Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

„A Nemzeti Közszolgálati Egyetem folyóiratai kiadási folyamatának online menedzsmentje során folytatott személyes adatkezelésekről”

2020. április

 

1. ADATKEZELŐ MEGNEVEZÉSE

Név: Ludovika Egyetemi Kiadó Nonprofit Kft.

Székhely: 1089 Budapest, Orzcy út. 1.

Postacím és ügyintézés címe: 1119 Budapest, Mohai út 38.

Email: info@ludovika.hu

Központi telefonszám: +36 1 432 9000/20442

Adatkezelő képviselője: Koltányi Gergely ügyvezető

Adatkezelő adatvédelmi tisztviselője

Név:                                    dr. Hajnal Gergely

Elérhetőség:                      1119 Budapest, Mohai út 38.

Tel:                                     +36 1 432 9000/20442

E-mail cím:                       hajnal.gergely@ludovika.hu

2. ALKALMAZOTT JOGSZABÁLYOK

  • az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (GDPR);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény;

3. ADATKEZELÉSSEL KAPCSOLATOS DEFINÍCIÓK

Adatkezelő a konkrét normaszöveg felesleges duplikációjának elkerülése végett nem rögzít alapvető fogalmakat külön. A jelen adatkezelési tájékoztatóban használt fogalmak, megnevezések megfelelnek a GDPR-ban és az Infotv.-ben meghatározottaknak.

4. AZ ADATKEZELÉSSEL KAPCSOLATOS EGYÉB FONTOS INFORMÁCIÓK

Adatkezelő a rendszert az NKE folyóiratai kiadási folyamatának online menedzsmentje céljából működteti. Az online menedzsment magában foglalja többek között a cikk benyújtásától, a lektorálási folyamaton át a közlésre elfogadott cikk szöveggondozási és tördelőszerkesztési feladatainak menedzselését, a közreműködőkkel való kapcsolattartást, valamint a végleges lapszámok, cikkek publikálását, elérhetővé tételét, a tudományos és széles olvasóközönséghez történő eljuttatását, továbbá ezen folyóiratok archív számainak tárolását.

5. ADATKEZELÉSEK CÉLJA, KEZELT SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉSEK JOGALAPJA ÉS IDŐTARTAMA

5.1. Felhasználói regisztráció weboldalon keresztül, kapcsolattartás, szerkesztőségekkel való kommunikáció

Az adatkezelő által végzett tevékenység: Felhasználókkal profil létrehozásával (regisztrációval) kapcsolatos műveletek elvégzése, kapcsolatfelvétel, kapcsolattartás, megjelenésekről való értesítés (amennyiben az érintett a megjelenésekről külön értesítéseket akar kapni, külön kell jeleznie az erre a célra megjelölt négyzet bepipálásával).

A regisztráció lehetővé teszi továbbá, hogy az érintett az OJS-en (Open Journal System) keresztül kapcsolódjon az adott folyóirat szerkesztőségéhez, az adminisztrátorokhoz és annak felhasználásával, kéziratokat, recenziót, bírálatot küldjön és kapjon.

Adatkezelés célja: Érintettekkel való kapcsolatfelvétel, kapcsolattartás a szerkesztőségi munkatársak, a lektorok, egyéb munkatársak, valamint a kéziratokat a szerkesztőségek részére a rendszeren keresztül leadó érintettek számára. 

Adatkezelés jogalapja: Az adatkezelés a GDPR 6. cikk (1) bekezdés a) pontján alapul.

Érintettek köre: Regisztrációt befejező természetes személyek, valamint azok a személyek, akik azelőtt regisztráltak az NKE rendszerébe, mielőtt az az Adatkezelőhöz került volna.

Kezelt személyes adatok:

  • Családnév
  • Keresztnév *
  • Preferált megszólítás
  • E-mail *
  • E-mail aláírás
  • Telefon
  • Intézmény (ahol az érintett foglalkoztatásra irányuló jogiszonyban van)
  • Levelezési cím
  • Ország *
  • Oldalon használt nyelv
  • Profilkép
  • Életrajzi adat
  • ORCID-azonosító
  • Jelszó *
  • Értesítési beállítások
  • Folyóiratoknál betöltött szerepkör (szerző, lektor, olvasó)

Adatkezelő a megadott személyes adatokat a fent meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel.

Adatkezelés időtartama: Adatkezelő a fentebb meghatározott adatokat az érintett hozzájárulásának visszavonásáig, a regisztráció megszüntetéséig kezeli, illetve tudományos kiadással összefüggő, releváns adatok tekintetében a GDPR 13. cikk (2) bekezdése alapján azokat addig kezeli, amíg az adott folyóirat, lap vagy kiadvány céljainak megvalósulása tekintetében szükséges, ideértve a tudományos, statisztikai célból történő archiválást is.   

5.2. Szerkesztőség által megjelenésre elfogadott kézirattal kapcsolatos adatkezelések

Az adatkezelő által végzett tevékenység:

Adatkezelés célja: Szerkesztőség által megjelenésre elfogadott kézirattal kapcsolatos egyeztetés, felhasználási szerződés megkötése, kiadói kapcsolattartás a szerkesztési munkafolyamat során a cikk szerzőjével, az elkészült cikk publikálása a szerző nevének, e-mail-elérhetőségének, ORCID-azonosítójának, illetve további általa kért adatoknak a feltüntetésével, esetlegesen további kommunikáció.

Adatkezelés jogalapja: Az adatkezelés a GDPR 6. cikk (1) bekezdés b) pontján alapul.

Érintettek köre: Azon személyek, akiknek az Adatkezelő által kezelt folyóiratokban, kiadványokban írását megjelenésre kiválasztotta az adott folyóirat vagy kiadvány szerkesztősége.

Kezelt személyes adatok:

  • Családnév
  • Keresztnév *
  • Preferált megszólítás
  • E-mail *
  • E-mail aláírás
  • Telefon
  • Intézmény (ahol az érintett foglalkoztatásra irányuló jogiszonyban van)
  • Levelezési cím
  • Ország *
  • Oldalon használt nyelv
  • Profilkép
  • Életrajzi adat
  • ORCID-azonosító
  • Jelszó *
  • Értesítési beállítások
  • Folyóiratoknál betöltött szerepkör
  • Születési hely és idő (felhasználási szerződéshez)
  • Anyja neve (felhasználási szerződéshez)
  • Lakcím (felhasználási szerződéshez)

Adatkezelő a megadott személyes adatokat a fent meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel.

Adatkezelés időtartama: Adatkezelő a fentebb meghatározott adatokat a szerződésben meghatározott időtartam vagy feltételek alapján kezeli. A tudományos kiadással összefüggő, releváns adatok tekintetében a GDPR 13. cikk (2) bekezdése alapján azokat addig kezeli, amíg az adott folyóirat, lap vagy kiadvány céljainak megvalósulása tekintetében szükséges, ideértve a tudományos, statisztikai célból történő archiválást is.   

A GDPR 85. §-ában meghatározott véleménynyilvánítás szabadságához és a tájékozódáshoz való jogból, ezen belül is a tudományos célból végzett adatkezelés alapján kezelt adatokat az Adatkezelő a GDPR 6. cikk (1) bekezdés f) pontja, illetve a GDPR 89. cikke (tudományos, kutatási célból folytatott adatkezelés) alapján kezeli tovább biztosítva az adatok megfelelő technikai és szervezési intézkedésekkel való védelmét és az érintettek jogit és szabadságait védő garanciákat.

5.3. Szerkesztőség munkatársainak a kiadási folyamattal kapcsolatosan kezelt személyes adatai

Az adatkezelő által végzett tevékenység: Az online kiadási rendszer üzemeltetése.

Adatkezelés célja: A szerkesztőségek munkáinak egyszerűsítése, a munkafolyamatok hatékonyágának növelése, munkatársak és felhasználók közötti kommunikáció megkönnyítése

Adatkezelés jogalapja: Az adatkezelés a GDPR 6. cikk (1) bekezdés f) pontján azaz Adatkezelő azon jogos érdeke alapján kezeli, amely az NKE és az Adatkezelő között létrejött időszakos vállalkozási szerződésből eredő kötelezettségéből fakad, ti. az NKE keretében kiadott folyóiratokban, kiadványokban megjelent publikációkat a szerkesztőségek kiválasztási szempontjainak és munkájának alapján megjelentesse és kezelje és az ehhez szükséges informatikai alapot biztosítsa.

Érintettek köre: Azon személyek, akik a szerkesztőségi munkában és ezáltal az online kiadási folyamatban a szerkesztőség oldaláról vesznek részt. 

Kezelt személyes adatok:

  • Családnév
  • Keresztnév *
  • Preferált megszólítás
  • E-mail *
  • E-mail aláírás
  • Telefon
  • Intézmény (ahol az érintett foglalkoztatásra irányuló jogiszonyban van)
  • Levelezési cím
  • Ország *
  • Oldalon használt nyelv
  • Profilkép
  • Életrajzi adat
  • ORCID-azonosító
  • Jelszó *
  • Értesítési beállítások

Adatkezelő a megadott személyes adatokat a fent meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel.

Adatkezelés időtartama: Adatkezelő a GDPR 13. cikk (2) bekezdése alapján az adatokat addig kezeli, amíg az adott folyóirat, lap vagy kiadvány céljainak megvalósulása tekintetében szükséges.

Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja a fentebb meghatározott személyes adatokat.

Adatkezelő az MTA KIK-nek továbbít adatokat kutatási, tudományos céllal a megfelelő idézhetőség érdekében,

Adatszolgáltatás elmaradásának következménye: Az érintett, a regisztrációjának elmaradása esetén nem tudja a portál által nyújtott szolgáltatásokat igénybe venni.

ADATFELDOLGOZÓ MEGNEVEZÉSE:

Név

Székhely

Adatfeldolgozói feladat

Nemzeti Közszolgálati Egyetem

1083 Budapest, Ludovika tér 2.

Szerver és tárhely biztosítása, üzemeltetése

ADATTOVÁBBÍTÁS TÖRTÉNIK:

Adattovábbítás történik minden olyan gyűjtemény és adatbázis felé, amely tudományos, kutatási célból adatbázisba rendezve kezel ilyen céllal kiadott publikációkat, kiadványokat, folyóiratokat, ideértve azok archívumait is. Adatkezelő felhívja a figyelmet arra, hogy ezen adatbázisoknak csak a már egyébként is, a kidásból kifolyólag a nyilvánosság felé közvetített adatokat továbbítja.

6. AZ ÉRINTETTEK ADATKEZELÉSSEL KAPCSOLATBAN ÉRVÉNYESÍTHETŐ JOGAI

Adatkezelő biztosítja, hogy az alábbiak szerint érvényesüljenek az érintettek jogai.

Adatkezelő lehetőséget biztosít az érintett számára, hogy az érintetti jogai gyakorlásával kapcsolatos kérelmét az alábbi módok bármelyikén és a jelen tájékoztatóban foglalt elérhetőségeken keresztül előterjessze: (i) postai úton, (ii) e-mail útján, (iii) telefonon.

Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül teljesíti, és tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva tájékoztatja erről az érintettet. A kérelem megtagadásáról Adatkezelő szintén ezen határidőn belül dönt és tájékoztatja az érintettet a kérelem megtagadásáról, ennek okairól, valamint az érintett ezzel kapcsolatos jogorvoslati lehetőségeiről.

Adatkezelő az érintett kérelmét főszabály szerint e-mail útján teljesíti, kivéve ha az érintett másként kéri. Az érintett kérésére telefonos tájékoztatás kizárólag akkor adható, ha az érintett személyazonosságát igazolta. Adatkezelő az érintett postai címét vagy telefonszámát semmilyen más célra nem használja fel.

Adatkezelő az érintettek – alább részletezett – kérelmeinek teljesítéséért díjat, költségtérítést nem számít fel. Arra az esetre azonban, ha az érintettől megalapozatlan, túlzó, azonos adatkörre vonatkozó újabb kérelem érkezik be az előző, már teljesített kérelmet követő egy éven belül, Adatkezelő fenntartja magának a jogot arra, hogy a kérelem teljesítéséért a teljesítéssel kapcsolatos munkateherrel arányos észszerű költségtérítést állapítson meg vagy mérlegelési jogkörében megtagadja a kérelem alapján történő intézkedést megfelelő indokolás mellett.

6.1. Tájékoztatáshoz és hozzáféréshez való jog

Adatkezelő az érintett kérelmére tömör, átlátható, érthető és könnyen hozzáférhető módon, világosan és közérthetően megfogalmazva tájékoztatást nyújt részére az alábbi információkról:

  • arról, hogy személyes adatainak kezelése Adatkezelőnél folyamatban van-e;
  • az Adatkezelő nevéről és elérhetőségeiről;
  • az adatfeldolgozásról, a fenti pontokban meghatározott adatfeldolgozók nevéről és elérhetőségeiről;
  • az érintett Adatkezelő által kezelt személyes adatairól és azok forrásáról;
  • a személyes adatok kezelésének céljáról, valamint az adatkezelés jogalapjáról;
  • az adatkezelés időtartamáról;
  • azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • az érintett jogairól;
  • az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

6.2. Helyesbítéshez való jog

Adatkezelő az érintett kérésére helyesbíti az érintettre vonatkozó, pontatlan személyes adatokat.

Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.

6.3. Törléshez („elfeledtetéshez”) való jog

Az érintett kérésére Adatkezelő törli az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
  • az érintett tiltakozik az adatkezelés ellen;
  • a személyes adatokat Adatkezelő jogellenesen kezelte;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Adatkezelő minden olyan címzettet tájékoztat a törlésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.

6.4. Adatkezelés korlátozásához való jog

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Adatkezelő minden olyan címzettet tájékoztat a korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.

6.5. Adathordozhatósághoz való jog

Adatkezelő az érintett kérésére, az érintett  rendelkezésére bocsátja az érintettre vonatkozó, az érintett által megadott személyes adatokat. Adatkezelő továbbá vállalja, hogy ezeket a személyes adatokat az érintett egy másik adatkezelőnek anélkül továbbíthatja, hogy ezt Adatkezelő akadályozná.

6.6. Jogorvoslathoz való jog

Amennyiben az érintett úgy véli, hogy Adatkezelő az adatkezelése során megsértette a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél, azaz panasszal élhet a NAIH-nál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; postai cím: 1530 Budapest, Pf.: 5.; honlap: www.naih.hu; e-mail-cím: ugyfelszolgalat@naih.hu; telefonszám: +36-1/391-1400), vagy az illetékes bírósághoz fordulhat.

Adatkezelő vállalja, hogy ezen eljárások során az érintett bírósággal vagy a NAIH-hal mindenben együttműködik, az adatkezelésre vonatkozó adatokat az érintett bíróság vagy a NAIH részére kiadja.

Adatkezelő kötelezettséget vállal arra is, hogy az érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat követelhet. Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, továbbá ha a kár vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származik.

7. ADATBIZTONSÁGI INTÉZKEDÉSEK

Az Adatkezelő az adatfeldolgozóján keresztül gondoskodik az adatok biztonságáról. Adatkezelő megtette továbbá azokat a technikai és szervezési intézkedéseket, és kialakította azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Továbbá felhívja azon harmadik feleket, akiknek az érintett adatai továbbításra kerültek, hogy kötelesek eleget tenni az adatbiztonság követelményének.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.

Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok ne sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységében részt vevő munkavállalói, illetve az Adatkezelő megbízásából eljáró adatfeldolgozók részére is előírja.

8. ADATVÉDELMI INCIDENSEK KEZELÉSE

Amennyiben az Adatkezelő az általa továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményező eseményt, cselekményt észlel (a továbbiakban összefoglalóan: adatvédelmi incidens) köteles a GDPR 33-34. cikke alapján eljárni, az adatvédelmi incidenst bejelenteni a NAIH felé, illetve tájékoztatni a érintettet vagy érintetteket az adatvédelmi incidensről, amennyiben az valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.

Az a személy, aki az Adatkezelő által továbbított, tárolt vagy más módon kezelt személyes adatokra vonatkozóan a fentiek szerint megvalósuló adatvédelmi incidenst észlel, a területileg illetékes megyei (fővárosi) kormányhivatalnak (Adatkezelőnek) az 1. pontban megnevezett elérhetőségeken (személyesen vagy postai úton, vagy elektronikus úton jelezheti.

A bejelentést tevő személynek az adatvédelmi incidens tárgyának megjelölése mellett a következőket kell megadnia:

  • bejelentő neve;
  • bejelentő elérhetőségei: telefonszám és/vagy e-mail-cím;
  • (munkavállaló esetén) a szervezeti egységét;
  • az incidens informatikai rendszert érint-e. 

Az Adatkezelő haladéktalanul megvizsgálja a bejelentést és – amennyiben szükséges – a bejelentőtől további adatokat kér be. Az incidens bejelentésétől számított 72 órán belül az Adatkezelő adatszolgáltatást nyújt a NAIH felé.

Az adatszolgáltatásnak a következőket kell tartalmaznia:

  • adatvédelmi incidens jellege, beleértve az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  • további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit;
  • az adatvédelmi incidensből eredő, valószínűsíthető következmények;
  • az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Amennyiben az adatvédelmi incidens további kivizsgálást igényel, úgy Adatkezelő megteszi a szükséges lépéseket ahhoz, hogy megfelelő szakemberek bevonásával a vizsgálat alatt felmérjék az adatvédelmi incidens valós és lehetséges hatásait. Erről a felkért szakemberek jelentést készítenek. A jelentésnek tartalmaznia kell javaslatot az adatvédelmi incidens elhárításához szükséges biztonsági intézkedésekről. 

Az intézkedések megtételéről az Adatkezelő dönt.

Adatkezelő, amennyiben úgy látja, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Adatkezelő a tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét a következőket kiemelve:

  • a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit;
  • az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Adatkezelő nem tájékoztatja az érintetteket, ha:

  • megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé, azaz az érintettek olyan számosan vannak, hogy az Adatkezelő csak aránytalanul nagy ráfordítással tudná a fentiek szerint tájékoztatni őket. Az Adatkezelő ebben az esetben intézkedik a megfelelő információk nyilvánosságra hozataláról.

9. ADATVÉDELMI INCIDENSEK NYILVÁNTARTÁSA

Az adatvédelmi incidensről az Adatkezelő nyilvántartást vezet.

A nyilvántartásba rögzíteni kell:

  • az érintett személyes adatok körét,
  • az adatvédelmi incidenssel érintettek körét és számát,
  • az adatvédelmi incidens időpontját,
  • az adatvédelmi incidens körülményeit, hatásait,
  • az adatvédelmi incidens elhárítására megtett intézkedéseket,
  • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles az Adatkezelő megőrizni.

10. JOGORVOSLATHOZ VALÓ JOG

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kapcsolatban a jelen tájékoztatóban megadott elérhetőségek valamelyikén kereshető az Adatkezelő.

Jogorvoslati lehetőséggel, panasszal továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

Honlap: www.naih.hu

E-mail: ugyfelszolgalat@naih.hu

Az érintett jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per –a felperes, azaz az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Adatkezelő vállalja, hogy ezen eljárások során az érintett bírósággal vagy a NAIH-hal mindenben együttműködik, az adatkezelésre vonatkozó adatokat az érintett bíróság vagy a NAIH részére kiadja.

Adatkezelő kötelezettséget vállal arra is, hogy az érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat követelhet. Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, továbbá ha a kár vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származik.

Adatkezelő fenntartja magának a jogot a jelen tájékoztató bármikor történő megváltoztatására.

Budapest, 2020. április 24.