Tájékoztatás és szabályzat a Neumann János Számítógép-Tudományi Társaság adatkezeléséről

A Neumann János Számítógép-tudományi Társaság (székhely: 1054 Budapest, Báthory u. 16.; "Társaság") személyes adatai Társaság általi kezelésével kapcsolatban a jelen tájékoztatóban foglaltak szerint tájékoztatja Önt az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) („GDPR”) 13. cikkében foglaltak szerint.

1. Az adatkezelés célja és jogalapja, a kezelt adatok köre, az adatkezelés időtartama, az adatokhoz hozzáféréssel rendelkezők köre, adattovábbítások

1.1 Hírlevél

Társaságunk heti rendszerességgel küld hírlevelet a Tagságnak, valamint az érdeklődők számára. A hírlevélre való feliratkozás önkéntes alapú, feliratkozását a hírlevél listánkra az adatkezelési szabályzatunk elfogadásának tekintjük. A Társaság az Ön önkéntes hozzájárulása alapján az Ön alábbi adatait kezeli hírlevél küldésével összefüggésben:

e-mail cím

Ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása. Az Ön jelen pont szerinti hozzájárulása bármikor, díjmentesen visszavonható az alábbi elérhetőségek bármelyikén: titkarsag@njszt.hu, rakosi.szilvia@njszt.hu A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Jelen pont szerinti adatait hozzájárulásának visszavonásáig kezeljük.

Jelen pont szerinti adataihoz a Társaság kijelölt munkavállalói illetve a Társaság részére informatikai háttérszolgáltatásokat nyújtó jogi személyek férnek hozzá.

1.2 Konferenciák szervezése

Amennyiben Ön részt vesz a Társaság által időről időre szervezett konferencián, úgy ezzel összefüggésben a Társaság az alábbi adatait kezeli:

titulus / név / e-mail cím

Ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) ("szerződés teljesítése") pontja figyelemmel arra, hogy a konferencián való részvétellel Ön és a Társaság között szerződés jön létre. A fenti adatokat nem köteles megadni, ugyanakkor amennyiben nevét és e-mail címét nem adja meg, úgy nem fogjuk tudni Önt értesíteni a konferenciával kapcsolatos tudnivalókról.

Jelen pont szerinti adatait az adott konferencia lebonyolításáig kezeljük.

Jelen pont szerinti adataihoz a Társaság kijelölt munkavállalói illetve a Társaság részére informatikai háttérszolgáltatásokat nyújtó jogi személyek férnek hozzá.

1.3 Ingyenesen letölthető tananyaggal kapcsolatos adatkezelés

Amennyiben Ön a Társaság www.njszt.hu webhelyen elérhető ingyenes anyagokat tölt le, úgy Ön hozzájárul, hogy a Társaság az Ön önkéntes hozzájárulása alapján az Ön alábbi adatait kezelje ezzel összefüggésben:

foglalkozás (önkéntesen megadható) / rendelkezik-e ICDL bizonyítvánnyal (önkéntesen megadható) / e-mail cím / név

Ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása. Az Ön hozzájárulása nélkül az anyagokat nem tudjuk elküldeni az ön email címére. Az Ön jelen pont szerinti hozzájárulása bármikor, díjmentesen visszavonható az alábbi elérhetőségek bármelyikén: titkarsag@njszt.hu, ecdl@njszt.hu. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Nevét, e-mail címét hozzájárulásának visszavonásáig kezeljük, ezt követően véglegesen töröljük. Amennyiben a fent jelzett, önkéntesen megadható adatokat rendelkezésünkre bocsátotta, úgy az e-mail cím törlését követően, ezen, a továbbiakban anonimizált adatokat statisztikai célokból tovább kezeljük.

Jelen pont szerinti adataihoz a Társaság kijelölt munkavállalói illetve a Társaság részére informatikai háttérszolgáltatásokat nyújtó jogi személyek férnek hozzá.

1.4 ICDL vizsgázókkal kapcsolatos adatkezelés

Amennyiben Ön a Társaság által ellenőrzött ICDL vizsgát tett, úgy ezzel összefüggésben a Társaság az Ön alábbi adatait kezeli és tárolásra illetve feldolgozásra átadja az sophiatesting.com rendszert üzemeltető Sophia Testing GmbH és a Cytotrade s.r.o. részére. Az adatfeldolgozók az adatokat a GDPR vonatkozó előírásai szerint kezelik, harmadik személynek nem adják tovább. A feldogozott adatok köre:

név/előző név / anyja neve / születési hely / születési idő / ország / város / irányítószám / cím / telefon / mobiltelefon / e-mail cím  / tanuló-e / ICDL vizsgáival kapcsolatos adatok

Ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja alapján a Társaság ICDL vizsgarendszer működtetéséhez és ellenőrzéséhez fűződő jogos érdeke. A fenti adatokat az Ön tiltakozásáig kezeljük.

Jelen pont szerinti adatokhoz a Társaság kijelölt munkavállalói, az adatkezelő részére informatikai háttérszolgáltatásokat nyújtó jogi személyek illetve az ICDL vizsgaközpontok az általuk regisztrált érintettek tekintetében férnek hozzá.

1.5 Informatika történeti adattárral kapcsolatos adatkezelés

Amennyiben Ön ahhoz hozzájárul, úgy a Társaság az Ön önkéntes hozzájárulása alapján az Ön alábbi adatait kezeli az informatika történeti adattárban:

név /szül. dátum / szül. hely / végzettség, szakképesítés / tudományos fokozat / szakmai önéletrajz / linkek / egyéb információ (önkéntes alapon)

Ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása. Az Ön jelen pont szerinti hozzájárulása bármikor, díjmentesen visszavonható az alábbi elérhetőségek bármelyikén: [.] A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Jelen pont szerinti adatait hozzájárulásának visszavonásáig kezeljük.
Jelen pont szerinti adatai a Társaság vonatkozó honlapján (http://itf2.njszt.hu/az-adattarrol) nyílvánosan elérhetőek.

1.6 Tagnyilvántartó rendszer

A Társaság mint adatkezelő a saját rendszerében tárolt személyes adatokat tárolásra illetve feldolgozásra átadja az egyesuletonline.hu rendszert üzemeltető Proking Hungária Kft. részére. Az adatfeldolgozó az adatokat a GDPR vonatkozó előírásai szerint kezeli, harmadik személynek nem adja tovább. Afeldogozott adatok köre:

név /szül. dátum / szül. hely / végzettség, szakképesítés / tudományos fokozat / szakmai önéletrajz / linkek / lakcím / anyja neve / email cím / lakcím / befizetések, tagdíjak / egyéb információ (önkéntes alapon)

Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a Proking Hungária Kft. adatkezelési tajákoztatójában, ezen a linken tekinthető meg: https://egyesuletonline.hu/adatkezelesi-tajekoztato.

Ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása, mely a tagnyilvántartó rendszerbe történő belépéssel valósul meg. Az Ön jelen pont szerinti hozzájárulása bármikor, díjmentesen visszavonható. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Jelen pont szerinti adatait hozzájárulásának visszavonásáig kezeljük.

1.7 Neumann 120 képzőművészeti diákpályázat

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása, mely a pályázati feltételek elfogadásával valósul meg. Az Ön jelen pont szerinti hozzájárulása bármikor, díjmentesen visszavonható. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Amennyiben a pályázati felhívás feltételeit elfogadva kitöltötte a pályázat jelentkezési űrlapját, úgy Ön hozzájárult, hogy a Társaság mint a diákpályázat szervezője és adatkezelője az Ön által önkéntesen megadott adatokat a GDPR vonatkozó előírásai szerint kezelje, valamint a Deák 17 Galéria mint másodlagos adatkezelő számára átadja. A Deák 17 Galéria adatkezelési tájékoztatója ezen a linken tekinthető meg: https://www.deak17galeria.hu/adatkezelesi-tajekoztato/ 

A feldogozott adatok köre: törvényes képviselő és pályázó neve / törvényes képviselő email címe / pályázó telefonszáma / alkotó születési ideje, lakcíme / tanulmányi intézmény és osztály / törvényes képviselő nyilatkozata / pályamunka címe, bemutatása.

Jelen pont szerinti adatait hozzájárulásának visszavonásáig kezeljük.

2. "Cookie"-k (sütik) kezelése, tárolása

Az alábbiak meghatározzák a "cookie"-k fogalmát és összefoglalják a különböző típusú cookie-kat, amiket a www.njszt.hu webhelyen ("Honlap") használunk vagy használhatunk, valamint azok céljait és élettartamát (vagyis, hogy milyen sokáig marad egy "cookie" az Ön eszközén).

2.1. Mik azok a "cookie"-k?

A cookie-k olyan fájlok, információdarabok, amelyek a számítógépén tárolódnak (vagy más internet képes eszközökön, pl. okostelefonon vagy táblagépen), amikor Ön meglátogatja a Honlapot. Egy cookie általában tartalmazza a webhely nevét, ahonnan a cookie jött, a cookie „élettartamát” (vagyis, hogy milyen hosszan marad az eszközén) és az értékét, ami általában egy véletlenszerűen generált egyedi szám.

2.2 Mire használjuk a "cookie"-kat?

A cookie-kat arra használjuk, hogy a Honlapot könnyebben lehessen használni, így az jobb felhasználói élményt nyújtson Önnek. Arra is használjuk a cookie-kat, hogy anonim, összesített statisztikákat készítsünk, amelyekkel jobban megértjük, hogy hogyan használják a Honlapot és, hogy segítsenek nekünk javítani annak struktúráját és tartalmát. Ebből az információból nem tudjuk Önt személy szerint azonosítani.

Amennyiben a jelen "cookie" szabályzatot elfogadja, azt szintén cookie-ban tároljuk.

2.3 Milyen típusú "cookie"-kat használunk?

A folyamat cookie-k csak átmenetileg tárolódnak a felhasználó számítógépe memóriájában, és kizárólag a felhasználó eseti böngészésének befejezéséig. A folyamat cookie-k nem tárolódnak hosszú ideig a felhasználó számítógépén, és mindig eltűnnek, amikor a felhasználó befejezi a böngészést.

Az állandó cookie-k hosszú időre mentenek egy fájlt a felhasználó számítógépére; az ilyen típusú cookie-k lejárati dátummal rendelkeznek. Az állandó cookie-k segítenek a weboldalaknak a felhasználói információk és beállítások megjegyzésében, ha a jövőben a felhasználó újra ellátogatna az oldalra. A lejárati dátumot követően a cookie automatikusan törlésre kerül, amikor a felhasználó visszatér az azt létrehozó weboldalra.

A közvetlen cookie-kat a felhasználó által meglátogatott domain állítja be, és csak ez az oldal olvashatja. Főként olyan információk tárolására szolgálnak, mint a felhasználó egyéni beállításai arra az esetre, amikor a felhasználó ismét ellátogat az oldalra.

Az internet és a weboldalak működését figyelembe véve nincs mindig rálátásunk arra, hogy harmadik felek milyen cookie-kat helyeznek el weboldalunkon keresztül. Ez különösen igaz azon esetekre, amikor weboldalunk úgynevezett beágyazott elemeket tartalmaz: szöveget, dokumentumokat, képeket vagy rövid filmeket, amelyek egy másik fél tárol, de a mi weboldalunkon vagy azon keresztül tekinthetők meg.

2.4 A "cookie"-k kikapcsolása

A legtöbb internet böngésző kezdetben arra van beállítva, hogy elfogadja a cookie-kat. Megváltoztathatja a beállításokat úgy, hogy blokkolja a cookie-kat, illetve figyelmeztetést kérhet, amikor cookie-kat állítanak be az eszközén. Számos módja van a cookie-k kezelésének. Kérjük, hogy nézze meg a böngésző információkat vagy a segítség oldalt, ha többet kíván megtudni a böngésző beállításokról és azok módosításáról.

Ha kikapcsolja az általunk használt cookie-kat, annak hatása lehet a felhasználói élményre, amíg a Honlapot látogatja.
Ha különböző eszközöket használ a Honlap megtekintésére és elérésére (pl. számítógép, okostelefon, táblagép, stb.) győződjön meg róla, hogy minden egyes böngésző azokon az eszközökön az Ön cookie igényeinek megfelelően van beállítva.
Az alábbi linkeken találhat információt a "cookie" beállításával kapcsolatban.

2.5 Hozzájárulás

A Honlap használatával Ön hozzájárulását adja ahhoz, hogy cookie-kat használjunk a fentieknek megfelelően. Ha nem ért egyet a cookie-k ilyen módon történő használatával, kérjük, böngészőjét ennek megfelelően állítsa be, vagy ne használja a Honlapot. Ha kikapcsolja a cookie-kat, amiket használunk, annak hatása lehet a Honlapon tapasztalt felhasználói élményére.

3. Az adatkezelő

Az Ön fent meghatározott személyes adatai kezelője (adatkezelő): a Társaság.

A Társaság adatvédelmi tisztviselője és elérhetőségei: Rákosi Szilvia, rakosi.szilvia@njszt.hu 

4. Az adatok tárolása és az adatok biztonsága érdekében alkalmazott technikai és szervezési intézkedések leírása

A személyes adatait a Társaság székhelyén (1054 Budapest, Báthory u. 16.) tároljuk.

A Társaság megtesz minden ésszerűen elvárható technikai óvintézkedést a rögzített felvételek biztonságos és harmadik személy részéről hozzáférésmentes tárolása érdekében.

A személyes adatok tárolásának IT biztonsági leírása, az adatbiztonság érdekében tett technikai és szervezési intézkedések: a személyes adatait papíralapon zárt helyiségben, valamint helyi Intranet rendszerben tároljuk, amely felhasználónévvel és jelszóval védett.

5. Az Önt az adatkezeléssel kapcsolatban megillető jogok (érintetti jogok)

A személyes adatai kezelésével kapcsolatban Önt az alábbi jogok illetik meg:

a) hozzáféréshez való jog (GDPR 15. cikk): Ön jogosult arra, hogy a Társaságtól tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a jelen tájékoztatóban szereplő információkhoz hozzáférést kapjon.

A Társaság az adatkezelés tárgyát képező személyes adatok másolatát kérésre az Ön rendelkezésére bocsátja. Az Ön által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban bocsátjuk rendelkezésére, kivéve, ha másként kéri.

b) helyesbítéshez való jog (GDPR 16. cikk): Ön jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Ön jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését.

c) törléshez való jog (GDPR 17. cikk): Ön jogosult arra, hogy kérésére a Társaság késedelem nélkül törölje az Önre vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az Önre vonatkozó személyes adatokat késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • amennyiben az adatkezelés jogalapja az Ön hozzájárulása és Ön azt visszavonja és az adatkezelésnek nincs más jogalapja;
  • Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A jelen c) pont szerinti fenti rendelkezések nem alkalmazandók, amennyiben (i) az a személyes adatok kezelését előíró, a Társaságra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából szükséges, vagy (ii) az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

d) adatkezelés korlátozásához való jog (GDPR 18. cikk): Ön jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

e) tiltakozáshoz való jog (GDPR 21. cikk): Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Abban az esetben, ha az adatkezelésre jogi kötelezettség teljesítése érdekében kerül sor, a tiltakozáshoz való jog gyakorlása nem eredményezi a jelen tájékoztató szerinti adatkezelés megszüntetését.

f) a fenti jogokkal kapcsolatos tájékoztatáshoz való jog (GDPR 12. cikk): a Társaság késedelem nélkül, de mindenféleképpen az Ön fenti a)-e) pontokban foglaltak szerinti kérelme beérkezésétől számított egy hónapon belül tájékoztatja Önt az adatkezeléssel kapcsolatos körülményekről tömören, átláthatóan, közérthetően és világosan. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt.

A tájékoztatás ingyenes. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: i) észszerű összegű díjat számíthat fel, vagy ii) megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Társaságot terheli.

A Társaság minden olyan címzettet tájékoztat a fenti b)-d) pontban foglaltakról (azaz valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról), akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Társaság Önt kérésére tájékoztatja e címzettekről.

g) panasztételhez való jog (GDPR 77. cikk): Ön jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha a megítélése szerint az Önre vonatkozó személyes adatok kezelése sérti a GDPR-t. A panasz a Nemzeti Adatvédelmi és Információszabadság Hatóságnál tehető meg (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; www.naih.hu; ugyfelszolgalat@naih.hu).

h) bírósághoz fordulás joga (GDPR 79. cikk): Ön bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait. A Társasággal szembeni eljárást a Társaság tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

i) adathordozhatósághoz való jog (GDPR 20. cikk): az adathordozhatósághoz való jog akkor illeti meg Önt, ha az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) vagy b) pontja, azaz az Ön hozzájárulása vagy az Önnel kötött szerződés teljesítése. Ebben az esetben Ön jogosult arra, hogy az Önre vonatkozó és Ön által a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy a Társaság ezt akadályozná. Ön jogosult továbbá arra, hogy – ha ez technikailag megvalósítható – kérje a Társaságtól a személyes adatok másik adatkezelőhöz történő közvetlen továbbítását.

6. Ön a személyes adatai kezelésével kapcsolatban tájékoztatást kérhet az alábbi módokon és személytől

A személyes adatai kezelésével kapcsolatban további tájékoztatás a Társaság adatvédelmi tisztviselőjétől, Rákosi Szilviától kérhető levélben (1054 Budapest, Báthory u. 16.) vagy emailben (rakosi.szilvia@njszt.hu). Kérésére szóbeli tájékoztatás is adható, amiről jegyzőkönyvet kell felvenni. Amennyiben szóbeli tájékoztatást kér (pl. telefonon), a Társaság részére igazolnia kell a személyazonosságát. A fent meghatározott jogai gyakorlása esetén szintén a Társaság adatvédelmi tisztviselőjével kell felvennie a kapcsolatot.

Hatályos: 2018. május 25. napjától