Adatkezelési tájékoztató DATA szoftverrendszer használhatához
A app.data.aosz.hu weboldal (a továbbiakban a „Weboldal”), valamint az Apple App Store és a Google Play áruház kínálatában elérhető „AOSZ DATA” elnevezést viselő applikáció (a továbbiakban „Applikáció”) kizárólagos tulajdonosa (továbbiakban: a „Tulajdonos”) az Autisták Országos Szövetsége.
A jelen dokumentum tartalmazza a Weboldal, valamint az Applikáció (a továbbiakban együttesen: „Szoftverrendszer”) használatával kapcsolatos a felhasználók személyes adatai kezelésére vonatkozó adatkezelési tájékoztatót (a továbbiakban: „Adatkezelési Tájékoztató”).
ADATKEZELÉS
A Szoftverrendszer használata során személyes adatok kezelése következik be. A Tulajdonos a hatályos jogszabályi előírásoknak megfelelően kezeli a Szoftverrendszer használatával tudomására jutott személyes adatokat.
Az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelete (általános adatvédelmi rendelet; „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info tv.”) alapján az Autisták Országos Szövetsége (székhely: 1053 Budapest, Fejér György utca 10, Fővárosi Törvényszék általi nyilvántartási száma: 01-02-0000029, e-mail: data1@esoember.hu, Tf.: +36 1 354 1073); a személyes adatok kezelése tekintetében a továbbiakban „Adatkezelő”, a jelen tájékoztatást adja az Adatkezelő által személyes adatkezelés szerinti érintettek számára.
ÁLTALÁNOS FOGALMAK
- „személyes adat”: azonosított, vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
- „biometrikus adat”:egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
- „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
- „Infotv”: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
- „Pmt.”: A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény;
ADATKEZELŐ
Az adatkezelő neve: Autisták Országos Szövetsége
Képviselő: Kővári Edit elnök
Székhelye és postacíme:1053 Budapest, Fejér György u. 10.
Nyilvántartó hatóság: Fővárosi Törvényszék
Nyilvántartási száma: 01-02-0000029
E-mail címe: data1@ esoember.hu
Telefonszáma: +36 1 354 1073
ADATVÉDELMI TISZTVISELŐ
Adatvédelmi tisztviselő neve: Hanákné Szabó Tünde
E-mail címe: data1@ esoember.hu
Telefonszáma: +36 1 354 1073
AZ ÉRINTETTEK KÖRE
Az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelete (általános adatvédelmi rendelet; „GDPR”) szerinti érintettek (továbbiakban: Érintett) meghatározása:
Érintett 1 (Támogató): A Szoftverrendszer webes böngészőből elérhető Tervező felületén saját érdekében, vagy az Érintett 2 érdekében – mint az Érintett 2 törvényes képviselője – regisztráló és a Szoftverrendszert használó természetes személy.
Érintett 2 (Támogatott): Az Applikációt használó fogyatékos személy.
1. | 2. | 3. | 4. | 5. | 6. |
A KEZELT SZEMÉLYES ADAT | AZ ADATKEZELÉS CÉLJA | AZ ADATKEZELÉS IDŐTARTAMA | AZ ADATKEZELÉS JOGALAPJA | A KEZELT ADATOK FORRÁSA | A KEZELT SZEMÉLYES ADAT CÍMZETTJE ÉS AZ ADATTOVÁBBÍTÁS CÉLJA, JOGALAPJA |
Az Érintett 1 vonatkozásában · E-mail cím · Regisztrációs jelszó · Anonim azonosító (8 karakterből álló), · IP-cím | Regisztrációhoz szükséges adatok rögzítése által a Szoftverrendszer felhasználóinak az azonosítása, és egyben a Szoftverrendser használatához szükséges jogosultság biztosítása. | Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendsz erben létrehozott egyedi felhasználási fiók törlését követő 30 napig. | Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pont. | Az Érintett 1 | Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) Továbbítás célja:Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében.Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com)Továbbítás célja:A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása.Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01- 09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) Továbbítás célja:Jótállási és szavatossági feladatok teljesítése a Szoftverrendszerrel összefüggésben. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont |
Az Érintett 1 vonatkozásában · Név · E-mail cím · Regisztrációs jelszó · Anonim azonosító (8 karakterből álló), · Fénykép · IP-cím | A Szoftverrendszer felhasználóinak az azonosítása. | Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendsz erben | Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pont. | Az Érintett 1 | Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) Továbbítás célja: Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében. |
létrehozott egyedi felhasználási fiók törlését követő 30 napig. | Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com) | ||||
Továbbítás célja: A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont | |||||
Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01- 09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) | |||||
Továbbítás célja: Jótállási és szavatossági feladatok teljesítése a Szoftverrendszerrel összefüggésben. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont | |||||
Érintett 1 vonatkozásában: · Név · Email cím | Rendszer használatához és működéséhez kapcsolódó rendszerüzenetek küldése céljából. | Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendsz erben létrehozott egyedi felhasználási fiók törlését követő 30 napig. | Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pont. | Érintett 1 | Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) Továbbítás célja: Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com) |
Továbbítás célja: |
A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01- 09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) Továbbítás célja: Jótállási és szavatossági feladatok teljesítése a Szoftverrendszerrel összefüggésben. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont | |||||
Az Érintett 2 vonatkozásában · Név · Születési dátum · Anonim azonosító (8 karakterből álló) · Önrendelkezés ténye · Fénykép · Bemutatkozó szöveg/hangfájl/videó · Egészségügyi adatok 1. Vizuomotoros-kognitív képességek 2. Vizuális szimbólumszint komplexitása 3. Olvasási képesség 4. Intellektuális képesség | A Szoftverrendszer használatának biztosítása. | Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendsz erben létrehozott egyedi felhasználási fiók törlését követő 30 napig. | Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pont, valamint GDPR 9. cikk (2) bek. (a) pont. | Érintett 1 | Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) Továbbítás célja: Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com) Továbbítás célja: A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01- |
09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) Továbbítás célja: Jótállási és szavatossági feladatok teljesítése a Szoftverrendszerrel összefüggésben. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont | |||||
Az Érintett 1 vonatkozásában Érintett 1 személyes tartalomtárába, és a felhasználó tartalomtárába betöltött tartalmi elemek: · képfájlok · hangfájlok · videófájlok | A Szoftverrendszer használatának biztosítása. | Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendsz erben létrehozott egyedi felhasználási fiók törlését követő 30 napig. | Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pont. | Érintett 1. | Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) Továbbítás célja: Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com) Továbbítás célja: A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01- 09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) Továbbítás célja: Jótállási és szavatossági feladatok teljesítése a Szoftverrendszerrel |
összefüggésben. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont | |||||
Az Érintett 1 vonatkozásában · E-mail cím, · IP-cím, · Tervezőfelületre való bejelentkezés időpontja, · Tervezőfelületről való kijelentkezés időpontja, · elfelejtett jelszó emlékeztető kiküldés időpontjának rögzítése, · e-mail cím csere kezdeményezés időpontjának rögzítése | A Szoftverrendser használatához szükséges biztonság, a felhasználói-fiók védelme. | Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendsz erben létrehozott egyedi felhasználási fiók törlését követő 30 napig. | Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pont. | Érintett 1. | Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) Továbbítás célja: Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com) Továbbítás célja: A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01- 09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) Továbbítás célja: Jótállási és szavatossági feladatok teljesítése a Szoftverrendszerrel összefüggésben. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont |
Az Érintett 1 vonatkozásában Az alábbi adatoknak, mint műveleteknek a naplózása, a | A Szoftverrendszerrel kapcsolatos statisztikai és | Az adatkezelési cél megszűnéséig | Az Érintett 1 hozzájárulás a | Érintett 1. | Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) |
hozzá kapcsolódó konkrét tartalom rögzítése nélkül. · anonim azonosító (8 karakterből álló), · regisztráció ideje, A Szoftverrendszer tervezőfelületén végzett műveletek közül a következők naplózása, törlés kérése esetén anonimizálódnak a műveletek: 1) Be- és kijelentkezés. 2) Saját profil módosítása (jelszó, név, e-mail cím csere). 3) Érintett 2 felhasználói profil létrehozása. 4) Érintett 2 felhasználói profil beállításainak módosítása. 5) Érintett 2 felhasználó bemutatkozásának megadása módosítása. 6) Érintett 2 felhasználói profil törlése. 7) Együttműködő támogatói meghívó kiküldése, elfogadása és elutasítása. 8) Főtámogatói jog átadása, átvétele és elutasítása. 9) Médiaelemek feltöltése, cseréje, kezelése. 10) Mobilra szinkronizálható támogató tartalmak létrehozása, módosítása, törlése. 11) Adatszinkronizáció indítása. 12) Érintett 2-höz kapcsolódó kérdőív ismételt kitöltése. 13) Támogató tartalmak megosztása és fogadása támogató személyek között. 14) Támogató tartalmak megosztása a Közösségi tárba. 15) Saját, támogatói profil törlése. 16) Az Érintett1 által támogatott felhasználói profilok anonim azonosítója. | informatikai fejlesztési célok elérése. A felhasználói fiók törlése után a kezelt személyes adatok már, mint anonim, az Érintett1-el semmilyen formában nem összekapcsolhatóa datok kerülnek statisztikai és fejlesztési célból felhasználásra a továbbiakban. | , de legkésőbb 2024. március 31. napjáig. | GDPR 6.cikk (1) bek. (a) pont. | Továbbítás célja: Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com) Továbbítás célja: A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01- 09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) Továbbítás célja: Jótállási és szavatossági feladatok teljesítése a Szoftverrendszerrel összefüggésben. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont | |
Az Érintett 2 vonatkozásában Az alábbi adatoknak, mint műveleteknek a naplózása, a hozzá kapcsolódó konkrét | A Szoftverrendszerrel kapcsolatos statisztikai és informatikai | Az adatkezelési cél megszűnéséig , de legkésőbb | Az Érintett 1 hozzájárulás a | Érintett 1. | Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) Továbbítás célja: |
tartalom rögzítése nélkül, törlés kérése esetén anonimizálódnak a műveletek. · Születési dátum · Anonim azonosító (8 karakterből álló). · Érintett 1 anonim azonosítójának listája. · A profil regisztrációjakor alkalmazott alapbeállítás (A, B, C) besorolás. · Az Érintett 1 által megadott bemutatkozás (szöveges és/vagy médiaelemeket tartalmaz) · Az Applikációban végrehajtott alábbi műveletek naplózása (időpont, eszköz IP-cím, a művelet megnevezése és értékei), törlés kérése esetén anonimizálódnak a műveletek: 1) Mobil applikáció előtérbe- és háttérbe kerülése. 2) Mobil applikáció alaphelyzetbe állítása. 3) Mobil applikáció feloldása (színes kód). 4) Applikáció funkciók (napirend, folyamatábra, választótábla, app bemutató, időjelző, érzelmeim, helyzeteim, bemutatkozás, időtöltők, hangerőmérő, emlékeztető) elindítása és bezárása. 5) Napirendi lépés állapotváltozása (kipipálás, pipa visszavonása). 6) Folyamatábra lépés állapotváltozása (kipipálás, pipa visszavonása). 7) Listázó állapotváltozása (listaelemek kipipálása). 8) Jutalom műveletek (jutalmak megszerzése, beváltása). 9) Helyzeteim (mindennapi helyzetek) elem létrehozása és törlése. 10) Érzelmi hőmérőn adott visszajelzések. | fejlesztési célok elérése. A felhasználói fiók törlése után a kezelt személyes adatok már, mint anonim, az Érintett1-el semmilyen formában nem összekapcsolhatóa datok kerülnek statisztikai és fejlesztési célból felhasználásra a továbbiakban. | 2024. március 31. napjáig. | GDPR 6. cikk (1) bek. (a) pontja, valamint GDPR 9. cikk (2) bek. (a) pont. | Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében. Továbbítás jogalapja: Az Érintett 2, vagy a törvényes képviselőjének a hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com) Továbbítás célja: A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása. Továbbítás jogalapja: Az Érintett 2, vagy a törvényes képviselőjének a hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01- 09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) Továbbítás célja: Jótállási és szavatossági feladatok teljesítése a Szoftverrendszerrel összefüggésben. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont | |
Az Érintett 1 vonatkozásában · e-mail cím, · Érintett 2 személyek anonim azonosítójának listája, | Technikai segítségnyújtó, támogató helpdesk | Az adatkezelési cél megszűnéséig | Az Érintett 1 hozzájárulás a | Az Érintett 1. | Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) |
· anonim azonosító (8 karakterből álló), · regisztráció ideje, A Szoftverrendszer tervezőfelületén végzett műveletek közül a következők naplózása, törlés kérése esetén anonimizálódnak a műveletek: 1) Be- és kijelentkezés. 2) Saját profil módosítása (jelszó, név, e-mail cím csere). 3) Érintett 2 felhasználói profil létrehozása. 4) Érintett 2 felhasználói profil beállításainak módosítása. 5) Érintett 2 felhasználó bemutatkozásának megadása módosítása. 6) Érintett 2 felhasználói profil törlése. 7) Együttműködő támogatói meghívó kiküldése, elfogadása és elutasítása. 8) Főtámogatói jog átadása, átvétele és elutasítása. 9) Médiaelemek feltöltése, cseréje, kezelése. 10) Mobilra szinkronizálható támogató tartalmak létrehozása, módosítása, törlése. 11) Adatszinkronizáció indítása. 12) Érintett 2-höz kapcsolódó kérdőív ismételt kitöltése. 13) Támogató tartalmak megosztása és fogadása támogató személyek között. 14) Támogató tartalmak megosztása a Közösségi tárba. 15) Saját, támogatói profil törlése. 16) Az Érintett1 által támogatott felhasználói profilok anonim azonosítója. | rendszer működtetése. A kezelt személyes adatok közül a naplózott adatok a felhasználói fiók törlése után már, mint anonim, az Érintett1-el semmilyen formában nem összekapcsolhatóa datok statisztikai és fejlesztési célból kerülnek felhasználásra a továbbiakban. | , de legkésőbb a Szoftverrendsz erben létrehozott egyedi felhasználási fiók törlését követő 30 napig. | GDPR 6.cikk (1) bek. (a) pont. | Továbbítás célja: Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com) Továbbítás célja: A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01- 09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) Továbbítás célja: Jótállási és szavatossági feladatok teljesítése. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont | |
Az Érintett 2 vonatkozásában Az alábbi adatoknak, mint műveleteknek a naplózása, a hozzá kapcsolódó konkrét tartalom rögzítése nélkül. · Születési dátum. | Technikai segítségnyújtó, támogató helpdesk rendszer működtetése A kezelt személyes adatok közül a | Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendsz erben | Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pontja, valamint a | Érintett 1. | Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) Továbbítás célja: Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében. |
· Anonim azonosító (8 karakterből álló). · Érintett 1 anonim azonosítójának listája. · A profil regisztrációjakor alkalmazott alapbeállítás (A, B, C) besorolás. · Az Érintett 1 által megadott bemutatkozás (szöveges és/vagy médiaelemeket tartalmaz) · Az Applikációban végrehajtott alábbi műveletek naplózása (időpont, eszköz IP-cím, a művelet megnevezése és értékei). Törlés kérése esetén anonimizálódnak a műveletek.: 1) Mobil applikáció előtérbe- és háttérbe kerülése. 2) Mobil applikáció alaphelyzetbe állítása. 3) Mobil applikáció feloldása (színes kód). 4) Applikáció funkciók (napirend, folyamatábra, választótábla, app bemutató, időjelző, érzelmeim, helyzeteim, bemutatkozás, időtöltők, hangerőmérő, emlékeztető) elindítása és bezárása. 5) Napirendi lépés állapotváltozása (kipipálás, pipa visszavonása). 6) Folyamatábra lépés állapotváltozása (kipipálás, pipa visszavonása). 7) Listázó állapotváltozása (listaelemek kipipálása). 8) Jutalom műveletek (jutalmak megszerzése, beváltása). 9) Helyzeteim (mindennapi helyzetek) elem létrehozása és törlése. 10) Érzelmi hőmérőn adott visszajelzések. | naplózott adatok a felhasználói fiók törlése után már, mint anonim, az Érintett1-el semmilyen formában nem összekapcsolhatóa datok statisztikai és fejlesztési célból kerülnek felhasználásra a továbbiakban. | létrehozott egyedi felhasználási fiók törlését követő 30 napig. | GDPR 9. cikk (2) bek. (a) pontja. | Továbbítás jogalapja: Az Érintett2, vagy törvényes képviselőjének a hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com) Továbbítás célja: A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása. Továbbítás jogalapja: Az Érintett2, vagy törvényes képviselőjének a hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01- 09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) Továbbítás célja: Jótállási és szavatossági feladatok teljesítése a Szoftverrendszerrel összefüggésben. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont | |
Az Érintett 1 vonatkozásában · E-mail cím. · Anonim azonosító. · Érintett 2 személyek anonim azonosítójának listája. · Érintett 1 személyek tárában található médiaelemek (kép, hang, videó) és tartalmi elemek | A Szoftverrendszer szakmai-etikai monitorozása, a nem megfelelő használat kiszűrése. | Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendsz erben | Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pontja | Az Érintett 1. | Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) Továbbítás célja: Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében. |
(napirend, folyamatábra), valamint az alábbi naplózási adatok: · anonim azonosító (8 karakterből álló), · regisztráció ideje, A Szoftverrendszer tervezőfelületén végzett műveletek közül a következők naplózása, törlés kérése esetén anonimizálódnak a műveletek: 1) Be- és kijelentkezés. 2) Saját profil módosítása (jelszó, név, e-mail cím csere). 3) Érintett 2 felhasználói profil létrehozása. 4) Érintett 2 felhasználói profil beállításainak módosítása. 5) Érintett 2 felhasználó bemutatkozásának megadása módosítása. 6) Érintett 2 felhasználói profil törlése. 7) Együttműködő támogatói meghívó kiküldése, elfogadása és elutasítása. 8) Főtámogatói jog átadása, átvétele és elutasítása. 9) Médiaelemek feltöltése, cseréje, kezelése. 10) Mobilra szinkronizálható támogató tartalmak létrehozása, módosítása, törlése. 11) Adatszinkronizáció indítása. 12) Érintett 2-höz kapcsolódó kérdőív ismételt kitöltése. 13) Támogató tartalmak megosztása és fogadása támogató személyek között. 14) Támogató tartalmak megosztása a Közösségi tárba. 15) Saját, támogatói profil törlése. 16) Az Érintett1 által támogatott felhasználói profilok anonim azonosítója. | A kezelt személyes adatok közül a naplózott adatok a felhasználói fiók törlése után már, mint anonim, az Érintett1-el semmilyen formában nem összekapcsolhatóa datok statisztikai és fejlesztési célból kerülnek felhasználásra a továbbiakban. | létrehozott egyedi felhasználási fiók törlését követő 30 napig. | Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com) Továbbítás célja: A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01- 09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) Továbbítás célja: Jótállási és szavatossági feladatok teljesítése a Szoftverrendszerrel összefüggésben. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont | ||
Az Érintett 2 vonatkozásában · születési dátum, · anonim azonosító, · az Érintett 1 által megadott bemutatkozás (szöveges és/vagy médiaelemeket tartalmazó), | A Szoftverrendszer szakmai-etikai monitorozása, a nem megfelelő használat kiszűrése. | Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendsz erben | Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pontja, valamint | Érintett 1. | Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) Továbbítás célja: Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében. |
· az Érintett 2 tartalomtárában található tartalmi elemek (napirend, folyamatábra), · az Érintett 2-höz tartozó mindennapi helyzetek tartalmi elemek (szöveges, kép, hang), · az önrendelkezés státusza (igen/nem) valamint az alábbi naplózási adatok · Születési dátum. · Anonim azonosító (8 karakterből álló). · Érintett 1 anonim azonosítójának listája. · A profil regisztrációjakor alkalmazott alapbeállítás (A, B, C) besorolás. · Az Érintett 1 által megadott bemutatkozás (szöveges és/vagy médiaelemeket tartalmaz) · Az Applikációban végrehajtott alábbi műveletek naplózása (időpont, eszköz IP-cím, a művelet megnevezése és értékei). Törlés kérése esetén anonimizálódnak a műveletek: 1) Mobil applikáció előtérbe- és háttérbe kerülése. 2) Mobil applikáció alaphelyzetbe állítása. 3) Mobil applikáció feloldása (színes kód). 4) Applikáció funkciók (napirend, folyamatábra, választótábla, app bemutató, időjelző, érzelmeim, helyzeteim, bemutatkozás, időtöltők, hangerőmérő, emlékeztető) elindítása és bezárása. 5) Napirendi lépés állapotváltozása (kipipálás, pipa visszavonása). 6) Folyamatábra lépés állapotváltozása (kipipálás, pipa visszavonása). 7) Listázó állapotváltozása (listaelemek kipipálása). 8) Jutalom műveletek (jutalmak megszerzése, beváltása). | A kezelt személyes adatok közül a naplózott adatok a felhasználói fiók törlése után már, mint anonim, az Érintett1-el semmilyen formában nem összekapcsolhatóa datok statisztikai és fejlesztési célból kerülnek felhasználásra a továbbiakban. | létrehozott egyedi felhasználási fiók törlését követő 30 napig | GDPR 9. cikk (2) bek. (a) pontja. | Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com) Továbbítás célja: A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01- 09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) Továbbítás célja: Jótállási és szavatossági feladatok teljesítése. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont |
9) Helyzeteim (mindennapi helyzetek) elem létrehozása és törlése. 10) Érzelmi hőmérőn adott visszajelzések. | |||||
Érintett 1 vonatkozásában | Az Érintett1-el a | Az | Az Érintett 1 | Érintett | Eötvös Loránd Tudományegyetem |
· Név · E-mail cím · Postázási cím | Szoftverrendszer használatára kötött szerződésből eredő jogok gyakorlása és | adatkezelési cél megszűnéséig , de legkésőbb | hozzájárulás a GDPR 6. | 1. | Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) Továbbítás célja: |
kötelezettségek | a | cikk (1) bek. | Statisztikai elemzések végzése, | ||
teljesítése. | Szoftverrendsz | (a) pontja, | monitorozás a Szoftverrendszer | ||
er | továbbfejlesztése érdekében. | ||||
használatára | Továbbítás jogalapja: Az Érintett1 | ||||
kötött | hozzájárulása, GDPR 6. cikk (1) bek. | ||||
szerződésből | (a) pont. | ||||
eredő jogok érvényesíthető ségének, vagy a | Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com) | ||||
kötelezettség teljesítésének végső időpontjáig. | Továbbítás célja: A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása. | ||||
Továbbítás jogalapja: Az Érintett1 | |||||
hozzájárulása, GDPR 6. cikk (1) bek. | |||||
(a) pont. | |||||
Delta Systems Kft. (1134 Budapest, | |||||
Róbert Károly körút 70-74., Cg.: 01- | |||||
09-882938) | |||||
és | |||||
BIG FISH Internettechnológiai Kft. | |||||
(1066 Budapest, Nyugati tér 1-2., | |||||
Cg.: 01-09-872150) | |||||
Továbbítás célja: Jótállási és | |||||
szavatossági feladatok teljesítése. | |||||
Továbbítás jogalapja: Az Érintett1 | |||||
hozzájárulása, GDPR 6. cikk (1) bek. | |||||
(a) pontja. | |||||
Érintett 1 vonatkozásában · A Szoftverrendszer Közösségi tárába közzétételre felajánlott tartalmi elemek: fénykép, rajz, videó, hanganyag, írott szöveg. | A Szoftverrendszer | Az | Az Érintett 1 | Érintett | Eötvös Loránd Tudományegyetem |
Közösségi tárában | adatkezelési | hozzájárulás | 1. | Bárczi Gusztáv Gyógypedagógiai | |
közzé tehető | cél | a | Kar (1097 Budapest, Ecseri út 3.) | ||
tartalmak kezelése. | megszűnéséig | ||||
, de legkésőbb | Továbbítás célja: | ||||
a | |||||
Szoftverrendsz |
er használatára kötött szerződésből eredő jogok érvényesíthető ségének, vagy a kötelezettség teljesítésének végső időpontjáig. | GDPR 6. cikk (1) bek. (a) pontja, | Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com) Továbbítás célja: A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. | |||
Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01- 09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) Továbbítás célja: Jótállási és szavatossági feladatok teljesítése. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pontja. | |||||
Érintett 2 vonatkozásában · A Szoftverrendszer Közösségi tárába közzétételre felajánlott tartalmi elemek: fénykép, rajz, videó, hanganyag, írott szöveg. | A Szoftverrendszer Közösségi tárában közzé tehető tartalmak kezelése. | Az adatkezelési cél megszűnéséig , de legkésőbb | Az Érintett 1 hozzájárulás a GDPR 6. | Érintett 1. | Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) Továbbítás célja: Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. |
a | cikk (1) bek. | ||||
Szoftverrendsz | (a) pontja, | ||||
er | |||||
használatára | |||||
kötött | |||||
szerződésből | |||||
eredő jogok | |||||
érvényesíthető | |||||
ségének, vagy | |||||
a | |||||
kötelezettség |
teljesítésének végső időpontjáig. | Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com) Továbbítás célja: A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01- 09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) Továbbítás célja: Jótállási és szavatossági feladatok teljesítése. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pontja. |
AZ ADATSZOLGÁLTATÁS ELMARADÁSÁNAK KÖVETKEZMÉNYE
Az adatszolgáltatás önkéntes. Az adatszolgáltatás elmaradása nem teszi lehetővé a Szoftverrendszer használatát annak, aki a Szoftverrendszer használatához szükséges adatokat nem bocsátja rendelkezésre.
KIK ISMERHETIK MEG A SZEMÉLYES ADATOKAT
Az adatkezelő által kezelt adatokat az Adatkezelővel munkaviszonyban, vagy egyéb munkavégzésre irányuló jogviszonyban állókon kívül csak az Adatkezelő által alkalmazott adatfeldolgozó ismerheti meg azzal az eltéréssel, hogy az Érintett 1, vagy Érintett 2 által Közösségi tárba önkéntesen feltöltött személyes adatai a Szoftverrendszer használói számára nyilvánosak, szabadon megtekinthetőek.
Az Adatkezelő által alkalmazott adatfeldolgozók:
- Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógia i Kar (1097 Budapest, Ecseri út )
- Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com)
- Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01-09-882938)
- BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150)
A SZEMÉLYES ADATOK CÍMZETTJEI
Az Adatkezelő az Érintettek személyes adatait – a jogszabályban, illetve az Európai Unió kötelező jogi aktusában meghatározott azon közhatalmi szervek kivételével, akik egyedi ügyben folytatott vizsgálatukhoz igényelnek személyes adatot az Adatkezelőtől – a fenti táblázatban jelölt személyeknek, szervezetek számára továbbítja.
AUTOMATIZÁLT DÖNTÉSHOZATAL ÉS PROFILALKOTÁS
Az Adatkezelő nem végez automatizált döntéshozatalt, profilt nem alkot.
REGISZTRÁCIÓ TÖRLÉSE
Az Érintett a DATA applikációban és a Tervező felületen történő regisztrációját bármikor ingyenesen, indokolás és korlátozás nélkül törölheti az alábbi módon:
- a datainfo@esoember.hu címre küldött e-mailes nyilatkozat útján;
- postai úton az Autisták Országos Szövetsége, 1053 Budapest, Fejér György
- 10. címre küldött levélben;
Az Érintettek személyes adatait az Adatkezelő a regisztráció törlése után 30 napon haladéktalanul törli.
COOKIE KEZELÉS
A HTTP-süti (angolul cookie) egy információcsomag, amelyet az app.data.aosz.hu szerver küld a Weboldal DATA Tervező felületét használó webböngészőjének, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával.
A sütiket maga az app.data.aosz.hu (webszerver) hozza létre a böngésző segítségével a felhasználó gépén, ahol azok – meghatározott ideig – egy elkülönített könyvtárban kerülnek tárolásra. Ha a böngésző visszaküld egy sütit, a webszervernek lehetősége van összekapcsolni az aktuális kérést a korábbiakkal. A sütik segítségével a Szoftverrendszer és a Tervező felület használójának bizonyos tevékenysége nyomon követhető.
A sütiket több szempontból is lehet csoportosítani, vannak ideiglenes, vagy munkamenet sütik, melyek csak a felhasználó aktuális munkamenetéhez kapcsolódik, s a munkamenet végével automatikusan törlődnek. Az állandó sütik hosszabb ideig tárolódnak a böngésző felhasználó gépén.
Az app.data.aosz.hu webszerver a böngésző számítógépén, telefonján vagy táblagépén kizárólag a böngésző hozzájárulása esetén helyez el sütiket. Ezt a hozzájárulást a sütire vonatkozó előugró ablak „Elfogadom” gombjára kattintással lehet megadni. Az engedélyezett sütik a Szoftverrendszert használók böngészőjében utólag bármikor letilthatóak.
Amennyiben a Szoftverrendszert használó törölni kívánja a sütiket, ez megtehető a használó böngészőjének süti mappájából. Ha úgy dönt, hogy inkább mellőzi a cookie-k használatát, törölje ki őket a böngészője süti mappájából. A böngészőt úgy is be lehet állítani, hogy blokkolja a sütiket, vagy figyelmeztető üzenetet jelenítsen meg egy-egy süti tárolása előtt. Ezek a beállítások rendszerint a böngészők „beállítások” vagy „preferenciák” menüjében érhetők el.
Az app.data.aosz.hu webszerver az alábbi sütiket használja:
– authorization token: a böngésző munkamentéhez kötött. Törlődik, mikor bezárja a felhasználó az adott böngésző programot, amiben megnyitotta az app.data.aosz.hu oldalt. A működéshez elengedhetetlen.
ADATBIZTONSÁG
Az Adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése e a mindenkor hatályos jogszabályok szerint történik.
Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével, mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja az adatkezelésre vonatkozó hatályos jogszabályokban megfogalmazott adatvédelmi elvek, követelmények teljesítése, továbbá az Érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. ADATVÉDELMI INCIDENS
Amennyiben az Adatkezelő tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az Érintettet az adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. A tájékoztatás tartalmazza annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az Érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodik az Adatkezelő együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást.
AZ ÉRINTETTEK JOGAI
Hozzáférési jog
Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az Érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket,
illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az Érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és
tiltakozhat az ilyen személyes adatok kezelése ellen;
- g) ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
Helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett
kiegészítő nyilatkozat útján történő – kiegészítését
Törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került
Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához;
- a magyar vagy Európai Uniós jogszabály által az Adatkezelőre telepített személyes adatok kezelésére irányuló kötelezettség teljesítéséhez; (
- c) közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához;
- a népegészségügy területét érintő közérdek megvalósításához;
- közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy az Érintett elfeledtetéshez való jogának gyakorlása következtében valószínűsíthetően lehetetlenné vagy komolyan veszélyeztetetté válna az adatkezelés;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja. Az Adatkezelő az Érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést
Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
- a) az adatkezelés hozzájáruláson alapul;
Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat
végrehajtásához szükséges. Abban az esetben, amennyiben az Érintett
szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni.
Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatai kezelése ellen, és adatkezeléshez adott hozzájárulását visszavonja. Ez a nyilatkozata nem érinti a korábbi hozzájárulásán alapuló adatkezelés jogszerűségét. Az adatkezeléshez történő hozzájárulásának a visszavonása után az Érintett személyes adatait az Adatkezelő nem kezeli tovább.
Jogorvoslati jog
Ha az Érintett úgy ítéli meg, hogy a mindenkor hatályos adatvédelmi jogszabályok szerinti jogait megsértették, jogában áll az Adatkezelő felé, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Honlap: http://naih.hu;
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; Postacím: 1530 Budapest, Pf.: 5.; Telefon: +36-1-37.1-1400; Fax:
+36-1-37.1-1410;
E-mail: ugyfelszolgalat@naih.hu
Az Érintett jogellenes adatkezelés esetén polgári pert indíthat az Adatkezelő ellen. A per az Érintett választása szerint a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek).
Az Érintettnek továbbá jogában áll a panasznak az Érintett nevében történő benyújtásával, bíróság előtti eljárás lefolytatásával, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet a magyar jognak megfelelően hoztak létre, és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
AZ ADATKEZELÉS CÉLJA
Regisztrációhoz szükséges adatok rögzítése által a Szoftverrendszer felhasználóinak az azonosítása, és egyben a Szoftverrendser használatához szükséges jogosultság biztosítása.
A KEZELT SZEMÉLYES ADAT
Az Érintett 1 vonatkozásában
- E-mail cím
- Regisztrációs jelszó
- Anonim azonosító (8 karakterből álló)
- IP-cím
AZ ADATKEZELÉS IDŐTARTAMA
Az adatkezelési cél megszűnéséig, de legkésőbb a Szoftverrendszerben létrehozott egyedi felhasználási fiók törlését követő 30 napig.
AZ ADATKEZELÉS JOGALAPJA
Az Érintett 1 hozzájárulása GDPR 6. cikk (1) bek. (a) pont.
A KEZELT ADATOK FORRÁSA
Az Érintett 1.
KEZELT SZEMÉLYES ADAT CÍMZETTJE ÉS AZ ADATTOVÁBBÍTÁS CÉLJA, JOGALAPJA
Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) Továbbítás célja:Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében. Továbbítás jogalapja: Az Érintett 1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont.
Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com)Továbbítás célja:A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása.Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont
Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01-09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) Továbbítás célja:Jótállási és szavatossági feladatok teljesítése a Szoftverrendszerrel összefüggésben. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont