Milestone adatkezelési szabályzat

  1. Preambulum:

1.1 Cégadatok:

Milestone Consulting Kft (Milestone Intézet), továbbiakban: Intézet

Az Intézet székhelye: 1062, Budapest, Bajza utca 44. III. em.

Az Intézet honlapja: www.milestone-institute.org

Kapcsolattartás: info@msinst.org

Telefonszámunk: +36 30 567 5499

Adószámunk: 22946632-2-42

  • Az Intézet működése:

Az Intézet oktatást és oktatást kiegészítő tevékenységet végez azzal a fő célkitűzéssel, hogy iskolarendszeren kívüli, szakszerű tudományos Képzést és felvételi felkészítést nyújtson tehetséges diákok számára. Az Intézet célja hogy felkutassa, segítse, tanulmányi pályájukon elindítsa a tehetséges diákokat, majd építve öregdiákjai közösségére olyan tudásközpont legyen, amelyből sikeres vállalkozások és társadalmi kezdeményezések indulnak el. Az Intézet küldetése, hogy felruházza az ország leendő vezetőinek generációját azzal a tudással, valamint szellemi közösséggel, melynek birtokában képesek lehetnek lehetőségeikkel felelős módon élni.

 

  1. Milyen alapelveket követünk adatkezelésünk során?

Az Intézet az adatkezelése során alábbi alapelveket követi:

  1. a személyes adatokat jogszerűen és tisztességesen, valamint az Ön számára átláthatóan kezeljük.
  2. a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük és azokat nem kezeljük a célokkal össze nem egyeztethető módon.
  3. az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.
  4. Az Intézet minden észszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük.
  5. a személyes adatokat olyan formában tároljuk, hogy Ön csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható.
  6. megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

Az Intézet az Ön személyes adatait  

  1. az Ön előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján és csakis a szükséges mértékben és minden esetben célhoz kötötten kezeljük, azaz gyűjtjük, rögzítjük, rendszerezzük, tároljuk és felhasználjuk.
  2. egyes esetekben az Ön adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű, ilyen esetekben erre a tényre külön felhívjuk az Ön figyelmét.
  3. illetve bizonyos esetekben az Ön személyes adatainak kezeléséhez az Intézetnek, vagy pedig harmadik személynek fűződik jogos érdeke, például honlapunk működtetése, fejlesztése és biztonsága.

 

  1. Adatfeldolgozók használata

Az Intézet az adatok kezelése során – az oktatási tevékenységek ellátásának érdekében – az alábbi típusú adatfeldolgozókat veszi igénybe:

 

Megnevezés

 

Leírás

 

Adatfeldolgozás módja

Mentor A diákhoz rendelt mentor a mentori feladatok ellátásához hozzáfér a diák által rendelkezésre bocsátott személyes adatok azon köréhez, amelyek a mentori munkához köthetők. Adatfeldolgozói szerződéssel
Modulvezető A diák által felvett modul vezetője a modulvezetői feladatok ellátásához hozzáfér a diák által rendelkezésre bocsátott személyes adatok azon köréhez, amelyek a modulvezetői munkához köthetők. Adatfeldolgozói szerződéssel
Felvételi interjúztató A felvételi folyamat során a felvételi döntés meghozása érdekében hozzáfér a diák által rendelkezésre bocsátott személyes adatok azon köréhez, amelyek a felvételihez köthetők. Adatfeldolgozói szerződéssel
Próbainterjúztató A senior év során a felvételire való felkészülés jegyében lefolytatott próbinterjúkat végző személy hozzáfér a diák által rendelkezésre bocsátott személyes adatok azon köréhez, amelyek az egyetemi jelentkezéshez köthetők. Adatfeldolgozói szerződéssel

Amennyiben az adatfeldolgozóink körét módosítjuk, a változásokat átvezetjük jelen tájékoztatónkban.

 

  1. Kezelt adatok köre
Tevékenység          megnevezése és az adatkezelés célja Jogalap Kezelt adatok Időtartam

Honlap látogatása

Cél a honlap rendeltetésszerű és színvonalas működésének biztosítása,

a szolgáltatásaink minőségének ellenőrzése és javítása,

a rosszindulatú, weboldalunkat támadó látogatók beazonosítás,

a látogatottság mérésére,

statisztikai célok

Az Intézet jogos érdeke

IP cím

a látogatás időpontja

a meglátogatott aloldalak adatai,

az Ön által használt operációs rendszer és böngésző típusa

12 hónap

Oktatási tevékenység

Cél a diák, a törvényes képviselő és az Intézet között létrejött megbízási szerződésben, valamint azok mellékletében részletezett szolgáltatások ellátása

Szerződés

Diák személyazonosító és kontakt adatai (Név, születési idő, email cím, telefonszám…)

Szülő személyazonosító és kontakt adatai (Név, email cím, telefonszám…)

Diák középiskolai adatai (Középiskola neve, Referáló tanár neve és elérhetősége, érettségi tárgyak…)

Milestone felvételi adatok és eredmények (Felvételi pontszámok, megjegyzések…)

Milestone oktatással kapcsolatos adatok (Felvett modulok, jegyek, részvétel, mentori adatok, egyéb oktatási tevékenységgel kapcsolatos adatok…)

Továbbtanulással kapcsolatos információk (Egyetemi jelentkezés, jelentkezéshez szükséges információk…)

Szerződés időtartama

Hírlevél szolgáltatás

Cél: kapcsolattartás,

 

hozzájárulás

Teljes név,

Email cím

Leiratkozásig

Ügyintézés, panasz

észrevételre, panaszra válaszadás

jogi kötelezettség

·       teljes név

·       e-mail cím

·       telefonszám

·       levelezési cím

·       egyéb személyes üzenet

·       5 évig

Az adatkezeléssel kapcsolatos kérdéseivel Ön a fent jelzett email, illetve postacímen kérhet további tájékoztatást, válaszunkat késedelem nélkül, 15 munkanapon belül (legfeljebb azonban 1 hónapon belül) megküldjük Önnek az Ön által megadott elérhetőségre.

 

  1. Mik azok a sütik és hogyan kezeljük őket?

A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni.  A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.

A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Az Intézet az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.

Az Intézet nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.

A sütik elfogadása nem kötelező, az Intézet azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.

 

Milyen sütiket alkalmazunk?  

Típus Név Hozzájárulás Leírás Cél Érvényesség
rendszer sütik   nem igényel a webes alkalmazás tűzfalának session sütije, amely a kereszthivatkozások elleni visszaélés megelőzésére szolgál honlap működésének biztosítása böngésző session vége

 

A harmadik féltől származó sütiről (third party cookie) részletesen itt https://www.google.com/policies/technologies/types/,   az adatvédelemről pedig itt https://www.google.com/analytics/learn/privacy.html?hl=hu olvashat

 

  1. Az Intézet által használt adattárolási és -kezelési rendszerek

Az Intézet különböző felhő alapú platformokon tárolja, nem rendelkezik saját szerverrel. A megfelelő adatkezelésről és hozzáférésekről az Intézet belső szabályzata rendelkezik, amely biztosítja, hogy csak a megfelelő jogosultsággal rendelkező munkavállaló a munkája végzéséhez feltétlen szükséges adatokhoz férjen hozzá.

Az Intézet az alábbi rendszereket használja az adatok tárolására, és kezelésére:

  • Salesforce, Salesforce.com Inc., San Fransisco, California, USA. A rendszer megfelel az összes vonatkozó előírásnak, részleteket lásd az alábbi linken.
  • Google (Apps, Mailing, stb), Google LLC, Mountain View, California, USA. A rendszer megfelel az összes vonatkozó előírásnak, részleteket lásd az alábbi linken.
  • Canvas, Instructure Inc, Salt Lake City, Utah, USA. A rendszer megfelel az összes vonatkozó előírásnak, részleteket lásd az alábbi linken.

 

  1. Mit kell tudni direkt marketing és hírlevél célú adatkezelésünkről?

Ön a regisztráció során tett nyilatkozatával vagy később, hírlevél és/vagy direkt marketing regisztráció felületén tárolt személyes adatainak módosításával (azaz hozzájárulási szándéka egyértelmű kinyilvánításával) hozzájárulását adhatja ahhoz, hogy az Ön személyes adatait marketing célokra is felhasználhassuk. Ebben az esetben – a hozzájárulás visszavonásáig – az Ön adatait direkt marketing és/vagy hírlevél küldés céljából is kezeljük és az Ön részére reklám- és egyéb küldeményeket, valamint tájékoztatókat és ajánlatokat küldünk és/vagy hírlevelet továbbítunk (Grtv. 6. §).

Ön a hozzájárulását a direkt marketing és a hírlevél tekintetében együttesen vagy külön-külön is megadhatja illetve azt/azokat ingyenesen és bármikor visszavonhatja.

A regisztráció törlését minden esetben a hozzájárulás visszavonásának tekintjük. A direkt marketing és/vagy hírlevél célú adatkezeléshez hozzájárulás visszavonását nem értelmezzük egyúttal a honlapunkkal kapcsolatos adatkezelési hozzájárulás visszavonásának. Ez hogy van? mit és milyen alapon őrzünk meg,  ha a hírlevél  hozzájárulást visszavonta? A hozzájárulások esetében minden hozzájárulás egy adott célra szól, így a holnapon regisztrálás és a hírlevélre jelentkezés két külön cél, két külön adatbázis, a kettő nem függhet össze.

Az egyes hozzájárulások visszavonásának illetve lemondásnak a regisztrálását – technikai okokból –  15 munkanapos határidővel vállaljuk.

 

  1. Mit kell tudni még a honlapunkkal kapcsolatos adatkezelésünkről?

A személyes adatokat Ön önkéntesen bocsátja rendelkezésünkre a regisztráció illetve az Intézettel kapcsolattartása során, éppen ezért kérjük, hogy adatai közlésekor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Ön felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a szolgáltatásaink igénybevételének.

Amennyiben Ön nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy Ön az ehhez szükséges felhatalmazással rendelkezik.

Ön az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja

  • az adatkezeléshez hozzájárulás visszavonásával, illetve
  • a szerződéskötés során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásához való hozzájárulás visszavonásával vagy zárolásának kérésével.

A hozzájárulás visszavonásának regisztrálását – technikai okokból 15 munkanapos határidővel vállaljuk, azonban felhívjuk a figyelmét arra, hogy jogi kötelezettségünk teljesítése vagy jogos érdekeink érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhetünk.

Megtévesztő személyes adat használata esetén, illetve ha valamelyik látogatónk bűncselekményt követ el vagy az Intézet rendszerét támadja, az adott látogató regisztrációjának megszüntetésével egyidejűleg adatait haladéktalanul töröljük, illetve – szükség esetén – megőrizzük azokat a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartama alatt.

 

  1. Egyéb adatkezelési kérdések

Az Ön adatait csak jogszabályban meghatározott keretek között továbbíthatjuk, adatfeldolgozóink esetében pedig szerződéses feltételek kikötésével biztosítjuk, hogy ne használhassák az Ön hozzájárulásával ellentétes célokra az Ön személyes adatait. További információ a 2. pontban található.

Az Intézet külföldre is továbbíthat adatokat. A 6. pontban részletezett, felhő-alapú szolgáltatások tárhelyei nem minden esetben találhatók Magyarországon. Minden, az Intézet által használt rendszer, vagy az Európai Unió területén található szerverekkel szolgálja ki az Intézetet, vagy külön megállapodást kötött az illetékes hatóságokkal az EU-n kívüli adattárolás biztonságossá minősítéséről.

A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik az Intézetet. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.

Az Intézet adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Ön személyes adatait megismerni.

Az Ön személyes adatait megfelelő technikai és egyéb intézkedésekkel védjük, valamint biztosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.

Szervezeti intézkedések keretében épületeinkben ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk. Felhívjuk azonban a figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. Az Intézet mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a weblapunkon keresztül történő adattovábbításért azonban nem tudunk teljes felelősséget vállalni, ám az Intézethez beérkezett adatok tekintetében szigorú előírásokat tartunk be az Ön adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében.

 

  1. Melyek az Ön jogai és jogorvoslati lehetőségei?

Ön az adatkezelésről

  • tájékoztatást kérhet,
  • kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését,
  • tiltakozhat az adatkezelés ellen és kérheti adatai törlését valamint zárolását (a kötelező adatkezelés kivételével),
  • bíróság előtt jogorvoslattal élhet,
  • a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet (https://naih.hu/panaszuegyintezes-rendje.html).

Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

  • Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
  • Levelezési cím: 1530 Budapest, Pf.: 5.
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • E-mail:ugyfelszolgalat@naih.hu
    Honlap:https://naih.hu/

Az Ön kérelmére tájékoztatást adunk az Ön általunk kezelt, illetve az általunk – vagy a megbízott adatfeldolgozónk által – feldolgozott

  • adatairól,
  • azok forrásáról,
  • az adatkezelés céljáról és jogalapjáról,
  • időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
  • az adatfeldolgozóink nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről,
  • adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra valamint megelőzésükre tett intézkedéseinkről, továbbá
  • az Ön személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.

A kérelem benyújtásától számított legrövidebb idő alatt, 15 munkanapon belül (legfeljebb azonban 1 hónapon belül) adjuk meg tájékoztatásunkat. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással.

Az Intézet a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Önt, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az Ön jogos érdekét nem sérti.

Amennyiben az Ön helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítjük, a kérelem kézhezvételét követő 15 munkanapon belül (legfeljebb azonban 1 hónapon belül) írásban vagy – az Ön hozzájárulásával – elektronikus úton közöljünk elutasításunk indokait és tájékoztatjuk Önt a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, 15 munkanapon belül (legfeljebb azonban 1 hónapon belül) megvizsgáljuk és a döntésünkről Önt írásban tájékoztatjuk. Amennyiben úgy döntöttünk, hogy az Ön tiltakozása megalapozott, abban az esetben az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetjük és az adatokat zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Abban az esetben megtagadjuk a kérés teljesítését ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön a döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön bírósághoz fordulhat.

Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg az Intézetet.

 

  1. Melyek a főbb irányadó jogszabályok tevékenységünkre?
  • a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Info tv.)
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
  • az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
  • a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)

 

  1. Adatkezelési tájékoztató módosítása

Az Intézet fenntartja magának a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele a www.milestone-institute.org/datamanagement weboldalon történik.

 

Budapest, 2018. május 24.