ADATKEZELÉSI TÁJÉKOZTATÓ
WEBOLDALT LÁTOGATÓK RÉSZÉRE
A DIGITÁLIS MAGYARORSZÁG ÜGYNÖKSÉG ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG (Cégjegyzékszám: 01-10-141987, Adószám:32045866-2-41, Székhely:1138 Budapest, Váci út 129-133., központi e-mail cím: info@dmu.gov.hu, képviseli: Both András, adatvédelmi tisztviselő elérhetősége: dr. Locsmándi Balázs, privacy@dmu.gov.hu, a továbbiakban: Ügynökség, Adatkezelő, Társaság) elkötelezett aziránt, hogy a Partnerei és a Weboldalt látogatók (a továbbiakban: Érintettek) magánélethez való jogát és személyes adataik védelméhez fűződő jogát tiszteletben tartsa, és működése során az Európai Unió adatvédelmi rendeletének (a továbbiakban: GDPR), a magyar adatvédelmi törvénynek (a továbbiakban: Infotv.), valamint egyéb irányadó jogszabályoknak, iránymutatásoknak, az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe véve járjon el.
Az Ügynökség, mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát. Kijelenti, hogy szolgáltatásaival kapcsolatos adatkezelések megfelelnek a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak. A tájékoztatóban használt fogalmak megfelelnek az Infotv.-ben, valamint a GDPR-ban meghatározott fogalmaknak, illetve azok értelmezésének.
AZ ÜGYNÖKSÉG ADATKEZELÉSI TEVÉKENYSÉGE ÖSSZHANGBAN VAN AZ ADATVÉDELEMMEL KAPCSOLATOS ALÁBBI JOGSZABÁLYOKKAL
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
AZ ÜGYNÖKSÉG ÁLTAL VÉGZETT ADATKEZELÉSEK ÉRINTETTJEI, CÉLJA, JOGALAPJA, A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉS IDŐTARTAMA
Adatkezelés érintettje | Adatkezelés célja | Adatkezelés jogalapja | Kezelt adatok köre | Adatkezelés időtartama |
|---|---|---|---|---|
DMÜ Partnerének kapcsolattartója | a szerződésekből eredő jogok gyakorlása és kötelezettségek teljesítése során eljáró személy kijelölése | a DMÜ-nek a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdeke, melyet a Nemzeti Adatvédelmi és Információszabadság Hatóság által közzétett NAIH/2018/3484/2/V állásfoglalás is megalapozza | kapcsolattartó neve, telefonszáma, e-mail címe, esetleg munkaköre | a szerződés megszűnését követő 5 év, kifizetés alapjául szolgáló szerződés esetén a szerződés megszűnését követő 8 év |
DMÜ Partnerének képviselője | annak ellenőrzése és rögzítése, hogy a cég képviseletében eljáró, aláíró valóban jogosult a cég törvényes képviseletére | a DMÜ-nek a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdeke, melyet a Nemzeti Adatvédelmi és Információszabadság Hatóság által közzétett NAIH/2018/3484/2/V állásfoglalás is megalapozza | a szerződő Partner képviseletére jogosult személy neve és pozíciója, esetleg telefonszáma, e-mail címe, aláírása | a szerződés megszűnését követő 5 év, kifizetés alapjául szolgáló szerződés esetén a szerződés megszűnését követő 8 év |
honlap látogatója | a Weboldal használatának és technikai működésének az ellenőrzése, a Weboldal és az Ügynökség üzletvitelének, biztonságának és integritásának a megőrzése | a DMÜ-nek a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdeke, összhangban a NAIH „A honlapok adatvédelmi beállításai és a sütik” c. állásfoglalásában leírtakkal | számítógép vagy mobilkészülék IP címe, az abból kikövetkeztethető hozzávetőleges földrajzi elhelyezkedés, operációs rendszer típusa, jellemzői és verziószáma, böngésző típusa és verziószáma, a Weboldalon végzett aktivitás, a látogatás pontos időpontja, a Weboldalon töltött idő, a Weboldalon használt funkció vagy szolgáltatás | a látogatást követő 1 év |
DMÜ-vel kapcsolatba lépő személy | kapcsolattartás az érintettel, tájékoztatás nyújtása | az érintettnek a GDPR 6. cikk (1) bekezdés a) pontja és 7. cikke szerinti hozzájárulása | az érintett neve, e-mail címe vagy más kapcsolattartási adata | a hozzájárulás visszavonásáig |
A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI
Az Adatkezelő és az Adatfeldolgozó társaságok partnerkapcsolati és ügyfélszolgálati tevékenységet végző, arra jogosult felhasználói, a technikai működéssel kapcsolatos adatok esetén az informatikai munkatársai.
IGÉNYBE VETT ADATFELDOLGOZÓK
Az Ügynökség a weboldal hoszting során az IdomSoft Zrt. (1138 Budapest, Váci út 133.) szolgáltatását veszi igénybe.
AZ ÁLTALUNK KEZELT ADATOK BIZTONSÁGA
Az Ügynökség az informatikai adatok és a Weboldal technikai környezetének megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.
Az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja.
Az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát.
Folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmaz a weboldalai kiszolgálására, mely a fellépő terheléseket biztonságosan elosztja az erőforrásai között.
A rendszerei katasztrófatűrő képességét tervezetten biztosítja, az üzletmenet folytonosságról és ezáltal felhasználóink folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik.
Kiemelt prioritással gondoskodik az informatikai rendszereink sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.
Az informatikai környezetet rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti.
Munkatársai számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaz meg, melyek teljesülését rendszeres képzésekkel is biztosítja, belső működése kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen.
A működése során érzékelt, vagy hozzá bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. A bekövetkezett incidenseket kezeli, és nyilvántartásba veszi.
Szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.
TÁJÉKOZTATÁS AZ ÉRINTETTEK JOGAIRÓL
Az Önt megillető jogok az adatkezeléssel kapcsolatban a következők:
HOZZÁJÁRULÁS VISSZAVONÁSÁHOZ VALÓ JOG:
Amennyiben az adatok kezelésének jogalapja az Ön hozzájárulása, jogosult a hozzájárulását hátrányos jogkövetkezmények nélkül bármikor visszavonni. A hozzájárulás visszavonása a visszavonás előtti adatkezelés jogszerűségét nem érinti.
ÁTLÁTHATÓ TÁJÉKOZTATÁSHOZ VALÓ JOG:
Ön jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót.
AZ ÉRINTETT HOZZÁFÉRÉSI JOGA:
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon az alábbiakhoz:
- a kezelt személyes adatokhoz és a személyes adatok kategóriájához, az adatkezelés céljához
- azon címzettekhez vagy a címzettek kategóriájához, akikkel a személyes adatokat az Adatkezelő közölte, vagy közölni fogja,
- a személyes adatok tárolásának tervezett időtartamához, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjaihoz.
HELYESBÍTÉSHEZ VALÓ JOG:
Az érintett kérheti, hogy a Társaság helyesbítse, illetve egészítse ki a tévesen, pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt a Társaság megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát.
A VISSZAVONÁSHOZ VALÓ JOG:
Az Érintett jogosult arra, hogy hozzájárulásán alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
A TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”):
Az érintett jogosult arra, hogy kérje, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles ezt végrehajtani. Jogi kötelezettségen alapuló adatkezelés esetén Önt ez a jog nem illeti meg.
AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG (ZÁROLÁSI JOG):
Az Érintett jogosult arra, hogy kérésére az Adatkezelő az alábbi esetekben korlátozza az adatkezelést:
- ha az Érintett vitatja az adatkezelés pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
- ha az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását,
- ha az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, azonban az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- ha az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG:
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelő részére továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek részére a személyes adatokat rendelkezésre bocsátotta. Az adathordozhatósághoz való jog az Érintettet abban az esetben illeti meg, ha:
- az adatkezelés az érintett hozzájárulásán, vagy a személyes adatok különleges kategóriáinak egy vagy több konkrét célból történő kezeléséhez megadott hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul, és
- az adatkezelés automatizált módon történik.
A TILTAKOZÁSHOZ VALÓ JOG:
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást is. Az Adatkezelő a tiltakozás alapján az adatkezelést nem szünteti meg, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A FELÜGYELETI HATÓSÁGNÁL TÖRTÉNŐ PANASZTÉTELHEZ VALÓ JOG:
Amennyiben az Érintettnek személyes adatai kezelését érintően sérelme merült fel, az ügy gyorsabb és hatékonyabb intézése érdekében a panasz benyújtása előtt célszerű felvennie a kapcsolatot az Adatkezelővel és előterjeszteni a vonatkozó érintetti jog gyakorlására irányuló kérelmet.
Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha megítélése szerint a személyes adatok kezelése megsérti az adatvédelmi jogszabályokat.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (30) 683-5969; +36 (30) 549-6838; +36 (1) 391 1400
E-mail: ugyfelszolgalat@naih.hu
Cím: 1055 Budapest, Falk Miksa utca 9-11
A FELÜGYELETI HATÓSÁGGAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:
Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben.
AZ ADATKEZELŐKEL VAGY AZ ADATFELDOLGOZÓKAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG:
Az Érintett jogosult a panasztételhez való jog sérelme nélkül a hatékony bírósági jogorvoslatra polgári per kezdeményezése útján, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait. A per elbírálása a Fővárosi Törvényszék hatáskörébe tartozik, de az érintett a pert választása szerint megindíthatja a lakóhelye szerint illetékes törvényszék előtt is.
Jelen Tájékoztató 2025.10.01. napjától hatályos.
Cikk megosztása