Az adatfeldolgozóként eljáró Verian egy független kutató, tényadatgyűjtő, kiértékelő és kommunikációs ügynökség, amely betartja a legmagasabb szintű etikai normákat és szakmai magatartási kódexeket, köztük a WAPOR-t és az ESOMAR-t.

Mindenki, aki részvételi meghívót kapott – Önt is beleértve –, ismert, nullától eltérő valószínűséggel került kiválasztásra. A véletlenszerű minta kijelölése a mintavételezett iskolákban dolgozó oktatók kiválasztásával történt, úgy, hogy az iskolák kiválasztásának alapja a szakmai alapképzésben dolgozó oktatók létszáma, egy köztes mérőszám, például a szakmai alapképzésben tanulók létszáma, vagy egyenlő valószínűségű kiválasztás volt.

A személyes adatok érzékeny vagy speciális kategóriáival kapcsolatos kérdésekre csak akkor gyűjtjük be a válaszokat, ha a válaszadó kifejezett hozzájárulását megkaptuk. Minden kérdéshez tartoznak olyan kódok, amelyek„az itemre nincs válasz" lehetőséget jelölik, például „Nem tudja" és „Inkább nem válaszol".

A személyazonosításra alkalmas információk közzététele terén továbbá fokozott megfontoltsággal járunk el. Például gondosan megvizsgáljuk és kiiktatjuk annak a lehetőségét, hogy olyan adatfájl kerüljön közzétételre, amelyben a személyes tulajdonságok olyan kombinációja szerepel, ami alapján egy válaszadó még a közvetlen személyes adatok teljes körű eltávolítása és névtelenítése után is esetlegesen beazonosítható lenne.

Minden érintett felet szerződés kötelez arra, hogy az általa gyűjtött és nekünk átadott, továbbá az általunk gyűjtött és neki átadott minden információt bizalmasan kezeljen, valamint a sajátunkkal egyenértékű biztonsági előírások és gyakorlatok alkalmazásával védjen.

Az online videó-/telefonhívások esetében olyan eszközt/eszközöket alkalmazunk, amely/amelyek kiválasztása a vonatkozó adatvédelmi jogszabályoknak való megfelelőség alapján történt, és amelynek/amelyeknek az alkalmazása elsődlegesen szükséges a kérdőívek hatékony feldolgozásához. Az összegyűjtött adatokat kizárólag a felmérés elvégzése céljából használjuk fel.

E tevékenység szervezésében és támogatásában részt vevő Cedefop alkalmazottak a tevékenység megszervezéséhez szükséges valamennyi összegyűjtött, névtelen mikroadathoz hozzáférést kapnak. Ezenkívül, a Cedefop auditálási tevékenységekért felelős belső munkatársai, valamint az auditálási szolgáltatásokat végző külső szervek munkatársai a tevékenység során gyűjtött, névtelen mikroadatokhoz szintén hozzáférhetnek az auditálási feladatok elvégzéséhez szükséges mértékben. Végezetül, a felmérés teljes mértékben névtelenné tett mikroadatait a Cedefop SharePoint oldalán tárolja majd, melynek szolgáltatója a Microsoft Ireland Operations Ltd., amely szintén hozzáfér az adatokhoz.

Az EVTS megvalósítása során a Verian a „Forsta+" néven ismert Forsta adatgyűjtő platformot fogja használni. A Forsta számos mechanizmussal rendelkezik, hogy garantálja a Forsta+ magas szintű rendelkezésre állással történő működését, és biztosítsa a biztonságos adattárolást. Ezek közé tartozik a redundáns szerverek alkalmazása egy szerverparkban, amely terheléselosztók mögött működik, valamint a tükrözött SQL adatbázisok használata, ami szinte azonnali feladatátvételt tesz lehetővé. Ezen túlmenően, a Forsta+ összekapcsolódik az Azure georedundáns tároló felépítményével, ami biztosítja, hogy az ügyfél adatainak mentett (titkosított) változatai ne helyben legyenek elmentve, hanem egy földrajzilag elkülönített helyen (az Azure észak-németországi adatközpontjában). A Forsta felülete az Azure-nál az év minden napján, 24 órában működik, rendszerhibáktól és –zavaroktól mentesen. A németországi adattárolás szavatolja, hogy valamennyi begyűjtött adat az EU-n belül marad.

A hangfelvételekre ugyanezek a megőrzési szabályok és előírások érvényesek.

A vállalati üzletmenet folytonossági terv részeként, az ISO 27001, ISO 9001, ISO 20252 szabványok, valamint néhány esetben a jogszabályok értelmében, elektronikus rendszereinkről biztonsági mentést készítünk és azok archiválásra kerülnek. Ezeket az archívumokat szigorúan ellenőrzött környezetben, meghatározott ideig őrizzük meg. Az időtartam lejártakor az adatokat töröljük, a fizikai adathordozót pedig megsemmisítjük, az adatok teljes körű törlése érdekében.

• A minőségirányítási rendszerekre vonatkozó ISO 9001:2008 szabvány betartása, amely megköveteli, hogy kövessük a nyilvántartások feldolgozásával kapcsolatos egyezményes szabályozási alapelveket.
• Az adatbiztonságra vonatkozó ISO 27001 nemzetközi szabvány betartása.
• Minden vonatkozó adatvédelmi szabály, beleértve az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról szóló 2018. október 23-án kelt 2018/1725 rendeletét (a továbbiakban „EUDPR"), az általános adatvédelmi rendeletet (GDPR) és az Egyesült Királyság 2018-as adatvédelmi törvényét.
• A Verian által végzett összes vizsgálatban minden lehetséges intézkedést megteszünk annak biztosítása érdekében, hogy tiszteletben tartsuk az adatgyűjtés emberi jogok alapján való megközelítésének (HRBAD) alapelveit az ENSZ Emberi Jogi Főbiztosának Hivatala által összeállított útmutatóban foglaltak szerint.

A mögöttes alapelv szerint az adatgyűjtő oly módon védi meg az adatokat, és őrzi meg azok bizalmas voltát, hogy a válaszadók kiléte és személyes adatai titkosak és védettek maradjanak. A központi koordinációs csapat mindent megtesz annak biztosítása érdekében, hogy a magánszemélyek kiléte titokban maradjon, és az adatok gyűjtése az etikai normák szerint történjen. Ez azt jelenti, hogy személyazonosításra alkalmas információkat kizárólag akkor gyűjtünk be, ha a válaszadó kifejezett hozzájárulását megkaptuk. Minden kérdéshez tartoznak olyan kódok, amelyek„az itemre nincs válasz" lehetőséget jelölik, például „Nem tudja" és „Inkább nem válaszol".

A személyazonosításra alkalmas információk közzététele terén továbbá fokozott megfontoltsággal járunk el. Bizonyos jellemzők kombinációja például felhasználható lehet egy bizonyos válaszadó beazonosítására egy adatfájlban, még akkor is, ha minden közvetlen személyes adatot eltávolítottak és névtelenítettek. A Verian intézkedéseket tesz annak érdekében, hogy a magánélethez való emberi jog ne sérüljön. Minden érintett felet szerződés kötelez arra, hogy az általa gyűjtött és nekünk átadott, továbbá az általunk gyűjtött és neki átadott minden információt bizalmasan kezeljen, valamint a sajátunkkal egyenértékű biztonsági előírások és gyakorlatok alkalmazásával védjen.

Amint befejeződik az Ön adatainak átvitele, megtesszük a megfelelő lépéseket rendszereink biztonságának szavatolása érdekében. Adatkezelőként a Cedefop feladata annak biztosítása, hogy a szükséges adatvédelmi intézkedéseket megfelelően végrehajtsák, az itt leírtak szerint.

Valamennyi alkalmazottunkat szerződés kötelezi az irányelveink és eljárásaink betartására.

Minden érintett felet szerződés kötelez arra, hogy az általa gyűjtött és nekünk átadott, továbbá az általunk gyűjtött és neki átadott minden információt bizalmasan kezeljen, valamint a sajátunkkal egyenértékű biztonsági előírások és gyakorlatok alkalmazásával védjen.

A Verian Group Belgium SA az adatfeldolgozási tevékenységeket az Európai Gazdasági Térségen (EGT) belül végzi. Minden személyes adat feldolgozására az EU-n, illetve az Európai Gazdasági Térségen (EGT) belül kerül sor.

• Joga van hozzáférni a személyes adataihoz.
• Joga van helyesbíteni a személyes adatait.
• Joga van törölni a személyes adatait a rendszereinkből, kivéve, ha jogos érdekünk fűződik az információk feldolgozásának folytatásához.
• Joga van hordozni a személyes adatait (hordozhatóság joga).
• Joga van korlátozni a személyes adatai feldolgozását.
• Joga van tiltakozni a személyes adatainak feldolgozása ellen.