Adatvédelmi és adatkezelési szabályzat
Hatályos: 2024. szeptember 1-től
I. Bevezetés
A \"Bod Péter\" Tanítóképző (a továbbiakban: Adatkezelő vagy Intézmény) a székhelyén, 525400 Kézdivásárhely, Ady Endre út 20. szám alatt működő közoktatási intézmény. Az Intézmény a személyes adatok kezelése során az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendelete (a továbbiakban: GDPR), valamint a GDPR alkalmazására vonatkozó intézkedésekről szóló 190/2018. számú romániai törvény, továbbá az információs társadalommal összefüggő szolgáltatásokról szóló 365/2001. számú törvény, valamint a 677/2001. számú törvény (hatályos rendelkezései) alapján jár el.
Jelen szabályzat célja, hogy az Intézmény honlapjának látogatói, a szolgáltatásokat igénybe vevő személyek (tanulók, szülők, törvényes képviselők, látogatók) tájékoztatást kapjanak a személyes adataik kezeléséről, az őket megillető jogokról és azok érvényesítésének lehetőségeiről.
II. Az Adatkezelő adatai
| Intézmény neve: | \"Bod Péter\" Tanítóképző |
| Székhely: | 525400 Kézdivásárhely, Ady Endre út 20., Kovászna megye |
| Telefon: | +40 267 360 670 |
| E-mail: | bodpeter@bodpetertk.ro |
| Weboldal: | http://192.168.1.1 |
Adatvédelmi tisztviselő (DPO)
A GDPR 37. cikke alapján, mivel az Intézmény közintézményként működik, adatvédelmi tisztviselőt (Data Protection Officer – DPO) nevezett ki. Az adatvédelmi tisztviselő elérhetősége:
- E-mail: bodpeter@bodpetertk.ro (tárgy: Adatvédelmi tisztviselő)
- Postai cím: 525400 Kézdivásárhely, Ady Endre út 20.
III. Fogalommeghatározások
- Személyes adat:
- Azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- Adatkezelés:
- A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- Adatkezelő:
- Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
- Adatfeldolgozó:
- Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
- Érintett:
- Az a természetes személy, akinek a személyes adatait kezelik.
- Hozzájárulás:
- Az érintett akaratának önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
IV. Az adatkezelés általános elvei
Az Intézmény a személyes adatok kezelése során az alábbi elveket követi:
- Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelése jogszerűen, tisztességesen és az érintett számára átlátható módon történik.
- Célhoz kötöttség: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon.
- Adattakarékosság: Csak az adatkezelés célja szempontjából megfelelő és releváns, a szükségesre korlátozódó személyes adatokat kezeljük.
- Pontosság: Az Intézmény minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
- Korlátozott tárolás: A személyes adatokat csak a cél eléréséhez szükséges ideig tároljuk.
- Integritás és bizalmas jelleg: A személyes adatok kezelése oly módon történik, hogy biztosított legyen a megfelelő biztonság, beleértve a jogosulatlan vagy jogellenes kezeléssel, véletlen elvesztéssel, megsemmisüléssel vagy károsodással szembeni védelmet.
- Elszámoltathatóság: Az Intézmény felelős a fenti elvek betartásáért, és képes igazolni azok betartását.
V. Az adatkezelés célja és jogalapja
1. Honlap működtetése és kapcsolatfelvétel
| Adatkezelés célja: | A honlap működtetése, a látogatók tájékoztatása, kapcsolatfelvételi űrlapon keresztül érkező megkeresések kezelése. |
| Jogalap: | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). |
| Kezelt adatok: | Név, e-mail cím, telefonszám, üzenet szövege. |
| Megőrzési idő: | A megkeresés lezárásától számított 1 év. |
2. Hírlevél (amennyiben alkalmazott)
| Adatkezelés célja: | Tájékoztatás az Intézmény híreiről, eseményeiről, programjairól. |
| Jogalap: | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). |
| Kezelt adatok: | Név, e-mail cím. |
| Megőrzési idő: | A hozzájárulás visszavonásáig (leiratkozás). |
3. Oktatási tevékenység (tanulói adatok)
| Adatkezelés célja: | A tanulói jogviszony létesítése, fenntartása, megszüntetése; oktatási és vizsgáztatási tevékenység; bizonyítványok, naplók, törzslapok vezetése; iskolai statisztikák készítése. |
| Jogalap: | Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) – a romániai oktatási törvény (Legea învățământului) és kapcsolódó jogszabályok előírásai alapján. Közérdekű feladat végrehajtása (GDPR 6. cikk (1) bekezdés e) pont). |
| Kezelt adatok: | Tanuló neve, születési helye és ideje, személyi azonosító adatok (CNP), lakcím, szülők/törvényes képviselők neve és elérhetősége, iskolai előmeneteli adatok, osztályzatok, vizsgaeredmények. |
| Megőrzési idő: | A jogszabályokban meghatározott ideig (általában a tanulói jogviszony megszűnésétől számított 50 évig a törzslapok és bizonyítványok esetében). |
4. Fénykép- és videófelvételek
| Adatkezelés célja: | Iskolai események, programok dokumentálása, a honlapon és a közösségi média felületeken való megjelenítés. |
| Jogalap: | Az érintett (vagy kiskorú esetén a törvényes képviselő) hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). |
| Kezelt adatok: | Fénykép- és videófelvételek. |
| Megőrzési idő: | A hozzájárulás visszavonásáig, de legfeljebb 5 év. |
VI. Cookie-k (sütik) használata
Mik azok a sütik?
A cookie-k (sütik) kisméretű szöveges fájlok, amelyek az Ön eszközén tárolódnak, amikor a webhely betöltődik a böngészőjében. Ezek a cookie-k segítenek abban, hogy a weboldal megfelelően működjön, biztonságosabbá tegyük, és jobb felhasználói élményt nyújtsunk.
Az Intézmény által használt cookie-k típusai
| Típus | Cél | Jogalap |
|---|---|---|
| Alapvető (szükséges) | A weboldal alapvető működéséhez szükségesek (pl. munkamenet kezelés, biztonsági beállítások). | Jogi kötelezettség / az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés c) és f) pont). |
| Statisztikai | Névtelen látogatottsági adatok gyűjtése (pl. hányan látogatták az oldalt, mely oldalak a legnépszerűbbek). | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). |
Cookie-k kezelése
A legtöbb böngésző lehetővé teszi a cookie-k beállításainak módosítását. A cookie-k letiltása vagy törlése esetén előfordulhat, hogy a weboldal egyes funkciói nem működnek megfelelően.
A cookie-k beállításainak módosítása a következő böngészőkben lehetséges:
- Google Chrome: Beállítások → Adatvédelem és biztonság → Sütik és egyéb oldaladatok
- Mozilla Firefox: Beállítások → Adatvédelem és biztonság → Sütik és webhelyadatok
- Microsoft Edge: Beállítások → Sütik és webhelyengedélyek → Sütik és adatok
- Safari: Beállítások → Adatvédelem → Sütik blokkolása
VII. Adatfeldolgozók és adattovábbítás
Adatfeldolgozók
Az Intézmény az alábbi adatfeldolgozókat veszi igénybe:
| Adatfeldolgozó | Tevékenység |
|---|---|
| Tárhelyszolgáltató | A weboldal tárhelyének biztosítása |
| Oktatási minisztérium (SIIIR/SEI rendszerek) | Országos oktatási nyilvántartások vezetése |
Adattovábbítás harmadik országba
Az Intézmény nem továbbít személyes adatokat az Európai Gazdasági Térségen (EGT) kívüli harmadik országba vagy nemzetközi szervezethez.
VIII. Az érintettek jogai
A GDPR alapján az érintettet az alábbi jogok illetik meg:
1. Tájékoztatáshoz való jog
Az érintett jogosult arra, hogy tájékoztatást kapjon a személyes adatainak kezeléséről.
2. Hozzáféréshez való jog
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikkében felsorolt információkhoz hozzáférést kapjon.
3. Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
4. Törléshez való jog („az elfeledtetéshez való jog\")
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha a GDPR 17. cikkében meghatározott feltételek valamelyike fennáll.
5. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a GDPR 18. cikkében meghatározott feltételek valamelyike teljesül.
6. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
7. Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdés e) vagy f) pontján alapuló kezelése ellen.
8. Hozzájárulás visszavonásának joga
Ha az adatkezelés hozzájáruláson alapul, az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Jogérvényesítés
Az érintett a fenti jogainak érvényesítése érdekében az alábbi elérhetőségeken keresztül léphet kapcsolatba az Adatkezelővel:
- E-mail: bodpeter@bodpetertk.ro
- Postai cím: 525400 Kézdivásárhely, Ady Endre út 20.
Az Adatkezelő a kérelem beérkezésétől számított 30 napon belül, de legfeljebb 1 hónapon belül válaszol. Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés megsérti a hatályos adatvédelmi jogszabályokat, panaszt nyújthat be a felügyeleti hatóságnál:
- Nemzeti Adatvédelmi Felügyeleti Hatóság (ANSPDCP – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
- Cím: București, B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336
- Weboldal: www.dataprotection.ro
- E-mail: anspdcp@dataprotection.ro
IX. Adatbiztonsági intézkedések
Az Intézmény a személyes adatok védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazza:
- SSL/HTTPS titkosítás a weboldalon
- Jelszóval védett adminisztrációs felületek
- Rendszeres biztonsági mentések
- Hozzáférési jogosultságok korlátozása
- Számítógépek és szerverek vírusvédelemmel és tűzfallal való ellátása
- Az alkalmazottak adatvédelmi képzése
X. Adatvédelmi incidensek kezelése
Adatvédelmi incidens esetén az Intézmény a GDPR 33–34. cikkeinek megfelelően jár el:
- Az incidenst a tudomásra jutástól számított 72 órán belül bejelenti az ANSPDCP felügyeleti hatóságnak.
- Ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Intézmény indokolatlan késedelem nélkül tájékoztatja az érintetteket.
XI. Kapcsolatfelvételi űrlap
Az Intézmény honlapján található kapcsolatfelvételi űrlap használata során az alábbi adatokat kérjük:
- Név
- E-mail cím
- Telefonszám (opcionális)
- Üzenet szövege
Ezeket az adatokat kizárólag a megkeresés kezelésének céljából használjuk, és a kapcsolatfelvételt követően legfeljebb 1 évig őrizzük meg.
XII. Kiskorúak adatainak kezelése
Az Intézmény a tanulói adatok kezelése során kiemelt figyelmet fordít a kiskorúak személyes adatainak védelmére. A kiskorú tanulók adatait a törvényes képviselő (szülő/gondviselő) hozzájárulásával vagy jogszabályi kötelezettség alapján kezeljük.
A 16. életévét be nem töltött gyermekek esetében a hozzájárulást a szülőnek vagy törvényes képviselőnek kell megadnia.
XIII. Záró rendelkezések
Az Intézmény fenntartja a jogot, hogy jelen adatvédelmi szabályzatot időről időre módosítsa. A módosítások a honlapon történő közzététellel lépnek hatályba. Az érintettek jogainak lényeges csorbításával járó változásokról az Intézmény külön értesítést küld.
Jelen szabályzat a honlapon történő közzététel napján lép hatályba.
Utolsó frissítés: 2024. szeptember 1.