A JAF Holz Ungarn Kft. (a továbbiakban: „JAF Holz” vagy „Adatkezelő”) a JAF Akadémia Iskolaverseny 2022 elnevezésű, faipari tanulók között megrendezésre kerülő verseny kiírásával és lebonyolításával kapcsolatos tevékenysége során természetes személyek személyes adatait érintő adatkezelést végez a JAF Akadémia https://jafakademia.hu/ weboldalon elérhető e-learning rendszer használatával.

A személyes adatok védelméhez való jogot az Alaptörvény VI. cikke rögzíti, melyet információs önrendelkezési jognak is neveznek. A jelen adatkezelési szabályzat (a továbbiakban: „Adatkezelési Szabályzat”) célja, hogy az abban rögzítetteknek megfelelő eljárási rend alkalmazásával és az adatkezelés alapelveinek betartásával az Adatkezelő biztosítsa az információs önrendelkezési jog érvényesülését, megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, nyilvánosságra hozatalát, ennek érdekében meghatározza a személyes adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat.

A JAF Akadémia weboldalon történő regisztráció során megadott adatok kezelésének célja a weboldalhoz történő hozzáférés biztosítása, a JAF Akadémia keretében kínált tudástár igénybe vételének lehetővé tétele, valamint a regisztrálóval történő kapcsolattartás.

2 Az Adatkezelési Szabályzat hatálya

Az Adatkezelési Szabályzat tárgyi hatálya kiterjed valamennyi a JAF Holz által az 1-es pontban megjelölt verseny keretében végzett személyes adatokat érintő adatkezelésre. Az Adatkezelési Szabályzat személyi hatálya kiterjed a versenyre regisztrált természetes személyekre (a továbbiakban: „Érintettek”). Az Adatkezelési Szabályzat időbeli hatálya a JAF Akadémia Iskolaverseny 2022 időtartama, 2022. december 1. napjától 2022. február 3. közötti időszak.

3 Az adatkezelés jogalapja

Az JAF Akadémia Iskolaverseny 2022 elnevezésű program keretében megvalósuló adatkezelés az Érintett önkéntes adatközlésén és előzetes hozzájárulásán alapul az Infotv. 5. § (1) bekezdés a) pontja alapján.

Az Érintett az előzetes hozzájárulását a JAF Akadémia honlapon Regisztráció (jafakademia.hu) történő regisztrációja során a regisztrációs felületen a vonatkozó nyilatkozat bejelölésével adja meg, amely alapján jelen Adatkezelési Szabályzat megismerését követően az adatkezelést elfogadja. 16 éven aluli regsiztráló esetében az adatkezeléshez a regisztráló törvényes képviselőjének kifejezett hozzájárulása szükséges.

4 Az Adatkezelő által kezelt adatok köre

A JAF Akadémia weboldalon történő regisztráció során az Érintett az alábbi személyes adatait adja meg:

Név

Felhasználónév

E-mail cím

Iskola megnevezése

5 Jogszabályi háttér

Az Adatkezelési Szabályzat elkészítése során figyelembe vett tagállami és uniós jogszabályok, hivatalos ajánlások:

az Európai Parlament és a Tanács 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendelete (a továbbiakban: „általános adatvédelmi rendelet” vagy „GDPR”);
Magyarország Alaptörvénye (a továbbiakban: Alaptörvény)
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „”);
A Nemzeti Adatvédelmi és Információszabadság Hatóság tájékoztatója a munkahelyi adatkezelések alapvető követelményeiről (a továbbiakban: NAIH tájékoztató);
a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről (a továbbiakban: NAIH ajánlás)

Az Adatkezelési Szabályzatban használt fogalmak jelentése megegyezik a fenti jogszabályok értelmezési rendelkezéseiben írt meghatározásokkal.

6 Adatkezelési elvek

Az Adatkezelő tevékenysége során betartja az Infotv. 4. §-ban meghatározott alábbi adatkezelési elveket:

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az adatkezelés során arra alkalmas műszaki vagy szervezési - így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító - intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

Az Adatkezelő az adatkezelési elveknek való megfelelést igazolni tudja (elszámoltathatóság elve).

7 Adatkezelő adatai és elérhetősége

Adatkezelő cégneve: JAF Holz Ungarn Kft.

Székhelye: 2330 Dunaharaszti, Jedlik Ányos u. 28.

Cégjegyzékszáma: 13-09-087602

Telefonszám: +36 24 520 000

Email: adatvedelem@jafholz.hu

8 Az adatok feldolgozása

A JAF Akadémia weboldalon Adatkezelő a Prostep Kft. tulajdonában álló LearningAge tudásmenedzsment rendszert használja, a Prostep Kft. Adatkezelő adatfeldolgozója az Infotv. alapján.

Adatfeldolgozó cégneve: Prostep Kft.

székhelye: 2089 Telki, Kamilla utca 23. fszt. 5.

cégjegyzékszáma: 13-09-220637

adószáma: 23077496-2-13

telefonszám: 0612667600

e-mail cím: info@prostep.hu

9 Az Érintett adataihoz hozzáférő személyek

A megadott személyes adatokhoz az Adatkezelő és az Adatfeldolgozó által feljogosított rendszergazdák, illetve az Adatkezelő munkatársai - Marketing osztály - a JAF Akadémia működéséhez és a verseny lebonyolításához szükséges mértékben, feladatkörükből eredő tevékenységük körében férhetnek hozzá.

10 Az adatkezelés időtartama

Az Érintett adatait az Adatkezelő a JAF Akadémia Iskolaverseny 2022 időtartama, azaz 2022. december 1. napjától 2022. február 3. között kezeli, ezt követően a személyes adatok és a JAF Akadémia weboldalhoz történő hozzáférés törlésre kerül. Az Érintett kérése esetén a regisztráció és ezzel az adatok kezelése megszüntetésre kerül. Az Adatkezelő a személyes adatot törli, ha az Érintett azt kéri, ha az adatkezelés időtartama letelik vagy amennyiben azt az Infotv. vagy más vonatkozó jogszabály ezt előírja.

11 Adatvédelmi hatásvizsgálat, adatvédelmi tisztviselő

Tekintettel arra, hogy az Adatkezelőnél az Info törvény 25/G. § (2) bekezdése szerinti magas kockázatú adatkezelések nem fordulnak elő, így az Adatkezelő írásbeli adatvédelmi hatásvizsgálatot nem készített az adatkezelések vonatkozásában.

Az Adatkezelőnél az Info. törvény 25/L. § (1) bekezdése alapján adatvédelmi tisztviselő kinevezése nem szükséges. Az adatvédelemmel kapcsolatos feladatok hatékony ellátása és koordinálása érdekében azonban az Adatkezelő mindenkori jogi referense belső adatvédelmi felelősi feladatokat is ellát.

12 Adatvédelmi incidensekkel kapcsolatos eljárás és adatkezelési tevékenységek

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az Adatkezelő valamennyi munkavállalója, megbízottja, közreműködője köteles írásban jelezni a tudomására jutott adatvédelmi incidenst (incidens feltárása). Az adatvédelmi incidenst (i) a munkavállaló a közvetlen felettesének és a belső adatvédelmi felelősnek, (ii) egyéb közreműködők a kapcsolattartó személynek, valamint a belső adatvédelmi felelősnek (az Adatkezelő mindenkori jogi referense) haladéktalanul, de legkésőbb tudomásra jutást követő 24 órán belül kölesek jelenteni.

A belső adatvédelmi felelős további 24 órán belül megvizsgálja az adatvédelmi incidens körülményeit, és tájékoztatja az ügyvezetőt (helyettesítésében a cégvezetőt) az adatvédelmi incidens besorolásáról, illetőleg az ennek alapján javasolt intézkedésekről, valamint mindezekről tájékoztatja a JAF International Services GmbH-nál működő Compliance csapat tagjait.

Az ügyvezető (cégvezető) az adatvédelmi incidens kapcsán az alábbi intézkedésekről dönthet:

Amennyiben az adatvédelmi incidens kockázattal jár az érintettek jogainak érvényesülésére, az Adatkezelő – a Compliance csapat egyetértésével – az incidens feltárását követő 72 órán belül értesíti a Nemzeti Adatvédelmi és Információszabadság Hatóságot (a továbbiakban: „NAIH”) a hatóság honlapján elérhető nyomtatvány kitöltésével.
Amennyiben az adatvédelmi incidens valószínűsíthetően az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következményekkel járhat (magas kockázatú adatvédelmi incidens), az Adatkezelő – a Compliance csapat egyetértésével – az érintettet haladéktalanul tájékoztatja az adatvédelmi incidensről, feltéve hogy nem állnak fenn a tájékoztatás alóli mentesülés esetei. (Infotv. 25/K. § (2) bekezdés).
Dönt az adatvédelmi incidens orvoslására teendő intézkedésekről.
Amennyiben az adatvédelmi incidens nem jár kockázattal az érintettek jogainak érvényesülésére, az Adatkezelő mellőzi a bejelentést és az adatvédelmi incidenst e tény rögzítésével nyilvántartásba veszi.

A belső adatvédelmi felelős valamennyi adatvédelmi incidenst, illetőleg a megtett intézkedéseket nyilvántartásba veszi, amelyet az Adatkezelő az incidens lezárását követő 5 évig megőriz.

13 Érintettek jogai

Az érintetteket megilletik az Infotv. 14. § -ban meghatározott jogok, melyeket az Infotv. 15-21. § részletez, illetőleg az Infotv. 22-24. § -ban foglalt jogorvoslati jogok.

13.1 Előzetes tájékozódáshoz való jog

Az előzetes tájékozódáshoz való jog biztosítása érdekében az Adatkezelő a jelen Adatkezelési Szabályzatot alkotja meg és a JAF Akadémia honlapján a regisztráció oldalán közzéteszi.

13.2 Hozzáféréshez való jog

A hozzáféréshez való jog biztosítása érdekében az Érintett kérelem (1. sz. melléklet) kitöltésével kérheti az Adatkezelőtől a kezelt adatok, illetőleg az adatkezeléshez kapcsolódó információk kiadását. A JAF Holz az Infotv. alapján legfeljebb 25 napon belül elbírálja a kérelmet és tájékoztatja az érintettet.

13.3 Adathordozhatósághoz való jog

Amennyiben az adatkezelés szerződésen vagy az érintett hozzájárulásán alapszik és elektronikus formában történik, úgy az Érintettnek joga van a kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapni, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

13.4 Helyesbítéshez való jog

Az Érintett bármikor kérheti az Adatkezelőtől a rá vonatkozóan kezelt helytelen adatok helyesbítését, illetve kiegészítését az erre irányuló kérelem kitöltésével (1. sz. melléklet).

13.5 Törléshez való jog

Az Érintett jogosult az Adatkezelőtől adatainak törlését kérelmezni, amennyiben az adatkezelés jogellenes, így különösen:

az adatkezelés célja megvalósult vagy a cél eléréséhez a további adatkezelés nem szükséges;
az érintett a hozzájárulását visszavonta;
az érintett tiltakozik az adatkezelés ellen;
az adatkezelés jogalapja megszűnt és nincs másik jogalap a további adatkezeléshez.

A törlés iránti kérelmet az érintett írásban terjesztheti elő (1. sz. melléklet).

13.6 Adatkezelés korlátozására vonatkozó jog

Az adatkezelés korlátozásához való jog keretében az Adatkezelő csupán tárolja a korlátozással érintett adatokat, illetőleg jogi igények érvényesítése céljából használhatja fel, amennyiben:

az érintett vitatja az adatok pontosságát; vagy
az adatok törlésének lenne helye (ld. 13.5 pontban foglalt esetek), de az érintett kérelmére vagy a rendelkezésre álló információk alapján megalapozottan feltételezhető, hogy a törlés az érintett jogos érdekeit sértené.

13.7 Tiltakozáshoz való jog

Az érintett személynek joga van az őt érintő személyes adatok jogos érdek alapján történő kezelése ellen tiltakozni. Tiltakozás esetén az Adatkezelő beszünteti a személyes adatok további kezelését.

13.8 A hozzájáruló nyilatkozat visszavonásához való jog

Minden érintett személynek joga van a személyes adatok kezeléséhez adott hozzájárulását bármikor visszavonni.

13.9 Jogérvényesítés, jogorvoslati lehetőségek

A JAF Holz a jogszabályi rendelkezésekkel összhangban biztosítja az érintettek jogait, amennyiben az Érintett a JAF Holz valamely intézkedését vagy eljárását mégis sérelmesnek érezné, kérjük forduljon hozzánk bizalommal e-mailen (adatvedelem@jaholz.hu) vagy telefonon (+36 24 520 000). Ezen felül az Érintettnek az alábbi jogorvoslati lehetőségek állnak rendelkezésére:

Az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: „NAIH”) fordulhat, ha megítélése szerint a JAF Holz megsértette az adatkezelésre vonatkozó jogszabályok, illetve Európai Uniós jogi aktusok kötelező rendelkezéseit.

A NAIH elérhetősége:

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Postacím: 1530 Budapest, Pf.: 5.

E-mail: ugyfelszolgalat@naih.hu

Az érintett a lakóhelye, illetőleg tartózkodási helye vagy a JAF Holz székhelye szerint illetékes törvényszékhez fordulhat, ha megítélése szerint a JAF Holz a személyes adatokat az adatkezelésre vonatkozó jogszabályi előírások, illetve az Európai Uniós jogi aktusok kötelező rendelkezéseinek megsértésével kezeli.

14 Adatbiztonsági intézkedések (a JAF csoport általános adatbiztonsági intézkedései)

Korlátozott fizikai hozzáférés

Intézkedések, amelyek megakadályozzák az illetéktelen hozzáférést azokhoz a területekhez, ahol a személyes adatokat feldolgozzák. Ide tartozik például a hozzáférési jogok, a beléptető rendszerek, a kulcsok vagy kódok kiosztása az ajtók zárási rendszereihez, amelyek az adatközponttal vagy a személyes adatok tárolásának területeivel kapcsolatosak (pl. személyzeti osztályon).

Korlátozott hozzáférés a rendszerhez

Olyan intézkedések, amelyek alkalmasak az adatfeldolgozó rendszerek illetéktelen személyek általi használatának megakadályozására. Ide tartoznak a felhasználók számára megfelelő hitelesítési eljárások, figyelemfelkeltő tréningek, jelszópolitikák, a biztonsági szint rendszeres áttekintése, valamint tűzfalak és vírusvédelmi szoftverek használata.

Korlátozott fájlhozzáférés

Intézkedések, amelyek biztosítják, hogy az adatfeldolgozó rendszer használatára jogosult személyek csak a hozzáférési engedélyük által meghatározott adatokhoz férhessenek hozzá, és hogy a személyes adatok feldolgozásuk és felhasználásuk, valamint tárolásuk után engedély nélkül nem olvashatók, másolhatók, szerkeszthetők vagy törölhetők. Ide tartoznak a felhasználói engedélyek hozzárendelésével kapcsolatos folyamatok, a felhasználói engedélyek korlátozott hozzárendelését szabályozó koncepciók, a hálózati területek szétválasztása, a hozzárendelt felhasználói engedélyek rendszeres felülvizsgálata, a felhasználói engedélyek deaktiválása azután, hogy az adott felhasználó elhagyja a vállalat alkalmazását, az adminisztrációs munka minimálisra csökkentése, korlátozott hozzáférés a jelszókezelő használatával, a VLAN-ok és a DMZ-ek használatával, és szükség esetén az adatok titkosításával.

Korlátozott adatátvitel

Intézkedések, amelyek védik a személyes adatokat az elektronikus továbbítás és átadás során. Ide tartozik a VPN technológia, a titkosítás az adatátvitel során amikor csak lehetséges, és a HTTPS használata mind belsőleg, mind külsőleg.

Korlátozott adatfeldolgozás

Intézkedések, amelyek biztosítják, hogy a személyes adatokat csak az adatkezelővel kötött megfelelő megállapodásnak megfelelően dolgozzák fel. Ide tartozik az üzleti partnerek kiválasztásánál való odafigyelés, az adatfeldolgozási megállapodások megkötése, az adattárolási és törlési időszakok meghatározása és betartása, szükség esetén az adatsorok álnevesítése, valamint az adatkezelési nyilvántartás rendszeres felülvizsgálata és frissítése.

Korlátozott adatbevitel

Intézkedések, amelyek biztosítják annak visszamenőleges ellenőrzését és megállapítását, hogy a személyes adatok módosultak-e az adatfeldolgozó rendszerekben.

Biztonsági rendelkezésre állás

Technikai intézkedések végrehajtása a személyes adatok elveszítésével, megsemmisítésével és manipulációjával szembeni védelem érdekében. Ide tartoznak a tartalék rendszerek, az archiválási rendszerek, a legmodernebb technológiát alkalmazó adatközpont (redundancia, környezeti paraméterek), naprakész vírusvédelmi szoftver, egy kiépített válságkezelő rendszer, rendszeres biztonsági felülvizsgálatok és a javításkezelés kialakított rendszere.

Rendszerelválasztás

Intézkedések, amelyek biztosítják a különböző célokra rögzített adatok külön-külön történő feldolgozását. Ide tartozik a bevett felhasználói engedélyek koncepciója, az adatbázisok logikai szétválasztása, a teszt és az élő rendszerek szétválasztása, valamint az ügyfelek végpontok közötti elkülönítése az alap és alrendszerekben.

sz. melléklet

KÉRELEM

Érintetti jog érvényesítésére

JAF Akadémia Iskolaverseny 2022

Kérelmező (Érintett) adatai:

Kérelmező neve:
Születési helye:
Születési ideje:
Édesanyja neve:

Tudomásul veszem, hogy személyes adataim megadására az egyértelmű beazonosíthatóságom érdekében van szükség.

Kérelem típusa: (Megfelelő részhez tegyen ’X’ Jelet!)

	Személyes adatokhoz történő hozzáférés biztosítása
	Adathordozhatóság
	Személyes adat helyesbítés
	Személyes adat törlés
	Adatkezelés korlátozása
	Tiltakozás adatkezelés ellen

Szöveges indoklás (mivel az Ön által érvényesíteni kívánt jog más személy(ek) jogát, jogos érdekét is érintheti, ezért kérjük írja le röviden kérelmének indokát):

Kijelentem, hogy részletes tájékoztatást kaptam érintetti jogaim biztosításáról az Adatkezelési Szabályzat JAF Akadémia Iskolaverseny 2022 dokumentumban.

Kérelmét aláírással ellátva juttassa el a 2330 Dunaharaszti, Jedlik Ányos u. 28. címre vagy a adatvedelem@jafholz.hu e-mail címre. A borítékon, illetve az e-mail tárgyában tüntesse fel: „Kérelem érintetti jog érvényesítésére”.

Kelt…………………….év………….hó……nap

aláírás