Adatvédelmi irányelvek
Bevezetés
A szolgáltató / adatkezelő a weboldal működtetése során, az oldalon regisztrált személyekadatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújthasson.
A szolgáltató teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozójogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.
Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és azadatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.
Adatkezelő megnevezése:
Név / cégnév: |
Szent Miklós Görögkatolikus Óvoda és Iskola |
Székhely: |
3780 Edelény, Borsodi út 36/b |
Adószám: |
18220306-2-05 |
Nyilvántartási szám (NAIH): |
|
Weboldal megnevezése, címe: |
www.sztmi.hu |
Az adatkezelési tájékoztatóelérhetősége: |
Intézményvezető, Fenntartó |
Az adatkezelő elérhetőségei:
Név / cégnév: |
Szent Miklós Görögkatolikus Óvoda és Iskola |
Székhely: |
3780 Edelény, Borsodi út 36/b |
Levelezési cím: |
3780 Edelény, Borsodi út 36/b |
E-mail: |
iskola@sztmi.hu |
Telefon: |
+36 48 525 134
|
Fogalommeghatározások
-
a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete;
-
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nemautomatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyébmódon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,korlátozás, törlés, illetve megsemmisítés;
-
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
-
személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egyvagy több tényező alapján azonosítható;
-
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelőkijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
-
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelőtájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
-
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
-
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyesadatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általikezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően azalkalmazandó adatvédelmi szabályoknak;
-
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagybármely egyéb szerv , amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagyadatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az adatkezelés irányelvei
Az adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különösfigyelemmel az alábbiakra:
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számáraátlátható módon kell végezni.
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükségesmértékű lehet.
A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabbideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából,tudományos és történelmi kutatási célból vagy statisztikai célból történik.
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelőbiztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
Fontos adatkezelési információk
Az adatkezelés célja, hogy a szolgáltató / adatkezelő a weboldal működtetése során az oldalon regisztrált személyek részére megfelelő többletszolgáltatást nyújthasson.
Az adatkezelés jogalapja az érintett személy hozzájárulása.
Az adatkezelésben érintettek köre a weboldal regisztrációs felhasználói.
Az adatkezelés időtartama és az adatok törlése. Az adatkezelés időtartama mindig a konkrét felhasználói cél függvénye, de az adatokat haladéktalanul törölni kell, ha az eredetilegkitűzött cél már megvalósult. Az adatkezeléshez történő hozzájárulását az érintett személybármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek.
Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai.
Az érintett személy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz valóhozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról.
Az érintett személy bármely időpontban visszavonhatja az adatkezelési hozzájárulását, deez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelésjogszerűségét.
Az érintett személy élhet a felügyeleti hatósághoz címzett panasz benyújtásának jogával.
Amennyiben az érintett személy használni kívánja a regisztráció nyújtotta előnyöket, azaz igénybe kívánja venni a weboldal ez irányú szolgáltatását, szükséges a kért személyes adatok megadása. Az érintett személy nem köteles személyes adatokat megadni, az adatszolgáltatás elmaradása számára semmilyen hátrányos következménnyel nem jár. A weboldal egyes funkcióinak igénybe vétele azonban regisztráció nélkül nem lehetséges.
Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkülhelyesbítse illetve kiegészítse a rá vonatkozó pontatlan személyes adatokat.
Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó pontatlan személyes adatokat, az adatkezelő pedig köteles arra, hogyaz érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatkezelésnek nincs más jogalapja.
A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagylevélben a fentebb megadott elérhetőségi lehetőségeken.
Sütik (cookie-k)
A weblap látogatóinak számítógépére a szolgáltató weboldala egy kis fájlt (cookie) küld annak érdekében, hogy a látogatás ténye és ideje megállapítható legyen. Erről a szolgáltató a weblap látogatóját tájékoztatja.
Az adatkezelésben érintettek köre a weboldal látogatói.
Az adatkezelés célja többletszolgáltatás, azonosítás, a látogatók nyomon követése.
Az adatkezelés jogalapja. A felhasználó hozzájárulása nem szükséges, amennyiben a sütik használatához a szolgáltatónak feltétlenül szüksége van.
Az adatok köre: egyedi azonosítószám, időpont, beállítási adatok.
A felhasználónak lehetősége van arra, hogy a sütiket a Beállítások menüpontban bármikor törölje a böngészőkből.
Az adatok megismerésére jogosul adatkezelők. A sütik használatával nem kezel személyesadatokat az adatkezelő.
Az adatok tárolási módja: elektronikus.
A cookie-k tehát a felkeresett weboldalak által létrehozott kis fájlok. A böngészési adatok mentésével javítják a felhasználói élményt. A cookie-k segítségével a weboldal emlékezik a webhely beállításaira, és helyileg releváns tartalmakat kínál fel.
Google Analytics
Weboldalunk a Google Analytics alkalmazást használja.
Google Analytics alkalmazása esetén:
A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap felhasználóinak szokásairól.
A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlapaktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen.
Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek.
A Google Analytics letiltása az alábbiak szerint történhet. Idézet az oldalról:
Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentéstkészítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítménymegtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkatküldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg azadatküldést maga a webhely és más internetes elemzési szolgáltatások részére.
https://support.google.com/analytics/answer/6004245?hl=hu
A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu
Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti hivatkozásokon érhetők el.
Adatfeldolgozók
Tárhelyszolgáltató: https://ininet.hu
Név / cégnév: |
|
Székhely: |
|
Adószám: |
|
Cégjegyzékszám: |
|
Telefon: |
|
E-mail: |
Az Ön által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.
A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás. Az adatkezelés célja: a weboldal működésének biztosítása.
A kezelt adatok: az érintett által megadott személyes adatok
Az adatkezelés időtartama és az adatok törlésének határideje. Az adatkezelés a weboldalműködésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közöttiszerződéses megállapodás szerint. Az érintett személy szükség esetén a tárhelyszolgáltatótmegkeresve is kérheti adatai törlését.
Az adatkezelés jogalapja az érintett személy hozzájárulása, illetve jogszabályon alapuló adatkezelés.
Az adatkezeléssel kapcsolatos jogok
A tájékoztatás kéréshez való jog
Ön a megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk, hogy cégünk milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. Az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
A helyesbítéshez való jog
Ön a megadott elérhetőségeken keresztül kérheti tőlünk hogy valamely adatát módosítsuk. Erről az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
A törléshez való jog
Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának törlését. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
A zároláshoz való jog
Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az Ön kérelmére ezt haladéktalanul, delegfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
A tiltakozáshoz való jog
Ön a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről Önt e- mailben tájékoztatjuk.
Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség
Az Ön által tapasztalt jogellenes adatkezelés esetén értesítse cégünket, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot. Az Ön érdekében mindent megteszünk, hogy a vázolt probléma megoldódjon.
Amennyiben az Ön megítélése szerint a jogszerű állapot nem állítható helyre, értesítse erről a hatóságot az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu
URL: https://naih.hu
Az adatkezelés alapjául szolgáló jogszabályok
-
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetébentörténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
-
A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995.évi LXVI. törvény.
-
A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló335/2005. (XII. 29.) Korm. rendelet.
-
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint azinformációs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
-
2003. évi C. törvény az elektronikus hírközlésről.
-
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.