Adatkezelési tájékoztató

TÁJÉKOZTATÓ

a szeusz.gov.hu portál adatkezelési szabályairól

A tájékoztató célja, hogy bemutassa az IdomSoft Informatikai Zártkörűen Működő Részvénytársaság (a továbbiakban: IdomSoft Zrt. vagy Szolgáltató) adatkezelési tevékenységét a szeusz.gov.hu címen működő, tájékoztató és a szabályozott elektronikus ügyintézési szolgáltatások (a továbbiakban: SZEÜSZ), ill. központi elektronikus ügyintézési szolgáltatások (a továbbiakban: KEÜSZ) igénybevételére, továbbá a digitális szolgáltatásfejlesztés bejelentésére vonatkozó kérelem benyújtását lehetővé tevő regisztrációs portál (a továbbiakban: SZEÜSZREG portál) működtetésével kapcsolatos adatkezelés vonatkozásában.

Az IdomSoft Zrt. Adatvédelmi szabályzata az alábbi weboldalon tekinthető meg:

https://idomsoft.hu/kozadat/

Az IdomSoft Zrt. által kezelt adatok vonatkozásában az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, a Szolgáltató adatfeldolgozó tevékenységét az IS-SZ-38 azonosítójú Adatvédelmi szabályzat szabályozza.

1.    A SZEÜSZREG portál bemutatása

A SZEÜSZREG portál működésének jogi hátterét a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény (a továbbiakban: Dáptv.), valamint a  digitális szolgáltatások, a digitális állampolgárság szolgáltatások és támogató szolgáltatások részletes műszaki követelményeiről szóló 322/2024. (XI.6.) Korm. rendelet (a továbbiakban: Dápvhr.) biztosítják. A Dáptv.-ben és a Dápvhr.-ben meghatározott SZEÜSZ/KEÜSZ-ök nyújtására a digitális állam megvalósításához kapcsolódó egyes szervezetek kijelöléséről szóló 320/2024. (XI.6.) Korm. rendelet jelöli ki a szolgáltatókat. A Dápvhr. alapján a digitális szolgáltatás nyújtására köteles szerv természetes személyek, gazdálkodó szervezetek, valamint más jogalanyok számára nyújtott digitális szolgáltatás kialakítására irányuló tervét bejelenti a Szolgáltatónak. Az erre irányuló bejelentés szintén a SZEÜSZREG portálon kezdeményezhető.

  • A SZEÜSZ/KEÜSZ-öket az alábbi szervezetek nyújtják:
  • Miniszterelnöki Kabinetiroda,
  • NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság (NISZ Zrt.),
  • IdomSoft Zrt.,
  • Magyar Posta Zrt.

Jelenleg az IdomSoft Zrt, a NISZ Zrt. és a Miniszterelnöki Kabinetiroda biztosítják a SZEÜSZREG portálon az online SZEÜSZ/KEÜSZ regisztráció lehetőségét az igénybevevő természetes személyek, gazdálkodó szervezetek, valamint más jogalanyok (a továbbiakban: Felhasználók) számára.

Az IdomSoft Zrt. a SZEÜSZREG portál szolgáltatója, üzemelteti a portálhoz kapcsolódó informatikai infrastruktúrát, ellátja az alkalmazásüzemeltetési, alkalmazásfejlesztési feladatokat.

A SZEÜSZ/KEÜSZ szolgáltatók a Dápvhr. 27. § (4) bekezdés alapján az általános szerződési feltételeket (a továbbiakban: ÁSZF) az elektronikus tájékoztatás szabályai szerint közzéteszik. A SZEÜSZ/KEÜSZ szolgáltatók a szolgáltatások igénybevételének elősegítése érdekében a Dáptv. szerinti digitális szolgáltatást biztosító és együttműködő szervek, valamint a szolgáltatásokat igénybe venni szándékozó piaci szereplők számára a SZEÜSZREG portálon közzéteszik az ÁSZF-eket és egyéb dokumentációt, valamint online regisztrációt, csatlakozási kérelem és digitális szolgáltatásfejlesztés bejelentése iránti kérelem benyújtását biztosítják ezen szervezetek számára. Így a szolgáltatók publikálják a SZEÜSZREG portálon az egyes szolgáltatásokhoz a szolgáltatásleírást, az adott szolgáltatás adatkezelési tájékoztatóját, a csatlakozási szabályzatot, (amennyiben releváns) az interfész specifikációt, továbbá a felhasználói kézikönyveket és egyéb műszaki dokumentációt.

Egyes dokumentumok eléréséhez, letöltéséhez a Felhasználóknak elektronikusan azonosítaniuk kell magukat, ehhez a Központi Azonosítási Ügynök KEÜSZ keretében elérhető elektronikus azonosítási szolgáltatással kell rendelkezniük.

A támogató szolgáltatások igénybevételéhez, a digitális szolgáltatásfejlesztés bejelentése kérelem benyújtásához, a meglévő csatlakozások, vagy megtett bejelentések módosításhoz a szervezet Felhasználóinak elektronikusan azonosítaniuk kell magukat, ehhez a Központi Azonosítási Ügynök KEÜSZ keretében elérhető elektronikus azonosítási szolgáltatással kell rendelkezniük.

A Felhasználók hírlevelekre is feliratkozhatnak, ehhez az email címüket kell megadniuk.

Az IdomSoft Zrt. e-mail üzenetküldésre lehetőséget biztosít Felhasználók számára, valamint biztosítja az RSS és ATOM értesítésekre való feliratkozást.

2.    Adatkezelő szerv 

A SZEÜSZREG portál használatához kapcsolódóan kezelt személyes adatok tekintetében az adatkezelési tevékenységet az IdomSoft Zrt., ill. a többi SZEÜSZ/KEÜSZ szolgáltató látja el.

3.    Adatfeldolgozó szerv

A SZEÜSZREG portál esetében a nem az IdomSoft Zrt. által nyújtott SZEÜSZ/KEÜSZ-ökhöz csatlakozó szervezetek adminisztrátorai, kapcsolattartói adatainak tekintetében az IdomSoft Zrt. adatfeldolgozóként jár el.

4.    Az adatkezelés jogalapja

A SZEÜSZREG portál szolgáltatáshoz kapcsolódóan kezelt személyes adatok tekintetében az adatkezelés jogalapja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és Tanács (EU) 2016/679 Rendelete (2016. április 27.) (a továbbiakban: GDPR) 6. cikke (1) bekezdésének f) pontja, illetve a Dáptv. 15. és 16. §-a.

5.    Az adatkezelés célja

Az adatkezelő birtokába kerülő személyes adatok kezelésének célja egyrészt SZEÜSZ/KEÜSZ szolgáltatás nyújtására irányuló, megállapodásnak tekintett csatlakozási kérelem létrehozásának, tartalma meghatározásának, módosításának, a kérelem online benyújtásának, teljesítésének figyelemmel kísérésének biztosítása a Felhasználó és a SZEÜSZ/KEÜSZ szolgáltatók számára, másrészt a Felhasználóval, szervezeti kapcsolattartókkal történő kapcsolattartás.

Az adatkezelés az előbb említett célból, kizárólag a cél megvalósulásához szükséges mértékben és ideig és csak azzal a személyes adattal történik, amely a fenti célok megvalósulásához elengedhetetlenül szükséges, és a cél elérésére alkalmas.

6.    Az adatkezelés időtartama

A SZEÜSZREG portál használatához kapcsolódóan kezelt személyes adatokat haladéktalanul törölni kell, ha az adatkezelési cél megszűnt.

Az IdomSoft Zrt. a Felhasználó, ill. a kapcsolattartók regisztrációs adatait a regisztráció megszűnését követően haladéktalanul törli. A regisztráció megszüntetését a csatlakozó szerv Adminisztrátora kezdeményezheti a SZEÜSZREG portál felületén.

Az IdomSoft Zrt. a Felhasználó hírlevél feliratkozásához rögzített email címét az összes olyan hírlevél típusról való leiratkozást követően törli, amelyre a Felhasználó ezzel az email címmel feliratkozott.

Az IdomSoft Zrt. a Felhasználó által küldött, személyes adatokat tartalmazó megkereséseket 5 év elteltével törli.

Az IdomSoft Zrt. a SZEÜSZREG portál működését dokumentáló naplóbejegyzéseket a naplóbejegyzés keletkezését követően 5 évig kezeli.

7.    A SZEÜSZREG portál szolgáltatással összefüggésben kezelt adatok

A SZEÜSZREG portál működtetéséhez kapcsolódóan a Felhasználók következő adatait kezeli az IdomSoft Zrt.:

  • A szervezeti regisztráció során a szervezethez tartozó adminisztrátorok elektronikus azonosításhoz kapcsolódó, technikai egyedi felhasználói azonosítója, valamint a vezetékneve, keresztneve, anyja neve, születési helye és ideje, email címe, telefonszáma, felhasználó típusa, szerepköre.
  • A szervezeti regisztráció során a szervezethez tartozó kapcsolattartóknak a szervezet Adminisztrátora által megadott vezetékneve, keresztneve, beosztása, email címe, telefonszáma, felhasználó típusa, szerepköre.
  • A szervezeti regisztrációval, hiánypótlással kapcsolatos értesítő email tartalmazza a címzett adminisztrátor nevét, email címét, a kimenő email csatolmánya tartalmazza az adminisztrátor nevét.
  • A hírlevélre feliratkozáskor a Felhasználó által megadott email cím.
  • A szeusz@idomsoft.hu email címre történő üzenetküldés során a Felhasználó email címe, és egyéb, a Felhasználó által megadott személyes adat.
  • Az IdomSoft Zrt. a szolgáltatás működésének dokumentálása érdekében naplózza tevékenységeit. A naplóbejegyzések tartalmazzák a Felhasználó IP címét.

8.    Az anonim látogatóazonosító (süti - cookie) kezelés

Az anonim látogatóazonosítók olyan kisméretű fájlok vagy információdarabok, amelyeket a látogató által elért webszerver küld a látogató számítógépének webböngészője számára. Egy süti általában tartalmazza annak a webhelynek a nevét, ahonnan érkezett; a süti értékét, vagyis egy véletlenszerűen generált egyedi számot, valamint élettartamát, azt, hogy milyen hosszan marad a készüléken. A süti a Felhasználó számítógépének, készülékének háttértárjában, egy fájlban tárolódik. A fájl tartalmát a sütit elküldő webszerver bármikor lekérdezheti a böngészőtől.

A sütik használatának célja, hogy gyorsítsák a SZEÜSZREG portál oldalainak használatát, kiegyensúlyozzák a szerverekre érkező terhelést, vagy automatizmusokkal segítsék a kitöltéseket.

A szolgáltatás kialakítása során figyelembe vett vonatkozó hatályos jogszabályok, illetve fontosabb nemzetközi ajánlások:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és Tanács (EU) 2016/679 Rendelete (2016. április 27.) (általános adatvédelmi rendelet),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
  • a Magyar Tartalomszolgáltatók Egyesületének a tartalomszolgáltatásra vonatkozó működési, etikai és eljárási szabályzata, különös tekintettel a személyes adatok és információk kezeléséről és védelméről szóló 2. számú mellékletre,
  • az Online Privacy Alliance ajánlása.

8.1.  A szeusz.gov.hu portál által használt anonim látogatóazonosítók (süti - cookie):

  • Süti típus: JSESSIONID, Szükséges süti „munkamenet süti”
  • Feladata: A süti a munkamenet azonosítóját tartalmazza, alapvetően szükséges ahhoz, hogy a látogató használhassa a különböző funkciókat, így például a korábbi lépésekre, beírt szövegre való emlékezést.
  • A süti gyűjt személyes adatokat vagy azonosít? Nem azonosít egyénileg.
  • Megőrzési idő: A süti a munkamenet végéig él, azt követően lejár.

8.2. Anonim látogatóazonosító kontrollálása és törlése

Az internet böngészőben Ön beállíthatja, hogy elfogad vagy letilt bizonyos sütiket (cookie-kat), illetve blokkolja valamennyi elhelyezését. Figyelmeztetést is kérhet arról, ha cookie-kat állítanak be az eszközén, valamint megtekintheti azt, hogy a meglátogatott oldal milyen sütiket helyezett el a számítógépén.

Felhívjuk figyelmét, hogy mivel a sütik célja a portál használatának megkönnyítése vagy lehetővé tétele, a cookie-k alkalmazásának megakadályozása vagy törlése által előfordulhat, hogy Ön nem lesz képes a portál funkcióinak teljes körű használatára, illetve, hogy a portál a tervezettől eltérően fog működni böngészőjében.

A sütik kezelését az egyes böngészőkön eltérően kell beállítani. Ehhez érdemes tanulmányoznia a böngészője beállítási lehetőségeit, illetve a segítség oldalakat (az alábbi böngészők utolsó 3 verziója támogatott):

9.    Adatbiztonság

Az IdomSoft Zrt. gondoskodik a SZEÜSZREG portál által kezelt adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.

Az IdomSoft Zrt. az informatikai védelemmel kapcsolatos feladatai körében gondoskodik:

  • a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről,
  • az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről,
  • az adatállományok vírusok elleni védelméről,
  • a nála létrejövő adatállományok titkosítva történő mentéséről, és azok kizárólag védett környezetben történő tárolásáról,
  • az adatállományok, illetve az adathordozók fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról.

10. A fenti adatkezelésekkel kapcsolatban az érintettek jogai, jogorvoslati lehetőségei

10.1.             Tájékoztatás-kérés (hozzáférés)

Ön jogosult tájékoztatást kérni az IdomSoft Zrt. által kezelt személyes adatairól, valamint az adatkezelés céljáról, jogalapjáról, időtartamáról, esetleges címzettjeiről. Az IdomSoft Zrt. az adatkezelés tárgyát képező személyes adatok másolatát kérésére az Ön rendelkezésére bocsátja. A további másolatokért az IdomSoft Zrt. az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

10.2.             Helyesbítés

Ön jogosult arra, hogy kérje az Önre vonatkozó, a regisztrációkor az Ön által megadott személyes adatok helyesbítését. Az adatok helyesbítését a szeusz@idomsoft.hu címre küldött e-mailben kérheti.

10.3.             Személyes adat törlése (elfeledtetés)

A SZEÜSZREG portál esetében az adatok a regisztráció törlését vagy hírlevélre leiratkozást követően törölhetőek. A regisztrációt bármikor törölheti a szervezet adminisztrátora, ill. a hírlevélre leiratkozást bármikor kérheti a Felhasználó.

10.4.             Adathordozáshoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

10.5.             Az érintetti jogok gyakorlásának közös szabályai, jogorvoslat

A jelen fejezetben leírt kérelmek teljesítését az adatkezelő IdomSoft Zrt. nem tagadhatja meg, kivéve, ha bizonyítja, hogy Önt nem áll módjában azonosítani.

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt.

Ha az adatkezelő nem tesz intézkedéseket a kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, és élhet bírósági jogorvoslati jogával.

A tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a)      ésszerű összegű díjat számíthat fel, vagy

b)     megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli. Ha az adatkezelőnek megalapozott kétségei vannak az Ön kilétével kapcsolatban, további, az Ön személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

A kérelmeket az alábbi postai vagy elektronikus címen lehet benyújtani:

Postai cím: H-1394 Budapest, Pf.: 390

Elektronikus postacím: adatvedelem@idomsoft.hu

Amennyiben úgy érzi, hogy az adatkezelés során sérelem érte, kérjük, hogy elsődlegesen az adatkezelőnél jelezze ennek tényét. Az adatkezelő az adatvédelmi tisztviselő bevonásával 1 hónapon belül megvizsgálja az ügyet, és értesíti a vizsgálat eredményéről és a tett intézkedésekről.

10.6.             További adatvédelmi garanciák

Amennyiben a fenti eljárások nem vezettek eredményre vagy az adatkezelő nem tesz intézkedéseket az Ön kérelme nyomán, Ön a GDPR 77. cikke alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt tehet, továbbá a 79. cikke szerint polgári pert kezdeményezhet. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.


A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1055 Budapest, Falk Miksa utca 9-11

Postacím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

Elektronikus postacím: ugyfelszolgalat@naih.hu

Honlap: https://naih.hu/

A törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek

Dokumentumok