SchoolDrive adatvédelmi irányelvei

Jelen tájékoztató a Solware Informatikai Kft. (cím: Gödöllő 2100, Kard u. 10., cégjegyzékszám: 13 09 125775, adószám: 12384114-2-13) (továbbiakban „Szolgáltató") által fejlesztett és üzemeltetett SchoolDrive rendszer felhasználóinak személyes adataira vonatkozik.

Információ-biztonsági rendszerünk megfelel az ISO/IEC 27001:2014 szabványnak, minőségirányítási rendszerünk pedig az ISO 9001:2015 szabványnak.

SchoolDrive rendszer elsődleges célja, hogy felhasználóinak személyes adatait biztonságosan tárolja és kezelje. A tájékoztató célja, hogy ismertessük, a rendszer milyen adatok gyűjt, miért gyűjti azokat, hogyan lehet azokat frissíteni, módosítani, exportálni és törölni, továbbá milyen folyamatok védik a személyes adatok biztonságát.

Amit ígérünk

  1. Megfelelő adatvédelmi intézkedéseket léptetünk életbe és minden más szervezettőt elvárjuk, amelyikkel együttműködünk, hogy hasonló minőségű szolgáltatást nyújtson nekünk.
  2. Ha személyes adatokat kérünk és kezelünk, akkor el fogjuk magyarázni, miért kérjük az adatokat és mihez fogjuk azokat használni, kivel osztjuk meg az adatokat.
  3. Csak akkor gyűjtünk személyes adatokat, ha ez adatvédelemi szempontból jogszerű.
  4. Csak annyi személyes adatot kérünk, ami szükséges ahhoz, hogy szolgáltatásainkat megfelelő szinten tudjuk nyújtani és szerződéseinknek ill. a törvényi előírásoknak eleget tudjunk tenni.
  5. A személyes adatokat csak arra a célra használjuk, amire eredetileg gyűjtöttük.
  6. SchoolDrive funkciókkal támogatja, hogy felhasználói önállóan tudják kezelni személyes adataikat. Lehetőségük van személyes adatok lekérésére, módosítására, exportálására és törlésére.

Milyen típusú felhasználói vannak a rendszernek?

  1. Iskola munkatársai (személyzet): tanfolyamszervezők, irodavezető, vezető.
  2. Tanárok
  3. Céges ügyfelek munkatársai, kapcsolattartói
  4. Hallgatók

Milyen személyes adatokat gyűjtünk a felhasználókról?

Adatkezelőként azokat a személyes adatokat kezeljük, melyek mindenképp szükségesek a rendszer használatához:

Adatkategória Adatmezők Mire használjuk
Személyes adatok Email, jelszó, felhasználótípus, becenév, kezelői felület nyelve, utolsó belépés, adatmódosítások naplója
Hallgató felhasználók esetében: név, telefonszám, cím
Hozzáféréshez, kezelői felület beállításához
Hallgató felhasználó beazonosításához

Ezeken túl a felhasználók tárolhatnak további személyes adatokat a rendszerben annak érdekében, hogy azt rendeltetésének megfelelően használják (továbbiakban „Felhasználói adatok”), melyeket adatfeldolgozóként kezelünk. Például:

FelhasználóSzemélyes adatok
Iskola munkatársaiNév, mobilszám, email
Céges kapcsolattartókNév, mobilszám, email
Tanárok
  • Személyes adatok: név, leánykori neve, anyja neve, születés helye és ideje, nem, nemzetiség, kommunikációs nyelv, mobil, e-mail, lakcím, bankszámlaszám, TAJ szám, adószám, fénykép, tanított nyelvek, egyéb megjegyzések
  • Dokumentumok: archivált diploma, önéletrajz, szerződés másolatok
  • Naptár: órák és privát programok
Hallgatók-

SchoolDrive ezeket az adatokat nem használja, csak tárolja. Ezen adatok mindegyikénél az adatkezelés célját és jogalapját az iskola és az iskolával kötött szerződések határozzák meg, ezért az iskola az adatkezelő. A SchoolDrive mint adatfeldolgozó biztosítja ennek az informatikai hátterét. A felhasználók maguk dönthetnek arról, hogy megosztják az adatokat más felhasználókkal. Tanárok és céges ügyfelek esetében az adatok megosztása az iskolákkal önszántukból történik azáltal, hogy megállapodást kötnek az iskolával és felveszik az iskolát a kapcsolataik közé. Hallgatók a regisztráció során kérhetik, hogy a rendszer értesítse automatikusan az iskolákat, melyeknél szerepel azonos e-mailcímmel hallgató, hogy annak adataihoz hozzáférést kapjon. Hallgatók regisztráció során megadott személyes adatait látja az az ügyfél, akit a hallgató a regisztráció során költségviselőjeként megjelölt.

Az iskola munkatársai és céges kapcsolattartók esetében elérhetési adatokról van szó. Tanárok esetében ez az adatkör bővebb - esetükben az iskolák további hozzájuk kapcsolódó (pl. tanfolyamokkal vagy pénzüggyel kapcsotos) adatot is tárolhatnak és kezelhetnek, miután a tanár tanítani kezdett náluk. Hallgatók esetében személyes adatokról van szó, melyek alapján beazonosítható, hogy a regisztrált felhasználóhoz melyik hallgató vagy hallgatók tartoznak.

Mire használjuk a személyes adatokat?

  1. Rendszerhez való hozzáféréshez
  2. Kezelői felület beállításaihoz
  3. Módosítások naplózásához, változásokért felelős személy megállapításához

A felhasználók által tárolt és megosztott adatokat (Felhasználói adatok) a rendszer maga nem használja, csak tárolja. Fontos, hogy a felhasználók tisztában legyenek azzal, hogy személyes adataikkal az iskola és a többi felhasználó megosztás után mit kezd. Ezt a felek közti megállapodás szabályozza. Tanárok és céges ügyfelek csak a megállapodást követően tudják megosztani adataikat az iskolákkal a rendszeren keresztül (ekkor ismerik az iskola kapcsolódási jelszavát). A megosztás az iskola szabályzatainak megfelelő ideig tart (az időtartamot az iskola állítja be). A konkrét megállapodás tartalma a rendszer hatáskörén kívül esik - kivéve a megállapodás időtartamát, mert addig a felhasználói adatok nem törölhetők.

Az iskolákkal kötött megállapodásoknak általában része egy adatvédelmi tájékoztató. A következő webcímeken minta adatvédelmi tájékoztatók találhatók (tanároknak, céges kapcsolattartóknak, az iskola munkatársainak és hallgatóknak), melyek tartalmazzák a rendszer által tárolható személyes adatokat és azoknak lehetséges kezelési módját. Érdemes az iskolákkal kötött megállapodások elfogadásánál a mintákban megadott szempontokat megfontolni.

Milyen jogi alapon gyűjtünk személyes adatokat?

A személyes adatokat hozzájárulás alapján gyűjtjük, a rendszer használatának feltétele az adatvédelmi tájékoztató elfogadása.

Kivel osztjuk meg a személyes adatokat?

A SchoolDrive rendszer nem osztja meg senkivel a felhasználók személyes adatait.

A felhasználók dönthetnek úgy, hogy megosztják egymással Felhasználói adataikat a rendszeren keresztül a köztük lévő megállapodások alapján.

Meddig tároljuk a személyes adatokat?

A személyes adatokat a rendszer legalább addig tárolja, ameddi a felhasználó megállapodása az iskolákkal tart. Ezt követően a rendszer akkor törli az adatokat automatikusan, ha eltelt 1 év anélkül, hogy a felhasználó belépett volna a rendszerbe. A rendszer a törlést megelőzően tájékoztatja a felhasználót, hogy lehetősége legyen megelőzni a törlést újrabelépéssel.

Hogy gondoskodunk a személyes adatok biztonságáról?

  1. Biztonságos adattárolás és hozzáférés érdekében több intézkedést tettünk:
    1. Az adatokat a LeaseWeb és a RackForest földrajzilag elosztott nagy sebességű internetkapcsolattal rendelkező adatközpontjaiban tároljuk. Az adatközpontok vállalt rendelkezésre állása 99.95%. Az adatközpontokban redundáns szünetmentes áramellátás, redundáns IP hálózat van. Videórendszer és folyamatos portaszolgálat üzemel.
    2. Saját Linux alapú szervereken, melyek a feladatra vannak kihegyezve,
    3. Az infrasturktúra redundáns és egy szerver kiesése esetén határidőn belül tudunk váltani másikra,
    4. A szerverekhez való hozzáférési lehetőséget minimalizáltuk és több réteggel védjük,
    5. Az adatokról legalább napi rendszerességgel biztonsági másolatot készítünk és a másolatokat fizikailag máshol tároljuk, mint az éles adatokat,
    6. Titkosítást használunk a szerverrel való kommunikáció során (HTTPS vagy más nével SSL vagy TLS).
  2. Személyzetünk köteles betartani cégünk adatvédelmi és titoktartási szabályzatait, köteles az üzleti etika szabályai szerinti viselkedni és munkáját a szakma szabványaival összhangban végezni. Személyzetünk engedély nélkül nem fér hozzá és nem kezeli a Felhasználók adatait.
  3. Alvállalkozóként csak adatközpontokat használunk, ahol szervereinket elhelyezzük. Az adatközpont alkalmazottai szervereink adataihoz nem férnek hozzá.

Hogy lehet a személyes adatokat ellenőrizni, javítani, exportálni és törölni?

A rendszerbe való belépést követően a felhasználók önállóan hozzáférnek személyes adataikhoz, tudják azokat módosítani és exportálni.

Az iskola munkatársai esetében a felhasználó törlését az iskolánál kell kérelmezni, amit egy másik, magasabb jogosultsági szinttel rendelkező felhasználó tud elvégezni.

Tanárok és céges kapcsolattartók, akik megosztották adatukat iskolákkal, meg tudják szakítani megosztást azáltal, hogy törlik az iskolát a nyilvántartásukból. Erre akkor van lehetőség, ha az iskolával kötött megállapodásuk szerint az iskolának már nem kell hozzáférnie az adatokhoz. Ha már egy iskolával sincs érvényes megállapodásuk, akkor a teljes felhasználói fiókot tudják törölni.

Hallgatók maguk tudják törölni hozzáférésüket egy iskola hallgatójának adataihoz, vagy kérelmezhetik ezt az iskolánál is.

A fenti műveletekkel kapcsolatos kéréseket a privacy@schooldrive.net emailcímen tudjuk fogadni. A kérések feldolgozását maximum 30 napon belül megkezdjük. Első lépésként azonosítani fogjuk, hogy a kérelmező személy megegyezik-e azzal a személlyel, akinek az adataival kapcsolatban a kérés érkezett.

Ha nem vagy megelégedve azzal, ahogy a kérésed kezelve van, jogod van panaszt tenni a következő címen:
   Nemzeti Adatvédelmi és Információszabadság Hatóság
   http://naih.hu/uegyfelszolgalat,--kapcsolat.html

Adatvédelmi tájékoztató módosítása

Ha az adatvédelmi folyamatainkban változás következik be, akkor a tájékoztató új verziója itt lesz olvasható: https://www.schooldrive.net/shared/terms/hu/privacy.html és a változásokat ki fogjuk emelni. Ha a változás jelentős, akkor az illetékeseket a rendszerbe való bejelentkezéskor is tájékoztathatjuk. A változtatásokhoz hozzájárulást is fogunk kérni, amennyiben az törvény szerint szükséges.


Utolsó módosítás: 2024. január 15.