Adatvédelem

A Budapest Design Week honlap használatához kapcsolódó webes adatkezelési tájékoztató

Preambulum

A Szellemi Tulajdon Nemzeti Hivatala (a továbbiakban: SZTNH) és a Magyar Formatervezési Tanács (a továbbiakban MFT) kiemelt figyelmet fordít arra, hogy működése során az Európai Unió általános adatvédelmi rendeletének[1] (a továbbiakban: GDPR), a magyar adatvédelmi törvénynek[2] (a továbbiakban: Infotv.) és az egyéb jogszabályoknak, az Európai Adatvédelmi Testület[3] és a 29-es cikk szerint létrehozott Adatvédelmi Munkacsoport hatályában fenntartott iránymutatásainak[4], továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság által kialakított adatvédelmi gyakorlatnak[5] megfelelően járjon el.

Az SZTNH és az MFT ezúton tájékoztatja a https://budapestdesignweek.hu/ honlap (a továbbiakban: honlap) látogatóit a honlappal összefüggésben kezelt személyes adatokról, a személyes adatok kezelése körében általuk követett gyakorlatról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről. A Budapest Design Week résztvevői, partnerei (a továbbiakban együttesen: Résztvevők) adatainak kezelésére külön adatkezelési tájékoztatók vonatkoznak, amelyeket a Magyar Formatervezési Tanácsi Irodája (a továbbiakban: MFTI) a jelentkezéskor és később is a Résztvevők rendelkezésére bocsátott, illetve amelyeket az mfti@hipo.gov.hu e-mail címre írt jelzés esetén bármely érdeklődő részére megküld.

Az SZTNH és az MFT fenntartja magának a jogot, hogy jelen adatkezelési tájékoztatót bármikor, egyoldalúan megváltoztassa. Amennyiben a tájékoztató módosulna, akkor erről az érintetteket a honlapon megjelentetett hír és az ott közzétett tájékoztató útján tájékoztatja.

I. Az adatkezelők és elérhetőségeik

A személyes adatok közös adatkezelője az SZTNH és az MFT (a továbbiakban együttesen: Adatkezelők) mint közös adatkezelők, melyek elérhetőségi adatai a következők:

A Szellemi Tulajdon Nemzeti Hivatala
székhelye: 1081, Budapest, II. János Pál pápa tér 7.
levélcíme: 1438 Budapest, pf. 415.
telefonszáma: +36-1/312-4400
e-mail címe: sztnh@hipo.gov.hu

 

A Magyar Formatervezési Tanács
székhelye: 1054 Budapest, Akadémia utca 21.
levélcíme: 1438 Budapest, pf. 415.
telefonszáma: +36-1/312-4400
e-mail címe: mfti@hipo.gov.hu

 

A honlapról elérhetők az SZTNH és az MFT egyes közösségi média felületei. A közösségi média használata során, a használatra figyelemmel az SZTNH, az MFT és az adott közösségi média üzemeltetője közös adatkezelőnek minősül.

A Facebook és az Instagram közösségi média felületen az MFT-hez kapcsolódó  oldalon történő adatkezelések tekintetében közös adatkezelőnek minősül az MFT, az SZTNH és a Meta Platforms Limited. A Facebook közösségi média felület adatkezelésével kapcsolatban az alábbi oldalon https://www.facebook.com/policy.php, míg az az Instagram közösségi média felület adatkezelésével kapcsolatban az alábbi oldalon érhetők el további információk https://help.instagram.com/519522125107875/?maybe_redirect_pol=0, illetve az esetleges kérdéseket a Meta Platforms Ireland Limited adatvédelmi tisztviselőjének az alábbi elérhetőségeket lehetséges eljuttatni: a Meta Platforms Ireland Limited levélcímén: 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland vagy az alábbi felületen szereplő űrlap kitöltésével: https://www.facebook.com/help/contact/540977946302970).

A LinkedIn közösségi média felületen létrehozott, az MFT-hez kapcsolódó oldalon történő adatkezelések tekintetében közös adatkezelőnek minősül az MFT, az SZTNH és a LinkedIn Ireland Unlimited Company. A LinkedIn közösségi média felület adatkezelésével kapcsolatban az alábbi oldalon érhetők el további információk https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy, illetve az esetleges kérdéseket a LinkedIn Ireland Unlimited Company adatvédelmi tisztviselőjének az alábbi elérhetőségeket lehetséges eljuttatni: a LinkedIn Ireland Unlimited Company levélcímén: Wilton Plaza Wilton Place Dublin 2, Ireland vagy az alábbi felületen szereplő űrlap kitöltésével: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.

A Twitter közösségi média felületen létrehozott, az MFT-hez kapcsolódó oldalon történő adatkezelések tekintetében közös adatkezelőnek minősül az MFT, az SZTNH és a Twitter International Company. A Twitter közösségi média felület adatkezelésével kapcsolatban az alábbi oldalon érhetők el további információk https://twitter.com/en/privacy, illetve az esetleges kérdéseket a Twitter International Company adatvédelmi tisztviselőjének az alábbi elérhetőségeket lehetséges eljuttatni: One Cumberland Place, Fenian Street Dublin 2, DO2 AX07 Ireland vagy az alábbi felületeken szereplő űrlapok kitöltésével: https://twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp és https://help.twitter.com/en/forms/privacy.

A YouTube videómegosztó portálon létrehozott, az MFT-hez kapcsolódó oldalon történő adatkezelések tekintetében közös adatkezelőnek minősül az MFT, az SZTNH és a Google Ireland Limited. A YouTube adatkezelésével kapcsolatban az alábbi oldalon érhetők el további információk: https://policies.google.com/privacy, illetve az esetleges kérdéseket a Google Ireland Limited adatvédelmi tisztviselőjének lehetséges eljuttatni az alábbi felületen szereplő űrlap kitöltésével: https://support.google.com/cloud/contact/dpo.

II. Az SZTNH adatvédelmi tisztviselője és elérhetősége

A Szellemi Tulajdon Nemzeti Hivatala adatvédelmi tisztviselőjének
neve: Dr. Hegedüs Krisztina
levélcíme: 1438 Budapest, pf. 415.
e-mail címe: adatvedelem@hipo.gov.hu

III. A honlappal kapcsolatban kezelt személyes adatok kategóriái, forrása, az adatszolgáltatás esetleges kötelező jellege és elmaradásának következményei, az adatkezelés célja, jogalapja és időtartama, esetleges automatizált döntéshozatal alkalmazása

A jelen pontban írt személyes adatokat közvetlenül vagy közvetve az érintett – a honlapot felkereső személy – adja meg az SZTNH és az MFT részére.

Az SZTNH és az MFT automatizált döntéshozatali eljárást nem alkalmaz.

Az adatszolgáltatás nem kötelező, de annak elmaradása esetén az érintett esetlegesen nem vagy csak kevésbé kényelmesen tudja a honlap egyes szolgáltatásait igénybe venni.

III.1. A honlap felkeresésével (használatával) kapcsolatban kezelt adatok (statisztikai cél)
A személyes adatok kategóriái az internetes kapcsolat létesítésére és fenntartására tekintettel

  • az internetprotokoll-címmel (IP-cím),
  • a látogatás dátumával és időtartamával,
  • a megtekintett oldalak listájával,
  • a végzett műveletekkel (pl. megtekintés, letöltés, keresés, a honlapról elérhető más honlapok – MFT vagy SZTNH-honlap – vagy közösségi média felületek meglátogatása),
  • a használt eszköz és operációs rendszer, illetve a böngésző típusával, továbbá
  • városszinten (Budapesten kerületszinten) a látogatás földrajzi helyével

kapcsolatosan automatikusan képződő, személyes adatnak minősülő technikai adatokat (naplózási adatok), továbbá

 

a Matomo szoftver alkalmazásával létrehozott, az egyes oldalak látogatottságára vonatkozó statisztikai célú adatok, amelyek az érintettekhez már nem köthetők, így nem minősülnek személyes adatoknak

Az adatkezelés célja a honlap fejlesztéséhez, a látogatottsággal és használattal kapcsolatos elemzések elvégzéséhez szükséges statisztikai információk biztosítása (statisztikai cél). A statisztikai információk személyes adatokat nem tartalmaznak.
Az adatkezelés jogalapja az adatkezelés közérdekű feladat végrehajtásához szükséges [GDPR 6. cikk (1) bekezdés e) pontja, (2)-(3) bekezdése], különös tekintettel

  • az SZTNH jogállására, gazdálkodására, feladat- és hatáskörére vonatkozó részletes szabályokat előíró a találmányok szabadalmi oltalmáról szóló 1995. évi XXXIII. törvény XIV/C. fejezetének 115/G. §-ára, 115/I. §-ára és 115/K. §-ára,
  • a kormányzati igazgatásról szóló 2018. évi CXXV. törvény rendelkezéseire,
  • az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény rendelkezéseire,
  • az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről szóló 41/2015. (VII. 15.) BM rendelet

rendelkezéseire

Az adatkezelés időtartama a naplózási adatok tekintetében hét évig vagy ha az rövidebb idő, a honlap megszűnéséig

 

a  személyes adatoknak nem minősülő statisztikai adatok tekintetében tíz évig

 

III.2. A honlap felkeresésével (használatával) kapcsolatban kezelt adatok (információbiztonsági cél)
A személyes adatok kategóriái a III.1. pontban írtakon túl az SZTNH gyűjt továbbá a honlap egyes látogatóihoz nem köthető, szerverszintű és operációs rendszer szintű adatokat is
Az adatkezelés célja a honlap információbiztonságának biztosítása, egy esetleges támadással kapcsolatos adatok rendelkezésre állásának biztosítása
Az adatkezelés jogalapja az adatkezelés közérdekű feladat végrehajtásához szükséges [GDPR 6. cikk (1) bekezdés e) pontja, (2)-(3) bekezdése], különös tekintettel

  • az SZTNH jogállására, gazdálkodására, feladat- és hatáskörére vonatkozó részletes szabályokat előíró a találmányok szabadalmi oltalmáról szóló 1995. évi XXXIII. törvény XIV/C. fejezetének 115/G. §-ára, 115/I. §-ára és 115/K. §-ára,
  • a kormányzati igazgatásról szóló 2018. évi CXXV. törvény rendelkezéseire,
  • az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény rendelkezéseire,
  • az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről szóló 41/2015. (VII. 15.) BM rendelet

rendelkezéseire

Az adatkezelés időtartama hét évig vagy ha az rövidebb idő, a honlap megszűnéséig

 

III.3. A honlapon nyújtott tájékoztatással kapcsolatos adatok
A személyes adatok kategóriái a Magyar Formatervezési Tanács által szervezett vagy abban más módon szerepet vállaló eseményekkel, pályázatokkal kapcsolatos tájékoztatások, hírek, egyéb információk, beleértve a fényképfelvételeket és egyéb személyes adatokat tartalmazó tájékoztatásokat is
Az adatkezelés célja a tájékoztatás, a szellemi tulajdonhoz és védelméhez, valamint kreatíviparhoz kapcsolódó ismeretek terjesztése, az iparjogvédelmi és a szerzői jogi, valamint a tárgykultúra fejlesztése, továbbá a hazai kreatívipar láthatóságának növelése
Az adatkezelés jogalapja az adatkezelés közérdekű feladat végrehajtásához szükséges [GDPR 6. cikk (1) bekezdés e) pontja, (2)-(3) bekezdése], különös tekintettel

  • az SZTNH jogállására, gazdálkodására, feladat- és hatáskörére vonatkozó részletes szabályokat előíró a találmányok szabadalmi oltalmáról szóló 1995. évi XXXIII. törvény XIV/C. fejezetének 115/G. §-ára, 115/I. §-ára és 115/K. §-ára,
  • a kormányzati igazgatásról szóló 2018. évi CXXV. törvény

rendelkezéseire

Az adatkezelés időtartama dokumentumokat az Adatkezelők maradandó értékű iratokként kezelik a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény rendelkezéseinek megfelelően (az őrzési idő lejártát követően az SZTNH az iratokat átadja a Magyar Nemzeti Levéltár részére)

 

III.4. Kapcsolatfelvétellel, kapcsolattartással, tájékoztatással kapcsolatos adatok
A személyes adatok kategóriái az érintett vezeték- és keresztneve, kapcsolattartási adatait (e-mail cím, esetleg telefonszám), illetve az információkérés során általa megadott egyéb személyes adatok
Az adatkezelés célja kapcsolatfelvétel biztosítása, kapcsolattartás, tájékoztatás nyújtása, ismeretterjesztés, a kreatívipari szereplők láthatóságának növelése
Az adatkezelés jogalapja az adatkezelés közérdekű feladat végrehajtásához szükséges [GDPR 6. cikk (1) bekezdés e) pontja, (2)-(3) bekezdése], különös tekintettel

  • az SZTNH jogállására, gazdálkodására, feladat- és hatáskörére vonatkozó részletes szabályokat előíró a találmányok szabadalmi oltalmáról szóló 1995. évi XXXIII. törvény XIV/C. fejezetének 115/G. §-ára, 115/I. §-ára és 115/K. §-ára,
  • a kormányzati igazgatásról szóló 2018. évi CXXV. törvény

rendelkezéseire

Az adatkezelés időtartama öt év

 

III.5. Hírlevélre feliratkozás adatai
A személyes adatok kategóriái név, e-mail cím vagy postai cím, érdeklődési kör
Az adatkezelés célja kapcsolatfelvétel biztosítása, kapcsolattartás, tájékoztatás nyújtása, ismeretterjesztés
Az adatkezelés jogalapja az adatkezelés az érintett hozzájárulásán alapszik [GDPR 6. cikk (1) bekezdés a) pontja, 7. cikk]
Az adatkezelés időtartama a hozzájárulás visszavonásáig

a hozzájárulás bármikor visszavonható, azonban a visszavonás nem érinti az azt megelőző adatkezelés jogszerűségét

 

III.6. Cookie-tájékoztató

A honlap cookie-kat – a honlapot felkereső személy számítógépére települő kisméretű információcsomagokat – használ a honlap látogatásával kapcsolatos adatok gyűjtése érdekében. A jogszabályok szerint az SZTNH akkor tárol cookie-t a honlapját látogatók számítógépén, amennyiben erre szükség van a honlap működése érdekében és amennyiben ezt az érintett a böngészőjének beállításával lehetővé teszi. A cookie-k telepítését a számítógépet használó személy – a számítógépe beállításainak megváltoztatásával – bármikor megtilthatja, illetve a használat során települt cookie-kat a számítógépéről bármikor eltávolíthatja.

A honlap az alábbi cookie-kat használja:

A cookie
neve rövid leírása lejárata tárol-e személyes adatokat a működéshez elengedhetetlen-e
_PK_SES# Matomo coockie, amely a látogatás során megtekintett oldalak azonosítására szolgál 30 perc nem nem
_PK_ID# Matomo coockie, amely az oldal látogatóinak felismerésére szolgál 13 hónap nem nem
wp-wpml-current-language A cookie az aktuális nyelv (magyar vagy angol) tárolására szolgál 1 nap N/A igen
viewed-cookie-policy GDPR Cookie Consent Plugin cookie, amely a látogató cookie-k tekintetében hozott döntését (elfogadás/elutasítás) rögzíti 11 hónap nem igen
cookielawinfo-checkbox-necessary GDPR Cookie Consent Plugin cookie, amely a „szükséges” kategóriájú cookie-k használatának adatait tárolja 11 hónap nem igen
cookielawinfo-checkbox-analytics GDPR Cookie Consent Plugin cookie, amely az „analitika” kategóriájú cookie-k használatához való hozzájárulást tárolja 11 hónap nem igen

A cookie-k esetében azok kezelésének jogalapja a honlap működéséhez szükséges cookie-k esetében a GDPR 6. cikk (1) bekezdés e) pontja, minden más esetben az érintett személy hozzájárulása. A hozzájárulás bármikor visszavonható, azonban annak visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

IV. A személyes adatokhoz hozzáférők köre, címzettek

A jelen tájékoztató III. pontjában írt személyes adatokat az SZTNH érintett területen (Kommunikációs Főosztály, az informatikai rendszerek üzemeltetésére és az esetlegesen előálló informatikai problémák megoldására figyelemmel Informatikai Főosztály) dolgozó, erre munka- és feladatkörénél fogva feljogosított munkatársai, a Budapest Design Week projektstáb tagjai (projektmenedzser és projektasszisztensek), valamint a jelen pontban megjelenített címzettek ismerhetik meg.

Az egyes, honlaphoz köthető feladatok ellátásában közreműködik az MFT munkáját segítő alábbi vállalkozás erre feladatkörüknél fogva feljogosított munkatársai, akik tevékenységük során személyes adatokat is kezelnek.

Az adatfeldolgozó
megnevezése: Express Innovation Agency VMV Nonprofit Zrt.
székhelye: 1133 Budapest, Pozsonyi út 56.
honlapjának elérhetősége: https://vmvzrt.hu/

 

Az SZTNH egyes kommunikációs feladatokra adatfeldolgozónak minősülő vállalkozások segítségét veszi igénybe. Feladatai ellátása során az adatfeldolgozók erre feljogosított munkatársai hozzáférhetnek a nyilvánosságra szánt vagy nyilvánosságra hozott információkban rejlő személyes adatokhoz is.

Az adatfeldolgozó
megnevezése: New Land Media Reklám, Szolgáltató és Kereskedelmi Kft.
székhelye: 1025 Budapest, Felső Zöldmáli út 72.
honlapjának elérhetősége: https://lounge.hu/new-land-media-2

 

Az adatfeldolgozó
megnevezése: Lounge Design Szolgáltató Kft.
székhelye: 1025 Budapest, Felső Zöldmáli út 72.
honlapjának elérhetősége: https://lounge.hu/diviziok/lounge-design-1

 

Az adatfeldolgozók az SZTNH hozzájárulásával egyes kommunikációs feladatokra további adatfeldolgozónak minősülő vállalkozás segítségét veszik igénybe. Feladatai ellátása során a további adatfeldolgozó erre feljogosított munkatársai hozzáférhetnek a nyilvánosságra szánt vagy nyilvánosságra hozott információkban rejlő személyes adatokhoz is.

A további adatfeldolgozó
megnevezése: MITTE Communications Stratégiai Kommunikációs és Tanácsadó Kft.
székhelye: 1137 Budapest, Jászai Mari tér 5-6.
honlapjának elérhetősége: https://mittecomm.com/

 

Az SZTNH informatikai rendszereiben keletkező hiba vagy más probléma esetén a személyes adatokat tartalmazó rendszerekhez hozzáférhetnek a hivatali informatikai infrastruktúra egyes üzemeltetési feladatainak ellátását biztosító adatfeldolgozó erre feljogosított munkatársai.

Az adatfeldolgozó
megnevezése: Novell Professzionális Szolgáltatások Magyarország Kft.
székhelye: 1117 Budapest, Neumann János utca 1. A. épület II. emelet
honlapjának elérhetősége: https://www.npsh.hu/

 

Az esetlegesen felmerülő információbiztonsági kérdések megválaszolása érdekében a személyes adatokat tartalmazó rendszerekhez hozzáférhetnek a hivatali információbiztonságot segítő adatfeldolgozó erre feljogosított munkatársai.

Az adatfeldolgozó
megnevezése: Invitech ICT Services Kft.
székhelye: 2040 Budaörs, Edison utca 4.
honlapjának elérhetősége: https://www.invitech.hu/

 

A honlap fejlesztése során a nyilvánosságra hozandó személyes adatokhoz a szükséges mértékben hozzáférhettek a fejlesztést végző vállalkozás erre feljogosított munkatársai.

Az adatfeldolgozó
megnevezése: ShiwaForce.com Zrt.
székhelye: 1123 Budapest, Alkotás utca 17-19
honlapjának elérhetősége: https://www.shiwaforce.com/

 

Az MFT és az SZTNH adatokat harmadik személynek kizárólag abban az esetben ad át, amennyiben azt törvény, bíróság vagy más hatóság kötelező rendelkezése írja elő, vagy az arra jogosult személy ehhez hitelt érdemlő módon hozzájárult. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a hatáskörrel és illetékességgel rendelkező bíróság vagy más hatóság felé, abban az esetben az adott bíróság vagy hatóság is hozzáférhet a személyes adatokhoz.

V. Adatbiztonság

Az Adatkezelők és az adatfeldolgozóik, illetve munkatársaik a személyes adatok megismerésére és kezelésére kizárólag az adatkezelési célokhoz kapcsolódó feladataik teljesítéséhez szükséges mértékben jogosultak. Az Adatkezelők és az adatfeldolgozói megtesznek minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

V.1. Szervezési intézkedések

Az Adatkezelők az informatikai rendszereihez való hozzáférést személyhez köthető jogosultsággal teszik lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz a rendszert minden felhasználó csak a munkaköri feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. A rendszerhez hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti, adatvédelmi és információbiztonsági ismeretekkel.

Az Adatkezelők munkatársait, valamint az adatfeldolgozókat és munkatársait szigorú titoktartási kötelezettség köti, és a feladatellátásuk során ezek szerint a titoktartási szabályok szerint kötelesek eljárni.

V.2. Technikai intézkedések

Az Adatkezelők az adatokat – az adatfeldolgozói által tárolt adatok kivételével – azok bizalmasságának, sértetlenségének és rendelkezésre állásának garantálása érdekében saját eszközökön, védett adatközpontban tárolják. Az adatokat tároló informatikai eszközöket az SZTNH elhatároltan, külön zárt szerverteremben tárolja, jogosultság-ellenőrzéshez kötött beléptető rendszerrel védetten.

Az SZTNH többszintű, tűzfalas védelemmel és WAF alkalmazásával védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain minden esetben hardveres határvédelmi eszköz helyezkedik el. Az adatokat az SZTNH redundánsan tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.

Az SZTNH többszintű (hálózati, infrastrukturális és alkalmazás szintű), aktív, komplex kártékony kódok elleni védelemmel védi a belső hálózatait a külső támadásoktól, és folyamatosan monitorozza a védelmi intézkedéseket, feltárandó az esetleges incidenseket. Az SZTNH által működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést titkosított adatkapcsolaton keresztül valósítja meg.

Az SZTNH mindent megtesz annak érdekében, hogy informatikai eszközei, szoftverei folyamatosan megfeleljenek az általánosan elfogadott technológiai megoldásoknak. A fejlesztések során olyan rendszereket alakított ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek.

VI. A felhasználók jogai a honlap használatához kötődő személyes adataik kezelésével kapcsolatban, továbbá e jogok gyakorlásának módja

Az Adatkezelők számára fontos, hogy adatkezelésük megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek érdekében Ön tájékoztatást kérhet személyes adatai kezeléséről, valamint élhet a jelen pontban írt jogaival. Annak érdekében, hogy tisztában legyen a jogaival és azok gyakorlásának feltételeivel, az alábbi tájékoztatást nyújtjuk Önnek. Bizonyos érintetti jogok érvényesítésére csak meghatározott jogalap esetén van lehetőség; az egyes jogokról adott tájékoztatás ezeket az információkat tartalmazza.

Felhívjuk szíves figyelmét, hogy amennyiben adatkezeléssel összefüggő panasza, kérése van, először az SZTNH-val vegye fel a kapcsolatot annak érdekében, hogy egymással együttműködve kezeljék a panaszt. Az SZTNH elérhetőségei az I. pontban, az SZTNH adatvédelmi tisztviselőjének elérhetősége a II. pontban találhatók meg.

VI.1. Hozzáférési jog

Ön jogosult arra, hogy az Adatkezelők elérhetőségeinek egyikén benyújtott kérelmére tájékoztatást kapjon az általuk kezelt személyes adatokról, különösen arról, hogy

Az Adatkezelők – erre irányuló kérésre – az általuk kezelt személyes adatok vagy az azokat tartalmazó dokumentum másolatát az érintett rendelkezésére bocsátják, amennyiben az nem érinti hátrányosan mások jogait és szabadságát.

VI.2. Helyesbítéshez való jog

Ön jogosult arra, hogy az Adatkezelők elérhetőségeinek egyikén benyújtott kérelem alapján az Adatkezelők helyesbítsék az Önre vonatkozó pontatlan személyes adatokat, továbbá az adatkezelés céljára is figyelemmel jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését.

Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak az Adatkezelők rendelkezésére, az Adatkezelők kérhetik ezen kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el, az Adatkezelők korlátozzák az érintett személyes adatok kezelését, az azokon végzett műveleteket a tárolás, illetve a GDPR-ban írt további adatkezelési lehetőségek kivételével ideiglenesen felfüggesztik.

VI.3. Törléshez való jog

Ön jogosult arra, hogy az Adatkezelők elérhetőségeinek egyikén benyújtott írásbeli kérelemben kérje az Adatkezelők által kezelt, Önre vonatkozó személyes adatok törlését, amennyiben

Az Adatkezelők a törlési kérelmet nem teljesítik, illetve a törlés iránti kérelemről a további adatkezelőket nem értesítik, amennyiben az adatkezelés szükséges

Amennyiben a kérelme nyomán az Adatkezelők megállapítják, hogy az általuk kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelés megszüntetik, és a korábban kezelt személyes adatokat törlik. Emellett a személyes adatok törlésének kötelezettsége a tiltakozáshoz való jog gyakorlása, valamint a jogszabályi kötelezettségek alapján is fennállhat.

VI.4. Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy az Adatkezelők elérhetőségeinek egyikén benyújtott írásbeli kérelemben kérje az Adatkezelők által kezelt, Önre vonatkozó személyes adatok korlátozását, az alábbi esetekben:

Az Adatkezelők automatikusan korlátozzák a személyes adatok kezelését, amennyiben Ön vitatja azok pontosságát.

A korlátozás alá eső személyes adatokat az Adatkezelők – a tárolás kivételével – csak az Ön hozzájárulásával, továbbá jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, más természetes vagy jogi személy jogainak védelme érdekében, illetve az Európai Unió vagy valamely tagállam fontos közérdekéből kezelik.

A korlátozás feloldásáról az Adatkezelők előzetesen tájékoztatják Önt.

VI.5. Adathordozhatósághoz való jog

Ön jogosult az Adatkezelők által hozzájárulás jogalappal, automatizált módon kezelt személyes adatok vonatkozásában arra, hogy az Önre vonatkozó, Ön által az Adatkezelőknek megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, amennyiben e jog gyakorlása nem sérti a törléshez való jogot, illetve nem érinti hátrányosan mások jogait és szabadságait.

VI.6. Tiltakozáshoz való jog

Ön jogosult arra, hogy az Adatkezelők elérhetőségeinek egyikén benyújtott írásbeli kérelemben tiltakozzon az Adatkezelők által kezelt, Önre vonatkozó személyes adatok kezelése ellen, amennyiben az adatkezelés közérdekű vagy közhatalmi jogosítvány gyakorlásán, illetve az Adatkezelők vagy harmadik fél jogos érdekén alapszik. Ebben az esetben az Adatkezelők megvizsgálják, hogy a tiltakozás időpontjában a kifogásolt adatkezelés vonatkozásában fennáll-e olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben az Adatkezelők nem tudják igazolni az említett okok valamelyikének fennállását, a személyes adatait törlik.

VII. Az SZTNH eljárása az érintett jogainak gyakorlása esetén

Az Adatkezelők mindenki számára segítséget nyújtanak jogai gyakorlásában, amennyiben a kérés benyújtóját be tudják azonosítani. A kérelem teljesítése érdekében az Adatkezelők kötelesek meggyőződni arról, hogy valóban az arra jogosult kívánja jogait gyakorolni. Abban az esetben, ha az Adatkezelők nem tudják a kérelem benyújtóját azonosítani, a személyazonosság megállapításához szükséges további információkat kérnek.

Az Adatkezelők a lehető legrövidebb időn, de legfeljebb egy – a kérelem összetettségére és a hozzá bárki által benyújtott kérelmek számára figyelemmel legfeljebb további két – hónapon belül tájékoztatják Önt a kérelme nyomán hozott intézkedésről vagy annak elmaradásáról. A határidő meghosszabbítása esetén az Adatkezelők az okok megjelölésével egy hónapon belül adnak tájékoztatást.

Az Adatkezelők az intézkedéssel vagy annak elmaradásával kapcsolatos tájékoztatást az Ön által megjelölt formában (elsősorban postai vagy elektronikus úton) nyújtják, amennyiben az arra vonatkozó kérést teljesíteni tudják. Amennyiben Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha Ön azt másként kéri.

Az Adatkezelők a kért információkat és tájékoztatást díjmentesen biztosítják, amennyiben az nem egyértelműen megalapozatlan, illetve nem túlzó.

Az SZTNH minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az Ön ez irányú kérelmére az Adatkezelők tájékoztatják Önt e címzettekről.

VIII. Joggyakorlás az érintett halála után[6]

Az érintett halálát követő öt éven belül a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, illetve a tiltakozáshoz való jogokat az a személy gyakorolhatja, akit az érintett ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban az Adatkezelőknél vagy egyiküknél tett nyilatkozattal meghatalmazott.

Nyilatkozat hiányában a helyesbítéshez és tiltakozáshoz, valamint – ha az adatkezelés már az érintett életében is jogellenes volt, vagy az adatkezelés célja az érintett halálával megszűnt – a törléshez és az adatkezelés korlátozásához fűződő jogokat az érintett azon közeli hozzátartozója (házastárs; egyeneságbeli rokon; örökbefogadott-, mostoha- és nevelt gyermek; örökbefogadó-, mostoha- és nevelőszülő; valamint testvér) érvényesítheti, aki ezt a jogosultságot elsőként gyakorolja.

A jogokat érvényesítő személy köteles az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát és szükség esetén közeli hozzátartozói minőségét közokirattal igazolni.

A jogokat érvényesítő személyt ezt követően az érintett részére megállapított jogok illetik meg, illetve kötelezettségek terhelik.

Az Adatkezelők kérelemre tájékoztatják az érintett közeli hozzátartozóját a jelen pontban írtak alapján megtett intézkedésekről, kivéve, ha azt az érintett az első bekezdésben foglalt ügyintézési rendelkezésben, közokiratban vagy teljes bizonyító erejű magánokiratban megtiltotta.

IX. Jogorvoslati lehetőségek

Amennyiben az Ön álláspontja szerint az Adatkezelők nem megfelelő módon, esetlegesen a jogszabályokkal ellentétesen kezelik a személyes adatait, továbbá ha a jogai gyakorlására irányuló kérelmének az Adatkezelők nem vagy nem megfelelő módon tettek eleget, többfajta jogorvoslati lehetőséget is igénybe vehet.

IX.1. Panasztétel az Adatkezelőknél

Kérjük, elsősorban az SZTNH-hoz forduljon annak érdekében, hogy egymással együttműködve legyen kezelhető a panaszt. Az SZTNH elérhetőségei az I. pontban, az SZTNH adatvédelmi tisztviselőjének elérhetősége a II. pontban találhatók meg.

IX.2. Bírósági jogérvényesítés

Önnek lehetősége van bírósághoz fordulni az Adatkezelők személyes adatok kezelésével összefüggő tevékenysége miatt. A perre a GDPR, az Infotv., illetve a Ptk. és a Pp. szabályai alkalmazandók. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – az Adatkezelők székhelye és az Ön lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek). A per megindításával kapcsolatos kérdésekről, annak megindítása előtt esetlegesen célszerű lehet ügyvéddel konzultálni.

IX.3. Panasztétel a Nemzeti Adatvédelmi és Információszabadság Hatóságnál

Amennyiben Ön kifogásolja az Adatkezelők személyes adatok kezelésével összefüggő tevékenységét, jogorvoslati lehetőséggel vagy panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is az alábbi elérhetőségek valamelyikén (székhely: 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1363 Budapest, Pf. 9., telefon: +36-1-391-1400, fax: +36-1-391-1410, e-mail: ugyfelszolgalat@naih.hu, honlap: https://www.naih.hu/).

[1] az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)

[2] az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

[3] https://edpb.europa.eu/our-work-tools/our-documents/publication-type/guidelines_hu

[4] http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1358

[5] https://www.naih.hu/

[6] Infotv. 25. §-aiban foglalt rendelkezések