Home GDPR

GDPR

Mobinika 96 kft

        Szent Kristóf autós motoros iskola

ADATKEZELÉSI ÉS ADATVÉDELMI

TÁJÉKOZTATÓ (AAT)

Az adatkezelési és adatvédelmi szabályzat alkalmazása:

A szervezet megnevezése:

A szervezet székhelye:

A szabályzat tartalmáért felelős személy:

A szabályzat hatályba lépésének dátuma:

Érvényes:

Mobinika 96 KFT Szent Kristóf  Autós iskola

2500 Esztergom Kopácsy J 37/A

Jakus Ferenc autósiskola vezető

2022. 01.01.

Határozatlan ideig (visszavonásig)

Ez a szabályzat a természetes személyeknek a személyes és jogszabályban előírt adataik kezelésére vonatkozó szabályokat és kötelezettségeket tartalmazza.

Az autósiskola vezető adatvédelmi tisztviselőt nem jelöl ki (figyelemmel arra, hogy az Európai Parlament és a Tanács /EU/ 2016/679. sz. rendelet /továbbiakban GDPR rendelet/ szabályai alapján erre nem köteles, mivel nem közhatalmi szerv, nem közfeladatot ellátó szerv és főtevékenysége nem terjed ki az egyének folyamatos, nagymértékű megfigyelésére, valamint különleges adatokat sem kezel főtevékenysége körében nagy számban).

Az adatkezelő a magánszemély ügyfelekkel történő szerződéses kapcsolattartás során, a magánszemély ügyfelek adatait abból a célból kezeli, hogy kérésükre velük a kapcsolatot felvegye, részükre megfelelő szolgáltatást nyújthasson a gépjárművezető képzésre vonatkozó felnőttképzési (tanulói) szerződés (és a felnőttképzési szerződés mellékletét képező írásos tájékoztató) alapján, valamint a gépjárművezető oktatás/szolgáltatás nyújtása közben (a KAV, FAR, E-Educatio Zrt. felé) a rá vonatkozó jogszabályi kötelezettségeknek megfeleljen.

Az adatkezelő teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács /EU/ 2016/679. sz. rendeletében foglaltaknak, figyelemmel van továbbá a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.

A szabályzat hatálya:

E szabályzat határozatlan ideig érvényes, tartalma az adatkezelő által módosítható és időbeli hatálya visszavonásig tart. Személyi hatálya kiterjed az autósiskola vezetőjére és munkatársaira, az alvállalkozói szerződéssel rendelkező gyakorlati szakoktatókra is. A jelen szabályzatban rögzített adatkezelési és adatvédelmi tevékenység természetes személyek személyes adataira irányul, így jelen szabályzat nem vonatkozik olyan személyes adatkezelésre, amely jogi személyekre, illetve amely különösen olyan vállalkozásokra vonatkozik, amelyeket jogi személyként hoztak létre.

1

A szabályzat célja:

E szabályzat célja, hogy rögzítse az adatkezelési és adatvédelmi tevékenységek tekintetében az autósiskola tanulóinak, szakoktatóinak alapvető jogait, valamint biztosítsa a személyes adatok megfelelő szintű kezelését, védelmét.

A szabályzat kiadásának fontos célja továbbá, hogy megismerésével és betartásával az autósiskola vezetője, munkatársai, alvállalkozói a tanulók adatainak kezelését jogszerűen, a GDPR Rendeletnek megfelelően végezzék.

Adatkezelésért felelős:

Név / cégnév:Mobinika 96 KFT Szent Kristóf autós motoros iskola 
Székhely:2500 Esztergom Kopácsy J 37/A 
Telephely:2510 Dorog Mária utca 31/A 
    
Adószám:14447561-2-11  
Képviselője:Jakus Ferenc 
Weboldal megnevezése, címe:szentkristofautosiskola.hu 
Az „Adatkezelési és adatvédelmiweboldalon, az Autósiskola székhelyén, telephelyén 
tájékoztató” elérhetősége: 
   
Tevékenysége:Járművezető-oktatás 
E-mail elérhetőség:jakusferenc@gmail.com 
Telefonos elérhetőség:+36 30 4137131 

Lényeges fogalmak, értelmező rendelkezések:

  • a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete, mely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapítja meg,
  • személyes adat: azonosított vagy azonosítható természetes személyekre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, genetikai, szellemi, gazdasági kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható,
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés,
  • nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető,

2

  • –  adatkezelő: az a természetes vagy jogi személy, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja,
  • adatfeldolgozó: az a természetes vagy jogi személy vagy bármely egyéb szerv, amely az adatkezelő nevében és megbízásából személyes adatokat kezel,
  • címzett: az a természetes vagy jogi személy, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik,
  • harmadik fél: az a természetes vagy jogi személy, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak,
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez,
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi,
  • egészségügyi adat: egy természetes személy testi vagy pszichikai állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról,
  • vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket, kisvállalkozásokat, ….. is.

Az adatkezelés és adatvédelem irányelvei, általános szabályai:

A természetes személyek számára az adatkezelésnek és adatvédelemnek átláthatónak kell lennie, tehát látniuk kell, hogy a rájuk vonatkozó személyes adatokat hogyan gyűjtik, használják fel.

A személyes adatok kezelését, védelmét jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni, tehát az a cél, hogy a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen. A személyes adatok kezelésének céljai megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékűre kell korlátozódniuk. A személyes adatoknak pontosnak és naprakésznek kell lenniük.

3

Mindent meg kell tenni annak érdekében, hogy a pontatlan személyes adatokat haladéktalanul töröljék, vagy helyesbítsék. A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a szükséges, illetve a jogszabály által előírt ideig teszi lehetővé.

A személyes adatok kezelését, védelmét oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.

Az adatkezelés és adatvédelem elveit minden személyes adatkezelés tekintetében be kell tartani és az adatkezelő felelős ezen elveknek való megfelelésért.

Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett – vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, vagy erre vonatkozó technikai beállításokat hajt végre, vagy más olyan nyilatkozat vagy cselekedet, ami a hozzájárulást egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül az adott szolgáltatás igénybevételét.

A személyes adatokat úgy kell kezelni, hogy biztosított legyen azok megfelelő szintű biztonsága és bizalmas kezelése, és megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

A személyes adatok kezelése akkor jogszerű, amennyiben az alábbiak egyike teljesül:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelési és adatvédelmi szabályzat az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

Amennyiben az adatkezelés hozzájáruláson alapul, az adatkezelőnek kell tudni igazolni azt, hogy az érintett a személyes adatainak kezeléséhez hozzájárult.

A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól.

Az adatkezelő kötelessége, hogy megfelelő és hatékony intézkedéseket hajtson végre az adatkezelés jogszerűsége és biztonságossága érdekében, és tudnia kell igazolni azt, hogy az adatkezelési tevékenységek a hatályos jogszabályoknak megfelelnek.

4

A GDPR Rendelet szerint az adatkezelő vagy az adatfeldolgozó megfelelő nyilvántartást vezet a hatásköre alapján végzett adatkezelési tevékenységekről, azonban nem köteles nyilvántartást vezetni a 250 főnél kevesebb személyt foglalkoztató vállalkozás, ha az adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően nem jár kockázattal, az adatkezelés alkalmi jellegű, vagy nem terjed ki különleges kategóriába sorolt, vagy bűncselekményekre vonatkozó személyes adatok kezelésére.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

Az adatkezeléssel kapcsolatos jogok:

A tájékoztatás kéréshez való jog: Az érintett a megadott elérhetőségeken keresztül tájékoztatást kérhet arról, hogy a vállalkozás milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.

A helyesbítéshez való jog: Az érintett a megadott elérhetőségeken keresztül kérheti bármely adatának módosítását. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni. Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, illetve kiegészítse a rá vonatkozó pontatlan személyes adatokat.

Tájékoztatás a vállalkozás adatkezelési és adatvédelmi gyakorlatáról:

  • Az „grancar.hu” weboldal működtetésével az oldalra látogató személy részére megfelelő többletszolgáltatást nyújthasson, vele a kapcsolatot felvegye, jelentkezés esetén a szükséges adatait rögzítse, mely az adatkezelés alapja (a weboldalra látogató személy konkrét egyértelmű hozzájárulásával).
  • Járművezető tanfolyamra történő jelentkezés esetén az adatkezelés célja: a szolgáltatás nyújtása, melynek alapja egyrészt a felnőttképzési szerződésben megfogalmazottak teljesítése, másrészt az adatkezelőre vonatkozó jogszabályi kötelezettségek: Közlekedési Alkalmassági és Vizsgaközpontnak (a közúti járművezetők és a közúti közlekedési szakemberek munkáját szabályozó Bizonylati Album) betartása.
  • 2020. őszétől a képzésben résztvevő tanulók adatait – az autósiskoláknak is – a FAR-ban (Felnőttképzési Adatszolgáltatási Rendszerben) is rögzíteniük kell.

Az adatkezeléssel érintett személyes adatok köre:

5

  • –    a tanfolyamra történő jelentkezés (felnőttképzési szerződés megkötése) esetén szükséges adatok: jelenleg használt név, születéskori név, születési idő, anyja születéskori neve, személyazonosító igazolvány száma és érvényességi ideje, lakcím, telefonszám, e-mail cím, korábban megszerzett járművezetői igazolvány/vezetői engedély adatai – ha van -,
  • a vizsgára jelentéshez szükséges további adatok: orvosi alkalmasság adatai, legalább alapfokú iskolai végzettség meglétéről nyilatkozat, felmentést igazoló okmány adatai, járművezetéstől eltiltás adatai, okmányai visszavonásának adatai, utánképzési kötelezettségre vonatkozó adatok, vezetési jártasság igazolására vonatkozó adatok, tanfolyammentes vizsgára kötelezés adatai, rendkívüli pályaalkalmassági vizsgálat adatai,
  • gyakorlati oktatás során a vezetési kartonon feltüntetett adatok: tanuló neve, születési idő, lakcím, telefonszám, e-mail cím, tanuló azonosítója, orvosi igazoláson feltüntetett eü-i korlátozás (ha van ilyen),

A vállalkozás évente felülvizsgálja az adatkezelés helyességét, fennállásának szükségességét.

A vállalkozás ügyviteli célból történő adatkezelést is végez. Az adatkezelés alapjául az érintett személy megfelelő tájékoztatásán alapuló önkéntes és határozott hozzájárulás szolgál.

Az ügyviteli célból történő adatkezelés az alábbi célokat szolgálja:

  • a szervezet tagjainak és munkavállalóinak adatkezelése, amely jogszabályi kötelezettségen alapul;
  • a szervezettel megbízási, vállalkozási jogviszonyban álló személyek, illetve az ilyen jogi személyek kapcsolattartóinak adatkezelése kapcsolattartási, elszámolási és nyilvántartási célból.

A fentiek szerinti adatkezelés egyrészről jogszabályi kötelezettségen alapul, másrészről pedig az érintett személy kifejezetten hozzájárult adatai kezeléséhez (például vállalkozási szerződés céljából, stb).

A vállalkozáshoz írásos formában eljuttatott – személyes adatokat is tartalmazó – dokumentumok (például jelentkezési lap, orvosi igazolás, stb.) esetében az érintett személy hozzájárulását vélelmezni kell. Az ügy lezárulta után – további felhasználásra vonatkozó hozzájárulás hiányában – az iratokat meg kell semmisíteni. Az ügyviteli célból történő adatkezelés esetében is biztosítani kell a jogszabályoknak való megfelelést. A vállalkozás az ügyviteli célból történő adatkezelés esetén is felülvizsgálja az adatkezelés fennállásának szükségességét.

A fenti adatkezelések kapcsán a vállalkozás tájékoztatja a természetes személy ügyfeleit, hogy a tanulói szerződésben kért személyes adatok szükségességét a rá, mint autósiskolára irányadó előírások határozzák meg, így a vállalkozás az oktatói szolgáltatást az érintettek részére csak ezen adatok megadását követően teljesítheti.

A vállalkozás rögzíti, hogy a számára szolgáltatott adatokat és az adatkezeléshez történő hozzájárulást a 16 és fél életévet betöltött személy (mivel még nem nagykorú) önállóan nem teheti meg, ahhoz a törvényes képviselője, gondviselője beleegyezésére, majd aláírására is szükség van.

6

Az adatkezelés időtartama és az adatok törlése: Az adatkezelés időtartama mindig a konkrét felhasználói cél függvénye, de az adatokat haladéktalanul törölni kell, ha az eredetileg kitűzött cél már megvalósult. Az adatkezeléshez történő hozzájárulását az érintett személy bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. Amennyiben a törlésnek jogszabályi akadálya nincs, az esetben adatai törlésre kerülnek.

A vállalkozás tájékoztatja az érintetteket, hogy amennyiben a beiratkozás már megtörtént és esetleg a tanfolyam ellenértéke akár részben is, de megfizetésre került, akkor a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őriznie az autósiskolának a számlán szereplő személyes adatokat, míg a Jelentkezés, illetve a tanulói szerződés aláírása során megadott adatokat a 24/2005. (VI.21.) GKM Rendelet szerint az autósiskola 5 évig köteles megőrizni a szerződés megkötésétől, illetve vizsgázás esetén a vizsga időpontjától, és az oktatói szolgáltatás nyújtása során végig jogosult jogszabály alapján az adatok kezelésére.

Az adatok megismerésére jogosult az adatkezelő és a képzésben részt vevő munkatársak, a weblap kezelésével megbízott informatikus, illetve a járművezető oktatást mindenkor felügyelő hatóság, mint harmadik fél.

Az érintett személy bármely időpontban visszavonhatja az adatkezelési hozzájárulását, de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben vagy (postai) levélben, a fentebb megadott elérhetőségi lehetőségeken.

Az érintett személy élhet a felügyeleti hatósághoz címzett panasz benyújtásának jogával.

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Nemzeti Adatvédelmi és Információszabadság Hatóság Postacím: 1530 Budapest, Pf.: 5.

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL https://naih.hu

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb az adatkezeléssel kapcsolatos kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

7

A GDPR Rendelet szabályai alapján a vállalkozás adatvédelmi hatásvizsgálat lefolytatására nem köteles.

A vállalkozás az adatok védelme érdekében mindent megtesz, amit a rá vonatkozó jogszabályok előírnak és a jelenlegi technikai lehetőségek megengednek. Így a székhelyén a papír formában rendelkezésére bocsájtott személyes adatokat tartalmazó – az előzőekben már felsorolt – iratokat biztonságosan külön zárható, harmadik személy részére hozzáférést nem engedő helyiségben őrzi. Az autósiskolába beiratkozott természetes személyekhez a nevüktől eltérő, külön azonosítót rendel, amivel a közlekedési hatóság felé azonosítja az érintettet. Tűzfalat használ a honlapon, a számítógépen tárolt adatok jelszóval védettek.

Adatvédelmi incidens:

A személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettség keletkezik a felügyelő hatóság felé. Az adatkezelőnek indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, – meg kell tenni a bejelentést a felügyeleti hatóságnak, kivéve akkor, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személy jogait tekintve. Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.

A vállalkozás az adatvédelmi incidenssel kapcsolatos eljárását úgy alakítja ki, hogy minden adatfeldolgozójától kötelezően elvárja, hogy 24 órán belül jelentse Sári István részére, ha adatvédelmi incidens bekövetkeztét tapasztalta. A vállalkozás ezt követően haladéktalanul megteszi a szükséges lépéseket a felügyeleti hatóság értesítése vagy az érintett személy értesítése kapcsán.

TÁJÉKOZTATÓ AZ EGYES ADATKEZELÉSEKRŐL

Weboldalon történő jelentkezés, illetve kontakt

Az adatkezelés célja többletszolgáltatás nyújtása és kapcsolatfelvétel.

A regisztrációs adatkezelés jogalapja a természetes személy hozzájárulása.

Az adatkezelésben érintettek köre a weboldal regisztrációs felhasználói.

8

Az adatkezelés a hozzájárulás visszavonásáig történik, ha azt jogszabályi előírás másképp nem rendeli el.

Az adatok megismerésére jogosultak az adatkezelő és munkatársai.

Az adatok tárolási módja: elektronikus vagy kinyomtatott formában.

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben vagy (postai) levélben, a fentebb megadott elérhetőségi lehetőségeken.

A személyes adatok megadása feltétlenül szükséges az adatbázisokban történő azonosítás és a kapcsolattartás miatt.

Kezelt adatok köre

Név

Cím

E-mail

Telefon

Regisztráció időpontja

Az adatkezelési adatok konkrét célja

Azonosítás, kapcsolattartás.

Azonosítás, kapcsolattartás.

Azonosítás, kapcsolattartás.

Azonosítás, kapcsolattartás.

Technikai információs művelet.

Szerződéskötés

A szerződéses adatkezelés jogalapja a természetes személy hozzájárulása, a szerződéses szolgáltatás teljesítése, jogszabályi előírás.

Az adatkezelésben érintettek köre az autósiskolába beiratkozott – tanulói szerződést aláíró – természetes személyek.

Az adatkezelés időtartama: Jogszabályi kötelezettség alapján 5 év.

Számlakiállítás miatt: Jogszabályi kötelezettség alapján 8 év.

Az adatok megismerésére jogosultak az adatkezelő és munkatársai, alvállalkozói és megbízottjai; valamint a járművezető oktatást felügyelő állami hatóság, mint harmadik személy, e-learning oktatás igénybevétele esetén az e-Titán Rendszert működtető E-Educatio Zrt., mit adatfeldolgozó. Az adatok tárolási módja: papír és elektronikus.

A személyes adatok megadása feltétlenül szükséges a jogszabályi előírások miatt.

Kezelt adatok köre                   Az adatkezelési adatok konkrét célja

Név                                                   Jogszabályi előírás

Cím                                                   Jogszabályi előírás

E-mail                                              Jogszabályi előírás

Telefon                                           Jogszabályi előírás

Anyja neve,                                  Jogszabályi előírás

Születési hely, idő                    Jogszabályi előírás

Személyi igazolvány száma Jogszabályi előírás

9

Személyi igazolvány

érvényessége, regisztráció    Jogszabályi előírás

időpontja

A természetes személy adatkezelési hozzájárulását a tanulói szerződés aláírásával teszi meg.

Az érintett személy tiltakozhat a személyes adatai kezelése ellen, de ez esetben nem léphet tanulói jogviszonyba a GranCar Autósiskolánál, hiszen a szerződéskötésnek jogszabályi feltétele az adatok megadása.

Weboldal

A weboldal üzemeltetője: Jakus Ferenc, aki az autósiskolára, az iskolavezetőre, a gyakorlati szakoktatókra és az oktatókocsikra vonatkozó nyilvános adatok aktualizálását  végzi.

ADATFELDOLGOZÓK

Az elméleti, majd a gyakorlati képzésre jelentkező/beiratkozó tanulók adatainak számítógépes továbbítása, vizsgára jelentése, stb.:

Név / cégnév:Közlekedési Alkalmassági és Vizsgaközpont (KAV),
 Közép-Dunántúl régió, Komárom-Esztergom megye
Székhely:2800 Tatabánya, Táncsics Mihály u. 1/D.

A képzésre jelentkezett tanulók (miután megkezdték az elméleti felkészülésüket) adatai, valamint a képzésre vonatkozó adatok is rögzítésre kerülnek a Felnőttképzési Adatszolgáltatási Rendszerben.

Név / cégnév: Pest Megyei Kormányhivatal Szakképzési és
  Felnőttképzési Főosztály, FAR adatszolgáltatás
Székhely: 1089 Budapest, Kálvária tér 7.
A tevékenység megnevezése:„AM,A1,A2,A,B,Be,C,CE,D” kategóriás gépjárművezető oktatás.

A kezelt adatok: az érintett által megadott – jogszabály által előírt – személyes és képzési nyilvántartáshoz szükséges adatok.

A megadott személyes adatok a vállalkozás székhelyén kerülnek papírformában tárolásra, valamint elektronikusan, jelszóval védett számítógépen.

A tevékenység megnevezése: irodavezetés, képzéssel kapcsolatos ügyintézés.

Az adatkezelés célja: a szerződéses kötelezettség teljesítése.

A kezelt adatok: az érintett által megadott – jogszabály által előírt – személyes adatok.

10

Az adatkezelés jogalapja az érintett személyek hozzájárulása, szerződéses kötelezettség teljesítése, illetve jogszabályon alapuló adatkezelés.

A tanulók által megadott személyes adataik (név, lakcím, e-mail cím) a „szamlazz.hu” oldalon

  • az online számlákra – felvezetésre, majd tárolásra kerülnek (a kinyomtatott számlából egy pld. az érintett tanulóé és szintén egy-egy példány pedig a könyvelőé). Az adatokhoz csak a vállalkozás munkatársai, a könyvelő, illetve az alvállalkozók férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.

A tevékenység megnevezése: számlázás.

Az adatkezelés célja: jogszabályi kötelezettség teljesítése.

A kezelt adatok: az érintett által megadott – jogszabály által előírt – személyes adatok.

Az adatkezelés alapjául szolgáló jogszabályok

  • Az Európai Parlament és a Tanács (EU) 2016/679. sz. rendelete (2016.04.27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános GDPR adatvédelmi rendelet).
  • A felnőttképzésről szóló 2013. évi LXXVII. törvény, valamint az Fktv. végrehajtásáról szóló 11/2020. (02.07.) Kormányrendelet (a felnőttképzés “új” szabályozása: a felnőttképzési és a szakképzésről szóló törvények átmeneti rendelkezései kimondják, hogy a 2022.12.31-ig tartó átmeneti időszakban még a “régi” szabályozási rendszer is alkalmazható).
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
  • A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.
  • A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005.

(XII. 29.) Korm. rendelet.

  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
  • 2003. évi C. törvény az elektronikus hírközlésről.
  • 24/2005 (IV.21.) Gkm. rendelet a közúti járművezetők és a közúti közlekedési szakemberek képzésének és vizsgáztatásának részletes szabályairól.

11