Adatvédelem: GROW Zrt.

I.  Általános rész

1.  Bevezetés

A GROW Szervezetfejlesztési Tanácsadó Zrt. (a továbbiakban: „GROW”) fontosnak tartja a képzéseire jelentkezők és minden egyéb érintett adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását. A GROW az érintettek személyes adatainak kezelése során az Európai Unió általános adatvédelmi rendelete (az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről [„GDPR”]), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”), valamint az adatvédelemre vonatkozó egyéb jogszabályi rendelkezések (részletes felsorolásuk a fogalmi meghatározások között található) alapján jár el.

2. Fogalmi meghatározások

Az adatkezelési tájékoztatóban gyakran előforduló kifejezések az alábbi jelentéssel bírnak:

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai, technológiai jellegű feladatok elvégzése, függetlenül a műveletek végrehajtásakor alkalmazott módszertől és eszköztől, valamint a művelet végzésének helyétől;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a GROW-val kötött szerződés alapján az adatok feldolgozását végzi;

Adathordozó: az adat megjelenítését lehetővé tevő eszköz, ideértve az iratokat is. Papíralapú, illetve mágneses adathordozó, különösen: okirat, mágneslemez, pendrive, CD, DVD, mágnesszalag, HDD, videoszalag, hangszalag;

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így ebbe a körbe tartozik különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése nyilvános vagy nem nyilvános adatbázisból, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt is) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adatmegjelölés:a személyes adat azonosító jelzéssel ellátása annak megkülönböztetése céljából. Kötelező az adatmegjelölés, ha a személyes adat helyességét vagy pontosságát az érintett vitatja;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adattovábbítás: a személyes adat egyedileg meghatározott harmadik személy számára hozzáférhetővé tétele;

Adattörlés: a személyes adatok felismerhetetlenné tétele olyan módon, hogy a helyreállításuk többé nem lehetséges;

Adatvédelmi incidens: a személyes adatok biztonságát érintő esemény, amelynek eredménye a személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés;

Adatzárolás: a személyes adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Alkalmazott jogszabályok: a GROW adatkezelései során az alábbi jogszabályi rendelkezések figyelembe vételével jár el:

i.        GDPR

ii.        Infotv.

iii.        2013. évi V. törvény a Polgári Törvénykönyvről („Ptk.”)

iv.        2000. évi C. törvény a számvitelről („Számv. tv.”)

v.        2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól („Grt. ”)

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt a személyes adattól elkülönítve tárolják és megfelelő technikai és szervezési intézkedésekkel biztosított, hogy a korábban azonosított vagy azonosítható természetes személyhez ezt a személyes adatot nem lehet hozzákapcsolni;

Anonimizálás: olyan technikai eljárás, amely biztosítja, hogy az érintett és a személyes adat közötti kapcsolat többé nem állítható helyre;

Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése abból a célból, hogy a GROW a jövőben csak korlátozottan kezelhesse őket;

Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását (például az arckép vagy az ujjlenyomat);

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, vagy bármely egyéb szerv, amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

Direkt marketing tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatások összessége, amelyek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása üzletkötés előmozdítása érdekében;

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

Electronic direct mail (EDM): a GROW tulajdonában lévő weboldalakon elérhető szolgáltatások értékesítésének előmozdítását célzó elektronikus üzenet;

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

Feliratkozó: a GROW tulajdonában lévő weboldalakon keresztül EDM-re, illetve hírlevélre feliratkozó érintett;

Felügyeleti hatóság: a GDPR felhatalmazása alapján a vonatkozótagállami jogszabályban az adatvédelmi előírások betartásának ellenőrzésére kijelölt hatóság;

Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

GROW tulajdonában lévő weboldalak: a http://grow.hu/, a http://grow-group.com/;

Harmadik ország: az Európai Unió tagállamain, valamint az Európai Gazdasági Térség (EGT) tagállamain (Izland, Norvégia és Liechtenstein) kívüli államok;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

Hírlevél: a GROW tulajdonában lévő weboldal útján nyújtott szolgáltatás részeként a címzettek részére elektronikus úton (például e-mailben) eljuttatott szakmai információ;

Hozzájárulás: az érintett személyes adatainak kezelésére vonatkozó akaratának önkéntes és határozott kinyilvánítása, amely megfelelő, előzetes tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Irat: írásban vagy elektronikus úton készített szöveg, számadatsor, vázlat, grafikon és ábra. Eltérő rendelkezés hiányában a hangfelvételre és a képfelvételre is az iratra vonatkozó szabályokat kell alkalmazni;

Képzésre jelentkező: a GROW által szervezett, a felnőttképzésről szóló 2013. évi LXXVII. tv. értelmében felnőttképzésnek nem minősülő, bárki számára elérhető képzésre jelentkező érintett;

Különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

Megrendelő: nyílt képzést, coaching-ot, tréninget vagy szervezetfejlesztési szolgáltatást megrendelő ügyfél;

Mindhero: a GROW által szervezett tréningek, képzések tananyagának elsajátítását támogató, ún. gamifikált tanulást biztosító szoftver;

Nyílt képzés: a felnőttképzésről szóló 2013. évi LXXVII. tv. hatálya alá nem tartozó képzés;

Nyilvánosságra hozatal: a személyes adat bárki számára hozzáférhetővé tétele;

Profilalkotás: a személyes adatok automatizált kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők (például munkahelyi teljesítmény, gazdasági/ pénzügyi helyzet, egészségi állapot, személyes preferenciák, érdeklődési kör, megbízhatóság, viselkedés) értékelésére, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Résztvevő: a GROW által a megrendelővel kötött megbízási szerződés alapján tartott coaching, tréning, szervezetfejlesztési célú tréning, workshop, egyéb foglalkozáson résztvevő, a megrendelő által foglalkoztatott érintett;

Személyes adat megjelölése: a személyes adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, bármilyen azonosító jele, legyen az hatóság vagy az adatkezelő által létrehozott azonosító, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, illetve az adatból levonható, az érintettre vonatkozó következtetés;

Természetes személy: élő ember, aki személyiségi jogok – például a személyes adatok védelméhez fűződő jog – jogosultja lehet;

Tiltakozás: az érintett bármilyen formában (például szóban, írásban, vagy e-mailben) kifejezett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja a GROW-nál, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

 

3.      Ki az adatkezelő?

Neve: Grow Szervezetfejlesztési Tanácsadó Zrt.

Székhelye: 1037 Budapest, Montevideo utca 3/A.

Cégjegyzékszáma:01-10-046718

Adószáma: 22785279-2-41

Statisztikai számjele: 22785279-7022-114-01 1

E-mail címe: office@grow-group.com

Telefonszáma: +36 1 487 9090

Az adatvédelmi tisztviselő neve, e-mail címe, telefonszáma:

dr. Tyihák Krisztina

tyihak.krisztina@grow-group.com

36 20 425 4579

 

„A GROW által folytatott egyes adatkezelések” fejezetben részletezett coaching-hoz, tréninghez és szervezetfejlesztéshez kapcsolódó adatkezelések esetében a GROW abban az esetben minősül adatkezelőnek, ha az adatkezelés módját érintő alapvető kérdéseket (a kezelt személyes adatok köre, az adatkezelés időtartama, az adatokhoz hozzáférők köre) a GROW határozza meg. Amennyiben ezen kérdések a szolgáltatásokat megrendelő kizárólagos kompetenciájába tartoznak, úgy a GROW ezen adatkezelések kapcsán adatfeldolgozónak minősül és az adatkezelésekkel kapcsolatos tájékoztatási kötelezettség a megrendelőt terheli.

 

4.      Melyek az adatkezelés alapvető elvei?

i.                A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg az érintettel kapcsolatba hozható. Az érintettel akkor hozható kapcsolatba a személyes adat, ha a GROW ténylegesen rendelkezik azokkal a technikai feltételekkel, amelyek a kapcsolat helyreállításához szükségesek.

  1. A GROW kizárólag az Európai Unió, illetve Magyarország jogszabályai által meghatározott előírások betartásával kezel személyes adatot (jogszerűség elve).
  2. A GROW kiemelt hangsúlyt fektet arra, hogy az általa folytatott adatkezelések mind az érintettek, mind pedig a GROW számára érthetőek, átláthatóak (átláthatóság elve) és tisztességesek (nem megtévesztőek) legyenek. A GROW kifelé, az érintettek irányába a honlapján, illetve az első kapcsolatfelvétel előtt kifejezetten elérhetővé tett tájékoztatás, míg a szervezetén belül az adatkezelésekről vezetett naprakész nyilvántartás útján gondoskodik az átláthatóság követelményének megvalósításáról.
  3. A GROW kizárólag „A GROW által folytatott egyes adatkezelések” fejezetben meghatározott célokból kezeli az érintett személyes adatait (célhoz kötöttség elve).
  4. A GROW csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére alkalmas (adattakarékosság elve).
  5. A GROW csak az adatkezelési cél megvalósulásához feltétlenül szükséges mértékben és ideig kezeli a személyes adatokat (korlátozott tárolhatóság elve).
  6. Az adatkezelés során a GROW az adatbeviteli hiba észlelését követően általa elvégzett, illetve az érintett által kezdeményezett helyesbítéssel biztosítja a kezelt adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához feltétlenül szükséges ideig lehessen azonosítani (pontosság elve).
  7. A GROW az adatkezelés során gondoskodik az általa kezelt személyes adatok titokban tartásáról, illetéktelenek általi hozzáférés megakadályozásáról (bizalmasság elve).

 

5.      Sor kerül adatfeldolgozó igénybevételére? Ha igen, milyen feltételek mellett?

i.                A GROW által igénybe vett adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a GDPR, az Infotv., valamint az adatkezelésre vonatkozó külön jogszabályok keretei között a GROW határozza meg az adatfeldolgozóval írásban kötött adatfeldolgozói szerződésben. Az általa adott utasítások jogszerűségéért a GROW felel.

  1. Az adatfeldolgozó a tevékenységének ellátása során – a GROW rendelkezései szerint – további adatfeldolgozót igénybe vehet.
  2. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a GROW rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a GROW rendelkezései szerint köteles tárolni és megőrizni.
  3. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a GROW üzleti tevékenységében érdekelt.

 

Az egyes adatfeldolgozók és az általuk végzett tevékenység részletezése „A GROW által folytatott egyes adatkezelések” fejezetben található.

 

6.   Milyen intézkedésekkel garantálja a GROW az általa kezelt személyes adatok biztonságát?

i.                A GROW az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy a GDPR, az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintett magánszférájának legmagasabb szintű védelmét.

  1. A GROW, illetve tevékenységi körében az általa igénybe vett adatfeldolgozó gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
  2. A GROW megfelelő intézkedésekkel – például titkosítás, anonimizálás – védi az adatokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  3. A GROW a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
  4. Amennyiben a GROW automatizált döntéshozatali rendszert – beleértve különösen a profilalkotást – vesz igénybe a személyes adatok feldolgozásához, úgy ennek során a GROW és az adatfeldolgozó további intézkedésekkel biztosítja

1)      a jogosulatlan adatbevitel megakadályozását;

2)      az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

3)      annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely címzetteknek továbbították vagy továbbíthatják;

4)      annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitt be az automatikus adatfeldolgozó rendszerekbe;

5)      a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

6)      azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

  1. A GROW és az adatfeldolgozó az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor figyelembe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül a GROW azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a GROW számára.

 

7.      A személyes adatok mely esetekben továbbíthatók harmadik személyek részére?

i.                A személyes adatok akkor továbbíthatók harmadik – az érintetten, a GROW-n és az adatfeldolgozón kívüli – személy részére, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt a GDPR, törvény, vagy önkormányzati rendelet lehetővé teszi.

  1. EGT tagállamba irányuló adattovábbítást a hatályos adatvédelmi jogszabályok alapján úgy kell tekinteni, mintha Magyarország területén belül történne az adattovábbítás. A GROW személyes adatot nem EGT tagállamba (harmadik országba) csak akkor továbbít, ha ehhez az érintett kifejezetten hozzájárult vagy a harmadik országban biztosított a személyes adatok megfelelő szintű védelme. A személyes adatok megfelelő szintű védelme akkor biztosított, ha az Európai Unió kötelező jogi aktusa azt megállapítja (azon országok listája, amelyek adatvédelmi előírásait az Európai Bizottság megfelelő szintűnek minősítette, az alábbi linken található).
  2. Az érintett hozzájárulása, illetve a célországra vonatkozó megfelelőségi határozat hiányában személyes adat az alábbi esetekben továbbítható EGT-n kívüli országba:

1)      A felügyeleti hatóság külön engedélye nélkül

  1. kötelező erejű vállalati szabályok (binding corporate rules) alapján,
  2. az Európai Bizottság által elfogadott általános szerződési kikötések alkalmazása esetén (elérhetők az alábbi oldalon),
  3. a felügyeleti hatóság által és a Bizottság által jóváhagyott általános szerződési kikötések alkalmazása esetén,
  4. magatartási kódex alkalmazása esetén,
  5. tanúsítás alkalmazása esetén.

2)      A felügyeleti hatóság engedélyével a GROW vagy az adatfeldolgozó és a harmadik országbeli vagy a nemzetközi szervezeten belüli adatkezelő, adatfeldolgozó vagy a személyes adatok címzettje között létrejött szerződéses kikötések alkalmazása esetén.

3)      Az alábbiakban részletezett különös helyzetek bekövetkezése esetén:

  1. az érintett kifejezetten hozzájárulását adta a tervezett továbbításhoz azt követően, hogy tájékoztatták az adattovábbításból eredő – a megfelelőségi határozat és a megfelelő garanciák hiányából fakadó – esetleges kockázatokról,
  2. az adattovábbítás az érintett és a GROW közötti szerződés teljesítéséhez, vagy az érintett kérésére hozott, szerződést megelőző intézkedések végrehajtásához szükséges,
  3. az adattovábbítás a GROW és valamely más természetes vagy jogi személy közötti, az érintett érdekét szolgáló szerződés megkötéséhez vagy teljesítéséhez szükséges,
  4. az adattovábbítás fontos közérdekből szükséges,
  5. az adattovábbítás jogi igények (például peres vagy hatósági eljárás megindítása) előterjesztése, érvényesítése és védelme miatt szükséges,
  6. az adattovábbítás az érintett vagy valamely más személy létfontosságú érdekeinek védelme miatt szükséges, és az érintett fizikailag vagy jogilag képtelen a hozzájárulás megadására;
  7. a továbbított adatok olyan nyilvántartásból származnak, amely az uniós vagy a tagállami jog értelmében a nyilvánosság tájékoztatását szolgálja, és amely vagy általában a nyilvánosság, vagy az ezzel kapcsolatos jogos érdekét igazoló bármely személy számára betekintés céljából hozzáférhető, de csak ha az uniós vagy tagállami jog által a betekintésre megállapított feltételek az adott különleges esetben teljesülnek.

 

8.      Melyek az érintett jogai és miként érvényesíthetők?

Az érintett a 3. fejezetben megjelölt postai címen, illetve e-mail útján vagy telefonon kérelmezheti, illetve kezdeményezheti a GROW-nél

i.                tájékoztatását a személyes adatai kezeléséről,

  1. a személyes adatainak helyesbítését, törlését vagy zárolását,
  2. személyes adatai más adatkezelőhöz hordozását,
  3. az adatkezelés korlátozását,

 

továbbá

 

i.                tiltakozhat az adatkezelés ellen,

  1. kezdeményezheti, hogy az automatizált döntéshozatal hatálya rá ne terjedjen ki,
  2. visszavonhatja az adatkezeléshez adott hozzájárulását.

 

8.1 Az érintett tájékoztatása

 

i.                Az érintett kérelmére a GROW tájékoztatást ad az érintett részére a GROW által kezelt, illetve az általa a GROW adatfeldolgozó által feldolgozott személyes adatairól és azok kategóriáiról, az adatok forrásáról, az adatkezelés céljáról, időtartamáról, az adattárolás időtartamáról, az érintett személyes adatainak továbbítása esetén az adattovábbítás címzettjéről és a címzettek kategóriáiról, az érintett azon jogáról, hogy kérelmezheti a GROW-tól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, illetve tiltakozhat az ilyen személyes adatok kezelése ellen, a felügyeleti hatósághoz benyújtható panasz lehetőségéről, a kezelt személyes adatok forrásáról (ha azok nem közvetlenül az érintettől származnak), az automatizált döntéshozatalról (beleértve a profilalkotást is), az automatizált döntéshozatal logikájáról, valamint arról, hogy az automatizált döntéshozatal milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

  1. A GROW a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, az érintett erre irányuló kifejezett kérelmére írásban adja meg a kért tájékoztatatást.
  2. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be a GROW-hoz. Egyéb esetekben a GROW a tájékoztatás-kérés megválaszolásával kapcsolatban felmerült, indokolt és igazolt költségeinek megtérítését kérheti a tájékoztatást kérőtől. Az érintett tájékoztatását a GROW csak az GDPR-ban és az Infotv.-ben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadását indokolhatja,

1)      ha az érintett jelen fejezetben nevesített jogait (tájékoztatás, helyesbítés, törlés, zárolás) az állam külső és belső biztonsága (például a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága) érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából (beleértve minden esetben az ellenőrzést és a felügyeletet is), továbbá az érintett vagy mások jogainak védelme érdekében törvény korlátozza, valamint

2)      ha a tájékoztatási kérelmet benyújtó az érintettől különböző személy és nem igazolja a kérelem előterjesztésére vonatkozó jogosultságát.

  1. A tájékoztatás megtagadása esetén a GROW írásban közli az érintettel, hogy a felvilágosítás megtagadására milyen indok alapján került sor.

 

8.2 A személyes adatok helyesbítése, törlése, zárolása

 

i.                Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a GROW rendelkezésére áll, a személyes adatot a GROW helyesbíti.

  1. A személyes adatot törölni kell, ha

1)      az adatkezelési cél megszűnt,

2)      az érintett visszavonta az adatkezeléshez adott hozzájárulását,

3)      az érintett tiltakozik a jogos érdeken – mint adatkezelési jogalapon – alapuló adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett tiltakozik a közvetlen üzletszerzési célú adatkezelés ellen,

4)      a kezelése jogellenes,

5)      a személyes adatokat a GROW-ra alkalmazandó, az Európai Unió vagy Magyarország joga által előírt jogi kötelezettség teljesítése érdekében törölni kell,

6)      azt bíróság vagy a felügyeleti hatóság elrendelte.

  1. Ha a GROW nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható intézkedéseket annak érdekében, hogy tájékoztassa az adatokat kezelő további adatkezelőket arról, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
  2. Törlés helyett a GROW zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.
  3. A GROW megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
  4. A GROW a helyesbítésről, zárolásról és törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

8.3 Az adathordozhatósághoz való jog

 

i.                Az érintett kezdeményezheti a GROW-nál a rá vonatkozó személyes adatok tagolt, széles körben használt, (számító)géppel olvasható formátumban történő rendelkezésre bocsátását, továbbá jogosult arra, hogy a GROW ezeket az adatokat közvetlenül egy másik adatkezelőnek továbbítsa feltéve, ha

1)      az adatkezelés automatizált módon történik és

2)      az adatkezelés az érintett hozzájárulásán alapul, vagy olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az adatkezelés szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

 

8.4 Az adatkezelés korlátozásához való jog

 

i.                A GROW az alábbi esetek bármelyikének bekövetkezése esetén korlátozza az érintett személyes adatainak kezelését:

1)      az érintett vitatja a személyes adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a GROW ellenőrizze a személyes adatok pontosságát,

2)      az adatkezelés jogellenessége esetén az érintett adatai törlése helyett csupán azok időbeli vagy módbeli felhasználásának korlátozását kéri a GROW-tól,

3)      a GROW-nek már nincs szüksége a személyes adatokra, azonban az érintett jogi igények előterjesztéséhez, érvényesítéséhez igényli azok rendelkezésre bocsátását a GROW-től,

4)      az érintett tiltakozott a GROW vagy harmadik személy jogos érdekén alapuló adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelést megalapozó jogos érdek elsőbbséget élvez-e az érintett jogos indokaival szemben.

  1. Az adatkezelés korlátozása esetén a személyes adatokat a tároláson túlmenően csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve Magyarország fontos közérdekéből lehet kezelni.
  2. A GROW a korlátozás feloldása előtt tájékoztatja a korlátozást kezdeményező érintettet.

 

8.5 Tiltakozás a személyes adatok kezelése ellen

 

i.                Az érintett tiltakozhat személyes adatának kezelése ellen,

1)      ha a személyes adatok kezelése vagy továbbítása kizárólag a GROW vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, illetve, ha a személyes adatok kezelése jogi igények előterjesztéséhez, érvényesítéséhez szükséges,

2)      ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, céljára történik.

  1. A GROW a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
  2. Ha a GROW az érintett tiltakozását megalapozottnak találja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik szintén kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
  3. Ha az érintett a GROW döntésével nem ért egyet, illetve ha a GROW 30 napon belül sem vizsgálja meg a kérelmet, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt pert indíthat a GROW-val szemben.

 

8.6 Az automatizált döntéshozatallal kapcsolatos érintetti jogok

 

i.                Az érintett kezdeményezheti a GROW-nál, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen (beleértve a profilalkotást is) alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt jelentős mértékben érintené, kivéve abban az esetben, ha az automatizált döntés

1)      az érintett és a GROW közötti szerződés megkötése vagy teljesítése érdekében szükséges,

2)      meghozatalát a GROW-ra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít,

3)      az érintettnek az előzetes tájékoztatás ismeretében tett, kifejezetten hozzájárulásán alapul

azzal, hogy az 1) és a 3) pont szerinti esetben a GROW az érintett részére biztosítja a döntéssel szembeni kifogás lehetőségét, valamint azt, hogy emberi beavatkozást (például az automatizált döntés eredményének utólagos felülvizsgálatát) kezdeményezzen.

 

  1. A GROW az érintett különleges adatai esetében kizárólag az érintett kifejezett hozzájárulásának birtokában vagy akkor alkalmaz automatizált döntéshozatalt, ha az adatkezelés jelentős közérdek miatt szükséges, illetve azt uniós jog vagy Magyarország joga írja elő.

 

8.7 A hozzájárulás visszavonásához való jog

 

Amennyiben a személyes adatok – beleértve a különleges adatokat is – kezelése az érintett hozzájárulásán alapul, az érintett a GROW 3. fejezetben megadott elérhetőségeire címzett nyilatkozat útján bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, melynek következtében a GROW nem kezeli tovább a személyes adatait. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtt megkezdett adatkezelés jogszerűségét.

 

A GROW a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet az adatkezelésről, illetve teljesíti a helyesbítés, törlés, zárolás iránti kérelmét, kivéve, ha a kérelemmel nem ért egyet. A kérelmezői minőségre vonatkozó megalapozott kétség esetén a GROW jogosult a kérelmezőt személyazonosságának igazolására felhívni. A GROW válaszában részletesen kifejti a kérelem elutasítását alátámasztó ténybeli és jogi indokokat.

 

Ha az érintett nem ért egyet a GROW döntésével, bírósághoz fordulhat: eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (a törvényszékek felsorolása: http://birosag.hu/torvenyszekek) nyújtja-e be keresetét.

A lakóhelye vagy tartózkodási helye szerinti törvényszék megkereshető a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

 

Ha az érintett sérelmezi, ahogyan a GROW az adatait kezeli, javasoljuk, hogy először a GROW-t keresse meg.Megkeresését minden esetben körültekintően kivizsgáljuk.

 

Amennyiben az érintett elégedetlen a panaszkivizsgálás eredményével, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jelezheti észrevételeit az alábbi elérhetőségeken:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c,

Levelezési cím: 1530 Budapest, Pf. 5.

E-mail: ugyfelszolgalat@naih.hu

 

9.      Melyek a jogellenes adatkezelés következményei?

i.                A GROW kiemelt figyelmet fordít arra, hogy adatkezelései minden esetben jogszerűek legyenek, azaz az adatkezelésre az adatkezelési alapelvek szem előtt tartásával, megfelelő célból és jogalap alapján, az adatbiztonsági előírások maradéktalan betartása mellett kerüljön sor.

  1. A GROW az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt köteles megtéríteni.
  2. Ha a GROW az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát is megsérti, az érintett a GROW-tól sérelemdíjat is követelhet.
  3. Az érintettel szemben a GROW felel az adatfeldolgozó által okozott kárért és az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés miatti sérelemdíjért is.
  4. A GROW mentesül a kártérítés, illetve a sérelemdíj megtérítése iránti felelősség alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

II.  A GROW által folytatott egyes adatkezelések

 

1.      A nyílt képzések szervezéséhez és lebonyolításához kapcsolódó adatkezelések

Adatkezelési tevékenység megnevezése: a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása, a képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekébenkapcsolatfelvétel a képzésre jelentkezőkkel a képzés befejezését követően EDM küldése a jelentkezők részére a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében
Adatkezelés célja: a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása: a képzésre jelentkezőkkel történő szerződéskötés előkészítése, a szerződés teljesítése során kapcsolattartás, számlázás a képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése kapcsolatfelvétel a képzés befejezését követően: a képzés eredményességének utólagos ellenőrzése és a tapasztalatok felhasználása a képzések továbbfejlesztéséhez EDM küldése a jelentkezők részére: a képzésen résztvevők tájékoztatása az adatkezelő további képzéseiről a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: a megbízási szerződéskötés előkészítése, a szerződés teljesítése során kapcsolattartás, számlázás a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése
Automatizált döntéshozatal ténye, az alkalmazott logika, adatkezelés jelentősége és következményei az érintettre nézve: a DISC, illetve a Process Communication Model teszt kitöltése alapján a kitöltő személyére vonatkozó személyiségminta kerül kialakításra, amelyet a kitöltő ismerhet meg
Adatkezelés jogalapja: a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása: a képzési szerződés megkötése és teljesítése a képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: azadatkezelőre vonatkozó jogi kötelezettség teljesítése kapcsolatfelvétel a képzés befejezését követően: az érintett hozzájárulása EDM küldése a jelentkezők részére: az adatkezelő jogos érdeke a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: az adatkezelő jogos érdeke a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: azadatkezelőre vonatkozó jogi kötelezettség teljesítése
Adatkezelés jogalapjának megnevezése: a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása: GDPR 6. cikk (1) bek. b) pont a képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: a számvitelről szóló 2000. évi C. tv. 169. § és az adózás rendjéről szóló 2017. évi CL. törvény 78. § kapcsolatfelvétel a képzés befejezését követően: GDPR 6. cikk (1) bek. a) pont EDM küldése a jelentkezők részére: GDPR 6. cikk (1) bek. f) pont a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: GDPR 6. cikk (1) bek. f) pont a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében:GDPR 6. cikk (1) bek. c) pont
Adatfeldolgozó neve, címe: Google LLC (600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok) PSIDIUM ONLINETESZTEK Kft. (2030 Érd, Ürmös utca 46-48.) Csigás Zoltán Gergely e.v. (2060 Bicske, Bethlen Gábor u. 17.) Kahler Communication Europe (Le Moulin Du Béchet 27120 Croisy-sur-Eure, Franciaország)The Rocket Science Group, LLC (675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 Amerikai Egyesült Államok) Docca OutSource IT Kft. (1124 Budapest, Apor Vilmos tér 25-26.) MiniCRM Zrt. (1075 Budapest, Madách Imre út 13-14.) Trimenta Management Kft. (1132 Budapest, Visegrádi utca 18. B. ép. 3. em. 41.)
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége: Google LLC: a képzésben jelentkezők jelentkezési adatlapon rögzített adatainak tárolása PSIDIUM ONLINETESZTEK Kft.: DISC személyiségteszt kitöltetése a képzésre jelentkezőkkel és a kitöltött tesztek továbbítása a Grow Zrt. részére The Rocket Science Group, LLC:az adatkezelő által átadott adatbázis alapján EDM levél küldése az adatkezelő nevében a Mailchimp alkalmazáson keresztül Csigás Zoltán Gergely e.v.: Process Communication Model teszt kitöltetése a képzésre jelentkezőkkel és a kitöltött tesztek továbbítása a Grow Zrt. részére Kahler Communication Europe: a Process Communication Model teszt vagyoni értékű jogainak tulajdonosaként a teszt online kitöltő felületének üzemeltetése, melynek keretében a kitöltés során megadott személyes adatok hozzáférése és tárolása valósul meg Docca OutSource IT Kft.: fájlszerver üzemeltetése, karbantartása MiniCRM Zrt.: EDM címzettek, illetve a munkáltató, mint megrendelő által finanszírozott képzésre jelentkezők adatainak (EDM címzettek esetén: név, mail cím; képzésre jelentkezők esetén: név, beosztás, e-mail cím, vezetékes telefonszáma, mobiltelefon száma) tárolása Trimenta Management Kft.: a Mindhero rendszer szolgáltatása internet útján, a rendszerhez technikai támogatás biztosítása, a rendszer funkcionális és alkalmazás szintű támogatása, melynek során a résztvevők neve, e-mail címe, beceneve, profilképe tárolásra kerül az adatfeldolgozó által
Az adatkezelő által kezelt személyes adatok köre: a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása: jelentkező neve, telefonszáma, e-mail címe, levelezési címe, aláírása, egyéni vállalkozó és őstermelő esetén számlázási neve és címe, adószámaa képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: jelentkező neve, levelezési címe, egyéni vállalkozó és őstermelő esetén számlázási neve és címe, adószáma kapcsolatfelvétel a képzés befejezését követően: név, telefonszám, e-mail cím EDM küldése a jelentkezők részére: név, e-mail cím a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: név, e-mail cím, beosztás a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: név, e-mail cím, beosztás
Az adatkezelés időtartama: a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása: a képzési szerződésből származó igények elévülési idejéig a képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében:

  1. számviteli megőrzési idő: a képzési szerződés megszűnésétől számított 8 évig,
  2. adójogi megőrzési idő: az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig

kapcsolatfelvétel a képzés befejezését követően: a képzés teljesítésétől számított három évig EDM küldése a jelentkezők részére: érintett tiltakozásáig a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: a megrendelővel kötött megbízási szerződésből származó igények elévülési idejéig a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében:

  1. számviteli megőrzési idő: a képzési szerződés megszűnésétől számított 8 évig,
  2. adójogi megőrzési idő: az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig
Adatok forrása: a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása: a képzésre jelentkező, a képzést megrendelő munkáltató a képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: képzésre jelentkező és a képzést megrendelő munkáltató kapcsolatfelvétel a képzés befejezését követően: képzésre jelentkező EDM küldése a jelentkezők részére: képzésre jelentkező a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: megrendelő a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: megrendelő
Adattovábbítás esetén a címzett neve, teljes címe: Google LLC (600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok) PSIDIUM ONLINETESZTEK Kft. (2030 Érd, Ürmös utca 46-48.) Csigás Zoltán Gergely e.v. (2060 Bicske, Bethlen Gábor u. 17.) Kahler Communication Europe (Le Moulin Du Béchet 27120 Croisy-sur-Eure, Franciaország)The Rocket Science Group, LLC (675 Ponce de Leon Ave NE Suite 5000Atlanta, GA 30308 Amerikai Egyesült Államok) adatkezelővel megbízási szerződésben álló oktatók Docca OutSource IT Kft. (1124 Budapest, Apor Vilmos tér 25-26.) MiniCRM Zrt. (1075 Budapest, Madách Imre út 13-14.) Trimenta Management Kft. (1132 Budapest, Visegrádi utca 18. B. ép. 3. em. 41.)
Az adattovábbítás jogalapja: Google LLC (600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok):adatkezelő jogos érdeke PSIDIUM ONLINETESZTEK Kft.: adatkezelő jogos érdeke Csigás Zoltán Gergely e.v.: adatkezelő jogos érdeke Kahler Communication Europe: adatkezelő jogos érdeke The Rocket Science Group, LLC:adatkezelő jogos érdeke adatkezelővel megbízási szerződésben álló oktatók: adatkezelő jogos érdeke Docca OutSource IT Kft.: adatkezelő jogos érdeke MiniCRM Zrt.: adatkezelő jogos érdeke Trimenta Management Kft.:adatkezelő jogos érdeke
Érintettek köre: a képzésre jelentkezők adatainak rögzítése, tárolása, nyilvántartása: képzésre jelentkező érintett a képzésre jelentkezők adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: képzésre jelentkező érintett kapcsolatfelvétel a képzés befejezését követően: képzésre jelentkező érintett EDM küldése a jelentkezők részére: képzésre jelentkező érintett a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: megrendelő kapcsolattartója a képzést megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: megrendelő kapcsolattartója

2.      A coaching, tréning tevékenységhez kapcsolódó adatkezelések

Adatkezelési tevékenység megnevezése: a coaching-on, tréningen résztvevők adatainak rögzítése, tárolása, nyilvántartása a coaching-ot, tréninget megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben a coaching-ot, tréninget megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekébenkapcsolatfelvétel a coaching-on, tréningen résztvevőkkel a coaching, tréning befejezését követően
Adatkezelés célja: a coaching-on, tréningen résztvevők adatainak rögzítése, tárolása, nyilvántartása: a coaching/ tréning szerződés teljesítése a coaching-ot, tréninget megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: a szerződéskötés előkészítése, a szerződés teljesítése során kapcsolattartás, számlázás a coaching-ot, tréninget megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése kapcsolatfelvétel a coaching-on, tréningen résztvevőkkel a coaching, tréning befejezését követően:a coaching, tréning eredményességének utólagos ellenőrzése és a tapasztalatok felhasználása a szolgáltatás továbbfejlesztéséhez
Automatizált döntéshozatal ténye, az alkalmazott logika, adatkezelés jelentősége és következményei az Érintettre nézve: a DISC, illetve a Process Communication Model teszt kitöltése alapján a kitöltő személyére vonatkozó személyiségminta kerül kialakításra, amelyet a kitöltő és a megrendelő ismerhet meg
Adatkezelés jogalapja: a coaching-on, tréningen résztvevők adatainak rögzítése, tárolása, nyilvántartása: résztvevő hozzájárulása a coaching-ot, tréninget megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben:az adatkezelő jogos érdeke a coaching-ot, tréninget megrendelő kapcsolattartója adatainak adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: adatkezelőre vonatkozó jogi kötelezettség teljesítése kapcsolatfelvétel a coaching-on, tréningen résztvevőkkel a coaching, tréning befejezését követően: résztvevő hozzájárulása
Adatkezelés jogalapjának megnevezése: a coaching-on, tréningen résztvevők adatainak rögzítése, tárolása, nyilvántartása: GDPR 6. cikk. (1) bek. a) pont a coaching-ot, tréninget megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: GDPR 6. cikk (1) bek. f) pont a coaching-ot, tréninget megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: GDPR 6. cikk (1) c) pontkapcsolatfelvétel a coaching-on, tréningen résztvevőkkel a coaching, tréning befejezését követően: GDPR 6. cikk. (1) bek. a) pont
Adatfeldolgozó neve, címe: Google LLC (600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok) PSIDIUM ONLINETESZTEK Kft. (2030 Érd, Ürmös utca 46-48.) Csigás Zoltán Gergely e.v. (2060 Bicske, Bethlen Gábor u. 17.) Kahler Communication Europe (Le Moulin Du Béchet 27120 Croisy-sur-Eure, FranciaországDocca OutSource IT Kft. (1124 Budapest, Apor Vilmos tér 25-26.) MiniCRM Zrt. (1075 Budapest, Madách Imre út 13-14.) Trimenta Management Kft. (1132 Budapest, Visegrádi utca 18. B. ép. 3. em. 41.)
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége: Google LLC: résztvevők jelentkezési adatlapján rögzített adatainak tárolása PSIDIUM ONLINETESZTEK Kft.: DISC személyiségteszt kitöltetése a résztvevőkkel és a kitöltött tesztek továbbítása a Grow Zrt. részére Csigás Zoltán Gergely e.v.: Process Communication Model teszt kitöltetése a résztvevőkkel és a kitöltött tesztek továbbítása a Grow Zrt. részére Kahler Communication Europe: Process Communication Model vagyoni értékű jogainak tulajdonosaként a teszt online kitöltő felületének üzemeltetése, melynek keretében a kitöltés során megadott személyes adatok tárolása valósul meg Docca OutSource IT Kft.: fájlszerver üzemeltetése, karbantartása MiniCRM Zrt.: coaching-ot, tréninget megrendelő kapcsolattartója adatainak (név, beosztás, e-mail cím, vezetékes telefonszám, mobiltelefon szám) tárolása Trimenta Management Kft.: a Mindhero rendszer szolgáltatása internet útján, a Mindhero rendszerhez technikai támogatás biztosítása, a Mindhero rendszer funkcionális és alkalmazás szintű támogatása, melynek során a résztvevők neve, e-mail címe, beceneve, profilképe tárolásra kerül az adatfeldolgozó által
Az adatkezelő által kezelt személyes adatok köre: a coaching-on, tréningen résztvevők adatainak rögzítése, tárolása, nyilvántartása: név, e-mail cím, becenév, profilkép, DISC/ Process Communication Modelteszt kitöltése alapján a kitöltő személyére vonatkozó személyiségminta a coaching-ot, tréninget megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: név, e-mail cím, telefonszám a coaching-ot, tréninget megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: név, e-mail cím, telefonszámkapcsolatfelvétel a coaching-on, tréningen résztvevőkkel a coaching, tréning befejezését követően: név, e-mail cím
Az adatkezelés időtartama: a coaching-on, tréningen résztvevők adatainak rögzítése, tárolása, nyilvántartása: korlátlan ideig a coaching-ot, tréninget megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: a megrendelővel kötött szerződésből származó igények elévülési idejéig a coaching-ot, tréninget megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében:

  1. számviteli megőrzési idő: a megrendelővel kötött szerződés megszűnésétől számított 8 évig,
  2. adójogi megőrzési idő: az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig

kapcsolatfelvétel a coaching-on, tréningen résztvevőkkel a coaching, tréning befejezését követően: a résztvételtől számított három évig

Adatok forrása: a coaching-on, tréningen résztvevők adatainak rögzítése, tárolása, nyilvántartása: résztvevő, illetve megrendelő a coaching-ot, tréninget megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: megrendelő a coaching-ot, tréninget megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: megrendelő kapcsolatfelvétel a coaching-on, tréningen résztvevőkkel a coaching, tréning befejezését követően: résztvevő
Adattovábbítás esetén a címzett neve, teljes címe: Google LLC (600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok) PSIDIUM ONLINETESZTEK Kft. (2030 Érd, Ürmös utca 46-48.) Csigás Zoltán Gergely e.v. (2060 Bicske, Bethlen Gábor u. 17.) Kahler Communication Europe (Le Moulin Du Béchet 27120 Croisy-sur-Eure, Franciaország)adatkezelővel megbízási szerződésben álló coach-ok, trénerek Docca OutSource IT Kft. (1124 Budapest, Apor Vilmos tér 25-26.) MiniCRM Zrt. (1075 Budapest, Madách Imre út 13-14.) Trimenta Management Kft. (1132 Budapest, Visegrádi utca 18. B. ép. 3. em. 41.) megrendelők
Az adattovábbítás jogalapja: Google LLC : adatkezelő jogos érdeke PSIDIUM ONLINETESZTEK Kft.: adatkezelő jogos érdeke Csigás Zoltán Gergely e.v.: adatkezelő jogos érdeke Kahler Communication Europe: adatkezelő jogos érdeke adatkezelővel megbízási szerződésben álló coach-ok, trénerek: adatkezelő jogos érdeke Docca OutSource IT Kft.: adatkezelő jogos érdeke MiniCRM Zrt.: adatkezelő jogos érdeke Trimenta Management Kft.:adatkezelő jogos érdeke megrendelők: résztvevő hozzájárulása
Érintettek köre: a coaching-on, tréningen résztvevők adatainak rögzítése, tárolása, nyilvántartása: résztvevő a coaching-ot, tréninget megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: megrendelő kapcsolattartója a coaching-ot, tréninget megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: megrendelő kapcsolattartója kapcsolatfelvétel a coaching-on, tréningen résztvevőkkel a coaching, tréning befejezését követően:résztvevő

 

3.      A szervezetfejlesztési tevékenységhez kapcsolódó adatkezelések

Adatkezelési tevékenység megnevezése: tréningen, workshop-on, egyéb foglalkozásonrésztvevők adatainak rögzítése, tárolása, nyilvántartása (jelenléti ív vezetése) tréninget, workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben tréninget, workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekébenkapcsolatfelvétel a tréningen, workshop-on, egyéb foglalkozásonrésztvevőkkel a tréning, workshop, egyéb foglalkozás befejezését követően
Adatkezelés célja: tréningen, workshop-on, egyéb foglalkozásonrésztvevők adatainak rögzítése, tárolása, nyilvántartása (jelenléti ív vezetése): a megrendelővel kötött szerződés teljesítése tréninget, workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: a megrendelővel történő szerződéskötés előkészítése, a szerződés teljesítése során kapcsolattartás, számlázás tréninget, workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése kapcsolatfelvétel a tréningen, workshop-on, egyéb foglalkozásonrésztvevőkkel a tréning, workshop, egyéb foglalkozás befejezését követően:a tréning, workshop, foglalkozás eredményességének utólagos ellenőrzése és a tapasztalatok felhasználása a szolgáltatás továbbfejlesztéséhez
Automatizált döntéshozatal ténye, az alkalmazott logika, adatkezelés jelentősége és következményei az Érintettre nézve: a 360° felmérés keretében kialakításra kerül a résztvevő egyedi személyiségmintája, amelyet a kérdőívet kitöltőn kívül a munkahelyi vezetője, illetve a megrendelő HR/ munkaügyi szervezeti egysége is megismerhet az Assessment Center/ Development Center fejlesztési programban résztvevőkről egyedi személyiségminta kialakításra kerülhet, amelyhez az adatkezelő, illetve a megrendelő is hozzáfér
Adatkezelés jogalapja: tréningen, workshop-on, egyéb foglalkozásonrésztvevők adatainak rögzítése, tárolása, nyilvántartása (jelenléti ív vezetése): résztvevő hozzájárulása tréninget, workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben:az adatkezelő jogos érdeke tréninget, workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak adatainak tárolása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: adatkezelőre vonatkozó jogi kötelezettség teljesítése kapcsolatfelvétel a tréningen, workshop-on, egyéb foglalkozásonrésztvevőkkel a coaching, tréning befejezését követően: résztvevő hozzájárulása
Adatkezelés jogalapjának megnevezése: tréningen, workshop-on, egyéb foglalkozásonrésztvevők adatainak rögzítése, tárolása, nyilvántartása (jelenléti ív vezetése): GDPR 6. cikk. (1) bek. a) pont tréninget, workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: GDPR 6. cikk (1) bek. f) pont tréninget, workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: GDPR 6. cikk (1) c) pontkapcsolatfelvétel a tréningen, workshop-on, egyéb foglalkozásonrésztvevőkkel a coaching, tréning befejezését követően: GDPR 6. cikk. (1) bek. a) pont
Adatfeldolgozó neve, címe: Google LLC (600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok) Docca OutSource IT Kft. (1124 Budapest, Apor Vilmos tér 25-26.) MiniCRM Zrt. (1075 Budapest, Madách Imre út 13-14.) Silvergard Ltd (Unit 22, Bulrushes Business Park, Coombe Hill Road, East Grinstead, West Sussex, Egyesült Királyság, RH19 4LZ) és MyAdmate Ltd (Marshall House Ring Way, Suite 2, 5th Floor, Preston, Egyesült Királyság, PR1 2QD)
LEVEL NINE Kft. (2000 Szentendre, Szélkerék utca 8/b.)
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége: Google LLC: a résztvevők által kitöltött jelentkezési adatlapon rögzített adatok tárolása Docca OutSource IT Kft.: fájlszerver üzemeltetése, karbantartása MiniCRM Zrt.: megrendelő kapcsolattartója adatainak (név, beosztás, e-mail cím, vezetékes telefonszám, mobiltelefon szám) tárolása Silvergard Ltd és MyAdmate Ltd: a 360° felmérés projektek menedzselését biztosító szoftver üzemeltetése, karbantartása LEVEL NINE Kft.: Denison kérdőív kitöltetése a résztvevőkkel és a kérdőívre adott válaszok, illetve a feldolgozott kérdőívek továbbítása a Grow Zrt. részére
Az adatkezelő által kezelt személyes adatok köre: tréningen, workshop-on, egyéb foglalkozásonrésztvevők adatainak rögzítése, tárolása, nyilvántartása (jelenléti ív vezetése): név, e-mail cím, beosztás, a 360° felmérés, illetve az Assessment Center/ Development Center fejlesztési programban történő résztvétel eredményeként feltárt személyiségminta tréninget, workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: név, e-mail cím, telefonszám tréninget, workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: név, e-mail cím, telefonszámkapcsolatfelvétel a tréningen, workshop-on, egyéb foglalkozásonrésztvevőkkel a coaching, tréning befejezését követően: név, e-mail cím
Az adatkezelés időtartama: tréningen, workshop-on, egyéb foglalkozásonrésztvevők adatainak rögzítése, tárolása, nyilvántartása (jelenléti ív vezetése): korlátlan ideig,  tréninget, workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: a megrendelővel kötött megbízási szerződésből származó igények elévülési idejéig tréninget, workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében:

  1. számviteli megőrzési idő: a képzési szerződés megszűnésétől számított 8 évig,
  2. adójogi megőrzési idő: az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig

kapcsolatfelvétel a tréningen, workshop-on, egyéb foglalkozásonrésztvevőkkel a coaching, tréning befejezését követően: a részt vételtől számított három évig

Adatok forrása: tréningen, workshop-on, egyéb foglalkozásonrésztvevők adatainak rögzítése, tárolása, nyilvántartása (jelenléti ív vezetése): résztvevő, illetve megrendelő tréninget, workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: megrendelő tréninget, workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: megrendelő kapcsolatfelvétel a tréningen, workshop-on, egyéb foglalkozáson résztvevőkkel a coaching, tréning befejezését követően: résztvevő
Adattovábbítás esetén a címzett neve, teljes címe: Google LLC (600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok) Docca OutSource IT Kft. (1124 Budapest, Apor Vilmos tér 25-26.) MiniCRM Zrt. (1075 Budapest, Madách Imre út 13-14.) Silvergard Ltd (Unit 22, Bulrushes Business Park, Coombe Hill Road, East Grinstead, West Sussex, Egyesült Királyság, RH19 4LZ) és MyAdmate Ltd (Marshall House Ring Way, Suite 2, 5th Floor, Preston, Egyesült Királyság, PR1 2QD)
LEVEL NINE Kft. (2000 Szentendre, Szélkerék utca 8/b.) megrendelők
Az adattovábbítás jogalapja: Google LLC: adatkezelő jogos érdeke Docca OutSource IT Kft.: adatkezelő jogos érdeke MiniCRM Zrt.: adatkezelő jogos érdeke Silvergard Ltd és MyAdmate Ltd: adatkezelő jogos érdeke
LEVEL NINE Kft.: adatkezelő jogos érdeke megrendelők: résztvevő hozzájárulása
Érintettek köre: tréningen, workshop-on, egyéb foglalkozásonrésztvevők adatainak rögzítése, tárolása, nyilvántartása (jelenléti ív vezetése): résztvevő tréninget, workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a szerződéskötéssel, teljesítéssel összefüggésben: megrendelő kapcsolattartója tréninget, workshop-ot, egyéb foglalkozást megrendelő kapcsolattartója adatainak rögzítése, tárolása, nyilvántartása a számviteli és adójogi bizonylatmegőrzési kötelezettség teljesítése érdekében: megrendelő kapcsolattartója kapcsolatfelvétel a tréningen, workshop-on, egyéb foglalkozásonrésztvevőkkel a coaching, tréning befejezését követően:résztvevő

 

4.      A grow.hu és a grow-group.com weboldalakon folytatott marketing célú adatkezelések

Adatkezelési tevékenység megnevezése: EDM küldése a grow.hu, illetve a grow-group.com oldalon feliratkozók részére (a feliratkozók adatainak rögzítése, tárolása, törlése)
Adatkezelés célja: az adatkezelő meglévő szolgáltatásainak népszerűsítése a feliratkozók körében, új szolgáltatások megismertetése a feliratokozókkal
Automatizált döntéshozatal ténye, az alkalmazott logika, adatkezelés jelentősége és következményei az Érintettre nézve: nem releváns
Adatkezelés jogalapja: feliratkozó hozzájárulása
Adatkezelés jogalapjának megnevezése: Grt. 6. § (1) bek. a) pont
Adatfeldolgozó neve, címe: The Rocket Science Group, LLC (675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 Amerikai Egyesült Államok) MiniCRM Zrt. (1075 Budapest, Madách Imre út 13-14.)
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége: The Rocket Science Group, LLC:az adatkezelő által átadott adatbázis alapján EDM levél küldése az adatkezelő nevében a Mailchimp alkalmazáson keresztül MiniCRM Zrt.: feliratkozók adatainak tárolása
Az adatkezelő által kezelt személyes adatok köre: név, e-mail cím
Az adatkezelés időtartama: hozzájárulás visszavonásáig
Adatok forrása: feliratkozó
Adattovábbítás esetén a címzett neve, teljes címe: The Rocket Science Group, LLC (675 Ponce de Leon Ave NE Suite 5000Atlanta, GA 30308 Amerikai Egyesült Államok)
Az adattovábbítás jogalapja: The Rocket Science Group, LLC: feliratkozó hozzájárulása
Érintettek köre: EDM-re az adatkezelő honlapján feliratkozó