Oldal kiválasztása

Adatvédelmi Nyilatkozat

Adatkezelő:

  • A cég rövidített elnevezése: Edukor
  • A cég elnevezése: Edukáció Korszerűsítéséért Szolgáltató Szociális Szövetkezet
  • A cég székhelye: 2030 Érd, Dévai utca 67. 2.
  • Cégjegyzékszám: 13-02-051529
  • Adószám: 27797608-2-13
  • EU adószám: HU27797608
  • Email: info@edukor.hu

Felhasználó az ÁSZF elfogadásával egyidejűleg megismeri és elfogadja a Biscotti Adatkezelési tájékoztatóban foglaltakat: https://www.biscotticrm.hu/adatvedelmi-nyilatkozat/

1. Kezelt adatok köre

Kezeljük az általad megadott adataidat:

  • Név
  • Email
  • Telefonszám
  • Számlázási cím, telephely

Naplózunk adatokat biztonsági okokból:

  • Megtekintett oldal/funkció
  • Pontos időpont
  • IP cím
  • Böngésző süti / cookie

 

Adatfeldolgozóként tároljuk az általad a Biscotti-ba rögzített adatokat. Ezen adatok köre attól függ, hogy milyen mezőket hozol létre és a te felelősséged, hogy azokba milyen adatokat rögzítesz.

2. Adatkezelés célja

  • Elérhetőségeket és jegyzeteket utolsó kontaktusunktól számított 365 napig őrizzük meg.
  • Rendszer használatát biztonsági okokból naplózzuk. Az adatokat különböző részletességgel 365 napig őrizzük meg.
  • Adatfeldolgozóként az Edukor-ra bízott ügyféladatokat a fiók bezárását követő 90 nap után automatikusan töröljük.
  • Elérhetőségeket és jegyzeteket utolsó kontaktusunktól számított 3 évig őrizzük meg Biscotti előfizetők esetén.
  • Törvényi előírások miatt személyes adatok egy részét és a kiállított számlákon szereplő adatokat a hatályos jogszabályoknak megfelelő ideig őrizzük (legalább 10 évig, max 15 évig utolsó számla kiállításától számítva).

3. Szerepek

Felhasználó által saját Biscotti rendszerében rögzített személyes adatok szempontjából:

  • Adatkezelő: Biscotti felhasználó/ügyfél mint adatkezelő szerepel jelen szerződésben. Meghatározza az adatkezelés célját és eszközeit. Dönt az adatkezelésről.
  • Adatfeldolgozó: Edukor mint adatfeldolgozó szerepel jelen szerződésben.
    • Adatkezelést érintő érdemi döntést nem hozhat.
    • A tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet.
    • Személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

4. Személyes Adatok kezelése

  • Felek rögzítik, hogy a Felek közötti szerződésben (ÁSZF) foglalt Rendszer szolgáltatásának ellátása érdekében az Edukor adatfeldolgozóként (jelen pont alkalmazásában Adatfeldolgozó) a később definiált Személyes Adatok kezelését végzi a Felhasználó (Adatkezelő) számára az alábbiak szerint
  • Adatkezelés tárgya: A feldolgozás tárgya a megállapodás szerinti Biscotti rendszer szolgáltatás.
  • Adatkezelés időtartama: A feldolgozás a megállapodás lejáratáig vagy megszűnéséig folytatódik.
  • Adatkezelés jellege és célja: Személyes adatok feldolgozása jelen megállapodás szerint a Biscotti szolgáltatás teljesítése a jelen megállapodás értelmében.
  • Kezelt személyes adatok típusa: Felhasználó belátása szerint tárolt személyes adatok bármely típusa, ahogyan azt a Megállapodás megengedi.
  • Az Érintettek kategóriái: Felhasználó belátása szerint bármilyen kategorizálás alapján tetszőleges kategóriába sorolt ügyfelei és/vagy üzleti partnerei, ahogyan azt a Megállapodás megengedi.
  • A Felhasználó és az Edukor (a továbbiakban együttesen: Felek) rögzítik, hogy a Felek közötti szerződés tárgyát képező (CRM) Rendszer ellátásához elengedhetetlen az Adatfeldolgozó részéről személyes adatok kezelése: Az Adatfeldolgozó a jelen szerződésből eredő jogai gyakorlásához és kötelezettségei teljesítéséhez különösen, de nem kizárólagosan az Adatkezelő munkavállalóinak, illetve munkavégzésre irányuló egyéb jogviszonyban foglalkoztatott munkatársainak, szerződéses partnereinek és esetenként a partner munkavállalóinak (a továbbiakban: Érintettek) személyes adatait kezeli a szerződés fennállása alatt, annak teljesítéséhez szükséges ideig (a továbbiakban: Személyes Adat).
  • Az adatkezelés célja a Felek közötti szerződés, valamint a hatályos magyar és európai jogszabályok által elrendelt kötelező adatkezelések teljesítése, jogalapja a GDPR 6. cikk (1) bekezdésének b) és c) pontja.
  • Az Adatkezelő vállalja, hogy az Érintettek által önkéntes hozzájárulásuk, vagy a GDPR 6. cikkében foglalt egyéb jogalapon átadott vagy bármely egyéb módon gyűjtött Személyes Adatokat a Felek között szokásos, biztonságos elektronikus (vagy papír alapú) kapcsolattartás használatával továbbítja Adatfeldolgozó részére annak érdekében, hogy Adatfeldolgozó a Rendszer szolgáltatásait a jelen szerződésben foglalt feltételekkel nyújtani tudja.
  • Az Adatfeldolgozó szavatolja, hogy a Személyes Adatok kezelésére irányuló gyakorlata megfelel a GDPR követelményeinek, továbbá a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett kockázat figyelembevételével megfelelő technikai és szervezési intézkedésekkel biztosítja az érintettek megfelelő szintű védelmét és jogaik tiszteletben tartását.
  • Az Adatfeldolgozó tiszteletben tartja az adatfeldolgozókra vonatkozóan a GDPR 28. cikk (2) és (4) bekezdésében említett feltételeket. Az Adatfeldolgozó a GDPR 28. cikk (2) bekezdésére tekintettel Adatfeldolgozó a Személyes Adatok feldolgozására további adatfeldolgozót csak az Adatkezelő előzetes írásbeli (általános vagy eseti) felhatalmazása birtokában bízhat meg. Előbbiekre tekintettel az Adatkezelő a jelen szerződés elfogadásával kifejezett és általános felhatalmazást ad ahhoz, hogy Adatfeldolgozó a Rendszer nyújtásához az Adatvédelmi tájékoztatóban rögzített további adatfeldolgozók szolgáltatását is igénybe vegye, amennyiben ez a Szolgáltatás hatékony és eredményes nyújtásához szükséges (al-adatfeldolgozó). Az Adatfeldolgozó azonban köteles a jelen bekezdésben foglalt meghatalmazásra tekintettel tájékoztatni az Adatkezelőt minden olyan tervezet változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva a lehetőséget az Adatkezelőnek arra, hogy ezekkel a változásokkal szemben kifogást emeljen. Az Adatkezelő jogosult az Adatfeldolgozó által, a későbbiekben megbízni kívánt további adatfeldolgozó ellen kifogást emelni, amennyiben álláspontja szerint az nem nyújt megfelelő garanciákat az adatkezelés GDPR-ban foglalt követelményeit, vagy az Érintettek jogainak védelmét illetően.
  • Az Adatfeldolgozó szavatol azért, hogy az általa igénybe vett további adatfeldolgozó a tevékenységét a GDPR követelményeinek megfelelően végzi. Amennyiben az Adatfeldolgozó tevékenységéhez további adatfeldolgozó szolgáltatásait is igénybe veszi, a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket telepíti, mint amelyek az Adatkezelő és az Adatfeldolgozó közötti jogviszonyban alkalmazandóak, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciát kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen a GDPR követelményeinek.
  • Az Adatfeldolgozó biztosítja azt, hogy a Személyes Adatok kezelésére feljogosított személyek (munkatársak) titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak.
  • Az Adatfeldolgozó vállalja, hogy meghozza a GDPR 32. cikkében foglalt – technikai és szervezési – intézkedéseket, garantálja a kockázat mértékének megfelelő szintű adatbiztonságot.
  • Az Adatfeldolgozó segíti az Adatkezelőt a GDPR 32-36. cikk szerinti kötelezettség teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat.
  • Adatfeldolgozó a Személyes Adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli (ideértve személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára történő továbbítását is), kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó jogszabály írja elő, amely esetben erről a jogi előírásról az Adatfeldolgozó az Adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az értesítést az adott jogszabály fontos közérdekből tiltja.
  • Az Adatfeldolgozó az adatok kezelésével kapcsolatos valamennyi releváns információt és szükséges tájékoztatást köteles megadni az Adatkezelő részére indokolatlan késedelem nélkül, továbbá minden egyéb szükséges módon köteles segíteni a másik Felet a GDPR szerinti adatkezelői kötelezettségei teljesítésében, így nyilatkozza, hogy megfelelő technikai és szervezési intézkedéseket hajtott végre annak érdekében, hogy az Adatkezelő az érintetteknek a jogaik gyakorlásához kapcsolódó kérelmeit határidőben meg tudja válaszolni, illetve az adott kérelem alapján szükségessé váló intézkedéseket hatékonyan meg tudja tenni. Az Adatfeldolgozó vállalja, hogy az Adatkezelő rendelkezésére bocsát minden olyan papír alapú vagy elektronikus okiratot, dokumentációt vagy bármely egyéb releváns információt, amely lehetővé teszi, hogy az illetékes adatvédelmi hatóság az adatkezelésre vonatkozó bárminemű ellenőrzését, vizsgálatát elvégezze.
  • Az Adatfeldolgozó köteles haladéktalanul tájékoztatni az Adatkezelőt, ha úgy véli, annak valamely utasítása sérti a GDPR vagy egyéb jogszabály rendelkezéseit.
  • Ha az Érintett gyakorolja a GDPR 12-22. cikkeiben foglalt jogait, és a kérelem olyan Személyes Adato(ka)t érint, amelye(ke)t a jelen szerződés alapján az Adatfeldolgozó kezel és a kérelem teljesítése a Rendszer felületén keresztül nem teljesíthető, az Adatkezelő a lehető legrövidebb időn belül köteles az igény beérkezéséről és tartalmáról értesíteni az Adatfeldolgozót, és a megfelelő intézkedések megtételére vagy információk kiadására, szükség esetén pedig a kérelem elbírálásában, illetve az Érintett megfelelő tájékoztatásában való közreműködésre felszólítani. Amennyiben az Érintett kérelme folytán a Személyes Adat helyesbítése, törlése vagy korlátozása válik szükségessé, Adatfeldolgozó köteles az Adatkezelő felhívására a szükséges intézkedéseket indokolatlan késedelem nélkül megtenni, és a megtett intézkedésekről az Adatkezelőt haladéktalanul értesíteni. Ha az Érintett kérelmét közvetlenül az Adatfeldolgozóhoz nyújtja be, Adatfeldolgozó köteles a lehető legrövidebb időn belül – a kérelem kézhezvétele pontos idejének megjelölése mellett – az Adatkezelőt értesíteni, részére a kérelmet megküldeni és az elintézéshez szükséges minden támogatást megadni, valamint az Érintettet értesíteni arról, hogy kérelmét továbbította az Adatkezelő felé, és felszólítani, hogy a jövőben esetleges kérelmével közvetlenül az Adatkezelőhöz forduljon.
  • Felek kötelesek a jelen szerződés alapján kezelt vagy feldolgozott Személyes Adatokat érintő valamennyi hatósági és bírósági eljárásban – ha szükséges, akár a perbe való beavatkozás útján is – együttműködni.
  • Jelen szerződés megszűnése esetén – az Adatkezelő döntésének megfelelően – Adatfeldolgozó köteles valamennyi Személyes Adatot, valamint azok esetleges másolatait vagy esetleges másodpéldányait (ideértve a kizárólag elektronikusan tárolt személyes adatokat is) véglegesen és visszaállíthatatlanul törölni vagy az Adatkezelő részére visszajuttatni. Az Adatfeldolgozó köteles továbbá felszólítani – amennyiben történt ilyen megbízás – az általa megbízott további adatfeldolgozókat a jelen pont szerinti intézkedések megtételére.
  • Felhasználó kérésére és a Felhasználó költségén az Edukor beleegyezik abba, hogy ésszerű keret között együttműködik a Felhasználóval annak érdekében, hogy meggyőződjön arról, hogy a Biscotti megfelel az alkalmazandó adatvédelmi törvény(ek)nek.
  • Az Adatfeldolgozó, tekintettel arra, hogy az Adatfeldolgozó a szerződés szerinti tevékenységét a Felek közötti szerződés tárgyát képező feladatok keretében és céljából látja el, a szerződésben (vagy annak mellékletében) meghatározott díjazáson kívül további díjazásra vagy költségtérítésre nem jogosult csak azért, mert a GDPR alapján Adatfeldolgozóvá vált.
  • Az Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a GDPR-t sértő adatkezelése okozott. Az Adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezeléssel okozott kárért, ha nem tartotta be a GDPR által kifejezetten az adatfeldolgozókra meghatározott kötelezettségeket vagy a jelen mellékletben foglaltakat, illetve figyelmen kívül hagyta Adatkezelő utasításait vagy azokkal ellentétesen járt el.

5. Adattovábbítás

Jogosultak és kötelesek vagyunk minden olyan rendelkezésére álló és általunk szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására minket jogszabály vagy jogerős hatósági kötelezés kényszerít. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az

Adatkezelők nem tehetők felelőssé.

Amennyiben szolgáltatásunk üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadjuk, úgy az általunk kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára külön hozzájárulásod megkérése nélkül, azonban a megfelelő előzetes tájékoztatásod mellett átadhatjuk az új üzemeltető részére azzal, hogy ezen adattovábbítás téged nem hozhat a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe.

Jelen pont szerinti adattovábbítás esetén az adattovábbítás előtt lehetőséget biztosítunk, hogy az adattovábbítás előtt tiltakozz az adattovábbítás ellen. Tiltakozás esetén adataid a jelen pont szerinti továbbítása nem lehetséges.

Az adattovábbítás jogszerűségének ellenőrzése, valamint tájékoztatásod biztosítása céljából adattovábbítási nyilvántartást vezetünk.

6. Hozzájáruló nyilatkozat személyes adatok kezeléséhez

Jelen ÁSZF elfogadásával egyidejűleg a Biscotti fiók elkészítésénél valamint később Biscotti-nak megadott saját illetve ügyfeleim személyes adatainak kezeléséhez önkéntes és kifejezett hozzájárulásomat adom.

Adataim rögzítésével egyidejűleg kijelentem, hogy 18. életévemet betöltött, cselekvőképes személy vagyok. Jogi személyeket vagy jogi személyiséggel nem rendelkező egyéb szervezetet képviselek, és az általam képviselt személy, ill. szervezet képviseletére és a jelen tájékoztató szerinti adatkezeléshez és adatfeldolgozáshoz szükséges hozzájárulás megadására felhatalmazott, jogosult személy vagyok.

Nyilatkozom, hogy különleges személyes adatot sem a regisztráció során, sem később semmilyen formában nem bocsátok rendelkezésre az Edukor számára. Különleges személyes adatnak minősül többek között a faji, etnikai származás; politikai vélemények; vallási és világnézeti hitek; szakszervezeti tagság; genetikai vagy biometriai adatok, melyek alkalmasak a személy beazonosítására; egészségügyi adatok, vagy a szexuális élettel illetve szexuális irányultsággal kapcsolatos adatok.

Nyilatkozom, hogy személyi azonosításra alkalmas számot – teljesség igénye nélküli példák: útlevélszám, személyi szám, személyigazolvány szám, lakcímkártya sorszám, jogosítvány sorszám – nem bocsátok rendelkezésre az Edukor számára.

Nyilatkozom, hogy ügyfeleim adatait kizárólag a Biscotti szoftver erre a célra létrehozott felületein keresztül rögzítem, adom meg. Azokat nem küldöm el emailben sem központi sem Biscotti munkatárs közvetlen emailcímére.

Hozzájárulásommal tudomásul veszem, hogy az Edukor számomra a tevékenységi körével összefüggő reklám tartalmú leveleket, tájékoztatókat, rendezvény meghívókat küldhet és telefonon kereshet.

Az adataim kezeléséhez adott hozzájárulásomat bármikor visszavonhatom, a tájékoztatóban megadott módokon, például a milan.biscotti@edukor.hu emailcímre küldött kéréssel.

7. Jogos üzleti érdeken alapuló jogalap

Amennyiben űrlap kitöltésével megadod adataidat és jelzed érdeklődésed a Biscotti iránt, jelentkezésed szerződés előkészítésnek tekintjük. Ebben az esetben a Személyes adatkezelésed jogalapja a GDPR rendelet szerint már jogos üzleti érdeken alapuló jogalap lesz. Ettől a megváltozott jogalaptól a jogaid és a Személyes adataidnak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy a szerződés előkészítése alatt ha nem kéred a folyamat megszűntetését, a szerződés előkészítésének érdekében és céljából a Személyes adataidat továbbra is kezeljük.

8. Előfizetés esetén szerződésen alapuló jogalap

Amennyiben előfizetsz a Biscotti rendszerre, akkor az Általános Szerződési Feltételekben részletezett feltételek szerint fizetsz elő termékünkre. Ebben az esetben a Személyes adatkezelésed jogalapja a GDPR rendelet szerint már szerződésen alapuló jogalap lesz. Ettől a megváltozott jogalaptól a jogaid és a Személyes adataidnak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy a szerződés fennállása alatt hiába vonod vissza az ingyenes verzió használatához adott hozzájárulásodat a szerződés teljesítésének érdekében és céljából a Személyes adataidat továbbra is kezeljük.

Amint a szerződés teljesül vagy megszűnik, adatkezelésed jogalapja ismét megváltozik és Személyes adataidat a továbbiakban jogszabály alapján kezeljük.

9. Szerződés megszűnését, vagy teljesítését követően jogszabály alapján

A számlán szereplő adatok vonatkozásában jogszabály alapján kötelesek vagyunk továbbra is kezelni Személyes adataidat.

10. Adatbiztonság

  • Felek rögzítik, hogy az adatbiztonsági követelményrendszer a személyes adatok védelmének technikai és személyi intézkedésekkel, valamint fizikai és informatikai megoldásokkal történő támogatását jelenti.
  • Felek kijelentik, hogy Adatkezelő és – az Adatkezelő megbízásából eljáró – Adatfeldolgozó az adatkezelési és adatfeldolgozói tevékenysége során az Infotv.-ben előírtaknak, az adatvédelmi szabályoknak és joggyakorlatnak megfelelően jár el, a hatályos jogszabályok előírásait betartja, illetve az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe veszi.
  • Felek kijelentik, hogy a személyes adatok tárolása védett, korlátozott hozzáférésű kiszolgálókon történik, emellett Adatkezelő és Adatfeldolgozó minden szükséges technikai és szervezési intézkedést megtesz az érintett adatainak elvesztése, más célra való felhasználása, illetéktelen személy általi megismerése, nyilvánosságra hozatala, megváltoztatása vagy törlése ellen.
  • Felek – többek között –
  • gondoskodnak arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá,
  • gondoskodnak a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről,
  • az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezik el, gondoskodnak annak fizikai védelméről is,
  • gondoskodnak arról, hogy a különböző nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
0 Elemek