MILESTONE INTÉZET
ADATKEZELÉSI TÁJÉKOZTATÓ

 

1. Preambulum

Adatkezelő

Az Intézet működése

Az Intézet oktatási tartalomfejlesztési és kutatási tevékenységet végez, elsősorban tehetséges diákok számára nyújtott iskolarendszeren kívüli, szakszerű tudományos képzésekhez és egyetemi felvételi felkészítéshez. A kifejlesztett oktatási tartalmak és programok célja a tehetséges diákok felkutatásának és fejlesztésének elősegítése, szakmai pályájukon való elindítása és olyan közösséggé szervezése, amelyből a későbbiekben sikeres vállalkozások és társadalmi kezdeményezések indulnak el. Az Intézet küldetése, hogy a kifejlesztett oktatási tartalmakkal felruházza az ország leendő vezetőinek generációját azzal a tudással valamint szellemi közösséggel, melynek birtokában képesek lehetnek lehetőségeikkel felelős módon élni.

Az Intézet a fentiek mellett vállalati ügyfelek részére nyújt tanácsadási és felnőttképzési szolgáltatásokat; ez utóbbit regisztrált felnőttképzési intézményként (azonosító: B/2020/001976).

Az oldal célja, az oldal használatának feltételeivel és a süti (cookie) szabályzattal együtt, hogy információt nyújtson a felhasználó számára, hogyan használhatja és védheti személyes adatait.

Minden adatot az 2011. évi CXII. törvénynek (Infotv.) és a 2018. május 25-től az általános adatvédelmi rendeletnek (GDPR) megfelelően használunk fel.

Milyen alapelveket követünk adatkezelésünk során?

Az Intézet az adatkezelése során alábbi alapelveket követi:

Az Intézet az Ön személyes adatait…

Mi történik, ha nem ad meg személyes adatokat?

Ön nem köteles arra, hogy adatokat szolgáltasson az Intézetnek. Ha azonban nem adja meg az információt, előfordulhat, hogy egyáltalán vagy nem megfelelően tudjuk feldolgozni például kérését, jelentkezését.

2. Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. (GDPR, 4. cikk)

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. (GDPR, 4. cikk)

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. (GDPR, 4. cikk)

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. (GDPR, 4. cikk)

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. (GDPR, 4. cikk)

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. (GDPR, 4. cikk)

3. Az Ön jogai

Melyek az Ön jogai és jogorvoslati lehetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap:https://naih.hu/

Az Ön kérelme esetén tájékoztatást adunk az Ön általunk kezelt:

A kérelem benyújtásától számított 1 hónapon belül adjuk meg tájékoztatásunkat. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással. A kérelem elbírálásáért és teljesítéséért nem számítunk fel adminisztrációs díjat.

Az Intézet a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Önt, továbbá mindazokat értesíti, akiknek korábban az adatot adatfeldolgozás céljára továbbította.

Ön az adatkezeléshez adott hozzájárulását bármikor visszavonhatja.

Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított 1 hónapon belül megvizsgáljuk és a döntésünkről Önt írásban tájékoztatjuk. Amennyiben úgy döntöttünk, hogy az Ön tiltakozása megalapozott, abban az esetben az adatkezelést megszüntetjük és az adatokat zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az Ön helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítjük, a kérelem kézhezvételét követő 1 hónapon belül írásban vagy – az Ön hozzájárulásával – elektronikus úton közöljünk elutasításunk indokait és tájékoztatjuk Önt a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Abban az esetben megtagadjuk a kérés teljesítését ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön a döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön bírósághoz fordulhat.

Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az Ön lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg az Intézetet.

Melyek a főbb irányadó jogszabályok tevékenységünkre?

 

4. A személyes adatok kezelésének célja, jogalapja és időtartama

Az Intézet csak olyan adatokat kezel, aminek adatkezelési célja meghatározott valamint jogalapja indokolt, és csak az adatkezelési tájékoztatóban megadott időtartamon belül tárolja azokat. Amennyiben a tevékenységre vonatkozó képzési vagy megbízási szerződés felbomlik, a tevékenységet érintő adatok köre is törlésre kerül.

Az Intézet, mint a felnőttképzésről szóló 2013. évi LXXVII. törvény (a továbbiakban: Fktv.) szerint bejelentés alapján működő felnőttképző szervezet munkatársai munkaköri feladatuk, illetve megbízatásuk ellátásával összefüggésben, az ahhoz szükséges mértékben a képzésben résztvevők személyes adataihoz hozzáférhetnek, azokat kezelhetik.

Az Intézet az adatok kezelése során kizárólag az Intézettel munkaviszonyban vagy más munkavégzésre irányuló szerződéses jogviszonyban (megbízási szerződés) álló magánszemélyek vagy egyéni vállalkozók számára ad át adatot, amely minden esetben adatfeldolgozói szerződéssel történik. Amennyiben a fenti szerződés megszűnik, az adatfeldolgozói tevékenység is megszűnik.

Amennyiben az adatfeldolgozóink körét módosítjuk, a változásokat átvezetjük jelen tájékoztatónkba és erről tájékoztatjuk a módosítással érintetteket.

Az Intézet – a képzési, tanácsadói és oktatási tartalomfejlesztési tevékenységek ellátásának érdekében – az alábbi típusú adatokat gyűjti és kezeli:

4.1 A honlap látogatásával összefüggő adatkezelés

Kezelt adatok köre

A látogató IP címe, a látogatás időpontja.
A meglátogatott aloldalak adatai.
Az Ön által használt operációs rendszer és böngésző típusa.

Adatok forrása

Az érintett.

Adatkezelés célja

A honlap rendeltetésszerű működésének biztosítása.

A szolgáltatásaink ellenőrzése és javítása.

A rosszindulatú, weboldalunkat támadó látogatók beazonosítása.

A látogatottság mérése.

Statisztikai célok.

Adatkezelés jogalapja

Az Intézet jogos érdeke (GDPR 6. cikk f)).

Adatkezelés időtartama

12 hónap.

Adatfeldolgozó

A sütik (cookie-k) használatáról bővebb tájékoztatás alább, a 7. fejezetben található.

4.2 Honlapon keresztül érkező megkeresésekkel kapcsolatos adatkezelés

Kezelt adatok köre

Teljes név, e-mail cím, telefonszám, levelezési cím.

Egyéb személyes üzenet.

Adatok forrása

A regisztráló által kitöltött űrlap.

Adatkezelés célja

A látogató igényének megismerése és a megkeresésre történő válaszadás.

Adatkezelés jogalapja

Önkéntes hozzájárulás (GDPR 6. cikk a)).

Adatkezelés időtartama

A hozzájárulás visszavonásáig.

Adatfeldolgozó

 

4.3 Hírlevél szolgáltatással kapcsolatos adatkezelés

Kezelt adatok köre

Teljes név, email cím, telefonszám.

Adatok forrása

Az érintett.

Adatkezelés célja

Kapcsolattartás, piackutatás, fókuszcsoportos kutatás.

Adatkezelés jogalapja

Önkéntes hozzájárulás (GDPR 6. cikk a)).

Adatkezelés időtartama

A hozzájárulás visszavonásáig (azaz a hírlevélről történő leiratkozásig).

Adatfeldolgozó

Tárhelyszolgáltató és az ügyfélkapcsolat-kezelési rendszer (Salesforce) fejlesztője / üzemeltetője.

 

A direkt marketing és hírlevél célú adatkezelésünkről bővebb tájékoztatás alább, a 8. fejezetben található.

4.4 A felnőttképzési jogviszonnyal összefüggésben megvalósuló adatkezelés

Kezelt adatok köre

Az Fktv. 16. § a), b) és c) pontjaiban [1], illetve az Fktv. 21. § (1) bekezdésében meghatározott adatok [2].

A képzésben résztvevő neve (vezeték- és utónév), aláírása.

Adatok forrása

A képzésben résztvevő.

Adatkezelés célja

Az Fktv. 21. § (1) bekezdésének megfelelően a képzés sikeres és eredményes lebonyolítása.

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés c) pontja alapján jogszabályi kötelezettség teljesítése, mert az Fktv. 16. § a)-c) pontjai és a 21. §-a kötelezi az Intézetet a képzésben résztvevő fentiek szerinti személyes adatainak a kezelésére.
Fentieken túl 18 év alatti képzésen résztvevő esetén: a Ptk. 2:14. §-a alapján a jelentkező képzésben résztvevő, mint cselekvőképtelen kiskorú jognyilatkozata semmis, nevében törvényes képviselője jár el, továbbá a Ptk. 2:12. §-a alapján a képzésben résztvevő, mint korlátozottan cselekvőképes kiskorú jognyilatkozatának – vagyis jelen esetben a felnőttképzési szerződésének – érvényességéhez törvényes képviselőjének hozzájárulása is szükséges. Erre tekintettel a felnőttképzési szerződés tartalmazza a törvényes képviselő fent megjelölt adatait.

Adatkezelés időtartama

Az Intézet az Fktv. 16. § a)-c) pontjai alapján kezelt személyes adatokat az Fktv. 16. §-a alapján annak keletkezésétől számított nyolcadik év utolsó napjáig kezeli. Az Fktv. 21. § (1) bekezdésében meghatározott adatokat az Intézet az Fktv. 21. § (5) bekezdése értelmében a felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napjáig kezeli.

Adatfeldolgozó

Az Intézettel megbízási jogviszonyban álló trénerek a megbízási szerződésükben rögzített oktatási tevékenység ellátása érdekében. Tárhelyszolgáltató. E-learning és ügyfélkapcsolat-kezelési rendszerek (Canvas, Teachable és Salesforce) fejlesztője / üzemeltetője.

Adatszolgáltatási kötelezettség

Jogszabályi kötelezettség, azaz az Fktv. 15. § (1) bekezdése alapján az Intézet a felnőttképzési államigazgatási szerv részére a felnőttképzés adatszolgáltatási rendszerében az alábbi adatok szolgáltatására köteles:

a) az oktatás, képzés megnevezésére, jellegére, helyére, óraszámára, első képzési napjára és – a zárt rendszerű elektronikus távoktatás keretében megvalósuló képzés kivételével – befejezésének tervezett időpontjára,

b) a képzésben részt vevő személyek természetes személyazonosító adataira, elektronikus levelezési címére, valamint legmagasabb iskolai végzettségére,

c) a képzési díjra és annak költségviselőjére

vonatkozó adat.

Adattovábbítás

Az Fktv. 21. § (2) bekezdése alapján fenti adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra személyazonosításra alkalmatlan módon átadhatók, továbbá a Központi Statisztikai Hivatal részére statisztikai célra egyedi azonosításra alkalmas módon térítésmentesen átadhatók és felhasználhatók.

 

4.5 Távoktatással összefüggő adatkezelés

Kezelt adatok köre

A képzésben résztvevő képmása, hangja, az online kapcsolaton keresztül érzékelhető egyéb személyes adata, a környezete.

Adatok forrása

Az érintett.

Adatkezelés célja

Az Fktv. 21. § (1) bekezdésének megfelelően a képzés sikeres és eredményes lebonyolítása keretében távolléti oktatás megtartása.

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés c) pontja alapján jogszabályi kötelezettség teljesítése, mert az adatkezelés az Fktv. 16. § a)-c) pontjaiban és a 21. §-ában meghatározottak végrehajtásához szükségesek.

Adatkezelés időtartama

Az oktatás ideje alatt azzal, hogy az oktatás felvételen nem rögzíthető.

Amennyiben a képzés sikeres és eredményes lebonyolítása érdekében felvétel készítése szükséges, erre az érintett kifejezett önkéntes hozzájárulásával kerülhet sor; ebben az esetben az adatkezelés időtartama a képzési időszakkal megegyező.

Adatfeldolgozó

Távoktatáshoz alkalmazott platform szolgáltatója (Google LLC., Teachable Inc.).

 

4.6 A képzés során rögzített videófelvétellel összefüggő adatkezelés

Kezelt adatok köre

A képzésben résztvevő képmása, hangja, egyéb személyes adata, a környezete.

Adatok forrása

Az érintett.

Adatkezelés célja

A képzés során a képzésben résztvevőkről olykor készülhet képi és videó felvétel, amelyek az ő fejlődésüket szolgálják.

Adatkezelés jogalapja

Önkéntes hozzájárulás (GDPR 6. cikk a)).

Adatkezelés időtartama

A hozzájárulás visszavonásáig.

Adatfeldolgozó

Tárhelyszolgáltató.

4.7 Munkavállalói jelentkezéssel összefüggő adatkezelés

Kezelt adatok köre

Jelentkező személyazonosító és kapcsolattartási adatai

(név, lakhely, tartózkodási hely, értesítési cím, email cím, telefonszám).

Munkaerő kereséséhez szükséges adatok (önéletrajzban önkéntesen megadott személyes adatok, iskolai végzettség, végzettség/képzettség/szakképesítés; végzettségről szóló okiratot kibocsátó intézmény neve).

Természetes személyazonosító adatok, egyéb személyazonosító adatok (viselt családi és utónév, születéskori családi és utónév, állampolgárság, édesanya leánykori neve, születési hely, idő, TAJ szám, adóazonosító szám, iskolai végzettség; végzettség / képzettség / szakképesítés; végzettségről szóló okiratot kibocsátó intézmény neve; végzettséget igazoló okirat sorszáma, gyermekek száma).

Adatok forrása

Az érintett.

Adatkezelés célja

Munkavállalói jelentkezés.
Munkaerő keresése, kapcsolattartás.

Adatkezelés jogalapja

Önkéntes hozzájárulás (GDPR 6. cikk a)).

Adatkezelés időtartama

A felvételi eljárás lezárásáig, ezt követően önkéntes hozzájárulás esetén 2 év.

Adatfeldolgozó

Tárhelyszolgáltató. Az ügyfélkapcsolat-kezelési rendszer (Salesforce) fejlesztője / üzemeltetője.

 

4.8 Munkavállalással összefüggő adatkezelés

Kezelt adatok köre

Munkaviszony adatok (munkaviszony kezdő időpontja, munkaszerződés időtartama, munkavállaló munkabére, munkakör, próbaidő tartama, FEOR-szám, munkaidejének heti óraszáma, teljes- vagy részmunkaidős munkaviszony, munkarend, munkabér fizetésének módja, munkavállaló másik 36 órás munkaviszonya ha van, tartós álláskereső foglalkoztatottság, betegszabadság időpontjai, szabadnapok időpontjai, túlórák adatai).

Pénzügyi azonosító adatok (bank neve, bankszámlaszám, magánnyugdíjpénztári tagság, nyugdíjpénztár neve, belépés időpontja, magánnyugdíjpénztár azonosító száma, munkabért terhelő végrehajtás jellegű levonás, nyugdíjasság, várható nyugdíj éves összege).

Egyéb pénzügyi adatok (a munkavállaló munkabéréhez kapcsolódó fizetendő járulékok, közterhek).

Adatok forrása

Az érintett.

Adatkezelés célja

A munkavállaló és az Intézet között létrejött munkavégzésre irányuló szerződésben, valamint azok mellékletében részletezett szolgáltatások ellátása.

Adatkezelés jogalapja

Szerződés teljesítése (GDPR 6. cikk b)).

Adatkezelés időtartama

Szerződés időtartama és az az alapján teljesítendő adókötelezettségeknek való megfelelés idejéig (5 év).

Adatfeldolgozó

Tárhelyszolgáltató. Az ügyfélkapcsolat-kezelési rendszer (Salesforce) fejlesztője / üzemeltetője.

 

4.9 Számviteli kötelezettség teljesítése, számlázási adatok kezelése

Kezelt adatok köre

A képzésben résztvevő, illetve 18 éven aluli résztvevő esetén – figyelemmel a Ptk. 2:12. §-ában és a 2:14. §-ában foglaltakra – törvényes képviselőjének számlázási neve (vezeték-, és utónév) és számlázási címe, a jelentkezési, illetve képzési díj összege, a fizetés módja, a tranzakció azonosítója, továbbá az arra vonatkozó adatok, hogy a jelentkezési díj melyik felvételi időszakra, illetve, hogy a képzési díj melyik képzési programra vonatkozik.

Adatok forrása

Az érintett.

Adatkezelés célja

A jelentkezési, illetve a képzési díj megfizetésével összefüggésben számlakiállítás, az Intézetet terhelő számviteli kötelezettség teljesítése, azaz a könyvviteli elszámolást alátámasztó számviteli bizonylatok megőrzésére irányuló, a számvitelről szóló 2000. évi C. törvényben meghatározott jogszabályi kötelezettség teljesítése.

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése szerint.

Adatkezelés időtartama

A számviteli bizonylatok megőrzésére vonatkozó jogszabályi kötelezettség teljesítése, azaz a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésében foglaltak alapján 8 év.

Adatfeldolgozó

Tárhelyszolgáltató.

 

4.10 Piackutatással, fókuszcsoportos kutatással összefüggő adatkezelés

Kezelt adatok köre

Nem, kor.
Specifikus kérdőívre adott válaszokban foglalt adatok.

Adatok forrása

Az érintett.

Adatkezelés célja

Megrendelői igényeknek megfelelő felmérések, kutatások elkészítése céljából az adatok aggregált, név nélküli továbbítása.

Adatkezelés jogalapja

Önkéntes hozzájárulás (GDPR 6. cikk a)).

Adatkezelés időtartama

Külső szerződés időtartama.

Adatfeldolgozó

Tárhelyszolgáltató.

 

4.11 Ügyintézéssel, panasszal összefüggő adatkezelés

Kezelt adatok köre Teljes név, e-mail cím, telefonszám, levelezési cím.

Egyéb személyes üzenet.

Adatok forrása Az érintett.
Adatkezelés célja Észrevételre, panaszra történő válaszadás.
Adatkezelés jogalapja Az Intézet jogi kötelezettsége (GDPR 6. cikk c)).
Adatkezelés időtartama 5 év.
Adatfeldolgozó

Az adatkezeléssel kapcsolatos kérdéseivel Ön a fentebb jelzett email, illetve postacímen kérhet további tájékoztatást. Válaszunkat 1 hónapon belül megküldjük Önnek az Ön által megadott elérhetőségre.

 

5. Hogyan védi az Intézet az adatokat

Az Intézetben minden szükséges lépést megteszünk annak érdekében, hogy az adatait biztonságosan, az adatvédelmi irányelvekkel összhangban kezeljük.

Az Intézet az Ön személyes adatait nem tartja meg hosszabb ideig, mint ameddig az eredeti célokhoz képest szükséges. Az Ön adatait csak a szerződésben és a jogszabályban meghatározott keretek között továbbíthatjuk, adatfeldolgozóink esetében pedig szerződéses feltételek kikötésével biztosítjuk, hogy ne kezeljék az Ön hozzájárulásával ellentétes célokra az Ön személyes adatait.

A személyes adatokat Ön önkéntesen bocsátja rendelkezésünkre a regisztráció illetve az Intézettel kapcsolattartása során, éppen ezért kérjük, hogy adatai közlésekor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Ön felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a szolgáltatásaink igénybevételének.

Amennyiben Ön nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy Ön az ehhez szükséges felhatalmazással rendelkezik.

Megtévesztő személyes adat használata esetén, illetve ha valamelyik látogatónk sérelmünkre bűncselekményt követ el vagy az Intézet rendszerét támadja, az adott látogató adatait a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának céljából megőrizzük.

Az Intézet adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Ön személyes adatait megismerni.

Az Ön személyes adatait megfelelő technikai és egyéb intézkedésekkel védjük, valamint biztosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.

Szervezeti intézkedések keretében épületeinkben ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk. Felhívjuk azonban a figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. Az Intézet mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a weblapunkon keresztül történő adattovábbításért azonban nem tudunk teljes felelősséget vállalni, ám az Intézethez beérkezett adatok tekintetében szigorú előírásokat tartunk be az Ön adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében.

 

6. Használt adattárolási és -kezelési rendszerek

Az Intézet az adatokat különböző felhő alapú platformokon tárolja, nem rendelkezik saját szerverrel. A megfelelő adatkezelésről és hozzáférésekről az Intézet belső szabályzata rendelkezik, amely biztosítja, hogy csak a megfelelő jogosultsággal rendelkező munkavállaló a munkája végzéséhez feltétlen szükséges adatokhoz férjen hozzá.

Az Intézet külföldre is továbbíthat adatokat. Az alább részletezett, felhő-alapú szolgáltatások tárhelyei nem minden esetben találhatók Magyarországon. Minden, az Intézet által használt rendszer, vagy az Európai Unió területén található szerverekkel szolgálja ki az Intézetet, vagy külön megállapodást kötött az illetékes hatóságokkal az EU-n kívüli adattárolás biztonságossá minősítéséről.

Személyes adatait elküldve elfogadja, hogy az áthelyezés, tárolás és feldolgozás az Európai Gazdasági Térségen kívüli helyen történik.

Amennyiben külső szolgáltatókat használunk a nevünkben való adatfeldolgozásra, csak a szolgáltatás nyújtásához szükséges személyes információkat továbbítjuk, és olyan szerződést kötünk, amely biztosítja, hogy a szolgáltató megfelel az Intézet adatvédelmi és információbiztonsági követelményeinek. Ezeket az információkat a jogszabályoknak megfelelően dolgozzuk fel, és csak az Ön beleegyezésével, vagy ha az Intézet törvényes vagy jogi kötelezettsége megköveteli, tesszük közzé harmadik fél számára.

A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik az Intézetet. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben, amelyről tájékoztatjuk az érintetteket.

Az Intézet az alábbi rendszereket használja az adatok tárolására, és kezelésére:

A felsorolt rendszerek adatfeldolgozása saját adatvédelmi politikájuk szerint valósul meg. Ezzel kapcsolatban, kérjük, közvetlenül a harmadik fél honlapján megtalálható adatvédelmi irányelveket, és az adatfeldolgozási gyakorlatukkal kapcsolatos további információkat is olvassa el.

Ez a weboldal linkeket tartalmazhat más weboldalakra, amelyek nem képezik az Intézet tulajdonát. Bár igyekszünk megbízható forrásokat megjeleníteni, nem vállalunk felelősséget az Intézet által nem webhelyek által gyűjtött adatokért – azok felhasználásért, tárolásáért, közzétételéért stb.

7. Sütik

Weboldalunkon sütiket használunk, a webhely hatékony működéséért,. Ezt az IP-címek rögzítésével és tárolásával egészítjük ki, hogy még személyre szabottabb szolgáltatást nyújtsunk Önnek.

Mik azok a sütik és hogyan kezeljük őket?

A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik. A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – az Intézet az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.

Az Intézet nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.

A sütik elfogadása nem kötelező, az Intézet azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem megfelelő módon működik.

Milyen sütiket alkalmazunk?

Típus Név Hozzájárulás Leírás Cél Érvényesség
Rendszer sütik __cfduid;

wordpress_google

_apps_login;

wordpress_test

_cookie

Nem igényel Webes alkalmazás tűzfalának session sütije, amely a kereszthivatkozások elleni visszaélés megelőzésére szolgál Honlap működésének biztosítása Böngésző session vége
Analitikai sütik _ga; _gid; _gat Igényel A Google Analytics működése során a felhasználók és munkamenetek megkülönböztetése Statisztikai célú analitika Harmadik fél által meghatározott
Remarketing süti _fbp; _fr Igényel A Facebook Pixel működése során a felhasználó azonosítása Facebook hirdetések célzása Harmadik fél által meghatározott

 

Az adatvédelemről pedig itt és itt található több információ.

8. Mit kell tudni direkt marketing és hírlevél célú adatkezelésünkről?

Ön a regisztráció során tett nyilatkozatával vagy később, hírlevél és/vagy direkt marketing regisztráció felületén tárolt személyes adatainak módosításával (azaz hozzájárulási szándéka egyértelmű kinyilvánításával) hozzájárulását adhatja ahhoz, hogy az Ön személyes adatait marketing célokra is felhasználhassuk. Ebben az esetben – a hozzájárulás visszavonásáig – az Ön adatait direkt marketing és/vagy hírlevél küldés céljából is kezeljük és az Ön részére reklám- és egyéb küldeményeket, valamint tájékoztatókat és ajánlatokat küldünk és/vagy hírlevelet továbbítunk (Grtv. 6. §).

Az Intézet az alábbi típusú regisztrációkat tartja számon:

Regisztráció típusa Jogalap Tevékenység megnevezése és regisztráció célja Időtartam
Általános hírlevél a weboldalon feliratkozó látogatók számára. Önkéntes hozzájárulás

(GDPR 6. cikk a))

Hírlevélre való feliratkozás, mint honlap látogató, annak érdekében, hogy a legfrisebb intézeti hírekről értesüljön. Leiratkozásig
Hírlevél a feliratkozó érdeklődő képzésben résztvevők számára Önkéntes hozzájárulás

(GDPR 6. cikk a))

Hírlevélre való feliratkozás, mint érdeklődő képzésben résztvevő, annak érdekében, hogy értesüljön azon hírekről, amely célból feliratkozott. Leiratkozásig
E-mailek a jelenlegi képzésben résztvevők számára Szerződés teljesítése

(GDPR 6. cikk b))

Minden képzésben résztvevő számára az Intézet emailt küldhet annak érdekében, hogy értesítse őket a programmal kapcsolatos feladatokról, lehetőségekről és általános hírekről. Szerződés időtartama
E-mailek az Intézet munkavállalói számára Szerződés teljesítése

(GDPR 6. cikk b))

Minden munkavállaló (mentor és modul vezető egyaránt) számára az Intézet emailt küldhet annak érdekében, hogy értesítse őket a munkakörükhöz kapcsolódó feladatokról, lehetőségekről és általános hírekről. Szerződés időtartama

 

Amennyiben honlap látogatóként vagy leendő képzésben résztvevőként regisztrált, Ön hozzájárulását a direkt marketing és a hírlevél tekintetében együttesen vagy külön-külön is megadhatja illetve azt/azokat ingyenesen és bármikor visszavonhatja.

A regisztráció törlését minden esetben a hozzájárulás visszavonásának tekintjük. A direkt marketing és/vagy hírlevél célú adatkezeléshez hozzájárulás visszavonását nem értelmezzük egyúttal a honlapunkkal kapcsolatos adatkezelési hozzájárulás visszavonásának. A hozzájárulások esetében minden hozzájárulás egy adott célra szól, így például a honlapon regisztrálás és a hírlevélre jelentkezés két külön cél, két külön adatbázis, a kettő nem függhet össze.

Az egyes hozzájárulások visszavonásának illetve lemondásnak a regisztrálását – technikai okokból – 15 munkanapos határidővel vállaljuk.

Az Intézet jelenlegi képzésben résztvevőjeként vagy munkavállalójaként, a szerződés / megbízás aláírásakor beleegyeezését adta, hogy az Intézet bármikor emailt küldhet Önnek. A hozzájárulás a szerződés/megbízás vége előtt nem vonható vissza, viszont annak megszűnésével az Intézet megkeresési joga is automatikusan megszűnik.

9. Egyéb rendelkezések

Az Intézet fenntartja magának a jogot, hogy egyoldalú döntése alapján bármikor megváltoztassa ezt az Adatvédelmi Szabályzatot, amelyről szükség esetén e-mailben értesjük Önt. A módosításokról részletes információt a Milestone Intézet frissített honlapján találhat. Minden alkalommal, amikor meglátogatja ezt a webhelyet, ellenőrizze ezt a Szabályzatot, hogy nem történt-e változás az Ön számára fontos szekciókban.

 

Milestone Intézet, 2023.04.27.

 

[1] 16. § A felnőttképzőnek az alábbi dokumentumokat kell vezetnie, nyilvántartania és – a felnőttképzési államigazgatási szerv ellenőrzési jogköre gyakorlásának biztosítása érdekében – annak keletkezésétől számított nyolcadik év utolsó napjáig megőriznie:

  1. a) a kontaktórákon vezetett, a képzésben részt vevő személy által aláírt jelenléti íveket, valamint a képzésben résztvevővel elektronikus úton folytatott szakmai felkészítést, ellenőrzést igazoló dokumentumokat,
  2. b) a képzésben részt vevő személy 21. § (1) bekezdése alapján kezelt személyes adatait, valamint az oktatás, képzés megkezdéséhez és az abban való részvételhez szükséges feltételeket igazoló eredeti dokumentumokat vagy azoknak a felnőttképző által hitelesített másolatait, továbbá a bemeneti kompetenciamérést és az előzetes tudásmérést igazoló dokumentumokat,
  3. c) a felnőttképzési szerződést, a képzési programot, a képzésnek a képzési program szerinti megvalósítását igazoló dokumentumokat.

[2] Fktv. 21. § a) A A felnőttképző a képzés lebonyolítása érdekében kezeli képzésben részt vevő személy

  1. aa) természetes személyazonosító adatait és – az oktatási azonosító szám kiadásával összefüggésben – oktatási azonosító számát,
  2. ab) elektronikus levelezési címét és
  3. ac) legmagasabb iskolai végzettségére vonatkozó adatát.
  4. b) a képzéssel összefüggő adatokat, amelyek a képzésben részt vevő személy
  5. ba) legmagasabb iskolai végzettségével, szakképesítésével, szakképzettségével és idegennyelv-ismeretével,
  6. bb) a képzésbe történő belépésével és a képzés elvégzésével, illetve a képzés elvégzése hiányában a képzésből történő kilépésével,
  7. bc) a képzés során történő értékelésével és minősítésével,
  8. bd) a képzéssel összefüggő fizetési kötelezettségeivel és az igénybe vett képzési hitellel kapcsolatosak.