Tartalomjegyzék

1 Adatkezelők és adatfeldolgozók

  • adatkezelők kiléte és elérhetőségei:
    • Fülöp Richárd (fr@emk.hu) – minden
    • Redő Júlia (redojuliemk@gmail.com) – űrlapok
  • külön adatfeldolgózók nincsenek, az adatkezelők végzik az adatok feldolgozását
  • tárhely (VPS): Vultr Holdings LLC (USA) vultr.com, frankfurti adatközpont – https://www.vultr.com/legal/gdpr/
  • email és űrlapok: Google LLC (USA) google.com – https://policies.google.com/privacy?hl=hu&gl=hu

2 Kezelt személyes adatok

2.1 Űrlapok

Három Google űrlap kér adatokat a webhelyen:

  1. Kompátia képzés jelentkezési lap a http://emk.hu/kepzesek/redo-juli-strasser-kata-kompatia-jatekvezetoi-pedagogusoknak/ és a http://emk.hu/kepzesek/redo-juli-strasser-kata-kompatia-jatekvezetoi/ oldalon
  2. Megrendelő a http://emk.hu/kiadvanyok/ oldalon, és
  3. Kompátia tapasztalatok a http://emk.hu/kompatia-megosztasok/ oldalon

Mindhárom űrlap adatai a Google LLC (USA) céghez kerülnek az Űrlapok, Táblázatok és a Drive szolgáltatások révén. A cég adatvédelmi nyilatkozata itt olvasható: https://policies.google.com/privacy?hl=hu&gl=hu

A Megrendelő űrlap és a Kompátia képzés jelentkezési lap esetén az adatkezelés szerződés kötésének előfeltétele. A teljesítéshez szükséges adatok csillaggal jelöltek. Az EU rendelet 6.cikk (1) b) alapján ezeknél nincs szükség hozzájárulásra.

A Megrendő űrlap által rögzített adatok, amik azonosításra alkalmasak lehetnek: név, számlázási név és cím, postacím, email cím, telefonszám.
Ilyen adatok a Kompátia képzés jelentkezési lapon: név, email cím, telefonszám.

A kezelés (rőgzítés, betekintés, felhasználás) célja a megrendelések teljesítése, az adott képzés megvalósítása.
A tárolás időtartama a fenti célok megvalósulása.

Ha a látogató a Megrendelőn bepipálással külön kérte, újdonságokról emailben értesítjük.
Ez esetben az email címet határozatlan ideig illetve a kérés visszavonásáig tároljuk, a többi adatot a megrendelés teljesítésekor töröljük.

A Kompátia tapasztalatok űrlapon személyes adatot nem rögzítünk, kivéve ha az opcionálisan megadott név azonosításra alkalmas. A rögzített tapasztalatot az http://emk.hu/kompatia-megosztasok/ oldalon közöljük. Itt célunk az érdeklődőknek információt adni, bennük lelkesedést kelteni, az érintettnek pedig lehetőséget adni visszacsatolásra, élményei megosztására és megünneplésére.
A tárolás időtartama: törlés kéréséig.

Ezeket a Google szervereire rögzített adatokat mi bizalmasan kezeljük, nem közöljük, harmadik félnek nem továbbítjuk.

2.2 Email

Korábban a Kapcsolat oldal űrlapja emailt küldött Google email fiókunkba és a küldő email fiókjába.

Most egyszerűen megadtuk az email címünket: info kukac emk.hu

Az erre a címre érkező emaileket a fent említett tárhelyen futó email szerver egy Google email (Gmail) címre továbbítja, tehát az ezekben esetleg lévő személyes adatok a Google Inc. (USA) adatközpontjai egyikében kerülnek rögzítésre és tárolásra: https://policies.google.com/privacy?hl=hu&gl=hu.

Lehetséges személyes adatokat nem tartalmazó emailt írni nekünk, ha sem az emailcím, sem az email fejléce, sem tartalma nem használható azonosításra.

Az emaileken keresztül Google fiókunkba kerülő személyes adatok kezelésének (betekintés, felhasználás) célja a kapcsolattartás, megkeresésre válaszolás.

Az adatokat mi bizalmasan kezeljük, nem közöljük, harmadik félnek nem továbbítjuk.

A tárolás időtartama: törlés kéréséig.

2.3 Profilalkotás

Profilalkotást nem végzünk.

3 Jogaid gyakorlása

Tiltakozni, az adatokhoz hozzáférést, azok helyesbítését, törlését, vagy a kezelés korlátozását kérni, vagy hozzájárulást visszavonni az info@emk.hu email címre küldött emaillel lehetséges.

A kérelmed teljesítését nem tagadhatjuk meg, kivéve, ha bizonyítjuk, hogy nem áll módunkban Téged azonosítani, ezért arról az email címről írj, amit nekünk megadtál.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A webhely maga nem rögzít személyes adatokat a tárhelyre, a Google LLC amerikai céghez került adatokat kérésre – személyazonosítás után – megmutatjuk, módosítjuk, töröljük, azonban nem tudjuk ellenőrizni, hogy a Google saját szerverein megtartja-e a törölt emaileket, és a dokumentumok korábbi verzióit.

Az adatok nem jelennek meg az Interneten (nem végzünk közlést).

Jogod van panaszt benyújtani a felügyeleti hatósághoz: Nemzeti Adatvédelmi És Információszabadság Hatóság: http://naih.hu

4 Egyéb területek, ahol tipikusan van adatkezelés, azonban az emk.hu-n nincs

4.1 Kapcsolat oldal

A Kapcsolat oldal jelenleg nem kezel adatokat.

(A Kapcsolat oldalon korábban lévő űrlap kért nevet, email címet (az üzenet témáján és magán az üzeneten kívül), ami a webhely által használt adatbázisba NEM került be, és két email küldésére használtuk: hozzánk, az info@emk.hu-ra (Google), és az űrlapon megadott címre másolatként és visszaigazolásként.

A Kapcsolat űrlapon lehetett azonosításra alkalmatlan nevet, email címet, témát és üzenetet megadni, amik így nem minősültek személyes adatnak.)

4.2 Felhasználói fiókok, regisztráció

Regisztrálni (felhasználói fiókot létrehozni) nem lehet.

A korábban létrehozott fiókok adatait a webhely adatbázisa tartalmazza a tárhelyen. Ezekkel semmilyen feldolgozás nem történik, semmire nem használjuk őket, a webhelyen meg sem jelennek, és nem hagyják el a tárhelyet.

4.3 Sütik

4.3.1 Google Analytics

A webhelyen korábban működött Google Analytics, ami adatokat gyűjt, és sütiket is használ. Az amerikai Google cég adatvédelmi tájékoztatója: https://policies.google.com/privacy

A Google Analytics által gyűjtött adatok a Google nyilatkozatai szerint anonim adatok, és azokat a cég nem használja azonosításra vagy profilok építésére.

4.3.2 WordPress

A webhely a normál, látogatói használata során NEM használ sütiket.

Sütiket a WordPress csak a felhasználói fiókkal való belépéshez használ (https://codex.wordpress.org/WordPress_Cookies), viszont a korábbról meglévő 20 használaton kívüli felhasználói fiókot megszüntettük, így nincs szükség adathasználathoz való hozzájárulás kérésére, mert nem lehet a webhelyre belépni, ami süti használatával járna.

5 Néhány további adatvédelmi információ és megjegyzéseink

5.1 Mi számít személyes adatnak?

(26) Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell. Az álnevesített személyes adatok, amelyeket további információ felhasználásával valamely természetes személlyel kapcsolatba lehet hozni, azonosítható természetes személyre vonatkozó adatnak kell tekinteni.
[…]
Az adatvédelem elveit ennek megfelelően az anonim információkra nem kell alkalmazni, nevezetesen olyan információkra, amelyek nem azonosított vagy azonosítható természetes személyre vonatkoznak, valamint az olyan személyes adatokra, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható.

I.fej. 4.cikk 1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

  • megj.: Tehát a kontextus és a technológia határozzák meg, hogy egy anonimnak tűnő adat valóban anonim-e, mert más adatokkal összekapcsolva azonosításra használható lehet, és akkor személyes adatnak számít.

5.2 Milyen legyen a tájékoztatás?

(58) Az átláthatóság elve megköveteli, hogy a nyilvánosságnak vagy az érintettnek nyújtott tájékoztatás tömör, könnyen hozzáférhető és könnyen érthető legyen, valamint hogy azt világos és közérthető nyelven fogalmazzák meg, illetve – ezen túlmenően – szükség esetén vizuálisan is megjelenítsék. Az ilyen tájékoztatás nyújtható elektronikus formátumban is, így például a nyilvánosságnak szánt tájékoztatás közölhető valamely honlapon keresztül.

(60) A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az adatkezelő olyan további információt is az érintett rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Az érintettet továbbá a profilalkotás tényéről és annak következményeiről tájékoztatni kell. Ha a személyes adatokat az érintettől gyűjtik, az érintettet arról is tájékoztatni kell, hogy köteles-e a személyes adatokat közölni, valamint hogy az adatszolgáltatás elmaradása milyen következményekkel jár.

5.3 Milyen legyen az érintett hozzájárulása?

(32) Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű *hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.

I.fej. 4.cikk 11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

  • megj.: Szerintünk a hozzájárulás akkor egyértelmű, ha egy külön cselekvés, ami az adatok megadását megelőzi. Nem eléggé külön cselekvés, ha az van írva egy “Beküldés” gomb fölé, hogy “A gomb megnyomásával egyszersmind kijelentem, hogy elolvastam és elfogadom az adatvédelmi tájékoztatóban írtakat, hozzájárulok adataim annak megfelelő kezeléséhez”. Ugyins könnyű átsiklani felette, és az adatok megadása és beküldése között van, nem pedig a megadásuk előtt.

I.fej. 7.cikk (1) Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

  • megj.: Az igazolja a hozzájárulást, ha egy űrlapot csak egy olyan hivatkozással lehet elérni (tehát rá kellett kattintani), ami így néz ki: “Hozzájárulok adataimnak az adatvédelmi tájékoztatónak megfelelő kezeléséhez, tovább az űrlaphoz!”?

5.4 Milyen jogai vannak az “érintettnek”?

(59) Az érintettek e rendeletben biztosított jogainak gyakorlását megkönnyítő intézkedéseket kell biztosítani, ideértve olyan mechanizmusok biztosítását, amely által többek között az érintettnek lehetősége van díjmentesen kérelmezni, illetve adott esetben megkapni különösen a személyes adatokhoz való hozzáférést, azok helyesbítését és törlését, valamint gyakorolja a tiltakozáshoz való jogát. Az adatkezelő ennek megfelelően biztosítja a kérelmek elektronikus benyújtását lehetővé tevő eszközöket is különösen, ha a személyes adatok kezelése elektronikus úton történik. Az adatkezelőt kötelezni kell arra, hogy az érintett kérelmére indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszoljon, és ha az adatkezelő az érintett bármely kérelmének nem tesz eleget, indokolnia kell azt.

I.fej. 7.cikk (3) Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

III.fej. 3.szak. 20.cikk (1) Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

  • megj.: Tehát: hozzáférés, hordozás, helyesbítés, a kezelés korlátozása, törlés és tiltakozás, és ha volt, akkor hozzájárulás visszavonása, illetve panasz felügyeleti hatósághoz

(64) Az adatkezelő minden észszerű intézkedést megtesz a hozzáférést kérő érintett személyazonosságának megállapítására, különösen az online szolgáltatásokkal és az online azonosítókkal összefüggésben. Az adatkezelő nem őrizheti meg a személyes adatokat kizárólag abból a célból, hogy a lehetséges kérelmeket meg tudja válaszolni.

III.fej. 1.szak. 12.cikk (5) Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: a) észszerű összegű díjat számíthat fel, vagy b) megtagadhatja a kérelem alapján történő intézkedést.

5.5 Mi van ha baj történt?

(85) Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. Következésképpen, amint az adatkezelő tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.

(86) Az érintettet az adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. Az tájékoztatásnak tartalmaznia kell annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást. Például az érintettek sürgős tájékoztatása a kár közvetlen veszélyének mérsékléséhez szükséges, azonban annak megelőzése több időt igényelhet, hogy a folyamatos vagy azonos jellegű adatvédelmi incidens esetében megfelelő intézkedéseket kell végrehajtani.

(141) Minden érintett jogosult arra, hogy panaszt tegyen egy – különösen a szokásos tartózkodási helye szerinti tagállambeli – felügyeleti hatóságnál, és a Charta 47. cikkével összhangban hatékony bírósági jogorvoslattal éljen,
ha az úgy ítéli meg, hogy az e rendelet alapján elfogadott rendelkezések értelmében őt megillető jogokat megsértették, vagy ha a felügyeleti hatóság nem jár el valamely panasza alapján, illetve részben vagy egészben elutasítja vagy megalapozatlannak tekinti a panaszát, vagy nem jár el olyan esetben, amikor fellépése az érintett jogainak védelmében szükséges lenne. A panasz benyújtását követően – a konkrét esethez szükséges mértékben – vizsgálatot kell lefolytatni, amely bírósági felülvizsgálat tárgyát képezheti. A felügyeleti hatóság észszerű határidőn belül tájékoztatja az érintettet a panaszhoz fűződő fejleményekről és eredményekről. Ha az ügy további vizsgálatot vagy egy másik felügyeleti hatósággal való együttműködést tesz szükségessé, az érintettet időközben tájékoztatni kell. A panaszok benyújtásának megkönnyítése érdekében mindegyik felügyeleti hatóság intézke­ déseket tesz, például olyan panasztételi formanyomtatványt biztosít, amely elektronikus úton is kitölthető, nem zárva ki azonban más kommunikációs eszközök alkalmazását sem.