Acerca de

Adatkezelési tájékoztatás 

​Jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a hatályos jogszabályok értelmében tájékoztatást adjon a személyes adatok kezelésével kapcsolatban. Budai Nagy Antal Gimnázium (a továbbiakban: Adatkezelő), mint adatkezelő kijelenti, hogy adatkezelési tevékenysége a hatályos jogszabályokban előírtaknak megfelel.

A Tájékoztató elkészítése a következő, az adatvédelemre és adatkezelésre vonatkozó, a Tájékoztató elkészítésekor hatályos jogszabályok rendelkezéseinek figyelembevételével történt, így különösen:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

  • GDPR (General Data Protection Regulation) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)

 

 Az érintettek által megadott személyes adatokat az Adatkezelő kezeli. Az adatkezelő, magára nézve kötelezőnek ismeri el jelen Tájékoztató tartalmát. Kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a Tájékoztatóban és a hatályos nemzeti és uniós jogszabályokban meghatározott elvárásoknak.

Az Adatkezelő az adatkezelés során megőrzi

a)     a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b)     a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c)     a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

1. Adatkezelő adatai

Adatkezelő neve: Budai Nagy Antal Gimnázium;

Cím: 1221 Budapest, Anna utca 13-15.

Telefon: (06 1) 229 1894

Email: titkarsag2@bnag.hu

           titkarsag@bnag.dbtk.hu

2. Az adatkezelés célja

Az Adatkezelő az alábbi célokból végez adatkezelést a vonatkozó jogszabályokkal összhangban:

  • kapcsolattartás

  • a weboldalak teljesítményének mérése 

  • weblapfeljesztés

3. Az adatkezelés jogalapja

  • Ügyfelekkel való kapcsolattartás esetében a GDPR 6. cikk (1) bekezdés a) pont;

  • Szerződéses partnerek adatainak kezelése esetében a GDPR 6. cikk (1) bekezdés b) pont;

  • Számviteli jogszabályoknak megfelelő számla kiállítása esetében a GDPR 6. cikk (1) bekezdés c) pont

 

4. A kezelt adatok köre

​Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

  • változatlansága igazolható (adatintegritás);

  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.

Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Adatkezelő az adatkezelés során megőrzi a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

COOKIE-K (SÜTIK)

 

A SÜTIK FELADATA

  • A sütik információkat gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket; megkönnyítik a weboldal használatát; minőségi felhasználói élményt biztosítanak, továbbá részt vesznek néhány látogatói statisztikai információ gyűjtésében.

  • A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

  • A sütik egy része nem tartalmaz az egyéni felhasználó azonosításra alkalmas, személyes információkat, egy részük tartalmaz egy titkos, véletlenszerűen generált számsort, melyet a felhasználó eszköze eltárol és a felhasználó azonosíthatóságát biztosítja.

 

FELTÉTLENÜL SZÜKSÉGES, MUNKAMENET (SESSION) COOKIE-K

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a webfolio.hu és a fotofolio.hu weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

 

HARMADIK FÉL ÁLTAL ELHELYEZETT COOKIE-K (ANALITIKA)

A webfolio.hu és a fotofolio.hu és aldomain-jeik weboldalain alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az webfolio.hu és a fotofolio.hu és aldomain-jeik weboldalai információkat gyűjtenek azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

 A COOKIE KEZELÉS JOGALAPJA

A cookie kezelés jogalapja a weboldal látogatójának hozzájárulása, a vonatkozó Rendelet 6. cikk (1) bekezdés a) pontja alapján.

Amennyiben nem fogadja el a cookie-k használatát, akkor a 3.2.3. pontban felsorolt weboldalak bizonyos funkciói nem lesznek elérhetőek a weboldalak használata során, illetve előfordulhat, hogy bizonyos funkciók hibásan működnek.

A cookie-k törléséről bővebb információt a gyakoribb böngészők tekintetében az alábbi linkeken találhat:

  • Firefox: Weboldalak által elhelyezett sütik törlése a számítógépről

  • Chrome: Clear cache & cookies

  • Safari: Manage cookies and website data in Safari on Mac

5. Az adatkezelés időtartama

  • A kapcsolattartás céljából megadott adatok megőrzési ideje: az eseti felhasználói igény teljesítéséig vagy az érintett törlési kérelméig, ennek hiányában az adat megadásától számított 1 év;

  • A szerződések megkötéséhez és teljesítéséhez kapcsolódó adatok megőrzési ideje: a szerződés teljesítését követő 1 év

  • A számlák és a számlakiállítás alapjául szolgáló, számviteli dokumentumnak minősülő iratok megőrzési ideje: a számvitelről szóló 2000. évi C. törvény (Szt.) 169. §-ában előírt módon, 8 év.

 

6. Személyes adatokkal kapcsolatos jogok

Hozzáféréshez való jog: Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

Helyesbítéshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

Törléshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a rendeletben felsorolt indokok valamelyike fennáll.

Amennyiben az Adatkezelő hozzáférést engedett harmadik személyeknek a törölni kért adatokhoz, akkor tájékoztatnia kell mindazokat, akik számára nyilvánosságra hozta az adatot, hogy az Érintettre vonatkozó minden hivatkozást, illetve náluk tárolt személyes adatot töröljenek.

 

Adatkezelés korlátozásához való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

 

Adathordozhatósághoz való jog: Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, anélkül, hogy ezt akadályozná az Adatkezelő.

 

Tiltakozáshoz való jog: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha a személyes adatok kezelésére az Adatkezelő jogos érdekeinek érvényesítése miatt kerül sor.

7. Adatvédelmi kérelmek

Személyes adatokkal kapcsolatos felvilágosítás, illetve azokkal kapcsolatos kérés vagy kérdés elektronikusan az alábbi email címekre küldhető: titkarsag2@bnag.hu

Adatkezelő a beérkezett kérelmekre késedelem nélkül, de legfeljebb 30 napon belül válaszol a kérelemben megadott címre.

 

8. Jogorvoslat

A személyes adatok kezelésével kapcsolatos panaszok elektronikus úton terjeszthetők elő az Adatkezelő email címére (titkarsag2@bnag.hu), küldött üzenetben.

Az Adatkezelő a panaszt kivizsgálja, és 30 napon belül tájékoztatja az Érintettet a vizsgálat eredményéről és a megtett intézkedésekről.

Amennyiben az Érintett szerint az Adatkezelő nem tartotta be az adataival kapcsolatban az adatkezelésre vonatkozó jogszabályi rendelkezéseket, vagy nem teljesítette az Érintett adatkezeléssel kapcsolatos kérelmét, úgy az Érintett az adatvédelmi felügyeleti hatóság eljárását kezdeményezheti, vagy bírósági jogorvoslatot kérhet.

Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (posta cím:1363  Budapest, Pf.: 9.; cím: 1055  Budapest, Falk Miksa utca 9-11.; Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; E-mail: ugyfelszolgalat@naih.huhttp://naih.hu)

 

9. Fogalmak

érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

 

személyes adat: az érintettre vonatkozó bármely információ;

 

hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

 

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

 

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

 

10. Egyéb rendelkezések

Az Adatkezelő a személyes adatok kezeléséhez az üzemeltetés során az adatvédelmi elvek, és a GDPR 32. cikkében foglalt adatbiztonsági követelmények teljesítése, és az érintettek jogainak védelméhez szükséges garanciák biztosítása érdekében alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat 

a)     az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b)     hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c)     változatlansága igazolható (adatintegritás);

d)     a jogosulatlan hozzáférés ellen védett (adat bizalmassága) 

legyen.

 

Az Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

Az Adatkezelő minden tőle elvárható intézkedést megtesz az adatok biztonságos őrzésére, de nem vállal felelősséget az adatok megrongálódásáért, megsemmisüléséért vagy illetéktelen kezekbe kerüléséért műszaki hiba, természeti csapás, terror- vagy bűncselekmény esetén, és nem tudja a személyes adatok maradéktalan biztonságát garantálni a biztonságtechnikai és védelmi rendszerbe történő illegális behatolás esetén.

 

Az adatokhoz az Adatkezelő érdekkörében eljáró azon személyek – így különösen megbízottak, munkavállalók – férnek hozzá, akiknek ez tevékenységük ellátásához feltétlenül szükséges, és akik az adatok kezelésével kapcsolatos kötelezettségekkel tisztában vannak.

 

​Adatkezelő a szolgáltatás nyújtása során adatfeldolgozót nem vesz igénybe, az érintett személyes adatait főszabály szerint nem továbbítja.

 

Adatkezelő kizárólag jogszabályi kötelezettségének teljesítése esetén, és kizárólag a vonatkozó jogszabály által előírt személyes adatokat továbbíthatja harmadik személy részére (így például a nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény által előírt adatszolgáltatás, stb.).

 

A honlap a wix.com platformon működik. A wix.com (Wix.com Inc.; Székhely: 40 Namal Tel Aviv St., Tel Aviv, Israel; web: wix.com; E-mail cím: info@wix.com) biztosítja azt az online platformot, amelyen keresztül az általános honlap szolgáltatásainkat nyújtani tudjuk. Ennek keretében bizonyos, a honlapunkon keresztül megadott adatainak tárolása történhet a wix.com adattárjaiban, adatbázisaiban vagy bizonyos wix.com applikációkban.

 

A wix.com, vállalkozási feltételeiben (Terms of Use), illetőleg Adatvédelmi tájékoztatójában (Privacy Poliy) tett jognyilatkozata értelmében garantálja, hogy saját adatkezelési szabályzata megfelel a GDPR követelményeinek, és minden adatot kellően biztonságos eszközökön és technológiai megoldásokkal (tűzfallal) védett szervereken tárol.

 

A wix.com általános adatkezelési szabályzatát a következő címen találja:

https://www.wix.com/about/privacy.

 

A wix.com honlapok beépített ún. Cookie-kat (sütiket) is használnak, melyek célja a felhasználói élmény javítása, és a honlap biztonságának megőrzése. A Cookie-kat a felhasználó saját számítógépéről törölheti, vagy alkalmazásukat a saját számítógépén/böngészőjében le is tilthatja.

A wix.com által használt Cookie-król részletes információ a következő címen érhető el:

https://support.wix.com/en/article/cookies-and-your-wix-site

 

A honlap független, külső szerverről érkező és külső szerverre mutató hivatkozásokat is tartalmazhat, melyek segítik a honlap működését (pl. jquery és egyéb javascript és css keretrendszerek), vagy a látogatottsági és egyéb webanalitikai adatainak mérését, illetve a látogatásokra vonatkozó statisztikák elkészítését. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás miatt felhasználói adatokat képesek gyűjteni. A honlap a Google Analytics megoldásait használja, mely adatok tekintetében az adatkezelő a Google Analytics szolgáltatója, így az adatkezeléssel kapcsolatos részletes információkat az adatkezelő tud biztosítani (http://www.google.com/analytics/hu-HU/)

 

11. Hatály

A jelen Tájékoztató hatálya kiterjed az Adatkezelő által fenntartott weboldal működtetése során a weboldalakra látogatók, regisztrálók, valamint Adatkezelő által nyújtott szolgáltatásokat igénybe vevő ügyfeleinek, mint érintettek személyes adatainak kezelésére.

Az Adatkezelő fenntartja a jogot arra, hogy az Adatkezelési szabályzatot, és így a jelen Tájékoztatót bármikor kiegészítse vagy megváltoztassa.