ADATKEZELÉSI LEÍRÁS

Verzió: V1.00 érvényes: 2021.06.01. - visszavonásig vagy módosításig

Jelen adatvédelmi - adatkezelési leírás (továbbiakban: "Leírás") célja, hogy a

NETPOLGAR

szoftver továbbiakban: "Szoftver"

Fogler Tibor
tibor.fogler@gmail.com
1036 Budapest, Pacsirtamező utca 61.
"Adatkezelő" vagy "Szolgáltató")

https://netpolgar.hu oldalon elérhető szoftverben tárolt adatok kezelésével, felhasználásával, továbbításával, valamint az Adatkezelőnél való regisztrációval kapcsolatosan a legszélesebb körben tájékoztassa az érintetteket.

1. Fogalmak:

  • adatállomány: az egy nyilvántartó-rendszerben kezelt adatok összessége,
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi,
  • adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet, vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is,
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  • adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése,
  • adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik,
  • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges,
  • adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele,
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
  • hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez,
  • különleges adat: a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat,
  • nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik,
  • regisztráció: a szolgáltatást igénybe vevő azonosításához szükséges és elégséges azonosító adatok megadása az adatkezelő részére
  • személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: "Érintett") kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri

2. Adatkezelésre, adatfeldolgozásra vonatkozó szabályok:

Személyes adat akkor kezelhető, ha

  • ahhoz az érintett hozzájárul, vagy
  • azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli.
  • Az érintett felhasználó regisztrációja során megadott adatait, mint a - szolgáltatást igénybe vevő azonosításához szükséges és elégséges azonosító adatokat a szolgáltató a 2001. évi CVIII. Tv. szerint, az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó ellenértékek számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezeli.
  • A megadott adatokat az adatkezelő a szolgáltatás üzemeltetése idejéig tárolja, kivéve ha azok törlését a felhasználó korábban kéri. (az adat törlés a honlapon a "profil" oldalon kezdeményezhető)
  • Különleges adatot az Adatkezelő nem kezel.
  • Törvény közérdekből - az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

Jelen Szabályzat szempontjából adatfeldolgozó:

Fogler Tibor

  • Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az adatkezelő felel. Az adatfeldolgozó tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
  • Az adatkezelés célja: A szolgáltatás web oldalán a "leírás" menüpontban leírt szolgáltatás nyújtása.

3. Kezelt adatok

3.1 Regisztrált felhasználók adatai

  • bejelentkezési név,
  • jelszó hash kódja,
  • gépileg képzett azonosító kód (regisztrálási sorszám)
  • rendszer adminisztrátor (igen vagy nem).
  • email
  • email hitelesített? (igen vagy nem)
  • avatar kép url
  • publikus adatok (amiket a regisztrált felhasználó nyilvánosságra akar hozni)

Az adatkezelési jog megszűnése esetén a szolgáltató a szolgáltatást igénybe vevő adatait saját nyilvántartásából törli.
A szolgáltató biztosítja, hogy az igénybe vevő az információs társadalommal összefüggő szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a szolgáltató mely adatkezelési célokból mely adatfajtákat kezel.
A regisztráció csak akkor lehetséges, ha a felhasználó a képernyőn lévő "checkbox" bejelölésével, elismeri, hogy a szolgáltató adatkezelési szabályait megismerte, és elfogadta, illetve a regisztrációja az adatkezeléshez való hozzájárulásnak minősül.
Az adatkezelő vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elvein és gyakorlatán, ezekről a változásokról előzetesen értesíti honlapjának látogatóit, hogy azok mindig pontosan és folyamatosan ismerjék az adatkezelő portáljának egész területén érvényes adatkezelési elveket és gyakorlatot. A személyes adatok kezeléséről és védelméről szóló jelen Szabályzat mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.
Ha a személyes adatokat olyan módon szeretnénk felhasználni, hogy ez a felhasználási mód eltérne a személyes adatok gyűjtésekor meghirdetett elvektől és céloktól, akkor előzetesen e-mailen keresztül értesítjük az érintetteket, akiknek felajánljuk azt a lehetőséget, hogy eldönthessék, vállalják-e, azaz hozzájárulnak-e az új feltételek mentén is személyes adataik korábbiaktól eltérő módon történő kezeléséhez.
Nem minősülnek személyes adatnak azok az anonim információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjtenek, hogy nem kapcsolják hozzá azokat azonosítható személyek személyes adataihoz, s ezáltal nem állítható fel kapcsolat természetes személlyel.
Az érintettek által biztosított személyes, illetve egyéb adatokat nem egészítjük ki és nem kapcsoljuk össze más forrásból származó adatokkal, vagy információval. Amennyiben a jövőben különböző forrásokból származó adatok ilyenfajta összekapcsolására kerülne sor, ezt a tényt kizárólag a megfelelő tájékoztatást követően, előzetesen, az adott érintettől kapott hozzájárulás esetén tesszük meg.
Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon kérik fel személyes adatok átadására a szolgáltatót, az adatkezelő - törvényi kötelezettségének eleget téve - átadja a kért és rendelkezésre álló információkat.
Amennyiben felhasználóink személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát - mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
A tárolt adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá.

4. Érintettek jogai:

  • Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését. A tárolt adatok a szolgáltatás honlapján a "profil" oldalon tekinthetőek meg, itt van lehetőség a tárolt adatok módosítására, törlésére, és gépi adatfeldolgozásra alkalmas formában történő letöltésére is.
  • Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást.
  • Az érintett tájékoztatását az adatkezelő csak akkor tagadhatja meg, ha azt törvény, az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűnmegelőzés vagy bűnüldözés érdekében, továbbá állami vagy helyi önkormányzati pénzügyi érdekből, valamint az érintett vagy mások jogainak védelme érdekében korlátozza. Az adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni. Az elutasított kérelmekről az adatkezelő az adatvédelmi biztost évente értesíti.
  • A valóságnak meg nem felelő adatot az adatkezelő helyesbíteni köteles.
  • A személyes adatot törölni kell, ha:
  • kezelése jogellenes,
  • az érintett kéri,
  • az hiányos vagy téves - és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki,
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
  • azt a bíróság vagy az adatvédelmi biztos elrendelte.
  • Amennyiben a törlést megelözően harmadik félnek történt adat átadás akkor a felhasználónak kell intézkednie, hogy szükség esetén a róla letárolt adatokat a harmadik fél is törölje.
  • A helyesbítésről és a törlésről az érintettet, értesíteni kell. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
  • Az érintett tiltakozhat személyes adatának kezelése ellen, ha:
  • a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el,
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,
  • a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
  • Az adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszüntetni, és az adatokat zárolni. Amennyiben az érintett az adatkezelőnek ezen döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat. Amennyiben a törlést megelözően harmadik félnek történt adat átadás akkor a felhasználónak kell intézkednie, hogy szükség esetén a róla letárolt adatokat a harmadik fél is törölje.
  • Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
  • Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.

5. Adatkezelési folyamatok

5.1 Regisztrálás

- a felhasználó a képernyőn megadja a kért adatokat, - elfogadja a képernyőn megjelenő link segítségével olvasható adatkezelési tájékoztatót.

5.2 Bejelentkezés

A felhasználó a képernyőre beírja az email címét és jelszavát.

5.3 Bejelentkezés Facebook fiókkal

Ezt a lehetőséget választva, a felhasználónak a facebook fiókjába kell bejelentkeznia.

5.4 Bejelentkezés Google fiókkal

Ezt a lehetőséget választva, a felhasználónak a google fiókjába kell bejelentkeznie.

5.5 Bejelentkezés Github fiókkal

Ezt a lehetőséget választva, a felhasználónak a github fiókjába kell bejelentkeznie.

5.6 Felhasználói adatok módosítása

Bejelentkezés után a felhasználók saját adatan módosíthatnak a "profil" menüpontot használva, ugyanitt lehetőség van a fiók törlésére is

5.8 Felhasználói adatok törlése

Bejelentkezés után a felhasználó a "profil" menüpontban egy gomb nyomással kérheti a róla tárolt személyes adatok azaz a regisztrációjának a törlését.

5.9 Cookie (csoki) kezelés

A szoftver szerver működése során két darab un. “munkamenet” cookie-t tárol az Ön gépén.

6. Adatkezeléssel kapcsolatban illetékes hatóság

Név: Nemzeti Adatvédelmi És Információszabadság Hatóság
Elérhetőségek:
https://naih.hu/uegyfelszolgalat,--kapcsolat.html
Ügyfélszolgálati idő: kedd és csütörtök 9:00–12:00 és 13:00–16:00 óra között.
Telefonszám:
+36 (30) 683-5969
+36 (30) 549-6838

posta cím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu

??? felelős aláíró ??

7. Kapcsolódó dokumentumok:

Adatkezelési szabályzat

Adatkezelési nyilvántartás

GDPR rendelet

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról