Adatkezelési tájékoztató

Adatkezelési tájékoztató

A Madách Musical Táncművészeti Iskola Közhasznú Nonprofit Kft. (a továbbiakban: Adatkezelő/Táncstúdió) a jogszabályok által előírt tájékoztatási kötelezettségének az alábbiak közzétételével kíván eleget tenni, annak érdekében, hogy a kedves Szülők, kedves Növendékek és a honlapunk Látogatói tisztában legyenek azzal: milyen adataikat kezeli a Táncstúdió, vagy más szolgáltató, illetve azzal is, hogy érintetti jogaikat hol, hogyan gyakorolhatják, érvényesíthetik.

Az Adatkezelő tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

A jelen Tájékoztatónak az sem célja, hogy a jogszabályokat, köztük az un. GDPR-t ismertesse, hiszen megismerésükre ma már minden internetet használó embernek lehetősége van a közhiteles közzétételükre tekintettel.

A Táncstúdió mindent elkövet azért, hogy a hozzá került vagy részére átadott személyes adatokkal méltón, csak célhoz kötött mértékbe és ideig bánjon és amíg rendelkezik az adatokkal, maximálisan biztosítsa azok védelmét.

Az Adatkezelő adatai:

Cégnév: Madách Musical Táncművészeti Iskola Közhasznú Nonprofit Kft.

Cégjegyzékszám: 01 09 911023

Székhely: 1134 Budapest, Klapka utca 4-6. B. lház. 7. emelet 3.

Adószám: 22156037-2-41

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

Jogszabályi háttér

A jelen szabályzat a következő hatályos jogszabályok figyelembevételével készült:

  • 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2011. évi CXII törvény az információs önrendelkezési jogról és az Info szabadságról
  • Bit. 154. §-a: "Az ügyfél egészségi állapotával összefüggő adatokat a biztosító a 155. § bekezdésében meghatározott célokból, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló 1997. évi XLVII. törvény rendelkezései szerint, kizárólag az érintett írásbeli hozzájárulásával kezelheti."
  • a nevelési-oktatási intézmények működéséről és a köznevelési intézmények névhasználatáról szóló 20/2012. (VIII. 31.) EMMI rendeletnek (továbbiakban: EMMI rendelet)
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről.

Személyes adatoknak az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: általános adatvédelmi rendelet) hatálya alá tartozó kezelésére az általános adatvédelmi rendeletet a III-V. és a VI/A. Fejezetben, valamint a 3. § 3., 4., 6., 11., 12., 13., 16., 17., 21., 23-24. pontjában, a 4. § (5) bekezdésében, az 5. § (3)-(5), (7) és (8) bekezdésében, a 13. § (2) bekezdésében, a 23. §-ban, a 25. §-ban, a 25/G. § (3), (4) és (6) bekezdésében, a 25/H. § (2) bekezdésében, a 25/M. § (2) bekezdésében, a 25/N. §-ban, az 51/A. § (1) bekezdésében, az 52-54. §-ban, az 55. § (1)-(2) bekezdésében, az 56-60. §-ban, a 60/A. § (1)-(3) és (6) bekezdésében, a 61. § (1) bekezdés a) és c) pontjában, a 61. § (2) és (3) bekezdésében, (4) bekezdés b) pontjában és (6)-(10) bekezdésében, a 62-71. §-ban, a 72. §-ban, a 75. § (1)-(5) bekezdésében, a 75/A. §-ban és az 1. mellékletben meghatározott kiegészítésekkel kell alkalmazni.

A GDPR ("General Data Protection Regulation: Általános Adatvédelmi Rendelet") 2018. május 25-től közvetlenül alkalmazandó az EU minden tagállamában, amely a nemzeti jogszabályokat felülírva egységesíti az uniós tagállamok adatkezelési szabályait.

A fenti jogszabályoknak, rendeleteknek való megfelelés érdekében, Adatvédelmi szabályzatunk rendelkezik:

  • a köznevelési intézménnyel kapcsolatba kerülő természetes személyek személyes adatainak fokozott védelméről,
  • illetve ezen személyes adatok jogszerű, tisztességes és átlátható kezeléséről,
  • valamint felhasználása módjának meghatározása céljából, valamint annak érdekében, hogy a személyes adatok kezelésében érintett személyeket tájékoztassa, a köznevelési intézményben kezelt, onnan továbbított személyes adatok kezeléséről, védelméről, az adatkezelésben érintett személyeket az információs önrendelkezési joguk gyakorlásának lehetőségéről és módjáról.

Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri – honlapján elérhető közleményben, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa. Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.

ÉRTELMEZŐ RENDELKEZÉSEK

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

  • Adatállomány:az egy nyilvántartásban kezelt adatok összessége;
  • Adatfeldolgozó:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
  • Adatfelelős:az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
  • Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése;
  • Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  • Adatközlő:az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
  • Adatmegjelölés:az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  • Adattovábbítás:az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • Adattörlés:az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  • Adatvédelmi incidens:személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
  • Adatzárolás:az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
  • Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  • Az egészségi állapotra vonatkozó adatok
  • EGT - állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgárai az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárjaival azonos jogállást élvez;
  • Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
  • Harmadik ország:minden olyan állam, amely nem EGT- állam;
  • Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  • Hozzájárulás:az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
  • Közérdekű adat: állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat
  • Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
  • Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  • Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

ADATKEZELÉSI ALEPELVEK

· Személyes adatok kezelése

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a célmegvalósulásához szükséges mértékben és ideig.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzá- járult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy ön- kormányzati rendelet határozza meg.

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a 2011. évi CXII. törvény 6.§-án nyugszik.

· Adatvédelmi Incidensek

Adatkezelő köteles bejelenteni, ha ún. adatvédelmi incidenst, vagy annak gyanúját észleli, azaz személyes adatokkal kapcsolatos jogsértéseket e, az adatkezelő általi tudomásszerzést követően haladéktalanul, de legkésőbb 72 órán belül.

Ezért felelős személy:

Személy neve és státusza: Sárközi Gyula

Lakcíme: 

Adószáma: 

Kivétel ez alól, ha a személyes adatok megsértése "valószínűsíthetően" nem okoz nagy sérelmet az érintettek számára.

Az Adatkezelőnek a vonatkozó bejelentését a NAIH felé kell megtennie. Az incidenssel érintett személyeket csak akkor kell értesíteni, ha az adatsértés számukra valószínűsíthetően nagy kockázatot jelent, (Így például banki kódok kiszivárgása esetén).

Az Adatfeldolgozó bejelentési kötelezettsége is felmerülhet, amennyiben jogsértést észlel, de bejelentését nem a NAIH, hanem az Adatkezelő felé kell megtennie.

Adatai törlését bárki az Adatkezelőhöz címzett nyilatkozattal kérheti szóban, írásban, postai címen, e-mail címen, weboldalon – célszerűen azon a fórumon, amelyen keresztül az adatok jogszerűen az adatkezelőhöz kerültek. Az adatvédelmi tájékoztatóban ezért fel kell tüntetni az Adatkezelő pontos elérhetőségeit.

Fontos rögzíteni az adatvédelmi tájékoztatóban azt is, hogy panasz esetén hová fordulhat az érintett, így a kompetens bíróság és a NAIH elérhetőségét kell feltüntetni annak részletezése mellett, hogy milyen jogsértés esetén melyikhez lehet fordulni.

· Marketing e-mail

Marketing tevékenység e-mailen nem folytatható!

· Adatbázis-kereskedelem

Nem folytatható!

Adatkezelés

Az Adatkezelő tevékenységéhez kizárólag a Kft. erre a feladatra kijelölt Adatfeldolgozó alkalmazottja, megbízottja, szerződéses partnere vagy az ügyvezető vagy az ügyvezető meghatalmazottja lehet.

Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. A Kft. által kezelt adatok kapcsán lényeges, hogy a természetes személyek védelme a személyes adatok automatizált eszközök útján végzett kezelése mellett a manuális kezelésre is vonatkozik, ha a személyes adatokat nyilvántartási rendszerben tárolják vagy kívánják tárolni. Olyan iratok, illetve iratok csoportjai, és azok borítóoldalai, amelyek nem rendszerezettek meghatározott szempontok szerint, nem tartoznak e rendelet hatálya alá.

Kezelt adatok köre:

  1. Támogató személy/cég neve, telefonszáma, e-mail címe, állandó lakhelye, adószáma.

Az adatkezelés célja: Támogatási szerződéskötés

  1. Diákok törvényi képviselőinek adatai: neve, címe, telefonszáma, e-mail címe

Az adatkezelés célja: adatvédelmi hozzájárulások, szerződéskötés

  1. A Kft által fenntartott művészeti iskola diákjainak adatai: név; születési név; anyja születési neve; OM azonosító száma; telefonszáma; e-mail címe; állandó és ideiglenes lakcíme; magassága, láb- és ruha mérete; diák fényképe, iskolalátogatás számára releváns egészségügyi nyilatkozat (érzékenység, allergia, cukorbetegség, stb.)

Az adatkezelés célja: Iskolai beiratkozás, iskola tanulóinak nyilvántartása

  1. Munkavállalók személyes adatainak kezelése: név, állandó lakhelye, adószáma; TB száma, betegállománnyal kapcsolatos orvosi igazolások, jövedelmek.

Az adatkezelés célja: Foglalkoztatás és ehhez kapcsolódó hatósági lejelentések, bérszámfejtés.

Adatkezelők:

Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:

5.2.1. Bérszámfejtés

Megbízott neve: Gyurovicsné Lakner Ágnes Lakcíme:  Adószáma: 

Továbbított adatok köre: Alkalmazottak, megbízási szerződéssel rendelkező foglalkoztatottak neve, címe, adószáma, bér – és járulékok, betegállomány, szabadságos adatainak gyűjtése, kezelése és feldolgozása indokolt. Ezek védelme érdekében a bérszámfejtő a fentiekben meghatározott adatköröket a Kft. székhelyén, külön tartott, kizárólag a bérszámfejtő által elérhető számítógépen, illetve a papír alapú dokumentumokat egy zárható szekrényben tartja.

Az adattovábbítás célja: bérszámfejtés

5.2.2. Informatikai rendszer szupport

Cég neve: Informárium Kft. Székhelye:  Adószáma: 

Továbbított adatok köre: Jogosultsági rendszer, és alkalmazottak fiókbeállítása, adatbázis rendszerszintű hozzáférése,

Az adattovábbítás célja: A Kft informatikai rendszerének távoli és a helyszínen lévő szupportja, adatbázis mentési rendszerének működtetése, mentések rendszeres elvégzése, informatikai rendszerben használ alkalmazások rendszerszintű beállításai

5.2.3. Könyvelés

Cég neve: Colling Kft. Székhelye:  Adószáma: 

Továbbított adatok köre: cégkapu hozzáférés, könyvelési adatok, beszámolói adatok, adó és járulékok, bértömeg

Az adattovábbítás célja: könyvelés, és mérleg készítés, NAV kommunikáció.

Az adat és személyi adatok védelme érdekében az adatok papír alapon kerülnek átadásra, ahonnan a kinyert és feldolgozott adatokat a könyvelő a saját zárt rendszerében működtetett informatikai rendszerben dolgozza fel, melynek adatvédelméről saját hatáskörében felel. A könyvelési jelentéseket egyeztetés céljából elektronikus adathordozón juttatja el a Kft. ügyvezetőjéhez és/vagy felhatalmazottjához. A véglegesített könyvelési adatokat pdf. formátumban biztosítja a kft. ügyvezetője számára.

5.2.4. Pénzügyi utalásokat végző(k)

Személy neve és státusza: Sárközi Gyula Lakcíme:  Adószáma: 

Továbbított adatok köre: Utalandó számlák, táppénzek, bérszámfejtett kifizetések, járulékok és banki utalások, számlakivonatok, beérkező támogatások és azok nyilvántartása, pályázatok adatai

Az adattovábbítás célja: Pénzügyi műveletek elvégzése, számviteli műveletek előkészítése, amelyek szabályozásáról a Számviteli Politika és Készpénz szabályzatok rendelkeznek.

5.2.5. Madách Musical Kft. számára továbbított adatok köre:

Személy neve és státusza: Huszti Zsuzsanna Lakcíme: Adószáma: 

  1. Diákok törvényi képviselőinek adatai: neve, címe, telefonszáma, e-mail címe

Az adattovábbítás célja: adatvédelmi hozzájárulások, oktatási szerződés kötése

  1. Diákok adatai: név; születési név; anyja születési neve; OM azonosító száma; telefonszáma; e-mail címe; állandó és ideiglenes lakcíme; magassága, láb- és ruha mérete; diák fényképe, iskolalátogatás számára releváns egészségügyi nyilatkozat (érzékenység, allergia, cukorbetegség stb.)

Az adattovábbítás célja: Iskolai beiratkozás, iskola tanulóinak nyilvántartása, az iskolai beiratkozással kapcsolatos számlák előkészítése, kiküldése, rendszerezése, nyomon követése.

5.2.6. Weblap

Az Adatkezelő az általa üzemeltetett weboldalak látogatásakor sem a felhasználó IP címét, sem más személyes adatot nem rögzít. Az Adatkezelő által üzemeltetett weboldalak html. kódja web analitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A web analitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Jelenleg a web analitikai szolgáltatásokat a Google Inc. végzi (1600 Amphitheatre Parkway, Mountain View, CA 94043), a Google Analytics szolgáltatás keretében.

Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtathat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.

A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban tehetők meg. További információ a Google és a Facebook adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható: https://www.google.com/privacy.html és https://www.facebook.com/about/privacy/

AZ ADATKEZELÉS BIZTONSÁGA

A weboldal üzemeltetője: Webnode AG

Székhely: Badenerstrasse 47, CH-8004 Zürich, Switzerland

Regisztrációs azonosító: CH-170.3.036.124-0

Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

AZ ÉRINTETTEK JOGAI

Érintett tájékoztatása

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a hírlevelek láblécében található linken vagy az Adatkezelő bármelyik elérhetőségén.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást.

· Adathelyesbítés, adattörlés

A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Jogorvoslati lehetőségek

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: naih.hu

Budapest, 2018. május 25.Ide írhatsz...