I.
Magyarország Alaptörvényének XXVI. cikke szerint az állam törekszik az új műszaki megoldásoknak és a tudomány eredményeinek az alkalmazására. Az Alaptörvény e cikke az állam szolgáltató jellegét hangsúlyozza azzal, hogy az államnak törekednie kell arra, hogy lépést tartson a modern kor technológiai fejlődésével és lehetőség szerint felhasználja azokat az új műszaki megoldásokat és más tudományos vívmányokat, amelyek az állam működésének hatékonyságát növelik és emelik a közszolgáltatások színvonalát. Ennek érdekében jött létre a Digitális Állampolgárság Program és a Digitális Állampolgárság Keretalkalmazás (a továbbiakban: Keretalkalmazás), amely a 14. életévét betöltött személyiadat- és lakcímnyilvántartás hatálya alá tartozó személyek számára elérhető.
Az állammal való digitális kapcsolattartás elsődlegesen a digitális állampolgárság felhasználói profillal történik, amelynek aktiválásáról és inaktiválásáról a Felhasználó szabadon dönt. A Felhasználó dönti el, hogy él-e a digitális állampolgárság nyújtotta lehetőségekkel.
A digitális térben a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény (a továbbiakban: Dáptv.) alapján elérhető szolgáltatások gördülékeny és szükségtelen adminisztrációs terhek nélküli hozzáférhetővé tétele céljából az állami nyilvántartások, valamint az állami nyilvántartásnak nem minősülő szakrendszerek és adatbázisok az egyes ügyek intézésének, szolgáltatások igénybevételének idejére és ahhoz szükséges mértékben összekapcsolhatók. Az összekapcsolásra kizárólag a Felhasználó által kezdeményezett digitális szolgáltatással összefüggésben kerülhet sor.
Az IdomSoft Informatikai Zártkörűen Működő Részvénytársaság, mint az egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendelet szerinti szolgáltató, egyben a Dáptv. szerinti digitális állampolgárság szolgáltató (a továbbiakban: Szolgáltató vagy Adatkezelő) biztosítja annak lehetőségét, hogy az érintett rendelkezhessen arról, hogy az állami digitális közhiteles nyilvántartásokba bejegyzett személyes vagy egyéb adatainak meghatározott körét a Szolgáltató a digitális térben továbbítsa, bármely magánjogi ügyletéhez.
A Szolgáltató adatkezelőként kiemelten fontosnak tartja a Felhasználók adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért jelen tájékoztató alapján tájékoztatja a Felhasználókat, hogy az általa nyújtott szolgáltatások minden területén, valamennyi Felhasználó, mint érintett természetes személy számára biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez fűződő jogát tiszteletben tartsák a személyes adatok kezelése során.
Adatkezelő és minden adatfeldolgozója adatkezelése során elkötelezett az Európai Parlament és a Tanács EU 2016/679. számú rendelete (továbbiakban: Rendelet vagy GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és egyéb jogszabályok előírásainak.
Adatkezelő fenntartja jogát a jelen adatkezelési tájékoztató meghatározott időszakonként történő aktualizálására és módosítására annak érdekében, hogy az itt rögzített feltételek mindig a személyes adatok kezelésének aktuális módját tükrözzék, illetve mindenben megfeleljenek a hatályos jogszabályi kötelezettségeknek. Abban az esetben, ha a jelen rendelkezések valamelyikében fentiek alapján változás állna be, az adatkezelési tájékoztató módosított verzióját – időállapot megfelelő kezelésével és egyértelmű jelölésével – közzéteszi.
Jelen tájékoztató célja, hogy a GDPR 12. cikkének megfelelően a Felhasználókat tájékoztassa a Szolgáltatáshoz kapcsolódó egyes adatkezelési tevékenységeiről, szabályairól.
II.
Személyes adat: Azonosított vagy azonosítható természetes személyre, mint érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Érintett/Felhasználó: A digitális szolgáltatást biztosító szervezet feladat- és hatáskörébe tartozó ügyben ügyfélként, félként vagy az eljárás alanyaként, az eljárás egyéb résztvevőjeként, a szolgáltatás igénybe vevőjeként vagy ezek képviselőjeként részt vevő olyan természetes személy, aki az ügyben eljáró digitális szolgáltatást biztosító szervezetnek nem tagja vagy alkalmazottja.
Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Az Érintett hozzájárulása: Az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Előregisztrációs adat: Az Érintetteknek lehetőségük van a járási hivatalnál, a kijelölt kormányhivatalnál és a nyilvántartást kezelő szervnél a személyazonosság igazolását követően mobileszköz kamerájával olvasható kódot (a továbbiakban: QR kód) igényelni. Ez a QR kód (továbbiakban: előregisztrációs adat) igazolja a sikeres előregisztráció megtörténtét. Az Előregisztrációs adat tartalmazza az Érintett személyi azonosítóját.
Felhasználói profil: A digitális térben való aktivitáshoz szükséges, a digitális állampolgár azonosító alapján biztosított, a digitális állampolgár állami nyilvántartásban tárolt adatait és a digitális állampolgár által megtett nyilatkozatokat tartalmazó digitális fiók.
Regisztráció: Felhasználói profil személyazonosság igazolásához kötött aktiválása.
Keretalkalmazás: Szolgáltató által vagy megbízásából a digitális állampolgárság szolgáltatásainak igénybevétele céljából a nyilvánosság számára mobileszközökre tervezett és kifejlesztett mobilalkalmazás.
Személyiadat- és lakcímnyilvántartás: Közhiteles hatósági nyilvántartás, amely a nyilvántartásban szereplő polgároknak az 1992. évi LXVI. törvényben meghatározott személyi, lakcím és értesítési cím adatait, valamint az azokban bekövetkezett változásokat tartalmazza és igazolja.
III.
Adatkezelő és minden adatfeldolgozója adatkezelése során elkötelezett a jogszabályok előírásainak, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság jogalkalmazási gyakorlatának, e körben kiadott ajánlásainak megfelelő működési folyamatokba épített megvalósítására, melynek során:
Amennyiben a Felhasználó az adatkezelési tevékenységek során jelzett kötelező adatokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.
Biztosítja, hogy a személyes adatok kezelésével kapcsolatos dokumentumok (különösen: szabályzatok, tájékoztatók, nyilvántartások, továbbiakban: adatkezelés dokumentumai) elérhetőek és megtekinthetőek a Keretalkalmazásban, továbbá az Adatkezelő honlapján. Adatkezelő az adatkezelés dokumentumait egészében vagy egyes részeiben a Felhasználók kifejezett kérésére elektronikusan rendelkezésükre bocsátja.
Felhasználók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, technikai és szervezési intézkedésekkel biztosítja azok megőrzését, minden elvárható intézkedést megtesz az általa kezelt személyes adatok jogosulatlan hozzáférése, megváltoztatása, nyilvánosságra hozatala ellen.
A személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha a Felhasználó ahhoz kifejezetten hozzájárul, vagy jogszabály azt kötelezően előírja és az adatkezelés jogszabályi feltételei minden egyes személyes adatra nézve teljesülnek. Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl, a felhasználói felhatalmazás alapján és körében továbbíthat adatot, ezért a más számára történő, továbbá a felhatalmazáson kívül eső más adat továbbítását megtagadja.
Adatkezelő a Keretalkalmazás üzemeltetése során cookie-kat (süti, egy rövid szöveges kód, mely beépül a felhasználó eszközébe) alkalmaz.
Adatkezelő Európai Unión belüli adatkezelő, adatfeldolgozó részére történő adattovábbításokról a Rendeletben meghatározott adattartalmú nyilvántartást vezet.
Adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az Adatkezelő vizsgálata alapján az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Adatvédelmi incidenssel kapcsolatos egyedi intézkedések ellenőrzése érdekében adatkezelések dokumentumaiban meghatározott tartalmú nyilvántartást vezet.
IV.
Az Adatkezelő adatai:
IdomSoft Zrt.
Székhely: 1138 Budapest, Váci út 133.
Levelezési cím: 1394 Budapest, Pf.: 390.
Telefonszám: +36-1-7957-800
Internetes honlap címe: https://idomsoft.hu/
A Szolgáltatással összefüggő információt tartalmazó honlap címe: https://dap.gov.hu/
Az adatvédelmi tisztviselő adatai:
Név: dr. Sabjanics István
E-mail: adatvedelem@idomsoft.hu
Az adatkezelés helye: Magyarország
V.
Személyes adatok feldolgozását elsősorban az Adatkezelő látja el. A Firebase App Check, Firebase Remote Config, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Performance Monitoring szofverfejlesztő eszközök tekintetében Adatkezelő szerződött adatfeldolgozó partnere a Google LLC (korábbi nevén Google Inc.), a Google Ireland Limited, vagy bármely más olyan jogalany, amely közvetlenül vagy közvetve a Google LLC irányítása alatt áll (https://firebase.google.com/terms/data-processing-terms).
Adatkezelő megbízása alapján a járási hivatal, Budapest Főváros Kormányhivatala, a Belügyminisztérium egyenként adatkezelőként járnak el a digitális állampolgár előregisztráció biztosításában.
VI.
Az Érintetteknek lehetőségük van a járási hivatalnál, a kijelölt kormányhivatalnál és a nyilvántartást kezelő szervnél a személyazonosság igazolását követően mobileszköz kamerájával olvasható kódot (a továbbiakban: QR kód) igényelni. Ez a QR kód igazolja a sikeres előregisztráció megtörténtét (a továbbiakban: Előregisztrációs adat). Az előregisztrációs adatot az Érintett a Keretalkalmazás segítségével mobileszközében eltárolja.
Érintettek köre: Minden személyiadat- és lakcímnyilvántartás hatálya alá tartozó, 14. életévét betöltött, személyazonosításra alkalmas hatósági igazolvánnyal rendelkező természetes személy, aki a Keretalkalmazás saját eszközre történő telepítését követően, a Keretalkalmazás indításával digitális állampolgárság felhasználói profil későbbi aktiválása érdekében személyazonosítás céljából előregisztrációt kezdeményez – a járási hivatal, a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló törvény szerinti kijelölt kormányhivatal vagy a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló törvény szerinti nyilvántartást kezelő szerv útján – az Adatkezelőnél.
Az adatkezelés célja: A digitális állampolgárság a felhasználói profil felhasználó által kezdeményezett aktiválásával jön létre. A Felhasználó részére adatkezelő lehetőséget biztosít, hogy személyes megjelenéssel, személyazonosságának igazolásával, a Keretalkalmazásban történő előregisztrációs adat rögzítésével egy későbbi időpontban, egyszerűsített eljárásban regisztrációt kezdeményezzen.
Jogalap: GDPR 6. cikk (1) bekezdés a) pontja szerint az Érintett hozzájárulása.
Kezelt adatok köre és célja:
| Adatkör | Adat kezelésének célja |
| személyi azonosító | azonosítás |
| előregisztráció törlésére szolgáló kód | azonosítás |
| előregisztráció törlésére szolgáló kóddal együtt megadott születési dátum | azonosítás |
| természetes személyazonosító adatok | azonosítás (5. pont b. alpontja szerint) |
Az adatkezeléssel érintett tevékenység:
A felhasználói profil aktiválása a személyazonosság igazolásához kötött. A személyazonosítás személyes megjelenéssel járó előregisztrációval is megtehető. Az előregisztráció során az Adatkezelő – a járási hivatal, a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló törvény szerinti kijelölt kormányhivatal vagy a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló törvény szerinti nyilvántartást kezelő szerv útján – a személyesen megjelenő Felhasználó személyazonosság igazolását követően rendelkezésére bocsátja azt a mobileszköz kamerájával olvasható QR kódot (mely a személyi azonosítót visszafejthetetlen módon titkosított módon tartalmazza), a hozzá tartozó biztonsági kódot és az előregisztráció törlésére szolgáló kódot, mely a sikeres előregisztráció megtörténtét igazoló információt tartalmazza.
Adatkezelő az előregisztráció során a személyazonosításhoz közhiteles nyilvántartásból származó adatokat használ fel.
Az előregisztrációs adatot a biztonsági kód megadásával Felhasználó a mobileszközében a Keretalkalmazásban titkosítva, visszafejthetetlen módon eltárolja annak érdekében, hogy egy későbbi időpontban a regisztrációt egyszerű eljárás alapján elvégezhesse.
Az előregisztráció törlésére az előregisztráció törlésére szolgáló kód és a Felhasználó természetes személyazonosító adatai közül egy vagy több megadásával a 1818 Kormányzati Ügyfélvonalon keresztül van lehetőség.
Adatkezelés időtartama: Az Adatkezelő az előregisztrációs adat visszafejthetetlen lenyomatát a regisztrációig, de legfeljebb 6 hónapig tárolja.
Adatkezelés módja: Elektronikus úton a Keretalkalmazásban.
Adatok forrása: A Felhasználó hozzájárulása alapján a polgárok személyi- és lakcímadatait tartalmazó nyilvántartás.
Felhasználók (Érintettek) köre: Azonos az előző pontban leírt felhasználói körrel.
Cél: Adatkezelő jogszabályi kötelezettsége a Keretalkalmazás és annak folyamatos működésének biztosítása. Ennek érdekében Adatkezelő harmadik féltől származó szolgáltatásokat vesz igénybe, melyek a Keretalkalmazással kapcsolatos statisztikai elemzések végrehajtásával, esetleges rendszerhiba esetén a hibaeseménnyel kapcsolatos információval látja el Adatkezelőt, így segítve a Keretalkalmazás fejlesztését, hibák kijavítását és a jövőbeli hibaesemények kiküszöbölését.
Jogalap: GDPR 6. cikk (1) bekezdés f) pontja, adatkezelő jogos érdeke.
| Adatkör | Adat kezelésének célja |
| mobilkészülék IP azonosítója | azonosítás |
| mobilkészülék egyedi azonosító száma | azonosítás |
Firebase App Check alkalmazás használata: Alkalmazás integritásának ellenőrzésére szolgáló modul, mely megakadályozza, hogy jogosulatlanul hozzáférjenek a háttér-erőforrásokhoz.
Firebase Remote Config alkalmazás használata: Lehetővé teszi a Keretalkalmazás működésének és megjelenésének megváltoztatását anélkül, hogy a Felhasználóknak alkalmazásfrissítést kellene letölteniük. A Remote Config használatakor a Keretalkalmazáson belüli alapértelmezett értékeket hoz létre, amelyek szabályozzák az alkalmazás viselkedését és megjelenését.
Firebase Cloud Messaging alkalmazás használata: Használatával Adatkezelő értesítheti a Keretalkalmazást (adatüzenetek) vagy Keretalkalmazáson keresztül a Felhasználót (megjelenítési üzenetek).
Firebase Crashlytics alkalmazás használata: Valós időben segít nyomon követni, rangsorolni és kijavítani a Keretalkalmazás stabilitási problémáit, amelyek rontják annak minőségét.
Firebase Performance Monitoring alkalmazás használata: Valós időben nyújt támogatást Adatkezelő részére, hogy ezeket az információkat felhasználhassa a teljesítményproblémák megoldására, a Keretalkalmazás teljesítményének javítására.
Firebase App Check alkalmazás: legfeljebb 30 nap.
Firebase Remote Config alkalmazás: legfeljebb 180 nap.
Firebase Cloud Messaging alkalmazás: legfeljebb 180 nap.
Firebase Crashlytics alkalmazás: legfeljebb 90 nap.
Firebase Performance Monitoring alkalmazás:
az IP címhez köthető eseményekről 30 nap;
minden más esetben legfeljebb 90 nap.
Adatkezelés módja: Elektronikus. Adatkezelő adatfeldolgozót vesz igénybe az V. fejezet szerint. A nem személyes adatok kezelésére az elektronikus hírközlésről szóló 2003. évi C. törvény 155. § (4) bekezdése alapján történik.
VII.
A Felhasználó kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyesesetekben kérheti továbbá az adatok kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen. A Felhasználót megilleti továbbá az adathordozhatósághoz és a felügyeleti hatósághoz történő panasz benyújtásához, valamint a jogorvoslathoz való jog, valamint az egyedi ügyekben alkalmazott automatizált döntéshozatal esetén a döntés hatályával kapcsolatos választás, valamint az emberi beavatkozás kérésének joga. Hozzájáruláson alapuló adatkezelés során a Felhasználó jogosult továbbá a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Az adatbiztonsági követelmények teljesülése és a Felhasználó jogainak védelme érdekében Adatkezelő lehetőségeihez képest köteles meggyőződni a Felhasználó és a jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a joggyakorlás a Felhasználó személyének azonosításához kötött.
A) A hozzáféréshez való jog
Felhasználó bármikor jogosult felvilágosítást, tájékoztatást kérni arra vonatkozóan, hogy személyes adatait az Adatkezelő kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot az Adatkezelő megkapta, a megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során a Felhasználó arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező kérés hiányában adatkezelő a kért információkat elektronikusan bocsátja rendelkezésre. Amennyiben a Felhasználó hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult a Felhasználó kérelmének teljesítését szükséges és arányos mértékben megtagadni.
B) A helyesbítéshez való jog
Adatkezelő a Felhasználóra vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, Adatkezelő felhívhatja a Felhasználót, hogy a pontosított adatot megfelelő módon bizonyítsa az Adatkezelő számára. Ha jelen joggal érintett személyes adatokat az Adatkezelő más személlyel közölte, az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
C) A törléshez való jog
Amennyiben a Felhasználó valamely vagy az összes személyes adatának törlését kéri, az Adatkezelő azokat indokolatlan késedelem nélkül törli, amennyiben:
az Adatkezelőnek az adott személyes adatra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
olyan adatkezelésről van szó, amely a Felhasználó hozzájárulásán alapult, de a hozzájárulást a Felhasználó visszavonta és az adatkezelésnek nincs más jogalapja;
olyan adatkezelésről van szó, amely az Adatkezelő vagy harmadik személy jogos érdekén alapult, de a Felhasználó tiltakozott az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatokat az Adatkezelő jogellenesen kezelte, vagy jogi kötelezettség teljesítéséhez szükséges a személyes adatok törlése.
Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel közölte, a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. A Felhasználó kérésére az Adatkezelő tájékoztatja ezen címzettekről. Adatkezelő nem minden esetben köteles a személyes adatok törlésére, különösen abban az esetben, ha az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (GDPR 17. cikk (3) bekezdés b) és e) pontok teljesülése esetében).
D) A tiltakozáshoz való jog
Amennyiben a Felhasználóra vonatkozó adatkezelés jogalapja az Adatkezelő vagy harmadik személy jogos érdeke, a Felhasználó jogosult tiltakozni az adatkezelés ellen. A tiltakozásnak az Adatkezelő nem köteles helyt adni, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy az adatkezelés az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
E) Az adatkezelés korlátozásához (zároláshoz) való jog
Felhasználó személyes adatai kezelésének korlátozását kérheti az alábbi esetekben:
a Felhasználó vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, de a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
a Felhasználó tiltakozik az adatkezelés ellen (korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben).
A korlátozással érintett személyes adatokat a tárolás kivételével az Adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez a Felhasználó hozzájárult, illetve az Adatkezelő ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Ha a személyes adatokat az Adatkezelő más személlyel közölte, az Adatkezelő az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. A Felhasználó kérésére az Adatkezelő tájékoztatja ezen címzettekről.
F) Adathordozhatósághoz való jog
A VI/1. pont szerinti célból történő adatkezelésekkel kapcsolatban – figyelemmel annak jogalapjára – Érintett a VIII. pontban megadott elérhetőségeken keresztül jogosult arra, hogy a rá vonatkozó, általa az előregisztráció során az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná Adatkezelő az automatizált módon megvalósított adatkezelési műveletekkel kapcsolatban. A VI/2. pont szerinti célból történő adatkezelés tekintetében – figyelemmel annak jogalapjára – Érintettet nem illeti meg az adathordozhatósághoz való jog.
G) Panaszjog, jogorvoslathoz való jog
Ha a Felhasználó úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a Rendelet rendelkezéseit, jogában áll a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam illetékes adatvédelmi felügyeleti hatósághoz panasszal fordulni. A Felhasználó – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. A Felhasználó jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. A Felhasználó jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja a Felhasználót a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről.
VIII.
Adatkezelő a GDPR 37. cikk szerinti adatvédelmi tisztviselőt alkalmaz. Bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését Felhasználó az Adatkezelő adatvédelmi tisztviselőjének küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva.
Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a GDPR 15–22. cikkei szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, melyről Adatkezelő a Felhasználót a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja.
Általános alapelvként Adatkezelő köteles bizonyítani, hogy az adatkezelés a jogszabályban foglaltaknak megfelel. Amennyiben Felhasználó személyes adataival kapcsolatos, Felhasználó által kifogásolt jogsérelmet Adatkezelő nem, nem megfelelően vagy nem határidőn belül orvosolta, Felhasználó elsősorban postai úton a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat panasszal, adatvédelmi hatósági eljárás vagy vizsgálat kezdeményezésével. A hatóság elérhetősége:
Cím: 1125 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (30) 683-5969, +36 (30) 549-6838
www: http://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
A Felhasználó a jogainak megsértése, adatainak védelme érdekében esetén bírósághoz is fordulhat. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a Hatóság székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a birosag.hu/ugyfelkapcsolatiportal/ birosag-kereso oldalon. A Hatóság székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel. Abban az esetben, ha az Adatkezelő a Felhasználó adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével a Felhasználó személyiségi jogát megsérti, a Felhasználó az Adatkezelőtől sérelemdíjat követelhet.
IX.
Adatkezelő gondoskodik az adatok kezelésének biztonságáról. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, sérülés, hozzáférhetetlenné válás ellen. Adatkezelő az adatok biztonságát szolgáló intézkedések alkalmazásakor a technika mindenkori legmagasabb szintű állása szerinti megoldásokat alkalmazza. Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai és szolgáltatói környezetet oly módon biztosítja, hogy
Adatkezelőnek csak olyan munkatársai férjenek hozzá az adatok tárolásához, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges;
az adatok szervezeten belüli vagy azon kívüli továbbításáról Adatkezelő nyilvántartást vezet;
adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor, az adatokról biztonsági mentés készül.
Adattovábbításra kialakított megfelelő informatikai rendszer biztosítása mellett kerül sor.
Adatkezelő gondoskodik:
hozzáférési védelemről: jogosulatlan hozzáférés elleni védelmet biztosító intézkedések, szoftver és hardver eszközök védelme;
szoftveres védelemről: adatállományok vírusok és egyéb kártevő programok elleni védelme, tűzfal alkalmazása, rendszeres biztonsági mentés, azok dokumentálása;
hardveres védelemről: adatállományok, illetve az azokat hordozó adattároló eszközök fizikai védelme, adatarchiválás magas szintű biztosítása (fizikai behatolás védelem), elemi károktól való fizikai védelem (tűz-, villámvédelem).
Adatkezelő a fenti kötelezettségvállalásait az adatkezelési tevékenységben részt vevő munkatársai, illetve az Adatkezelő megbízásából eljáró adatfeldolgozók részére is előírja.
Budapest, 2024. május 9.