Adatvédelem

2018. május 22., 14:47

Szombathelyi Evangélikus Egyházközség Adatvédelmi és adatbiztonsági szabályzata

I. A szabályzat célja

Jelen szabályzat célja, hogy az Aszódi Evangélikus Petőfi Gimnázium Általános Iskola és Kollégium (továbbiakban: Adatkezelő/Intézmény) kifejtett adatvédelmi garanciák által biztosítsa az adatkezelő által végzett adatkezelések átláthatóságát, jogszerűségét, és biztosítsa az adatkezelésben érintett személyek személyes adatok védelméhez való jogát, és ezen keresztül magánszférájuk és háborítatlan szabad vallásgyakorlásukhoz való jogukat.

II. Jelen szabályzat kapcsolata más jogi normákkal

Jelen szabályzat alkalmazása során elsődleges jogforrás a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2012. évi CXII. törvény. Az Adatkezelő adatkezelését szabályozó más belső normák jelen szabályzatnak megfelelően fogadhatók el, illetőleg módosíthatók. Amennyiben jelen szabályzat hatálybalépésekor szükséges, az adatkezelésekre vonatkozó további belső szabályzatokat felül kell vizsgálni.

III. Az érintettek köre, az adatkezelés céljai, és a célok szerint kezelt személyes adatok köre, az adatkezelés formái és időtartama

Az Intézmény által folytatott adatkezelésben érintett személyek a. az intézménybe beiratkozott diákok (ide tartozik még: az iskolában érettségiző diákok, illetve egyéb okból bejelentkező diákok) b. az intézmény alkalmazottjai (pedagógusok, oktatók, technikai dolgozók és egyéb munkavállalók) c. az intézmény gazdasági működése (munkáltatás, üzemeltetés) során felmerülő egyéb érintettek

Az Intézmény által folytatott adatkezelések céljai:

· a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény végrehajtásának biztosítása,
· az intézményi adatkezelés és adatfeldolgozás szabályainak rögzítése,
· azon személyes és különleges adatok körének megismertetése az intézménnyel jogviszonyban állókkal, amelyeket az iskola tanulóiról, alkalmazottairól az intézmény nyilvántart,
· az adattovábbításra meghatalmazott alkalmazottak körének rögzítése,
· az adatok továbbítási szabályainak rögzítése,
· a nyilvántartott adatok helyesbítési, törlési rendjének meghatározása,
· az adatnyilvántartásban érintett személyek jogai és érvényesítésük rendjének közlése.

Az Intézmény által vezetett adatok köre:

A tanulók nyilvántartott és kezelt adatai a köznevelési törvény alapján
a) a tanuló neve, születési helye és ideje, állampolgársága állandó lakásának és tartózkodási helyének címe és telefonszáma, nem magyar állampolgár esetén a tartózkodás jogcíme és a tartózkodásra jogosító okirat megnevezése, száma;

b) szülő neve, állandó lakásának és tartózkodási helyének címe, telefonszáma, email címe;

c) a tanulói jogviszonnyal kapcsolatos adatok, így különösen
· felvételivel kapcsolatos adatok,
· a tanuló magatartásának, szorgalmának és tudásának értékelése és minősítése, vizsgaadatok,
· a tanulói fegyelmi és kártérítési ügyekkel kapcsolatos adatok,
· a sajátos nevelési igényre vonatkozó adatok,
· beilleszkedési, tanulási, magatartási nehézséggel küzdő gyermek, tanuló rendellenességére vonatkozó adatok,

d) a tanuló- és gyermekbalesetre vonatkozó adatok,

e) a tanuló diákigazolványának sorszáma,

f) a tanuló azonosító száma,

g) a tanuló személyi igazolványának száma,

h) többi adat az érintett vagy kiskorú esetén a szülő hozzájárulásával.

Az alkalmazottak nyilvántartott és kezelt adatai

A köznevelési törvény és a Közalkalmazottak jogállásáról szóló törvény 5. sz. melléklete alapján nyilvántartott alkalmazotti adatok:

a) név, születési hely és idő, állampolgárság; anyja neve, családi állapota, gyermekei születési ideje, egyéb eltartottak száma, az eltartás kezdete TAJ száma, adóazonosító jele

b) állandó lakcím és tartózkodási hely, telefonszám; azonosító száma

c) munkaviszonyra, közalkalmazotti jogviszonyra vonatkozó adatok:

· iskolai végzettség, szakképesítés, alkalmazási feltételek igazolása,
· munkában töltött idő, közalkalmazotti jogviszonyba beszámítható idő, besorolással kapcsolatos adatok,
· az alkalmazott egészségügyi alkalmassága
· alkalmazott által kapott kitüntetések, díjak és más elismerések, címek,
· munkakör, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés,
· munkavégzés ideje, túlmunka ideje, munkabér, illetmény, továbbá az azokat terhelő tartozás és annak jogosultja,
· szabadság, kiadott szabadság,
· alkalmazott részére történő kifizetések és azok jogcímei,
· az alkalmazott részére adott juttatások és azok jogcímei,
· az alkalmazott munkáltatóval szemben fennálló tartozásai, azok jogcímei,
· a többi adat az érintett hozzájárulásával.

A törvény által kötelezően kezelendő adatokon kívül az intézmény az illetmények átutalása céljából kezeli az alkalmazottak bankszámlájának számát. c A gazdasági működés során felmerülő egyéb érintettek Az intézmény gazdasági működése során kezelt adatok nyilvántartása és kezelése, kizárólag az érintettek beleegyezésével (pl. önkéntesen számlakibocsátáskor), a jogszabályi előírások figyelembevételével történik. Az adatkezelés formái

Az intézményünkben kezelt adatok nyilvántartási módja a következő lehet:
· nyomtatott irat,
· elektronikus adat,
· az iskola weblapján elhelyezett (elektronikus) adat, fénykép.

Az adatkezelő lapok hagyományos nyomtatott formában vagy számítógépes módszerrel is vezethetők. Az oktatási miniszter az elektronikus módszert kötelezően is elrendelheti. Az adatkörök időtartama Az adatok megőrzése jogszabályi rendelkezések előírásai szerint történik.

IV. A kezelt adatok jellege, az adattovábbításra vonatkozó korlátozások

Az intézmény csak azokat a tanulói adatokat továbbítja, amelyeket jogszabály rendel el. Az elrendelést a köznevelési törvény rögzíti. Tanulóink adatai továbbíthatók:

a) fenntartó, bíróság, rendőrség, ügyészség, önkormányzat, államigazgatási szerv, nemzetbiztonsági szolgálat részére valamennyi adat,

b) tanulási nehézségre, magatartási rendellenességre, a beilleszkedési zavarra, sajátos nevelési igényre vonatkozó adatok a pedagógiai szakszolgálat intézményeinek

c) a magatartás, szorgalom és tudás értékelésével kapcsolatos adatok az érintett osztályon belül, a nevelőtestületen belül, a szülőnek, a vizsgabizottságnak, iskolaváltás esetén az új iskolának, a szakmai ellenőrzés végzőjének,

d) a diákigazolvány - jogszabályban meghatározott - kezelője részére a diákigazolvány kiállításához szükséges valamennyi adat,

e) a tanuló iskolai felvételével, átvételével kapcsolatosan az érintett iskolához, felsőoktatási intézménybe történő felvétellel kapcsolatosan az érintett felsőoktatási intézményhez és vissza;

f) az egészségügyi, iskola-egészségügyi feladatot ellátó intézménynek a tanuló egészségügyi állapotának megállapítása céljából,

g) a családvédelemmel foglalkozó intézménynek, szervezetnek, gyermek- és ifjúságvédelemmel foglalkozó szervezetnek, intézménynek a gyermek, tanuló veszélyeztetettségének feltárása, megszüntetése céljából,

h) az állami vizsgák alapján kiadott bizonyítványokat nyilvántartó szervezetnek a bizonyítványok nyilvántartása céljából. Az intézmény nyilvántartja továbbá azokat az adatokat, amelyek a jogszabályokban biztosított kedvezményekre való igényjogosultság (pl. ingyenes tankönyv-ellátás, a tanulók étkezési kedvezménye, stb.) elbírálásához és igazolásához szükségesek. E célból azok az adatok kezelhetők, amelyekből megállapítható a jogosult személye és a kedvezményre való jogosultsága.

Az intézmény nyilvántartja a közösségi szolgálathoz kapcsolódó adatokat. Szigorúbb adatvédelmi szabály alá eső adatok

a) a tanuló vallása – statisztikai célú, csak engedélyezés esetén továbbítható. Az adat az érintett, vagy kiskorú esetén a szülő hozzájárulásával szerezhető be. A tanuló iskolából való távozása után megsemmisítendő.

b) az intézmény alkalmazottjainak vallása- statisztikai célú, csak engedélyezés esetén továbbítható Az adat az érintett hozzájárulásával szerezhető be. Munkaviszony megszűnésekor az adat megsemmisítendő.

V. Az adatkezelő személye, és az adatvédelmi tisztviselőre vonatkozó rendelkezések

Az intézmény által végzett személyes adatok kezeléséért az intézményvezető a felelős.

Az intézmény belső adatvédelmi tisztviselő: Trifán Krisztina Csilla igazgatói asszisztens, Magyarországi Evangélikus Egyház Országos Iroda / Igazgatóság

Adatkezelési feladatok személy szerinti bontásban

A főigazgató: Valamennyi, az intézményben keletkező adat kezelésére jogosult.

Főigazgató-helyettes, tagintézmény igazgatók, művészeti iskola vezetője: A munkaköri leírásukban meghatározott felosztás szerint felelősek a tanulói adatok kezeléséért, továbbításáért – jogszabályi rendelkezés alapján.

Gazdasági vezető: Beosztottjainak az érvényes munkaköri leírások szerint feladatait továbbadhatja, az adatkezelői feladatkörért azonban személyes felelősséggel tartozik az alábbi körben: munkaviszonyra, közalkalmazotti/alkalmazotti jogviszonyra vonatkozó összes adat kezelése, adatok továbbítása, az alkalmazottak bankszámlája számának kezelése.

Iskolatitkár:
· tanulók adatainak kezelése
· a tanulók felvételére vonatkozó adatainak kezelése,
· üzemi balesetek nyilvántartásának vezetése és az adatok jogszabályban előírt továbbítása,
· a pedagógusok és alkalmazottak adatainak kezelése,
· a pedagógusok és alkalmazottak személyi anyagának kezelése,
· a pedagógusok erkölcsi bizonyítványának nyilvántartása,
· adatok továbbítása diákigazolvány igényléséhez.

Osztályfőnökök:
· a magatartás, szorgalom és tudás értékelésével kapcsolatos adatok az érintett osztályon belül, a nevelőtestületen belül, a szülőnek, a vizsgabizottságnak, iskolaváltás esetén az új iskolának, a szakmai ellenőrzés végzőjének
· tanulói baleseteket a tudomásszerzés napján köteles továbbítani a munkavédelmi felelősnek és az iskolatitkárnak

Gyermek- és ifjúságvédelmi felelős:
· a családvédelemmel foglalkozó intézménynek, szervezetnek, gyermek- és ifjúságvédelemmel foglalkozó szervezetnek, intézménynek a gyermek, tanuló veszélyeztetettségének feltárása, megszüntetése céljából Munkavédelmi felelős:
· üzemi balesetek nyilvántartásának vezetése és az adatok jogszabályban előírt továbbítása

Az iskolai weblap szerkesztésével megbízott ……………………:
· beszerzi a hozzájárulást a honlapra kerülő olyan pedagógusoktól, diákoktól és szülőktől, akikről a weblapon személyes adatokat tartalmazó információk jelennek meg,
· beszerzi a hozzájárulást a honlapra kerülő olyan pedagógusoktól és diákoktól, akikről kiemelten a személyüket ábrázoló fénykép jelenik meg a honlapon (a csoportképeken szereplő személyektől hozzájárulást kérni nem szükséges),
· a fentiekben említett hozzájárulás lehet szóbeli, kritikus esetekben, illetve 16 év alatti személyek esetében írásos. Az Adatkezelő valamennyi tisztségviselőjének, illetőleg az adatokhoz jogszerűen hozzáférő tagjának kötelessége, hogy az általa megismert, kezelt adatokhoz arra fel nem hatalmazott személy ne férhessen hozzá.

VI. A tanulók személyi adatainak vezetésére vonatkozó szabályok

A tanulók személyi adatainak védelme
A tanulók személyi adatainak kezelői kizárólag az alábbiak lehetnek:
· az intézmény főigazgatója
· tagintézmények igazgatói, a főigazgató-helyettes, a művészeti iskola vezetője
· az osztályfőnök
· az intézmény gazdaságvezetője
· az iskolatitkár.

Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Ha az adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik, a személyes adatok technikai védelmének biztosítása érdekében az adatkezelőnek és az adat továbbítójának külön védelmi intézkedéseket (ellenőrzés, jelszavas védelem, az elküldés után a hálózatról való törlés, stb.) kell tennie. A tanulók személyi adatainak vezetése és tárolása A tanulói jogviszony létesítésekor az intézmény vezetője gondoskodik a tanulók személyi adatainak összeállításáról, s azt a vonatkozó jogszabályok és jelen szabályzat szerint kezeli. A diákok személyi adatai között a feljebb felsoroltakon kívül más anyag nem tárolható.

A személyi adatokat osztályonként csoportosítva az alábbi nyilvántartásokban kell őrizni:
· összesített tanulói nyilvántartás törzskönyvek
· bizonyítványok
· beírási napló
· osztálynaplók
· a diákigazolványok nyilvántartó dokumentuma.

Az összesített tanulói nyilvántartás Célja az iskolában tanuló diákok legfontosabb adatainak naprakész tárolása a szükséges adatok biztosítása, igazolások kiállítása, tanügy-igazgatási feladatok folyamatos ellátása céljából.

Az összesített tanulói nyilvántartás a következő adatokat tartalmazhatja:
· a tanuló neve, osztálya,
· születési helye és ideje, anyja neve,
· állandó lakcíme, tartózkodási helye, telefonszáma
· a tanuló általános iskolájának megnevezése.

A nyilvántartást az igazgató utasításait követve az iskolatitkár vezeti. A számítógéppel vezetett tanulói nyilvántartás folyamatosan pontos és teljes vezetéséért az iskolatitkár felelős. Tárolásának módjával biztosítani kell, hogy az adatokhoz illetéktelen személy ne férhessen hozzá. Az elektronikus formában vezetett tanulói nyilvántartás másodpéldányban történő tárolását biztosítani kell. A tanuló és szülője a tanuló adataiban bekövetkező változásokról 8 napon belül köteles tájékoztatni az osztályfőnököt, aki 8 napon belül köteles intézkedni az adatok átvezetéséről. Amennyiben az Adatkezelő új adatkezelési technológiát, eljárási rendet vezet be, adatvédelmi hatásvizsgálatot szükséges végezni annak vizsgálata céljából, hogy az újítás megfelelően biztosítja-e az adatkezelésben érintett személyek jogainak védelmét.

VII. Az alkalmazottak személyi iratainak vezetésére vonatkozó szabályok

Személyi irat minden – bármilyen anyagon, alakban és bármilyen eszköz felhasználásával keletkezett – adathordozó, amely a közalkalmazotti/alkalmazotti jogviszony létesítésekor, fennállása alatt, megszűnésekor, illetve azt követően keletkezik és az alkalmazott személyével összefüggésben adatot, megállapítást tartalmaz. A személyi iratok köre az alábbi:
· a közalkalmazott személyi anyaga, (KJT 5. sz. melléklet)
· a közalkalmazott tájékoztatásáról szóló irat, (MT 76. § (6)-(7), 76/B §) a közalkalmazotti jogviszonnyal összefüggő egyéb iratok (pl. illetményszámfejtéssel kapcsolatos iratok),
· a közalkalmazott bankszámlájának száma
· a közalkalmazott saját kérelmére kiállított vagy önként átadott adatokat tartalmazó iratok
· A személyi iratokra csak olyan adat és megállapítás vezethető, amelynek alapja: közokirat vagy a közalkalmazott írásbeli nyilatkozata, a munkáltatói jogkör gyakorlójának írásbeli rendelkezése, bíróság vagy más hatóság döntése, jogszabályi rendelkezés.

A személyi iratokba való betekintésre az alábbi személyek jogosultak:
· az intézmény vezetője és helyettesei,
· az intézmény gazdasági vezetője és – munkaköri leírásuk alapján – beosztottai,
· az iskolatitkár, mint az adatkezelés végrehajtója,
· a vonatkozó törvény szerint jogosult személyek (adóellenőr, TB-ellenőr, revizor, stb.),
· saját kérésére az érintett közalkalmazott.

A személyi iratok védelme A személyi iratok kezelői kizárólag az alábbi személyek lehetnek:
· az intézmény igazgatója
· az intézmény gazdasági vezetője
· az adatok kezelését végző iskolatitkár

A személyi iratokat és a személyi adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Ha az adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik, a személyes adatok technikai védelmének biztosítása érdekében az adatkezelőnek és az adat továbbítójának külön védelmi intézkedéseket (ellenőrzés, jelszavas védelem, az elküldés után a hálózatról való törlés, stb.) kell tennie. A személyi anyag vezetése és tárolása A közalkalmazotti/alkalmazotti jogviszony létesítésekor az intézmény vezetője gondoskodik a közalkalmazott személyi anyagának összeállításáról, s azt a vonatkozó jogszabályok és jelen szabályzat szerint kezeli. A személyi anyagban a fentebb felsoroltakon kívül más anyag nem tárolható. A személyi anyagot tartalmuknak megfelelően csoportosítva, keletkezésük sorrendjében, az e célra személyenként kialakított gyűjtőben zárt szekrényben kell őrizni.

A személyi anyag része az 1992. évi XXXIII. törvény 5. sz. melléklete szerint vezetett Közalkalmazotti alapnyilvántartás. A Közalkalmazotti alapnyilvántartás első alkalommal papír alapon készül, majd a továbbiakban számítógépes módszerrel is vezethető. A számítógéppel vezetett Közalkalmazotti alapnyilvántartást ki kell nyomtatni a következő esetekben: · a jogviszony első alkalommal való létesítésekor, · áthelyezésekor, · jogviszony megszűnésekor · ha a közalkalmazott adatai lényeges mértékben megváltoztak. Az alkalmazott az adataiban bekövetkező változásokról 8 napon belül köteles tájékoztatni a munkáltatói jogkör gyakorlóját, aki 8 napon belül köteles intézkedni az adatok átvezetéséről. A személyi anyag vezetéséért és rendszeres ellenőrzéséért az intézmény vezetője a felelős. Utasításai és az alkalmazottak munkaköri leírása alapján az anyag karbantartását a gazdasági vezető és az iskolatitkár végzik.

VIII. Az érintettek jogai

Az Adatkezelő által kezelt adatok elsődleges forrása az érintett személy. Harmadik személytől csak akkor kérhető adat, a) ha azt törvény lehetővé teszi, b) az érintett ahhoz kifejezetten hozzájárult, illetőleg c) ha az adatkezelésben érintett személy 16. életévét még nem töltötte be és az adatkezeléshez a törvényes képviselő adja a hozzájárulást. Az adatkezelésben érintett személyek saját adataikról tájékoztatást kérhetnek. A tájékoztatást indokolatlan késedelem nélkül, de legfeljebb egy hónapon belül kell az érintett részére megadni. A tájékoztatást az érintett számára az általa kért formában – szóban, írásban, a kezelt adatokról készült másolat útján, vagy elektronikusan kell megtenni. A tájékoztatás megadása ingyenes. Az érintett személy jogosult arra, hogy a következő információkról tájékoztatást kapjon az Adatkezelőtől: a) az adatkezelés céljáról, b) amennyiben lehetséges, a személyes adatok tárolásának időpontjáról, c) a helyesbítés és amennyiben lehetséges a személyes adatok törlésének lehetőségéről és formájáról, d) amennyiben adatfeldolgozót vettek igénybe, annak személyéről, e) ha a személyes adatait továbbították, mely személyek részére történt és milyen jogalappal, f) ha adatvédelmi incidens történt, annak körülményeiről, hatásáról, az elhárításra tett intézkedésekről, g) arról, hogy esetleges panaszával mely hatósághoz nyújthat be panaszt, illetőleg amennyiben az adatokat nem az érintettől gyűjtötték, az adatok forrásáról minden elérhető információról. A fenti felsorolás e) pontjában foglalt panasszal az érintett döntésétől függően fordulhat: a) az Adatkezelő vezetőségéhez, b) a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, valamint c) az érintett lakóhelye szerint illetékes törvényszékhez. Ha az érintett észleli, hogy a kezelt személyes adata hibás, helyesbítését kérheti az intézmény adatvédelmi felelősétől, vagy az iskola igazgatójától. Az érintett kérését, amennyiben az szükséges, indokolatlan késedelem nélkül át kell vezetni. A kérés elbírálásáig a személyes adatok kezelését korlátozni kell. Amennyiben az érintett úgy látja, hogy a személyes adatok kezelése jogellenes, kérheti személyes adatainak törlését. Törlés helyett zárolni kell azokat a személyes adatokat, amelyek kezelésének megszűntetése az érintett személy személyiségi jogait sértik. Az érintett kérésének elbírálásáig a személyes adatok kezelését korlátozni kell. Amennyiben a személyes adatok kezelését korlátozni kell, azokat felhasználni csak az érintett személy hozzájárulásával lehet.

IX. Adatbiztonságra vonatkozó szabályok Az Adatkezelőnek, az általa kezelt személyes adatokat, - azok szenzitív jellegére tekintettel - megfelelő technikai és szervezési intézkedések érvényesítésével kell védeni. A technikai intézkedések során a következő követelményeket kell érvényesíteni: a) biztosítani kell, hogy az adatok – papír alapú, vagy digitális – hordozója megfelelő védelemben részesüljön. Így papír alapú nyilvántartás esetén, a papírokat elzárt helyiségben, zárható szekrényben kell elhelyezni. Digitális nyilvántartás esetén a számítógépet megfelelő jelszóval kell ellátni, és amennyiben lehetséges, a számítógépet nem lehet összekötni az internettel. b) Fokozottan kell felügyelni, hogy a kezelt adatok ne vesszenek el, vagy jogellenesen ne módosuljanak. c) Kiemelten biztosítani kell, hogy a kezelt személyes adatok ne kerülhessenek arra fel nem jogosított személy(ek) birtokába. d) Biztosítani kell, hogy amennyiben az eredeti adathordozó megsérül, az adatok eredeti tartalmukban rekonstruálhatóak legyenek. Így digitális nyilvántartás esetén a nyilvántartásról heti vagy havi rendszerességgel kell másolatot készíteni.

Szervezési intézkedéseken keresztül biztosítani kell, hogy az adatokhoz az Intézmény dolgozói közül is csak az arra jogosult személy férhessen hozzá. Amennyiben külső személy kér személyes adatot az Adatkezelőtől és az adatokat közvetlenül az azokat igénylő személynek továbbítanák, előtte meg kell győződni arról, hogy az adatok kezelésére valóban jogosult. Így az adatigénylését írásban kell megkérni, és abban az adatigénylés célját és jogalapját közérthető formában ki kell fejtenie. Ezt a követelményt állami szervek esetén is fokozottan érvényesíteni kell. Amennyiben kétség merülne fel az adatigénylés jogszerűségéről, azt meg kell tagadni. Amennyiben az adatbiztonsági követelmények sérelmével a kezelt személyes adatok sérültek, megsemmisültek, elvesztek, megváltoztak, vagy jogosulatlan személy ahhoz hozzáfért, adatvédelmi incidens történt. Ha az adatvédelmi incidens nem jelent magas kockázatot az érintett jogaira nézve, a megtörtént eseményt nyilván kell tartania. Ennek keretében rögzíteni kell a keletkezett eseményt, és a megtett intézkedéseket. Amennyiben az adatvédelmi incidens magas kockázattal járt az érintett személy jogaira nézve, annak tudomására jutásától számított 72 órán belül be kell jelenteni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. A bejelentés tartalmi követelményeit az Adatvédelmi rendelet 33. cikke és a nemzeti jogszabályok rendezik. X. Záró rendelkezések Jelen szabályzat az elfogadása napján lép hatályba, visszavonásig, vagy új szabályzat kiadásáig érvényes. A szabályzat a helyben szokásos módon kerül közzétételre.

Kelt: 2022. 07.01

Cookie (süti) tájékoztató

A Cookie (süti) tájékoztató hatálya
Jelen szabályzat a Szombathelyi Evangélikus Egyházközség (továbbiakban: Üzemeltető) kezelésében álló következő weboldalakra vonatkozik:
http://www.szombathely-lutheran.hu/

Mik azok a cookie-k (vagy sütik)?
Amikor a látogató a tájékoztató hatálya alá tartozó weboldalt meglátogatja, egy kisméretű adatfájlt, úgynevezett cookie (továbbiakban: cookie vagy süti) helyezünk el a számítógépére, mely többféle célt szolgálhat.
Kizárólag az oldal működéséhez feltétlenül szükséges és munkamenet támogató, az egyes felhasználói munkamenetek azonosítására szolgáló, továbbá weboldalunk kényelmesebb használatát elősegítő sütiket használunk.
Az általunk alkalmazott sütik egy része csak átmeneti és eltűnik a böngésző bezárásával, míg léteznek oly kényelmi sütik, melyek 1 hónapig tárolódnak számítógépén, hogyha rendszeresen látogatja weboldalunkat, akkor a böngészője megjegyezze a korábban használt beállításait, így nem szükséges minden megtekintéskor újból elfogadnia süti tájékoztatónkat vagy rendszeresen beállítania az igényei szerinti szűrési feltételeket.

A sütik célja
Egyes általunk használt sütik elengedhetetlenek az oldal megfelelő működéséhez (session cookie - munkamenet süti), mások a weboldal kényelmesebb használatának elősegítésére szolgálnak. A látogató beállításainak, használati szokásainak rögzítésével az oldalon való navigáció és ezáltal a honlap használatának megkönnyítése.

A sütik típusai

1. Munkamenet sütik
A munkamenet sütik a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A "munkamenet sütik" alkalmazása nélkül a honlap zökkenőmentes használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a "sütik" a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek.

2. Használatot támogató kényelmi sütik
Ezek a sütik lehetővé teszik, hogy honlapunk megjegyezze, hogy milyen működési módot választott (például: elfogadta a süti tájékoztatót és a kereső eredmény listájában kapott találatok milyen rendezési mód alapján kerüljenek megjelenítésre). Ez annak érdekében történik, hogy a következő látogatás alkalmával ne kelljen újra és újra elfogadnia a süti tájékoztatót vagy beállítania, hogy milyen rendezési elv szerint szeretné megtekinteni az oldalon megjelenített tartalmakat. A preferenciákat tároló sütikben lévő információk nélkül honlapunk kevésbé gördülékenyen ugyan, de működhet.
A kényelmi sütikben személyes adatokat nem rögzítünk, kizárólag egy azonosítószámot tárolunk, melyből az oldal értesül, hogy a sütitájékoztató korábban elfogadásra került. A kényelmi sütit a kliens gép böngészője tárolja 1 hónapos lejárati idővel.

Biztonság

Lényeges, hogy az oldal Üzemeltetője a sütik engedélyezése esetén sem jegyez meg semmilyen azonosítót vagy jelszót.
A látogató a sütik elfogadása esetén is teljes biztonságban használhatja az oldal Üzemeltetőjének elektronikus szolgáltatásait.

A böngésző süti beállításainak ellenőrzése, a sütik letiltása
A modern böngészők engedélyezik a süti beállítások módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve a felhasználó megakadályozza az automatikus elfogadást. Átállítás esetén a böngésző a továbbiakban minden alkalommal felajánlja a sütik beállításának választási lehetőségét.
Felhívjuk látogatóink figyelmét, hogy mivel a sütik célja a weboldal használhatóságának és folyamatainak támogatása, valamint megkönnyítése, a sütik letiltása esetén nem tudjuk garantálni, hogy a látogató képes lesz a weboldal valamennyi funkciójának teljes körű használatára. A weboldal ez esetben a tervezettől eltérően működhet a böngészőben.

További részletes információk az alábbi böngészők süti beállításairól
Chrome
Firefox
Internet Explorer
Microsoft Edge
Safari

Tudnivalók reklámblokkoló (ad-blocker) használata esetén
Felhívjuk látogatóink figyelmét, hogy reklámblokkoló (ad-blocker) használata esetén a cookie nyilatkozatról szóló tájékoztatás nem minden esetben jelenik meg. Amennyiben szeretné megtekinteni, deaktiválja a reklámblokkoló alkalmazást!

Adatvédelmi tájékoztatás
Érintett domain: http://www.szombathely-lutheran.hu/
Kezelt adatkör: Session
Süti típusa: Munkamenet sütik
Adatkezelési jogalapja: A GDPR 6. cikk (1) bekezdés e) pontja
Adatkezelés célja: a honlap megfelelő működésének biztosítása
Adatkezelés időtartama: a vonatkozó látogatói munkamenet lezárásáig tartó időszak