ADATKEZELÉSI TÁJÉKOZTATÓ RÖVID FOGYASZTÓBARÁT
VÁLTOZAT
Amikor ön az https://www.eoktat.hu/
szolgáltatásait igénybe veszi, egyúttal a saját adatait is
átadja, melyeknek egy része automatikusan (IP cím, böngésző
típus), más része pedig az ön hozzájárulásával (űrlap
kitöltése) kerül rögzítésre. Az ön személyes adatait a
weboldal tulajdonosa törvényesen és tisztességesen kezeli, a
hatályos jogszabályi előírásokat betartva és a nemzetközi
adatvédelmi normák írott és íratlan szabályait követve.
A E-Oktatási portál a felhasználók adatainak védelmét
minden alkalmazásnál, eljárásnál és adatátviteli, tárolási
módszernél szem előtt tartja. Ez alapján mindenki maga
rendelkezik személyes adatainak feltárásáról és felhasználásáról.
Személyes adat minden olyan információ, amely alapján a
felhasználó közvetve vagy közvetlenül azonosítható, különösen
a név, lakcím, azonosító jel, email cím.
Nem kerül átadásra harmadik félnek olyan információ – a
felhasználó beleegyezése nélkül –, amiből a felhasználó
személyazonossága hitelt érdemlően helyreállítható. A
felhasználók adatait minden esetben megőrizzük és mindent
megteszünk szervezeti és technikai részről egyaránt az
adatok biztonságának érdekében. Felhasználóink személyi
adatait nem fenyegeti veszély az oldalak megtekintésekor.
AZ ÖN JOGAI
TÁJÉKOZTATÁS KÉRÉSE
Az ön kérésére a szolgáltató tájékoztatást ad
az önre vonatkozó és a szolgáltató által kezelt, illetve a
szolgáltató (vagy a szolgáltató által megbízott
adatfeldolgozó) által feldolgozott adatairól. Így azok forrásáról,
az adatkezelés céljáról, jogalapjáról, időtartamáról, az
adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő
tevékenységéről, az adatvédelmi incidens körülményeiről,
hatásairól és az elhárítására megtett intézkedésekről,
továbbá - az érintett személyes adatainak továbbítása
esetén - az adattovábbítás jogalapjáról és címzettjéről.
A tájékoztatásra irányuló feladatait a szolgáltató az ön
kérésének kézhezvételéről számított 14 (tizennégy)
napon belül teljesíti.
Tájékoztatás kérése az alábbi módokon lehetséges:
Elektronikus levél formájában szolgáltató elektronikus
levelezési címére írt levéllel:
Email: info@eoktat.hu
HELYESBÍTÉS
Amennyiben ön vagy a szolgáltató észleli, hogy az általa
kezelt személyes adata pontatlan, hibás vagy egyéb okból nem
megfelelő, akár az ön kérésére, akár a szolgáltató saját
intézkedése folytán a szolgáltató a hiányos/hibás adatokat
pontosítja.
TÖRLÉS
Bármikor kérheti személyes adatai végleges és
helyreállíthatatlan törlését akkor, ha az adatait az ön
hozzájárulása alapján kezeli a szolgáltató. A szolgáltató
vagy az ön jogos érdeke, továbbá a kötelező jogszabályi tárolási
és őrzési kötelezettségek teljesítése érdekében történő
adatkezelés esetén a szolgáltató nem tudja az ön adatait törölni.
A szolgáltató az adatkezelés céljának megszűnésével egy
időben a személyes adatot törli. Szintén törli a szolgáltató
az adatot, ha bebizonyosodik, hogy az adatok kezelése valamely
okból jogellenes, illetőleg akkor is, ha annak törlését hatóság
vagy bíróság jogerősen elrendeli.
ZÁROLÁS
Ön bármikor kérheti, hogy az ön által a szolgáltató
részére megadott adatok egyes részei, illetőleg valamennyi
adat tekintetében az adatfeldolgozás korlátozva legyen. A
szolgáltató az adattörlésre irányuló kérelme esetén nem törli,
hanem zárolja az adatot akkor, ha az adattörlés az ön jogos
érdekét sértené. A zárolt adatokat a szolgáltató csak
addig kezeli, ameddig a zárolásra okot adó cél fennáll, azt
követően a zárolt adatok is törlésre kerülnek.
HOZZÁJÁRULÁS VISSZAVONÁSA
Önnek bármikor joga van arra, hogy a személyes adatai
kezeléséhez adott hozzájárulását visszavonja. A hozzájárulás
visszavonását az alábbiak szerint teheti meg:
Elektronikus levél formájában szolgáltató elektronikus
levelezési címére írt levéllel:
Email: info@eoktat.hu
A HATÓSÁGHOZ TÖRTÉNŐ PANASZ BENYÚJTÁSÁNAK JOGA
Ön az adatkezeléssel kapcsolatos panaszát jogosult a
Nemzeti Adatvédelmi és Információszabadság Hatóság részére
benyújtani.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Weblap: https://naih.hu/ Panaszbejelentés online: https://naih.hu/online-uegyinditas.html
Panaszbejelentés levélben: 1125 Budapest, Erzsébet fasor 22/c
BÍRÓSÁGHOZ FORDULÁS JOGA
Ön az adatkezeléssel összefüggésben jogosult bírósághoz
fordulni. A perre a Törvényszék illetékes, ön választása
szerint a szolgáltatóval szembeni keresetlevelét az ön lakóhelye
szerinti bíróság részére is benyújthatja. A kérelmét a bíróság
soron kívüli eljárásban bírálja el. AZ ADAT FORRÁSA
Az ön személyes adatait a szolgáltató részére a Megrendelőlapot
vagy Kapcsolati űrlapot kitöltő személy szolgáltatja.
Amennyiben a Megrendelés nem öntől érkezett, a szolgáltató
ennek észlelése esetén, illetőleg ha ön jelzi ezt, akkor a kérelmére
azonnal törli a jogszerűtlenül a szolgáltató részére benyújtott
adatlapot, annak teljes adattartalmával együtt. ADATBIZTONSÁG
A szolgáltató minden tőle elvárható módon és rendelkezésére
álló technikai eszközzel igyekszik az adatok biztonságát
garantálni, ennek érdekében minden szükséges lépést
megtesz, ennek körében az adatokhoz való hozzáférést szigorúan
korlátozza.
RÉSZLETES ADATKEZELÉSI TÁJÉKOZTATÓ
1.BEVEZETÉS
A 2016/679 GDPR Rendelet, valamint az információs önrendelkezési
jogról és az információszabadságról szóló 2011. évi CXII.
törvény 20. § (1) alapján a személyes adatok kezelésének
megkezdése előtt az érintett személyt tájékoztatni szükséges
az alábbiakról:
- a vállalkozás, és ha van, az adatvédelmi tisztviselő
megnevezéséről és elérhetőségéről;
- meg kell jelölni, milyen célból gyűjtjük az adatokat; az
adatok kategóriáit; az adatkezelés jogalapját;
- amennyiben külső adatfeldolgozóhoz adattovábbítás történik,
erről a tényről, az adatfeldolgozó megnevezéséről, székhelyéről;
a továbbított adatok kategóriáiról, az adatkezelés időtartamáról,
és a továbbítás elmaradásának következményeiről,
- tájékoztatást kell adnunk arról, hogy továbbítjuk-e az EU-n
kívülre az adatokat, valamint az automatizált adatkezelésen
alapuló döntéshozatal létezéséről, annak logikájáról és
annak következményeiről.
- tájékoztatnunk kell az érintettet arról, hogy kérésére
megkaphatja a gyűjtött adatokat, mert ehhez hozzáférési joga
van, valamint tájékoztatnunk kell az adatvédelmi jogairól;
- külön arról, hogy joga van panaszt benyújtani az adatvédelmi
hatósághoz; hogy bármikor joga van visszavonni a hozzájárulását,
- végül tájékoztatjuk a hozzájárulás megtagadásának következményeiről.
A tájékoztatást írásban kell megtenni, de kérésére szóban
is megadható, ha az érintett megfelelően igazolja a személyazonosságát.
A tájékoztatásnak díjmentesnek kell lennie. A 3. személytől
vagy nyilvános forrásból kapott adatok esetén, az adatok megérkezése
után 1 hónapon belül tájékoztatnunk kell az adatkezelésünkről
az érintetteket a fenti listának megfelelően.
Nem szükséges a tájékoztató alkalmazása, ha a kiküldése
lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne,
vagy ha jogszabály írja elő az adatkezelést. A címlistának
használt 3. személytől származó adatok esetén, az első levélben
írásban tehetjük meg a fenti tájékoztatást.
2. ALAPADATOK
A E-Oktatási portál (a továbbiakban: Szolgáltató,
Adatkezelő) aláveti magát a következő tájékoztatónak.
Jelen adatkezelési tájékoztató az alábbi weboldalak
adatkezelését szabályozza: https://www.eoktat.hu/
3. ÉRTELMEZŐ FOGALMAK
Adatállomány: az egy nyilvántartásban kezelt adatok
összessége.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó
technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához
alkalmazott módszertől és eszköztől, valamint az alkalmazás
helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
Jelen szabályzat értelmezésében adatfeldolgozás különösen
minden olyan, érdemi döntést nem igénylő technikai adatkezelési
művelet, amit az adatkezelő megbízása alapján az
adatfeldolgozó végez.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve
jogi személyiséggel nem rendelkező szervezet, aki, vagy amely
az adatkezelővel kötött szerződése alapján- beleértve a
jogszabály rendelkezése alapján történő szerződéskötést
is- az adatok feldolgozását végzi.
Adatgazda: egy adott szervezeti egységnél kezelt személyes
adatok tekintetében a szervezeti egységet irányító vezető,
aki felelős a szervezeti egysége által kezelt valamennyi személyes
adat jelen szabályzatnak megfelelő kezeléséért.
Adathordozó: az adat fizikai megjelenési formája, tárolási
helye, ide értve az iratokat is.
Adatigénylő: az a természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki, vagy amely a
személyes adatai kezelésével, helyesbítésével, törlésével
vagy zárolásával kapcsolatban kérelmet nyújt be az adatkezelőhöz.
Adatkezelés: az alkalmazott eljárástól függetlenül az
adatokon végzett bármely művelet vagy a műveletek összessége,
így különösen gyűjtése, felvétele, rögzítése,
rendszerezése, tárolása, továbbítása, nyilvánosságra
hozatala, összehangolása vagy összekapcsolása, zárolása,
megváltoztatása, felhasználása, lekérdezése, törlése és
megsemmisítése. Ide tartozik még, az adatok további felhasználásának
megakadályozása, fénykép-, hang-, vagy képfelvétel készítése,
valamint a személy azonosítására alkalmas fizikai jellemzők
(pl. ujj- vagy tenyér-, talpnyomat, DNS - minta, íriszkép) rögzítése.
Jelen szabályzat értelmezésében adatkezelés különösen az
egyes adatkezelési műveletekkel kapcsolatos döntés
meghozatala, utasítások kiadása.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan
vagy másokkal együtt az adatok kezelésének célját meghatározza,
az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó
döntéseket meghozza és végrehajtja, vagy az általa megbízott
adatfeldolgozóval végrehajtatja.
Személyes adat: az érintettel kapcsolatba hozható adat. különösen
az érintett neve, azonosító jele, valamint egy vagy több
fizikai, fiziológiai, mentális, gazdasági, kulturális vagy
szociális azonosságára jellemző ismeret-, valamint az adatból
levonható, az érintettre vonatkozó következtetés.
Adatkezelési incidens: a biztonság olyan sérülése, mely a
továbbított, tárolt vagy más módon kezelt személyes adatok
véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi, vagy a jogosult hozzáférést akadályozza.
4. AZ ADATKEZELÉS LEHETSÉGES JOGALAPJAI
A jogszerű adatkezelés feltétele, hogy a személyes
adatok kezelése rendelkezzen GDPR-ban szabályozott valamely
jogalappal.
4.1. HOZZÁJÁRULÁS
A hozzájárulás az érintett akaratának önkéntes,
konkrét és megfelelő tájékoztatáson alapuló egyértelmű
kinyilatkoztatása. Az önkéntesség fogalmilag, valódi választási
lehetőséget biztosít az érintettnek. Így nem értelmezhető
a hozzájárulás megadásának megtagadása együtt jár
valamely szolgáltatásból történő kizárással, tehát negatív
következménye van. A hozzájáruláson alapuló adatkezelés
nem értelmezhető olyan helyzetben sem, amikor a két fél között
hatalmi egyensúlyhiány van.
Kifejezett a hozzájárulás szükséges speciális, az érintettre
jelentős adatvédelmi kockázattal járó esetekben.
Az elszámoltathatóság elve értelmében az adatkezelőt igazolási
kötelezettség terheli, így az Adatkezelőnek igazolnia kell,
hogy az érintett személyes adatai kezeléséhez hozzájárult.
A hozzájárulás bármikor visszavonható és erről az érintettet
a hozzájárulása megadása előtt tájékoztatni kell.
Az Adatkezelő. hozzájáruláson alapuló adatkezelés esetén,
csak akkor kezel személyes adatokat, ha a hozzájárulás önkéntes
alapon, tájékoztatáson alapul, konkrét célt szolgál, az
adatkezelés minden okát világosan meghatározva, explicit és
pozitív művelet eredménye.
A hozzájárulás előtt az érintettek minden esetben, egyértelmű
és egyszerű nyelvezetű, jól látható, visszavonható és a
hozzájárulás visszavonásának lehetőségét elmagyarázó írásbeli
tájékoztatót kapnak és írnak alá. A tájékoztatás mindig
tömör, érthető és könnyen hozzáférhető formában, világos
nyelven és mindenki számára közérthetően megfogalmazva kerül
megadásra.
A tájékoztatónak az alábbi pontokat kötelezően tartalmaznia
kell:
• az adatkezelő, és az adatvédelmi tisztviselő elérhetősége;
• meg kell jelölni milyen célból, gyűjtjük az adatokat;
• meg kell jelölni az adatok kategóriáit;
• meg kell jelölni az adatkezelés jogalapját;
• ha más adatkezelő is megkaphatja az adatokat, ezt is közölni
kell;
• továbbítjuk-e az EU-n kívülre az adatokat;
• tájékoztatást kap az érintett arról, hogy megkaphatja a
gyűjtött adatokat, mert ehhez hozzáférési joga van;
• tájékoztatni kell az adatvédelmi jogairól;
• tájékoztatni kell, hogy joga van panaszt benyújtani az
adatvédelmi hatósághoz;
• tájékoztatni kell, hogy bármikor joga van visszavonni a
hozzájárulását;
• tájékoztatni kell az automatizált adatkezelésen alapuló
döntéshozatal létezéséről, annak logikájáról és annak következményeiről;
• végül tájékoztatni a hozzájárulás megtagadásának következményeiről.
A tájékoztatásnak díjmentesnek kell lennie.
4.2. SZERZŐDÉS TELJESÍTÉSE
Az adatkezelés megfelelő alapja, ha arra valamely
szerződés vagy szerződéskötési szándék keretében van szükség.
Szűken kell értelmezni, vagyis a szerződés megkötését
megelőző, a szerződéskötéshez vezető adatkezelés esetén
a szerződés teljesülése után már nem megfelelő jogalap az
adatkezelésre.
4.3. JOGI KÖTELEZETTSÉG TELJESÍTÉSE
Az adatkezelés jogalapja lehet egy uniós vagy nemzeti
jogban foglalt kötelezettségnek a teljesítése. A kötelezettségnek
kötelező erejű jogszabályon kell alapulnia, ebben az esetben
az adatkezelés célját is az uniós vagy nemzeti jogszabályban
kell meghatározni.
4.4. LÉTFONTOSSÁGÚ ÉRDEK
A létfontosságú érdek, mint adatkezelési jogalap
akkor alkalmazható, ha az adatkezelés az érintett vagy egy másik
természetes személy létfontosságú érdekének védelme miatt
szükséges. A létfontosságú érdek, mint jogalap korlátozottan
alkalmazható, kizárólag komoly veszélyhelyzet fennállása
esetén.
4.5. KÖZÉRDEKŰ ADATKEZELÉS
A közérdekű adatkezelés jogalapként akkor
alkalmazható, ha az adatkezelés közérdekű vagy az adatkezelőre
ruházott közhatalmi jogosítvány gyakorlásának keretében végzett
feladat végrehajtásához szükséges.
Ide tartozik, amikor az Adatkezelőtől adatszolgáltatást kérnek
közfeladat teljesítése érdekében és a személyes adat
adatszolgáltatásának nem a hatóság megkeresésén és nem
jogszabályon alapul.
4.6. JOGOS ÉRDEK
Jogos érdek esetén a személyes adatok kezelése az
adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élvez
az érintett olyan érdeke vagy alapvető joga és szabadsága,
amely a személyes adatok védelmét teszi szükségessé.
Annak eldöntésére, hogy az Adatkezelő jogos érdekével
szemben elsőbbséget élvez-e az érintett érdeke vagy alapvető
joga vagy szabadsága, az úgynevezett érdekmérlegelési
tesztet kell elvégezni. Az érdekmérlegelési teszt írásbeli
dokumentálása annak, hogy az Adatkezelő által tervezett személyes
adat kezelésre miért van szükség, azt az adatkezelő hogyan végezné
el, és milyen az érintettek érdekeit védő, garanciákat
tartana be a folyamat során.
4.6.1. AZ ÉRDEKMÉRLEGELÉSI TESZT
1. Az adatkezelés céljának pontos meghatározása,
milyen adatkategóriák, mennyi ideig tartó kezelését igényli
a jogos érdek.
2. Az adatkezelő jogos érdekének a lehető legpontosabb meghatározása.
3. A cél elérése érdekében feltétlenül szükséges a személyes
adatok kezelése? Vannak-e alternatív megoldások, amelyek
alkalmazásával a személyes adatok kezelése nélkül, vagy
kevesebb személyes adattal is megvalósítható a tervezett cél?
4. Annak meghatározása, hogy melyek lehetnek az érintett érdekei
az adott adatkezelés vonatkozásában, amelyeket felhozhatna az
adatkezeléssel szemben?
5. Annak meghatározása, hogy miért korlátozza arányosan az
adatkezelői jogos érdek az érintett jogokat.
5. AZ ADATKEZELÉS ALAPELVEI
Az adatkezelési alapelveket az Adatkezelő az adatkezelése
minden momentumában betartja és betartatja.
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul
vagy azt törvény vagy – törvény felhatalmazása alapján az
abban meghatározott körben – helyi önkormányzat elrendeli.
Személyes adatot kezelni csak meghatározott célból, jog
gyakorlása és kötelezettség teljesítése érdekében lehet.
Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának
megvalósulásához elengedhetetlen, a cél elérésére alkalmas
és csak a cél megvalósulásához szükséges mértékben és
ideig.
A személyes adatok akkor továbbíthatók, valamint a különböző
adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz
hozzájárult vagy törvény megengedi, és ha az adatkezelés
feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat az országból- az adathordozótól vagy adatátvitel
módjától függetlenül- harmadik országban lévő adatkezelő
vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az
érintett kifejezetten hozzájárult vagy azt törvény lehetővé
teszi, és a harmadik országban az átadott adatok kezelése,
illetőleg feldolgozása során biztosított a személyes adatok
megfelelő szintű védelme.
Kötelező adatkezelés esetén az adatkezelés célját és feltételeit,
a kezelendő adatok körét és megismerhetőségét, az
adatkezelés időtartamát, valamint az adatkezelő személyét
az adatkezelést elrendelő törvény vagy önkormányzati
rendelet határozza meg.
Törvény közérdekből – az adatok körének kifejezett
megjelölésével - elrendelheti a személyes adat nyilvánosságra
hozatalát. Minden egyéb estben a nyilvánosságra hozatalhoz az
érintett hozzájárulása, különleges adat esetében írásbeli
hozzájárulása szükséges. Kétség estén azt kell vélelmezni,
hogy az érintett a hozzájárulást nem adta meg.
Az érintett hozzájárulását megadottnak kell tekinteni az érintett
közszereplése során általa közölt vagy a nyilvánosságra
hozatal céljából átadott adatok tekintetében.
Az érintett kérelmére indult eljárásban a szükséges
adatainak kezeléséhez való hozzájárulását vélelmezni kell,
erre a tényre az érintett figyelmét fel kell hívni.
Az érintett a hozzájárulását az Adatkezelővel írásban kötött
szerződés keretében is megadhatja a szerződésben foglaltak
teljesítése céljából. Ebben az esetben a szerződésnek
tartalmaznia kell minden olyan információt, amelyet a személyes
adatok kezelése szempontjából az érintettnek ismernie kell,
így különösen a kezelendő adatok meghatározását, az
adatkezelés időtartamát, a felhasználás célját, az adatok
továbbítását, adatfeldolgozó igénybevételét. A szerződésnek
félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával
hozzájárul adatainak a szerződésben meghatározottak szerinti
kezeléséhez.
A személyes adatok védelméhez fűződő jogot és az érintett
személyiségi jogait – ha a törvény kivételt nem tesz –
az adatkezeléshez fűződő más érdekek, ideértve a közérdekű
adatok nyilvánosságát is, nem sérthetik.
6. AZ ÉRINTETTEK JOGAI
6.1. AZ ÁTLÁTHATÓ TÁJÉKOZTATÁS
Az érintettek tájékoztatása az adatkezelő kötelezettsége,
amely az átláthatóság alapelvének megvalósítását szolgálja.
Az érintetteket tájékoztatni kell az adatkezelő elérhetőségéről,
az adatkezelés lényeges körülményeiről, az érintett jogairól
és a jogérvényesítés lehetőségeiről.
A tájékoztatást abban az esetben is meg kell adni az érintetteknek,
ha a személyes adatokat nem tőlük gyűjtötték. A tájékoztatás
megadásának határideje a két esetkörben a következők
szerint változik:
• ha a személyes adatokat az érintettől gyűjtik, az adatok
gyűjtésekor,
• ha a személyes adatok más forrásból származnak, az
adatok megszerzésétől számított 1 hónapon belül (ha
kapcsolattartásra használják az adatokat, az első
kapcsolat felvételekor) kell az érintetteket tájékoztatni.
A tájékoztatás garanciális jellegű az érintett jogok
gyakorlása szempontjából, ezért az érintettet
• érthető és átlátható módon
• főszabály szerint írásban (elektronikus út is ideértendő),
az érintett kérésére szóban
• díjmentesen kell tájékoztatni.
6.2. HOZZÁFÉRÉSHEZ VALÓ JOG
A hozzáféréshez való jog az átláthatóság alapelvének
megvalósítását szolgálja. Az érintett kérelmére vissza
kell neki igazolni, hogy a személyes adatai kezelése
folyamatban van-e, és ha igen, akkor hozzáférést kell biztosítani
számára a kezelt személyes adataihoz, valamint hozzáférést
kell biztosítani neki az alábbi információkhoz:
• az adatkezelés célja,
• a kezelt személyes adatok kategóriái,
• a címzettek,
• a tárolás tervezett időtartama,
• az érintett jogai,
• a panasz benyújtásának joga (jogorvoslati jog)
• az automatizált döntéshozatal ténye, ideértve a
profilalkotást is.
6.3. HELYESBÍTÉSHEZ VALÓ JOG
Ez a jog a pontosság alapelvének való megfeleltetést
érvényesíti. Ha az Adatkezelő. által kezelt adatok nem
pontosak az érintett kérheti a rá vonatkozó pontatlan személye
adat helyesbítését vagy kiegészítését.
6.4. TÖRLÉSHEZ VALÓ JOG
Az Adatkezelő. köteles törölni az érintett kérésére
a rá vonatkozó személyes adatot, ha
• az adatokra már nincs szükség abból a célból, amelyből
azokat gyűjtötték vagy más módon kezelték,
• az érintett visszavonja a hozzájárulását és az
adatkezelésnek nincs más jogalapja,
• az érintett a saját helyzetével összefüggő okokból a
jogos érdeken, vagy közfeladat teljesítésén alapuló
adatkezelés ellen tiltakozik, ideértve a profilalkotást is és
nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy
marketingtevékenység ellen tiltakozik,
• a személyes adatokat jogellenesen kezelték,
• a személyes adatokat az adatkezelőre alkalmazandó uniós
vagy nemzeti jogban előírt jogi kötelezettség teljesítéséhez
törölni kell.
Az Adatkezelő nem köteles törölni az adatokat az érintett kérelmére,
ha valamelyik alább felsorolt kivétel alkalmazandó. Nem törölhető
az érintettre vonatkozó személyes adatok, ha az adatkezelés
szükséges
• a véleménynyilvánítás szabadságához és a tájékozódáshoz
való jog gyakorlása céljából,
• az adatkezelőre alkalmazandó uniós vagy nemzeti jog
szerinti kötelezettség teljesítése, illetve közérdekből
vagy közhatalmi jogosítvány gyakorlása keretében végzett
feladat végrehajtása céljából,
• népegészségügy területét érintő közérdek alapján,
• közérdekű archiválás céljából, tudományos és történelmi
kutatási célból vagy statisztikai célból, amennyiben a törléshez
való jog valószínűsíthetően lehetetlenné tenné vagy
komolyan veszélyeztetné ezt az adatkezelést,
• jogi igények előterjesztéséhez, érvényesítéséhez,
illetve védelméhez.
6.5. KORLÁTOZÁSHOZ VALÓ JOG
Az adatok korlátozása esetén az Adatkezelő csak tárolhatja
a személyes adatokat, de egyéb módon nem kezelheti őket. Ez
alól kivétel az érintett hozzájárulásával történő
adatkezelés, vagy jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez, vagy más természetes vagy jogi személy
jogainak védelme érdekében vagy az unió illetve valamely tagállam
fontos közérdekéből történő adatkezelés.
Az érintett kezelt személyes adatai korlátozását az alábbi
esetekben kérheti:
• ha az érintett vitatja a személyes adatok pontosságát, a
korlátozás arra az időtartamra vonatkozik, amíg az adatkezelő
ellenőrzi a személyes adatok pontosságát,
• az adatkezelés jogellenes, de az érintett ellenzi az adatok
törlését, és ehelyett kéri azok felhasználásának korlátozását,
• az adatkezelőnek már nincs szüksége a személyes adatokra
adatkezelés céljából, de az érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez,
• az érintett a saját helyzetével összefüggő okokból a
jogos érdeken vagy közfeladat teljesítésén alapuló
adatkezelés ellen tiltakozik, ideértve a profilalkotást is, a
korlátozás arra az időtartamra vonatkozik, amíg megállapításra
nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e
az érintett jogos indokaival szemben.
6.6. ADATHORDOZHATÓSÁGHOZ VALÓ JOG
Az adathordozhatóság joga a GDPR által bevezetett új
jog, ami az adatok szabad áramlását biztosítja az Európai
Unión belül. Az érintett akkor élhet-e jogával, ha
• az adatkezelés hozzájáruláson alapul vagy szerződés
teljesítése érdekében és
• automatizált módon történik.
Az adathordozhatóság nem egy általános jog, csak a fenti
esetben élhet vele az érintett. Amennyiben az érintett él-e
jogával, jogosult arra, hogy
• a rá vonatkozó személyes adatokat géppel olvasható formátumban
megkapja, vagy
• kérheti, hogy az adatkezelő közvetlenül továbbítsa az
érintettre vonatkozó személyes adatokat egy másik adatkezelő
részére.
6.7. TILTAKOZÁSHOZ VALÓ JOG
Az érintett akkor élhet e jogával, ha az adatkezelés
jogos érdeken vagy közérdekű adatkezelésen alapul és az érintett
saját helyzetével kapcsolatos okból tiltakozik az adatkezelés
során bármikor. Következménye főszabály szerint az, hogy az
adatkezelő a személyes adatokat nem kezelheti tovább.
Kivétel, ha az adatkezelő bizonyítja, hogy
• az adatkezelést kényszerítő erejű jogos okok indokolják,
amelyek elsőbbséget élveznek az érintett érdekeivel,
jogaival és szabadságaival szemben, vagy
• jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez kapcsolódnak,
az Adatkezelő ezekben az esetekben jogosult a személyes
adatokat tovább kezelni.
Speciálisan alakul a tiltakozáshoz való jog direkt marketing
tevékenység esetén. Ebben az esetben, ha az érintett
tiltakozik az adatok kezelése ellen, ideértve a profilalkotást
is, az adatkezelő nem kezelheti tovább a személyes adatokat (ebből
a célból).
6.8. JOGORVOSLATHOZ VALÓ JOG
Az érintett jogosult a felügyeleti hatóságnál
panasz benyújtására (panasztételhez való jog), illetve bírósági
jogorvoslatra.
A Felügyeleti hatóság Magyarországon a Nemzeti Adatvédelmi
és Információszabadság Hatósága (NAIH) (cím: 1125 Budapest,
Szilágyi Erzsébet fasor 22/c., telefon: +36 (1) 391-1400,
honlap: http://naih.hu), akihez az érintett jogosult panaszt
benyújtani, amennyiben úgy ítéli meg, hogy a rá vonatkozó
személyes adatok kezelése megsérti a GDPR-t.
Az érintett a felügyeleti hatóság döntése ellen a felügyeleti
hatóság székhelye szerinti tagállam bírósága előtt élhet
bírósági jogorvoslati jogával mind az érintette, mind pedig
az adatkezelő/adatfeldolgozó és megtámadhatja a döntést.
Az érintett jogosult közvetlenül a bírósághoz fordulni,
amennyiben megítélése szerint a személyes adatainak, a
Rendeletnek nem megfelelő kezelése következtében megsértették
a Rendelt szerinti jogait. Az Infotv. rendelkezése szerint a hatáskörrel
rendelkező bíróság az érintett lakhelye vagy tartózkodási
helye szerinti törvényszék.
7. A SZOLGÁLTATÓ ADATKEZELÉSEINEK BEMUTATÁSA
Az Adatkezelő a tevékenységei során a személyes
adatok kezelése minden esetben törvényes vagy önkéntes hozzájáruláson
alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában
egyéb jogalapon nyugszik. Az Adatkezelő tevékenységéhez
adatfeldolgozók közreműködését és szolgáltatásait is igénybe
veszi.
7.1. REGISZTRÁCIÓ
A szolgáltató a szolgáltatás nyújtása céljából
kezelheti azon személyes adatokat, amelyek szolgáltatás nyújtásához
technikailag elengedhetetlenül szükségesek. A szolgáltatónak
az egyéb feltételek azonossága esetén úgy kell megválasztania
és minden esetben oly módon kell üzemeltetnie az információs
társadalommal összefüggő szolgáltatás nyújtása során
alkalmazott eszközöket, hogy személyes adatok kezelésére
csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához
és az e törvényben meghatározott egyéb célok teljesüléséhez
feltétlenül szükséges, azonban ebben az esetben is csak a szükséges
mértékben és ideig.
8. ADATKEZELÉSEK ÉS ADATTOVÁBBÍTÁSOK
Az adatkezelő oktató portált és fórumot üzemeltet.
Az adatkezelő szolgáltatásait díjmentesen és regisztráció
nélkül bocsátja a látogatók rendelkezésére. Az oldalról
elérhető Fórum felületén a hozzászólás csak regisztrációval
lehetséges.
A FÓRUM REGISZTRÁCIÓ
Az adatkezelés célja: a hozzászólások moderálásának,
a fórum működésének biztosítása.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása
GDPR 6. cikk (1) bekezdés 1) pont.
A kezelt adatok köre: nick név, e-mail cím.
Az adatkezelés időtartama: az érintett hozzájárulásának
visszavonásáig; regisztráció megszüntetéséig.
Adattovábbítások: (közösségi oldal profilokkal biztosított
belépések)
1)Facebook Ireland Limited Hannover Reach, 5-7 Hannover Quay
Dublin 2, Ireland VAT Reg. No. IE9692928F
https://developers.facebook.com/docs/privacy
2)Google LLC (“Google”) ; székhelye: 1600 Amphitheatre
Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok
https://policies.google.com/?hl=hu
3) Twitter, Inc. 1355 Market Street Suite 900. San Francisco, CA
94103. United States
https://help.twitter.com/en/rules-and-policies/update-privacy-policy
HÍRLEVÉLKÜLDÉS
Hírlevél küldésével kapcsolatos adatkezelés célja:
Az Adatkezelés célja kizárólag a felhasználókkal történő
kapcsolattartás megkönnyítése
Hírlevél küldéssel kapcsolatban kezelt adatok köre: nick név,
e-mail cím
Hírlevéllel kapcsolatos adatkezelés időtartama: Az Adatkezelő
az adatokat az érintett adattörlésével kapcsolatos kéréséig
kezeli.
Hírlevél küldésével kapcsolatos adatkezelés jogalapja:
Az adatkezelés jogalapja a felhasználó önkéntes hozzájárulása,
GDPR 6 cikk. (1) bekezdés a) pont.
A SZERVERNAPLÓZÁS
A https://www.eoktat.hu/ meglátogatásakor a webszerver
automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja: a honlap látogatása során a szolgáltató
a szolgáltatások működésének ellenőrzésére, a személyre
szabott kiszolgálás és a visszaélések megakadályozása érdekében
rögzíti a látogatói adatokat.
Az adatkezelés jogalapja. a GDPR 6. cikk (1) bekezdésének, f)
pontja, ugyanis az Adatkezelőnek és a tárhely szolgáltatójának
jogos érdeke fűződik weboldala biztonságos működéséhez,
illetve az Eker. tv. 13/A.§ (3) bekezdése.
A kezelt személyes adatok típusa: azonosítószám, dátum, időpont,
a meglátogatott oldal címe.
Az adatkezelés időtartama: 15 nap.
Az Adatkezelő a naplóállományok elemzése során felmerült
adatokat más információval nem kapcsolja össze, a felhasználó
személyének azonosítására nem törekszik.
A meglátogatott oldalak címe, valamint a dátum, időpont
adatok önmagukban az érintett azonosítására nem alkalmasak.
A portál html kódja az Adatkezelőtől független, külső
szerverről érkező és külső szerverre mutató hivatkozásokat
tartalmaz. A külső szolgáltató szervere közvetlenül a
felhasználó számítógépével áll kapcsolatban. A hivatkozások
szolgáltatói az ő szerverükre történő közvetlen kapcsolódás,
a felhasználói adatokat (pl. IP cím, böngésző, operációs
rendszer adatai, egérmutató mozgása, meglátogatott oldal címe
és a látogatás időpontja) képesek gyűjteni.
Az IP cím olyan számsorozat, mellyel az internetre fellépő
felhasználók számítógépei, mobil eszközei egyértelműen
azonosíthatók. Az IP címek segítségével akár földrajzilag
is lokalizálható az adott számítógépet használó látogató.
A meglátogatott oldal címe, valamint a dátum, időpont adatok
önmagukban az érintett azonosítására nem alkalmasak, azonban
egyéb adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel
a felhasználóra vonatkozó következtetéséket lehessen
levonni.
9. AZ OLDALON TÖRTÉNŐ COOKIE-K HASZNÁLATA ÉS AZ
ADATOK GYŰJTÉSE.
A cookie meghatározása: kisméretű, adatokat
tartalmazó szövegfájl, ami egy webhely felkeresésekor tárolódik
a felhasználó gépén. A célja, hogy a webhelyek megjegyezzék,
hogy a felhasználó mivel foglalkozott a webhelyen töltött idő
alatt. Így tárolhatja azt az adatot, hogy bizonyos linkekre
vagy oldalakra a felhasználó rákattintott-e, belépett-e a
felhasználónevével, vagy olvasott-e bizonyos oldalakat a
webhelyen hónapokkal vagy akár évekkel korábban.
A cookie-k kategóriái:
1) feltétlenül szükséges cookei-k, melyek létfontosságúak
ahhoz, hogy a felhasználók böngészhessék a weboldalt és
használhassák a funkcióit. Ezek nélkül a weboldalon történő
szolgáltatás nyújtása, a regisztráció és a bejelentkezés
nem lehetséges. Ezek a cookie-k nem gyűjtenek a felhasználókról
marketing célra adatokat.
2) a teljesítmény cookie-k a webhelyek felhasználásának a módjáról
gyűjtenek információkat, az oldallátogatások és a hibaüzenetek
gyakoriságáról tájékoztatják a Szolgáltatót. Nem gyűjtenek
személyek azonosítására alkalmas adatokat, minden információ
anonimizált.
3) a funkcionális cookie-k személyre szabott beállításokat
tesznek lehetővé a felhasználók kiszolgálására, nyelvbeállítás,
szöveg mérete. A Szolgáltató funkcionális cookie-t nem
hasznosít marketing vagy más hirdetési célra.
4) célzott cookie-k, a közösségi hálózatokhoz kapcsolják a
Szolgáltató honlapját: a https://www.eoktat.hu/ oldal Facebook
Pixel használatával segíti a felhasználók Facebook –hoz
kapcsolódását. Ezt a cookie-t a közösségi hálózat esetleg
arra használhatja, hogy célzott hirdetéseket juttasson el a
felhasználóhoz. A felhasználóknak lehetőséget kell biztosítani,
hogy használja-e a cookie-kat vagy sem. Amennyiben a felhasználó
nem fogadja el a cookie-k használatát, akkor bizonyos funkciók
nem lesznek elérhetőek a számára. A cookie-k törléséről bővebb
tájékoztatást az alábbi linkeken kell biztosítani számukra:
• Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
• Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
• Chrome: https://support.google.com/chrome/answer/95647?hl=en
Cookie neve
Cookie típusa
Kategória
Felhasználás
Leírás
_ga
Állandó cookie
Közepes 2 év
Elemzés
Google elemzés: Ezeket a cookie-kat arra használjuk, hogy
információt gyűjtsünk arról, hogy a látogatók hogyan használják
a honlapunkat. Az információt jelentések összeállítására
és arra használjuk, hogy a weboldal fejlesztésében nyújtson
segítséget. A cookie-k anonim módon gyűjtik az információt,
ideértve az oldal látogatóinak számát, hogy a látogatók
honnan mentek rá az oldalra, és hogy milyen oldalakat látogattak
meg.
_gid
Állandó cookie
Közepes 24 óra
Elemzés
A fentieknek megfelelően
gac<GA KÖVETŐKÓD>
Állandó cookie
Közepes 90 nap
Elemzés
A fentieknek megfelelően
GIG_HASgMID
Állandó cookie
Közepes 15 év
Elemzés
A fentieknek megfelelően
FONTOSABB COOKIE KATEGÓRIÁK: employee_login_last_email
Bejelentkezésnél az emailcímet tárolja a böngésző bezárásáig.
Ealrm, ealem, ealpw Permanens beléptetést biztosít. Élettartama
180 nap. come_from Beléptetés átirányítást végez. Élettartama
10 perc. predictionio Felhasználó azonosító cookie személyre
szabott hirdetések ajánlásához. Élettartama 3 hónap.
currency A vásárló pénznemét tárolja. Élettartama 30 nap.
Google Adwords cookie Amikor valaki meglátogatja az oldalt, a látogató
cookie-azonosítója hozzáadódik a remarketinglistához. A
Google cookie-kat – például a NID és SID cookie-kat –
használ a Google-termékekben, így például a Google Keresésben
látható hirdetések testreszabásához. Az AdWords konverziókövetés
funkciója cookie-kat használ. A hirdetésből eredő értékesítések
és egyéb konverziók követésére cookie-kat helyez el a
felhasználó számítógépére, amikor a felhasználó egy
hirdetésre kattint. A cookie-k néhány gyakori alkalmazási módja:
a hirdetések kiválasztása annak alapján, hogy mi a releváns
az adott felhasználó esetén, a kampányok teljesítményéről
szóló jelentések tökéletesítése, és a felhasználó által
már megtekintett hirdetések megjelenítésének elkerülése.
Google Analytics cookie: A Google Analytics a Google elemző eszköze,
amely abban segít a weboldalak és alkalmazások tulajdonosainak,
hogy pontosabb képet kapjanak látogatóik tevékenységeiről.
A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön
és jelentést készítsen a weboldal használatára vonatkozó
statisztikai adatokból anélkül, hogy egyénileg azonosítaná
a látogatókat a Google számára. A Google Analytics által
használt fő cookie a „__ga” cookie. A webhelyhasználati
statisztikai adatokból készülő jelentések mellett a Google
Analytics – az előbbiekben ismertetett néhány hirdetési
cookie-val együtt – felhasználható arra is, hogy relevánsabb
hirdetéseket jelenítsünk meg a Google-termékekben (például
a Google Keresésben) és szerte az interneten. RTB személyre
szabott retargeting cookiek-k: A korábbi látogatók vagy
felhasználók számára a Google Display Hálózaton található
egyéb webhelyeken való böngészés, illetve termékeivel vagy
szolgáltatásaival kapcsolatos kifejezések keresésekor
jelenhetnek meg Munkamenet cookie: Ezek a sütik a látogató
tartózkodási helyét, a böngésző nyelvét, a fizetés pénznemét
tárolják, élettartamuk a böngésző bezárása, vagy maximum
2 óra.
Referer cookiek: Azt rögzítik, hogy a látogató milyen külső
oldalról érkezett az oldalra. Élettartamuk a böngésző bezárásáig
tart. Kosár cookie: A kosárba helyezett termékeket rögzíti.
Élettartama 365 nap. Backend azonosító cookie: Az oldalt
kiszolgáló backend szerver azonosítója. Élettartama a böngésző
bezárásáig tart. Facebook pixel (Facebook cookie) A Facebook-képpont
olyan kód, amelynek a segítségével a honlapon jelentés készül
a konverziókról, célközönségek állíthatók össze, és az
oldal tulajdonosa részletes elemzési adatokat kap a látogatók
honlap használatáról. A Facebook remarketing pixel követőkód
segítségével a weboldal látogatóinak személyre szabott ajánlatokat,
hirdetéseket jeleníthet meg a Facebook felületén. A Facebook
remarketing lista nem alkalmas személyazonosításra. A Facebook
Pixellel / Facebook-képponttal kapcsolatosan további információt
itt találhat: https://www.facebook.com/business/help/651294705016616
A GDPR megfelelősségnek elengedhetetlen feltétele az Adatkezelési
Tájékoztató elkészítése a felhasználók részére. Az
Adatkezelési Tájékoztatóban az alábbi információkat kell kötelezően
megadni:
1) a szolgáltatónk, és ha van, az adatvédelmi tisztviselőnk
elérhetősége;
2) meg kell mondanunk, milyen célból gyűjtjük az adatokat;
3) meg kell jelölnünk az adatok kategóriáit;
4) meg kell jelölnünk az adatkezelés jogalapját;
5) ha más adatkezelő is megkaphatja az adatokat, ezt is közölnünk
kell;
6) továbbítjuk-e az EU-n kívülre az adatokat;
7) az érintett megkaphatja a gyűjtött adatokat, mert ehhez
hozzáférési joga van;
8) tájékoztatnunk kell az adatvédelmi jogairól;
9) tájékoztatnunk kell, hogy joga van panaszt benyújtani az
adatvédelmi hatósághoz;
10) meg kell neki mondanunk, hogy bármikor joga van visszavonni
a hozzájárulását;
11) ha úgy lenne, tájékoztatnunk kell az automatizált
adatkezelésen alapuló döntéshozatal létezéséről, annak
logikájáról és annak következményeiről;
12) végül tájékoztatjuk a hozzájárulás megtagadásának következményeiről.
Az Adatkezelési Tájékoztatót a szolgáltató honlapján/webshopban
minden felületen, ahol érintettől személyes adatot kérünk,
elérhetővé kell tenni.
Az Adatvédelmi Tájékoztatót a felhasználóknak küldött
elektronikus levelek mellékletébe automatikusan be kell
csatolni.
10. PROFILALKOTÁS A SZOLGÁLTATÓ WEBES FELÜLETEIN
Weboldalak esetén a profilalkotás egy marketing eszköz,
amelynek a segítségével a vásárlói viselkedés alapján
automatikus döntések, intelligens, személyre szabott ajánlatok,
kedvezmények alakíthatók ki.
A GDPR szabályainak megfelelően a Szolgáltató webes felületein
lehetőséget kell biztosítani arra, hogy a látogató a
profilalkotás használatát megtagadja. Ezzel a vásárló a
személyes adatainak felhasználását csak a megrendelés teljesítésére
korlátozza. 10. Automatizált adatkezelésen alapuló döntés
A GDPR célja az érintettek személyes adatai lehető legszélesebb
védelmének biztosítása. A technológia rohamos fejlődésével
egyre nagyobb mértékben használják az adatkezelők a
szoftvereket, vagy algoritmusokat személyes adatok kezelésére,
hogy ezáltal például gazdasági előnyre tegyenek szert, javítsák
a felhasználói élményt vagy gyorsítsák a döntéshozatalt.
Ezen technológiák alkalmazása azonban kockázatos a személyes
adatokra, így a GDPR kiemelt figyelmet fordít e területre.
11. KIZÁRÓLAG AUTOMATIZÁLT ADATKEZELÉSEN ALAPULÓ DÖNTÉS
A GDPR alapján az érintett jogosult arra, hogy kérje,
hogy a kizárólag automatizált adatkezelésen alapuló döntés
ne terjedjen ki rá, ha az az érintettre joghatással jár (kihat
a törvényes vagy szerződéses jogaira) vagy jelentős mértékben
érinti (nem hat ki a jogaira, de életkörülményeit befolyásolja).
Három esetben azonban mégis megengedett az ilyen döntéshozatal:
1., ha szerződés megkötése vagy teljesítése érdekében szükséges,
mert például
• következetesebb és pártatlanabb döntéshozatalt eredményez
a profilozás
• ügyfelek fizetési határidő elmulasztásának kockázatát
csökkenti
• rövidebb döntéshozatali idő, hatékonyságnövelő hatás
2., Uniós vagy magyar jog lehetővé teszi.
3., Az érintett kifejezett hozzájárulása esetén.
Amennyiben az 1) -2) pont alatti kivétel alkalmazandó, az
adatkezelő köteles megfelelő garanciákat biztosítani:
• érintett külön tájékoztatása (az adatkezelésről, a döntéshozatal
során alkalmazott logikáról stb.),
• arról, hogy az érintett kérelmezheti, hogy emberi
beavatkozást kapjon,
• lehetőség, hogy az érintett kifejtse álláspontját vagy
magyarázatot kapjon az ilyen értékelés alapján hozott döntésről,
• lehetőség, hogy az érintett megtámadja a döntést.
12. PROFILALKOTÁS
Személyes adatok (legalább részben) automatizált
kezelése, amely során az érintettre vonatkozó személyes
jellemzők kiértékelése történik. Ide tartozik különösen
az érintett gazdasági helyzetére, munkahelyi teljesítményére,
személyes preferenciáira, egészségi állapotára vagy megbízhatóságára
vonatkozó személyes jellemzőinek az elemzése vagy előre jelzése.
Az Adatkezelő. adatkezelése során sem automatizált adatkezelésen
alapuló döntést sem profilalkotást nem alkalmaz.
13. KÖZÖSSÉGI OLDALAK
A GDPR Rendelet és az információs önrendelkezési
jogról és az információszabadságról szóló 2011. évi CXII.
törvény 20. § (1) bekezdése alapján, meg kell határozni a közösségi
oldalak adatkezelése körében a következőket:
- az adatgyűjtés ténye,
- az érintettek köre,
- az adatgyűjtés célja,
- az adatkezelés időtartama,
- az adatok megismerésére jogosult lehetséges adatkezelők
személye,
- az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
Az adatgyűjtés ténye, kezelt adatok köre:
Facebook/Google+/Twitter/Instagram stb. közösségi oldalakon
regisztrált neve, illetve a felhasználó nyilvános profilképe.
Az érintettek köre: Valamennyi érintett, aki regisztrált a
Facebook/Google+/Twitter/Instagram stb. közösségi oldalakon,
és „lájkolta” a weboldalt.
Az adatgyűjtés célja: A közösségi oldalakon, a weboldal
egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának
a weboldalnak a megosztása, illetve „lájkolása", népszerűsítése.
Az adatkezelés időtartama, az adatok törlésének határideje,
az adatok megismerésére jogosult lehetséges adatkezelők személye
és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
Az adatok forrásáról, azok kezeléséről, illetve az átadás
módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat
az érintett. Az adatkezelés a közösségi oldalakon valósul
meg, így az adatkezelés időtartamára, módjára, illetve az
adatok törlési és módosítási lehetőségeire az adott közösségi
oldal szabályozása vonatkozik
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása
személyes adatai kezeléséhez a közösségi oldalakon.
14. ADATBIZTONSÁG
Az adatkezelő úgy tervezi meg és hajtja végre az
adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának
védelmét.
Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval,
vírusirtóval való védettség), megteszi azokat a technikai és
szervezési intézkedéseket és kialakítja azokat az eljárási
szabályokat, amelyek a GDPR Rendelet, az Info tv., valamint az
adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
- Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen
- a jogosulatlan hozzáférés,
- a megváltoztatás,
- a továbbítás,
- a nyilvánosságra hozatal,
- a törlés vagy megsemmisítés,
- a véletlen megsemmisülés és sérülés,
- az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné
válás ellen.
Az adatkezelő megfelelő technikai megoldással biztosítja,
hogy a nyilvántartásokban tárolt adatok közvetlenül ne
legyenek összekapcsolhatók és az érintetthez rendelhetők.
A személyes adatokhoz való jogosulatlan hozzáférés, az
adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala,
vagy felhasználása megakadályozása érdekében az adatkezelő
gondoskodik:
- a megfelelő informatikai, műszaki környezet kialakításáról,
üzemeltetéséről,
- a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött
kiválasztásáról, felügyeletéről,
- a részletes üzemeltetési, kockázatkezelési és szolgáltatási
eljárásrendek kiadásáról.
A fentiek alapján szolgáltató biztosítja, hogy az általa
kezelt adat
- a jogosult számára rendelkezésre álljon,
- hitelessége és hitelesítése biztosított,
- változatlansága igazolható legyen.
Adatkezelő és annak tárhely-szolgáltatójának informatikai
rendszere véd többek között:
- a számítástechnikai csalás,
- a kémkedés,
- a számítógépvírusok,
- a spamek,
- a hackek
- és egyéb támadások ellen.
15. JOGORVOSLAT
Felhasználó tiltakozhat személyes adatának kezelése
ellen, ha
• a személyes adatok kezelése vagy továbbítása kizárólag
a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez,
vagy az Szolgáltató, adatátvevő vagy harmadik személy jogos
érdekének érvényesítéséhez szükséges, kivéve, ha az
adatkezelést törvény rendelte el;
• a személyes adat felhasználása vagy továbbítása közvetlen
üzletszerzés, közvélemény-kutatás vagy tudományos kutatás
céljára történik;
• törvényben meghatározott egyéb esetben.
Szolgáltató a tiltakozást a kérelem benyújtásától számított
legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja,
annak megalapozottsága kérdésében döntést hoz, és döntéséről
a kérelmezőt írásban tájékoztatja. Ha a Szolgáltató az érintett
tiltakozásának megalapozottságát megállapítja, az adatkezelést
- beleértve a további adatfelvételt és adattovábbítást is
- megszünteti, és az adatokat zárolja, valamint a tiltakozásról,
továbbá az annak alapján tett intézkedésekről értesíti
mindazokat, akik részére a tiltakozással érintett személyes
adatot korábban továbbította, és akik kötelesek intézkedni
a tiltakozási jog érvényesítése érdekében.
Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével
nem ért egyet, az ellen - annak közlésétől számított 30
napon belül - bírósághoz fordulhat. A bíróság soron kívül
jár el.
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti
Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
15.1. BÍRÓSÁGI JOGÉRVÉNYESÍTÉS
Azt, hogy az adatkezelés a jogszabályban foglaltaknak
megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás
jogszerűségét az adatátvevő köteles bizonyítani.
A per elbírálása a törvényszék hatáskörébe tartozik A
per - az érintett választása szerint - az érintett lakóhelye
vagy tartózkodási helye szerinti törvényszék előtt is
megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.
A perbe a Hatóság az érintett pernyertessége érdekében
beavatkozhat
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás
megadására, az adat helyesbítésére, zárolására, törlésére,
az automatizált adatfeldolgozással hozott döntés megsemmisítésére,
az érintett tiltakozási jogának figyelembevételére, illetve
az adatátvevő által kért adat kiadására kötelezi.
Ha a bíróság az adatátvevő kérelmét elutasítja, az
adatkezelő köteles az érintett személyes adatát az ítélet
közlésétől számított 3 napon belül törölni. Az adatkezelő
köteles az adatokat akkor is törölni, ha az adatátvevő a
meghatározott határidőn belül nem fordul bírósághoz.
A bíróság elrendelheti ítéletének - az adatkezelő azonosító
adatainak közzétételével történő - nyilvánosságra
hozatalát, ha azt az adatvédelem érdekei és nagyobb számú
érintett védett jogai megkövetelik
15.2. KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ
Ha az adatkezelő az érintett adatainak jogellenes
kezelésével vagy az adatbiztonság követelményeinek megszegésével
az érintett személyiségi jogát megsérti, az érintett az
adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által
okozott kárért és az adatkezelő köteles megfizetni az érintettnek
az adatfeldolgozó által okozott személyiségi jogsértés esetén
járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért
való felelősség és a sérelemdíj megfizetésének kötelezettsége
alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi
jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan
ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj
annyiban, amennyiben a kár a károsult vagy a személyiségi jog
megsértésével okozott jogsérelem az érintett szándékos
vagy súlyosan gondatlan magatartásából származott.
Budapest, 2020. március 13.