Milestone Intézet Adatkezelési tájákoztató

1. Preambulum

Adatkezelő

  • Milestone Consulting Kft (Milestone Intézet), továbbiakban: Intézet
  • Az Intézet székhelye: 1062, Budapest, Bajza utca 44. III. em.
  • Az Intézet honlapja: www.milestone-institute.org
  • Kapcsolattartás: info@msinst.org
  • Telefonszámunk: +36 30 567 5499
  • Adószámunk: 22946632-2-42

Az Intézet működése

Az Intézet oktatást és oktatást kiegészítő tevékenységet végez azzal a fő célkitűzéssel, hogy iskolarendszeren kívüli, szakszerű tudományos képzést és felvételi felkészítést nyújtson tehetséges diákok számára. Az Intézet célja hogy felkutassa, segítse, tanulmányi pályájukon elindítsa a tehetséges diákokat, majd építve öregdiákjai közösségére olyan tudásközpont legyen, amelyből sikeres vállalkozások és társadalmi kezdeményezések indulnak el. Az Intézet küldetése, hogy felruházza az ország leendő vezetőinek generációját azzal a tudással, valamint szellemi közösséggel, melynek birtokában képesek lehetnek lehetőségeikkel felelős módon élni.

Az oldal célja, az oldal használatának feltételeivel és a cookie szabályzattal együtt, hogy információt nyújtson a felhasználó számára, hogyan használhatja és védheti személyes adatait.

Minden adatot az 2011. évi CXII. törvénynek (Infotv.) és a 2018. május 25-től az általános adatvédelmi rendeletnek (GDPR) megfelelően használunk fel.

Milyen alapelveket követünk adatkezelésünk során?

Az Intézet az adatkezelése során alábbi alapelveket követi:

  • A személyes adatokat jogszerűen és tisztességesen, valamint az Ön számára átláthatóan kezeljük.
  • A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból kezeljük és azokat nem kezeljük a célokkal össze nem egyeztethető módon, valamint az adatkezelési tevékenységeink csak a célhoz szükséges mértékre korlátozódnak.
  • Az Intézet minden észszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat az érintettek jelzése esetén haladéktalanul töröljük vagy helyesbítjük.
  • A személyes adatokat olyan formában tároljuk, hogy Ön csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható.
  • Megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

Az Intézet az Ön személyes adatait…

  • az Ön előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján és csakis a szükséges mértékben és minden esetben célhoz kötötten kezeli.
  • egyes esetekben az Ön adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű, ilyen esetekben erre a tényre külön felhívjuk az Ön figyelmét.
  • illetve bizonyos esetekben az Ön személyes adatainak kezeléséhez az Intézetnek, vagy pedig harmadik személynek fűződik jogos érdeke, például honlapunk működtetése, fejlesztése és biztonsága.

Mi történik, ha nem ad meg személyes adatokat?

Ön nem köteles arra, hogy adatokat szolgáltasson az Intézetnek. Ha azonban nem adja meg az információt, előfordulhat, hogy egyáltalán vagy nem megfelelően tudjuk feldolgozni például kérését, jelentkezését.

 

2. Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. (GDPR, 4. cikk)

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. (GDPR, 4. cikk)

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. (GDPR, 4. cikk)

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. (GDPR, 4. cikk)

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. (GDPR, 4. cikk)

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. (GDPR, 4. cikk)

 

3. Az Ön jogai

Melyek az Ön jogai és jogorvoslati lehetőségei:

  • Ön az adatkezelésről tájékoztatást kérhet,
  • Kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, hordozását és kiegészítését,
  • Tiltakozhat az adatkezelés ellen és kérheti adatai törlését valamint zárolását (a kötelező adatkezelés kivételével),
  • Bíróság előtt jogorvoslattal élhet,
  • A felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet (https://naih.hu/panaszuegyintezes-rendje.html). Felügyelő Hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap:https://naih.hu/

Az Ön kérelme esetén tájékoztatást adunk az Ön általunk kezelt:

  • Adatairól,
  • Azok forrásáról,
  • Az adatkezelés céljáról és jogalapjáról,
  • Időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
  • Az adatfeldolgozóink nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről,
  • Adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra valamint megelőzésükre tett intézkedéseinkről,
  • az Ön személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről,
  • Automatizált döntéshozatalról és / vagy profilalkotás használatáról.

A kérelem benyújtásától számított 1 hónapon belül adjuk meg tájékoztatásunkat. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással. A kérelem elbírálásáért és teljesítéséért nem számítunk fel adminisztrációs díjat.

Az Intézet a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Önt, továbbá mindazokat értesíti, akiknek korábban az adatot adatfeldolgozás céljára továbbította.

Ön az adatkezeléshez adott hozzájárulását bármikor visszavonhatja.

Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított 1 hónapon belül megvizsgáljuk és a döntésünkről Önt írásban tájékoztatjuk. Amennyiben úgy döntöttünk, hogy az Ön tiltakozása megalapozott, abban az esetben az adatkezelést megszüntetjük és az adatokat zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az Ön helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítjük, a kérelem kézhezvételét követő 1 hónapon belül írásban vagy – az Ön hozzájárulásával – elektronikus úton közöljünk elutasításunk indokait és tájékoztatjuk Önt a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Abban az esetben megtagadjuk a kérés teljesítését ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön a döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön bírósághoz fordulhat.

Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az Ön lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg az Intézetet.

 

Melyek a főbb irányadó jogszabályok tevékenységünkre?

  • A természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Info tv.)
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
  • Az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
  • A fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
  • A panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
  • A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)

4. Adatfeldolgozók használata

Az Intézet az adatok kezelése során kizárólag az Intézettel munkaviszonyban vagy más munkavégzésre irányuló szerződéses jogviszonyban (megbízási szerződés) álló magánszemélyek vagy egyéni vállalkozók számára ad át adatot, amely minden esetben adatfeldolgozói szerződéssel történik. Amennyiben a fenti szerződés megszűnik, az adatfeldolgozói tevékenység is megszűnik.

Az Intézet – az oktatási tevékenységek ellátásának érdekében – az alábbi típusú adatfeldolgozókat veszi igénybe:

Megnevezés és leírás Adatfeldolgozás alapja Időtartam Az adatfeldolgozó által kezelt adatok köre

Mentor

A diákhoz rendelt mentor a mentori feladatok ellátásához kezeli a diák által rendelkezésre bocsátott személyes adatok azon körét, amelyek a mentor oktatási tevékenységéhez kapcsolódik.

Adatfeldolgozói szerződés A diák szerződésének hatálya alatt

Diák személyazonosító és kapcsolattartási adatai (Név, anyja neve, születési hely és idő, lakhely, tartózkodási hely, értesítési cím, email cím, telefonszám);

Az Intézetbeni felvételi adatok és eredmények (Felvételi pontszámok, megjegyzések);

Az Intézetben oktatással kapcsolatos adatok (Felvett modulok, eredmények, részvétel, mentori adatok, egyéb oktatási tevékenységgel kapcsolatos adatok)

Továbbtanulással kapcsolatos információk (Egyetemi jelentkezés, jelentkezéshez szükséges információk)

Modulvezető

A diák által felvett modul vezetője a modulvezetői feladatok ellátásához kezeli a diák által rendelkezésre bocsátott személyes adatok azon körét, amelyek a modulvezetői oktatási tevékenységhez kapcsolódik.

Adatfeldolgozói szerződés A diák szerződésének hatálya alatt

Diák személyazonosító és kapcsolattartási adatai (Név, anyja neve, születési hely és idő, lakhely, tartózkodási hely, értesítési cím, email cím, telefonszám);

Az Intézetbeni felvételi adatok és eredmények (Felvételi pontszámok, megjegyzések);

Az Intézetben oktatással kapcsolatos adatok (Felvett modulok, eredmények, részvétel, mentori adatok, egyéb oktatási tevékenységgel kapcsolatos adatok)

Továbbtanulással kapcsolatos információk (Egyetemi jelentkezés, jelentkezéshez szükséges információk)

Felvételi interjúztató

A felvételi folyamat során a felvételi döntés meghozása érdekében kezeli a diák által rendelkezésre bocsátott személyes adatok azon körét, amelyek a felvételihez kapcsolódik.

Adatfeldolgozói szerződés A felvételi eljárás végéig

Diák személyazonosító és kapcsolattartási adatai (Név, anyja neve, születési hely és idő, lakhely, tartózkodási hely, értesítési cím, email cím, telefonszám);

Diák középiskolai adatai (Középiskola neve, érettségi tárgyak, tanulmányi eredmények);

Próbainterjúztató

A senior év során az egyetemi felvételire való felkészülés jegyében lefolytatott próbinterjúkat végző személy kezeli a diák által rendelkezésre bocsátott személyes adatok azon körét, amelyek az egyetemi jelentkezéshez kapcsolódnak.

Adatfeldolgozói szerződés A próbainterjú(k) végéig

Diák személyazonosító és kapcsolattartási adatai (Név, anyja neve, születési hely és idő, lakhely, tartózkodási hely, értesítési cím, email cím, telefonszám);

Az Intézetbeni felvételi adatok és eredmények (Felvételi pontszámok, megjegyzések);

Az Intézetben oktatással kapcsolatos adatok (Felvett modulok, eredmények, részvétel, mentori adatok, egyéb oktatási tevékenységgel kapcsolatos adatok);

Továbbtanulással kapcsolatos információk (Egyetemi jelentkezés, jelentkezéshez szükséges információk)

Amennyiben az adatfeldolgozóink körét módosítjuk, a változásokat átvezetjük jelen tájékoztatónkban és erről tájékoztatjuk az módosítással érintetteket.

 

5. Kezelt adatok köre

Az Intézet csak olyan adatokat kezel, aminek adatkezelési célja meghatározott valamint jogalapja indokolt, és csak az adatkezelési tájékoztatóban megadott időtartamon belül tárolja azokat. Amennyiben a megbízási szerződés felbomlik, a tevékenységet érintő adatok köre is törlésre kerül.

Az Intézet – az oktatási tevékenységek ellátásának érdekében – az alábbi típusú adatokat gyűjti és kezeli:

Tevékenység          megnevezése és az adatkezelés célja Jogalap Kezelt adatok Időtartam

Honlap látogatása

A honlap rendeltetésszerű működésének biztosítása

A szolgáltatásaink ellenőrzése és javítása

A rosszindulatú, weboldalunkat támadó látogatók beazonosítása

A látogatottság mérésére

Statisztikai célok

Az Intézet jogos érdeke

(GDPR 6. cikk f))

látogató IP címe

a látogatás időpontja

a meglátogatott aloldalak adatai

az Ön által használt operációs rendszer és böngésző típusa

12 hónap

Munkavállalói jelentkezés

Munkaerő keresése, kapcsolattartás

Önkéntes hozzájárulás

(GDPR 6. cikk a))

Jelentkező személyazonosító és kapcsolattartási adatai

(Név, lakhely, tartózkodási hely, értesítési cím, email cím, telefonszám)

Munkaerő kereséshez szükséges adatok

(Önéletrajzban önkéntesen megadott személyes adatok, iskolai végzettség, végzettség/képzettség/szakképesítés; végzettségről szóló okiratot kibocsátó intézmény neve)

A felvételi eljárás lezárásáig, ezt követően önkéntes hozzájárulás esetén 2 év

Munkavállalás

A munkavállaló és az Intézet között létrejött munkavégzésre irányuló szerződésben, valamint azok mellékletében részletezett szolgáltatások ellátása

Szerződés teljesítése

(GDPR 6. cikk b))

Természetes személyazonosító adatok, egyéb személyazonosító adatok (viselt családi és utónév, születéskori családi és utónév, állampolgárság, édesanya leánykori neve, születési hely, idő, TAJ szám, adóazonosító szám, iskolai végzettség; végzettség/képzettség/szakképesítés; végzettségről szóló okiratot kibocsátó intézmény neve; végzettséget igazoló okirat sorszáma, gyermekek száma);– Lakcímadatok, kapcsolattartáshoz szükséges elérhetőségi adatok (lakcím, tartózkodási hely, értesítési cím, telefonszám, e-mail cím);

– Munkaviszony adatok (munkaviszony kezdő időpontja, munkaszerződés időtartama, munkavállaló munkabére, munkakör, próbaidő tartama, FEOR-szám, munkaidejének heti óraszáma, teljes- vagy részmunkaidős munkaviszony, munkarend, munkabér fizetésének módja, munkavállaló másik 36 órás munkaviszonya ha van, tartós álláskereső foglalkoztatottság, betegszabadság időpontjai, szabadnapok időpontjai, túlórák adatai);

– Pénzügyi azonosító adatok (bank neve, bankszámlaszám, magánnyugdíjpénztári tagság, nyugdíjpénztár neve, belépés időpontja, magánnyugdíjpénztár azonosító száma, munkabért terhelő végrehajtás jellegű levonás, nyugdíjasság, várható nyugdíj éves összege);

– Egyéb pénzügyi adatok (a munkavállaló munkabéréhez kapcsolódó fizetendő járulékok, közterhek)

Szerződés időtartama és az az alapján teljesítendő adókötelezettségeknek való megfelelés idejéig (5 év)

Oktatási tevékenység

A diák, a törvényes képviselő és az Intézet között létrejött megbízási szerződésben, valamint azok mellékletében részletezett szolgáltatások ellátása

Szerződés teljesítése

(GDPR 6. cikk b))

Diák személyazonosító és kontakt adatai (Név, születési idő, lakhely, tartózkodási hely, értesítési cím, anyja neve, email cím, telefonszám)

Szülő személyazonosító és kontakt adatai (Név, email cím, telefonszám)

Diák középiskolai adatai (Középiskola neve, érettségi tárgyak)

Az Intézeti felvételi adatok és eredmények (Felvételi pontszámok, megjegyzések)

Az Intézeti oktatással kapcsolatos adatok (Felvett modulok, jegyek, részvétel, mentori adatok, egyéb oktatási tevékenységgel kapcsolatos adatok)

Továbbtanulással kapcsolatos információk (Egyetemi jelentkezés, jelentkezéshez szükséges információk)

Szerződés időtartama

Tesztírás

Adatok továbbítása a kiértékelő központ felé

Önkéntes hozzájárulás

(GDPR 6. cikk a))

Diák személyazonosító és kontakt adatai (Név, születési idő, lakhely, tartózkodási hely, értesítési cím, anyja neve, email cím, telefonszám) 1 év

Alumni hálózat

Kapcsolattartás

Önkéntes hozzájárulás

(GDPR 6. cikk a))

Diák személyazonosító és kontakt adatai (Név, születési idő, lakhely, tartózkodási hely, értesítési cím, anyja neve, email cím, telefonszám)

Diák középiskolai adatai (Középiskola neve, Referáló tanár neve és elérhetősége, érettségi tárgyak, tanulmányi eredmények)

Továbbtanulással kapcsolatos információk (Egyetemi jelentkezés, jelentkezéshez szükséges információk)

Visszavonásig

Hírlevél szolgáltatás

Kapcsolattartás

Önkéntes hozzájárulás

(GDPR 6. cikk a))

Teljes név

Email cím

Leiratkozásig

Piackutatás, fókuszcsoportos kutatás

Megrendelői igényeknek megfelelő felmérések, kutatások elkészítése céljából az adatok aggregált, név nélküli továbbítása

Önkéntes hozzájárulás

(GDPR 6. cikk a))

Nem

Kor

Specifikus kérdőívre adott válaszokban foglalt adatok

Külső szerződés időtartama

Ügyintézés, panasz

Cél: észrevételre, panaszra válaszadás

 

Az Intézet jogi kötelezettsége

(GDPR 6. cikk c))

teljes név

e-mail cím

telefonszám

levelezési cím

egyéb személyes üzenet

5 évig

Az adatkezeléssel kapcsolatos kérdéseivel Ön a fent jelzett email, illetve postacímen kérhet további tájékoztatást, válaszunkat 1 hónapon belül megküldjük Önnek az Ön által megadott elérhetőségre.

 

6. Hogyan védi az Intézet az adatokat

Az Intézetben minden szükséges lépést megteszünk annak érdekében, hogy az adatait biztonságosan, az adatvédelmi irányelvekkel összhangban kezeljük.

Az Intézet az Ön személyes adatait nem tartja meg hosszabb ideig, mint ameddig az eredeti célokhoz képest szükséges. Az Ön adatait csak a szerződésben és a jogszabályban meghatározott keretek között továbbíthatjuk, adatfeldolgozóink esetében pedig szerződéses feltételek kikötésével biztosítjuk, hogy ne kezeljék az Ön hozzájárulásával ellentétes célokra az Ön személyes adatait.

A személyes adatokat Ön önkéntesen bocsátja rendelkezésünkre a regisztráció illetve az Intézettel kapcsolattartása során, éppen ezért kérjük, hogy adatai közlésekor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Ön felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a szolgáltatásaink igénybevételének.

Amennyiben Ön nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy Ön az ehhez szükséges felhatalmazással rendelkezik.

Megtévesztő személyes adat használata esetén, illetve ha valamelyik látogatónk sérelmünkre bűncselekményt követ el vagy az Intézet rendszerét támadja, az adott látogató adatait a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának céljából megőrizzük.

Az Intézet adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Ön személyes adatait megismerni.

Az Ön személyes adatait megfelelő technikai és egyéb intézkedésekkel védjük, valamint biztosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.

Szervezeti intézkedések keretében épületeinkben ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk. Felhívjuk azonban a figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. Az Intézet mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a weblapunkon keresztül történő adattovábbításért azonban nem tudunk teljes felelősséget vállalni, ám az Intézethez beérkezett adatok tekintetében szigorú előírásokat tartunk be az Ön adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében.

7. Használt adattárolási és -kezelési rendszerek

Az Intézet az adatokat különböző felhő alapú platformokon tárolja, nem rendelkezik saját szerverrel. A megfelelő adatkezelésről és hozzáférésekről az Intézet belső szabályzata rendelkezik, amely biztosítja, hogy csak a megfelelő jogosultsággal rendelkező munkavállaló a munkája végzéséhez feltétlen szükséges adatokhoz férjen hozzá.

Az Intézet külföldre is továbbíthat adatokat. Az alább részletezett, felhő-alapú szolgáltatások tárhelyei nem minden esetben találhatók Magyarországon. Minden, az Intézet által használt rendszer, vagy az Európai Unió területén található szerverekkel szolgálja ki az Intézetet, vagy külön megállapodást kötött az illetékes hatóságokkal az EU-n kívüli adattárolás biztonságossá minősítéséről.

Személyes adatait elküldve elfogadja, hogy az áthelyezés, tárolás és feldolgozás az Európai Gazdasági Térségen kívüli helyen történik.

Amennyiben külső szolgáltatókat használunk a nevünkben való adatfeldolgozásra, csak a szolgáltatás nyújtásához szükséges személyes információkat továbbítjuk, és olyan szerződést kötünk, amely biztosítja, hogy a szolgáltató megfelel az Intézet adatvédelmi és információbiztonsági követelményeinek. Ezeket az információkat a jogszabályoknak megfelelően dolgozzuk fel, és csak az Ön beleegyezésével, vagy ha az Intézet törvényes vagy jogi kötelezettsége megköveteli, tesszük közzé harmadik fél számára.

A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik az Intézetet. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben, amelyről tájékoztatjuk az érintetteket.

Az Intézet az alábbi rendszereket használja az adatok tárolására, és kezelésére:

  • Salesforce, Salesforce.com Inc., San Fransisco, California, USA.
  • Google (Apps, Mailing, stb), Google LLC, Mountain View, California, USA.
  • Canvas, Instructure Inc, Salt Lake City, Utah, USA.

A felsorolt rendszerek adatfeldolgozása saját adatvédelmi politikájuk szerint valósul meg. Ezzel kapcsolatban, kérjük, közvetlenül a harmadik fél honlapján megtalálható adatvédelmi irányelveket, és az adatfeldolgozási gyakorlatukkal kapcsolatos további információkat is olvassa el.

Ez a weboldal linkeket tartalmazhat más weboldalakra, amelyek nem képezik az Intézet tulajdonát. Bár igyekszünk megbízható forrásokat megjeleníteni, nem vállalunk felelősséget az Intézet által nem webhelyek által gyűjtött adatokért – azok felhasználásért, tárolásáért, közzétételéért stb.

8. Sütik

Weboldalunkon sütiket használunk, a  webhely hatékony működéséért,. Ezt az IP-címek rögzítésével és tárolásával egészítjük ki, hogy még személyre szabottabb szolgáltatást nyújtsunk Önnek.

Mik azok a sütik és hogyan kezeljük őket?

A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni.  A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik. A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – az Intézet az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.

Az Intézet nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.

A sütik elfogadása nem kötelező, az Intézet azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem megfelelő módon működik.

 

Milyen sütiket alkalmazunk?  

Típus Név Hozzájárulás Leírás Cél Érvényesség
Rendszer sütik

__cfduid;

wordpress_google

_apps_login;

wordpress_test

_cookie

Nem igényel Webes alkalmazás tűzfalának session sütije, amely a kereszthivatkozások elleni visszaélés megelőzésére szolgál Honlap működésének biztosítása Böngésző session vége
Analitikai sütik _ga; _gid; _gat Igényel A Google Analytics működése során a felhasználók és munkamenetek megkülönböztetése Statisztikai célú analitika Harmadik fél által meghatározott
Remarketing süti _fbp; _fr Igényel A Facebook Pixel működése során a felhasználó azonosítása Facebook hirdetések célzása Harmadik fél által meghatározott

A harmadik féltől származó sütikről (third party cookie) részletesen a https://www.google.com/policies/technologies/types/ és a https://www.facebook.com/business/help/471978536642445 oldalon olvashat.

Az adatvédelemről pedig itt https://www.google.com/analytics/learn/privacy.html?hl=hu és itt https://developers.facebook.com/docs/facebook-pixel/implementation/gdpr/ található több információ.

9. Mit kell tudni direkt marketing és hírlevél célú adatkezelésünkről?

Ön a regisztráció során tett nyilatkozatával vagy később, hírlevél és/vagy direkt marketing regisztráció felületén tárolt személyes adatainak módosításával (azaz hozzájárulási szándéka egyértelmű kinyilvánításával) hozzájárulását adhatja ahhoz, hogy az Ön személyes adatait marketing célokra is felhasználhassuk. Ebben az esetben – a hozzájárulás visszavonásáig – az Ön adatait direkt marketing és/vagy hírlevél küldés céljából is kezeljük és az Ön részére reklám- és egyéb küldeményeket, valamint tájékoztatókat és ajánlatokat küldünk és/vagy hírlevelet továbbítunk (Grtv. 6. §).

Az Intézet az alábbi típusú regisztrációkat tartja számon:

Regisztráció típusa Jogalap Tevékenység megnevezése és a regisztráció célja Időtartam
Általános hírlevél a weboldalon feliratkozó látogatók számára

Önkéntes hozzájárulás

(GDPR 6. cikk a))

Hírlevélre való feliratkozás, mint honlap látogató, annak érdekében, hogy a legfrisebb intézeti hírekről értesüljön. Leiratkozásig
Hírlevél a feliratkozó érdeklődő diákok/ törvényes képviselőjük számára

Önkéntes hozzájárulás

(GDPR 6. cikk a))

Hírlevélre való feliratkozás, mint érdeklődő diák/törvényes képviselője, annak érdekében, hogy értesüljön azon hírekről, amely célból feliratkozott. Leiratkozásig
E-mailek a jelenlegi diákok/törvényes képviselőjük számára

Szerződés teljesítése

(GDPR 6. cikk b))

Minden diák/törvényes képviselője számára az Intézet emailt küldhet annak érdekében, hogy értesítse őket a programmal kapcsolatos feladatokról, lehetőségekről és általános hírekről. Szerződés időtartama
E-mailek az Intézet munkavállalóinak számára

Szerződés teljesítése

(GDPR 6. cikk b))

Minden munkavállaló (mentor és modul vezető egyaránt) számára az Intézet emailt küldhet annak érdekében, hogy értesítse őket a munkakörükhöz kapcsolódó feladatokról, lehetőségekről és általános hírekről. Szerződés időtartama

Amennyiben honlaplátogatóként vagy leendő diákként/törvényes képviselőjeként regisztrált, Ön hozzájárulását a direkt marketing és a hírlevél tekintetében együttesen vagy külön-külön is megadhatja illetve azt/azokat ingyenesen és bármikor visszavonhatja.

A regisztráció törlését minden esetben a hozzájárulás visszavonásának tekintjük. A direkt marketing és/vagy hírlevél célú adatkezeléshez hozzájárulás visszavonását nem értelmezzük egyúttal a honlapunkkal kapcsolatos adatkezelési hozzájárulás visszavonásának. A hozzájárulások esetében minden hozzájárulás egy adott célra szól, így például a honlapon regisztrálás és a hírlevélre jelentkezés két külön cél, két külön adatbázis, a kettő nem függhet össze.

Az egyes hozzájárulások visszavonásának illetve lemondásnak a regisztrálását – technikai okokból –  15 munkanapos határidővel vállaljuk.

Az Intézet jelenlegi diákjaként/törvényes képviselőjeként vagy munkavállalójaként, a szerződés/megbízás aláírakor beleegyeezését adta, hogy az Intézet bármikor emailt küldhet Önnek. A hozzájárulás a szerződés/megbízás vége előtt nem vonható vissza, viszont annak megszűnésével az Intézet megkeresési joga is automatikusan megszűnik.

10. Egyéb rendelkezések

Az Intézet fenntartja magának a jogot, hogy egyoldalú döntése alapján bármikor megváltoztassa ezt az Adatvédelmi Szabályzatot, amelyről szükség esetén e-mailben értesjük Önt. A módosításokról részletes információt a Milestone Intézet frissített honlapján találhat. Minden alkalommal, amikor meglátogatja ezt a webhelyet, ellenőrizze ezt a Szabályzatot, hogy nem történt-e változás az Ön számára fontos szekciókban.

 

Milestone Intézet, 2019.05.27.