A Teréz Anya Szociális Integrált Intézmény (továbbiakban „Adatkezelő” vagy „Intézmény”) elhivatott abban, hogy a személyes adatok kezelése során a legnagyobb körültekintéssel járjon el. Ennek megfelelően az Intézmény az általa végzett tevékenységek, a rá vonatkozó jogszabályi kötelezettségek és az ügyfeleivel, partnereivel fennálló jogviszonyok természetének figyelembe vételével alakította ki a jogszabályi előírások szerinti személyes adatok védelmét célzó adatkezelési, adatfeldolgozási, adattörlési szabályozását és belső rendszerét.
Az alábbi tájékoztató részletes leírást tartalmaz arra vonatkozóan, hogy az Intézmény hogyan és milyen célból kezeli az Ön (továbbiakban „Érintett”) személyes adatait és arra, hogy milyen jogok illetik meg Önt az Intézmény által kezelt adatai vonatkozásában.
1. Az adatkezelő
Az adatkezelő adatai:
- Neve: Teréz Anya Szociális Integrált Intézmény
- Székhelye: 8380 Hévíz, Szent András út 11/A.
- Levelezési címe: 8380 Hévíz, Szent András út 11/A
- Elektronikus (e-mail) címe: info@hevizterezanya.hu
- Képviselőjének neve és elérhetősége: Varga András, +36 83 343-451
- Adatvédelmi tisztviselője és elérhetősége: Biró Gergely, dpo@itsecure.hu
2. Az adatkezelés jogalapja, adatok kezelésének időtartama
Az Adatkezelő, az adatkezelési tevékenysége során, a természetes személyek személyes adatainak kezelésére vonatkozó adatvédelmi jogszabályok előírásai szerint jár el. Az Intézmény adatkezelésének alapelvei az alábbi jogszabályokban foglaltaknak felelnek meg:
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR),
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
- a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény,
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.),
- a számvitelről szóló 2000. évi C. törvény (Számv. tv.),
- a Munka Törvénykönyvéről szóló 2012. évi I. törvény,
- a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII.29.) Korm. rendelet
Jelen szabályzatban nem, vagy nem teljes körűen szabályozott kérdésekre az Infotv., valamint a fentebb felsorolt jogszabályok rendelkezései az irányadóak.
3. Fogalmak, meghatározások
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
- adatkezelő: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- az adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
- adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- anonimizálás a GDPR alapján: az adatok végleges megfosztása személyes jellegüktől úgy, hogy kapcsolatuk az érintett személlyel már nem állítható helyre az Adatkezelő által sem. Az Adatkezelő saját hatáskörben mérlegeli a kockázatokat és az alapján dönt arról, hogy törlés helyett anonimizál;
- álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;
- Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
- EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
- Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
- Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- harmadik ország: minden olyan állam, amely nem EGT-állam;
- hozzájáruláson alapuló adatkezelés: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- jogos érdekből végzett adatkezelés: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
- jogi kötelezettségből végzett adatkezelés: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
- profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- szerződés teljesítése miatt végzett adatkezelés: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- tiltakozás: az Érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
4. Az adatkezelés célja, a kezelt adatok köre, adatkezelés időtartama, adatok megismerésére jogosultak az Intézmény szolgáltatásainak igénybe vevő Érintettek vonatkozásában
Jelen fejezet rendelkezései mindazon Érintettek személyes adatainak a kezelésére kiterjed, akik az Intézmény szolgáltatásait igénybe veszik.
Adatkezelés célja és jogalapja
Az Intézmény a személyes adatokat mindenkor kizárólag meghatározott célból, szükséges mértékben, jog gyakorlása és kötelezettség teljesítése érdekében kezeli. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Intézmény belső utasításokban szabályozta, hogy csak az adatkezelési cél elérésében közreműködő, ahhoz szükséges címzettek kezeljék az adatokat.
Felhívjuk az Intézmény részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Az Intézmény a jelentkezés során megadott személyes adatokat az információs önrendelkezési jogról és az Infotv., valamint a GDPR rendelkezéseinek megfelelően kezeli.
Az Intézmény kifejezett és önkéntes hozzájárulása alapján a személyes adatokat az alábbi táblázat(ok)ban rögzítettek szerint gyűjti és kezeli a megjelölt megőrzési ideig:
- Házi segítségnyújtás, idősek nappali ellátása, idősek otthona, szociális étkezés, jelzrendszeres házi segítség nyújtás
Személyes adat megnevezése | Megőrzési/Tárolási idő |
Név, cím, anyja neve, születési idő, születési hely, TAJ szám, telefonszám, betegség és gyógyszer információk, allergia információk, betegség információk, hozzátartozó neve, elérhetősége, fizikai-mentális állapot, jövedelem igazolás | Lásd 8. Adatok törlése fejezet |
- Család és gyerekjóléti szolgálat
Személyes adat megnevezése | Megőrzési/Tárolási idő |
név, lakcím, születési hely, születési idő, taj szám, anyja neve, email cím, telefonszám minden személytől, akik az adott címen laknak | Lásd 8. Adatok törlése fejezet |
- Bölcsőde
Személyes adat megnevezése | Megőrzési/Tárolási idő |
név, lakcím, születési hely, születési idő, taj szám, anyja neve, szülők neve, szülők email címe, szülők neve telefonszáma, állampolgárság | Lásd 8. Adatok törlése fejezet |
Intézmény a Személyes adatokat Érintett kifejezett és önkéntes hozzájárulása alapján kezeli az alábbi esetekben: Munkaerő toborzás.
Az email-ben történő álláshirdetésre jelentkezést az Intézmény kifejezett és önkéntes hozzájárulásként kezeli, mivel nincs technikai lehetőség az önkéntesség más módon történő bizonyítására.
Az Intézmény a megjelölt jogalapra hivatkozva a személyes adatokat az alábbi táblázat(ok)ban rögzítettek szerint gyűjti és kezeli a megjelölt megőrzési ideig:
- Munkaerő toborzás
Személyes adat megnevezése | Megőrzési/Tárolási idő |
jelentkező neve, születési neve, születési ideje, helye;
jelentkező lakóhelye, tartózkodási helye; jelentkező telefonszáma/telefonszámai; jelentkező email címe; előző munkáltatók nevei, címei; előző munkaviszonyok kezdete, vége; korábbi beosztások, munkakörök leírásai; végzettséget adó oktatási intézmény neve és címe; erkölcsi bizonyítvány; tanulmányok kezdete és vége; a tanulmány befejezése révén megszerzett végzettség megnevezése, foka, típusa, megszerzésének ideje; idegennyelv-ismeret, nyelvismeret foka, nyelvvizsga foka, típusa és megszerzésének ideje; további képzettség megnevezése, foka, típusa és megszerzésének ideje egyéb, a jelentkező által megadott adatok (pl. arckép, önéletrajz, motivációs levél) |
A hozzájárulás visszavonásáig, de legkésőbb a pozíció betöltéséig. Amennyiben az érintett nem kerül kiválasztásra, de a jövőben létesítendő munkakörre is fenntartja jelentkezését, hozzájárulása alapján a személyes adatai maximum 8 napig őrizhetők. Amennyiben a felvételi eljárás során ki nem választott érintett nem ad kifejezett hozzájárulást személyes adatai további kezeléséhez, azokat 8 napon belül az Intézmény köteles törölni. |
Az Intézmény a jelentkezés során megadott, valamint a feltöltött dokumentumokban feltüntetett személyes adatokat kizárólag a pályázó képzettségének megfelelő pályázatok elbírálása során használja fel. Bizonyos információk megadása a kiválasztási eljáráshoz elengedhetetlenül szükségesek. Az ilyen kötelezően megadandó információkra felhívjuk a figyelmet.
A személyes adatokat kizárólag az Intézménynek az előzőekben megjelölt adatkezelési célok megvalósításában közreműködő munkavállalói, megbízottai ismerhetik meg. A személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, vagy az Érintett hozzájárulása alapján van lehetőség.
Az adatokhoz az Intézmény által arra felhatalmazott személyeken kívül más nem fér hozzá.
Intézmény személyes adatok kezeléséhez az alábbi Adatfeldolgozó(ka)t veszi igénybe a megjelölt tevékenységekre:
Adatfeldolgozó | Székhely | Végzett tevékenység |
Nemzeti Rehabilitációs és
Szociális Hivatal |
1071 Budapest Damjanich u. 48. | Szociális támogatások nyilvántartása |
Magyar Államkincstár | 1054 – Budapest, Hold u. 4. | Bérszámfejtés |
Országos Egészségpénztár | 1139 Budapest, Váci út 73/A | Egészségügyi nyilvántartás |
Hévíz Város Önkormányzat
Gazdasági Műszaki Ellátó Szervezet |
8380 Hévíz,
Kossuth L. u. 4/A. |
könyvelés |
Intézmény az adatokat a szolgáltatásokkal kapcsolatos feladatokat ellátó munkavállalói, megbízottjai, továbbá a könyvelési, adózási feladatokat ellátó munkavállalói és adatfeldolgozói, mint címzettek felé továbbítja.
Cookie tájékoztató
Intézmény tájékoztatja a Weboldalra látogatókat, hogy a Weboldal használatával (webes érintetti kapcsolatfelvétel hiányában) adatgyűjtés és adatkezelés az anonim Felhasználó-azonosítók (cookie vagy süti) alkalmazásával és azok Érintetti elfogadásával valósul meg. A cookie-k lényegi ismertetőit az alábbiakban foglalja össze az Intézmény.
A sütiket széles körben használják a honlapok hatékony üzemeltetése vagy webes szolgáltatások és funkciók nyújtása céljából.
A sütik semmilyen személyes adatot nem tartalmaznak, és nem alkalmasak az egyes felhasználók beazonosítására.
A sütik lehetnek „állandó” vagy „ideiglenes” sütik. Az állandó sütiket a böngésző egy meghatározott időpontig tárolja, feltéve, hogy azt a felhasználó korábban nem törli, az ideiglenes sütiket azonban a böngésző nem tárolja, az a böngésző becsukásával automatikusan törlődnek.
A „cookie”-k segítségével a böngészője egyedileg azonosítható lesz, a honlap bizonyos ideig megjegyzi az Ön műveleteit és személyes beállításait (pl. felhasználónév, nyelv, betűméret és honlap megjelenítésével kapcsolatos más egyedi beállítás), tárolja az adott oldal meglátogatásának tényét és idejét. Így Önnek nem kell azokat újra megadnia minden egyes alkalommal, amikor honlapunkra ellátogat, vagy egy másik lapról átnavigál honlapunkra.
Általánosságban a „cookie”-k és más hasonló programok megkönnyítik a honlap használatát, elősegítik, hogy a honlap a látogatók számára igazi webes élményt és hatékony információforrást jelentsen, illetve biztosítják a honlap-üzemeltető részére az oldal működésének ellenőrzését, a visszaélések megakadályozását és az oldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.
Technikailag rögzítésre kerülő adatok a Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként naplóz (pl. IP cím, session ID). Az internet működéséből adódóan az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül – az internet használatával – automatikusan naplózza. Az internet ezen automatikus szerver-kliens kommunikációk nélkül nem működik. Ezen adatok egyéb Felhasználói személyes adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az Intézmény fér hozzá. A rendszer működése során automatikusan, technikailag rögzítésre kerülő napló-fájlok a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben.
Milyen fajta sütiket használ a weboldal?
Alapműködést biztosító sütik
Ezen sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát, és látogatóink azonosítása nélkül gyűjtenek információt a használatáról.
Weboldalunk a sütiket a következő célokra használja:
- a webhely nyelvének beállítására
- a felhasználó visszatérése esetén azonosítására, egyes beállításainak/ preferenciáinak megjegyzésére.
A sütik által tárolt információk kizárólag az itt leírt célokra kerülnek felhasználásra. A sütiket vagy az általuk tárolt adatokat harmadik fél számára nem adjuk tovább. Részletes információkat a lenti táblázatban olvashat ezekről a sütikről:
Cookie neve | Tárolás ideje | Vendor | Leírás |
Google Analytics sütik
A Google Analytics sütik egyszerű, könnyen használható eszközök amelyek segítenek a weboldal tulajdonosának felmérni hogyan lépnek kapcsolatba a felhasználók a weboldal tartalmával(hányan látogatták meg a webhelyet, hányan tartózkodnak a webhelyen stb.)
Ezeket az információkat statisztikák készítésére és a portál további fejlesztésére használjuk. Ezek a sütik nem tudják Önt személy szerint beazonosítani, olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézett meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek.
További információ ezekről a sütikről az alábbi linkeken érhető el:
- https://policies.google.com/technologies/types?hl=hu
- https://marketingplatform.google.com/about/analytics/
Cookiek elfogadása/letiltása
A „cookie”-k használatának elfogadása, engedélyezése nem kötelező. Ön vissza tudja utasítani a sütik használatát számítógépe vagy a böngészésre használt más eszköze, illetve a honlap eléréséhez használt böngészője beállításain keresztül. Azonban ilyen esetben előfordulhat, hogy egyes weblapok nem jelennek meg megfelelően, illetve a rendszer üzenetben tájékoztatja, hogy a webhely megtekintéséhez engedélyezni kell a cookie-kat. A cookiek alkalmazása nélkül nem tudjuk garantálni Önnek a honlap teljes körű használatát.
5. Az Intézmény által kezelt adatok
Az Intézmény az ügyfelei kiszolgálásához és a jogszabályi vagy hatósági előírásnak való megfelelés érdekében, minimálisan az alábbi személyes adatokat kezeli:
- név, lakcím, anyja neve, szülők neve, TAJ szám
- kapcsolattartási adatok (telefonszám, e-mail-cím);
A kapcsolattartási adatok továbbá elsősorban az ügyfélkiszolgálás, tájékoztatás, panaszkezelés teljesítése érdekében szükséges. A fenti adatok megadásának elmulasztása esetén az Intézménnyel nem létesülhet üzleti kapcsolat.
A szolgáltatások nyújtása során az alapvető személyes adatokon túlmenően az Intézmény az alábbi személyes adatokat kezeli:
- teljesítésre vonatkozó adatok;
- Érintett észrevételei, felvetései, panaszai;
Nem természetes személyek esetében amennyiben a képviselő vagy meghatalmazott, a nem természetes személy tekintetében kifejezetten nem jelzi, hogy a megadott e-mail cím, egyéb kapcsolattartási adat nem az adott képviselő vagy meghatalmazott személyes adata, úgy az Intézmény alappal feltételezheti, hogy a megadott kapcsolattartási adatok (e-mail, telefonszám) az adott nem természetes személy adatának minősül.
6. Az adatkezelés szabályai
Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
Amennyiben az adatkezelésre nem szerződéses kötelezettség teljesítése, jogszabályi kötelezettség teljesítése vagy jogos érdekből kerül sor, úgy a személyes adatok kezelésére csak az Érintett kifejezett hozzájárulásával van mód. Az Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása azonban csak a hozzájáruláson alapuló adatkezelések esetén hatályos, más jogalapon történő adatkezelések tekintetében nem. A hozzájárulás visszavonása a visszavonás előtti adatkezelés jogszerűségét nem érinti, azt nem befolyásolja.
7. Adatokhoz való hozzáférés, adattovábbítás
Az Intézmény az adatkezelés céljának megfelelő informatikai támogatást alakított ki, amely biztosítja, hogy a személyes adatokhoz csak azon személyek férhessenek hozzá, akiknek ezen adatok kezelése szükséges.
Ezen túlmenően, amennyiben arra az adatkezelés jogalapja alapján szükség van, az Intézmény az általa kezelt adatokat jogosult, illetve köteles az arra jogosult számára továbbítani vagy hozzáférhetővé tenni.
Az Intézmény az általa kezelt személyes adatokat átadhatja az Intézmény szerződéses jogviszonyban álló szolgáltatók részére, ezen személyek feladatainak teljesítéséhez szükséges mértékben és időtartamra, de legfeljebb a fentiekben meghatározott adatkezeléssel azonos mértékben és időtartamra.
Az Intézmény jogosult a birtokában lévő adatok teljes időtartama alatt az adatkezelési tevékenység ellátásába adatfeldolgozót bevonni.
Adattovábbításra a következő esetekben kerülhet sor:
- hatósági, illetve bírósági adatszolgáltatási kötelezettség teljesítése érdekében;
- a jogszabályokban előírt adatszolgáltatási esetekben;
- megkötött szerződés teljesítése vagy a szerződéssel összefüggésben vállalt kötelezettségek teljesítése, illetve ezek ellenőrzése érdekében, ha adott terméket, szolgáltatást az Intézmény valamely más partnerrel közösen biztosítja (pl.: forgalmazás).
Az adattovábbítások címzettjeiről az Intézmény az érintett személy kérésére információt szolgáltat.
Az Intézmény biztosítja, hogy a fentiekben meghatározott személyek az adatkezelést a mindenkor hatályos adatvédelmi szabályok és a titokvédelemre vonatkozó törvényi rendelkezések betartása mellett kezeljék.
8. Adatok törlése
Az Intézmény a jogszabályokban meghatározott vagy az adatkezelési cél megvalósulásához szükséges mértékben és ideig folytatja az adatkezelést az Intézmény mindenkori Iratkezelési szabályzatának megfelelően. Az adatkezelési cél megszűnésével az adatokat törli, vagy – ha erre lehetősége van – anonimizálja a korlátozott tárolhatóság elvének megfelelően.
9. Adatbiztonság
Az Intézmény az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Intézmény mint adatkezelő, illetőleg tevékenységi körében adatfeldolgozó, gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat a szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatok tárolása során az Intézmény biztosítja, hogy az adatokhoz illetéktelenek ne férhessenek hozzá, az adatok bizalmassága ne sérülhessen az adatkezelés teljes időtartama alatt. Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozás vagy törlés, illetőleg véletlen sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Intézmény az adatkezelés részletes szabályait Adatvédelmi szabályzatában rögzíti.
Az Intézmény az adatok kezelése alatt mindenkor ügyel az adatok megfelelő szintű védelmére, melyeket különféle technikai és szervezési intézkedések bevezetésével biztosít, vagy biztosíttat. Ezeknek az intézkedéseknek a kapcsolódó kockázatok és a személyes adatok jellege által megkívánt szintű védelmet biztosít és figyelembe veszi a technika jelenlegi állását, az adatkezelés jellegét, hatókörét, összefüggéseit és céljait, valamint a természetes személyek jogaira és szabadságaira gyakorolt, a változó valószínűség és súlyosság által okozott kockázatot. Ennek érdekében az Intézmény olyan rendszereket alakít vagy alakíttat ki és működtet vagy működtettet, olyan eljárási szabályokat dolgoz ki és alkalmaz, amelyek biztosítják, hogy az információkhoz csak azok férhessenek hozzá, akiknek a tevékenységek ellátása érdekében az indokolt, valamint a lehető legkisebb mértékűre csökkentik annak lehetőségét, hogy a tevékenységek ellátása során birtokába kerülő információkat bárki rendeltetésüktől eltérően, illetve azzal ellentétesen, jogtalanul felhasználhassa.
10. Az Érintett jogai és azok érvényesítési lehetőségei
A vonatkozó jogszabályok alapján az alábbiak kérelmezhetők az Intézménytől:
- Érintett tájékoztatása a személyes adatai kezeléséről;
- az Érintett személyes adatainak helyesbítése;
- az Érintett személyes adatainak, a kötelező adatkezelés kivételével, törlése;
- az adatok hordozásának igénylése;
- tiltakozás a jogosulatlan adatkezelés, illetve adattovábbítás ellen;
- az adatkezelés korlátozásának kezdeményezése;
- jogorvoslat kezdeményezése.
A személyes adatok kezelésével kapcsolatban jogsérelem esetén az alábbi jogorvoslati lehetőségeket biztosítja az Intézmény az Érintett részére:
- Tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését. Kérelmére az Intézmény, tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban, ha jogszabály ennél rövidebb határidőt nem állapít meg, 25 napon belül írásban, közérthető formában kerül átadásra.
- Az Érintett személyes adata törlésre kerül:
- ha kezelése jogellenes,
- ha az Érintett azt kéri (kivéve ha az adatkezelés jogszabály kötelező rendelkezésén alapul),
- ha az adatkezelés célja megszűnt,
- ha az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki,
- ha az adatok tárolásának törvényben meghatározott határideje lejárt,
- ha azt a bíróság vagy azt a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
A helyesbítésről és a törlésről az Intézmény értesítést küld. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, az adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Intézmény – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb, ha jogszabály ennél rövidebb határidőt nem állapít meg, 15 napon belül megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben az Intézmény a tiltakozás megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is –megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban esetleg továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az Intézmény döntésével nem ért egyet, illetve ha az Intézmény az Infotv.-ben előírt határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 (harminc) napon belül bírósághoz fordulhat.
11. Nemzeti Adatvédelmi és Információszabadság Hatóság (Felügyeleti hatóság)
Az Érintett személyes adatainak kezelésével kapcsolatban panaszt tehet az Adatvédelmi Felügyeleti Hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. e-mail: ugyfelszolgalat@naih.hu).
12. Hatályba lépés, módosítás
A jelen tájékoztató 2018. október 30. napján lép hatályba azzal, hogy az Intézmény jogosult a benne foglaltakat egyoldalúan módosítani.
Budapest, 2019. 01. 31.