Adatkezelési tájékoztató

Alapelvek

Adatkezelési-és Süti Tájékoztató

Újhartyáni Német Nemzetiségi Általános Iskola

Adatkezelő weboldalának látogatói számára

Az adatkezelő adatai:

Adatkezelő megnevezése:                       Újhartyáni Német Nemzetiségi Általános Iskola

Adatkezelő székhelye:                            2367 Újhartyán, Zrínyi Miklós utca 1.

Adatkezelő elektronikus címe:                 info@nemetiskola.hu

Adatkezelő telefonszáma:                       +36-29-572-680; +36-30-381-2823

Adatvédelmi tisztviselő:                          VFK Data Pro. Kft.

Adatvédelmi tisztviselő elérhetősége:       info@vfkdatapro.hu

Bevezetés:

Az Adatkezelő működéséhez elengedhetetlenül szükséges a weboldalára látogató érintettek személyes adatainak a kezelése.

Az ilyen adatkezelési tevékenységek érintettjei elsősorban Adatkezelő weboldalának látogatói, az Adatkezelő ügyfelei, ügyfeleinek képviselői és kapcsolattartói, de egyes esetekben a Adatkezelővel kapcsolatban álló üzleti partnerek, azok képviselői és kapcsolattartói lehetnek.

A jelen Adatkezelési Tájékoztató célja, hogy Ön, mint az adatkezelési művelet érintettje, a személyes adatainak kezelésével kapcsolatos tájékoztatást kapjon az Európai Parlament és a Tanács 2016/679 rendeletének (a „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (az „Infotv.”) rendelkezéseivel összhangban.

Adatkezelő a weboldalára látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

A mindenkori hatályos Adatkezelési tájékoztató elérhető mindig itt, a weboldalon nyilvánosan közzé téve.

Az adatkezelések alapjául szolgáló főbb jogszabályok: 

  • információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Info. tv.),  
  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (továbbiakban: Rendelet vagy GDPR), 
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk). 

Az Adatkezelő a személyes adatokat valamennyi hatályos, de elsősorban fenti jogszabályok előírásai szerint kezeli.

Általános adatvédelmi irányelvek és az adatok minősége: 

Személyes adat csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.  

Az adatkezelés során csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatkezelés csak a cél megvalósulásához szükséges mértékben és ideig történhet. 

A személyes adatok kizárólag a GDPR 6. cikkében meghatározott esetben kezelhetők. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. 

Az adatkezelés célja mellett egyértelmű tájékoztatást kell közzétenni arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. 

Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon kell megvalósítani. 

Az adatkezelő és az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, valamint köteles megtenni azokat a technikai és szervezési intézkedéseket, kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések érvényre juttatásához szükségesek. 

A személyes adatokra vonatkozó követelmények a feldolgozás során: 

a) az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni, 

b) az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni, 

c) az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl, 

d) az adatoknak pontosaknak, és ha szükséges időszerűeknek kell lenniük, 

e) az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé. 

Az adatkezeléssel kapcsolatos érintetti jogok: 

Az előzetes tájékozódáshoz való jog (GDPR 13. cikk): 

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon – amely jog érvényesülését jelen tájékoztató szolgálja. 

A hozzáféréshez való jog (GDPR 15. cikk):

Az érintett jogosult arra, hogy a fent megadott elérhetőségeken keresztül Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy: 

Adatkezelő 

– milyen személyes adatait;  

– milyen jogalapon;  

– milyen adatkezelési cél miatt; 

– milyen forrásból,  

– mennyi ideig  

kezeli; továbbá, hogy  

Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;  

Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.  

Adatkezelő az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele. 

Adatkezelő szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. 

Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. 

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött. 

A helyesbítéshez való jog (GDPR 16. cikk):

Az érintett személy a fent megadott elérhetőségeken keresztül kérheti, hogy Adatkezelő módosítsa valamely személyes adatát. Amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, Adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségen értesíti az érintett személyt.  

A törléshez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk):

A tájékoztatóban ismertetett adatkezelések kapcsán az érintett adatai törlését is kérheti, amennyiben annak nincs jogszabályi akadálya, ezesetben Adatkezelő a kérésnek haladéktalanul eleget tesz, ellenkező esetben Adatkezelő a törlés megtagadásának indokáról egy hónapon belül. 

A zároláshoz (adatkezelés korlátozásához) való jog (GDPR 18. cikk):

Az érintett személy a fent megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben  

– vitatja a személyes adatai pontosságát (ebben az esetben Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);  

– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;  

– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy  

– az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).  

Az adathordozhatósághoz való jog (GDPR 20. cikk):  

Ha az adatkezelés jogalapja önkéntes hozzájárulás vagy szerződéses jogalap, és az adatkezelés automatizált módon történik, akkor az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható́ formátumban megkapja. 

Az adathordozhatósághoz való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható́ – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az érintett ezen jogának gyakorlása nem érintheti mások jogait és szabadságait (GDPR 20. cikk (4)). 

A tiltakozáshoz való jog (GDPR 21. cikk):

Az érintett személy a fent megadott elérhetőségeken keresztül saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha álláspontja szerint Adatkezelő a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben a Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.  

Jogorvoslattal kapcsolatos tájékoztatás:

A személyes adatok kezeléséhez fűződő jogainak megsértése esetén Ön az alábbi jogorvoslati lehetőségekkel élhet:

  • Közvetlenül az Adatkezelőhöz, vagy az Adatvédelmi Tisztviselőhöz fordulhat a fent megadott elérhetőségeken keresztül.
  • Panaszt nyújthat be a felügyeleti hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) (a 1363 Budapest, Pf.: 9.; postai vagy; e-mail: ugyfelszolgalat@naih.hu elektronikus címen; telefon: +3613911400; web: www.naih.hu

  • Keresetet nyújthat be az Adatkezelő ellen.

Ön jogosult bírósághoz fordulni adatai jogellenes kezelése esetén. A bíróság illetékességéről és

elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu

 

Weboldal megtekintése során alkalmazott cookie-k (a továbbiakban: süti, vagy cookie):

A cookie-k, vagy más néven süti-k olyan fájlok, amelyek a számítógépen (vagy más internetképes készüléken) tárolódnak, akkor amikor felkeresi az adott weboldalt. Egy süti általánosságban tartalmazza a webhely nevét, ahonnan az jött, a saját élettartamát (vagyis, hogy milyen hosszan marad a készüléken) és az értékét, ami általában egy véletlenszerűen generált egyedi szám. Lejárat alapján kétféle sütit használ Adatkezelő a weboldalán: az un. munkamenet sütiket és kényelmi sütiket.

A munkamenet sütik ideiglenesek, azaz addig maradnak a készülékén, amíg el nem hagyja a weboldalt.

A kényelmi sütik tovább maradnak a készülékén, előfordulhat, hogy egészen addig, amíg manuálisan ki nem törli őket.

Fentiek alapján az adatkezelő által alkalmazott sütik egy része csak átmeneti és eltűnik a böngésző bezárásával, míg léteznek oly kényelmi sütik, melyek tovább tárolódnak számítógépén. Amennyiben rendszeresen látogatja weboldalunkat böngészője megjegyzi a korábban használt beállításait, így nem szükséges minden megtekintéskor újból elfogadnia adatkezelő süti tájékoztatóját vagy rendszeresen beállítania az igényei szerinti szűrési feltételeket.

Mivel tiszteletben tartjuk a személyes adatok védelméhez fűződő jogait Ön, mint látogató dönti el, hogy engedélyezi-e meghatározott típusú sütik használatát. A sütikre vonatkozó beállításokat a weboldalunkra történő első látogatása alkalmával tudja megtenni. Amennyiben a későbbiekben ezen beállításokon módosítani szeretne, úgy azt a Cookie beállításokra kattintva teheti meg.

Munkamenet sütik

A munkamenet sütik a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A “munkamenet sütik” alkalmazása nélkül a honlap zökkenőmentes használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a “sütik” a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek.

Kényelmi sütik

Ezen sütik lehetővé teszik, hogy adatkezelő weboldala megjegyezze, hogy milyen működési módot választott (például: elfogadta a süti tájékoztatót és a kereső eredmény listájában kapott találatok milyen rendezési mód alapján kerüljenek megjelenítésre). Ez annak érdekében történik, hogy a következő látogatás alkalmával ne kelljen újra és újra elfogadnia a süti tájékoztatót vagy beállítania, hogy milyen rendezési elv szerint szeretné megtekinetni az oldalon megjelenített tartalmakat. A preferenciákat tároló sütikben lévő információk nélkül honlapunk kevésbé gördülékenyen ugyan, de működhet.

A kényelmi sütikben személyes adatokat nem rögzítünk, kizárólag egy azonosítószámot tárolunk, melyből az oldal értesül, hogy a sütitájékoztató korábban elfogadásra került.

Sütik beállítása, letiltása

A modern böngészők lehetővé teszik a süti beállítások módosítását. A fenti beállításokon túl a böngészők lehetőséget adnak a süti-beállítások megváltoztatására. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, de ez megváltoztatható annak érdekében, hogy a beállítást követően megakadályozza az automatikus elfogadást.

Ha többet szeretne megtudni a böngésző beállításainak módosításáról, nézze át a böngésző utasításait vagy súgóját.

A legnépszerűbb böngészők süti-beállításairól az alábbi linkeken tájékozódhat:

Süti típusokAdatkezelés időtartamaAz adatkezelés jogalapja
Adatkezelő weboldalának biztonságos működtetése, navigálási funkciók biztosítása.A munkamenet végéig


A GDPR 6. cikk (1) bekezdés e) pontja alapján
Munkamenet sütik (session)A vonatkozó látogatói munkamenet lezárásáig tartó időszakAz elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése
Állandó vagy mentett sütikaz érintett törléséigAz elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése
Statisztikai, marketing sütik1 hónap – 2 évAz elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése

Google Analytics:

Adatkezelő weboldala a „Google Analytics”, a Google Inc. (a továbbiakban „Google”) webelemző szolgáltatását használja. A Google Analytics sütiket, vagyis a számítógépen tárolódó szövegfájlokat használ, amelyek segítségével elemezni lehet, hogy hogyan használja Adatkezelő weboldalát. A sütik által generált, a használatra vonatkozó információkat a Google saját szervereire továbbítja, és ott tárolja. Adatkezelő webhelyén aktív az IP-cím névtelenítése, így az Európai Unió tagállamaiban, vagy az Európai Gazdasági Térséget érintő szerződött államokon belül a Google a továbbítás előtt azonosításra alkalmatlanná teszi az IP-címet. A böngésző által, a Google Analytics révén továbbított IP-cím nem kapcsolódik össze a Google-ból származó egyéb adatokkal. A böngésző megfelelő beállításával megakadályozhatja a cookie-k tárolását a készülékén.

A Google Analytics szolgáltatás által alkalmazott sütik érvényessége többféle lehet. Vannak olyan sütik, amelyek érvényessége lejár, amikor Ön bezárja az oldalt az internet böngésző programjában, illetve van néhány olyan is, amelynek az érvényessége ennél is rövidebb (1 perc) vagy esetleg lényegesen hosszabb (pl.: 24 óra vagy például 2 év). Ugyanakkor e hosszabb időre érvényes sütik tartalmához weboldalunk – és ezen keresztül a Google Analytics szolgáltatás is – kizárólag akkor férhet hozzá, ha Ön újra felkeresi weboldalunkat ugyanarról a készülékről és ezeket a sütiket időközben nem törölte le arról.

Felhívjuk azonban a figyelmét arra, hogy ez esetben valószínűleg nem fogja tudni teljes mértékben kihasználni az Adatkezelő webhelye által nyújtott valamennyi funkciót. Az alábbi link alatt található plug-in (beépülő modul) letöltésével és telepítésével is megakadályozhatja azt, hogy a Google begyűjtse és feldolgozza a cookie-k által generált, a jelen webhely használatára vonatkozó adatokat: http://tools.google.com/dlpage/gaoptout

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Weboldalon látogatása kapcsán kezelt személyes adatok:

Önként megadott személyes adatok (A GDPR 6. cikk (1) bekezdése a) pontja szerinti önkéntes hozzájárulás jogalapja alapján):

Adatkezelő a weboldala meglátogatásakor az Ön által esetlegesen önként rendelkezésre bocsátott alábbi adatokat gyűjtheti, például akkor, amikor az online kapcsolattartási adatlapon (vagy egyéb Adatkezelő által megadott elérhetőségein) keresztül veszi fel Adatkezelővel a kapcsolatot, Adatkezelő felméréseiben vagy rendezvényein vesz részt, vagy hozzájárulását adta kép- vagy videófelvétel Önről történő készítéséhez.

Adatkezelő a fentiek szerint az alábbi információkat gyűjti, gyűjtheti Önről:

  • Név,
  • Elérhetőségi adatok, például email cím, telefonszám, esetleg lakcím,
  • Egyéb, ügyfél felmérés vagy hasonló kutatás szempontjából releváns Ön által önként megadott információ,
  • Rendezvényen történő részvétel esetén képmása,
  • Konkrét egyértelmű hozzájárulása esetén az Ön képmása.

A személyes adatait kérésére azonnal – vagy korábban, ha jogszabály úgy rendelkezik – töröljük. A hozzájárulás visszavonása hiányában az adott kapcsolódó személyes adatokat Adatkezelő 5 évig őrzi meg (a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § (1) szerint), Adatkezelő esetleges polgári jogi igényeinek érvényesítésére, valamint az érintettek esetleges polgári jogi igényeivel szembeni védekezésre érdekében.

Adatkezelés célja:

  • Adatkezelő az Ön beazonosítsa és kapcsolattartás céljából kezelheti önkéntesen megadott adatait (elérhetőségi adatok),
  • Adatkezelő tevékenységének és szolgáltatásaink bemutatása és fejlesztése, valamint népszerűsítése céljából kezelheti önként megadott személyes adatait (az Ön képmása),
  • Adatkezelő marketing és kommunikáció eszközök rendelkezésre bocsátása céljából kezelheti önként megadott személyes adatait (elérhetőségi adatok)
  • Adatkezelő adott esetben egyéb olyan célból is kezelheti önként megadott személyes adatait, amilyen okból, célból Ön azt Adatkezelő rendelkezésére bocsátotta és ezen célt tudomására hozta.

Adattovábbítás:

Önkéntesen megadott személyes adatainak továbbítására alapvetően nem kerül sor.

Alkalmazott adatbiztonsági intézkedések

A jelen pont az Adatkezelő által általánosan alkalmazott adatbiztonsági intézkedéseket foglalja össze. Ezen intézkedések között találhatóak adminisztratív, technológiai, fizikai és technikai eljárások, amelyek arra szolgálnak, hogy megvédjék a személyes adatokat az arra nem jogosult használattól, hozzáféréstől vagy nyilvánosságra hozataltól, valamint a személyes adatok elvesztésétől, megsemmisítésétől vagy módosulásától.

Az adatbiztonság kiterjed a fizikai és logikai eszközökre, ezek használatára és kezelésére, valamint a biztonsággal kapcsolatos szabályozásra és eljárásokra. Fentiekkel arról gondoskodunk, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint ne módosíthassa vagy törölhesse azokat.

Az adatbiztonsági kockázat

A személyes adatok véletlen vagy jogellenes megsemmisülése, jogosulatlan nyilvánosságra hozatala vagy a hozzájuk való jogosulatlan hozzáférés, az adatok elvesztése, megváltoztatása, mind-mind Adatbiztonsági kockázatot jelent.

Adatkezelő adatbiztonsági intézkedései

Adatkezelő kiemelt figyelmet fordít a rendszerek és eljárások bizalmas jellegére, integritására, rendelkezésre állására és ellenálló képességére. Adatkezelő az általa alkalmazott technológiák használatával és ellenőrzésével, mindent megtesz, hogy elkerülje a személyes adatok álnevesítését és titkosítását, incidens esetén elérje a hozzáférés és a rendelkezésre állás visszaállítását.

Adatkezelő informatikai rendszerét és eszközeit úgy üzemelteti, hogy a személyes adatok csak az arra feljogosítottak számára legyenek hozzáférhetőek (rendelkezésre állás); hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége); változatlansága igazolható legyen (adatintegritás); a jogosulatlan hozzáférés ellen védettek legyenek (adat bizalmassága).

Személyes adatok kezelése az adatbiztonság tükrében:

A személyes adatokhoz a megfelelő szerződéses rendelkezéseknek, a vonatkozó hatályos jogszabályoknak és belső előírásoknak megfelelően, Adatkezelő arra feljogosított és megfelelő hozzáféréssel rendelkező munkatársai férhetnek csak hozzá.

Adataidhoz kizárólag a szükséges mértékben engedélyezi Adatkezelő, az adatok kezelése/feldolgozása kapcsán munkaköri feladatai ellátásában érintett munkavállalói számára a hozzáférést.