Jelen szabályzat a Nemzeti Digitális Állampolgárság Programban a digitális állampolgárság állampolgári tájékoztató webes felületének alkalmazásüzemeltetője és fejlesztője (továbbiakban: adatkezelő vagy üzemeltető) kezelésében álló www.dap.gov.hu weboldalra (továbbiakban: weboldal) vonatkozik 2024. szeptember 01-től. Adatkezelő fenntartja jogát a tájékoztató előzetes értesítés nélküli módosítására.
Név: IdomSoft Zrt.
Székhelye: 1134 Budapest, Váci út 133.
Postacíme: 1394 Budapest, Pf.: 390.
Cégjegyzékszám: 01-10-046896
Adószáma: 23083185-2-44
Weblap URL: www.idomsoft.hu
E-mail cím: kapcsolat@idomsoft.hu
Adatvédelmi tisztviselő: adatvedelem@idomsoft.hu
Amikor a látogató a tájékoztató hatálya alá tartozó weboldalt meglátogatja, egy kisméretű adatfájl, úgynevezett süti (továbbiakban: cookie vagy süti) kerül elhelyezésre a számítógépére. A süti egy olyan hatékony látogatói élményt nyújtó online szolgáltatás működéséhez szükséges technológia, amelyet a böngészők támogatnak. A weboldalon alkalmazott sütik egy része csak átmeneti és eltűnik a böngésző bezárásával, míg léteznek oly kényelmi sütik, melyek meghatározott ideig tárolódnak egy fájlban a felhasználó számítógépének háttértárjában, annak érdekében, hogy visszatérő látogatás során a számítógép böngészője megjegyezze a korábban használt beállításait, így nem szükséges minden megtekintéskor újból elfogadnia süti tájékoztatót vagy rendszeresen beállítania a szűrési feltételeket. A süti egy fájlban tárolódik, ennek a fájlnak a tartalmát a sütit elküldő webszerver bármikor lekérdezheti a böngészőtől.
Személyes adat: azonosított vagy azonosítható természetes személyre, mint érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Érintett/Felhasználó: a digitális szolgáltatást biztosító szervezet feladat- és hatáskörébe tartozó ügyben ügyfélként, félként vagy az eljárás alanyaként, az eljárás egyéb résztvevőjeként, a szolgáltatás (weboldal funkcióit) igénybe vevőjeként vagy ezek képviselőjeként részt vevő olyan természetes személy, aki az ügyben eljáró digitális szolgáltatást biztosító szervezetnek nem tagja vagy alkalmazottja.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Keretalkalmazás: szolgáltató által vagy megbízásából a digitális állampolgárság szolgáltatásainak igénybevétele céljából a nyilvánosság számára mobileszközökre tervezett és kifejlesztett mobilalkalmazás.
Rendelet: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR).
5.1. Elengedhetetlen vagy műszaki sütik
Ezek nélkülözhetetlenek az adott weboldalon történő navigáláshoz, a weboldal kulcsfontosságú funkcióinak működéséhez és a védett tartalmak eléréséhez. Ezek a sütik nem gyűjtenek olyan információkat, melyeket marketing célból fel lehetne használni, vagy amelyek emlékeznének arra, milyen más weboldalakon járt a látogató. E sütik nélkül a weboldal, illetve annak egyes részei nem, vagy hibásan jelenhetnek meg, lehetetlenné téve a weboldal használatát, űrlapok kitöltését. Emiatt ezek a sütik jogszerűen alkalmazhatóak az érintett hozzájárulásának hiányában is.
5.2. Statisztikai célú vagy harmadik féltől származó sütik
Ezek a sütik a weboldalak teljesítményéhez, fejlesztéséhez, a felhasználói élmény javításához kapcsolódnak, és lehetővé teszik, hogy az adott weboldal üzemeltetője azzal kapcsolatosan gyűjtsön adatokat, hogy a felhasználók miként használják az adott weboldalt. Ezek a sütik sem azonosítják a látogatókat, az általuk gyűjtött információk arra vonatkoznak például, hogy a látogató az oldal mely részére kattintott, hány weboldalt vagy oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje. A statisztikai célú sütik között megkülönböztetünk állandó és munkamenet sütiket, aszerint, hogy mennyi ideig tárolódnak azok a látogató böngészőjében, illetve eszközén. A statisztikai célú sütik a felhasználó eszközein egy adott weboldal böngészése során kerülnek elhelyezésre, azokat a böngésző beállításoknál utólag lehetséges törölni.
6.1. Munkamenet (session) sütik
Az ilyen típusú sütik ideiglenesen tárolódnak a látogató eszközén, kizárólag az aktuális látogatására vonatkoznak és a munkamenet végével, valamint a böngésző bezárásával automatikusan törlődnek az eszközéről.
6.2. Állandó (permanent) sütik
A tartós sütik olyan fájlok, amelyek mindaddig a látogató eszközén kerülnek tárolásra, amíg azokat aktívan nem törli, vagy automatikusan nem törlődnek meghatározott idő elteltével.
7.1. Biztonsági intézkedések
A felhasználó a statisztikai vagy harmadik féltől származó sütik elfogadása esetén is teljes biztonságban használhatja a weboldal üzemeltetőjének elektronikus szolgáltatásait.
7.2. Személyes adat kezelése
Az érintettek köre: minden természetes személy, aki távolról, a szükséges adatok megadásával mobileszközén a keretalkalmazást elérhetetlenné kívánja tenni a weboldal eszköz eltávolítása funkció használatával.
Az adatkezelés célja: a weboldal a Google Ireland Limited (Dublin, Írország) által biztosított reCAPTCHA biztonsági mechanizmust alkalmazza, amely segít megvédeni a weboldalt a spamektől és a visszaélésektől azáltal, hogy különbséget tesz az emberi felhasználók és az automatizált robotok vagy programok között. Mesterséges intelligencián és gépi tanuláson alapuló fejlett kockázatelemzési technikák segítségével elemzi a felhasználói viselkedést, az eszközinformációkat, az IP-címeket és egyéb jeleket, hogy meghatározza annak valószínűségét, hogy a felhasználó ember vagy robot.
Az adatkezelés jogalapja: a GDPR 6. cikk 1. bekezdés f) pontja szerint, adatkezelő jogos érdeke, azaz informatikai rendszereinek legmagasabb szintű biztonságának garantálása, illetve a weboldal ellen irányuló támadások megelőzése.
A kezelt adatok köre: a szolgáltatás használata során a bevitt adatok, érintett weboldalhoz használt eszközének IP címe, és egyéb a reCAPTCHA használatához szükséges adatok a Google felé továbbításra kerülnek. A reCAPTCHA szolgáltatás használata során a Google Adatvédelmi irányelvei is érvényesek, amelyek itt találhatók: https://policies.google.com/privacy?hl=hu.
Adatkezelés időtartama: érintett által a weblapon kezdeményezett eszköz eltávolítása eljárásának idejére.
Adatkezelés módja: elektronikus. Amikor a reCAPTCHA fut, egy szükséges sütit (_GRECAPTCHA) állít be a felhasználó eszközére. Ez a süti harmadik fél sütijének minősül, mivel a Google Ireland Limited, mint szolgáltató telepíti. Adatkezelő a kezelt adatok köréhez nem fér hozzá, azokat kizárólag adatfeldolgozó kezeli (Google Ireland Limited a reCaptcha szolgáltatással adatkezelő adatfeldolgozója).
Adatok forrása: érintettől.
Adatok továbbítása: Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Írország)
7.3. Nem személyes adatok kezelésének jogalapja
Az elektronikus hírközlésről szóló 2003. évi C. törvény 155. § (4) bekezdése alapján egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni. Ennek alapján a sütik elfogadása előtt a weboldal üzemeltetője egy felugró (pop-up) ablakban megjeleníti a sütikkel kapcsolatos tájékoztatót a felhasználó részére.
7.4. Sütik engedélyezése a weboldalon
Az olyan sütik esetében, ahol az oldalt a felhasználó akkor is bármilyen korlátozás nélkül tudja böngészni, ha az adott süti telepítéséhez nem járul hozzá, az üzemeltető egy felugró (pop-up) ablakban megjelenő „Süti adatkezelési tájékoztató” szövegre kattintással megismerhető részletes tájékoztatás alapján felkínálja részére, hogy az „Összes süti elfogadása” gombra kattintással engedélyezhesse a weblapon a statisztikai célú vagy harmadik féltől származó sütik használatát. Az „Összes elutasítása” gombra történő kattintással felhasználó megakadályozza üzemeltető részére a weblapon ezen statisztikai célú vagy harmadik féltől származó sütik használatát. Az olyan sütik, amelyek telepítése nélkül az adott oldal nem képes működni (elengedhetetlen vagy műszaki sütik), a hozzájárulás nem képezheti az adatkezelés jogalapját, hiszen e sütik alkalmazása mindenképpen szükséges, nem döntheti el a felhasználó, hogy kívánja-e ezeket alkalmazni vagy sem. A weblapon alkalmazott statisztikai vagy harmadik féltől származó sütik használata – funkciójuk egységéből adódóan – csak együttesen fogadhatóak vagy utasíthatóak el.
Érintett kérelmezheti adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyesesetekben kérheti továbbá az adatok kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen. Érintettet megilleti továbbá az adathordozhatósághoz és a felügyeleti hatósághoz történő panasz benyújtásához, valamint a jogorvoslathoz való jog, valamint az egyedi ügyekben alkalmazott automatizált döntéshozatal esetén a döntés hatályával kapcsolatos választás, valamint az emberi beavatkozás kérésének joga. Hozzájáruláson alapuló adatkezelés során a érintett jogosult továbbá a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Adatkezelő lehetőségeihez képest köteles meggyőződni az érintett és a jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a joggyakorlás érintett személyének azonosításához kötött.
8.1. A hozzáféréshez való jog
Érintett jogosult felvilágosítást, tájékoztatást kérni arra vonatkozóan, hogy személyes adatait adatkezelő kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot adatkezelő megkapta, a megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező kérés hiányában adatkezelő a kért információkat elektronikusan bocsátja rendelkezésre. Amennyiben a érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, adatkezelő jogosult a kérelem teljesítését szükséges és arányos mértékben megtagadni.
8.2. A helyesbítéshez való jog
Adatkezelő érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, adatkezelő felhívhatja érintettet, hogy a pontosított adatot megfelelő módon bizonyítsa adatkezelő számára.
8.3. A törléshez való jog
Amennyiben érintett valamely vagy az összes személyes adatának törlését kéri, adatkezelő azokat indokolatlan késedelem nélkül törli, amennyiben:
adatkezelőnek az adott személyes adatra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
olyan adatkezelésről van szó, amely a érintett hozzájárulásán alapult, de a hozzájárulást a érintett visszavonta és az adatkezelésnek nincs más jogalapja;
olyan adatkezelésről van szó, amely adatkezelő vagy harmadik személy jogos érdekén alapult, de érintett tiltakozott az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatokat adatkezelő jogellenesen kezelte, vagy jogi kötelezettség teljesítéséhez szükséges a személyes adatok törlése.
Amennyiben a jelen joggal érintett személyes adatokat adatkezelő más személlyel közölte, a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. A Érintett kérésére az Adatkezelő tájékoztatja ezen címzettekről.
8.4. A tiltakozáshoz való jog
Amennyiben érintettre vonatkozó adatkezelés jogalapja adatkezelő vagy harmadik személy jogos érdeke, érintett jogosult tiltakozni az adatkezelés ellen. A tiltakozásnak adatkezelő nem köteles helyt adni, ha adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek érintett érdekeivel, jogaival és szabadságaival szemben, vagy az adatkezelés adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
8.5. Az adatkezelés korlátozásához (zároláshoz) való jog
Érintett személyes adatai kezelésének korlátozását kérheti az alábbi esetekben:
érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, de érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
érintett tiltakozik az adatkezelés ellen (korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy adatkezelő jogos indokai elsőbbséget élveznek-e érintett jogos indokaival szemben).
A korlátozással érintett személyes adatokat a tárolás kivételével adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez érintett hozzájárult, illetve adatkezelő ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek
8.6. Adathordozhatósághoz való jog
Érintett jogosult arra, hogy a rá vonatkozó, általa adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná adatkezelő az automatizált módon megvalósított adatkezelési műveletekkel kapcsolatban.
8.7. Panaszjog, jogorvoslathoz való jog
Ha érintett úgy ítéli meg, hogy adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a rendelet rendelkezéseit, jogában áll a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam illetékes adatvédelmi felügyeleti hatósághoz panasszal fordulni. Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja érintettt a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről.
Adatkezelő a GDPR 37. cikk szerinti adatvédelmi tisztviselőt alkalmaz. Bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett adatkezelő adatvédelmi tisztviselőjének küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva. Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított, legfeljebb egy hónapon belül tájékoztatja érintettt a GDPR 15–22. cikkei szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, melyről adatkezelő érintetett a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja. Általános alapelvként adatkezelő köteles bizonyítani, hogy az adatkezelés a jogszabályban foglaltaknak megfelel. Amennyiben érintett személyes adataival kapcsolatos, érintett által kifogásolt jogsérelmet adatkezelő nem, nem megfelelően vagy nem határidőn belül orvosolta, Érintett elsősorban postai úton a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat panasszal, adatvédelmi hatósági eljárás vagy vizsgálat kezdeményezésével. A hatóság elérhetősége:
Cím: 1125 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (30) 683-5969, +36 (30) 549-6838
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
Érintett a jogainak megsértése, adatainak védelme érdekében esetén bírósághoz is fordulhat. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a Hatóság székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/ugyfeleknek/birosagok/birosag-kereso oldalon. Hatóság székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel.
Süti azonosítója | Típusa | Alkalmazás | Süti szolgáltatója | Süti leírása, célja, egyéb információ | Kezelt (nem személyes) adatok köre | Kezelt személyes adatok köre | Adatkezelés időtartama | Jogalap |
dap_consent | Elengedhetetlen műszaki süti. | kötelező | IdomSoft Zrt. | A süti rögzíti, hogy a felhasználó milyen kategóriájú sütiket fogadott el. | Sütik elfogadásának vagy elutasításának tényét tárolja. | Nincs. | Felhasználó általi törlés időpontjáig, de legfeljebb 1 év. | 2003. évi C. törvény 155. § (4) bek. |
_GRECAPTCHA | Elengedhetetlen műszaki süti. | kötelező | Google Ireland Inc. | reCAPTCHA elemzi a felhasználói viselkedést, az eszközinformációkat, az IP-címeket és egyéb jeleket, hogy meghatározza annak valószínűségét, hogy a felhasználó ember vagy bot. | Weboldalon eltöltött idő, böngésző- és eszközadatok, anonim felhasználói viselkedési jellemzők (pl. egérmozgás). | IP-cím. | Munkamenet idejére. | GDPR 6. cikk (1) bekezdés f) pont |
_ga | Harmadik féltől származó statisztikai süti. | nem kötelező | Google Analytics | Felhasználók megkülönböztetésére szolgál. https://policies.google.com/privacy?hl=hu | Egyedi látogatói azonosító, süti első beállításának dátuma. | Nincs. | Felhasználó általi törlés időpontjáig, de legfeljebb 1 év. | 2003. évi C. törvény 155. § (4) bek. |
_ga_CC0SY1KZZ5 | Harmadik féltől származó statisztikai süti. | nem kötelező | Google Analytics | Munkamenet állapotának megőrzése. https://policies.google.com/privacy?hl=hu | Anonimizált session ID (munkamenet azonosító). | Nincs. | Felhasználó általi törlés időpontjáig, de legfeljebb 1 év. | 2003. évi C. törvény 155. § (4) bek. |
inactivate-device-jwt | Elengedhetetlen műszaki süti. | kötelező | IdomSoft Zrt. | Eszköz kezelése (eltávolítás) funkció: munkamenet állapotának megőrzése. | Anonimizált session ID (munkamenet azonosító). | Nincs. | Munkamenet idejére. | 2003. évi C. törvény 155. § (4) bek. |