Adatvédelmi tájékoztató

Személyes adatok kezeléséről a nyilvános IPBES Magyar Platform honlap használata során


AZ ADATKEZELŐ ÉS A HONLAP AZONOSÍTÁSA
Jelen tájékoztató és az általa fenntartott honlap tartalmáért az Ökológiai Kutatóközpont (a továbbiakban: Adatkezelő) felelős.
Képviselő:
Dr. Báldi András,
baldi.andras@ecolres.hu 

Adatvédelmi felelős:
SBGK Ügyvédi Iroda dr. György András, andras.gyorgy@sbgk.hu


Az IPBES Magyar Platform honlapja a https://ipbes.ecolres.hu internetcímen érhető el. A honlap fenntartója az Adatkezelő. Az adatkezelési tájékoztató 2018. szeptember 1-től visszavonásig érvényes. Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót szükség szerint módosítsa és honlapján közzé tegye.

BEVEZETÉS
Adatkezelő kiemelt jelentőséget tulajdonít a honlap látogatóitól származó személyes adatok védelmének; minden körülmény között biztosítja a honlaplátogatók információs önrendelkezési jogát, és mindent megtesz a
biztonságos internetezés megteremtéséért. E cél elérése érdekében az Adatkezelő eleget tesz
az Európai Parlament és a Tanács (2016. április 27.) 2016/679/EU rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (a továbbiakban Rendelet), valamint a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban Infotörvény) szóló jogszabályok előírásainak.

FOGALOMMAGYARÁZATOK
Személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban Érintett) vonatkozó bármely információ. Az a természetes személy azonosítható, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több
tényező alapján felismerhető. Személyes adat különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az
adatból levonható, az Érintettre vonatkozó következtetés.
Természetes személyazonosító adatok: az Érintett családi és utóneve, születéskori neve, anyja neve, születési helye és ideje.
Különleges (személyes) adat: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
MEGJEGYZÉS:
Az Adatkezelő természetes személyazonosító, ill. különleges (személyes) adatokat közvetlenül NEM KEZEL, viszont honlapján a szükséges mértékig “süti”-ket (cookie-kat) alkalmaz. A Rendelet a személyes adatok közé sorolja az Érintett által használt eszközre kerülő süti- (cookie) és egyéb azonosítókat is.

LÁSD MÉG: Süti kezelési szabályzat

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás
vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adatvédelmi tisztviselő: az adatkezelőnél vagy az adatfeldolgozónál kijelölt függetlenített szakember, aki szakmai rátermettsége és különösen az 
adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a Rendelet
39. cikkében említett feladatok ellátására alkalmas.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Érintett: bármely meghatározott, személyes adat alapján azonosított, továbbá a közvetlenül vagy közvetve azonosítható természetes személy.

Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az
adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
(Személyes) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

IP-cím: egyedi hálózati azonosító, amelyet a TCP/IP-protokoll szabványt használó szerverek, számítógépek és az internetes kommunikációra képes egyéb eszközök használnak egymás azonosítására. Az összes internetre
kapcsolt informatikai eszköz
rendelkezik IP címmel, amelyen keresztül beazonosítható. A Rendelet a személyes adatok közé sorolja az Érintett által használt eszköz IP-címét is.
Süti (cookie):
olyan információcsomag (fájl), amelyet az internetes tartalmat szolgáltató szerver küld a webböngésző programnak, és amelyet a szerver felé irányuló kérésekről (keresésekről) visszaküld a szervernek. A
sütik használatának elsődleges célja a profilinformációk tárolása, az erőforrás-takarékosság (idő, szerverkapacitás stb.). A sütiket a webszerver hozza létre a böngésző segítségével a felhasználó által az interneten használt eszközön (számítógépen, táblagépen, okostelefonon stb.), ahol azok egy elkülönített könyvtárban tárolódnak. A süti egyértelműen azonosítja, és a webszerver számára felismerhetővé teszi a felhasználó által az interneten használt eszközt.
A Rendelet a személyes adatok közé sorolja az Érintett által használt eszközre kerülő süti- (cookie) és egyéb azonosítókat is.
Webjelző (web-beacon): apró képek a honlapokon; amelyekkel a felhasználók által végzett műveletek (pl. linkekre kattintás stb.) követhetőkké, mérhetőkké válnak. A webjelzőket a sütikkel együtt szokták alkalmazni; segítségükkel nyomon követhető a felhasználó internetes tevékenysége, lehetővé válik a pontos profilalkotás.
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a
munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők
elemzésére vagy előre jelzésére használják.
Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Felügyeleti hatóság: a Rendelet 51. cikkének megfelelően létrehozott független közhatalmi szerv. Magyarországon ez a Nemzeti Adatvédelmi és Információszabadság Hatóság (www.naih.hu).


AZ ÉRINTETT JOGAI
ELŐZETES TÁJÉKOZÓDÁSHOZ VALÓ JOG - Az Érintett jogosult arra, hogy az adatkezelés megkezdését megelőzően az adatkezeléssel összefüggő tényekről és információkról tájékoztatást kapjon.
AZ ÉRINTETT HOZZÁFÉRÉSI JOGA - Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra
vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.
A HELYESBÍTÉSHEZ VALÓ JOG - Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem
nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő –kiegészítését.
A TÖRLÉSHEZ VALÓ JOG - Az Érintett jogosult arra, hogy kérésére – amennyiben a Rendeletben meghatározott indokok valamelyike fennáll – az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Az Adatkezelő köteles arra, hogy ez esetben az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje.
AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG - Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a Rendeletben meghatározott feltételek teljesülnek.
A SZEMÉLYES ADATOK HELYESBÍTÉSÉHEZ VAGY TÖRLÉSÉHEZ, ILLETVE AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ KAPCSOLÓDÓ ÉRTESÍTÉSI KÖTELEZETTSÉG - Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes
adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Kérésére az Érintettet az Adatkezelő tájékoztatja e címzettekről.

AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG - A Rendeletben meghatározott feltételekkel az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat megfelelően tagolt, széles körben használt, géppel olvasható formátumban megkapja. Az Érintett jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná, amelynek a személyes adatokat a rendelkezésére bocsátotta.
A TILTAKOZÁSHOZ VALÓ JOG - Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor
tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL - Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő
indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

A FELÜGYELETI HATÓSÁGNÁL TÖRTÉNŐ PANASZTÉTELHEZ (HATÓSÁGI JOGORVOSLATHOZ) VALÓ JOG - 
Az Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.
A FELÜGYELETI HATÓSÁGGAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG - Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, illetve, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három
hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről, vagy annak eredményéről.

AZ ADATKEZELŐVEL VAGY AZ ADATFELDOLGOZÓVAL SZEMBENI HATÉKONY BÍRÓSÁGI JOGORVOSLATHOZ VALÓ JOG - Minden Érintett jogosult hatékony bírósági jogorvoslatra, ha megítélése szerint
a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

MEGJEGYZÉS: Az Adatkezelő természetes személyazonosító, ill. különleges (személyes) adatokat közvetlenül NEM KEZEL, viszont honlapján a szükséges mértékig “süti”-ket (cookie-kat) alkalmaz. A Rendelet a személyes adatok közé sorolja az Érintett által használt eszközre kerülő süti- (cookie) és egyéb azonosítókat is.
LÁSD MÉG: Süti kezelési szabályzat

A HONLAP BÖNGÉSZÉSÉVEL KAPCSOLATOS ADATKEZELÉS
Az Érintettek hozzájárulása alapján történik az Adatkezelő által fenntartott honlap látogatása. Az Adatkezelő a honlap szolgáltatási színvonalának növelése, a webhely felhasználásának megkönnyítése, továbbá a biztonsági és adatvédelmi kockázatok kezelése érdekében a honlap böngészése során ún. „cookie”-kat, vagyis „süti”-ket (a továbbiakban süti) és webjelölőket használhat. A sütik és webjelölők alkalmazása során az adatkezelés jogalapja az Érintett hozzájárulása.
A jelen tájékoztató bevezetőjében hivatkozott Rendelet értelmében a süti – az interneten használt eszköz IP-címével együtt – személyes adatnak minősül. A sütiket és webjelölőket az Adatkezelő kizárólag adminisztratív célokra: a
webhely látogatottságának mérésére, illetve a böngészés megkönnyítésére használja föl.
Aki nem kívánja elfogadni a sütik és webjelölők használatát, ennek megfelelően beállíthatja a webböngészőt, de ekkor a honlap bizonyos funkcióinak használata korlátozottá válik. A sütikre és webjelölőkre vonatkozó beállításokat
a böngészőben lehet módosítani.
A honlapon a böngészés megkezdésekor egy felugró ablakban figyelmeztetés jelenik meg a sütik használatáról. Ha az Érintett ezek után tovább böngészi a honlapot, hozzájárul a sütik elhelyezéséhez a böngészésre használt eszközén.
A csak a böngészési munkamenet idején érvényes sütik teszik lehetővé, hogy a honlap böngészése során a szerver felismerje az adott eszközt, megjegyezze a beállításokat, megkönnyítse a böngészést. Az állandó sütik a böngészési folyamat lezárulta után meghatározott ideig maradnak az Érintett eszközén, hogy lehetővé tegyék a felhasználók preferenciáinak, műveleteinek a felidézését egy későbbi látogatás során.

Az Adatkezelő a honlapját saját maga tartja karban.

Az Adatkezelő a honlap használatát naplózza. Az így keletkező naplófájl bejegyzéseiben tárolt adatok: az Érintett eszközének IP-címe, a használt böngésző típusa, az internetszolgáltató, a böngészés ideje, a belépő és kilépő oldalak címe, a látogatás alatti kattintások száma. A szerver anonim módon tárolja a jelzett adatokat. Az Adatkezelő honlapja harmadik féltől (tehát nem az Adatkezelőtől és nem az Adatfeldolgozótól) származó sütiket is kezel, úgy mint a Google Analytics©, amely az oldal monitorozásához, a statisztikák készítéséhez szükséges információkat gyűjti.
A Google Analytics© által kezelt adatok: a honlaplátogatók száma, a megtekintett oldalak, a látogatók tartózkodási helye, a belépés előtti webhely (ahonnan a felhasználó "érkezik"), a használt böngésző és operációs rendszer,
az internetszolgáltató, a használt kijelző felbontása, az oldal böngészésének ideje, a honlap elhagyásának  időpontja. A Google Analytics© a fenti információkat anonim formában tárolja. Az anonim adatokhoz a szolgáltatás tulajdonosa és üzemeltetője, a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) is hozzáfér. Az anonim adatok és a böngészéshez használt eszköz IP címének összekötésével az Adatfeldolgozó a gyűjtött adatokat célzott reklámok eljuttatására használja, melynek célpontja az internethasználó eszköze.

(SZEMÉLYES ADAT) ADATBIZTONSÁGI INTÉZKEDÉSEK
Az Adatkezelő természetes személyazonosító, ill. különleges (személyes) adatokat közvetlenül NEM KEZEL, viszont honlapján a szükséges és az Érintett által elfogadott mértékig “süti”-ket (cookie-kat) alkalmaz. A Rendelet a személyes adatok közé sorolja az Érintett által használt eszközre kerülő süti- (cookie) és egyéb azonosítókat. Az ezzel kapcsolatos biztonsági intézkedéseket a Süti kezelési szabályzat tartalmazza.

ADATVÉDELMI INCIDENSEK KEZELÉSE
Az adatvédelmi incidensek megelőzése, a bekövetkezés esetén a kezelése, továbbá a vonatkozó jogi előírások betartása és betartatása az Adatkezelő intézmény vezetőjének a feladata. A megelőzéssel kapcsolatos minimális intézkedés: az informatikai rendszerekben kötelező naplózni és elemezni valamennyi hozzáférést és az esetleges hozzáférési kísérleteket. Amennyiben az Adatkezelő munkatársai adatvédelmi incidenst észlelnek,
haladéktalanul értesíteniük kell az intézmény vezetőjét, aki – az illetékesek bevonásával – haladéktalanul megvizsgálja az esetet, és eldönti, hogy valóban incidensről, vagy pedig téves riasztásról van szó. A vizsgálandó és megállapítandó szempontok:

· az incidens bekövetkezésének időpontja és helye,
· az incidens leírása, hatásai,
· a kompromittálódott adatok köre és mennyisége,
· a kompromittálódott adatokkal érintett természetes személyek köre,
· az incidens elhárítása érdekében tett intézkedések leírása,
· a további károk megelőzése, elhárítása vagy csökkentése érdekében tett intézkedések megtétele.
Adatvédelmi incidens bekövetkeztekor meg kell határozni és el kell különíteni az érintett rendszereket, és gondoskodni kell az incidenst előidéző bizonyítékok összegyűjtéséről és azok megőrzéséről. Mindezt követően meg kell kezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

AZ ADATVÉDELMI INCIDENSEK NYILVÁNTARTÁSA
Az Adatkezelő vezetője köteles bejelenteni a tudomására jutott adatvédelmi incidenst az illetékes felügyeleti hatóságnál. A bejelentést indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, meg kell tennie.
Az adatvédelmi incidensről szóló bejelentésben

· ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
· közölni kell az adatvédelmi tisztviselő vagy megbízott nevét és elérhetőségeit;
· föl becsülni az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
· be kell mutatni az adatkezelő által az adatvédelmi incidens orvoslására megtett vagy tervezett intézkedéseket, adott esetben beleértve az incidensből eredő esetleges hátrányos következmények enyhítését célzó határozatokat.
A bekövetkezett adatvédelmi incidensekről nyilvántartást kell vezetni, amelynek minimum az alábbiakat kell tartalmaznia:
g) az érintett személyes adatok körét,
h) az adatvédelmi incidenssel érintettek körét és számát,
i) az adatvédelmi incidens időpontját,
j) az adatvédelmi incidens körülményeit, hatásait,
k) az adatvédelmi incidens orvoslására megtett intézkedéseket,
l) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatokat a hatóság ellenőrizheti.

JOGÉRVÉNYESÍTÉS
A személyes adatok kezelésével kapcsolatos bármilyen kérdéssel, észrevétellel az Adatkezelő adatvédelmi tisztviselőjéhez lehet fordulni. Elérhetősége:
SBGK Ügyvédi Iroda dr. György András. (cím: 1062 Budapest, Andrássy út 113; telefon: 36-1-391-1400; e-mail: andras.gyorgy@sbgk.hu; 06-1-461-1000)

Ha az Érintett kérelme nyomán az Adatkezelő nem tesz intézkedéseket, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül az adatvédelmi tisztviselő tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Az Adatkezelő az Érintett kérésére tájékoztatja őt a jogorvoslati lehetőségekről.
 

Az Érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a hatósághoz is fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/c.;
telefon: +36-1-391-1400;
e-mail: ugyfelszolgalat@naih.hu
honlap: www.naih.hu

 

Ha az Érintett úgy véli, az adatkezelés során az Adatkezelő megsértette a személyes adatok kezeléséhez fűződő jogait, bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Az Érintett választása szerint a
per az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

 

Budapest, 2018. szeptember 1.