Adatkezelési tájékoztató DATA szoftverrendszer használhatához
A app.data.aosz.hu weboldal (a továbbiakban a „Weboldal”), valamint az Apple App Store és a Google Play áruház kínálatában elérhető „AOSZ DATA” elnevezést viselő applikáció (a továbbiakban „Applikáció”) kizárólagos tulajdonosa (továbbiakban: a „Tulajdonos”) az Autisták Országos Szövetsége.
A Weboldal, valamint az Applikáció (a továbbiakban együttesen: „Szoftverrendszer”) használatával kapcsolatos, a felhasználók személyes adatai kezelésére vonatkozó Felhasználási feltételeket megismerheti és elolvashatja a https://app.data.aosz.hu/regisztracio oldalon.
Az Adatkezelési tájékoztatót alább olvashatja:
Adatkezelési tájékoztató a DATA szoftverrendszer használatához
A app.data.aosz.hu weboldal (a továbbiakban a „Weboldal”), valamint az Apple App Store és a Google Play áruház kínálatában elérhető „AOSZ DATA” elnevezést viselő applikáció (a továbbiakban „Applikáció”) kizárólagos tulajdonosa (továbbiakban: a „Tulajdonos”) az Autisták Országos Szövetsége.
A jelen dokumentum tartalmazza a Weboldal, valamint az Applikáció (a továbbiakban együttesen: „Szoftverrendszer”) használatával kapcsolatos a felhasználók személyes adatai kezelésére vonatkozó adatkezelési tájékoztatót (a továbbiakban: „Adatkezelési Tájékoztató”).
ADATKEZELÉS
A Szoftverrendszer használata során személyes adatok kezelése következik be. A Tulajdonos a hatályos jogszabályi előírásoknak megfelelően kezeli a Szoftverrendszer használatával tudomására jutott személyes adatokat.
Az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelete (általános adatvédelmi rendelet; „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info tv.”) alapján az Autisták Országos Szövetsége (székhely: 1053 Budapest, Fejér György utca 10, Fővárosi Törvényszék általi nyilvántartási száma: 01-02-0000029, e-mail: data1@esoember.hu, Tf.: +36 1 354 1073); a személyes adatok kezelése tekintetében a továbbiakban „Adatkezelő”, a jelen tájékoztatást adja az Adatkezelő által személyes adatkezelés szerinti érintettek számára.
ÁLTALÁNOS FOGALMAK
1. „személyes adat”: azonosított, vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
14. „biometrikus adat”:egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
16. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
17. „Infotv”: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
18. „Pmt.”: A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény;
ADATKEZELŐ
Az adatkezelő neve: Autisták Országos Szövetsége
Képviselő: Kővári Edit elnök
Székhelye és postacíme:1053 Budapest, Fejér György u. 10.
Nyilvántartó hatóság: Fővárosi Törvényszék Nyilvántartási száma: 01-02-0000029
E-mail címe: data1@ esoember.hu
Telefonszáma: +36 1 354 1073
ADATVÉDELMI TISZTVISELŐ
Adatvédelmi tisztviselő neve: Hanákné Szabó Tünde
E-mail címe: data1@ esoember.hu
Telefonszáma: +36 1 354 1073
AZ ÉRINTETTEK KÖRE
Az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelete (általános adatvédelmi rendelet; „GDPR”) szerinti érintettek (továbbiakban: Érintett) meghatározása:
Érintett 1 (Támogató): A Szoftverrendszer webes böngészőből elérhető Tervező felületén saját érdekében, vagy az Érintett 2 érdekében – mint az Érintett 2 törvényes képviselője – regisztráló és a Szoftverrendszert használó természetes személy.
Érintett 2 (Támogatott): Az Applikációt használó fogyatékos személy.
| A kezelt személyes adat | Az adatkezelés célja | Az adatkezelés időtartama | Az adatkezelés jogalapja | A kezelt adatok forrása | A kezelt személyes adat címzettjei és az adattovábbítás célja, jogalapja |
|
Az Érintett 1 vonatkozásában
· IP-cím |
Regisztrációhoz szükséges adatok rögzítése által a Szoftverrendszer felhasználóinak az azonosítása, és egyben a Szoftverrendser használatához szükséges jogosultság biztosítása. |
Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendsz erben létrehozott egyedi felhasználási fiók törlését követő 30 napig. |
Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pont. |
Az Érintett 1 |
Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) Továbbítás célja:Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében.Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com)Továbbítás célja:A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása.Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01- 09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) Továbbítás célja:Jótállási és szavatossági feladatok teljesítése a Szoftverrendszerrel összefüggésben. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont |
|
Az Érintett 1 vonatkozásában
· IP-cím |
A Szoftverrendszer felhasználóinak az azonosítása. |
Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendsz erben létrehozott egyedi felhasználási fiók törlését követő 30 napig. |
Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pont. |
Az Érintett 1 |
Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) Továbbítás célja: Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében. Továbbítás jogalapja: Az Továbbítás célja: Delta Systems Kft. (1134 Továbbítás célja: |
| Érintett 1 vonatkozásában: · Név · Email cím |
Rendszer használatához és működéséhez kapcsolódó rendszerüzenetek küldése céljából. |
Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendsz erben létrehozott egyedi felhasználási fiók törlését követő 30 napig. |
Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pont. |
Érintett 1 |
Eötvös Loránd Továbbítás célja: A Szoftverrendszer Továbbítás jogalapja: Az |
| Az Érintett 2 vonatkozásában · Név · Születési dátum · Anonim azonosító (8 karakterből álló) · Önrendelkezés ténye · Fénykép · Bemutatkozó szöveg/hangfájl/videó · Egészségügyi adatok 1. Vizuomotoroskognitív képességek 2. Vizuális szimbólumszint komplexitása 3. Olvasási képesség 4. Intellektuális képesség |
A Szoftverrendszer használatának biztosítása. |
Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendsz erben létrehozott egyedi felhasználási fiók törlését követő 30 napig. |
Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pont, valamint GDPR 9. cikk (2) bek. (a) pont. |
Érintett 1 |
Eötvös Loránd és |
| Az Érintett 1 vonatkozásában Érintett 1 személyes tartalomtárába, és a felhasználó tartalomtárába betöltött tartalmi elemek: · képfájlok · hangfájlok · videófájlok |
A Szoftverrendszer használatának biztosítása. |
Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendsz erben létrehozott egyedi felhasználási fiók törlését követő 30 napig. |
Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pont. |
Érintett 1. |
Eötvös Loránd Statisztikai elemzések |
| Az Érintett 1 vonatkozásában · E-mail cím, · IP-cím, · Tervezőfelületre való bejelentkezés időpontja, · Tervezőfelületről való kijelentkezés időpontja, · elfelejtett jelszó emlékeztető kiküldés időpontjának rögzítése, · e-mail cím csere kezdeményezés időpontjának rögzítése |
A Szoftverrendser használatához szükséges biztonság, a felhasználói-fiók védelme. |
Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendsz erben létrehozott egyedi felhasználási fiók törlését követő 30 napig. |
Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pont. |
Érintett 1. |
Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) Továbbítás célja: Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com) Továbbítás célja: A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont. Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01- 09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) Továbbítás célja: Jótállási és szavatossági feladatok teljesítése a Szoftverrendszerrel összefüggésben. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont |
|
Az Érintett 1 16) Az Érintett1 által |
A Szoftverrendszerrel kapcsolatos statisztikai és informatikai fejlesztési célok elérése. A felhasználói fiók törlése után a kezelt személyes adatok már, mint anonim, az Érintett1-el semmilyen formában nem összekapcsolhatóa datok kerülnek statisztikai és fejlesztési célból felhasználásra a továbbiakban. |
Az adatkezelési cél megszűnéséig de legkésőbb 2024. március 31. napjáig. |
Az Érintett 1 hozzájárulás a GDPR 6.cikk (1) bek. (a) pont. |
Érintett 1. |
Eötvös Loránd Továbbítás célja: |
| Az Érintett 2 vonatkozásában Az alábbi adatoknak, mint műveleteknek a naplózása, a hozzá kapcsolódó konkrét tartalom rögzítése nélkül, törlés kérése esetén anonimizálódnak a műveletek. · Születési dátum · Anonim azonosító (8 karakterből álló). · Érintett 1 anonim azonosítójának listája. · A profil regisztrációjakor alkalmazott alapbeállítás (A, B, C) besorolás. · Az Érintett 1 által megadott bemutatkozás (szöveges és/vagy médiaelemeket tartalmaz) · Az Applikációban végrehajtott alábbi műveletek naplózása (időpont, eszköz IP-cím, a művelet megnevezése és értékei), törlés kérése esetén anonimizálódnak a műveletek: 1) Mobil applikáció előtérbe- és háttérbe kerülése. 2) Mobil applikáció alaphelyzetbe állítása. 3) Mobil applikáció feloldása (színes kód). 4) Applikáció funkciók (napirend, folyamatábra, választótábla, app bemutató, időjelző, érzelmeim, helyzeteim, bemutatkozás, időtöltők, hangerőmérő, emlékeztető) elindítása és bezárása. 5) Napirendi lépés állapotváltozása (kipipálás, pipa visszavonása). 6) Folyamatábra lépés állapotváltozása (kipipálás, pipa visszavonása). 7) Listázó állapotváltozása (listaelemek kipipálása). 8) Jutalom műveletek (jutalmak megszerzése, beváltása). 9) Helyzeteim (mindennapi helyzetek) elem létrehozása és törlése. 10) Érzelmi hőmérőn adott visszajelzések. |
A Szoftverrendszerrel kapcsolatos statisztikai és informatikai fejlesztési célok elérése. A felhasználói fiók törlése után a kezelt személyes adatok már, mint anonim, az Érintett1-el semmilyen formában nem összekapcsolhatóa datok kerülnek statisztikai és fejlesztési célból felhasználásra a továbbiakban. |
Az adatkezelési cél megszűnéséig , de legkésőbb 2024. március 31. napjáig. |
Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pontja, valamint GDPR 9. cikk (2) bek. (a) pont. |
Érintett 1. |
Eötvös Loránd Statisztikai elemzések Továbbítás célja: |
|
Az Érintett 1 . anonim azonosító (8 |
Technikai segítségnyújtó, támogató helpdesk rendszer működtetése. A kezelt személyes adatok közül a naplózott adatok a felhasználói fiók törlése után már, mint anonim, az Érintett1-el semmilyen formában nem összekapcsolhatóa datok statisztikai és fejlesztési célból kerülnek felhasználásra a továbbiakban. |
Az adatkezelési cél megszűnéséig, de legkésőbb a Szoftverrendsz erben létrehozott egyedi felhasználási fiók törlését követő 30 napig. |
Az Érintett 1 hozzájárulás a GDPR 6.cikk (1) bek. (a) pont. |
Az Érintett 1. |
Eötvös Loránd Továbbítás célja: |
|
Az Érintett 2 · Anonim azonosító (8 · Az Érintett 1 által 9) Helyzeteim |
Technikai naplózott adatok a fejlesztési célból |
Az adatkezelési létrehozott |
Az Érintett 1 GDPR 9. |
Érintett 1. |
Eötvös Loránd Továbbítás jogalapja: Az 100 13, US, Továbbítás célja: |
|
Az Érintett 1 (napirend, folyamatábra), 4) Érintett 2 |
A Szoftverrendszer A kezelt személyes |
Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendsz erben létrehozott egyedi felhasználási fiók törlését követő 30 napig. |
Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pontja |
Az Érintett 1. |
Eötvös Loránd Továbbítás jogalapja: Az és |
|
Az Érintett 2 médiaelemeket 9) Helyzeteim |
A Szoftverrendszer A kezelt személyes |
Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendsz erben létrehozott egyedi felhasználási fiók törlését követő 30 napig |
Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pontja, valamint GDPR 9. cikk (2) bek. (a) pontja. |
Érintett 1. |
Eötvös Loránd Továbbítás jogalapja: Az (1066 Budapest, Nyugati |
|
Érintett 1 · Név |
Az Érintett1-el a Szoftverrendszer használatára kötött szerződésből eredő jogok gyakorlása és kötelezettségek teljesítése. |
Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendszer használatára kötött szerződésből eredő jogok érvényesíthető ségének, vagy a kötelezettség teljesítésének végső időpontjáig. |
Az Érintett1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pontja. |
Érintett1 |
Eötvös Loránd Statisztikai elemzések Továbbítás jogalapja: Az Digital Ocean Vállalat (101 Továbbítás célja: Továbbítás jogalapja: Az Delta Systems Kft. (1134 BIG FISH (1066 Budapest, Nyugati Továbbítás célja: Jótállási Továbbítás jogalapja: Az |
| Érintett 1 vonatkozásában · A Szoftverrendszer Közösségi tárába közzétételre felajánlott tartalmi elemek: fénykép, rajz, videó, hanganyag, írott szöveg. |
A Szoftverrendszer közösségi tárában közzé tehető tartalmak kezelése. | Az adatkezelési cél megszűnéséig, de legkésőbb a Szoftverrendszer használatára kötött szerződésből eredő jogok érvényesíthető ségének, vagy a kötelezettség teljesítésének végső időpontjáig. |
Az Érintett 1 hozzájárulása GDPR 6. cikk (1) bek. (a) pontja, |
Érintett 1 |
Eötvös Loránd Továbbítás célja: Statisztikai elemzések Továbbítás jogalapja: Az Delta Systems Kft. (1134 |
| Érintett 2 vonatkozásában · A Szoftverrendszer Közösségi tárába közzétételre felajánlott tartalmi elemek: fénykép, rajz, videó, hanganyag, írott szöveg. |
AS zoftverrendszer Közösségi tárában közzé tehető tartalmak kezelése. |
Az adatkezelési cél megszűnéséig , de legkésőbb a Szoftverrendszer használatára kötött szerződésből eredő jogok érvényesíthetőségének, vagy a kötelezettség teljesítésének végső időpontjáig. |
Az Érintett 1 hozzájárulás a GDPR 6. cikk (1) bek. (a) pontja, |
Érintett 1 |
Eötvös Loránd Digital Ocean Vállalat Továbbítás célja: |
AZ ADATSZOLGÁLTATÁS ELMARADÁSÁNAK KÖVETKEZMÉNYE
Az adatszolgáltatás önkéntes. Az adatszolgáltatás elmaradása nem teszi lehetővé a
Szoftverrendszer használatát annak, aki a Szoftverrendszer használatához szükséges
adatokat nem bocsátja rendelkezésre.
KIK ISMERHETIK MEG A SZEMÉLYES ADATOKAT
Az adatkezelő által kezelt adatokat az Adatkezelővel munkaviszonyban, vagy egyéb
munkavégzésre irányuló jogviszonyban állókon kívül csak az Adatkezelő által
alkalmazott adatfeldolgozó ismerheti meg azzal az eltéréssel, hogy az Érintett 1, vagy
Érintett 2 által Közösségi tárba önkéntesen feltöltött személyes adatai a
Szoftverrendszer használói számára nyilvánosak, szabadon megtekinthetőek.
Az Adatkezelő által alkalmazott adatfeldolgozók:
Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógia i Kar (1097
Budapest, Ecseri út )
Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13,
US, https://digitalocean.com)
Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01-09-882938)
BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-
872150)
A SZEMÉLYES ADATOK CÍMZETTJEI
Az Adatkezelő az Érintettek személyes adatait – a jogszabályban, illetve az Európai
Unió kötelező jogi aktusában meghatározott azon közhatalmi szervek kivételével, akik
egyedi ügyben folytatott vizsgálatukhoz igényelnek személyes adatot az Adatkezelőtől –
a fenti táblázatban jelölt személyeknek, szervezetek számára továbbítja.
AUTOMATIZÁLT DÖNTÉSHOZATAL ÉS PROFILALKOTÁS
Az Adatkezelő nem végez automatizált döntéshozatalt, profilt nem alkot.
REGISZTRÁCIÓ TÖRLÉSE
Az Érintett a DATA applikációban és a Tervező felületen történő regisztrációját bármikor
ingyenesen, indokolás és korlátozás nélkül törölheti az alábbi módon:
a datainfo@esoember.hu címre küldött e-mailes nyilatkozat útján;
postai úton az Autisták Országos Szövetsége, 1053 Budapest, Fejér György
10. 10. címre küldött levélben;
Az Érintettek személyes adatait az Adatkezelő a regisztráció törlése után 30 napon
haladéktalanul törli.
COOKIE KEZELÉS
A HTTP-süti (angolul cookie) egy információcsomag, amelyet
az app.data.aosz.hu szerver küld a Weboldal DATA Tervező felületét
használó webböngészőjének, majd a böngésző visszaküld a szervernek minden, a
szerver felé irányított kérés alkalmával.
A sütiket maga az app.data.aosz.hu (webszerver) hozza létre a böngésző segítségével
a felhasználó gépén, ahol azok – meghatározott ideig – egy elkülönített könyvtárban
kerülnek tárolásra. Ha a böngésző visszaküld egy sütit, a webszervernek lehetősége van összekapcsolni az aktuális kérést a korábbiakkal. A sütik segítségével a
Szoftverrendszer és a Tervező felület használójának bizonyos tevékenysége nyomon
követhető.
A sütiket több szempontból is lehet csoportosítani, vannak ideiglenes, vagy
munkamenet sütik, melyek csak a felhasználó aktuális munkamenetéhez kapcsolódik, s
a munkamenet végével automatikusan törlődnek. Az állandó sütik hosszabb ideig
tárolódnak a böngésző felhasználó gépén.
Az app.data.aosz.hu webszerver a böngésző számítógépén, telefonján vagy
táblagépén kizárólag a böngésző hozzájárulása esetén helyez el sütiket. Ezt a
hozzájárulást a sütire vonatkozó előugró ablak „Elfogadom” gombjára kattintással lehet
megadni. Az engedélyezett sütik a Szoftverrendszert használók böngészőjében utólag
bármikor letilthatóak.
Amennyiben a Szoftverrendszert használó törölni kívánja a sütiket, ez megtehető a
használó böngészőjének süti mappájából. Ha úgy dönt, hogy inkább mellőzi a cookie-k használatát, törölje ki őket a böngészője süti mappájából. A böngészőt úgy is be lehet állítani, hogy blokkolja a sütiket, vagy figyelmeztető üzenetet jelenítsen meg egy-egy süti tárolása előtt. Ezek a beállítások rendszerint a böngészők „beállítások” vagy „preferenciák” menüjében érhetők el.
Az app.data.aosz.hu webszerver az alábbi sütiket használja:
– authorization token: a böngésző munkamentéhez kötött. Törlődik, mikor bezárja a
felhasználó az adott böngésző programot, amiben megnyitotta az app.data.aosz.hu
oldalt. A működéshez elengedhetetlen.
ADATBIZTONSÁG
Az Adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a
természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és
súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési
intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes
adatok kezelése e a mindenkor hatályos jogszabályok szerint történik.
Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá
az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes
személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú
kockázat figyelembevételével, mind az adatkezelés módjának meghatározásakor, mind
pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket hajt
végre, amelyek célja az adatkezelésre vonatkozó hatályos jogszabályokban
megfogalmazott adatvédelmi elvek, követelmények teljesítése, továbbá az Érintettek
jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
ADATVÉDELMI INCIDENS
Amennyiben az Adatkezelő tudomására jut az adatvédelmi incidens, azt indokolatlan
késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi
incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál,
kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az
adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek
jogaira és szabadságaira nézve. Az Érintettet az adatkezelő indokolatlan késedelem
nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal
jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy
megtehesse a szükséges óvintézkedéseket. A tájékoztatás tartalmazza annak leírását,
hogy milyen jellegű az adatvédelmi incidens, valamint az érintett a természetes
személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az
Érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb
gondoskodik az Adatkezelő együttműködve a felügyeleti hatósággal, és betartva az
általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást.
AZ ÉRINTETTEK JOGAI
Hozzáférési jog
Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan,
hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés
folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő
információkhoz hozzáférést kapjon:
1. az adatkezelés céljai;
2. az Érintett személyes adatok kategóriái;
3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes
adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli
címzetteket,
illetve a nemzetközi szervezeteket;
1. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez
nem lehetséges, ezen időtartam meghatározásának szempontjai;
2. az Érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó
személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és
tiltakozhat az ilyen személyes adatok kezelése ellen;
1. g) ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden
elérhető információ;
Helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül
helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az
adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok –
egyebek mellett
kiegészítő nyilatkozat útján történő – kiegészítését
Törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül
törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az
Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az
alábbi indokok valamelyike fennáll:
1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat
gyűjtötték vagy más módon kezelték;
2. az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az
adatkezelésnek nincs más jogalapja;
3. az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok
az adatkezelésre;
4. a személyes adatokat jogellenesen kezelték;
5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban
előírt jogi kötelezettség teljesítéséhez törölni kell;
6. a személyes adatok gyűjtésére az információs társadalommal összefüggő
szolgáltatások kínálásával kapcsolatosan került
Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az
adatkezelés szükséges:
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog
gyakorlásához;
a magyar vagy Európai Uniós jogszabály által az Adatkezelőre telepített személyes
adatok kezelésére irányuló kötelezettség teljesítéséhez; (
1. c) közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása
keretében végzett feladat végrehajtásához;
a népegészségügy területét érintő közérdek megvalósításához;
közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy
statisztikai célból, feltéve, hogy az Érintett elfeledtetéshez való jogának gyakorlása
következtében valószínűsíthetően lehetetlenné vagy komolyan veszélyeztetetté
válna az adatkezelés;
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az
alábbiak valamelyike teljesül:
1. az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a
személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri
azok felhasználásának korlátozását;
3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából,
de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez; vagy
4. az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az
időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos
indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével
csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak
védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen
tájékoztatja. Az Adatkezelő az Érintett korlátozásához való jogának érvényesítésére
irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére
bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható
formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a
személyes adatokat a rendelkezésére bocsátotta, ha:
1. a) az adatkezelés hozzájáruláson alapul;
Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy
– ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti
közvetlen továbbítását. Az említett jog nem alkalmazandó abban az esetben, ha az
adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai
gyakorlásának keretében végzett feladat
végrehajtásához szükséges. Abban az esetben, amennyiben az Érintett
szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni.
Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatai kezelése ellen, és adatkezeléshez adott hozzájárulását visszavonja. Ez a nyilatkozata nem érinti a korábbi hozzájárulásán alapuló adatkezelés jogszerűségét. Az adatkezeléshez történő
hozzájárulásának a visszavonása után az Érintett személyes adatait az Adatkezelő nem kezeli tovább.
Jogorvoslati jog
Ha az Érintett úgy ítéli meg, hogy a mindenkor hatályos adatvédelmi jogszabályok
szerinti jogait megsértették, jogában áll az Adatkezelő felé, illetve a Nemzeti
Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Honlap: http://naih.hu;
Cím: 1055 Budapest, Falk Miksa utca 9-11.,
Postacím:1363 Budapest, Pf.: 9.;
Telefon: +36-(30) 683 5969, +36 (30) 549 6838, +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Az Érintett jogellenes adatkezelés esetén polgári pert indíthat az Adatkezelő ellen. A per
az Érintett választása szerint a lakóhelye szerinti törvényszék előtt is megindítható (a
törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek).
Az Érintettnek továbbá jogában áll a panasznak az Érintett nevében történő
benyújtásával, bíróság előtti eljárás lefolytatásával, valamint a kártérítési jogának a
nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy
egyesületet megbízni, amelyet a magyar jognak megfelelően hoztak létre, és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
AZ ADATKEZELÉS CÉLJA
Regisztrációhoz szükséges adatok rögzítése által a Szoftverrendszer felhasználóinak az azonosítása, és egyben a Szoftverrendser használatához szükséges jogosultság biztosítása.
A KEZELT SZEMÉLYES ADAT
Az Érintett 1 vonatkozásában
- E-mail cím
- Regisztrációs jelszó
- Anonim azonosító (8 karakterből álló)
- IP-cím
AZ ADATKEZELÉS IDŐTARTAMA
Az adatkezelési cél megszűnéséig, de legkésőbb a Szoftverrendszerben létrehozott egyedi felhasználási fiók törlését követő 30 napig.
AZ ADATKEZELÉS JOGALAPJA
Az Érintett 1 hozzájárulása GDPR 6. cikk (1) bek. (a) pont.
A KEZELT ADATOK FORRÁSA
Az Érintett 1.
KEZELT SZEMÉLYES ADAT CÍMZETTJE ÉS AZ ADATTOVÁBBÍTÁS CÉLJA, JOGALAPJA
Eötvös Loránd Tudományegyetem Bárczi Gusztáv Gyógypedagógiai Kar (1097 Budapest, Ecseri út 3.) Továbbítás célja:Statisztikai elemzések végzése, monitorozás a Szoftverrendszer továbbfejlesztése érdekében. Továbbítás jogalapja: Az Érintett 1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont.
Digital Ocean Vállalat (101 Avenue of the AmericasNew York, NY 100 13, US, https://digitalocean.com)Továbbítás célja:A Szoftverrendszer működéséhez szükséges tárhelyszolgáltatás biztosítása.Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont
Delta Systems Kft. (1134 Budapest, Róbert Károly körút 70-74., Cg.: 01-09-882938) és BIG FISH Internettechnológiai Kft. (1066 Budapest, Nyugati tér 1-2., Cg.: 01-09-872150) Továbbítás célja:Jótállási és szavatossági feladatok teljesítése a Szoftverrendszerrel összefüggésben. Továbbítás jogalapja: Az Érintett1 hozzájárulása, GDPR 6. cikk (1) bek. (a) pont
