Adatvédelmi Szabályzat

 Utoljára módosítva: 2024 május 6.

1. Az adatkezelő, üzemeltető és információs hatóság megnevezése

A Honlap adatkezelőjének adatai

A Honlap technikai üzemeltetője

Nemzeti Adatvédelmi és Információszabadság Hatóság

2. Az irányadó jogszabályok

  • Az Adatkezelő tevékenységét az Európai Unió és Magyarország jogszabályainak megfelelően végzi. Az adatkezelésre elsősorban az Európai Unió általános adatvédelmi rendelete vonatkozik (Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről; továbbiakban: „GDPR”.
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.).
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.).
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
  • 2003. évi C. törvény (Ekht.) – az elektronikus hírközlésről.
  • 2000. évi C. törvény – a számvitelről (Számv. tv.).
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.).
  • 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.).

3. Az Adatvédelmi Szabályzat hatálya

Az Adatvédelmi Szabályzat, továbbiakban Szabályzat 2018 május 25-én lépett hatályba, és visszavonásig érvényes.
A Szabályzat a Honlap tulajdonosára, vagyis az Adatkezelőre, a Honlapon személyes adattal megjelenő természetes személyre, valamint a Honlap látogatójára, továbbiakban  Felhasználójára terjed ki.

4. Az adatkezeléssel kapcsolatos alapfogalmak és értelmezések

  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
  • adatkezelés, feldolgozás: a személyes adatokon automatizált vagy manuális módon végzett bármely művelet vagy műveletek összessége. Ide tartozik az adat gyűjtése, rögzítése, rendszerezése, tárolása, módosítása, lekérdezése, megtekintése, felhasználása, közlése, továbbítása, terjesztése vagy más módon történő hozzáférhetővé tétele, törlése, vagy megsemmisítése.
  • adatkezelés korlátozása: a kezelt személyes adatok adattulajdonos általi előírása, adatainak jövőbeli kezelése korlátozása céljából.
  • adattovábbítás: az adatnak az adatkezelő által harmadik fél, adatkezelő számára történő hozzáférhetővé tétele.
  • adattörlés, megsemmisítés: az adatok végleges, vissza nem állítható módon történő eltávolítása, felismerhetetlenné tétele, illetve adathordozó (pl. CD lemez) fizikai roncsolása, az adatok helyreállításának megakadályozásával.
  • adattulajdonos: az a természetes vagy jogi személy, szerv vagy szervezet, amely az Adatkezelő számára átadott adatok birtokosa.
  • adatvédelmi incidens: az adatkezelés biztonságának sérülése, amelynek során a kezelt személyes adat véletlen vagy jogellenes jogosulatlan hozzáférést eredményez.
  • álnevesítés, anonimizálás: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes és/vagy egészségügyi és/vagy biometrikus adat mely konkrét természetes személyre vonatkozik.
  • biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását.
  • Biometrikus adatnak számít és elterjedt a kezelésük a következők testi tulajdonságoknak: arckép, ujjlenyomat, tenyérlenyomat, íriszlenyomat, hőtérkép vagy más szkennelt testi tulajdonság.
    Viselkedési adatnak számít a technikai eszköz (pl. mobiltelefon) nyomon követése.
  • egészségügyi adat: egy természetes személy egészségi állapotára vonatkozó személyes adat, beleértve a személy számára nyújtott egészségügyi szolgáltatások során rögzített állapotinformációkat is. Egészségügyi adatnak számítanak a genetikai (DNS) adatok is.
  • érintett: az a természetes személy, amely az adatkezelés alanya.
  • felhasználó: az a természetes személy, aki böngésző alkalmazásán keresztül lép kapcsolatba az Adatkezelővel, illetve az általa üzemeltetett adatkezelés helyével (honlappal) és akire a Szabályzat vonatkozik. A felhasználó egyben az adatkezelés érintettje.
  • felhasználói fiók: olyan adat, amely pl. egy honlap látogatását, annak tartalmához történő hozzáférést részben vagy egészben korlátozza egy, a visszatérő felhasználó egyértelmű azonosítását biztosító – leggyakrabban – elektronikus levélcím, név és jelszó párossal.
    A felhasználói fiókot azonosító személyes adatok nem feltétlenül alkalmasak a felhasználó egyértelmű azonosítására – anonim felhasználói fiók.
  • harmadik fél (3rd party): az a természetes vagy jogi személy, szerv vagy szervezet, amely nem azonos az adatkezelővel. A harmadik fél az adatkezelőn keresztül, a felhasználó által elfogadott Szabályzat birtokában közvetve vagy közvetlenül jut a felhasználó, általában anonimizált adataihoz és válik adatkezelővé.
  • harmadik ország: az adatkezelő olyan harmadik félnek is szolgáltathat adatot a felhasználóról, amely nem EGT-államban bejegyzett jogi személy, szerv vagy szervezet (pl. Google, Facebook), ebbéli minőségükben tehát harmadik országbelinek számítanak.
  • honlap, weboldal: operációs rendszerrel bíró számítógépes eszközzel, a felhasználó által egy webböngésző alkalmazással megnyitott távoli számítógépes eszközön, ún. webkiszolgálón tárolt média formátum.
  • hozzájárulás: az adattulajdonos akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  • IP cím: a jelenleg legelterjedtebb, internetes eléréssel bíró számítógépes hálózatokban, amelyekben a kommunikáció a TCP/IP-protokoll szerint folyik, az eszközök, így a felhasználók saját számítógépei is, ún. IP-címmel, vagyis a hálózaton belül egyedi azonosítószámmal rendelkeznek. Az IP cím lehetővé teszi az eszközök hálózaton keresztüli azonosítását, amely hálózati működésük alapvető feltétele.
  • különleges adat: egy természetes személy faji eredetére, nemzetiségi hovatartozására, politikai véleményére vagy pártállására, vallásos vagy más világnézeti meggyőződésére, szexuális érdeklődésére és irányultságára, érdek-képviseleti szervezeti tagságára, kóros szenvedélyeire, bűnügyi nyilvántartóban szereplésére, gazdasági, kulturális vagy szociális azonosságára vonatkozó személyes adat.
  • Nemzeti Adatvédelmi és Információszabadság Hatóság: röviden NAIH, amelynek jogállását és feladatait az Info tv. 38.§-a határozza meg (a továbbiakban: Hatóság). A Hatóság honlapja számos adatkezeléssel kapcsolatos információ forrása, valamint panasszal és jogorvoslattal lehet élni felé adatkezelési incidens észlelése esetén.
  • nyilvánosságra hozatal, publikálás: az adat bárki számára történő hozzáférhetővé tétele.
  • süti, angolul cookie: a felhasználó böngésző programján keresztül számítógépének háttértárolójára kerülő információs (általában szöveg) fájl, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával.
  • személyes adat: mindazon biometrikus, egészségügyi, különleges és természetes személyazonosító adatok összessége, vagy ezek részhalmaza, amely alkalmas a természetes személy egyértelmű azonosítására.
  • személyes adat törlése: a felhasználó által az Adatkezelő felé kezdeményezett eljárás, amelynek során a kívánt személyes adatok eltávolítását, törlését, megsemmisítését kéri.
  • természetes személyazonosító adat: egy természetes személy családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje, és az ezekhez kötődő állami nyilvántartó adatok összessége.

5. Az adatkezelés célja

Az Adatkezelő adatkezelésének célja a Honlap üzemeltetése, nyilvános elérhetőségének biztosítása, a Honlap látogatóival való kapcsolattartás, a Honlap tartalmának minél hatékonyabb és kényelmesebb kiszolgálása.

6. A hozzáférés szabályozása

A Honlap nyilvános, teljes tartalma bármely Felhasználó számára korlátlanul elérhető.
A Honlap tartalmának eléréséhez nem igényel felhasználói fiókot, nem igényel a Felhasználótól semmilyen közvetlenül megadandó személyes adatot.

7. Az adatkezelés jogalapja

Az adatkezelés jogalapja a Felhasználó hozzájárulása. Az Adatkezelő a Felhasználóknak a Honlapon megjelenő adatait kizárólag a Felhasználók előzetes hozzájárulása alapján kezeli. A hozzájárulás önkéntes. Az Adatkezelő intézményében dolgozók és tanulók hozzájárulásukat az Adatkezelő felé beleegyező nyilatkozattal adják meg. Harmadik fél hozzájárulását a Honlapon történő regisztrációval, adatai megadásával és/vagy a Szabályzat elfogadásával adja meg.
A Felhasználó hozzájárulását bármikor visszavonhatja.

8. Az adatkezelés megszüntetése

Ha a Felhasználó a Honlapon található személyes adatait el kívánja távolítani, vagy azok kezelésén változtatni akar, akkor azt írásban jelezze az Adatkezelő elérhetőségei egyikén.
Az adatkezelés időtartamáról részleteket a 14. fejezetben olvashat.

9. A kezelt adatok köre

A Honlap az alábbi személyes adatokat kezeli:

  • Szöveges adatként, képek és videók formájában közvetve vagy közvetlenül tartalmaz(hatj)a az Adatkezelő intézményében dolgozók és tanulók, valamint más természetes személyek személyes és egészségügyi adatait.
  • A bejegyzésekhez hozzászólások írhatók. A hozzászólásokkal kapcsolatos adatokat a Disqus nevű harmadik fél kezeli.
  • A Honlap beágyazott Google Fotók képeket és albumokat tartalmaz, amelyekhez hozzászólások írhatók a Google Fotók harmadik fél tárhelyén.
  • A Honlap Twitter fiókkal rendelkezik, a tweetekhez hozzászólások írhatók a Twitter harmadik fél tárhelyén.
  • A Honlap beágyazott YouTube videókat tartalmaz, amelyekhez hozzászólások írhatók a YouTube harmadik fél tárhelyén.
  • A hozzászólások írásához szükséges felhasználói fiókot a Felhasználó a harmadik fél rendszerén saját hatáskörben kezeli, az Adatkezelőt azért semmilyen felelősség nem terheli, a felhasználói fiók nevében tett hozzászólásokért azonban a Felhasználót terheli a felelősség.
  • A hozzászólásokat az Adatkezelő Moderátora kezeli. A moderálási elveket lásd később!
  • A Honlap sütiket használ működéséhez. A sütik használatának elfogadása és kezelésének módja a Honlapon megjelenő sávban lehetséges. A sütik készítését nem kötelező elfogadni, ez a Honlap használatát nem befolyásolja. Az alkalmazott sütik listáját és a részletes információkat lásd később!
  • A Honlap hirdetéseket nem tartalmaz.

10. Harmadik fél adatkezelők

A webes technológia sajátja, hogy egy honlap számos harmadik féllel áll adatkezelő kapcsolatban.
Ezek jelentős része világszerte elterjedt ún. közösségi hálózati szolgáltató.
A kezelt adatok köre részben anonim, részben a Felhasználó által megadott. Az alábbiakban felsoroljuk azokat a harmadik feleket, akik a Honlappal kapcsolatba kerülő Felhasználók adataihoz közvetve vagy közvetlenül hozzáférhetnek.

11. Sütik és más adatgyűjtő technológiák

Honlapunk sütiket (cookie) használ, amelyek egy részét a Honlap helyben, más részüket harmadik fél kezeli. A sütiket annak érdekében használjuk, hogy a Honlap látogatóival kapcsolatban statisztikákat kapva képet kaphassunk annak használatáról, illetve javíthassunk annak állapotán.

  • A sütik lehetővé teszik az Adatkezelő és harmadik felek számára annak megállapítását, hogy a Honlap mely részei a legnépszerűbbek, láthatjuk, hogy a Felhasználók mely oldalakat és funkciókat keresik leginkább, és mennyi időt töltenek az egyes oldalakon. Ezen adatok birtokában az igényekhez tudjuk igazítani a Honlap működését, jobb élményt nyújtva.
  • A sütik megjegyezhetik a Felhasználó bejelentkezési adatait, így nem kell azokat minden alkalommal megadni, pl. a hozzászólásokhoz.

A Honlapot először látogatók a képernyőn megjelenő sávban fogadhatják el a sütik használatát.
Elfogadás esetén a sütik a Felhasználó saját számítógépén tárolódnak (igen kis méretű szöveges fájlként), amelyeket a Felhasználó bármikor törölhet a böngésző és/vagy az operációs rendszer beépített szolgáltatásaival.
Elutasítás esetén a sütik nem jönnek létre, a Felhasználó ismételt látogatását első látogatásnak tekinti a Honlap, újra felkínálva a sütik elfogadását. Ugyanez történik, ha a Felhasználó korábban törölte számítógépéről Honlapunk sütijeit.

Honlapunk az alábbi típusú sütiket használja:

  • Alapvető, nélkülözhetetlen sütik: szükségesek ahhoz, hogy a Honlap a Felhasználót legközelebbi látogatásakor felismerje, így az igénybe vett szolgáltatásokhoz való hozzáférést, pl. a bejelentkezést megkönnyítse.
  • Teljesítmény sütik: lehetővé teszik a Honlap teljesítményének és megjelenésének elemzését, valamint a hibák észlelését. Ezeknek a sütiknek köszönhetően láthatjuk, hogy a Honlap mely részei a legnépszerűbbek, és a Felhasználók mennyi időt töltenek az egyes oldalakon. Erre a célra egyebek között a Google Analytics sütijeit használjuk.
    Ha kívánja, megtilthatja a Google Analytics sütik kezelését, ha letölti és telepíti ezt a böngészőbővítményt: https://tools.google.com/dlpage/gaoptout?hl=en-GB
  • Egyéb adattárolók (LSO), gyűjtők (beacons) és pixelek: számos egyéb technológia segíti a Honlap működtetését és a kapcsolt szolgáltatásokat, hogy tájékozódhassunk a felhasználói aktivitásról, a felhasználói élmény fokozása érdekében. Ezek többnyire a korábban már felsorolt harmadik féltől származnak.
    Ezek a technológiák annyiban hasonlítanak sütikhez, hogy a Felhasználó eszközén fájlok kerülnek mentésre, amelyekben adatok tárolódnak a Felhasználó tevékenységéről és beállításairól. E technológiák azonban más részeit használhatják az eszköznek, mint a sütik, ezért nem feltétlenül szabályozhatók a szokásos böngészőeszközökkel és -beállításokkal, illetve az Adatkezelőnek nincs befolyása működésükre.
  • Hirdetési sütik: mivel a Honlap nem tartalmaz hirdetéseket, így ilyen sütiket sem használ.

12. Harmadik felek által gyűjtött adatok kezelése

Mint korábban említettük, a Honlap technológiája magában hordozza számos harmadik fél által készített beépülő modul alkalmazásának szükségességét. Az Adatkezelő nem tudja ezen harmadik felek által gyűjtött adatok biztonságáért és védelméért vállalni a felelősséget. Legyen tehát körültekintő, és tájékozódjon a harmadik felek azon webhelyeinek és szolgáltatásainak adatvédelmi nyilatkozataiban, amelyeket használ.

13. A hozzászólások kezelése

Hozzászólás írásához a Felhasználónak be kell jelentkeznie, saját felhasználói fiókkal kell rendelkeznie az alábbi harmadik fél rendszereinek egyikén: Disqus, Facebook, Google, Twitter vagy YouTube. Hozzászólásainak kezeléséhez a Felhasználónak elsősorban a felsorolt rendszerekben kell eljárnia, de a Honlapon is van lehetőség pl. a hozzászólás törlésére vagy szerkesztésére.

Moderálási alapelvek:

  • A Honlap a hozzászólásokat utólagosan moderálja.
  • Hozzászólások fűzhetők a Honlap bejegyzésekhez, valamint a beágyazott Google Fotók képeihez és albumjaihoz, a Twitter tweetjeihez, valamint a YouTube videóihoz. A moderálási alapelvek ezek mindegyikére érvényes.
  • A Honlap moderátora, továbbiakban Moderátor, a Honlap webmestere.
  • A Honlap Adatkezelője és Moderátora fenntartja magának a jogot a moderálási elvek módosítására.
  • A Moderátor a moderálási elveknek nem megfelelő hozzászólás törlésére felszólítja az azt bejegyző Felhasználót, vagy saját hatáskörben törli azt.
  • A törlendő hozzászólásokkal együtt a rájuk adott válaszok is törlésre kerülhetnek.
  • A törölt hozzászólásokban feltüntetett adatok megsemmisüléséért az Adatkezelő semmiféle felelősséget nem vállal.
  • A Moderátor nem tudja módosítani, szerkeszteni a hozzászólásokat.
  • A Moderátor egyszemélyben látja el feladatát, így nincs módja és lehetősége minden hozzászólást ellenőrizni. Így ha bármely Felhasználó olyan hozzászólással találkozik, amelyik megsérti a moderálási alapelveket, akkor kérjük jelezze azt a Moderátornak.
  • Hozzászólás törlését eredményezik a következők:
  • közzétételének időpontjában sérti a Magyarországon hatályos törvényeket illetve bűncselekményre vagy egyéb jogsértésre történő felhívást, arra való jelentkezést tartalmaz;
  • más Felhasználók vagy természetes személyek személyes adatait tartalmazza, azok előzetes hozzájárulása nélkül;
  • trágár, alpári, szeméremsértő, fenyegető, káromkodó, jó ízlést sértő, gyűlöletkeltésre, megfélemlítésre alkalmas, személyeskedő hozzászólás;
  • nem a témába vágó (offtopic) hozzászólás;
  • a hozzászólásokat működtető blogmotor működését ellehetetlenítő, lassító, akadályozó tartalmú hozzászólás;
  • törölt hozzászólás ismételt közlése;
  • szándékosan vagy akaratlanul többszörösen elhelyezett hozzászólások (flood) közül az ismételtek törlésre kerülnek.
  • Mivel a hozzászólásokat biztosító Felhasználói fiókokat harmadik fél kezeli, így a moderálási elveket többszörösen megsértő felhasználói fiókját egyedi elbírálás alapján kitiltjuk.
  • Ha a kitiltott Felhasználó egy másik felhasználói fiókkal ismét bejelentkezik, és/vagy folytatja a moderálási elveket sértő tevékenységét, a Honlapról végleg kitiltjuk, egyben felhasználói fiókja kezelőjénél eljárás indítását kezdeményezzük.

    • 14. Az adatkezelés időtartama

    • A Felhasználók személyes adatait addig tároljuk a Honlap rendszerében, amíg ez a tárolásukat indokló cél teljesítéséhez szükséges. Ezt követően töröljük és megsemmisítjük rendszerünkből azon adatokat, amelyekre már nincs szükség.
    • Ha a Felhasználó vagy az érintett írásban visszavonja hozzájárulását a Honlapon tárolt adatainak kezelésével kapcsolatban, akkor kívánságától és a tárolt személyes adat jellegétől függően a Honlapon tárolt személyes adatait a felismerhetetlenségig megváltoztatjuk vagy töröljük.
    • Ha a Felhasználó vagy az érintett írásban tiltakozik a Honlapon tárolt adatainak kezelésével kapcsolatban, akkor kívánságától és a tárolt személyes adat jellegétől függően a Honlapon tárolt személyes adatait a felismerhetetlenségig megváltoztatjuk vagy töröljük.
    • Ha kiderül, hogy az érintett személyes adatának kezelése jogellenes, akkor azt az Adatkezelő minden esetben törli, mihelyt a jogellenes adatkezelés ténye nyilvánvalóvá válik.
    • Ha a személyes adatok törlése jogi kötelezettség teljesítéséhez szükséges, vagy a törlést bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte, és a rendelkezés jogerős, az Adatkezelő az adatokat törli.

    A hozzászólások jelenleg ezen a részen nincs engedélyezve.