GDPR szabályzat

GDPR szabályzat

  1. Bevezetés, általános információk

 

  1. Az eSzocMet egy ingyenesen használható, közösségek informális kapcsolatait mérő alkalmazás. Szociometriai vizsgálat kutatási és oktatási célok kivételével kizárólag az adott közösség fejlesztése érdekében végezhető, felvétele szakmai felkészültséget kíván. A szoftver a kapott indexeket, mutatókat nem elemzi, a következtetések levonása a tesztvezető feladata.

 

  1. Mi, az eSzocMet fejlesztői és üzemeltetői hiszünk abban, hogy felületünk jelentősen megkönnyítheti a szociometriai felmérések készítését, így a tudományos kutatást, elkötelezettek vagyunk ugyanakkor az információs önrendelkezési jog tiszteletben tartása iránt. Meggyőződésünk, hogy az eSzocMet felelősségteljes használata akként segítheti elő a tudományos kutatást, hogy egyszersmind megfelelő védelmet nyújt az Érintettek információs önrendelkezési jogának is. Ebben kérjük Felhasználóink együttműködését a jelen Szabályzat megismerésében és az abban foglaltak érvényesítésében.

 

  1. Rögzíteni szeretnénk, hogy mi, mint ez eSzocMet üzemeltetői adatkezelői tevékenységet elsősorban Felhasználóink adatainak tekintetében végzünk. A Felhasználók által a saját profilba feltöltött névsorok Adatkezelője a Felhasználó, mint a tesztet vezető szakember. Ennek értelmében az ő kötelessége az Adatkezeléshez szükséges törvényes képviselői hozzájárulást beszerezni. A feltöltött, és a tesztek lefutása során kinyert adatok kezelése, továbbítása és tárolása a Felhasználó felelőssége. Ebben a körben mi csupán korlátozottabb, adatfeldolgozói szerepet látunk el.

 

  1. A fentiekkel együtt is fontosnak tartjuk, hogy a Vizsgálati Személyek Személyes Adatait az ellenőrzési körünk által lehetővé tett legteljesebb mértékben védjük, akárcsak a Felhasználók Személyes Adatait.  A birtokunkba jutott Személyes Adatokat azok jogosultjától függetlenül bizalmasan kezeljük, és megteszünk minden tőlünk telhető olyan biztonsági, technikai és szervezési intézkedést, mely a Személyes Adatok biztonságát garantálja.

 

  1. Ezzel összefüggésben kérjük Felhasználóink megértését, hogy az eSzocMet használatának feltétele a Szabályzatban foglaltak érvényesítése saját adatkezelői tevékenységük során is. Fenntartjuk a jogot, hogy amennyiben kétségünk merül fel a Felhasználó adatkezelésének megfelelőségével, így különösen jogalapjával összefüggésben, az Alkalmazandó Jogszabályok alapján megtegyük a megfelelő lépéseket – ideértve akár a regisztráció törlését és a számunkra hozzáférhető adatok megsemmisítését is –, hogy a Vizsgálati Személyek személyes adatok védelméhez fűződő joga ne sérüljön. Amellett, hogy fontosnak tartjuk ennek biztosítását, a GDPR 5. cikkének (2) bekezdésében megfogalmazott elszámoltathatóság elve kifejezetten megköveteli, hogy a mindenkori Adatkezelő felelős legyen az Adatkezelés megfelelőségéért, és képesnek kell lennie annak igazolására. Mi vállaljuk, hogy tevékenységünk mindenben megfelel a Szabályzatban és az Alkalmazandó Jogszabályokban foglaltaknak, és arra kérjük Felhasználóinkat, hogy hasonlóan járjanak el.

 

  1. Szabályzatunkat az alábbi három célból dolgoztuk ki:
  1. célunk, hogy az Érintettek – legyenek akár Felhasználók vagy Vizsgálati Személyek – megfelelő tájékoztatáshoz juthassanak Személyes Adataik kezelését illetően;
  2. célunk továbbá, hogy Felhasználóinknak is segítséget nyújtsunk az általuk adatkezelői minőségben kezelt Személyes Adatok védelmében;
  3. és célunk végül, hogy a Felhasználóinkkal létrejövő adatkezelői-adatfeldolgozói jogviszony részleteit szabályozzuk.

 

  1. Tájékoztatjuk Felhasználóinkat, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, egyéb közigazgatási hatóság, illetve jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshet minket. A hatóságok részére – amennyiben a megkereső hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben adunk ki, amennyiben a megkeresést megalapozó jogszabályi rendelkezés alapján kötelesek vagyunk, és amennyiben a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

  1. Az alábbiakban ismertetjük az Adatkezelés és Adatfeldolgozás elveit, bemutatjuk azokat az elvárásokat, melyeket saját magunkkal és Felhasználóinkkal szemben megfogalmaztunk és megkövetelünk.

 

  1. Definíciók:

 

  1. A Szabályzatban használt nagybetűs kifejezések – hacsak a szövegkörnyezetből más nem következik – az alábbi jelentéssel bírnak:

 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

 

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Az Adatkezelő a Szabályzatban elsősorban az Érintettek személyes adatait ténylegesen kezelő Felhasználót jelenti, a Felhasználók adatai tekintetében az eSzocMet üzemeltetőit, Basa Bencét és Hoffman Tamást.

 

Adatvédelmi Incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

Alkalmazandó Jogszabályok: elsősorban a GDPR, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, a Polgári Törvénykönyvről szóló 2013. évi V. törvény, illetve bármely olyan európai uniós vagy magyar jogszabály, amelynek tárgyi hatálya a Szabályzat tartalmát érinti.

 

Álnevesítés: a Személyes Adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a Személyes Adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a Személyes Adatot nem lehet kapcsolni.

 

Titkosítás: Miután a Felhasználók a Vizsgálati Személyek személyes adatait az eSzocMet felületen elmentik, azokról titkosított másolat készül olyan módon, hogy egy algoritmus a szimmetrikus titkosítással (OpenSSL funkcióval, AES-256-CTR kódolással) átalakított, olvashatatlan adatokat ír az adatbázisba. A titkos kulcsot nem tároljuk sehol, ezért az adatokat nem tudjuk visszafejteni, a Felhasználó pedig szóban közli azt a Vizsgálati Személyekkel, így ők kitöltés közben láthatják a saját névsorukat. A kulcs ismerete nélkül a riportban csak véletlenszerűen indexálva jelennek meg a Vizsgálati Személyek (csak a nemük marad változatlan, pl. F1, F2, L1, stb), a Felhasználó a valódi neveket látja a helyes kulcs megadása után. A titkos kulcsra nincs megkötés, akár tesztenként is eltérhet, és biztosítja, hogy bármilyen incidens (pl. külső behatolás, Felhasználó jelszavának feltörése) esetén az adatok jogosulatlan személyek számára elérhetetlenek maradnak. Mi magunk a Vizsgálati Személyekkel kapcsolatba hozható személyes adatokat nem kezelünk, a véletlenszerű sorrendbe rendezett adatsorok kapcsolatát a Vizsgálati Személyekkel nem tudjuk helyreállítani, azok a Vizsgálati Személyekhez nem kötődnek, a Vizsgálati Személyekre nézve következtetés nem vonható le belőlük, a Vizsgálati Személyek helyzetét semmilyen módon nem befolyásolhatja. Azok sem egyenként, sem összességükben nem rendelhetők a továbbiakban a Vizsgálati Személyekhez.

 

 

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

 

Etikai Kódex: a Magyar Pszichológiai Társaság és a Magyar Pszichológusok Érdekvédelmi Egyesülete által rendszeresített Pszichológusok Szakmai Etikai Kódexe. 

 

Érintett: az a természetes személy, akinek a személyes adatát az Adatkezelő felhasználja (azzal adatkezelési tevékenységet végez), illetve az Adatfeldolgozónak továbbítja.  A Szabályzatban Érintett lehet a Felhasználó, hiszen bizonyos Személyes Adatai tekintetében Adatkezelési tevékenységet látunk el, illetve Érintett az a Vizsgálati Személy, akinek a Személyes Adatait a Felhasználó kezeli és nekünk feldolgozásra továbbítja.

 

Érintett Hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett (vagy szükség szerint Törvényes Képviselője) nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

Felhasználó: bármely természetes vagy jogi személy, aki az eSzocMet felületre regisztrált.

 

GDPR: az Európai Parlament és Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről.

 

Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság.

 

Különleges Adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

 

Szabályzat: jelen Adatkezelési és Adatfeldolgozási Szabályzat.

 

Személyes Adat: azonosított vagy azonosítható érintettre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, email cím, telefonszám, postai cím, számlázási cím vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

Tárhelyszolgáltató: a Magyar Hosting Korlátolt Felelősségű Társaság.

 

Törvényes Képviselő: a Vizsgálati Személynek a Polgári Törvénykönyvről szóló 2013. évi V. törvény szerinti törvényes képviselője, így elsősorban a szülő. 

 

Vizsgálati Személy: Az a természetes személy, akivel a Felhasználó szociometriai felmérés keretében tesztet vett fel.

 

  1. Elérhetőségek

 

  1. Az eSzocMet felületen kezelt Személyes Adatokkal kapcsolatban az alábbi elérhetőségeken állunk a Felhasználók és Vizsgálati Személyek rendelkezésére:

 

Név: Basa Bence

Levelezési cím: 1147 Budapest, Deés u 70

E-mail: basabence@gmail.com

Telefonszám: +36 20 438 8791

 

Név: Hoffmann Tamás

Levelezési cím: 1034, Bécsi út 141-143

E-mail: +36 30 641 4254

Telefonszám: hofical@gmail.com

 

  1. A Tárhelyszolgáltató elérhetőségére vonatkozó adatok:

 

Név: Magyar Hosting Korlátolt Felelősségű Társaság

Székhely: 1132 Budapest, Victor Hugo utca 18-22.

E-mail: info@tarhely.com

Telefonszám: +36 1 700 2323

 

  1. A Felhasználók Személyes Adatainak kezelése

 

  1. A Felhasználók által megadott Személyes Adatok tekintetében az Adatkezelők az eSzocMet fejlesztői, Basa Bence és Hoffmann Tamás. A Felhasználók saját Személyes Adataik kezelése tekintetében Érintettnek minősülnek, így mindazon jogokat biztosítjuk számukra, amelyek a GDPR szerint az érintetteket megilletik.  

 

  1. A Felhasználók által megadott Személyes Adatok tekintetében az Adatkezelés célja az esetlegesen szükséges kapcsolatfelvétel és kapcsolattartás (e-mail útján), illetve demográfiai célú anonim statisztikai elemzés készítése.

 

  1. A Felhasználók személyes adatai tekintetében az Adatkezelés jogalapja a Felhasználók regisztrációkor – illetve a Szabályzat hatályba lépését megelőzően regisztrált Felhasználók esetében külön felhívásunkra tett –, teljes tájékoztatáson alapuló hozzájáruló nyilatkozata, megfelelően a GDPR 6. cikk (1) bekezdés a) pontjának.

 

  1. A Felhasználók általunk kezelt Személyes Adatainak köre: Név, e-mail cím, születési év (opcionális), betöltött munkakör (opcionális), munkahely (opcionális)

 

  1. A Felhasználók Személyes Adatainak kezelése minden esetben önkéntes, tekintettel arra, hogy az a Felhasználók hozzájárulásán alapul.

 

  1. A törlésre vonatkozó alábbi szabályok kialakításával és betartásával biztosítjuk, hogy a Személyes Adatok kezelésének időtartama ne haladja meg a szükséges és jogszerű mértéket. Az adatok törlésére az alábbi esetekben kerül sor:

 

  1. A Személyes Adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték. Amennyiben az adatkezelés célja megszűnt, és az adat kezelését jogszabály nem teszi lehetővé, az adatot töröljük. A Felhasználók esetében ilyen eset különösen a regisztráció törlése.
  2. A Felhasználó a hozzájárulását visszavonja, vagy tiltakozik az adatkezelés ellen. Amennyiben a Felhasználó a hozzájárulását visszavonja, vagy az adatok törlését a Felhasználó kéri, az adatot töröljük. Felhívjuk azonban a figyelmet arra, hogy a regisztrációhoz szükséges adatok törlése egyben a regisztráció törlését is jelenti.  Felhívjuk a figyelmet továbbá arra, hogy a hozzájárulás visszavonása a hozzájárulás megadásától annak visszavonásáig terjedő Adatkezelés jogszerűségét nem érinti.
  3. Bizonyossá válik, hogy az adatok kezelése jogellenes. Amennyiben az adat kezelése jogellenes, azt minden esetben töröljük, mihelyt az Adatkezelés jogellenessége nyilvánvalóvá válik.
  4. Az adatok törlése jogi kötelezettség teljesítéséhez szükséges, vagy a törlést bíróság vagy a Hatóság elrendelte. Ha a törlés jogszabály alapján kötelező, vagy azt bíróság vagy Hatóság rendelte el, és a rendelkezés jogerős, illetve végleges, az adatokat töröljük.
  5. Az adatok tárolásának jogszabályban vagy a hozzájárulásban meghatározott határideje lejárt.

 

  1. A Felhasználók Személyes Adataihoz a szoftver többi Felhasználója vagy egyéb, harmadik személy – a jogszabály, vagy hatóság határozata alapján esetlegesen kötelező adatszolgáltatást leszámítva – nem fér hozzá.

 

  1. A Felhasználók személyes adatainak harmadik országba történő továbbítására nem kerül sor.

 

  1. A Felhasználók Személyes Adataik kezelésével kapcsolatos jogait, ideértve a panasztétel jogát is, a 7.  pont tartalmazza.

 

  1. A Vizsgálati Személyek Személyes Adatainak kezelése, illetve feldolgozása

 

  1. Az Vizsgálati Személyek Személyes Adatai tekintetében az Adatkezelők a teszteket végző szakemberek, a Felhasználók, a Vizsgálati Személyek pedig Érintettnek minősülnek.

 

  1. Ennek értelmében a Személyes Adatokat kezelő Felhasználó kötelessége az Adatkezeléshez szükséges, adott esetben törvényes képviselői hozzájárulást beszerezni. A feltöltött, és a tesztek lefutása során kinyert adatok kezelése, továbbítása és tárolása a Felhasználó felelőssége. Ebben a körben mi, mint az eSzocMet üzemeltetői csupán adatfeldolgozói szerepet látunk el.
  2. A Vizsgálati Személyek Személyes Adatai tekintetében az Adatkezelés célja szociometriai felmérés készítése. A cél az adott felmérés sajátosságai alapján pontosabban is meghatározásra kerülhet.

 

  1. A feltöltött tesztek demográfiai jellegű adatait (iskola típusa, korosztály) és a sikeresen kiértékelt szociometriai tesztek riportjait (mutatószámok és szociogram) az eSzocMet szoftver álnevesített formában automatikusan gyűjti. Az így kapott adatokat, miután azok kapcsolata az Érintettekkel nem helyreállítható, kizárólag tudományos kutatás céljára használjuk fel.

 

  1. Az Vizsgálati Személyek Személyes Adatai tekintetében az Adatkezelés jogalapja minden esetben a Vizsgálati Személyek megfelelő tájékoztatáson alapuló, önkéntes hozzájárulása, amelyet 18. életévét be nem töltött érintett esetében a Törvényes Képviselő ad meg. Az Adatkezelés jogalapja tehát a GDPR 6. cikk (1) bekezdés a) pontja.

 

  1. Felhasználóink kötelesek gondoskodni a Vizsgálati Személyek tekintetében az Adatkezelés jogalapjának megfelelőségétől. Ennek kötelesek meggyőződni arról, hogy a Vizsgálati Személyek a megfelelő tájékoztatást megkapták, hozzájárulásuk önkéntes, illetve a hozzájárulást a megfelelő személy (18. életévét be nem töltött Vizsgálati Személy esetében a Törvényes Képviselő) adta meg. Ehhez javasoljuk a Szabályzat 1. számú mellékletét képező Hozzájáruló Nyilatkozat alkalmazását. Annak hiányában is jelezzük Felhasználóink számára, hogy a megfelelő tájékoztatásnak legalább az alábbi körülményekre ki kell terjednie:
  1. az Adatkezelés célja, amelyet a Felhasználónk által végzett szociometriai felmérés sajátosságai határoznak meg;
  2. az adatkezelés jogalapja, amely minden esetben a Vizsgálati Személy hozzájárulása, megfelelően a GDPR 6. cikk (1) bekezdés a) pontjának;
  3. a kezelt Személyes Adatok köre, amelyet a Felhasználónk által végzett szociometriai felmérés sajátosságai határoznak meg;
  4. az Adatkezelés önkéntessége;
  5. az Adatkezelés várható időtartama;
  6. annak ténye, hogy a Személyes Adatok feltöltésre kerülnek az eSzocMet felületre;
  7. annak rögzítése, hogy a feltöltött tesztek demográfiai jellegű adatait (iskola típusa, korosztály) és a sikeresen kiértékelt szociometriai tesztek riportjait (mutatószámok és szociogram) az eSzocMet szoftver álnevesített formában automatikusan gyűjti. Az így kapott adatokat, miután azok kapcsolata az Érintettekkel nem helyreállítható, az eSzocMet üzemeltetői kizárólag tudományos kutatás céljára használhatják fel;
  8. amennyiben különleges adat, így különösen egészségügyi adat kezelésére is sor kerül, az erre vonatkozó kifejezett tájékoztatásnak;
  9. a Szabályzatra mutató internetes hivatkozás, ahol a Vizsgálati Személyek bővebb információkhoz juthatnak.

 

  1. A Vizsgálati Személyek Személyes Adatainak védelme érdekében, amennyiben az Adatkezelés jogalapjával kapcsolatban kétségünk merül fel, felhívjuk Felhasználónkat a Vizsgálati Személy önkéntes, megfelelő tájékoztatáson alapuló hozzájárulásának igazolására. Amennyiben a Felhasználó ennek nem tesz eleget, vagy az Adatkezelés Alkalmazandó Jogszabályoknak való megfelelősége egyéb okból kétséges, fenntartjuk a jogot, hogy az Alkalmazandó Jogszabályok alapján megtegyük a megfelelő lépéseket – ideértve akár a regisztráció törlését és a számunkra hozzáférhető adatok megsemmisítését is –, hogy a Vizsgálati Személyek Személyes Adatok védelméhez fűződő joga ne sérüljön.

 

  1. Felhívjuk a Felhasználók és a Vizsgálati Személyek figyelmét, hogy nem zárható ki annak a lehetősége, hogy az valamely adat kiadása az Alkalmazandó Jogszabályok szerint kötelező, azonban szakmai etikai szempontból, így különösen az Etikai Kódex alapján aggályos lehet. Ilyen esetben kötelességszerűen az Alkalmazandó Jogszabályokat tekintjük irányadónak, azzal, hogy az Érintettet a kérdéses adat kiadását megelőzően megfelelően tájékoztatjuk annak kockázatairól, és kérését akkor teljesítjük, amennyiben azt tájékoztatásunk ellenére kifejezetten fenntartja, vagy a megadott ésszerű határidőn belüli nyilatkozattétel elmulasztásával hallgatólagosan fenntartja. Kérjük Felhasználóinkat is, hogy ezekben az esetekben hasonlóan járjanak el.

 

  1. A Vizsgálati Személyek Felhasználóink, illetve általunk, mint Adatfeldolgozók által kezelt személyes adatainak körét a Felhasználók adatfelvétele, illetve adattovábbítása határozza meg. Amennyiben a Felhasználó által továbbított Személyes Adatok köre kétséget vet fel az Adatkezelés jogszerűségét illetően, fenntartjuk a jogot, hogy az Alkalmazandó Jogszabályok alapján megtegyük a megfelelő lépéseket – ideértve akár a regisztráció törlését és a számunkra hozzáférhető adatok megsemmisítését is –, hogy a Vizsgálati Személyek Személyes Adatok védelméhez fűződő joga ne sérüljön.

 

  1. A Vizsgálati Személyek Személyes Adatainak kezelése minden esetben önkéntes, tekintettel arra, hogy a Vizsgálati Személyek – illetve 18. életévét be nem töltött Vizsgálati Személy esetén a Törvényes Képviselő – hozzájárulásán alapul.

 

  1. A törlésre vonatkozó alábbi szabályok kialakításával és betartásával biztosítjuk, hogy a Személyes Adatok kezelésének időtartama ne haladja meg a szükséges és jogszerű mértéket. Felhívjuk Felhasználóink figyelmét, hogy adatkezelői minőségükben hasonló kötelezettség terheli őket. Az adatok törlésére az alábbi esetekben kerül sor:

 

  1. A Személyes Adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték. Amennyiben az adatkezelés célja megszűnt, és az adat kezelését jogszabály nem teszi lehetővé, az adatot töröljük.
  2. A Vizsgálati Személy a hozzájárulását visszavonja, vagy tiltakozik az adatkezelés ellen. Amennyiben a Vizsgálati Személy a hozzájárulását visszavonja, vagy az adatok törlését a Vizsgálati Személy kéri, az adatot töröljük. Felhívjuk azonban a figyelmet arra, hogy a hozzájárulás visszavonása a hozzájárulás megadásától annak visszavonásáig terjedő Adatkezelés jogszerűségét nem érinti.
  3. Bizonyossá válik, hogy az adatok kezelése jogellenes. Amennyiben az adat kezelése jogellenes, azt minden esetben töröljük, mihelyt az Adatkezelés jogellenessége nyilvánvalóvá válik.
  4. Az adatok törlése jogi kötelezettség teljesítéséhez szükséges, vagy a törlést bíróság vagy a Hatóság elrendelte. Ha a törlés jogszabály alapján kötelező, vagy azt bíróság vagy Hatóság rendelte el, és a rendelkezés jogerős, illetve végleges, az adatokat töröljük.
  5. Az adatok tárolásának előre, jogszabályban vagy a hozzájárulásban meghatározott határideje lejárt.

 

  1. Miután Felhasználóink a Vizsgálati Személyek Személyes Adatait az eSzocMet felületen elmentik, a névsorba korábban feltöltött névről álnevesített másolat készül oly módon, hogy a helyére egy automatikus index kerül (nemtől függően, de a névsortól függetlenülF1, F2, és L1, L2), így a válaszok nem lesznek visszakövethetőek, de a számított mutatók/szociogram érintetlen marad. Az Érintettekkel kapcsolatba hozható személyes adatokat tehát az nem kezelünk, az álnevesített adatsorok kapcsolata a Vizsgálati Személyekkel nem állítható helyre. Ezt követően mi csupán felületet biztosítunk Felhasználóink számára olyan Személyes Adatok kezelésére, amelyeket mi a továbbiakban nem tudunk érintettekhez kapcsolni.  

 

  1. Felhívjuk ugyanakkor Felhasználóink figyelmét, hogy amennyiben saját maguk nem alkalmaztak olyan intézkedéseket, amelyek ezt kizárják, a manuálisan felvett tesztek segítségével továbbra is módjukban állhat összekapcsolni az eredetileg feltöltött, csak számukra rendelkezésre álló adatokat a Vizsgálati Személyekkel. Ebben az esetben Felhasználóink a felületünk segítségével továbbra is Személyes Adatokat kezelnek, a továbbiakban is Adatkezelőnek minősülnek, tekintettel arra, hogy az ő rendelkezésükre álló adatok Álnevesített Személyes Adatnak minősülnek, így tehát kötelesek az Alkalmazandó Jogszabályok és a Szabályzat rendelkezései szerint eljárni, ahogyan – az ellenőrzési körünk által kijelölt objektív korlátokra is figyelemmel – mi magunk is.  

 

  1. A Vizsgálati Személyek Személyes Adataihoz a szoftver többi Felhasználója vagy egyéb, harmadik személy – a jogszabály, vagy hatóság határozata alapján esetlegesen kötelező adatszolgáltatást leszámítva – nem fér hozzá.

 

  1. A Vizsgálati Személyek Személyes Adatainak harmadik országba történő továbbítására nem kerül sor.

 

  1. A Vizsgálati Személyek Személyes Adataik kezelésével kapcsolatos jogait, ideértve a panasztétel jogát is, a 7. pont tartalmazza.

 

  1. A Személyes Adatok tárolásának módja, az Adatkezelés és Adatfeldolgozás biztonsága

 

  1. A birtokunkban lévő adatokat szerverünkön őrizzük, amelyet Tárhelyszolgáltatónk üzemeltet.

 

  1. Ismerjük és teljesítjük a GDPR 32. cikkében megfogalmazott adatbiztonsági elvárásokat és követelményeket. Tárhelyszolgáltatónk adatvédelmi és adatkezelési szabályzatát a GDPR szigorú rendelkezéseire tekintettel alkotta meg.

 

  1. A Személyes Adatok kezelése és feldolgozása során alkalmazott informatikai eszközöket úgy választjuk meg és üzemeltetjük, hogy a kezelt adat:

 

a)        az arra feljogosítottak számára hozzáférhető (rendelkezésre állás)

b)        hitelessége és hitelesítése biztosított (adatkezelés hitelessége)

c)        változatlansága igazolható (adatintegritás)

d)        a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

  1. Informatikai védelemmel kapcsolatos feladataink körében gondoskodunk különösen:
  1. A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  2. Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről – jogosult hozzájárulásán alapuló álnevesítést kivéve –, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
  3. Az adatállományok vírusok elleni védelméről (vírusvédelem);
  4. Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

 

  1. Sem a Vizsgálati Személyek, sem a Felhasználók követésére, profilalkotására nem használunk sütiket. Kizárólag a felhasználói bejelentkezés, valamint a kitöltői folyamat megjegyzése érdekében tárolunk sütiben egy munkamenet-azonosítót, mely a láblécben elhelyezett Kilépés gombbal törölhető.

 

  1. A bevitt adatokat földrajzilag elosztott felhő jellegű hálózaton, redundánsan tároljuk, rendszereink zártak, nem használunk nyílt forráskódú részeket.

 

  1. Tárhelyszolgáltatónk garantálja, hogy a szervereken tárolt adatok sem a helyi hálózatról, sem illetéktelenek közvetlen hozzáféréséből adódóan nem kompromittálódnak és maguk a berendezések is biztonságban vannak. A szerverek fizikai elhelyezését biztosító épületet 0-24 biztonsági szolgálat felügyeli, a szerverterembe pedig illetéktelenek tilos a bejárás, a szerverekhez hozzáférni egy külön helyiségben lehet. A telefonos segítségkérés (újraindítás, IP konzol) és a helyszíni hozzáférés is csak hozzáférési jogosultság ellenőrzése után lehetséges.

 

  1. Az Adatkezelés és Adatfeldolgozás biztonságának védelméről olyan műszaki és szervezési intézkedésekkel gondoskodunk, amely az Adatkezeléssel és az Adatfeldolgozással kapcsolatban jelentkező kockázatoknak megfelelő szintű védelmet nyújt.

 

  1. Az Adatkezelés és Adatfeldolgozás során megőrizzük, és kérjük Felhasználóinkat, hogy szintén őrizzék meg:

 

  1. a titkosságot: megvédjük az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  2. a sértetlenséget: megvédjük az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  3. a rendelkezésre állást: gondoskodunk arról, hogy amikor a jogosultnak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

  1. Tájékoztatjuk ugyanakkor a Felhasználókat és a Vizsgálati Személyeket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek lehetnek bizonyos hálózati fenyegetésekkel szemben. Az ilyen fenyegetések ellen a mi is és Tárhelyszolgáltatónk is megtesz minden általában elvárható óvintézkedést.

 

  1. Az esetleges nem várt Adatvédelmi Incidenseket haladéktalanul bejelentjük a Hatóságnak, kivéve, ha az Adatvédelmi Incidens valószínűsíthetően nem jár kockázattal az Érintettek jogaira és szabadságaira nézve. Az Adatvédelmi Incidenseket nyilvántartjuk, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az Érintett jogaira és szabadságaira nézve), indokolatlan késedelem nélkül tájékoztatjuk az Érintettet az Adatvédelmi Incidensről. Kérjük Felhasználóinkat, hogy Adatvédelmi Incidens esetén a fenti eljárásrendet tekintsék ők is irányadónak.

 

  1. Az Adatkezeléssel és Adatfeldolgozással kapcsolatos jogok, jogorvoslatok

 

  1. Az Érintett bármikor kérhet hozzáférést (hozzáféréshez való jog) az Adatkezelésünkben vagy Adatfeldolgozásunkban lévő Személyes Adatokhoz, és kérjük Felhasználóinkat, hogy ugyanezen jogot biztosítsák a Vizsgálati Személyek, mint Érintettek számára. Amennyiben az Érintettek arra vonatkozóan kérnek tájékoztatást, hogy Személyes Adataikat Felhasználóink vagy mi kezeljük-e, azt Felhasználóink és mi is kötelesek vagyunk megadni. A hozzáféréshez való jog keretein belül Felhasználóink és mi is kötelesek vagyunk az Érintettek kérelmére másolatot biztosítani az Érintett Személyes Adatairól.

 

  1. Az Érintett – az Adatkezelés tényén felül – a hozzáféréshez való jog keretein belül az alábbi információk tekintetében jogosult felvilágosítást kapni:

 

  1. az Adatkezelés céljai;
  2. az érintett Személyes Adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a Személyes Adatokat közölték vagy közölni fogják;
  4. adott esetben a Személyes Adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen Személyes Adatok kezelése ellen;
  6. a Hatósághoz címzett panasz benyújtásának joga;
  7. ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

 

  1. Felhívjuk Felhasználóink figyelmét, hogy az eSzocMet rendeltetésszerű használata mellett a Személyes Adatok harmadik országbeli címzettek vagy nemzetközi szervezetek részére történő továbbítására, illetve egyedi ügyekben történő automatikus döntéshozatalra (ideértve a profilalkotást) nem kerül sor, így az ezzel kapcsolatos tájékoztatási kötelezettségre külön nem tértünk ki. Kérjük Felhasználóinkat, hogy az eSzocMet felületet csak rendeltetésszerűen, szociometriai felmérések kiértékelése céljából használják.

 

  1. Az Érintett azon joga, hogy tájékoztatást kapjon Személyes Adatai kezelésének tényéről

 

(a)        nem terjed ki az Álnevesített adatokra; és

(b)        az Érintettre vonatkozó személyes adatokra terjed ki.

 

  1. Az Érintett jogosult a Felhasználóink vagy általunk kezelt személyes adatai helyesbítésére (helyesbítéshez való jog).  Figyelembe véve az Adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos Személyes Adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az Érintettek ezen joga:

 

(a)        nem terjed ki az Álnevesített adatokra; és

(b)        az Érintettre vonatkozó személyes adatokra terjed ki.

 

  1. Az Érintett jogosult a Felhasználóink vagy általunk kezelt Személyes Adatainak törlését kérni (törléshez való jog). Így tehát a mindenkori Adatkezelő köteles indokolatlan késedelem nélkül törölni az Érintett személyes adatait.  Az Érintettek ezen joga

 

(a)        nem terjed ki az Álnevesített adatokra; és

(b)        az Érintettre vonatkozó személyes adatokra terjed ki.

(

 

  1. Az Érintett kérheti a Személyes Adatai kezelésének korlátozását (korlátozáshoz való jog).  Az Érintett jogosult arra, hogy kérésére az Adatkezelő – akár Felhasználónk, akár mi minősülünk annak – korlátozza az Adatkezelést, ha az alábbiak valamelyike teljesül:
  1. az Érintett vitatja a Személyes Adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az Adatkezelés jogellenesnek bizonyul, azonban az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra Adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

 

  1. Ha az Adatkezelés korlátozás alá esik, az ilyen Személyes Adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

  1. Az Adatkezelő a korlátozás feloldásáról előzetesen tájékoztatja azt az Érintettet, akinek a kérésére korlátozták az Adatkezelést.

 

 

  1. Az Érintett joga a Személyes Adatai kezelése korlátozásának kérésére

 

 

(a)        nem terjed ki az Álnevesített adatokra; és

(b)        az Érintettre vonatkozó személyes adatokra terjed ki.

 

  1. Amennyiben az Adatkezelés automatizált formában történik, az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a Személyes Adatokat a rendelkezésére bocsátotta (adathordozhatósághoz való jog).

 

  1. Az érintett adathordozhatósághoz való joga

 

(a)        nem terjed ki az Álnevesített adatokra; és

(b)        az Érintettre vonatkozó személyes adatokra terjed ki.

 

  1. Amennyiben az Érintett – akár Felhasználónk, akár Vizsgálati Személy – úgy véli, hogy Személyes Adatainak kezelése jogellenes, a javasoljuk, hogy a 3. pontban megjelölt elérhetőségek valamelyikén mindenképpen keressen meg minket az ügy tisztázása, és mielőbbi békés rendezése végett. Vállaljuk, hogy bármely, az eSzocMet üzemeltetése során felmerült adatvédelmi jellegű kérdésre a megkereséstől számított 8 (nyolc) napon belül érdemi választ adunk, és vita esetén megkíséreljük az álláspontjaink közelítését, amennyiben pedig valamely intézkedést foganatosítunk, az Érintettet erről az általa megadott elérhetőségén tájékoztatjuk.

 

  1. Ugyancsak az Érintettek Személyes Adatai védelme érdekében, amennyiben a kapcsolatfelvétel körülményei, módja miatt nem bizonyos, hogy a megkeresés az Érintettől származik, felhívjuk jogosultságának igazolására.

 

  1. Amennyiben a békés egyeztetés nem vezetne eredményre, vagy az Érintett nem kívánna élni ezzel a lehetőséggel, akkor az Érintettnek – az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül – joga van ahhoz, hogy panaszt tegyen a Hatóságnál, vagy másik, az Érintett szokásos tartózkodási helye, a munkahelye, vagy a feltételezett jogsértés helye szerint illetékes más adatvédelmi hatóságnál. Az Érintett jogsértés esetén bírósághoz is fordulhat (a per elbírálása törvényszéki hatáskörbe tartozik), és dönthet úgy, hogy az eljárást a lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt indítja meg.

 

  1. A Hatóság elérhetőségi adatai a következők:

 

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon:  +36 1 391 1400

Fax.: +36 1 391 1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu.

 

  1. Záró rendelkezések

 

  1. A Szabályzat a keltezése szerinti dátummal, az eszocmet.hu honlapra való feltöltéssel lép hatályba.

 

  1. A Szabályzat az elkészítésekor hatályos jogszabályok, illetve az Etikai Kódex hatályos rendelkezései alapján készült. A Szabályzat módosulhat az Alkalmazandó Jogszabályok vagy az Etikai Kódex változása esetén, illetve fenntartjuk a jogot a Szabályzat bármikori megváltoztatására a hatályos jogszabályok keretei között. A Szabályzat módosításáról minden esetben megfelelően, és a GDPR-ban meghatározott átláthatóság elvének megfelelően tájékoztatjuk Felhasználóinkat és az esetlegesen érintett egyéb személyeket. A Szabályzat és annak esetleges módosításai folyamatosan elérhetőek a(z) eszocmet.hu honlapon.

 

  1. Amennyiben bármely Felhasználónknak vagy Vizsgálati Személynek olyan kérdése lenne, mely a Szabályzat alapján nem egyértelmű, kérjük, hogy írja meg nekünk a Szabályzat 3. pontjában foglalt elérhetőségünk valamelyikére és megválaszoljuk a kérdését.

 

 

Budapest, 2023. 03. 14.