Edudoo
beta

Search

Adatvédelmi és kezelési tájékoztató

I. A tartalomsszolgáltató ezúton teszi közzé az adatvédelmi és - kezelési elveit és politikáját - melyet magára nézve kötelező erővel ismer el. Jelen szabályok kialakításakor különös tekintettel vettük figyelembe az 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, az 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről rendelkezéseit, illetőleg az "ONLINE PRIVACY ALLIANCE" ajánlásait.

A jelen közlemény célja, hogy szolgáltatásaink minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

II. Fogalom-meghatározások a jelen közlemény alkalmazása során:

a)  személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;

b) különleges adat:

a) a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre,

b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó személyes adatok;

c) adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatok gyjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít az adatok megváltoztatása és további felhasználásuk megakadályozása is;

d) adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;

e) adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

f)  nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

g)  adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, illetőleg a végrehajtással adatfeldolgozót bízhat meg. Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, valamint az adatkezelőt az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg;

h)  adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;

i)  adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;

j)  automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;

k)  gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.

III. Az adatok minősége, azaz a személyes adatokra vonatkozó követelmények a gépi feldolgozás során:

a) az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni;

b) az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni;

c) az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl;

d) az adatoknak pontosaknak és ha szükséges időszerűeknek kell lenniük;

e) az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé,

f) nem lehet gépi úton feldolgozni a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat, kivéve, ha a hazai jog megfelelő biztosítékokat nyújt. Ez vonatkozik a büntető ítéletekkel kapcsolatos személyes adatokra is,

g) megfelelő biztonsági intézkedéseket kell tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

IV. Az adatalanyt védő további garanciák:

Mindenkinek joga van arra, hogy

a) tudomást szerezzen a személyes adatok automatizált állományáról, annak fő céljairól, valamint az adatállományt kezelő személyéről és szokásos lakhelyéről vagy székhelyéről;

b) ésszerű; időközönként és túlzott késedelem vagy költség nélkül értesüljön arról, hogy egy automatizált adatállományban személyes adatait tárolják-e, és ezekről az adatokról számára érthető formában tájékoztassák;

c) indokolt esetben ezeket az adatokat helyesbíttethesse vagy töröltethesse a lehető legegyszerűbben és leggyorsabban megvalósítható módon;

d) jogorvoslattal élhessen, ha a jogszabályokban foglalt tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik. Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Az érintett, jogainak megsértése esetén, az adatkezelő ellen a bírósághoz fordulhat. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Személyes adatakkor kezelhető, ha

a) ahhoz az érintett hozzájárul, vagy

b)  azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli. Törvény közérdekből - az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

Az adatkezelés célhoz kötöttsége:

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Adattovábbítás, az adatkezelések összekapcsolása:

Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Adatbiztonság:

Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat - kiemelten az államtitokká és a szolgálati titokká minősített személyes adatot - védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.

V. Adatvédelmi Irányelvek:

Kötelezettséget vállalunk arra, hogy felhasználóinknak bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelm közlést teszünk közzé, amelyben tájékoztatjuk őt az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, felhívjuk a felhasználó figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.

Minden olyan estben, ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánnánk felhasználni, erről a felhasználót tájékoztatjuk, és ehhez előzetes, kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk számára a felhasználás megtiltására.

Az adatok felvétele, rögzítése és kezelése során az Alepelveknél rögzített korlátozásokat minden esetben betartjuk, a tevékenységről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatjuk. Semmilyen szankciót nem érvényesítünk az olyan felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.

Kötelezzük magunkat, hogy gondoskodunk az adatok biztonságáról, megtesszük továbbá azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezzük magunkat arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ezirányú kötelezettségeinek teljesítésére.

Amennyiben látogatóink közül bárki úgy érzi, hogy a jelen nyilatkozatban foglaltakon túlmenően további kérdése lenne, vagy problémája merülne fel, illetve olyan észrevételt tenne, amely a Nyilatkozat alapján számára nem, vagy nem teljesen egyértelmű, illetve magyarázatra szorul, kérjük, lépjen kapcsolatba a személyes adatok védelmének biztosításáért felelős kollégánkkal az alábbi e-mail címen:

privacy@edudoo.com

VI. Személyes adatok gyűjtését igénylő szolgáltatások

Regisztrációs oldalak, megrendelőlapok

A szolgáltatáspk igénybevételéhez bizonyos esetekben szükség lehet regisztrációs formanyomtatványok kitöltésére. Az ilyen oldalakon a kapcsolatfelvételhez szükséges személyes adatokat (nevet, postacímet, e-mail címet) kérjük el. Olykor kérünk egyéb adatokat is (pl. demográfiai információkat), de arra mindvégig törekszünk, hogy a kért többletinformáció mértéke és mélysége arányban álljon a szolgáltatás igénybevételével szerezhető előnyök mértékével.

Amennyiben fizetős szolgáltatás igénybevételéhez kérünk személyes, adatokat megadni, úgy olyan további személyes adatokat is elkérhetünk, mint a szállítási cím, hitelkártya száma, prepaid kártya száma stb. Ezekre az adatokra a fizetési folyamat teljesítése, lezárása, illetve az értesítési és szállítási kötelezettségek szerződésszerű teljesítése végett van szükség.

Anonim látogatóazonosító (cookie) elhelyezése

Az anonim látogatóazonosító (cookie) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere voltaképpen gépek között történik meg.

A hálózat világában a személyhez kötődő információkat, a testreszabott kiszolgálást csak akkor lehet biztosítani, ha a szolgáltatók egyedileg azonosítani tudják ügyfeleik szokásait, igényeit. Az anonim azonosításhoz azért fordulnak a szolgáltatók, hogy egyfelől többet tudhassanak meg az ügyfelek információhasználati szokásairól abból a célból, hogy tovább javíthassák szolgáltatásaik színvonalát, illetve másfelől kínálhassák ügyfeleiknek a testreszabási lehetőségeket.

Amennyiben nem szeretné, hogy ilyen azonosító jel kerüljön az Ön számítógépére, módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedei azonosító jel elhelyezését az Ön gépére. Ebben az esetben a legtöbb szolgáltatásunkat ugyanúgy igénybe veheti, de bizonyos esetekben (például a testreszabott megoldásokat kínáló oldalainkon) nem tudjuk igényeinek figyelembe vételével a legteljesebb mértékben kiszolgálni Önt.

Előfordulhat olykor, hogy az oldalainkon más cégek, az általuk nyújtott kommunikációs (pl. reklámszervező) szolgáltatáshoz kapcsolódóan személyes jellegű adatokat gyűjtenek a látogatókról saját szolgáltatásaik minőségének javítása céljából. Az ilyen esetekben bárkinek ugyanúgy megvan a lehetősége arra, hogy megakadályozza az ilyen kérések kielégítését, mint ahogy azt az általunk nyújtott szolgáltatások esetében is megteheti.

Naplóállományok elemzése

A webes szolgáltatások során keletkező naplóállományok (logfile-ok) elemzése több szempontból is hasznos információkat nyújt- a szolgáltatók számára. A naplóállományokban a szolgáltatást végző szerverek a látogatók által küldött kérésekről olyan adatokat rögzítenek, mint a kérést küldő számítógép dinamikus IP-címe, a használt böngésző típusa, a kérés ideje, a kért oldal címe stb. Az ilyen információk személyes azonosítására nem alkalmasak. Ezeket az adatokat trendelemzésekhez, oldalstatisztikák készítéséhez, a szolgáltatások adminisztrálásához, a látogatók "mozgásának" elemzéséhez használjuk fel, melyek szolgáltatásaink színvonalának emeléséhez segíthetnek hozzá. Az így nyert adatsorokat személyes azonosításra alkalmas, más forrásból származó információkkal nem kapcsoljuk össze.

Linkek

Az oldalainkon rengeteg utalás, ugrópont található más szolgáltatók által fenntartott oldalakra, ahol semmilyen befolyásunk nincs a személyes adatok kezelésével kapcsolatos gyakorlatra. Felhívjuk látogatóink figyelmét, hogy ha ilyen ugrópontokra kattintanak, más szolgáltatók oldalaira kerülnek át. Ilyen esetekben - ha szükségét érzik - olvassák el az oldalak szolgáltatóinak nyilatkozatát a személyes adatok védelmével kapcsolatban.

Személyre szabott oldalak

Előfordul, hogy lehetőségeket kínálunk a látogatók számára, hogy a felkínált lehetőségekből válogatva testre szabhassák a szolgáltatás tartalmát és formáját. Ilyen esetekben rögzítenünk kell a látogatók válogatási szempontjait, konkrét választásait, hogy a kívánt tartalommal és formában jelenítsük meg a személyre szabott oldalakat. Az ügyfelek választásait - előre kialakított profilcsoportokba rendezve - magasabb elemzési szintekre összegezve feldolgozzuk, elemezzük, hogy a szolgáltatási lehetőségeinken folyamatosan javíthassunk. Amennyiben ezt a szolgáltatásunkat igénybe kívánja venni, az oldalra történő belépéssel egyben a szükséges tájékoztató szöveg tudomásulvételét követően azt is jelzi, hogy a személyes beállításainak elemzését tudomásul veszi. Amennyiben a tájékoztatásunk alapján nem szeretné, hogy személyes választásai ilyen módon fel legyenek dolgozva, kérjük, ne vegye igénybe ezt a szolgáltatást!

VII. Gyerekek személyes adatainak kezelése

Bár jelenleg nem kínálunk kifejezetten 14 éven aluli gyerekek számára szánt szolgáltatást, ezúton kijelentjük, hogy nem gyűjtünk és nem kezelünk 14 éves aluli gyermekekről személyes adatokat. Amennyiben 14 éven aluli gyermek személyes adatainak kezelésére vonatkozó igény merül fel a látogatói oldalon, csak abban az esetben lehetséges ilyen adatok rögzítése, amennyiben megfelelően kiállított ellenőrizhető formájú szülői, vagy más törvényes képviselői beleegyezés, hozzájárulás áll rendelkezésünkre. Ilyen felhatalmazás hiányában gyerekek személyes adatait nem rögzítjük (még akkor sem, ha ennek hiányában a szolgáltatást nem lehet igénybe venni).