Adatkezelési tájékoztató

Ikt. szám: 34000/9566/2021.

a Nemzeti Közszolgálati Egyetem által működtetett online folyóirati rendszer működtetésével összefüggő személyes adatok kezeléséről

 

1. Adatkezelő megnevezése

  • Nemzeti Közszolgálati Egyetem
  • cím: 1083 Budapest, Ludovika tér 2.
  • telefonszám: +36 1 432 9000,
  • e-mail-cím: nke@uni-nke.hu;
  • honlap elérhetősége: https://www.uni-nke.hu/.
  • Képviseli Dr. Koltay András rektor

2. Az adatvédelmi tisztviselő neve és elérhetősége

  • Az Egyetem adatvédelmi tisztviselője: Deák Veronika
  • Közvetlen elérhetősége: adatvedelem@uni-nke.hu
  • Telefonszáma: +36 1 432 9000/ 29833 mellék

3. Tájékoztató a Nemzeti Közszolgálati Egyetem által nyújtott https://folyoirat.ludovika.hu/weboldalon elérhető szolgáltatások (Open Journal System) használatával kapcsolatosan az érintettek részére, abban az esetben, amikor közvetlenül az érintett adja meg a személyes adatokat (GDPR[1] cikk szerinti tartalom)

3.1. Regisztrációval és a https://folyoirat.ludovika.hu/ weboldalon elérhető folyóiratokba történő publikáció benyújtásával összefüggő adatkezelés

Érintettek kategóriái

Kezelt adatok köre

Adatkezelés célja

Jogalap

Az adatszolgáltatás elmaradásának következménye

Azok a természetes személyek, akik tudományos, kulturális tevékenységükkel összefüggésben szerzői jogvédelem alá tartozó műveik megjelentetése céljából regisztrálnak, és felhasználói profilt hoznak létre a https://folyoirat.ludovika.hu/  weboldalon. (a továbbiakban: Szerző)

Profilhoz kapcsolódó személyes adatok: név, telefonszám, e-mail cím, intézmény, ország, ORCID azonosító, API kulcs.

Belépéssel kapcsolatos személyes adatok: e-mail cím, felhasználó-név, jelszó.

A https://folyoirat.ludovika.hu/ weboldalon keresztül kapcsolat felvétele az adott folyóirat szerkesztőségével, valamint a publikáció szerkesztése.

A regisztráció kritérium a publikáció megjelentetéséhez a GDPR 6. cikk (1) bekezdés b) pontja alapján.

A publikáció nem nyújtható be az OJS felületén a regisztráció hiányában.

3.2. A Nemzeti Közszolgálati Egyetem által megjelenésre elfogadott kézirattal kapcsolatos adatkezelés

Érintettek kategóriái

Adatkezelés célja

Jogalap

Az adatszolgáltatás elmaradásának következménye

Azon Szerzők, akik kéziratot nyújtottak be és azt a szerkesztőség elfogadta és megjelenteti.

A szerkesztőség által megjelenésre elfogadott kézirattal kapcsolatos egyeztetés, szerződés megkötése, kapcsolattartás, publikálás.

GDPR 6. cikk (1) bekezdés b) pontja alapján szerződési kötelezettség teljesítése.

A név, a munkahely, titulus feltüntetése a GDPR 6. cikk (1) bekezdés a) pontja alapján a szerző hozzájárulása.

A jelen pontban meghatározottak esetén az Egyetem és a Szerző között szerződéses jogviszony áll fenn. A szükséges személyes adatok ezen fázisban már rendelkezésre állnak. A kézirat leadásának elmaradásának jogkövetkezményeit az érintett és az Egyetem közötti szerződés rendezi.

3.3. A szerzői feladatokkal összefüggő szerződések megkötéséről

Érintettek kategóriái

Kezelt adatok köre

Adatkezelés célja

Jogalap

Az adatszolgáltatás elmaradásának következménye

A Szerző, valamint a nevükben eljáró jogi személyek, szervezetek.

Mindazon személyes adatok, amelyek a szerződés megkötéséhez szükséges.

Az érintett és az Egyetem közötti jogviszony rendezése, a jogszabályi előírásoknak való megfelelés.

GDPR 6. cikk (1) bekezdés b) és c) pontjai alapján a Felek között létrejövő szerződés, illetve minden ezen kívül eső tartalom esetén jogszabály kötelező rendelkezések ír elő a szerződés tartalmára vonatkozóan.

A szerződés megkötése, így a feladat elvégzése lehetetlenné válik.

 

4. Tájékoztató a Nemzeti Közszolgálati Egyetem által nyújtott https://folyoirat.ludovika.hu/ weboldalon elérhető szolgáltatások (Open Journal System) használatával kapcsolatosan az érintettek részére, abban az esetben, amikor közvetetten jut az Egyetem tudomására az érintett személyes adata (GDPR 14. cikk szerinti tartalom)

4.1. Lektorok regisztrációjával összefüggő adatkezelés

Érintettek kategóriái

Kezelt adatok köre

Adatkezelés célja

Jogalap

Az adatszolgáltatás elmaradásának következménye

Szakmai lektori feladatokra jelentkező személy.

Profilhoz kapcsolódó személyes adatok: név, telefonszám, e-mail cím, intézmény, ország, ORCID azonosító, API kulcs.

Belépéssel kapcsolatos személyes adatok: e-mail cím, felhasználó-név, jelszó.

A https://folyoirat.ludovika.hu/ weboldalon keresztül kapcsolat felvétele az adott folyóirat szerkesztőségével, valamint a szakmai lektori feladatok teljesítése.

A GDPR 6. cikk (1) bekezdés f) pontja alapján, az Egyetem jogos érdeke.

A regisztráció nélkül a szakmai lektori feladatok nem teljesíthetők az OJS rendszeren keresztül.

5. A személyes adatok címzettjei, illetve a címzettek kategóriái

a) Magyar Tudományos Akadémia Könyvtár és Információs Központ a DOI szerződések teljesítésének vonatkozásában.

b) Az Egyetem azon foglalkoztatottjai, akiknek a foglalkoztatási jogviszonyából eredően szükséges a tárgyi személyes adatokat megismerniük.

c) A folyóirat szerkesztőségi jogosultsággal rendelkező munkatársai.

6. Az adatkezelés időtartama

Regisztráció:

a) A felhasználói fiókban kezelt adatok a felhasználó általi törlésig, a felhasználó elérhetetlenné válásáig, valamint gyanús tevékenység folytatása esetén a folyóirat szerkesztője általi törlésig kerülnek kezelésre.

Szerzőkre vonatkozóan:

a) az Egyetem a megjelentett cikkre vonatkozóan a felhasználási jog megszerzése, illetve a teljes védelmi idő fennállása alatt,

b) amennyiben az Egyetem a cikket nem jelenteti meg a kéziratok archiválásra kerülnek.

A fenti határidő eltelte után megjelentettek cikkek tudományos és statisztikai célból archiválásra kerülnek.

7. Az adatkezelési tevékenység megvalósulása

Az Egyetem a https://folyoirat.ludovika.hu/ weboldalon történő folyóirat kiadási folyamatának online menedzsmentje céljából működteti. Az online menedzsment magában foglalja többek között a cikk benyújtásától, lektorálási folyamatokon át a közlésre elfogadott cikk szöveggondozási és tördelőszerkesztési feladatainak menedzselését, a közreműködőkkel való kapcsolattartást, valamint a kiadásra kerülő lapszámok, cikkek publikálását, elérhetővé tételét, a tudományos és széles olvasóközönséghez történő eljuttatását, továbbá ezen folyóiratok archív számainak tárolását.

8. Az adatok védelme és biztonsága

Az Egyetem a tudomány és technológia állása, a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Az Egyetem ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az adatokhoz korlátozott a hozzáférés, jelszavas védelem működik.

Az Egyetem rendelkezik a személyes és közérdekű adatok védelméről, biztonságáról szóló szabályzattal, valamint Informatikai Biztonsági Szabályzattal.

9. Automatizált adatkezelés (beleértve a profilalkotást)

Automatizált adatkezelésen alapuló döntéshozatal az Egyetemen nem történik.

10. Harmadik országba, illetve nemzetközi szervezet részére történő adattovábbítás

Nem történik.

11. Jogok gyakorlása, jogorvoslat

Az érintett az adatkezelés teljes időtartama alatt élhet a GDPR-ban biztosított jogaival, melyet az 1. és 2. pontban meghatározott elérhetőségeken bármikor megtehet.

Az érintett kérelmezheti a rá vonatkozó

a) személyes adatokhoz való hozzáférést (az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR-ban meghatározott információkhoz hozzáférést kapjon) (GDPR 15. cikk),

b) személyes adatokhoz való helyesbítést (az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését) (GDPR 16. cikk),

c) személyes adatok törlését (az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha indokolt a GDPR szerint; jogszabály által előírt adatkezelés esetén törlési kérelem nem teljesíthető) (GDPR 17. cikk),

d) személyes adatok kezelésének korlátozását (az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha a GDPR-ban foglalt feltétel teljesül) (GDPR 18. cikk),

e) személyes adatok adathordozhatósághoz való jogát érvényesítheti (az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, a GDPR-ban foglalt feltételek fennállása esetén) (GDPR 20. cikk),

f) tiltakozhat személyes adatok kezelése ellen (az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak; jogszabály által előírt adatkezelés esetén tiltakozási kérelem nem teljesíthető) (GDPR 21. cikk).

A kérelmet az adatkezelő postacímére vagy az adatvedelem@uni-nke.hu e-mail címére kell benyújtani. Az adatkezelő a legrövidebb idő alatt, legfeljebb 1 hónapon belül (tiltakozás esetén 15 napon belül) írásban tájékoztatást ad (ez a határidő a kérelem bonyolultságára tekintettel további 2 hónappal meghosszabbítható). Továbbá jogsérelem esetén bírósághoz fordulhat (a pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja), valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11., tel.: 06-1-391-1400, honlap URL címe: http://naih.hu, elektronikus levelezési cím: ugyfelszolgalat@naih.hu) is fordulhat.

 

[1] GDPR: General Data Protection Regulation, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).