működési módok rögzítése, a látogató mely oldalainkat tekintette meg, hány oldalt keresett fel, az oldal mely részére kattintott, milyen hosszú volt az egyes munkamenetek ideje, milyen hibaüzeneteket kapott stb.) Microsoft Ireland Operations Limited: a ZEL vállalatirányítási rendszerének, pl. ügyféladatbázisának (CRM) menedzselése. Kapcsolattartás az ügyfelekkel, marketing célú tartalmak eljuttatása a címzetthez, azaz EDM címzettek, illetve a munkáltató, mint megrendelő által finanszírozott képzésre jelentkezők adatainak (EDM címzettek esetén: név, mail cím; képzésre jelentkezők esetén: név, beosztás, e-mail cím, vezetékes telefonszáma, mobiltelefon száma) tárolása Rackforest Zrt.: weblap üzemeltetése The Rocket Science Group, LLC: az adatkezelő által átadott adatbázis alapján EDM levél küldése az adatkezelő nevében a Mailchimp alkalmazáson keresztül Felhőben tároljuk az adatokat: Tovább a Zel Group Zrt. Vállalatirányítási rendszerének CRM moduljában. (Odoo) Rack Forest Zrt. Weblapüzemeltető vállalat + Google Analytics
Mely adatokat kezeljük?	Kapcsolatfelvételi űrlap: név, telefonszám, e-mail cím, cégnév, beosztás, látogató üzenete EDM: név, e-mail cím FACEBOOK (META) oldalunkon: Facebook felhasználónév, látogatók által közzétett hozzászólások, és oldalunkon keresztül küldött üzenetek, látogatók tevékenységét (statisztikai adatok) pl. oldalunk meglátogatását, hozzászólásai és látogatásai körét, videólejátszási átlagos időtartamát, látogatók mely városokban tartózkodnak, valamint látogatóink nem szerinti megoszlását LinkedIn oldalunkon: felhasználónév, látogatók által közzétett hozzászólások, és oldalunkon keresztül küldött üzenetek
Meddig őrizzük meg az adatokat?	hozzájárulás visszavonásáig
Ha nem közvetlenül Öntől gyűjtjük az adatokat, akkor milyen forrásból szerezzük be őket?	feliratkozó, látogató
Ha továbbítjuk az adatokat, kik a címzettek?	Google LLC ( 1600 Amphitheatre Parkway, Mountain View, California, U.S.), Microsoft Ireland Operations Limited ( One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Írország) Rackforest Zrt. (1132 Budapest, Victor Hugo utca 11. 5.em) Meta (1 Hacker Way, Menlo Park, California, U.S.), LinkedIn Corporation, The Rocket Science Group (LLC 675 Ponce de Leon Ave NE Suite 5000. Atlanta, GA 30308 USA) The Rocket Science Group LLC d/b/a(675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 Amerikai Egyesült Államok)
Az adattovábbítás jogalapja:	Google LLC: : feliratkozó hozzájárulása Microsoft Ireland Operations Limited: feliratkozó hozzájárulása Rackforest Zrt.: feliratkozó hozzájárulása Meta: : feliratkozó hozzájárulása The Rocket Science Group, LLC: feliratkozó hozzájárulása
Kiknek az adatait kezeljük?	EDM-re az adatkezelő honlapján és űrlapján feliratkozó A ZEL LinkedIn, Facebook és Instagram oldalának látogatói

5. A MAX by ZEL alkalmazáshoz kapcsolódó kiegészítő adatkezelési szabályok

Milyen adatkezeléseket végzünk?	Az alábbi adatkezelések elengedhetetlenül szükségesek ahhoz, hogy az alkalmazással elérhető szolgáltatásokat biztosítani tudjuk: A MAX by ZEL alkalmazás felhasználói képesek nevük és email címük megadásával regisztrálni az alkalmazásba. A regisztráció során ellenőrizzük a megadott e-mail cím valódiságát. Minden egyes bejelentkezés során ellenőrizzük, hogy valóban a jogosult felhasználó kíván-e hozzáférni a felhasználói fiókhoz. A regisztrációt követően az alábbi, adatkezelést generáló aktvitásokat végezheti a felhasználó: - Az alkalmazással hangfelvételt készíteni, és ott tárolni. - Az alkalmazásba hangfelvételt feltölteni, és ott tárolni. Automatizált eszközzel leiratot készítünk a felvett vagy feltöltött hangfelvételről. Hozzáférhetővé tesszük a mesterséges intelligencia modellt (ún. nagy nyelvi modell-t; a továbbiakban: „MI Modell”) futtató partnerünk részére a szóban forgó hangfelvételek leiratát. A regisztrált felhasználó az alkalmazásban „beszélgethet” az MI Modell-lel: kérdéseket tehet fel az MI Modellnek, illetve javaslatokat kérhet a modelltől. Az MI Modell az adott hangfelvétel leirata, illetve a felhasználó korábbi hangfelvételeiről készült leiratok felhasználásával reagál (például válaszol, javaslatokat tesz, kompetencia-teszteket készít) a felhasználónak. Az alkalmazás által generált tartalomra (például elemzés, teszt) generált kimenetként hivatkozunk. A felhasználót e-mailben megkeressük és visszajelzést kérünk az alkalmazásról, illetve e-mailben tájékoztatjuk az alkalmazás további fejlesztéseiről. Az alkalmazásban végzett felhasználói aktivitásokat automatizált eszközzel (Google Analytics) rögzítjük és elemezzük. A generált kimenettel kapcsolatos kellékszavatossági igény esetén megvizsgáljuk a hangfelvételt és az annak alapján generált kimenetet.
Milyen célokból használjuk fel az adatokat?	Az adatokat az alkalmazás szerződésszerű használhatóságának biztosítása érdekében használjuk fel. Az e-mailes megkeresések révén manuálisan és a felhasználói aktivitásokról automatizáltan gyűjtött információkat arra használjuk fel, hogy megismerjük, a felhasználók hogyan használják az alkalmazást és az alkalmazást a felhasználói igények minél hatékonyabb kiszolgálása érdekében továbbfejlesszük. Az alkalmazás fejlesztéseiről történő tájékoztatás célja az alkalmazás fejlesztési irányainak megismertetése a felhasználókkal. A generált kimenettel kapcsolatos felhasználói panasz esetén a panasz kivizsgálása érdekében összevetjük a hangfelvételt a generált kimenettel.
Használunk-e automatizált (emberi beavatkozás nélküli) döntéshozatali mechanizmust (beleértve a profilkészítést is)? Ha igen, mi a döntéshozatali logika és az automatizált döntés milyen következményekkel jár az érintettre nézve?	A felhasználó akár tesztek (például személyiség- vagy kompetencia-tesztek) elvégzését is kérheti az alkalmazástól, azonban a teszt eredményének kiértékelése és az alapján tanácsok megfogalmazása kizárólag a felhasználó kompetenciája és felelőssége. Ennek megfelelően, bár automatizált adatkezelésre – például az MI Modell által személyiségprofil megalkotására, vagy kompetencia teszt elvégzésére – sor kerülhet, ezen automatizált adatkezelést azonban miden esetben a felhasználó általi, vagy közreműködésével hozott döntés követi. A felhasználói interakciókról automatizáltan gyűjtött adatokat manuálisan értékeljük ki, ezen adatok alapján nem születik automatizált döntés.
Mi az adatkezelés jogalapja?	A regisztrációhoz, belépéshez és az alkalmazással elérhető szolgáltatások nyújtásához kapcsolódó adatkezelések jogalapja a felhasználóval a regisztrációval létrejövő szolgáltatási szerződés teljesítése. Az e-mailes megkeresések útján, illetve automatizáltan gyújtött felhasználási adatok kezelésének jogalapja azon jogos érdekünk, hogy az alkalmazást a valós felhaszálói igények figyelembevételével fejlesszük. Az alkalmazás továbbfejlesztéseiről történő értesítésküldés jogalapja azon jogos érdekünk, hogy az alkalmazás fejlesztési irányainak megismertetésével meggyőzzük felhasználói adatbázisunkat az alkalmazás rendszeres használatáról. A generált kimenet és a hangfelvétel elemzése a kellékszavatossági igények jogszabályban előírt kezeléséhez szükséges.
Ha az adatkezelés jogszabályi kötelezettség teljesítéséhez szükséges, melyik jogszabály írja elő ezen kötelezettséget?	A kellékszavatossági kötelezettség a Ptk.-ból következik, így az ehhez kapcsolódó adatkezelések a jogszabályi kötezettség teljesítéséhez szükségesek.
Mely adatokat kezeljük?	Az alkalmazás szerződésszerű biztosítása érdekében kezelt adatok: · felhasználó neve, e-mail címe · közösségi média fiókkal történő regisztráció, illetve bejelentkezés esetén a felhasználó Google fiókjának azonosítója, a Google fiókhoz tartozó név és e-mail cím (bár a közösségi média fiókkal történő regisztráció, illetve bejelentkezés során hozzáférünk a felhasználó Google fiókjában nyilvánosan elérhető valamennyi adatához, a regisztráció, illetve a bejelentkezés során kizárólag a fenti adatokat használjuk fel) · az alkalmazásba feltöltött vagy az alkalmazás segítségével rögzített hangfelvételen beszélő személyek hangja, a hangfelvételen elhangzó, előre nem definiálható, azonban azonosítására alkalmas adatok (KÉRJÜK A FELHASZNÁLÓKAT, HOGY AZONOSÍTÁSRA ALKALMAS ADATOKAT TARTALMAZÓ HANGFELVÉTELEKET NE TÖLTSENEK FEL, ILLETVE AZ ALKALMAZÁS SEGÍTSÉGÉVEL TÖRTÉNŐ RÖGZÍTÉS SORÁN KERÜLJÉK AZ AZONOSÍTÁSRA ALKALMAS INFORMÁCIÓK KÖZLÉSÉT.) · a hangfelvételről készült leiratban szereplő, azonosítására alkalmas adatok · az MI Modell-lel folytatott beszélgetés alapján generálódó adatok, amelyek a felhasználó által kezdeményezett beszélgetéstől függően változnak, ezért előzetesen nem definiálhatók (ilyen adat lehet például az MI Modell által a felhasználó kérésére létrehozott személyiségprofil, vagy az MI Modell-lel folytatott “beszélgetésben” szereplő, azonosítást lehetővé tevő információk). Az alkalmazás felhasználói igényekhez történő továbbfejlesztése során az alábbi adatokat kezeljük: · a felhasználó neve és e-mail címe · a Google Analytics működtetése során keletkező adatok (információk a felhasználó tevékenységeiről, a működési módokról, arról, hogy a felhasználó mely oldalainkat tekintette meg, hány oldalt keresett fel, az oldal mely részére kattintott, milyen hosszú volt az egyes munkamenetek ideje, milyen hibaüzeneteket kapott stb.) Az alkalmazás fejlesztési irányairól történő értesítés során a felhasználó nevét és e-mail címét használjuk fel. A generált kimenettel kapcsolatos felhasználói panasz esetén a hangfelvételt és az abban szereplő személyes adatokat, valamint a generált kimenetet dolgozzuk fel.
Adatfeldolgozó neve, címe:	Google Cloud EMEA Limited (székhely: 70 Sir John Rogerson’s Quay, Dublin 2, Írország) OpenAI Ireland Ltd (1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, Írország) PROGOS Kft. (1121 Budapest, Ordas köz 2.) The Rocket Science Group LLC (675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 Amerikai Egyesült Államok)
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:	Google Cloud EMEA Limited: - Google Cloud Platform szolgáltatás biztosítása az alkalmazás futtatásához, hangfelvételek készítéséhez, az alkalmazásba feltöltött hangfelvételek leiratozásához, valamint - a Google Analytics működtetése OpenAI Ireland Ltd: az alkalmazás által használt MI Modell fejlesztése és elérhetővé tétele számunkra The Rocket Science Group LLC d/b/a: az adatkezelő által átadott adatbázis alapján e-mail küldése az adatkezelő nevében a Mailchimp alkalmazáson keresztül PROGOS Kft.: az alkalmazás fejlesztése
Meddig őrizzük meg az adatokat?	A regisztrációhoz megadott/ elérhetővé tett adatokat, a hangfelvételről készült leiratokat[LL1] , az MI Modell-lel folytatott beszélgetés során generálódó “beszélgetés”-eket[LL2] és a Google Analytics által gyűjtött adatokat a regisztráció törléséig őrizzük meg. A hangfelvételeket, illetve a generált kimeneteket a kétéves kellékszavatossági idő időtartamáig megőrizzük.
Ha nem közvetlenül az érintettől gyűjtjük az adatokat, akkor milyen forrásból szerezzük be őket?	A regisztrációhoz megadott/ elérhetővé tett adatokat és a hangfelvételeken szereplő adatokat a felhasználó teszi hozzáférhetővé a számunkra, míg a további kezelt adatok már az alkalmazás használata során generálódnak.
Ha továbbítjuk az adatokat, kik a címzettek?	Az alkalmazás számára tárhelyet biztosító adatfeldolgozó (Google Cloud EMEA Limited) részére továbbítjuk a hangfelvételt. A hangfelvételről a Google Cloud EMEA Limited által biztosított Google Cloud Platform készít leiratot. Minden alkalommal, amikor a felhasználó beszélgetést kezdeményez az alkalmazással, az MI Modell fejlesztője (OpenAI Ireland Ltd) részére továbbítjuk valamennyi, az alkalmazásba feltöltött hangfelvétel leiratát. Az e-mail küldéshez használt nevet és e-mail címet az e-mailküldő alkalmazást biztosító The Rocket Science Group LLC d/b/a részére továbbítjuk.
Más adatkezelőkkel közösen kezeljük az adatait? Ha igen, kik a további közös adatkezelők?	Nem kezeljük más adatkezelővel közösen az adatokat.
Továbbítjuk-e az adatokat harmadik országba? Ha igen, mi garantálja, hogy a harmadik országban megfelelően kezelik a továbbított adatokat? A lehetséges garanciák körét „A személyes adatok mely esetekben továbbíthatók harmadik országba?” című fejezet részletezi.	Az alkalmazás tárhelyét, az alkalmazásban hangfelvételek rögzítését és az alkalmazásba feltöltött hangfelvételek leiratozását a Google írországi leányvállalata, a Google Cloud EMEA Limited felhő infrastruktúrája biztosítja. A Google Cloud EMEA Limited irányába történő adattovábbítás a GDPR alapján az Európai Unión belüli adattovábbításnak minősül, így további garanciára nincs szükség. A továbbított adatok kizárólag a Google Cloud EMEA Limited Európai Unión belül található adatközpontjaiban tárolódnak. A Google Cloud EMEA Limited anyavállalata az Amerikai Egyesült Államokban működik, amelyből következően köteles betartani az amerikai jogszabályokat. Az amerikai jog lehetővé teszi, hogy az Amerikai Egyesült Államokbeli bűnüldöző hatóságok és bíróságok információkat kérjenek az amerikai szolgáltatók – így többek között a Google vagy annak leányvállalatai – ügyfeleiről és az ügyfelek által valamely Google infrastruktúrán tárolt adatokról. A Google a rá vonatkozó jogszabályok által biztosított keretek között rendszeresen közzétesz ún. átláthatósági jelentéseket a hozzá érkezett hatósági/ bírósági megkeresésekről. A jelentések az alábbi link alatt tekinthetők meg: https://transparencyreport.google.com/user-data/overview?hl=en. Az MI Modellt biztosító partnerünk (OpenAI Ireland Ltd) Írországban bejegyzett cég, így a felé történő adattovábbítás nem minősül harmadik országbeli adattovábbításnak. Az OpenAI Ireland Ltd. az Európai Bizottság által közzétett adattovábbítási általános szerződési feltételeket alkalmazva továbbíthat adatokat az adatkezelésben résztvevő partnerei részére. Az Európai Bizottság 2023. július 10-én hozott megfelelőségi határozatával megállapította, hogy az Európai Unió és az Egyesült Államok közötti ún. Adattovábbítási Keretrendszernek megfelelő amerikai cégek részére történő adattovábbítás az érintett személyek számára a GDPR által előírttal azonos szintű védelmet biztosít.[1] A The Rocket Science Group LLC d/b/a is szerepel az Adattovábbítási Keretrendszernek való megfelelőséget igazolt cégek listáján.[2] A The Rocket Science Group LLC d/b/a esetében szintén fennáll a lehetősége annak, hogy az amerikai bűnüldöző hatóságok és bíróságok hozzáférjenek az ügyfelek adataihoz. A The Rocket Science Group LLC d/b/a állami hozzáférésekkel kapcsolatos átláthatósági jelentése a következő linken érhető el: https://mailchimp.com/about/transparency-report/.
Kiknek az adatait kezeljük?	A felhasználók adatait, továbbá mindazok adatait kezeljük, akikkel lefolytatott beszélgetés hangfelvételét a felhasználó felvette vagy feltöltötte az Alkalmazásba. A hangfelvétel vagy a leirat alapján azonosítható más személyek adatainak kezelése nem célunk, azonban teljességgel nem zárható ki.
A személyes adatok szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele? Az érinett köteles-e a személyes adatait megadni, ha igen, akkor milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása?	A „Milyen adatkezeléseket végzünk?” című részben a szolgáltatás-nyújtáshoz szükségesként jelzett adatkezelések nélkül nem tudjuk biztosítnai az alkalmazás használatát a felhsználó számára.