8 April 2024
Europe/Budapest timezone
Csatlakozzon a magyar HPC közösséghez!

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

a HPC szakmai rendezvényekkel összefüggő adatkezelésekről

 

Az adatkezelő neve:      Kormányzati Informatikai Fejlesztési Ügynökség

Rövid neve:                       KIFÜ

Székhely:                            1134 Budapest, Váci út 35.

Adószám:                           15598316-2-41

Törzsszám:                        598316

Statisztikai számjel:         15598316 8411 312 01

Honlap:                              www.kifu.gov.hu

E-mail:                                info@kifu.gov.hu

Telefonszám:                    +36 1 795 2861

Adatvédelmi tisztviselő elérhetősége: adatvedelem@kifu.gov.hu

 

 

A Kormány a 1422/2020. (VII. 23.) a szuper-számítástechnikai infrastruktúra magyarországi fejlesztéséről Korm. határozatban feladatokat határozott meg a Kormányzati Informatikai Fejlesztési Ügynökség számára, melynek eredményeképpen került létrehozásra a HPC Kompetencia Központ.

A HPC Kompetencia Központ (HPC KK) egyik legfontosabb célja, hogy előmozdítsa és támogassa a HPC infrastruktúra minél hatékonyabb és eredményesebb használatát, összhangban a Kormányhatározatban meghatározott célok és feladatok teljesítésével. E cél elérése érdekében a Központ kiemelt feladata, hogy magas szintű képzési lehetőségeket biztosítson az akadémiai, közigazgatási szereplők és az ipari szakemberek számára: színvonalas előadások, oktatóanyagok, workshopok és egyéb szakmai rendezvények szervezésével támogatva a leendő és jelenlegi szuperszámítógép felhasználókat.

Az uniós és nemzetközi projektekből történő elszámolás alátámasztására az eseményeken való részvétel adatait dokumentálni szükséges.

Jelen adatkezelési tájékoztató célja a HPC KK által megszervezésre kerülő szakmai rendezvényekre (workshopok, konferenciák, egyéb szakmai összejövetelek) regisztrálók és azon résztvevők tájékoztatása a GDPR 13. cikkében foglaltaknak megfelelően.

 

Vonatkozó jogszabályok:

  • Az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet), a továbbiakban GDPR;
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
  • A Kormányzati Informatikai Fejlesztési Ügynökségről szóló 268/2010. (XII.3) Kormányrendelet;
  • az 5/2011. (II. 3.) Korm. rendelet, a Nemzeti Információs Infrastruktúra Fejlesztési Programról;
  • 272/2014. (XI. 5.) Korm. rendelet a 20142020 programozási időszakban az egyes európai uniós alapokból származó támogatások felhasználásának rendjéről;
  • a 1422/2020. (VII. 23.) Korm. határozat, a szuperszámítástechnikai infrastruktúra magyarországi fejlesztéséről;
  • az Európai Regionális Fejlesztési Alapra, az Európai Szociális Alapra, a Kohéziós Alapra, az Európai Mezőgazdasági Vidékfejlesztési Alapra és az Európai Tengerügyi és Halászati Alapra vonatkozó közös rendelkezések megállapításáról, az Európai Regionális Fejlesztési Alapra, az Európai Szociális Alapra és a Kohéziós Alapra és az Európai Tengerügyi és Halászati Alapra vonatkozó általános rendelkezések megállapításáról és az 1083/2006/EK tanácsi rendelet hatályon kívül helyezéséről szóló, 2013. december 17i 1303/2013/EU európai parlamenti és tanácsi rendelet.
  1. Az adatkezelés lényeges körülményei:

1. Meghívók kiküldése

 

Kezelt személyes adatok köre:

Adatkezelés célja(i):

Adatkezelés jogalapja

Név, e-mail cím, intézmény/cég neve

A HPC KK által szervezett rendezvényekről történő tájékoztatás.

A GDPR 6. cikk (1) bekezdés a) pontja szerinti az érintett hozzájárulása

 

A hozzájárulás bármely időpontban visszavonható, amely nem érinti a visszavonás előtt a hozzájárulás alapján végzett adatkezelés jogszerűségét.

 

Az érintettek kategóriái: HPC események iránt érdeklődő meglévő és potenciális felhasználók

Az adatkezelés ideje: Az alátámasztó dokumentumokat a projektek zárását követő 5 éves fenntartási időszak végéig kell megőriznünk, ezt követően megsemmisítésre kerülnek a KIFÜ iratkezelési szabályzatában foglaltak szerint.

Az személyes adatok harmadik országba, vagy nemzetközi szervezet részére történő továbbítása:

A személyes adatok nem kerülnek megosztásra harmadik országbeli szervezetekkel, amennyiben valamely nemzetközi projektből történő megvalósulás esetén erre mégis szükség van, erről előzetesen tájékoztatja a KIFÜ az érintetteket.

Adattovábbítás címzettjei, a címzettek kategóriái: nem releváns

Automatizált döntéshozatal, profilalkotás: nem releváns

 

2. Rendezvényre történő regisztráció

Kezelt személyes adatok köre:

Adatkezelés célja(i):

Adatkezelés jogalapja

Név, e-mail cím, intézmény/cég neve

A HPC KK által szervezett rendezvényeken történő részvétel biztosítása, az esemény megszervezésének dokumentálása.

A regisztráció az eseményekre a KIFÜ Indico felületen történik, külön az eseményre létrehozott aloldalon.

A GDPR 6. cikk (1) bekezdés e) pontja szerint adatkezelő közfeladatai ellátásával összefüggő adatkezelés

 

 

Az érintettek kategóriái: az eseményekre jelentkező érdeklődők

Az adatkezelés ideje: Az alátámasztó dokumentumokat a projektek zárását követő 5 éves fenntartási időszak végéig kell megőriznünk, ezt követően megsemmisítésre kerülnek a KIFÜ iratkezelési szabályzatában foglaltak szerint.

Az személyes adatok harmadik országba, vagy nemzetközi szervezet részére történő továbbítása:

A személyes adatok nem kerülnek megosztásra harmadik országbeli szervezetekkel, amennyiben valamely nemzetközi projektből történő megvalósulás esetén erre mégis szükség van, erről előzetesen tájékoztatja a KIFÜ az érintetteket.

Adattovábbítás címzettjei, a címzettek kategóriái: nem releváns

Automatizált döntéshozatal, profilalkotás: nem releváns

 

3. Részvétel dokumentálása (jelenléti ív és fotódokumentáció)

Kezelt személyes adatok köre:

Adatkezelés célja(i):

Adatkezelés jogalapja

Név, e-mail cím, intézmény/cég neve

Az elszámolás alátámasztására KIFÜ részére dokumentációs kötelezettség áll fenn, a 272/2014. (XI.5) Kormányrendet, valamint az Irányító Hatóság pénzügyi elszámolási kézikönyvében meghatározottak szerint. Erre való tekintettel: jelenléti ív, valamint a képzés megvalósulását igazoló fotódokumentáció.

 

Amennyiben személyes jelenlétű eseményre nem kerülhet sor, akkor online formában kerül megtartásra, ezesetben a jelenléti ív kiváltására az eseményről olyan képernyőkép készül, amelyen látható a résztvevők köre (pl. bejelentkezettek névsora).

A GDPR 6. cikk (1) bekezdés e) pontja szerint adatkezelő közfeladatai ellátásával összefüggő adatkezelés

 

Az érintettek kategóriái: az eseményen résztvevők

Az adatkezelés ideje: Az alátámasztó dokumentumokat a projektek zárását követő 5 éves fenntartási időszak végéig kell megőriznünk, ezt követően megsemmisítésre kerülnek a KIFÜ iratkezelési szabályzatában foglaltak szerint.

 

A személyes adatok harmadik országba, vagy nemzetközi szervezet részére történő továbbítása:

A személyes adatok nem kerülnek megosztásra harmadik országbeli szervezetekkel, amennyiben valamely nemzetközi projektből történő megvalósulás esetén erre mégis szükség van, erről előzetesen tájékoztatja a KIFÜ az érintetteket.

 

Adattovábbítás címzettjei, a címzettek kategóriái: nem releváns

 

Automatizált döntéshozatal, profilalkotás: nem releváns

 

4. Felvétel készítése az eseményről, valamint a felvételek felhasználása

Az eseményekről, workshopokról egyes esetekben kép- és hangfelvétel készülhet, melyről minden esetben előzetesen tájékoztatjuk a résztvevőket.

Kezelt személyes adatok köre:

Adatkezelés célja(i):

Adatkezelés jogalapja

kép- és hangfelvétel („videó”)

A rendezvény megörökítése, a rendezvény megtörténtének dokumentálása

A rögzítésre a GDPR 6. cikk e) szerinti érintetti hozzájárulás alapján kerül sor.

kép- és hangfelvétel („videó”)

A szakmai tartalom oktatási célú felhasználása az érdeklődő KIFÜ munkatársak számára

A rögzített tartalom felhasználására a GDPR 6. cikk (1) bekezdés e) alapján,

 

A hozzájárulás bármely időpontban visszavonható, amely nem érinti a visszavonás előtt a hozzájárulás alapján végzett adatkezelés jogszerűségét.

 

Az érintettek kategóriái: az eseményen résztvevők

Az adatkezelés ideje: A videók tervezetten a projekt zárásáig (2027. december 31.) lesznek elérhetők e megjelölt felületeken, illetőleg a hozzájárulás visszavonásáig.

Az személyes adatok harmadik országba, vagy nemzetközi szervezet részére történő továbbítása:

A személyes adatok nem kerülnek megosztásra harmadik országbeli szervezetekkel, amennyiben valamely nemzetközi projektből történő megvalósulás esetén erre mégis szükség van, erről előzetesen tájékoztatja a KIFÜ az érintetteket.

Adattovábbítás címzettjei, a címzettek kategóriái: nem releváns

Automatizált döntéshozatal, profilalkotás: nem releváns

 

 

  1. FOGALMAK

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

 „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

 „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó, egy vagy több tényező alapján azonosítható;

 

  1. AZ ADATKEZELÉS SZABÁLYAI

 

A KIFÜ az érintettek személyes adataikat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (GDPR) alapelveivel és előírásaival összhangban kezeli.

A KIFÜ úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy az érintettek magánszférájának védelme megfelelő módon biztosított legyen. A technika mindenkori fejlettségére tekintettel megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatbiztonság érvényre juttatásához szükségesek. Az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, az adatok károsodása és véletlen elvesztése, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A KIFÜ adatkezelést végző munkatársa az adatkezelés megkezdése előtt minden esetben tájékoztatja az érintettet az adatkezelés céljáról és jogalapjáról, valamint a GDPR 13. cikkében foglalt tartalommal adatkezelési tájékoztatót készít és tesz elérhetővé. A tájékoztatót és annak esetleges módosításait az adatkezelést végző munkatárs készíti el, és jóváhagyásra megküldi az adatvédelmi tisztviselő részére. Az adatkezelési tájékoztató elérhetővé tétele előtt az adatkezelés nem kezdhető meg, kivéve, ha az adatok nem az érintettől származnak, ez esetben a tájékoztatás megadása személyes adatok megszerzésétől számított legfeljebb egy hónapon belül szükséges az érintettek részére.

A KIFÜ személyes adatokat kizárólag a GDPR 6. cikkében meghatározott jogalappal kezel, személyes adatok különleges kategóriájába tartozó adatkörök vonatkozásában csak akkor kezel személyes adatot, ha a megfelelő jogalapon túl a 9. cikk feltételei is fennállnak.

A KIFÜ megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyek, illetve jogi személyiséggel nem rendelkező szervezetek adatvédelmi kötelezettségeit a KIFÜ az adatfeldolgozóval kötött szerződésben, vagy külön Adatfeldolgozói megállapodásban rendezi.

A KIFÜ adatkezelést végző munkatársai és a KIFÜ megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai a megismert személyes adatokat a GDPR-ban meghatározottaknak megfelelőn kerülnek kezelésre. Ennek való megfelelést a folyamatos belő képzések, belső szervezetszabályozó eszközök hivatottak biztosítani. A személyes adatokat kezelő és azokhoz hozzáférési jogosultsággal rendelkező személyek titoktartási nyilatkozatot is tesznek. A KIFÜ működésének adatvédelmi megfelelőségéről adatvédelmi tisztviselő kijelölésével is gondoskodik.

A KIFÜ-ben kezelt személyes adatok nyilvánosságra hozatala - kivéve, ha arra az érintett felhatalmazást ad, illetve ha azt törvény rendeli el - tilos. A KIFÜ foglalkoztatottaival, szállítóival, illetve ügyfeleivel kapcsolatos - személyes adatokon is alapuló - összesített statisztikai adatok közölhetők, amennyiben azokból nem ismerhető fel az, akire az adat vonatkozik. Az adat közlése előtt az adat közlője köteles meggyőződni arról, hogy a közölt adatok alapján nem lehetséges természetes személyek azonosítása.

A KIFÜ kezelésében lévő személyes adat nyilvánosságra hozatalát törvény - az adatok körének meghatározásával - közérdekből elrendelheti. Az adatok egyéb esetben történő nyilvánosságra hozatalához az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

Az adatkezelési cél megszűnését követően az adatok törléséről az adatgazda a belső szabályzatokban meghatározottak szerint gondoskodni köteles. Az adatvédelmi tisztviselő bármikor jogosult ellenőrizni.

Jelen tájékoztatóban meghatározott adatkezelési cél(ok)tól eltérő céllal további adatkezelést kíván végezni, az adatkezelés megkezdése előtt tájékoztatja erről - valamint az adatkezelést érintő minden releváns információról - az érintetteket.

A KIFÜ Adatvédelmi és adatbiztonsági szabályzatot készít, melyet honlapján nyilvánossá tesz.

 

  1. ÉRINTETTET MEGILLETŐ JOGOK

Az érintett az őt megillető érintetti jogok érvényesítését kérelmezheti szóban, írásban, valamint postai úton is.

A kérelem teljesítéséhez szükséges, hogy az Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult érintett kíván élni e jogával. Ehhez szükséges, hogy az érintett kérelmében megadja a következő adatait annak érdekében, hogy az Adatkezelő be tudja azonosítani az igénylőt a rendszerében lévő adatok felhasználásával.

A KIFÜ indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével KIFÜ a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást a KIFÜ elektronikus úton adja meg, kivéve, ha azt az érintett másként kéri.

Az érintetti jogérvényesítéssel kapcsolatos részletes eljárási szabályokat a KIFÜ adatvédelmi és adatbiztonsági szabályzata tartalmazza, amely elérhető a honlapján.

 

4.1. Tájékoztatás és a személyes adatokhoz való hozzáférés

Az érintettnek joga van arra, hogy a KIFÜ által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban köteles eljuttatni a KIFÜ részére és az igényelt adatokat a kérelemben megjelölt módon, írásban adja meg a KIFÜ, szóbeli tájékoztatást ezzel összefüggésben nem ad.

Hozzáférési jog gyakorlása esetén a tájékoztatás a következő adatokra terjed ki:

  • kezelt adatok körének meghatározása,
  • adatkezelés célja, ideje, jogalapja,
  • adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben,
  • az adatok forrásának megjelölése.

 

KIFÜ a személyes adatok papíralapú vagy elektronikus másolatát első alkalommal ingyenesen biztosítja az érintett részére. Az érintett által kért további másolatokért az Adatkezelő adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton kéri a másolat kiadást úgy, az információkat e-mailben, széles körben használt elektronikus formátumban bocsátja az Adatkezelő az érintett rendelkezésére.

Az érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy a jelen tájékoztatóban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a Hatóság vagy az illetékes bíróság eljárását kezdeményezheti.

4.2 Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

Az érintett kérelmére a KIFÜ indokolatlan késedelem nélkül helyesbíti az érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az érintett által megjelölt tartalommal, továbbá minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Természetükből adódóan nem helyesbíthetőek, például a kép-, és hangfelvételek.

4.3 Adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy írásbeli kérelme esetén az Adatkezelő korlátozza az adatkezelést, ha

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a KIFÜ ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • KIFÜ-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az érintett tiltakozik az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy KIFÜ jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

KIFÜ az érintettet, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

4.4 Törléshez (elfeledtetéshez) való jog

Az érintett kérésére a KIFÜ indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat a KIFÜ gyűjtötte vagy más módon kezelte;
  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,
  4. az érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,
  5. a személyes adatokat a KIFÜ jogellenesen kezeli;
  6. a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Az érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2.  népegészségügy területét érintő közérdek alapján;
  3. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

4.5 Adathordozhatósághoz való jog

Ha az adatkezelés jogalapja az érintett hozzájárulása, vagy szerződésen alapuló adatkezelés és ha a KIFÜ a személyes adatokat automatizált módon kezeli. Az adathordozhatóság azt teszi lehetővé, hogy az érintett megszerezhesse és a továbbiakban felhasználhassa a KIFÜ rendszerében megtalálható általa átadott „saját” adatait, saját céljaira és különböző szolgáltatókon keresztül. Ide tartoznak a felhasználói tevékenységgel összefüggésben megfigyelt adatok, illetve az ilyen tevékenységgel összefüggésben rögzített ún. nyers adatok (pl. internetes böngészési előzmények)

Az érintett a rá vonatkozó, a KIFÜ rendszerében megtalálható személyes adatokat:

  • tagolt, széles körben használt, géppel olvasható formátumban megkapja,
  • jogosult más adatkezelőhöz továbbítani,
  • kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható a KIFÜ rendszerében.

 

A jog gyakorlása nem jár automatikusan az adatoknak a KIFÜ rendszereiből való törlésével.

 

4.6 Tiltakozás személyes adatok kezelése ellen és a hozzájárulás visszavonásához való jog

Az érintett a saját helyzetével kapcsolatos okokból bármikor írásban tiltakozhat személyes adatainak kezelése ellen, ideértve a profilalkotást is, illetve az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő kezelése ellen, ideértve a profilalkotást is abban az esetben, ha az adatkezelés jogalapja adatkezelő vagy harmadik fél jogos érdeke, vagy közfeladat ellátása érdekében vagy közhatalom gyakorlásával összefüggésben kerül a személyes adat kezelése. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeli a KIFÜ.

 

Az érintett, a GDPR 6. cikk (1) a) szerinti hozzájáruláson alapuló, valamint a 9. cikk (2) a) pontján alapuló (különleges adatok kezeléséhez való hozzájárulás) adatkezelés esetén a hozzájárulását bármikor visszavonhatja, a visszavonás nem érinti a korábbi adatkezelés jogszerűségét.

 

 

4.7 Jogorvoslathoz való jog

Ha az érintett úgy ítéli meg, hogy a KIFÜ a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor

  • panaszt nyújthat be a felügyeleti hatósághoz

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH),

cím:                     1055 Budapest, Falk Miksa utca 9-11.

postacím:           1363 Budapest, Pf.: 9.

E-mail:                ugyfelszolgalat@naih.hu,

honlap:               www.naih.hu,

 

vagy

  • lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a KIFÜ székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti https://birosag.hu/birosag-kereso oldalon. A KIFÜ székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel.