Adatvédelmi szabályzat

TÁJÉKOZTATÓ

a szeusz.gov.hu portál adatkezelési szabályairól

A tájékoztató célja, hogy bemutassa a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. (a továbbiakban: NISZ Zrt., Szolgáltató) adatkezelési tevékenységét a szeusz.gov.hu címen működő, tájékoztató és a szabályozott elektronikus ügyintézési szolgáltatások (a továbbiakban: SZEÜSZ), ill. központi elektronikus ügyintézési szolgáltatások (a továbbiakban: KEÜSZ) igénybevételére vonatkozó kérelem benyújtását lehetővé tevő regisztrációs portál (a továbbiakban: SZEÜSZREG portál) működtetésével kapcsolatos adatkezelés vonatkozásában.

A NISZ Zrt. Adatvédelmi és adatbiztonsági szabályzata az alábbi weboldalon tekinthető meg:

http://nisz.hu/hu/kozadat

1.    A SZEÜSZREG portál bemutatása

A SZEÜSZREG portál működésének jogi hátterét az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (a továbbiakban: E-ügyintézési tv.), valamint az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet (Eüvhr.) biztosítja. Az E-ügyintézési tv.-ben és az Eüvhr.-ben meghatározott SZEÜSZ/KEÜSZ-ök nyújtására az egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendelet jelöli ki a szolgáltatókat.

A SZEÜSZ/KEÜSZ-öket az alábbi szervezetek nyújtják:

·        e-közigazgatásért felelős miniszter (Belügyminisztérium),

·        NISZ Zrt.,

·        IdomSoft Zrt.,

·        KOPINT-DATORG Informatikai és Vagyonkezelő Kft. (A továbbiakban: KDIV Kft.),

·        Magyar Posta Zrt..

Jelenleg a NISZ Zrt. és KDIV Kft. biztosítják a SZEÜSZREG portálon az online SZEÜSZ/KEÜSZ regisztráció lehetőségét az igénybe vevő szervezetek számára.

A NISZ Zrt. a SZEÜSZREG portál szolgáltatója, üzemelteti a portálhoz kapcsolódó informatikai infrastruktúrát, ellátja az alkalmazásüzemeltetési feladatokat.

A SZEÜSZREG portálhoz kapcsolódó alkalmazásfejlesztési feladatokat a KDIV Kft. látja el.

A SZEÜSZ/KEÜSZ szolgáltatók az Eüvhr. 64. § (4) bekezdés alapján az általános szerződési feltételeket (a továbbiakban: ÁSZF) az elektronikus tájékoztatás szabályai szerint közzéteszik. A SZEÜSZ/KEÜSZ szolgáltatók a szolgáltatások igénybevételének elősegítése érdekében az elektronikus ügyintézést biztosító és az egyéb együttműködő szervek, valamint a SZEÜSZ-öket, KEÜSZ-öket igénybe venni szándékozó piaci szereplők számára a SZEÜSZREG portálon közzéteszik az ÁSZF-eket és egyéb dokumentációt, valamint online regisztrációt és csatlakozási kérelem benyújtást biztosítanak ezen szervezetek számára. Így a SZEÜSZ/KEÜSZ szolgáltatók publikálják a SZEÜSZREG portálon az egyes SZEÜSZ/KEÜSZ-ök szolgáltatásleírását, az adott szolgáltatás adatkezelési tájékoztatóját, a csatlakozási szabályzatot, (amennyiben releváns) az interfész specifikációt, továbbá a felhasználói kézikönyveket és egyéb műszaki dokumentációt.

Az összes SZEÜSZ/KEÜSZ dokumentum eléréséhez, letöltéséhez a Felhasználóknak elektronikusan azonosítani kell magukat, ehhez a Központi Azonosítási Ügynök KEÜSZ keretében elérhető elektronikus azonosítási szolgáltatással kell rendelkezniük.

A SZEÜSZ/KEÜSZ-ök igénybevételének on-line igényléséhez, módosításhoz a szervezet adminisztrátorainak elektronikusan azonosítania kell magukat, ehhez a Központi Azonosítási Ügynök KEÜSZ keretében elérhető elektronikus azonosítási szolgáltatással kell rendelkezniük.

A Felhasználók hírlevelekre is feliratkozhatnak, ehhez az email címüket kell megadniuk.

A NISZ Zrt. email üzenetküldésre lehetőséget biztosít Felhasználók számára, valamint biztosítja az RSS és ATOM értesítésekre való feliratkozást.

2.    Adatkezelő szerv 

A SZEÜSZREG portál használatához kapcsolódóan kezelt személyes adatok tekintetében az adatkezelési tevékenységet a NISZ Zrt., ill. a többi SZEÜSZ/KEÜSZ szolgáltató látja el.

3.    Adatfeldolgozó szerv

A SZEÜSZREG portál esetében a nem a NISZ Zrt. által nyújtott SZEÜSZ/KEÜSZ-ökhöz csatlakozó szervezetek adminisztrátorai, kapcsolattartói adatai tekintetében a NISZ Zrt. adatfeldolgozóként jár el.

4.    Az adatkezelés jogalapja

A SZEÜSZREG portál szolgáltatáshoz kapcsolódóan kezelt személyes adatok tekintetében az adatkezelés jogalapja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és Tanács (EU) 2016/679 Rendelete (2016. április 27.) (a továbbiakban: GDPR) 6. cikke (1) bekezdésének a)-c) pontja, illetve az E-ügyintézési tv. 36.-37. §-a és a 38. § (2) és (4) bekezdése.

5.    Az adatkezelés célja

Az adatkezelő birtokába kerülő személyes adatok kezelésének célja egyrészt SZEÜSZ/KEÜSZ szolgáltatás nyújtására irányuló, megállapodásnak tekintett csatlakozási kérelem létrehozásának, tartalma meghatározásának, módosításának, a kérelem online benyújtásának, teljesítésének figyelemmel kísérésének biztosítása a Felhasználó és a SZEÜSZ/KEÜSZ szolgáltatók számára, másrészt a Felhasználóval, szervezeti kapcsolattartókkal történő kapcsolattartás.

Az adatkezelés az előbb említett célból, kizárólag a cél megvalósulásához szükséges mértékben és ideig és csak azzal a személyes adattal történik, amely a fenti célok megvalósulásához elengedhetetlenül szükséges, és a cél elérésére alkalmas.

6.    Az adatkezelés időtartama

A SZEÜSZREG portál használatához kapcsolódóan kezelt személyes adatokat haladéktalanul törölni kell, ha az adatkezelési cél megszűnt.

A NISZ Zrt. a Felhasználó, ill. a kapcsolattartók regisztrációs adatait a regisztráció megszűnését követően haladéktalanul törli. A regisztráció megszüntetését a csatlakozó szerv Adminisztrátora kezdeményezheti a SZEÜSZREG portál felületén.

A NISZ Zrt. a Felhasználó hírlevél feliratkozásához rögzített email címét az összes olyan hírlevél típusról való leiratkozást követően törli, amelyre a Felhasználó ezzel az email címmel feliratkozott.

A NISZ Zrt. a Felhasználó által küldött, személyes adatokat tartalmazó megkereséseket 5 év elteltével törli.

A NISZ Zrt. a SZEÜSZREG portál működését dokumentáló naplóbejegyzéseket a naplóbejegyzés keletkezését követően 5 évig kezeli.

7.    A SZEÜSZREG portál szolgáltatással összefüggésben kezelt adatok

A SZEÜSZREG portál működtetéséhez kapcsolódóan a Felhasználók következő adatait kezeli a NISZ Zrt.:

  • A szervezeti regisztráció során a szervezethez tartozó adminisztrátorok elektronikus azonosításhoz kapcsolódó, technikai egyedi felhasználói azonosítója, valamint a vezetékneve, keresztneve, anyja neve, születési helye és ideje, email címe, telefonszáma, felhasználó típusa, szerepköre.
  • A szervezeti regisztráció során a szervezethez tartozó kapcsolattartóknak a szervezet Adminisztrátora által megadott vezetékneve, keresztneve, beosztása, email címe, telefonszáma, felhasználó típusa, szerepköre.
  • A szervezeti regisztrációval, hiánypótlással kapcsolatos értesítő email tartalmazza a címzett adminisztrátor, nevét, email címét, a kimenő email csatolmánya tartalmazza az adminisztrátor nevét.
  • A hírlevélre feliratkozáskor a Felhasználó által megadott email cím.
  • A szeusztamogatas@1818.hu email címre történő üzenetküldés során a Felhasználó email címe, és egyéb, a Felhasználó által megadott személyes adat.
  • A NISZ Zrt. a szolgáltatás működésének dokumentálása érdekében naplózza tevékenységeit. A naplóbejegyzések tartalmazzák a Felhasználó IP címét.

8.    Az anonim látogatóazonosító (süti - cookie) kezelés

Az anonim látogatóazonosítók olyan kisméretű fájlok vagy információdarabok, amelyeket a látogató által elért webszerver küld a látogató számítógépének webböngészője számára. Egy süti általában tartalmazza annak a webhelynek a nevét, ahonnan érkezett; a süti értékét, vagyis egy véletlenszerűen generált egyedi számot, valamint élettartamát, azt, hogy milyen hosszan marad a készüléken. A süti a Felhasználó számítógépének, készülékének háttértárjában, egy fájlban tárolódik. A fájl tartalmát a sütit elküldő webszerver bármikor lekérdezheti a böngészőtől.

A sütik használatának célja, hogy gyorsítsák a SZEÜSZREG portál oldalainak használatát, kiegyensúlyozzák a szerverekre érkező terhelést, vagy automatizmusokkal segítsék a kitöltéseket.

A szolgáltatás kialakítása során figyelembe vett vonatkozó hatályos jogszabályok, illetve fontosabb nemzetközi ajánlások:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és Tanács (EU) 2016/679 Rendelete (2016. április 27.) (általános adatvédelmi rendelet),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
  • a Magyar Tartalomszolgáltatók Egyesületének a tartalomszolgáltatásra vonatkozó működési, etikai és eljárási szabályzata, különös tekintettel a személyes adatok és információk kezeléséről és védelméről szóló 2. számú mellékletre,
  • az Online Privacy Alliance ajánlása.

8.1.  A szeusz.gov.hu portál által használt anonim látogatóazonosítók (süti - cookie):

  • Süti típus: JSESSIONID, Szükséges süti „munkamenet süti”
  • Feladata: A süti a munkamenet azonosítóját tartalmazza, alapvetően szükséges ahhoz, hogy a látogató használhassa a különböző funkciókat, így például a korábbi lépésekre, beírt szövegre való emlékezést.
  • A süti gyűjt személyes adatokat vagy azonosít? Nem azonosít egyénileg.
  • Megőrzési idő: A süti a munkamenet végéig él, azt követően lejár.

8.2.  Anonim látogatóazonosító kontrollálása és törlése

Az internet böngészőben Ön beállíthatja, hogy elfogad vagy letilt bizonyos sütiket (cookie-kat), illetve blokkolja valamennyi elhelyezését. Figyelmeztetést is kérhet arról, ha cookie-kat állítanak be az eszközén, valamint megtekintheti azt, hogy a meglátogatott oldal milyen sütiket helyezett el a számítógépén.

Felhívjuk figyelmét, hogy mivel a sütik célja a portál használatának megkönnyítése vagy lehetővé tétele, a cookie-k alkalmazásának megakadályozása vagy törlése által előfordulhat, hogy Ön nem lesz képes a portál funkcióinak teljes körű használatára, illetve, hogy a portál a tervezettől eltérően fog működni böngészőjében.

A sütik kezelését az egyes böngészőkön eltérően kell beállítani. Ehhez érdemes tanulmányoznia a böngészője beállítási lehetőségeit, illetve a segítség oldalakat (az alábbi böngészők utolsó 3 verziója támogatott):

9.    Adatbiztonság

A NISZ Zrt. gondoskodik a SZEÜSZREG portál által kezelt adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.

A NISZ Zrt. az informatikai védelemmel kapcsolatos feladatai körében gondoskodik:

  • a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről,
  • az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről,
  • az adatállományok vírusok elleni védelméről,
  • a nála létrejövő adatállományok titkosítva történő mentéséről, és azok kizárólag védett környezetben történő tárolásáról,
  • az adatállományok, illetve az adathordozók fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról.

10. A fenti adatkezelésekkel kapcsolatban az érintettek jogai, jogorvoslati lehetőségei

10.1.             Tájékoztatás-kérés (hozzáférés)

Ön jogosult tájékoztatást kérni a NISZ Zrt. által kezelt személyes adatairól, valamint az adatkezelés céljáról, jogalapjáról, időtartamáról, esetleges címzettjeiről. A NISZ Zrt. az adatkezelés tárgyát képező személyes adatok másolatát kérésére az Ön rendelkezésére bocsátja. A további másolatokért a NISZ Zrt. az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

10.2.             Helyesbítés

Ön jogosult arra, hogy kérje az Önre vonatkozó, a regisztrációkor az Ön által megadott személyes adatok helyesbítését. Az adatok helyesbítését a szeusztamogatas@1818.hucímre küldött e-mailben kérheti.

10.3.             Személyes adat törlése (elfeledtetés)

A SZEÜSZREG portál esetében az adatok a regisztráció törlését vagy hírlevélre leiratkozást követően törölhetőek. A regisztrációt bármikor törölheti a szervezet adminisztrátora, ill. a hírlevélre leiratkozást bármikor kérheti a Felhasználó.

10.4.             Adathordozáshoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

10.5.             Az érintetti jogok gyakorlásának közös szabályai, jogorvoslat

A jelen fejezetben leírt kérelmek teljesítését az adatkezelő NISZ Zrt. nem tagadhatja meg, kivéve, ha bizonyítja, hogy Önt nem áll módjában azonosítani.

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt.

Ha az adatkezelő nem tesz intézkedéseket a kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, és élhet bírósági jogorvoslati jogával.

A tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a)      ésszerű összegű díjat számíthat fel, vagy

b)     megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli. Ha az adatkezelőnek megalapozott kétségei vannak az Ön kilétével kapcsolatban, további, az Ön személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

A kérelmeket az alábbi postai vagy elektronikus címen lehet benyújtani:

Postai cím: 1389 Budapest, Pf.: 133.

Elektronikus postacím: adatvedelem@nisz.hu

Amennyiben úgy érzi, hogy az adatkezelés során sérelem érte, kérjük, hogy elsődlegesen az adatkezelőnél jelezze ennek tényét. Az adatkezelő az adatvédelmi tisztviselő bevonásával 1 hónapon belül megvizsgálja az ügyet, és értesíti a vizsgálat eredményéről és a tett intézkedésekről.

10.6.             További adatvédelmi garanciák

Amennyiben a fenti eljárások nem vezettek eredményre vagy az adatkezelő nem tesz intézkedéseket az Ön kérelme nyomán, Ön a GDPR 77. cikke alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt tehet, továbbá a 79. cikke szerint polgári pert kezdeményezhet. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.


A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1055 Budapest, Falk Miksa utca 9-11

Postacím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

Elektronikus postacím: ugyfelszolgalat@naih.hu

Honlap: https://naih.hu/

A törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek

Dokumentumok