ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT
AZ EURÓPAI NÁZÁRETI FŐISKOLA (EuNC)
TÁJÉKOZTATÓJA

Örülünk, hogy ellátogatott honlapunkra, és érdeklődik az Európai Názáreti Főiskola iránt. Az EuNC igazgatása és működése során az adatvédelem biztosítása számunkra nagyon fontos. A személyes adatok gyűjtése és feldolgozása összhangban áll az Általános Adatvédelmi Rendelettel, a GDPR-ral, és összhangban áll az Európai Názáreti Főiskolára vonatkozó, országspecifikus adatvédelmi rendeletekkel. Jelen adatvédelmi szabályzatban nyilatkozunk az általunk gyűjtött, használt, feldolgozott és tárolt személyes adatok jellegéről, hatályáról és felhasználási céljáról. Emellett jelen adatvédelmi szabályzat és nyilatkozat tájékoztatást nyújt az érintett személyeknek az őket megillető jogokról. A személyes adatok legkörültekintőbb és legteljesebb védelmének biztosítása érdekében az EuNC adatkezelőként számos technikai, informatikai és szervezési intézkedést hajtott végre.

I. AZ ADATKEZELŐ NEVE ÉS CÍME

Az adatkezelő az Általános Adatvédelmi Rendelet (GDPR), az Európai Unió tagállamaiban alkalmazandó egyéb adatvédelmi jogszabályok és az adatvédelemmel kapcsolatos egyéb rendelkezések szerint:

European Nazarene College e.V.
Képviseli Peter Ullinger, elnök
Frankfurter Straße 16-18.
63571 Gelnhausen
Germany

Telefonszám: +49 6051 5387 330
E-mail: office@eunc.edu
Weboldal: https://www.eunc.edu

II. AZ ADATKEZELŐ KÉPVISELŐJÉNEK NEVE ÉS CÍME

Az adatkezelő adatvédelmi megbízottja

Mrs. Tanja Baum
Adatvédelmi biztos, pénzügyi asszisztens
Frankfurter Straße 16-18.
63571 Gelnhausen
Germany
Telefonszám: +49 6051 5387 330

E-mail: dpo@eunc.edu
Weboldal: https://www.eunc.edu

Bármely, az adatvédelemmel kapcsolatos témában, kérdésben felmerült aggállyal vagy javaslattal kapcsolatban adatvédelmi megbízottunkkal közvetlenül veheti fel a kapcsolatot a fenti elérhetőségeken.

III. HATÁLYA

Jelen általános adatvédelmi és adatbiztonsági szabályzat kiterjed az Európai Názáreti Főiskolára (EuNC), annak minden Európai Unión belül és kívül működő intézményére, Oktatási Központjára és az EuNC Európán belül és kívül történő adatgyűjtési és adatfeldolgozási folyamataira. Szabályozza az adatkezelés és az adatfeldolgozás folyamatát, az érdeklődők számára pedig tájékoztatást nyújt.

IV. ALAPELVEI

Adatfeldolgozási folyamatunk az alábbi alapelvek szerint történik:

  • Arányosság, méltányosság és átláthatóság: csak és kizárólag azokat a személyes adatokat kezeljük, amelyek feltétlenül szükségesek oktatási célkitűzéseink törvényes megvalósításához, valamint törvényi kötelezettségeink teljesítéséhez. Tiszteletben tartjuk azon személyek személyiségi jogait, akiknek adatai feldolgozásra kerülnek.
  • Legszükségesebb adatmennyiség: ügyelünk arra, hogy ne gyűjtsünk több adatot annál, mint amennyi feltétlenül szükséges.
  • Adatkezelés korlátozása, adattörlés: ügyelünk arra, hogy a szükségtelenné vált adatokhoz való hozzáférést korlátozzuk, vagy azokat véglegesen töröljük.
  • Pontosság: adatainkat folyamatosan frissítjük és naprakészen tartjuk.
  • Célszerűség: a személyes adatokat csakis célirányosan, úgy dolgozzuk fel, ahogyan az kötelességeink teljesítéséhez elengedhetetlen és célszerű.
  • Jogszerűség: a személyes adatokat csakis a GDPR szabályai szerint és a személy hozzájárulásával használjuk fel.
  • Megbízható adatkezelés: a személyes adatokat csakis a GDPR által engedélyezett módon, a személy hozzájáruló rendelkezése szerint vagy szerződésben meghatározott módon osztjuk meg. Nem adunk ki semmilyen, tudomásunkra jutott érzékeny vagy magánjellegű információt.
  • Tisztességes adatkezelés: az EuNC számára megadott összes személyes adat biztonságát őrizzük.
  • Felelősségvállalás: az EuNC saját alapelveinek betartásáért felelősséget vállal, szabályzata szerint jár el.

V. ALAPFOGALMAK

Az EuNC Adatvédelmi és Adatbiztonsági Szabályzata az európai jogalkotó által az Általános Adatvédelmi Rendeletben (GDPR) használt fogalmak alkalmazásával került megfogalmazásra. Adatvédelmi és adatbiztonsági szabályzatunknak mind a nyilvánosság számára, mind pedig hallgatóink és üzleti partnereink számára hozzáférhetőnek és közérthetőnek kell lennie. Ennek érdekében először is meghatározzuk az általunk használt kifejezéseket és fogalmakat.

Jelen adatvédelmi szabályzatban többek között a következő kifejezéseket használjuk:

1. Személyes adat:

Érintett: bármely, információ alapján azonosított vagy azonosítható természetes személy.

Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, személyi azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai jellemzői, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több információ alapján azonosítható.

2. Különleges adat

Különleges adat: a személyes adatok „különleges kategóriájába tartozó valamennyi adat”. Ezek a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szervezeti tagságra utaló személyes adatok, valamint a genetikai, biometrikus adatok, egészségügyi adatok, és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

3. Az adat érintettje

Az adat érintettje minden olyan azonosított vagy azonosítható természetes személy, akinek az adatát az adatkezelő feldolgozza, és amiért az adatkezelő felelősséggel tartozik.

4. Adatkezelés

Az adatkezelés olyan művelet vagy műveletek sorozata, amelyeket személyes adatokon vagy személyes adatok halmazán hajtanak végre automatizált, vagy nem automatizált módon. Például adatgyűjtés, adatrögzítés, csoportosítás, rendszerezés, tárolás, integrálás vagy módosítás, visszakeresés, egyeztetés, felhasználás, közzététel, terjesztés, adattovábbítás vagy hozzáférhetővé tétel, megosztás, összevonás vagy kombinálás, hozzáférés korlátozása, az adat törlése vagy megsemmisítése.

5. Az adatkezelés korlátozása

Az adatkezelés korlátozása a tárolt személyes adatok zárolását jelenti azzal a megjelöléssel, hogy az adatok további kezelése korlátozás alá esik.

6. Profilalkotás

A személyes adat bármely olyan automatizált módon történő feldolgozása, amely az érintett személy egyedi jellemző tulajdonságait bizonyos szempontok szerinti értékeli vagy felhasználja, különös tekintettel a munkahelyi teljesítményére, gazdasági helyzetére, egészségi állapotára, személyes preferenciáira vagy érdeklődési körére, megbízhatóságára, viselkedésére, tartózkodási helyére vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére.

7. Álnevesítés

A személyes adattól elkülönítve tárolt információ segítségével a rendszer biztosítja, hogy a személyes adat feldolgozása során az érintettre vonatkozó adatok ne legyenek azonosíthatók vagy konkrét természetes személyhez kapcsolhatók. Ezt intézményünk műszaki és szervezési intézkedések megtételével biztosítja.

8. Nyilvántartási rendszer

A személyes adatok strukturált gyűjtése, amely meghatározott kritériumok alapján érhető el bizonyos rendezési elvek szerint. Ez lehet elektronikus könyvtár, mapparendszer és fizikai, strukturált nyilvántartási rendszer (pl. iratszekrény).

9. Adatkezelő

Adatkezelő az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet (hatóság, közigazgatási szerv), aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközöket is) vonatkozó döntéseket az uniós- vagy tagállami jog szerint meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

10. Adatfeldolgozó

Az adatfeldolgozó olyan természetes vagy jogi személy, hatóság, közigazgatási vagy más hivatalos szerv, aki az adatkezelő számára vagy annak nevében a személyes adatokat kezeli és feldolgozza.

11. Címzett

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet (hatóság, közigazgatási szerv), aki vagy amely részére a személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé teszi, harmadik vagy nem harmadik fél részére nyilvánosságra hozza. Azok a hatóságok azonban, amelyek az uniós vagy tagállami joggal összhangban egy adott vizsgálat keretében személyes adatokat kaphatnak, nem tekinthetők címzettnek. Ezen adatoknak az említett hatóságok által történő feldolgozásához meg kell felelni a vonatkozó, érvényes adatvédelmi rendeleteknek és szabályoknak, melyek az adatkezelés céljaihoz kapcsolódnak.

12. Harmadik fél

Harmadik fél az érintettől, az adatkezelőtől és az adatfeldolgozótól eltérő olyan természetes vagy jogi személy, hatóság vagy közigazgatási szerv, aki az adatkezelő vagy adatfeldolgozó közvetlen felügyelete alatt jogosult a személyes adatok feldolgozására.

13. Hozzájárulás, beleegyező nyilatkozat

Az érintett hozzájárulása, akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat, vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

14. Intézmény

Jelen dokumentum az Európai Názáreti Főiskola (EuNC) Intézményre vonatkozik, amely egy nemzetközi szervezet.

VI. AZ ADATKEZELÉS CÉLJA: WEBOLDAL ÉS ALKALMAZÁSOK

Az Európai Názáreti Főiskola (EuNC) (https://www.eunc.edu) honlapjának használata személyes adatok megadása nélkül is lehetséges. Abban az esetben viszont, amikor az érintett bizonyos szolgáltatásokat kíván használni az intézmény honlapján, akkor előfordul, hogy személyes adatait meg kell adnia. Amennyiben a személyes adatok kezelése szükségessé válik, és nincs törvényi alapja annak, hogy az adatfeldolgozást hozzájárulás nélkül megtegyük, akkor az érintett hozzájárulását kérjük. Az internetalapú adatátvitel során azonban elviekben előfordulhat biztonsági rés, így az abszolút védelem nem garantálható. Ezért minden érintett dönthet úgy, hogy alternatív módon továbbítja személyes adatait: például telefonon.

1. Sütik (cookies)

Az Európai Názáreti Főiskola (EuNC) különböző webes rendszerei sütiket használnak. A sütik olyan kis szöveges fájlok, amelyeket a weboldal felhasználhat arra, hogy még hatékonyabbá tegye a felhasználói élményt. A süti fájlokat a számítógép internetes böngészője tárolja.

Számos internetes oldal és szerver használ sütiket. Sok süti úgynevezett sütiazonosítót tartalmaz. A süti-ID a süti egyedi azonosítója. Ez az azonosító egy karaktersorból áll (kis szöveges fájl), amelyen keresztül az internetes oldalak és szerverek hozzárendelhetők ahhoz az internetes böngészőhöz, melyben a süti tárolásra került. Ez lehetővé teszi a meglátogatott webhelyek és szerverek számára, hogy egyedileg megkülönböztessék az érintett böngészőjét más sütit tartalmazó internetböngészőtől. Egy adott internetböngésző a róla tárolt egyedi sütiazonosítóval ismerhető fel. A sütik használatával az Európai Názáreti Főiskola olyan felhasználóbarát szolgáltatásokat nyújthat webalapú szolgáltatásaink felhasználói számára, mely szolgáltatások sütibeállítások nélkül nem lennének elérhetők. Sütik segítségével a weboldalainkon található információk és ajánlatok a felhasználó szempontjainak szem előtt tartásával optimalizálhatók. Mint már említettük, a sütik teszik lehetővé számunkra, hogy webhelyünk felhasználóit felismerjük. A felismerés célja, hogy felhasználóink számára a webhely használatát megkönnyítse. A sütiket használó weboldal felhasználójának például nem kell hozzáférési adatokat megadnia minden alkalommal, amikor a weboldalt meglátogatja, mert ezt a feladatot a weboldal veszi át úgy, hogy a felhasználó számítógépes rendszerében tárolt sütiket használja.

Az érintett a weboldalainkon bármikor megakadályozhatja a sütibeállításokat az általa használt internetböngésző megfelelő beállításával, vagy véglegesen el is utasíthatja a sütik használatát. Továbbá a már beállított sütik bármikor törölhetők az adott internetböngészőben vagy más szoftverprogram segítségével. Erre minden közismert internetes böngésző képes. Abban az esetben, ha az érintett az általa használt böngészőben kikapcsolja a sütibeállítást, akkor weboldalunkon nem fog minden funkció megfelelően működni és teljesen a rendelkezésére állni.

2. Általános adatgyűjtés és adattárolás

Az Európai Názáreti Főiskola (EuNC) különböző weboldalai és webes szolgáltatásai egy sor általános adatot és információt gyűjtenek, amikor egy érintett személy vagy egy automatizált rendszer felkeresi azokat. Az általános adatokat és információkat a kiszolgáló naplófájljai tárolják. Gyűjthetők (1) a használt böngészőtípusok és azok verziói, (2) a hozzáféréshez használt operációs rendszer, (3) a weboldal, ahonnan a hozzáférési rendszer eléri weboldalunkat (úgynevezett hivatkozások), (4) az al-webhely, (5) az internetes oldalhoz való hozzáférés dátuma és időpontja, (6) internetprotokoll-cím (IP-cím), (7) a hozzáférési rendszer internetszolgáltatója, és (8) minden más hasonló adat és információ, amely felhasználható az informatikai rendszereink elleni támadások felkutatása esetén. Ezen általános adatok és információk felhasználásakor az Európai Názáreti Főiskola nem von le következtetéseket az érintettről. Ellenkezőleg. A felsorolt információkra és adatokra azért van szükség, hogy (1) weboldalunkon a legjobb tartalmat tudjuk biztosítani, (2) optimalizálni tudjuk weboldalunk tartalmát és hirdetéseit, (3) biztosítsuk informatikai rendszereink és webes technológiáink hosszú távú életképességét, és (4) esetleges kibertámadás esetén a bűnüldöző hatóságok rendelkezésére tudjuk bocsátani a büntetőeljáráshoz szükséges információkat.

Ezért az Európai Názáreti Főiskola statisztikai szempontokból elemzi a névtelenül gyűjtött adatokat és információkat, azzal a céllal, hogy növelje intézményünk adatvédelmét és adatbiztonságát, és biztosítsa az általunk kezelt személyes adatok optimális mértékét. A szerver naplófájljainak név nélkül gyűjtött adatait az érintett által megadott összes személyes adattól elkülönítve tároljuk.

3. Feliratkozás az EuNC hírlevelére

Az Európai Názáreti Főiskola https://www.eunc.edu központi honlapján a felhasználók lehetőséget kapnak arra, hogy feliratkozzanak intézményünk hírlevelére. Ezt a szolgáltatást a Rocket Science Group LLC biztosítja, címe: 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

A MailChimp egy olyan szolgáltatás, amely lehetővé teszi a szervezetek, cégek, intézmények számára, hogy e-mail listákat hozzanak létre, amelyekre az egyének feliratkozhatnak a levelezési listában meghatározott információk fogadása céljából, vagy arról leiratkozhatnak. Ha a hírlevélre való feliratkozáshoz személyes adatokat (pl. nevet és e-mail címet) ad meg, azokat a szolgáltató az Egyesült Államokban található MailChimp szervereken tárolja. Az EuNC adatfeldolgozási megállapodással rendelkezik a MailChimp szolgáltatóval, mely az EU-US Privacy Shield (adatvédelmi pajzs) tanúsító jeggyel rendelkezik. A Privacy Shield olyan megállapodás az Európai Unió és az Egyesült Államok között, mely biztosítja, hogy az Európai Unió adatvédelmi jogszabályai feleljenek meg az Egyesült Államokban is érvényes jogszabályoknak.

A MailChimp segítségével elemezzük hírleveleink használatát. Amikor megnyitsz egy MailChimp által küldött e-mailt, az e-mailben szereplő fájl (úgynevezett webjelző) csatlakozik a MailChimp Egyesült Államokban lévő szervereihez. Ez lehetővé teszi számunkra, hogy lássuk, megnyitottad-e a hírlevelet, és mely linkekre kattintottál. Ezenkívül technikai információkat gyűjtünk (pl. a keresés időpontja, IP-cím, böngésző és operációs rendszer típusa). Ezek az információk nem rendelhetők hozzá a konkrét címzetthez, kizárólag hírlevelünk statisztikai elemzésére szolgálnak. Ezeknek az elemzéseknek az eredményeit felhasználhatjuk arra, hogy a jövőben a hírleveleket jobban tudjuk igazítani a felhasználó érdekeihez és érdeklődéséhez.

Ha nem szeretnéd, hogy az általad kinyitott hírlevél használatát a MailChimp elemezze, akkor leiratkozhatsz a hírlevélről. Ezért minden általunk küldött hírlevélben leiratkozási linket biztosítunk. A hírlevélről közvetlenül a weboldalon is leiratkozhatsz.
Hírlevél esetében az adatkezelés a GDPR 6. cikk (1) bekezdésén alapul. Hozzájárulásodat bármikor visszavonhatod azzal, ha a hírlevélről leiratkozol. A leiratkozás kérése előtt feldolgozott adatok továbbra is jogszerűen kezelhetők.
A hírlevélre való regisztráció során megadott adatokat a hírlevél terjesztésére használjuk fel, amíg le nem mondod a feliratkozást. Lemondás esetén az említett adatokat töröljük szervereinkről és a MailChimp adatbázisából is. Az egyéb célokra tárolt adatok (pl. a tagok földrajzi elhelyezkedését jelző e-mail címek) nem fognak változni.

Részletesebb információ található a MailChimp adatvédelmi szabályzatában a https://mailchimp.com/legal/term/ oldalon.

4. Elérhetőségek a weboldalon keresztül

Az Európai Názáreti Főiskola https://www.eunc.edu központi weboldala számos kapcsolatfelvételi űrlapot vagy visszajelzési nyomtatványt tartalmaz, amelyek lehetővé teszik az intézményünkkel való gyors elektronikus kapcsolatfelvételt, valamint a velünk való közvetlen kommunikációt. Ezek az űrlapok különböző személyes adatokat tartalmazhatnak, például nevet és e-mail címet. Amikor az érintett e-mailben vagy kapcsolatfelvételi űrlapon keresztül felveszi a kapcsolatot az adatkezelővel, az érintett által továbbított személyes adatok automatikusan tárolásra kerülnek. A weboldalon benyújtott űrlapokat e-mailben küldik tovább az Európai Názáreti Főiskola illetékes irodáihoz további feldolgozás céljából. Az érintett által az adatkezelőnek önkéntes alapon megadott ilyen jellegű személyes adatai az érintett ügyének kezelése vagy az érintettel való kapcsolatfelvétel céljából tárolásra kerülnek. Ezek a személyes adatok harmadik félnek nem kerülnek továbbításra.

5. Adatvédelmi rendelkezések a Google Analytics alkalmazásáról és használatáról (nevek felhasználása nélküli, anonim funkció)

Az Európai Názáreti Főiskola https://www.eunc.edu központi weboldalán az adatkezelő számos Google Analytics anonimitással futó funkciót használ. A Google Analytics egy webes analitikai, elemző szolgáltatás. A webes elemző az adott webhely látogatóinak szokásait figyeli, eközben adatokat gyűjt, majd azokat analizálja. A webelemző szolgáltatás többek között adatokat gyűjt arról a weboldalról, ahonnan a rákereső személy érkezett (az úgynevezett hivatkozó), a megnyitott weboldal mely menüit látogatta meg, vagy milyen gyakran és milyen időtartamra tekintette meg azokat. A webanalitikát elsősorban az adott weboldal optimalizálására és az internetes hirdetések költség-haszon elemzésére használják. A Google Analytics funkció működtetője a Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States.  A Google Analytics rendszeréből a felhasználó a „gat. anonymizelp” alkalmazást használja. Amikor valaki felkeresi a webhelyünket az Európai Unió valamely tagállamából, vagy az Európai Gazdasági Térségről szóló megállapodáshoz tartozó más szerződő államból lép be, akkor a Google alkalmazás az érintett IP-címét rövidíti és anonimmá teszi. A Google Analytics elemek célja weblapunk látogatottságának elemzése. A Google az összegyűjtött adatokat és információkat többek között weboldalunk használatának értékelésére és online jelentések elkészítésére használja. Az eredmények megmutatják a webhelyeinken végzett tevékenységeket, és egyéb más, weboldalunk használatára vonatkozó információt is biztosítanak számunkra. A Google Analytics sütiket helyez el az érintett informatikai rendszerében. A sütik definícióját korábban már ismertettük. A sütibeállításokkal a Google képes elemezni weboldalunk használatát. Az adatkezelő által üzemeltetett és a Google Analytics elemeket integráló weboldal egyes oldalainak valamelyikére történő minden egyes hívással az érintett informatikai eszközének internetböngészője automatikusan adatokat küld a Google-nak, melyet a Google Analytics rendszer online hirdetések megjelentetésére használ, valamint jutalékszámítást végez. Az itt leírt informatikai eljárás során a Google vállalkozás tudomást szerez a személyes adatokról, például az érintett IP címéről, amely többek között a Google megértését szolgálja. Ezáltal a cég értelmezi, hogy kik a látogatók, és a kattintások eredete alapján jutalékelszámolásokat generál. A sütiket a személyhez kötött adatok tárolására használjuk. Ilyen például a hozzáférés ideje (mikor kereste fel a weboldalunkat), a hozzáférés helye, és az, hogy az érintett, weboldalunkat felkereső személy milyen gyakran látogatja az oldalunkat. Internetes oldalunk minden egyes felkeresése során az ilyen személyes adatokat, beleértve az érintett által használt internetes IP-címet is, automatizált módon továbbítjuk a Google-nak az Amerikai Egyesült Államokba. Ezeket a személyhez kötött adatokat a Google az Amerikai Egyesült Államokban tárolja. A Google a technikai eljárással gyűjtött adatokat harmadik félnek is továbbíthatja.

Ezért az érintett a korábban már ismertetett módon weboldalunkon bármikor megakadályozhatja, korlátozhatja vagy tilthatja a sütibeállításokat úgy, hogy az általa használt webböngésző beállításait módosítja, és így véglegesen megtagadhatja a sütibeállításokat. A használt internetböngésző ilyen módosítása azt is megakadályozza, hogy a Google Analytics sütiket állítson be az érintett informatikai rendszerére. Ezenkívül a Google Analytics által már használt sütik bármikor törölhetők a webböngészőben vagy más szoftverprogramok segítségével.

Ezen túlmenően az érintettnek lehetősége van arra, hogy tiltakozzon a Google Analytics által generált, a weboldal használatával kapcsolatos adatgyűjtés, valamint ezen adatok Google általi feldolgozása és az esetleges kizárás lehetősége ellen. Ebből a célból az érintettnek le kell töltenie egy böngészőbővítményt a https://tools.google.com/dlpage/gaoptout linken, és telepítenie kell azt. Ez a böngészőbővítmény JavaScripten keresztül értesíti a Google Analytics szolgáltatást, hogy az internetes oldalak látogatásaira vonatkozó adatok és információk nem továbbíthatók a Google Analytics szolgáltatási rendszerének. A böngészőbővítmények telepítését a Google úgy tekinti, hogy a Google használatát az érintett ellenzi. Ha az érintett informatikai eszköze később törlésre kerül, formázzák vagy újonnan telepítik, akkor az érintettnek újra kell telepítenie a böngészőbővítményeket ahhoz, hogy a Google Analytics hozzáférése továbbra is tiltva legyen. Ha a böngészőbővítményt az érintett vagy bármely más olyan személy távolította el, aki ebben nem illetékes, vagy aki le van tiltva, akkor lehetőség van a böngészőbővítmények újratelepítésére vagy újraaktiválására.

A Google szolgáltatásairól és az ide vonatkozó adatvédelmi rendelkezéseiről több információ található az alábbi linkeken: https://www.google.com/intl/en/policies/privacy/  http://www.google.com/analytics/terms/us.html

A Google Analytics ismertetése az alábbi linken található: https://www.google.com/analytics/

VII. AZ ADATKEZELÉS CÉLJA: PÉNZÜGYEK ÉS KÖNYVELÉS


1. Könyvelés, számvitel

A neveket és a banki adatokat könyvelésünkben rögzítjük. Az EuNC mint szervezet Németországban került bejegyzésre. A német törvény kimondja, hogy a számviteli dokumentumokat 10 évig kell megőrizni.

2. Adományok

Adományok esetében a következő személyes adatokat dolgozzuk fel: név, cím, banki adatok. Mivel az adományok kezelése a számvitel része, a számviteli dokumentumok megőrzési ideje erre is vonatkozik.

3. Fizetési tranzakciók; bankintézetek

Az Európai Názáreti Főiskola (EuNC) különböző bankintézményekkel működik együtt. Az összes bankot köti a kötelező banki titoktartás.

4. Fizetési tranzakciók: PayPal

Az EuNC honlapján az adatkezelő integrálta a PayPal alkalmazást. A PayPal egy online fizetési szolgáltató. A kifizetéseket úgynevezett PayPal számlákon keresztül dolgozzák fel, amelyek virtuális magán- vagy üzleti számlákat képviselnek. A PayPal hitelkártyákon keresztül is képes feldolgozni a virtuális fizetési tranzakciókat, akkor is, ha a felhasználónak nincs regisztrált PayPal fiókja. A PayPal fiókot e-mail címen keresztül kezelik, ezért nincsenek klasszikus értelemben vett számlaszámok. A PayPal lehetővé teszi az online fizetések kiváltását harmadik fél számára, vagy fogadja a kifizetéseket. A PayPal megbízói funkciókat is elfogad, és vevővédelmi szolgáltatásokat is kínál.

Európában a PayPal működtető cége a PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boule-vard Royal, 2449 Luxembourg, Luxembourg. Ha az érintett a "PayPal" fizetési lehetőséget választja az oklevélmásolat, tanfolyami vagy egyéb díjak kifizetésére, illetve adományozásra, akkor az érintett megadott adatait automatikusan továbbítjuk a PayPal rendszerének. A fizetési opció kiválasztásával az érintett hozzájárul a fizetés folyamatához szükséges személyes adatok feldolgozásához. A webhelyünk által a PayPal rendszernek továbbított személyes adatok általában a következők: a tranzakció összege, célja, és oklevélmásolat esetében annak a személynek a neve, akinek szüksége van a másolatra. Ezt követően továbbításra kerül a PayPal rendszerének, ahol további személyes adatokat kérnek a fizetés teljesítése érdekében. Az adatok továbbítása a fizetés feldolgozására és a csalások megelőzésére irányul. Az adatkezelő személyes adatokat továbbít a PayPal-nak, különösen, ha jogos érdeke fűződik az adattovábbításhoz. A PayPal és az adatkezelő között az adatok kezelése céljából kicserélt személyes adatokat a PayPal továbbítja a gazdasági hitelintézeteknek. Ez az adatcsere személyazonossági és hitelképességi ellenőrzés céljából történik. A PayPal - szükség esetén - a személyes adatokat továbbítja alvállalkozóinak, más szolgáltatóinak, amennyiben ez a szerződéses kötelezettségek teljesítéséhez vagy a megrendelésben feldolgozandó adatokhoz szükséges.

A PayPal adatvédelmi tájékoztatója megtalálható az alábbi linken: https://www.paypal.com/us/webapps/mpp/ua/privacy-full. Az érintettnek lehetősége van arra, hogy a személyes adatok kezeléséhez való hozzájárulását bármikor visszavonja a PayPal rendszerében. A visszavonás nem érinti azokat a személyes adatokat, amelyeket a (szerződéses) fizetésfeldolgozás teljesítése érdekében kell felhasználnia, feldolgoznia vagy továbbítania.

VIII. AZ ADATFELDOLGOZÁS CÉLJA: FELVÉTELIZŐK, DIÁKOK ÉS ALUM


A jelentkezési lap kitöltésével a hallgatók szerződést kötnek az EuNC főiskolával. A szerződés tartalmazza a teológiai oktatás különböző programjait, valamint számos, a képzés mellett ajánlott tréningeket is. A pályázóktól, a hallgatóktól és az öregdiákoktól az Európai Názáreti Főiskola a következő adatokat gyűjti:

lakcím; a felvételiző ajánló dokumentumai (lelkipásztor vagy szuperintendes nyilatkozata); jelentkezési lap; családi és keresztneve, neme, születési adatok, születési ország, otthoni- és mobiltelefonszám, gyermekek száma, keresztyén háttérinformációk, egyháztagság, az adminisztrációval való együttműködési nyilatkozat(ok), állampolgársága (ország megnevezéssel), kurzus információk (beleértve az osztályzatokat, a benyújtott írásbeli munkákat és online teszteket), befejezett kurzusok, felekezeti hovatartozás, iskolai végzettségek, e-mail cím, vészhelyzetben hívható személy(ek) elérhetőségi adatai, pénzügyi információk (tandíj befizetések, egyéb fizetések, EuNC főiskolával szemben fennálló tartozások), általános megjegyzések, információk posztgraduális programokról, fokozatokról, egyéb végzettségekről, preferált nyelv, kilépés státusza, befejezett tanfolyamok listája, könyvtári kölcsönzési információk. Rendszer-bejelentkezési adatok. Profiladatok: teljes név, becenév, családi állapot, anyanyelv, preferált nyelv, lelkészi ajánlás, egyéb személyes ajánlások, fotó (igazolványkép), programok/tréningek melyekre bejelentkezett, egyéb kapcsolatok, megjegyzések, Sonis jelszó, Sonis felhasználónév, hallgató életrajzi profilja, hallgató kapcsolatai, képzés, EuNC bizonyítványok, kiadott oklevélmásolatok, beadott bizonyítvány vagy korábbi iskolákban szerzett végbizonyítványok másolata. Ezeket a személyes adatokat kizárólag oktatási megbízatásunk teljesítéséhez használjuk fel.

Az adatokat a diák jelentkezési kérelmének feldolgozására, nyilvántartások készítésére, okiratmásolatok, bizonyítványmásolatok készítésére, tanfolyami regisztrációra, mentor-kapcsolatok kialakítására, könyvtári kölcsönzés nyilvántartására, jelentések készítésére, számlázásra, a Názáreti Egyház különböző helyeken lévő irodáival való együttműködésre, akkreditációra, osztályfórumokra, tanfolyamok adminisztrációjára és kommunikációra használjuk. Az adatokat a jelentkezők, a hallgatók és az öregdiákok nyilvántartási rendszerében tároljuk.

A későbbi adatfeldolgozás érdekében az adatok belsőleg továbbításra kerülnek a különböző tanulási központokba, a munkatársak és a tanárok számára is. Mivel az Európai Názáreti Főiskola egy nemzetközi intézmény, ezért intézményei az Európai Unión belül és kívül, úgynevezett harmadik országokban is megtalálhatók.

Osztályaink és tanfolyamaink adminisztrációs feladatainak ellátásához két fő rendszert használunk: a Moodle és a Sonis felületet. A könyvtári katalógushoz és a kölcsönzési folyamatokhoz a Koha programot használjuk. Archiváláshoz, elektronikus tároláshoz és együttműködésekhez a Google Drive-ot, a HTTP Commandert és a NextCloudot használjuk. Az adatokat nem továbbítjuk külső szolgáltatóknak, hanem saját szervereinken tároljuk. Elektronikus formában történő könyvkölcsönzéshez az OverDrive.com rendszert használjuk.

Vállalt megbízatásunk része az a feladat, hogy a már elkészült okmányokról bármikor hiteles másolatot tudjunk készíteni, és igazolást tudjunk adni a hallgatók által elvégzett tanfolyamokról és programjainkról. Ezért a hallgatók és öregdiákok adatai nem kerülnek törlésre. Ezek az adatok a hallgató tanulmányainak befejése után csak korlátozottan lesznek hozzáférhetők.

IX. AZ ADATKEZELÉS JOGALAPJA


Az Európai Názáreti Főiskola (EuNC) adatkezelésének törvényadta jogalapja van. Az alábbiakban ismertetjük azokat a jogszabályokat, amelyek az adatok rendszeres feldolgozását, valamint a különleges estek kezelését is lehetővé teszik számunkra:

A szerződés teljesítése: A GDPR 6. cikk (1) bekezdésének b. pontja) az adatkezelés jogalapjaként felhatalmazást ad az adatkezelésre. Amikor valaki az EuNC főiskola hallgatója szeretne lenni és beadja jelentkezését, akkor ezzel egyidejűleg szerződést köt az EuNC főiskolával is. Adatfeldolgozási tevékenységünk elsődleges célja, hogy oktatási megbízatásunkat teljesítsük és a diákjainkkal kötött szerződéseknek eleget tegyünk.

Hozzájárulás: A természetes személyek a személyes adatok kezeléséhez a 6. cikk (1) bekezdés a) pontja és a személyes adatok 9. cikk (2) bekezdés a) pontja szerint a személyes adatok különleges kategóriáinak kezeléséhez is hozzájárulnak. Kiskorúak esetében a szülők beleegyezése szükséges. A beleegyezés mindig csak az adott célra vonatkozik, és arra korlátozódik. A GDPR 6. cikk (1.b) bekezdésének 1. pontja (a szerződés teljesítése) hatálya alá nem tartozó tevékenységekhez minden esetben külön beleegyezést kérünk.

Jogi kötelezettség: Előfordulhatnak olyan jogi kötelezettségek, amelyek teljesítésére az adatkezelőt a törvény kötelezi. Ezekben az esetekben a jogszerűség a GDPR 6. cikk 1.c) bekezdésén alapul. Ez vonatkozik a személyes adatok különleges kategóriáira is, amikor a foglalkoztatással és a társadalombiztosítással kapcsolatos kötelezettségekkel és jogokkal foglalkozunk a GDPR 9. cikk (2) bekezdésének b. pontja szerint.

Az adatkezelő vagy az adatfeldolgozó jogos érdeke: Fennáll annak a lehetősége, hogy az adatkezelőnek jogos érdeke fűződik az adatok kezeléséhez. A jogszerűség a GDPR 6. cikk (1) bekezdés f) pontja alapján történik. Jogos érdek: vészhelyzet esetén felkészültek vagyunk arra, hogy a személyes és különleges adatokat feldolgozzuk, és erre a GDPR 9. cikk (2) bekezdés d) pontja is jogot biztosít.

Létfontosságú érdek: vészhelyzet esetén felkészültek vagyunk arra, hogy a személyes és különleges adatokat feldolgozzuk a GDPR 6. cikk (1) bekezdés d) pontja és a GDPR 9. cikk (2) bekezdés d) pontja szerint.

Az érintett általi közzététel: A 9. cikk olyan engedély, amely az olyan adatokra vonatkozik, amelyeket egy személy egyértelmű módon már nyilvánosságra hozott.

Közérdek: kivételes esetben a GDPR 6. cikk (1) bekezdése szerint az adatkezelés alapja az, hogy közérdeket szolgál.

X. AZ ADATKEZELŐ VAGY HARMADIK SZEMÉLY JOGOS ÉRDEKE


Ezen esetekben a személyes adatok feldolgozása a GDPR 6. cikk (1) bekezdés f) pontja alapján történik, amikor törvény adta jogunk és érdekünk az, hogy intézményi tevékenységünket munkatársaink és felekezetünk közös boldogulása érdekében végezzük.

XI. CÍMZETTEK


Az Európai Názáreti Főiskola által gyűjtött személyes adatok valamennyi címzettje az EuNC munkatársa, vagy vele más szerződéses kapcsolatban álló szervezet. Szerződéses kapcsolat révén egy külső szervezet a GDPR 28. cikk értelmében az EuNC személyes adatainak adatfeldolgozójává válik.

XII. ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA


Nemzetközi szervezetként az Európai Názáreti Főiskola harmadik országba is továbbíthat személyes adatokat. Adataink nagy részét németországi adatszervereken tároljuk, és ezek megtekinthetők vagy lekérdezhetők. Ugyanakkor vannak olyan adatok is, melyeket ténylegesen áthelyeznek. Az adattovábbítás során az adatokat fogadó személyek és szervezetek az Európai Názáreti Főiskolával a GDPR 28. cikk 3. pontja szerinti adatfeldolgozási szerződéses kapcsolatban állnak, vagy az EU általános adatvédelmi záradékait aláírták és a GDPR 46. cikkének (2.c) bekezdése értelmében végzik az adatfeldolgozást. A személyes adatok és a különleges adatok továbbításának jogalapja a GDPR 49. cikk (1) bekezdésének b. pontja szerinti szerződés.

XIII. ADATTÁROLÁS

A személyes adatok tárolásának időtartamát a törvény által előírt megőrzési időszakra vonatkozó rendelkezések határozzák meg. Ezen időszak lejárta után a megfelelő adatok rutinszerűen törlésre kerülnek, feltéve, hogy azok többé már nem szükségesek a szerződés teljesítéséhez vagy egy másik megkötéséhez.

XIV. AZ ÉRINTETT JOGAI

a) A tájékozódáshoz (hozzáféréshez) való jog

Az európai jogalkotó minden érintettnek biztosítja azt a jogot, hogy az adatkezelőnél meggyőződhessen arról, hogy a rá vonatkozó személyes adatokat hogyan kezelik és milyen célra használják fel. Az európai jogalkotó biztosítja minden érintettnek azt a jogot, hogy az adatkezelőtől bármikor ingyenes tájékoztatást kapjon a róla tárolt személyes adatokról, valamint ezen információk másolatát megkapja. Az információkat a GDPR 15. cikkelyében leírtak szerint kell kiadni.

Amennyiben az érintett hozzáférési jogával élni kíván, bármikor felveheti a kapcsolatot az adatkezelővel vagy az adatvédelmi megbízottal.

b) Helyesbítéshez való jog

Az európai jogalkotó minden érintettnek biztosítja azt a jogot, hogy indokolatlan késedelem nélkül megkapja az adatkezelőtől a rá vonatkozó pontatlan személyes adatok helyesbítését. Az adatkezelés céljainak figyelembevételével az érintettnek jogában áll hiányosan szereplő személyes adatait kiegészíteni. Ezt többek között kiegészítő nyilatkozattétel útján teheti meg.

Amennyiben az érintett a helyesbítés jogával élni kíván, bármikor felveheti a kapcsolatot az adatkezelővel vagy az adatvédelmi megbízottal.

c) Törléshez való jog (végleges törlés)

Az európai jogalkotó minden érintettnek biztosítja azt a jogot, hogy indokolatlan késedelem nélkül megkapja az adatkezelőtől a rá vonatkozó személyes adatok törlését, és az adatkezelő köteles indokolatlan késedelem nélkül törölni a személyes adatokat, ha a GDPR 17. cikkében felsorolt okok valamelyike fennáll.

Ha a GDPR 17. cikkében felsorolt okok valamelyike fennáll, és az érintett kéri az Európai Názáreti Főiskola által róla tárolt személyes adatok törlését, akkor kapcsolatba léphet az adatkezelővel vagy az adatvédelmi megbízottal. Az Európai Názáreti Főiskola gondoskodik a törlési kérelem azonnali végrehajtásáról.

Amennyiben az adatkezelő korábban már nyilvánosságra hozta a személyes adatokat, a 17. cikk (1) bekezdése értelmében köteles törölni a személyes adatokat – figyelembe véve a rendelkezésre álló informatikai hátteret és a megvalósítás költségeit – és megtenni az ésszerű lépéseket, ideértve a technikai intézkedéseket is, hogy tájékoztassa a személyes adatokat feldolgozó más adatkezelőket is arról, hogy az érintett kérte a hivatkozási linkek és a személyes adatok törlését, és a továbbiakban nem járul hozzá másolatok készítéséhez.

Amennyiben a további feldolgozást egyéb körülmény nem indokolja, az Európai Názáreti Főiskola munkatársai a konkrét esetekben megteszik a szükséges intézkedéseket.

d) Az adatkezelés korlátozásának joga

Az európai jogalkotó minden érintettnek biztosítja azt a jogot, hogy indokolatlan késedelem nélkül kérvényezze az adatkezelőtől a rá vonatkozó személyes adatok feldolgozásának korlátozását, ha a GDPR 18. cikkében felsorolt okok valamelyike fennáll.

Amennyiben a fent említett feltételek valamelyike fennáll, és az érintett az Európai Názáreti Főiskola által tárolt személyes adatok feldolgozásának újbóli szigorítását kívánja kérni, akkor bármikor kapcsolatba léphet az adatkezelővel vagy az adatvédelmi megbízottal. Ekkor az Európai Názáreti Főiskola gondoskodik a további adatfeldolgozás korlátozásáról.

e) Az adathordozás joga

Az európai jogalkotó minden érintettnek biztosítja azt a jogot, hogy a rá vonatkozó személyes adatokat strukturált, általános gyakorlatnak megfelelő és géppel olvasható formátumban megkapja. Joga van ezen adatokat egy másik adatkezelőnek - a személyes adatokat szolgáltató adatkezelő akadályoztatása nélkül - továbbítani, feltéve, hogy az adatkezelés az alábbi rendelkezésekkel összhangban áll: a GDPR 6. cikk (1) bekezdésének a) pontja vagy a GDPR 9. cikk (2) bekezdésének a) pontja, vagy az GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződés. Az adatkezelés automatizált módon történik abban az esetben, ha az adatkezelés vagy feldolgozás nem szükséges közérdekű feladat ellátásához, vagy elengedhetetlennek bizonyul a hatósági jogkör gyakorlásához.

Továbbá az adathordozhatóság jogához ragaszkodó érintettnek a GDPR 20. cikk (1) bekezdésének gyakorlása során jogában áll, hogy személyes adatait közvetlenül az egyik adatkezelőtől a másikhoz továbbítsák, amennyiben ez technikailag megvalósítható, és ha ez nem érinti hátrányosan mások jogait és nem sérti mások szabadságát. Az adathordozás érvényesítéséhez való jog megvalósulása érdekében az érintett bármikor kapcsolatba léphet az Európai Názáreti Főiskola adatkezelőjével vagy adatvédelmi biztosával.

f) A tiltakozáshoz való jog

Az európai jogalkotó minden érintettnek biztosítja azt a jogot, hogy sajátos helyzetére való tekintettel, konkrét okok miatt bármikor tiltakozzon a rá vonatkozó személyes adatok kezelése ellen, amely a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapul. Ez vonatkozik a jelen rendelkezések szerint megvalósítható profilalkotásra is.

Az Európai Názáreti Főiskola tiltakozás esetén a személyes adatok kezelését leállítja, kivéve azokat az eseteket, amikor bizonyítani tudja, hogy az adatkezelés az érintett érdekeit, jogait és szabadságait felülíró kényszerítő erővel bíró jogi indokokkal bír, illetve jogi igények megállapítását, gyakorlását vagy védelmét szolgálja.

Ha az Európai Názáreti Főiskola a személyes adatokat közvetlen üzletszerzési célból kezeli, az érintettnek jogában áll bármikor tiltakozni az ilyen marketing célú személyes adatok kezelése ellen. Ez a profilalkotásra is vonatkozik, amennyiben az az ilyen jellegű adatkezelés közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik az Európai Názáreti Főiskola illetékes megbízottjánál ez ellen a közvetlen üzletszerzési célú adatkezelés ellen, az Európai Názáreti Főiskola a továbbiakban a személyes adatokat e célból nem használja fel.

Ezenkívül az érintettnek joga van ahhoz, hogy sajátos helyzetére való tekintettel, konkrét okok miatt tiltakozzon az ellen, hogy a rá vonatkozó személyes adatokat az Európai Názáreti Főiskola (EuNC) tudományos vagy történelmi kutatási célból, illetve az GDPR 89. cikkének (1) bekezdése szerinti statisztikai célból kezelje vagy felhasználja; kivéve, ha az adatkezelés közérdekből végzett feladat ellátásához szükséges.
A tiltakozási jog gyakorlása érdekében az érintett kapcsolatba léphet az Európai Názáreti Főiskola bármely munkatársával. Ezenkívül az érintett az elektronikus hírközlési ágazat szolgáltatásainak igénybevételével és a 2002/58/EK, a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről az elektronikus hírközlési adatvédelmi irányelv szerint szabadon használhatja tiltakozási jogát automatizált módon, műszaki beállítások alkalmazásával.

g) Az adatvédelmi hozzájárulás visszavonásához való jog

A GDPR 7. cikk értelmében minden érintettnek joga van ahhoz, hogy bármikor visszavonja személyes adatainak gyűjtésére és kezelésére adott hozzájárulását. Ha az érintett élni kíván a hozzájárulás visszavonásának jogával, bármikor felveheti a kapcsolatot az Adatkezelővel vagy az Európai Názáreti Főiskola adatvédelmi megbízottjával.

XV. A SZEMÉLYES ADATOK MEGADÁSÁNAK TÖRVÉNYI VAGY SZERZŐDÉSES KÖVETELMÉNYEI; A SZERZŐDÉS MEGKÖTÉSÉHEZ SZÜKSÉGES KÖVETELMÉNYEK; AZ ADAT ÉRINTETTJÉNEK SZEMÉLYES ADATOK MEGADÁSÁVAL KAPCSOLATOS KÖTELEZETTSÉGEI, SZEMÉLYES ADATAINAK HIÁNYA, ÉS ANNAK LEHETSÉGES KÖVETKEZMÉNYEI

Tájékoztatjuk, hogy a személyes adatok megadása részben törvényi előírás (pl. adózási jogszabályok), vagy a szerződés megkötésének elengedhetetlen feltétele (pl. a szerződésben szereplő egyik fél szükséges adatai). Bizonyos esetekben szükség lehet olyan szerződésre, amelyben az érintett hozzájárul ahhoz, hogy az általa megadott személyes adatok a későbbiekben feldolgozásra kerüljenek. Az érintett például köteles személyes adatokat megadni abban az esetben, amikor intézményünk szerződést köt vele. Amennyiben az érintett elmulasztja megadni személyes adatait, az azzal a következménnyel jár, hogy az érintettel nem köthető szerződés. Mielőtt az érintett személyes adatait megadná, fel kell vennie a kapcsolatot intézményünk valamelyik munkatársával. Munkatársunk egyértelműen tájékoztatja az érintettet, hogy a személyes adatok megadása törvényi kötelessége-e vagy szerződés tényleges feltétele-e. Tájékoztatja, hogy a szerződés megkötéséhez mely személyes adatok szükségesek és elengedhetetlenek, valamint arról is tájékoztatást ad, hogy a szükséges személyes adatok hiánya milyen következményekkel járhat.

XVI. ADATFORRÁS

Csakis az érintett által megadott adatokat kezeljük.

XVII. AUTOMATIZÁLT DÖNTÉSHOZATAL

Felelősen eljáró intézményként nem alkalmazunk automatizált döntéshozatali folyamatokat vagy profilalkotást.

Verzió: 2019-08.

Ezt az Adatvédelmi Szabályzatot a Német Adatvédelmi Szövetség Adatvédelmi Szabályzat Generátora alkotta meg (the Privacy Policy Generator of the German Association for Data Protection), és a WILDE BEUGER SOLMECKE KÖLN Adatvédelmi Ügyvédi Irodával együttműködésben dolgozták ki.

A generált szabályzatot úgy módosítottuk, hogy az az Európai Názáreti Főiskola (EuNC) által használt különböző informatikai technológiákhoz és szolgáltatásokhoz igazodjon.