1. Preambulum
Adatkezelő
Az Intézet működése
Az Intézet oktatási tartalomfejlesztési és kutatási tevékenységet végez, elsősorban tehetséges diákok számára nyújtott iskolarendszeren kívüli, szakszerű tudományos képzésekhez és egyetemi felvételi felkészítéshez. A kifejlesztett oktatási tartalmak és programok célja a tehetséges diákok felkutatásának és fejlesztésének elősegítése, szakmai pályájukon való elindítása és olyan közösséggé szervezése, amelyből a későbbiekben sikeres vállalkozások és társadalmi kezdeményezések indulnak el. Az Intézet küldetése, hogy a kifejlesztett oktatási tartalmakkal felruházza az ország leendő vezetőinek generációját azzal a tudással valamint szellemi közösséggel, melynek birtokában képesek lehetnek lehetőségeikkel felelős módon élni.
Az Intézet a fentiek mellett vállalati ügyfelek részére nyújt tanácsadási és felnőttképzési szolgáltatásokat; ez utóbbit regisztrált felnőttképzési intézményként (azonosító: B/2020/001976).
Az oldal célja, az oldal használatának feltételeivel és a süti (cookie) szabályzattal együtt, hogy információt nyújtson a felhasználó számára, hogyan használhatja és védheti személyes adatait.
Minden adatot az 2011. évi CXII. törvénynek (Infotv.) és a 2018. május 25-től az általános adatvédelmi rendeletnek (GDPR) megfelelően használunk fel.
Milyen alapelveket követünk adatkezelésünk során?
Az Intézet az adatkezelése során alábbi alapelveket követi:
A személyes adatokat jogszerűen és tisztességesen, valamint az Ön számára átláthatóan kezeljük.
A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból kezeljük és azokat nem kezeljük a célokkal össze nem egyeztethető módon, valamint az adatkezelési tevékenységeink csak a célhoz szükséges mértékre korlátozódnak.
Az Intézet minden észszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat az érintettek jelzése esetén haladéktalanul töröljük vagy helyesbítjük.
A személyes adatokat olyan formában tároljuk, hogy Ön csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható.
Megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.
Az Intézet az Ön személyes adatait…
az Ön előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján és csakis a szükséges mértékben és minden esetben célhoz kötötten kezeli.
egyes esetekben az Ön adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű, ilyen esetekben erre a tényre külön felhívjuk az Ön figyelmét.
illetve bizonyos esetekben az Ön személyes adatainak kezeléséhez az Intézetnek, vagy pedig harmadik személynek fűződik jogos érdeke, például honlapunk működtetése, fejlesztése és biztonsága.
Mi történik, ha nem ad meg személyes adatokat?
Ön nem köteles arra, hogy adatokat szolgáltasson az Intézetnek. Ha azonban nem adja meg az információt, előfordulhat, hogy egyáltalán vagy nem megfelelően tudjuk feldolgozni például kérését, jelentkezését.
2. Fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. (GDPR, 4. cikk)
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. (GDPR, 4. cikk)
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. (GDPR, 4. cikk)
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. (GDPR, 4. cikk)
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. (GDPR, 4. cikk)
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. (GDPR, 4. cikk)
3. Az Ön jogai
Melyek az Ön jogai és jogorvoslati lehetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap:https://naih.hu/
Az Ön kérelme esetén tájékoztatást adunk az Ön általunk kezelt:
A kérelem benyújtásától számított 1 hónapon belül adjuk meg tájékoztatásunkat. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással. A kérelem elbírálásáért és teljesítéséért nem számítunk fel adminisztrációs díjat.
Az Intézet a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Önt, továbbá mindazokat értesíti, akiknek korábban az adatot adatfeldolgozás céljára továbbította.
Ön az adatkezeléshez adott hozzájárulását bármikor visszavonhatja.
Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított 1 hónapon belül megvizsgáljuk és a döntésünkről Önt írásban tájékoztatjuk. Amennyiben úgy döntöttünk, hogy az Ön tiltakozása megalapozott, abban az esetben az adatkezelést megszüntetjük és az adatokat zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az Ön helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítjük, a kérelem kézhezvételét követő 1 hónapon belül írásban vagy – az Ön hozzájárulásával – elektronikus úton közöljünk elutasításunk indokait és tájékoztatjuk Önt a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Abban az esetben megtagadjuk a kérés teljesítését ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön a döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön bírósághoz fordulhat.
Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az Ön lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.
Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg az Intézetet.
Melyek a főbb irányadó jogszabályok tevékenységünkre?
A természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Info tv.)
A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
Az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
A fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
A panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
A felnőttképzésről szóló 2013. évi LXXVII. törvény
4. A személyes adatok kezelésének célja, jogalapja és időtartama
Az Intézet csak olyan adatokat kezel, aminek adatkezelési célja meghatározott valamint jogalapja indokolt, és csak az adatkezelési tájékoztatóban megadott időtartamon belül tárolja azokat. Amennyiben a tevékenységre vonatkozó képzési vagy megbízási szerződés felbomlik, a tevékenységet érintő adatok köre is törlésre kerül.
Az Intézet, mint a felnőttképzésről szóló 2013. évi LXXVII. törvény (a továbbiakban: Fktv.) szerint bejelentés alapján működő felnőttképző szervezet munkatársai munkaköri feladatuk, illetve megbízatásuk ellátásával összefüggésben, az ahhoz szükséges mértékben a képzésben résztvevők személyes adataihoz hozzáférhetnek, azokat kezelhetik.
Az Intézet az adatok kezelése során kizárólag az Intézettel munkaviszonyban vagy más munkavégzésre irányuló szerződéses jogviszonyban (megbízási szerződés) álló magánszemélyek vagy egyéni vállalkozók számára ad át adatot, amely minden esetben adatfeldolgozói szerződéssel történik. Amennyiben a fenti szerződés megszűnik, az adatfeldolgozói tevékenység is megszűnik.
Amennyiben az adatfeldolgozóink körét módosítjuk, a változásokat átvezetjük jelen tájékoztatónkba és erről tájékoztatjuk a módosítással érintetteket.
Az Intézet – a képzési, tanácsadói és oktatási tartalomfejlesztési tevékenységek ellátásának érdekében – az alábbi típusú adatokat gyűjti és kezeli:
4.1 A honlap látogatásával összefüggő adatkezelés
|
Kezelt adatok köre |
A látogató IP címe, a látogatás időpontja. A meglátogatott aloldalak adatai. Az Ön által használt operációs rendszer és böngésző típusa. |
|
Adatok forrása |
Az érintett. |
|
Adatkezelés célja |
A honlap rendeltetésszerű működésének biztosítása.
A szolgáltatásaink ellenőrzése és javítása. A rosszindulatú, weboldalunkat támadó látogatók beazonosítása. A látogatottság mérése. Statisztikai célok. |
|
Adatkezelés jogalapja |
Az Intézet jogos érdeke (GDPR 6. cikk f)). |
|
Adatkezelés időtartama |
12 hónap. |
|
Adatfeldolgozó |
– |
A sütik (cookie-k) használatáról bővebb tájékoztatás alább, a 7. fejezetben található.
4.2 Honlapon keresztül érkező megkeresésekkel kapcsolatos adatkezelés
|
Kezelt adatok köre |
Teljes név, e-mail cím, telefonszám, levelezési cím.
Egyéb személyes üzenet. |
|
Adatok forrása |
A regisztráló által kitöltött űrlap. |
|
Adatkezelés célja |
A látogató igényének megismerése és a megkeresésre történő válaszadás. |
|
Adatkezelés jogalapja |
Önkéntes hozzájárulás (GDPR 6. cikk a)). |
|
Adatkezelés időtartama |
A hozzájárulás visszavonásáig. |
|
Adatfeldolgozó |
– |
4.3 Hírlevél szolgáltatással kapcsolatos adatkezelés
|
Kezelt adatok köre |
Teljes név, email cím, telefonszám. |
|
Adatok forrása |
Az érintett. |
|
Adatkezelés célja |
Kapcsolattartás, piackutatás, fókuszcsoportos kutatás. |
|
Adatkezelés jogalapja |
Önkéntes hozzájárulás (GDPR 6. cikk a)). |
|
Adatkezelés időtartama |
A hozzájárulás visszavonásáig (azaz a hírlevélről történő leiratkozásig). |
|
Adatfeldolgozó |
Tárhelyszolgáltató és az ügyfélkapcsolat-kezelési rendszer (Salesforce) fejlesztője / üzemeltetője. |
A direkt marketing és hírlevél célú adatkezelésünkről bővebb tájékoztatás alább, a 8. fejezetben található.
4.4 A felnőttképzési jogviszonnyal összefüggésben megvalósuló adatkezelés
|
Kezelt adatok köre |
Az Fktv. 16. § a), b) és c) pontjaiban [1], illetve az Fktv. 21. § (1) bekezdésében meghatározott adatok [2].
A képzésben résztvevő neve (vezeték- és utónév), aláírása. |
|
Adatok forrása |
A képzésben résztvevő. |
|
Adatkezelés célja |
Az Fktv. 21. § (1) bekezdésének megfelelően a képzés sikeres és eredményes lebonyolítása. |
|
Adatkezelés jogalapja |
A GDPR 6. cikk (1) bekezdés c) pontja alapján jogszabályi kötelezettség teljesítése, mert az Fktv. 16. § a)-c) pontjai és a 21. §-a kötelezi az Intézetet a képzésben résztvevő fentiek szerinti személyes adatainak a kezelésére. Fentieken túl 18 év alatti képzésen résztvevő esetén: a Ptk. 2:14. §-a alapján a jelentkező képzésben résztvevő, mint cselekvőképtelen kiskorú jognyilatkozata semmis, nevében törvényes képviselője jár el, továbbá a Ptk. 2:12. §-a alapján a képzésben résztvevő, mint korlátozottan cselekvőképes kiskorú jognyilatkozatának – vagyis jelen esetben a felnőttképzési szerződésének – érvényességéhez törvényes képviselőjének hozzájárulása is szükséges. Erre tekintettel a felnőttképzési szerződés tartalmazza a törvényes képviselő fent megjelölt adatait. |
|
Adatkezelés időtartama |
Az Intézet az Fktv. 16. § a)-c) pontjai alapján kezelt személyes adatokat az Fktv. 16. §-a alapján annak keletkezésétől számított nyolcadik év utolsó napjáig kezeli. Az Fktv. 21. § (1) bekezdésében meghatározott adatokat az Intézet az Fktv. 21. § (5) bekezdése értelmében a felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napjáig kezeli. |
|
Adatfeldolgozó |
Az Intézettel megbízási jogviszonyban álló trénerek a megbízási szerződésükben rögzített oktatási tevékenység ellátása érdekében. Tárhelyszolgáltató. E-learning és ügyfélkapcsolat-kezelési rendszerek (Canvas, Teachable és Salesforce) fejlesztője / üzemeltetője. |
|
Adatszolgáltatási kötelezettség |
Jogszabályi kötelezettség, azaz az Fktv. 15. § (1) bekezdése alapján az Intézet a felnőttképzési államigazgatási szerv részére a felnőttképzés adatszolgáltatási rendszerében az alábbi adatok szolgáltatására köteles:
a) az oktatás, képzés megnevezésére, jellegére, helyére, óraszámára, első képzési napjára és – a zárt rendszerű elektronikus távoktatás keretében megvalósuló képzés kivételével – befejezésének tervezett időpontjára, b) a képzésben részt vevő személyek természetes személyazonosító adataira, elektronikus levelezési címére, valamint legmagasabb iskolai végzettségére, c) a képzési díjra és annak költségviselőjére vonatkozó adat. |
|
Adattovábbítás |
Az Fktv. 21. § (2) bekezdése alapján fenti adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra személyazonosításra alkalmatlan módon átadhatók, továbbá a Központi Statisztikai Hivatal részére statisztikai célra egyedi azonosításra alkalmas módon térítésmentesen átadhatók és felhasználhatók. |
4.5 Távoktatással összefüggő adatkezelés
|
Kezelt adatok köre |
A képzésben résztvevő képmása, hangja, az online kapcsolaton keresztül érzékelhető egyéb személyes adata, a környezete. |
|
Adatok forrása |
Az érintett. |
|
Adatkezelés célja |
Az Fktv. 21. § (1) bekezdésének megfelelően a képzés sikeres és eredményes lebonyolítása keretében távolléti oktatás megtartása. |
|
Adatkezelés jogalapja |
A GDPR 6. cikk (1) bekezdés c) pontja alapján jogszabályi kötelezettség teljesítése, mert az adatkezelés az Fktv. 16. § a)-c) pontjaiban és a 21. §-ában meghatározottak végrehajtásához szükségesek. |
|
Adatkezelés időtartama |
Az oktatás ideje alatt azzal, hogy az oktatás felvételen nem rögzíthető.
Amennyiben a képzés sikeres és eredményes lebonyolítása érdekében felvétel készítése szükséges, erre az érintett kifejezett önkéntes hozzájárulásával kerülhet sor; ebben az esetben az adatkezelés időtartama a képzési időszakkal megegyező. |
|
Adatfeldolgozó |
Távoktatáshoz alkalmazott platform szolgáltatója (Google LLC., Teachable Inc.). |
4.6 A képzés során rögzített videófelvétellel összefüggő adatkezelés
|
Kezelt adatok köre |
A képzésben résztvevő képmása, hangja, egyéb személyes adata, a környezete. |
|
Adatok forrása |
Az érintett. |
|
Adatkezelés célja |
A képzés során a képzésben résztvevőkről olykor készülhet képi és videó felvétel, amelyek az ő fejlődésüket szolgálják. |
|
Adatkezelés jogalapja |
Önkéntes hozzájárulás (GDPR 6. cikk a)). |
|
Adatkezelés időtartama |
A hozzájárulás visszavonásáig. |
|
Adatfeldolgozó |
Tárhelyszolgáltató. |
4.7 Munkavállalói jelentkezéssel összefüggő adatkezelés
|
Kezelt adatok köre |
Jelentkező személyazonosító és kapcsolattartási adatai
(név, lakhely, tartózkodási hely, értesítési cím, email cím, telefonszám). Munkaerő kereséséhez szükséges adatok (önéletrajzban önkéntesen megadott személyes adatok, iskolai végzettség, végzettség/képzettség/szakképesítés; végzettségről szóló okiratot kibocsátó intézmény neve). Természetes személyazonosító adatok, egyéb személyazonosító adatok (viselt családi és utónév, születéskori családi és utónév, állampolgárság, édesanya leánykori neve, születési hely, idő, TAJ szám, adóazonosító szám, iskolai végzettség; végzettség / képzettség / szakképesítés; végzettségről szóló okiratot kibocsátó intézmény neve; végzettséget igazoló okirat sorszáma, gyermekek száma). |
|
Adatok forrása |
Az érintett. |
|
Adatkezelés célja |
Munkavállalói jelentkezés. Munkaerő keresése, kapcsolattartás. |
|
Adatkezelés jogalapja |
Önkéntes hozzájárulás (GDPR 6. cikk a)). |
|
Adatkezelés időtartama |
A felvételi eljárás lezárásáig, ezt követően önkéntes hozzájárulás esetén 2 év. |
|
Adatfeldolgozó |
Tárhelyszolgáltató. Az ügyfélkapcsolat-kezelési rendszer (Salesforce) fejlesztője / üzemeltetője. |
4.8 Munkavállalással összefüggő adatkezelés
|
Kezelt adatok köre |
Munkaviszony adatok (munkaviszony kezdő időpontja, munkaszerződés időtartama, munkavállaló munkabére, munkakör, próbaidő tartama, FEOR-szám, munkaidejének heti óraszáma, teljes- vagy részmunkaidős munkaviszony, munkarend, munkabér fizetésének módja, munkavállaló másik 36 órás munkaviszonya ha van, tartós álláskereső foglalkoztatottság, betegszabadság időpontjai, szabadnapok időpontjai, túlórák adatai). Pénzügyi azonosító adatok (bank neve, bankszámlaszám, magánnyugdíjpénztári tagság, nyugdíjpénztár neve, belépés időpontja, magánnyugdíjpénztár azonosító száma, munkabért terhelő végrehajtás jellegű levonás, nyugdíjasság, várható nyugdíj éves összege). Egyéb pénzügyi adatok (a munkavállaló munkabéréhez kapcsolódó fizetendő járulékok, közterhek). |
|
Adatok forrása |
Az érintett. |
|
Adatkezelés célja |
A munkavállaló és az Intézet között létrejött munkavégzésre irányuló szerződésben, valamint azok mellékletében részletezett szolgáltatások ellátása. |
|
Adatkezelés jogalapja |
Szerződés teljesítése (GDPR 6. cikk b)). |
|
Adatkezelés időtartama |
Szerződés időtartama és az az alapján teljesítendő adókötelezettségeknek való megfelelés idejéig (5 év). |
|
Adatfeldolgozó |
Tárhelyszolgáltató. Az ügyfélkapcsolat-kezelési rendszer (Salesforce) fejlesztője / üzemeltetője. |
4.9 Számviteli kötelezettség teljesítése, számlázási adatok kezelése
|
Kezelt adatok köre |
A képzésben résztvevő, illetve 18 éven aluli résztvevő esetén – figyelemmel a Ptk. 2:12. §-ában és a 2:14. §-ában foglaltakra – törvényes képviselőjének számlázási neve (vezeték-, és utónév) és számlázási címe, a jelentkezési, illetve képzési díj összege, a fizetés módja, a tranzakció azonosítója, továbbá az arra vonatkozó adatok, hogy a jelentkezési díj melyik felvételi időszakra, illetve, hogy a képzési díj melyik képzési programra vonatkozik. |
|
Adatok forrása |
Az érintett. |
|
Adatkezelés célja |
A jelentkezési, illetve a képzési díj megfizetésével összefüggésben számlakiállítás, az Intézetet terhelő számviteli kötelezettség teljesítése, azaz a könyvviteli elszámolást alátámasztó számviteli bizonylatok megőrzésére irányuló, a számvitelről szóló 2000. évi C. törvényben meghatározott jogszabályi kötelezettség teljesítése. |
|
Adatkezelés jogalapja |
A GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése szerint. |
|
Adatkezelés időtartama |
A számviteli bizonylatok megőrzésére vonatkozó jogszabályi kötelezettség teljesítése, azaz a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésében foglaltak alapján 8 év. |
|
Adatfeldolgozó |
Tárhelyszolgáltató. |
4.10 Piackutatással, fókuszcsoportos kutatással összefüggő adatkezelés
|
Kezelt adatok köre |
Nem, kor. Specifikus kérdőívre adott válaszokban foglalt adatok. |
|
Adatok forrása |
Az érintett. |
|
Adatkezelés célja |
Megrendelői igényeknek megfelelő felmérések, kutatások elkészítése céljából az adatok aggregált, név nélküli továbbítása. |
|
Adatkezelés jogalapja |
Önkéntes hozzájárulás (GDPR 6. cikk a)). |
|
Adatkezelés időtartama |
Külső szerződés időtartama. |
|
Adatfeldolgozó |
Tárhelyszolgáltató. |
4.11 Ügyintézéssel, panasszal összefüggő adatkezelés
| Kezelt adatok köre | Teljes név, e-mail cím, telefonszám, levelezési cím.
Egyéb személyes üzenet. |
| Adatok forrása | Az érintett. |
| Adatkezelés célja | Észrevételre, panaszra történő válaszadás. |
| Adatkezelés jogalapja | Az Intézet jogi kötelezettsége (GDPR 6. cikk c)). |
| Adatkezelés időtartama | 5 év. |
| Adatfeldolgozó | – |
Az adatkezeléssel kapcsolatos kérdéseivel Ön a fentebb jelzett email, illetve postacímen kérhet további tájékoztatást. Válaszunkat 1 hónapon belül megküldjük Önnek az Ön által megadott elérhetőségre.
5. Hogyan védi az Intézet az adatokat
Az Intézetben minden szükséges lépést megteszünk annak érdekében, hogy az adatait biztonságosan, az adatvédelmi irányelvekkel összhangban kezeljük.
Az Intézet az Ön személyes adatait nem tartja meg hosszabb ideig, mint ameddig az eredeti célokhoz képest szükséges. Az Ön adatait csak a szerződésben és a jogszabályban meghatározott keretek között továbbíthatjuk, adatfeldolgozóink esetében pedig szerződéses feltételek kikötésével biztosítjuk, hogy ne kezeljék az Ön hozzájárulásával ellentétes célokra az Ön személyes adatait.
A személyes adatokat Ön önkéntesen bocsátja rendelkezésünkre a regisztráció illetve az Intézettel kapcsolattartása során, éppen ezért kérjük, hogy adatai közlésekor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Ön felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a szolgáltatásaink igénybevételének.
Amennyiben Ön nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy Ön az ehhez szükséges felhatalmazással rendelkezik.
Megtévesztő személyes adat használata esetén, illetve ha valamelyik látogatónk sérelmünkre bűncselekményt követ el vagy az Intézet rendszerét támadja, az adott látogató adatait a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának céljából megőrizzük.
Az Intézet adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Ön személyes adatait megismerni.
Az Ön személyes adatait megfelelő technikai és egyéb intézkedésekkel védjük, valamint biztosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.
Szervezeti intézkedések keretében épületeinkben ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk. Felhívjuk azonban a figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. Az Intézet mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a weblapunkon keresztül történő adattovábbításért azonban nem tudunk teljes felelősséget vállalni, ám az Intézethez beérkezett adatok tekintetében szigorú előírásokat tartunk be az Ön adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében.
6. Használt adattárolási és -kezelési rendszerek
Az Intézet az adatokat különböző felhő alapú platformokon tárolja, nem rendelkezik saját szerverrel. A megfelelő adatkezelésről és hozzáférésekről az Intézet belső szabályzata rendelkezik, amely biztosítja, hogy csak a megfelelő jogosultsággal rendelkező munkavállaló a munkája végzéséhez feltétlen szükséges adatokhoz férjen hozzá.
Az Intézet külföldre is továbbíthat adatokat. Az alább részletezett, felhő-alapú szolgáltatások tárhelyei nem minden esetben találhatók Magyarországon. Minden, az Intézet által használt rendszer, vagy az Európai Unió területén található szerverekkel szolgálja ki az Intézetet, vagy külön megállapodást kötött az illetékes hatóságokkal az EU-n kívüli adattárolás biztonságossá minősítéséről.
Személyes adatait elküldve elfogadja, hogy az áthelyezés, tárolás és feldolgozás az Európai Gazdasági Térségen kívüli helyen történik.
Amennyiben külső szolgáltatókat használunk a nevünkben való adatfeldolgozásra, csak a szolgáltatás nyújtásához szükséges személyes információkat továbbítjuk, és olyan szerződést kötünk, amely biztosítja, hogy a szolgáltató megfelel az Intézet adatvédelmi és információbiztonsági követelményeinek. Ezeket az információkat a jogszabályoknak megfelelően dolgozzuk fel, és csak az Ön beleegyezésével, vagy ha az Intézet törvényes vagy jogi kötelezettsége megköveteli, tesszük közzé harmadik fél számára.
A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik az Intézetet. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben, amelyről tájékoztatjuk az érintetteket.
Az Intézet az alábbi rendszereket használja az adatok tárolására, és kezelésére:
A felsorolt rendszerek adatfeldolgozása saját adatvédelmi politikájuk szerint valósul meg. Ezzel kapcsolatban, kérjük, közvetlenül a harmadik fél honlapján megtalálható adatvédelmi irányelveket, és az adatfeldolgozási gyakorlatukkal kapcsolatos további információkat is olvassa el.
Ez a weboldal linkeket tartalmazhat más weboldalakra, amelyek nem képezik az Intézet tulajdonát. Bár igyekszünk megbízható forrásokat megjeleníteni, nem vállalunk felelősséget az Intézet által nem webhelyek által gyűjtött adatokért – azok felhasználásért, tárolásáért, közzétételéért stb.
7. Sütik
Weboldalunkon sütiket használunk, a webhely hatékony működéséért,. Ezt az IP-címek rögzítésével és tárolásával egészítjük ki, hogy még személyre szabottabb szolgáltatást nyújtsunk Önnek.
Mik azok a sütik és hogyan kezeljük őket?
A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.
Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik. A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – az Intézet az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.
Az Intézet nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.
A sütik elfogadása nem kötelező, az Intézet azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem megfelelő módon működik.
Milyen sütiket alkalmazunk?
| Típus | Név | Hozzájárulás | Leírás | Cél | Érvényesség |
| Rendszer sütik | __cfduid;
wordpress_google _apps_login; wordpress_test _cookie |
Nem igényel | Webes alkalmazás tűzfalának session sütije, amely a kereszthivatkozások elleni visszaélés megelőzésére szolgál | Honlap működésének biztosítása | Böngésző session vége |
| Analitikai sütik | _ga; _gid; _gat | Igényel | A Google Analytics működése során a felhasználók és munkamenetek megkülönböztetése | Statisztikai célú analitika | Harmadik fél által meghatározott |
| Remarketing süti | _fbp; _fr | Igényel | A Facebook Pixel működése során a felhasználó azonosítása | Facebook hirdetések célzása | Harmadik fél által meghatározott |
Az adatvédelemről pedig itt és itt található több információ.
8. Mit kell tudni direkt marketing és hírlevél célú adatkezelésünkről?
Ön a regisztráció során tett nyilatkozatával vagy később, hírlevél és/vagy direkt marketing regisztráció felületén tárolt személyes adatainak módosításával (azaz hozzájárulási szándéka egyértelmű kinyilvánításával) hozzájárulását adhatja ahhoz, hogy az Ön személyes adatait marketing célokra is felhasználhassuk. Ebben az esetben – a hozzájárulás visszavonásáig – az Ön adatait direkt marketing és/vagy hírlevél küldés céljából is kezeljük és az Ön részére reklám- és egyéb küldeményeket, valamint tájékoztatókat és ajánlatokat küldünk és/vagy hírlevelet továbbítunk (Grtv. 6. §).
Az Intézet az alábbi típusú regisztrációkat tartja számon:
| Regisztráció típusa | Jogalap | Tevékenység megnevezése és regisztráció célja | Időtartam |
| Általános hírlevél a weboldalon feliratkozó látogatók számára. | Önkéntes hozzájárulás
(GDPR 6. cikk a)) |
Hírlevélre való feliratkozás, mint honlap látogató, annak érdekében, hogy a legfrisebb intézeti hírekről értesüljön. | Leiratkozásig |
| Hírlevél a feliratkozó érdeklődő képzésben résztvevők számára | Önkéntes hozzájárulás
(GDPR 6. cikk a)) |
Hírlevélre való feliratkozás, mint érdeklődő képzésben résztvevő, annak érdekében, hogy értesüljön azon hírekről, amely célból feliratkozott. | Leiratkozásig |
| E-mailek a jelenlegi képzésben résztvevők számára | Szerződés teljesítése
(GDPR 6. cikk b)) |
Minden képzésben résztvevő számára az Intézet emailt küldhet annak érdekében, hogy értesítse őket a programmal kapcsolatos feladatokról, lehetőségekről és általános hírekről. | Szerződés időtartama |
| E-mailek az Intézet munkavállalói számára | Szerződés teljesítése
(GDPR 6. cikk b)) |
Minden munkavállaló (mentor és modul vezető egyaránt) számára az Intézet emailt küldhet annak érdekében, hogy értesítse őket a munkakörükhöz kapcsolódó feladatokról, lehetőségekről és általános hírekről. | Szerződés időtartama |
Amennyiben honlap látogatóként vagy leendő képzésben résztvevőként regisztrált, Ön hozzájárulását a direkt marketing és a hírlevél tekintetében együttesen vagy külön-külön is megadhatja illetve azt/azokat ingyenesen és bármikor visszavonhatja.
A regisztráció törlését minden esetben a hozzájárulás visszavonásának tekintjük. A direkt marketing és/vagy hírlevél célú adatkezeléshez hozzájárulás visszavonását nem értelmezzük egyúttal a honlapunkkal kapcsolatos adatkezelési hozzájárulás visszavonásának. A hozzájárulások esetében minden hozzájárulás egy adott célra szól, így például a honlapon regisztrálás és a hírlevélre jelentkezés két külön cél, két külön adatbázis, a kettő nem függhet össze.
Az egyes hozzájárulások visszavonásának illetve lemondásnak a regisztrálását – technikai okokból – 15 munkanapos határidővel vállaljuk.
Az Intézet jelenlegi képzésben résztvevőjeként vagy munkavállalójaként, a szerződés / megbízás aláírásakor beleegyeezését adta, hogy az Intézet bármikor emailt küldhet Önnek. A hozzájárulás a szerződés/megbízás vége előtt nem vonható vissza, viszont annak megszűnésével az Intézet megkeresési joga is automatikusan megszűnik.
9. Egyéb rendelkezések
Az Intézet fenntartja magának a jogot, hogy egyoldalú döntése alapján bármikor megváltoztassa ezt az Adatvédelmi Szabályzatot, amelyről szükség esetén e-mailben értesjük Önt. A módosításokról részletes információt a Milestone Intézet frissített honlapján találhat. Minden alkalommal, amikor meglátogatja ezt a webhelyet, ellenőrizze ezt a Szabályzatot, hogy nem történt-e változás az Ön számára fontos szekciókban.
Milestone Intézet, 2023.04.27.