Adatvédelmi Szabályzat A jelen adatvédelmi szabályzat („Adatvédelmi Szabályzat”) tartalmazza a Közigazgatási és Igazságügyi Hivatal, mint szolgáltató által, a DSZT használata során alkalmazott adatvédelmi és adatkezelési elveket, a személyes adatok forrását és a személyes adatok nyilvántartásának rendjét. A Közigazgatási és Igazságügyi Hivatal, mint szolgáltató a jelen Adatvédelmi Szabályzatban és az Adatvédelmi Törvényben foglaltakat magára nézve kötelezőnek tekinti és kötelezettséget vállal arra, hogy a DSZT harmadik személyek általi használata során teljeskörűen biztosítja az információs önrendelkezési jognak és az adatbiztonság követelményeinek érvényesülését. I. Fogalom-meghatározások Adatbázis: a DSZT adatbázisa, amely, mint egész tartalmazza a feltöltött turisztikai útvonalak, létesítmények, közigazgatási és egyéb szolgáltatások és kapcsolódó tartalmak összességét. Adatvédelmi Törvény: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény. ÁSZF: a DSZT Szolgáltatás igénybevételére vonatkozó és a Felhasználókra irányadó, mindenkor hatályos általános szerződési feltételek. DSZT: a Bejárható Magyarország Program keretében megvalósult, lovas és vízi jármódok szabadidős, turisztikai útvonalait, az ezen útvonalak által érintett létesítményeket, valamint kapcsolódó közigazgatási és egyéb (idegenforgalmi) szolgáltatásokat tartalmazó digitális térinformatikai szolgáltatás, a fenti adatok elérhetőségének integrált nyilvántartása (adatbázisa). DSZT honlap: a Közigazgatási és Igazságügyi Hivatal által üzemeltetett www.dszt.eu honlap. Felhasználó: a jelen Adatvédelmi Szabályzat szempontjából felhasználónak minősül a DSZT honlap, Adatbázis és Szolgáltatás valamennyi használója, felhasználója, akire nézve a Szolgáltató személyes adatot kezel. Mobil Alkalmazás: a DSZT GooglePlay webáruházon és/vagy Apple App Store webáruházon keresztül letölthető mobil alkalmazása. Szolgáltatás: a DSZT keretein belül nyújtott és az Adatbázis használata során igénybe vehető szolgáltatások, ideértve az ÁSZF-ben meghatározott hirdetési szolgáltatást is. Szolgáltató: a Közigazgatási és Igazságügyi Hivatal, amely szervezet a jelen Adatvédelmi Szabályzat alapján egyben adatkezelési és adatfeldolgozási feladatokat lát el. Tartalom: a DSZT honlapra, az Adatbázisba, és a felhasználói fiókba feltölthető adat, információ, kép vagy más elektronikus tartalom együttes elnevezése. II. Értelmező rendelkezések Az Adatvédelmi Szabályzat alkalmazása és érvényesülése során, az Adatvédelmi Törvény rendelkezéseivel összhangban:
1
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy; 2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; 3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; 4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja; 6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; 7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; 9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 10. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; 11. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi. III. Az adatkezelés jogalapja, célja és a jelen szabályzat hatálya Az adatkezelés jogalapja a Felhasználók Adatvédelmi Törvény 5.§ (1) bekezdésének a) pontjának megfelelő, önkéntes hozzájárulása. Az adatkezelés célja a Szolgáltatás nyújtásának biztosítása, ezen belül az internetes tartalomszolgáltatás nyújtása, statisztikakészítés, az informatikai rendszer technikai fejlesztése, valamint a Felhasználók jogainak védelme.
2
Az Adatvédelmi Szabályzat hatálya kiterjed a DSZT honlap, Adatbázis és Szolgáltatás valamennyi használójára és felhasználójára, akire nézve a Szolgáltató személyes adatot kezel, ideértve a DSZT honlapon keresztül elérhető hirdetési szolgáltatás használóit is. Az Adatvédelmi Szabályzat rendelkezései a hatályba lépésének napjától kezdve alkalmazandóak, és a mindenkor hatályos Adatvédelmi Szabályzat rendelkezései szerint érvényesülnek. A jelen Adatvédelmi Szabályzat szerinti adatkezelés, az alábbi jogszabályokkal összhangban történik: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény; a Polgári Törvénykönyvről szóló 2013. évi V. törvény; az egyének védelméről, és a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény; az adatvédelmi biztos ajánlásai, állásfoglalásai és az általa kialakított adatvédelmi gyakorlat. IV. Az adatkezelésre vonatkozó általános szabályok, alapelvek (i) adatkezelési hozzájárulás A Felhasználók a Szolgáltatás használatával tudomásul veszik és elfogadják, hogy a Szolgáltatás használata során általuk közölt személyes adataik, illetve a róluk generált személyes adatok felhasználásra kerülnek. A Szolgáltatás regisztrált felhasználói a regisztráció során kifejezetten nyilatkoznak arról, hogy a jelen Adatvédelmi Szabályzat rendelkezéseit megismerték és azokat magukra nézve kötelezőnek tekintik. Az Adatvédelmi Szabályzat elfogadásával a Felhasználók hozzájárulásukat adják ahhoz, hogy a Szolgáltató a Felhasználók által megadott személyes adatokat a jelen Adatvédelmi Szabályzatban foglaltak szerint nyilvántartsa, kezelje, és a Szolgáltatás üzemeltetéséhez kapcsolódóan az adatok feldolgozására megbízást adjon. (ii) kezelt adatok köre Az adatkezelő kizárólag olyan személyes adatokat kezel, amelyek szükségesek ahhoz, hogy a Szolgáltatás használatához a Felhasználók számára hozzáférést biztosítson, és a Szolgáltatás használata során, valamint a Felhasználókkal létrejött jogviszony alapján a felek az ÁSZF-ben meghatározott jogaikat gyakorolhassák és kötelezettségeiket teljesíthessék, ideértve, de nem kizárólagosan a Szolgáltató Felhasználókkal történő kapcsolattartását. (iii) felelősség a megadott adatok valóságáért A Szolgáltató a Felhasználó által megadott személyes adatokat érintően ellenőrzést nem folytat. A megadott adatok megfelelőségéért és valóságtartalmáért kizárólag az azt megadó személy tartozik felelősséggel. Ebből következően a Szolgáltató kizárja felelősségét minden olyan jogkövetkezményért mely abból ered, hogy a Felhasználó által megadott adat téves, hibás, hamis vagy a valóságnak nem megfelelő. A Felhasználók az elektronikus elérhetőségeik megadásával felelősséget vállalnak azért, hogy az általuk megadott e-mail címről kizárólag maguk vesznek igénybe szolgáltatást. E felelősségvállalásra tekintettel, egy adott e-mail cím használatával történő belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki/amely az adott e-mail címet regisztrálta.
3
(iv) az adatkezelő adatai: Közigazgatási és Igazságügyi Hivatal székhelye: 1088 Budapest, Múzeum utca 17. elektronikus elérhetősége:
[email protected] (v) az adatkezelés elvei: A személyes adatok kezelése csak tisztességesen és törvényesen végezhető. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Az adatkezelő és adatfeldolgozó köteles megtenni a megfelelő biztonsági intézkedéseket annak érdekében, hogy az adatállományokban tárolt személyes adatok védelme a véletlen vagy jogtalan megsemmisítéssel, elvesztéssel, hozzáféréssel, megváltoztatással vagy terjesztéssel szemben megfelelő, annak megakadályozására alkalmas legyen. (vi) adatok törlése A Felhasználók írásbeli kérelme esetén a Szolgáltató a kérelmező Felhasználó által megadott, és a Szolgáltató által tárolt adatokat, a későbbi helyreállítás kizárásával törli a nyilvántartásából. V. Adatok felhasználására vonatkozó főbb szabályok (i) személyes adatok kiadása harmadik személy részére A Szolgáltató az általa kezelt, és a Felhasználó által részére megadott személyes adatokat kizárólag a magyar hatóságok magyar jogszabályok előírásai alapján történő megkeresése esetén adhatja át harmadik személynek, a megkeresésben foglaltak szerinti szükséges mértékben. (ii) adatkezelés a felhasználói jogosultság megszűnését követően A Szolgáltató a Felhasználó adatait a Felhasználó felhasználói jogosultságának időtartama alatt, regisztrált felhasználók esetében a regisztráció megszűnését/megszüntetését követően 12 hónapig tárolja. Ezen időtartam leteltét követően a Szolgáltató az általa kezelt személyes adatokat a nyilvántartásából az érintett adatok későbbi helyreállítására alkalmatlan módon törli. A regisztráció megszüntetésével a felhasználói fiók is törlésre kerül, azonban a regisztrációval rendelkező Felhasználó által feltöltött tartalmakat nem szünteti meg, azok változatlanul megmaradnak és a Szolgáltató, mint adatkezelő által mindaddig kezelhetőek, amíg annak ellenkezőjét a Felhasználó írásban nem kéri.
4
(iii) technikai információk kezelése A Szolgáltatás használata és az Adatbázis böngészése során technikai információk kerülhetnek rögzítésre, így többek között a Szolgáltatás használójának IP címe és a használat időpontja. Ezek az adatok a Szolgáltatás igénybe vétele során generálódnak, ezen adatokat az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzíti. Ezeket az adatokat a rendszer a Szolgáltatás igénybe vevőjének külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza, ugyanakkor ezen adatok a Szolgáltatás használójának személyes azonosításra nem használhatóak, és kizárólag statisztikai célokat szolgálhatnak. A Szolgáltatás használata során az informatikai rendszer adatokat tárolhat a Szolgáltatás használójának számítógépén, mobil eszközén is az úgynevezett cookie-k (sütik) formájában. A cookie-k kizárólag a Szolgáltatás használata idején aktívak, és a Szolgáltatás használójának azonosítására nem alkalmasak. A Szolgáltatás használójának lehetősége van arra, hogy a cookie-kat törölje saját számítógépéről, adathordozójáról, továbbá beállíthatja az általa a Szolgáltatás használatára használt böngészőjét úgy is, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Szolgáltatás használója tudomásul veszik és elfogadják annak kockázatát, hogy előfordulhat, hogy az adott oldal működése nem lesz teljes értékű és körű. VI. Az érintett jogai gyakorlásának biztosítása Személyes adataik kezelésével összefüggésben a Felhasználók a Szolgáltatótól: a) tájékoztatást kérhetnek személyes adataik kezeléséről, b) kérelmezhetik személyes adataik helyesbítését, valamint c) személyes adataik - a kötelező adatkezelés kivételével - törlését vagy zárolását. A fentiek szerinti kérelmeket a Szolgáltató alábbi, erre a célra megjelölt kapcsolattartási címére kell eljuttatni: Közigazgatási és Igazságügyi Hivatal elektronikus elérhetőség:
[email protected] (i) tájékoztatás kérése A Szolgáltató a Felhasználó tájékoztatás iránti megkeresésére, a megkereséstől számított 30 napon belül tájékoztatást nyújt a Felhasználó által megadott címre az alábbi adatokról: - az adatkezelő által a megkereső félre vonatkozóan kezelt személyes adatok köréről; - az adatkezelés céljáról, jogalapjáról és időtartamáról; - az adatkezeléssel összefüggő tevékenységről; - az adatfeldolgozó nevéről, címéről, és az adatfeldolgozó által feldolgozott adatairól, valamint arról, hogy - mely személyeknek és milyen célból adhatóak ki a megkereső fél nyilvántartott személyes adati, ideértve azt is, ha a személyes adatok kiadására már került sor. (ii) adatváltozás bejelentése A személyes adataikban bekövetkező változásokat a Felhasználók a DSZT honlapon keresztül, a felhasználói profiljukban vezethetik át.
5
(iii) tiltakozás a személyes adat kezelése ellen Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik; a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi. A Szolgáltató - az adatkezelés egyidejű felfüggesztésével - a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat. VII. Adattovábbítás, hatósági adatszolgáltatás A Szolgáltató, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására a Szolgáltatót jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen jellegű adattovábbítás, valamint az ebből származó következmények miatt a Szolgáltató nem tehető felelőssé. A Szolgáltató az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából köteles adattovábbítási nyilvántartást vezetni. VIII.
Külső adatszolgáltatás
A Szolgáltató a DSZT egyes szolgáltatásainak igénybevétele során regisztrációt és belépést könnyítő külső szolgáltatókkal is együttműködhet. A Szolgáltatás tekintetében ilyen együttműködés jöhet létre a Facebook alkalmazással. A fentiek szerinti külső szolgáltatók rendszereinek elérésre és használatára, ideértve a közösségi oldalakon megosztott tartalmakat is, az adott külső szolgáltató felhasználási és adatvédelmi szabályzatában foglaltak az irányadóak. Tartalom megosztása esetén az adott tartalom megosztását lehetővé tevő külső szolgáltató minősül a személyes adatok kezelőjének. IX. A jogellenes adatkezelés következményei Az érintett a jogainak megsértése esetén, valamint ha személyes adatai kezelése elleni tiltakozást az adatkezelő elutasítja, az adatkezelővel szemben bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
6
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott. A Felhasználók a személyes adataik kezelésével kapcsolatos, azt érintő kérdéseikkel jogosultak a Nemzeti Adatvédelmi és Információszabadság Hatóságához is fordulni. A Nemzeti Adatvédelmi és Információszabadság Hatóságának elérhetőségei: címe: 1125 Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5. telefoni elérhetősége: +36 1 391 1400 elektronikus elérhetőség:
[email protected] honlap: www.naih.hu X. Az Adatvédelmi Szabályzat módosítása A Szolgáltató jogosult az Adatvédelmi Szabályzat feltételeit, rendelkezéseit és/vagy előírásait egyoldalúan módosítani. A Szolgáltató az Adatvédelmi Szabályzat módosításáról a Felhasználókat a DSZT honlapon és Mobil alkalmazáson közzétett tájékoztató útján tájékoztatja. Az Adatvédelmi Szabályzat módosítása annak közzétételével lép hatályba. A Szolgáltatás Felhasználó általi változatlan használata az Adatvédelmi Szabályzat módosításának Felhasználók általi elfogadásának minősül.
Jelen Adatvédelmi Szabályzat hatályba lépésének napja: 2014. december 5.
7
