Adatkezelési Tájékoztató az ADA szolgáltatáshoz

A http://www.adatom.hu internetcímen elérhető honlapot üzemeltető Közösségi Digitális Eszközök Alapítvány adatkezelési tájékoztatója

verzió 0.7 szerkesztve 2016.04.03. Kapcsolat: [email protected]

Az KDE alapítvány mint a http://www.adatom.hu internetcímen elérhető honlapot (a továbbiakban: Oldal) üzemeltető jogi személy (a továbbiakban: KDE) a honlapra látogatók és a honlapot használók (együtt a továbbiakban: „Felhasználó” vagy „Felhasználók”) személyes adatait bizalmasan, információs önrendelkezési jogukat tiszteletben tartva, a hatályos jogszabályi előírásokkal összhangban ebben az Adatkezelési Tájékoztatóban foglaltak szerint kezeli.

A KDE alapítvány a http://www.adatom.hu oldalt az Anonim Digitális Azonosító rendszer üzemeltetésére hozta létre (a továbbiakban ADA vagy ADA rendszer). Az ADA a KDE Alapítvány eszköze, tulajdona.

A KDE az Adatkezelési Tájékoztató keretében az alábbiak szerint ismerteti adatkezelési tevékenységét, és ezáltal tesz eleget az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: „Adtv”) előírt tájékoztatási kötelezettségének.

I. Az adatkezelő

Neve: Közösségi Digitális Eszközök Alapítvány

Címe: 2071, Páty, Burgondia u. 5.

E-mail címe adatkezeléssel kapcsolatban: [email protected]

Adatkezelési nyilvántartási száma: NAIH-95437/2016.

II. Az adatkezelés célja, a kezelt személyes adatok köre, jogcíme és időtartama

1. Az adatkezelés jogcíme:

Az Oldalt Felhasználók személyes adatainak kezelése a Felhasználók önkéntes, tájékoztatáson alapuló hozzájárulása alapján történik.

2. Az adatkezeléssel érintettek köre:

Az adatkezeléssel érintettek köre az Oldalt Felhasználó személyek csoportja. Oldalt Felhasználó személy Látogató vagy Regisztrált Felhasználó, illetve Tanúsító vagy Vizsgabiztos lehet. Az Oldal szolgáltatásai regisztrációhoz kötöttek, így csak az a Felhasználó veheti igénybe az Oldal szolgáltatását és folytathat az Oldalon aktív tevékenységet, aki regisztrál az Oldalon a Felhasználási Feltételek szerint. Az a személy, aki nem regisztrált az Oldalon, Látogatónak minősül. Látogatók sikeres regisztrációt követően válnak Felhasználóvá.

3. A kezelt személyes adatok köre, az adatkezelés célja és időtartama:

3.1. Az ADA rendszere a testre szabott kiszolgálás, a felhasználói élmény javítása és az azonosítás érdekében a Felhasználó számítógépén kis adatállományt, úgynevezett cookie-t helyez el. Amennyiben az Oldalt Felhasználó nem kíván cookie-kat használni, a böngészőben letilthatja őket. A cookie-k használatának letiltása korlátozhatja az Oldal funkcióit, és elképzelhető, hogy egyes szolgáltatásaik ily módon nem lesznek elérhetők.

3.2. Az Oldalt Felhasználó az Oldalon történő regisztráció érdekében személyes adatokat ad meg.

3.3. Az ADA a Felhasználókról az e-mail címen kívül csak egyirányú tikosítással képzett adatokat őriz, abból a célból, hogy a felhasználók adatait visszaélés vagy az ADA adatbázisának eltulajdonítása esetén se lehessen felhasználni. Ebből a szempontból a Tanúsító, a Vizsgabiztos és az Irányító Testület tagja nem minősül Felhasználónak.

Az ADA a Felhasználókról kétfajta adatot őriz:

  • Törzsadatok, amelyek a Felhasználó regisztrációjához és a „magyar” tanúsítvány kiadásához és ellenőrzéséhez szükségesek: e-mail cím, Rendszerazonosító, Titkos Kód, Felhasználó által generált SSL kulcs, más szolgáltatók által nyújtott autentikáció esetében az ezekhez szükséges technikai azonosító adatok, valamint a Felhasználó számára kiadott Tanúsítványok adatai.
  • Applikációkhoz kapcsolódó adatok: Applikáció-specifikus proxy e-mail cím és proxy rendszerazonosító, „egyéb” tanúsítványok kiadásához megadott adatokból egyirányú tikosítással képzett adatok

A proxy e-mail cím és proxy rendszerazonosító olyan, az eredetiből véletlenszerű egyirányú titkosítással generált azonosítók, melyekből nem állítható vissza az eredeti e-mail cím és azonosító. A proxy adatgenerálás célja, hogy az applikációk sem az KDE, sem egymás eredeti felhasználói adataihoz ne férhessenek hozzá.

Az ADA a Felhasználókról őrzött applikáció-specifikus adatokat addig őrzi meg, amíg:

  • Az alkalmazással való szerződéses kapcsolata fennáll,
  • Illetve ennél rövidebb ideig, amennyiben az applikációval kötött szerződés erről rendelkezik

3.3.1. Regisztrációs adatok

a) Az Oldalt Felhasználó az Oldalon történő regisztráció érdekében az alábbi adatokat köteles megadni, amely által Felhasználóvá válhat:

  • Érvényes e-mail cím, amelyhez kizárólagosan csak az adott Felhasználó fér hozzá, valamint Felhasználó által ismert és titokban tartott jelszó, vagy
  • Felhasználó által generált SSL kulcs, vagy
  • Facebook-azonosító (a Facebook bejelentkezési mechanizmusán keresztül)

Az Oldalt használó saját döntése alapján, önként további adatokat is megadhat:

  • A Felhasználó lakcímkártyáján megtalálható Személyi azonosítójából és Anyja nevéből képzett egyirányú titkosítással előállított kód.

b) Az Oldalt használó Tanúsító vagy Vizsgabiztos az alábbi nyilvánosan megjelenő – személyes adatokat köteles megadni:

  • Személyazonosító igazolványban szereplő név
  • Érvényes e-mail cím

Az Oldalt használó Tanúsító vagy Vizsgabiztos saját döntése alapján további személyes adatokat is megadhat:

  • Telefonszám
  • Rövid bemutatkozó szöveg
  • Közösségi azonosítók.
  • Fénykép

3.3.2.

a) A Felhasználó által kötelezően megadott adatok esetében az adatok kezelésének célja a Felhasználó jogosultságának azonosítása.

b) Az Oldalt Felhasználó (Regisztrált Felhasználó) döntése alapján önkéntesen megadott további adatok a Felhasználó szélesebb körű azonosítását, belső internetes közösség létrehozását szolgálják.

3.3.3.

a) Az Oldalt Felhasználó által kötelezően megadott személyes adatok kezelése a regisztráció megszűnéséig tart.

b) A Felhasználó döntése alapján a regisztráció során önkéntesen megadott további adatok kezelése addig történik, amíg az Oldalt Felhasználó döntése alapján azokat feltünteti, illetve nem törli.

c) Az ADA az Oldalt Felhasználó használati jogosultságát a Felhasználási Feltételekben meghatározott esetekben átmenetileg felfüggesztheti. Felfüggesztés esetén személyes adatok törlésére nem kerül sor.

d) Az ADA a személyes adatokat az Adatkezelési Tájékoztatóban megjelölt céloktól eltérő célból nem kezeli. Harmadik személyeknek személyes adatokat a Felhasználási Feltételekben kifejtett esetekben és csak az Oldalt Felhasználó előzetes hozzájárulása esetén ad át. Ez nem vonatkozik az esetleges, törvény alapján előírt adattovábbítási vagy nyilvánosságra hozatali kötelezettségekre.

III. Az adatok tárolása, adatfeldolgozás

Az Oldal működését biztosító, azt kiszolgáló szerver az Európai Unió területén található cím:

Lahnsteiner Str. 7

07629 Hermsdorf

Németország

A KDE a valóságnak nem megfelelő adathelyesbítésére vonatkozó jogot akként biztosítja, hogy a megadott személyes adatokat a Felhasználó bármikor átírhatja.

A KDE a Felhasználó személyi azonosítójából képzett egyirányú titkosítással előállított kódot a felhasználó adatai közül törli akkor, ha egy Másik Felhasználó tanúsítása során kiderül, hogy a Felhasználó jogtalanul használja a Másik Felhasználó Titkos Kódját.

IV. Adattovábbítás

A KDE Alapítvány személyes adatot akkor továbbít harmadik személy részére, ha ahhoz az érintett Oldalt Felhasználó hozzájárult, vagy ha azt a törvény megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

V. Adatbiztonság

A KDE gondoskodik az általa kezelt adatok biztonságáról, és minden elvárható technikai, műszaki és szervezési intézkedést megtesz, valamint minden olyan eljárási szabályt kialakít, amely a biztonságos adatkezelés érvényre juttatásához szükséges.

A KDE a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és úgy üzemelteti, hogy a kezelt adat:

a) Az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b) Hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c) Változatlansága igazolható (adatintegritás);

d) Jogosulatlan hozzáférés ellen védett (adat bizalmassága)

legyen.

VI. Az érintettek adatkezeléssel kapcsolatos jogai

A Felhasználó bármikor jogosult a róla tárolt törzs- és egyéb adatok eltávolítására, törlésére.

1. Az érintett Oldalt Felhasználó tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az Adatvédelmi Tájékoztató és a Felhasználási Feltételekben foglaltak szerint.

2. Az érintett kérelmére a KDE tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A KDE köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban vagy e-mailben, közérthető formában megadni a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. A KDE csak akkor tagadhatja meg a tájékoztatást, ha azt törvény lehetővé teszi.

3. A tájékoztatás iránti kérelmet az alábbi címre (e-mail címre) kell eljuttatni: [email protected]

4. A KDE a felhasználó adatait törli, ha az érintett kéri.

5. Az érintett tiltakozhat személyes adatainak kezelése ellen, ha

a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;

c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

6. A KDE - az adatkezelés egyidejű felfüggesztésével - a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, a KDE az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett a meghozott döntéssel nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.

7. Az érintett jogainak megsértése esetén a KDE ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

8. A KDE az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. A KDE az érintettel szemben az adatfeldolgozó által okozott kárért is felel. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

9. Az érintett jogorvoslat érdekében a NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG-hoz is fordulhat:

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

E-mail cím: ugyfelszolgalat@naih.

VII. Az Adatvédelmi Tájékoztató hatálya, módosítása

Jelen Adatvédelmi Tájékoztató 2016.03.01. napján lép hatályba.

A KDE Alapítvány fenntartja magának a jogot jelen Adatvédelmi Tájékoztató bármikori megváltoztatására. Az esetleges változásokról kellő időben és módon tájékoztatást ad az érintetteknek.

Amennyiben az Adatvédelmi Tájékoztatóval kapcsolatban kérdése merülne fel, az adatkezeles@ adatom.hu e-mail címre érkezett kérdésekre biztosítunk válaszadást.