Adatvédelmi szabályzat

A Számítástechnikai és Automatizálási Kutatóintézet /SZTAKI/ Honlapon közzétett Adatvédelmi Szabályzata

A Számítástechnikai és Automatizálási Kutatóintézet (székhely: 1111 Budapest, Kende utca 13-17.; a továbbiakban: SZTAKI vagy Adatkezelő) mint a www.sztaki.hu, címen elérhető honlap (a továbbiakban: Honlap) tulajdonosa és üzemeltetője jelen adatvédelmi szabályzatban kívánja tájékoztatni a Honlap felhasználóit és látogatóit a Honlap használatával kapcsolatos adatkezelés szabályairól (a továbbiakban: Szabályzat).

A SZTAKI-hoz állásra jelentkezők személyes adatainak kezelésével kapcsolatos adatkezelési tájékoztató az alábbi linken érhető el: https://www.sztaki.hu/adatvedelmi-tajekoztato-allasra-jelentkezok.

Az SZTAKI szerződéses partnereinek szóló tájékoztató az alábbi linken érhető el: https://www.sztaki.hu/adatvedelmi-tajekoztato-szerzodeses-partnerek.

1. Irányadó jogszabályok

A SZTAKI által végzett adatkezelésre a hatályos európai uniós és magyar jogszabályok, így elsősorban az alábbi jogszabályok irányadók:

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló általános adatvédelmi rendelet (a továbbiakban: GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);
  • az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről 1998. évi VI. törvény;
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.);
  • Nemzeti Adatvédelmi és Információszabadság Hatóságának ajánlásai és állásfoglalásai.

2. Az Adatkezelő kiléte és elérhetőségei

  • Az Adatkezelő elnevezése: Számítástechnikai és Automatizálási Kutatóintézet (SZTAKI)
  • Az Adatkezelő székhelye: 1111 Budapest, Kende utca 13-17.
  • Az Adatkezelő levelezési címe: 1518 Budapest, Pf. 63.
  • Az Adatkezelő adószáma: 15300399-2-43
  • Az Adatkezelő képviselője: Dr. Monostori László igazgató
  • Az Adatkezelő telefonszáma: +36 1 279 6000

Az Adatkezelő elektronikus levelezési címe: ugyeletes@sztaki.hu

3. Fogalom-meghatározások

  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
  • Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  • Adatkezelés korlátozása: A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából. A személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
  • Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az európai uniós vagy a tagállami jog is meghatározhatja.
  • Adattovábbítás: a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  • Egyéb adat: jelen Szabályzat 4.2.1. alpontjában meghatározott jelentéssel bír.
  • Látogató: minden olyan személy, aki a Honlapot meglátogatja, így a Felhasználó is;
  • Felhasználó: minden olyan személy, akinek a SZTAKI központi azonosítási rendszerében történő rögzítésére sor került annak érdekében, hogy meglátogathassa a Honlap azon felületeit, amelyek csak a központi azonosítási rendszerben szereplő személyek számára megtekinthetők.
  • Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

4. Az Adatkezelés alá eső adatok köre

4.1 Személyes adatok

4.1.1. A Honlap látogatásának nem feltétele, hogy a Látogató bármely személyes adatát a SZTAKI rendelkezésére bocsássa, azonban a Honlapon számos tartalom kizárólag a SZTAKI központi azonosítási rendszerében rögzített felhasználók számára érhető el..

4.1.2. A Felhasználók központi azonosítási rendszerben történő rögzítésére több módon kerülhet sor. A SZTAKI-val közalkalmazotti jogviszonyban álló Felhasználók rögzítését a SZTAKI Humánpolitikai Osztályának (a továbbiakban: HR Osztály) vezetője végzi el, majd a SZTAKI Hálózatbiztonsági és Internet Technológiák Osztálya (a továbbiakban: HBIT Osztály) rendel egyedi témaszámot. Minden más Felhasználóhoz részére közvetlenül a HBIT Osztály rendel egyedi témaszámot.  Ezt követően a Felhasználók számára hozzáférhetővé válnak a Honlapon kizárólag azonosítást követő belépés folytán elérhető, Felhasználók számára releváns információkat és a Honlapon közzétett, SZTAKI Felhasználóinak elérhetőségeit tartalmazó telefonkönyvet, illetve ők maguk is elérhetővé váljanak a SZTAKI telefonkönyvében.

4.1.3. A Felhasználó központi azonosítási rendszerben való rögzítése során – különösen, de nem kizárólagosan – a Felhasználók alábbi Személyes adatai kerülnek rögzítésre, és azoknak módosítására kizárólag az SZTAKI illetékes osztályával való egyeztetést követően van lehetőség, illetve az egyedi témaszám módosítására nincs lehetőség:

  • név,
  • részleg,
  • egyedi témaszám,
  • foglalkoztatás módja,
  • munkavégzés helye szerinti szobaszám,
  • munkahelyi cím,
  • munkahelyi levelezési cím,
  • munkahelyi telefonszám,
  • munkahelyi faxszám.

4.1.4. A Felhasználó központi azonosítási rendszerben való rögzítése során a SZTAKI levelezőrendszeréhez is alkalmazott felhasználónév és jelszó kerül alkalmazásra, amelyek módosítására nincs lehetőség. Ennek következtében a SZTAKI a Honlap használatával összefüggésben az alábbi adatokat is kezeli:

  • felhasználónév,
  • felhasználónév alapján generált e-mail cím.

4.1.5. A központi azonosítási rendszerben való rögzítést követően a Felhasználó saját döntése alapján számos adatot bármikor megadhat, illetve szerkeszthet, így különösen, de nem kizárólagosan az alábbiakat:

  • honlapcím,
  • beosztás,
  • titulus,
  • fénykép,
  • önéletrajz, bemutatkozás
  • angol nyelvű leírás.

4.1.6. A központi azonosítási rendszerben való rögzítést követően a Felhasználóval összefüggésben a SZTAKI számos további adatot, így különösen, de nem kizárólagosan az alábbi adatokat kezeli, illetve kezelheti:

  • IP cím,
  • külső rendszerazonosító
  • egyedi azonosító.

4.2. Egyéb adatok és a cookie technológia

4.2.1. A Honlapot bármely személy látogathatja anélkül, hogy bármilyen Személyes adatot a SZTAKI rendelkezésére bocsátana, azonban a SZTAKI a Látogató tekintetében ebben az esetben is rögzít és tárol bizonyos személyes adatnak nem minősülő adatokat (a továbbiakban: Egyéb adat) a Honlap kényelmes böngészése érdekében. Egyéb adatnak minősülnek a Látogató számítógépének azon adatai, amelyek a Honlap látogatása során generálódnak, így különösen a Látogató Honlap használatával, böngészési szokásaival kapcsolatos adatai (pl. látogatás időpontja, megtekintett oldalak, használt böngészőprogram).

4.2.2. Az Egyéb adatok az ún. „cookie technológia” segítségével jutnak el az Adatkezelőhöz, amelynek lényege, hogy a Látogató által adott hozzájárulás esetén több karaktersorozatból álló azonosító („cookie”) kerül megküldésre és elhelyezésre a Látogató számítógépén vagy más, Honlap látogatására alkalmas elektronikus eszközén, amelynek következtében a Látogató böngészője egyedileg azonosíthatóvá válik.

4.2.3. A cookie-k lehetnek „állandó” vagy „ideiglenes” (session) típusúak. Az állandó cookie-t a böngésző egy meghatározott időpontig, lejáratáig tárolja, feltéve, hogy azt a Látogató nem törli vagy tiltja le, míg az ideiglenes cookie a böngésző bezárásával, azaz az adott munkamenet végével automatikusan törlődik. Az állandó cookie esetén az adatokat az Adatkezelő rendszerint legfeljebb 30 (harminc) napig, egyéb esetekben pedig addig az időpontig kezeli, amíg az műszakilag indokolt. A jelen 4.2. pontban meghatározott célból kezelt adatokat az Adatkezelő haladéktalanul törli, ha az adatkezelési cél megszűnt, vagy a Látogató így rendelkezik.

4.2.4. A Látogató a böngészőjében törölheti a cookie-t a saját számítógépéről, illetve annak alkalmazását le is tilthatja. A cookie-k általában a böngészők Eszközök / Beállítások menüjében az Adatvédelem beállítások menüpont alatt kezelhetők. Amennyiben a Felhasználó nem járul hozzá a cookie-k alkalmazásához, illetve azok alkalmazását letiltja, a Honlap működése nem teljes értékű.

5. Az Adatkezelés jogalapja

5.1. Az Adatkezelés jogalapja a 4.1.3., 4.1.4. és 4.1.6. pontjában meghatározott adatok tekintetében a GDPR 6. cikk (1) bekezdés f) pontjában meghatározott jogos érdek, tekintettel arra, hogy a SZTAKI-nak mint munkáltatónak, illetve mint a Honlappal összefüggő szolgáltatások nyújtójának a szolgáltatásnyújtás megfelelő teljesítése érdekében jogos érdekét szolgálja, hogy

  • a Felhasználók egy azonosítást követően elérhető felületen hozzáférjenek a SZTAKI mint munkáltató és mint szolgáltatásnyújtó szervezetére, működésére és a SZTAKI által a Felhasználók részére nyújtott szolgáltatásokra vonatkozó tudnivalókhoz;
  • a Felhasználók egymás és más külső szerződéses partnerek számára a Honlapon elérhető telefonkönyvben elérhetők legyenek.

5.2. Az Adatkezelés jogalapja a 4.1.5. és a 4.2. pontjában meghatározott adatok tekintetében a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás, azaz a SZTAKI által folytatott Adatkezelés a Felhasználó, illetve a Látogató hozzájárulásán alapul.

6. Az Adatkezelés célja

6.1. Az Adatkezelés célja, hogy a Felhasználók elérhetőségei és munkavégzés szempontjából releváns adatai a SZTAKI munkatársai és szerződéses partnerei számára elérhetők legyenek.

6.2. Az Adatkezelés célja továbbá a Felhasználók azonosítása és egymástól való megkülönböztetése, a regisztrált Felhasználók részére való szolgáltatásnyújtás, illetve annak fejlesztése, a Látogatók nyomon követése, a látogatói szokások mérése, figyelése.

6.3. A SZTAKI kifejezetten kötelezettséget vállal arra, hogy a Felhasználók Személyes adatait jelen Szabályzatban meghatározottaktól eltérő célra nem használja fel.

7. Adattovábbítás és adatfeldolgozás

7.1. A SZTAKI jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Adattovábbításra őt jogszabály vagy jogerős hatósági határozat kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt a SZTAKI nem tehető felelőssé, illetve ezekre vonatkozóan a SZTAKI kizárja felelősségét.

7.2. A SZTAKI a jelen Szabályzat 7.1. pontjában foglalt esetet kivéve csak a Felhasználók hozzájárulása esetén jogosult a Felhasználók Honlapon elérhető személyes adatainak harmadik fél részére történő továbbítására.

7.3. A SZTAKI az irányadó jogszabályoknak megfelelően jogosult arra, hogy egyes technikai műveletek céljára adatfeldolgozót vegyen igénybe. Az adatfeldolgozó kizárólag a SZTAKI döntéseinek végrehajtására jogosult, a SZTAKI utasításainak megfelelően. Az adatfeldolgozó igénybe vétele az SZTAKI felelősségét nem érinti.

8. Felhasználó jogai

8.1. A Felhasználókat a jelen pontban kifejtett jogok illetik meg az adatkezeléssel összefüggésben.

8.2. A tájékoztatáshoz való jog alapján a Felhasználó jogosult arra, hogy az adatkezeléssel kapcsolatos információkról a jelen Tájékoztatóban foglalt részletességig tájékoztatást kapjon a SZTAKI-tól. Az Adatkezelő köteles a tájékoztatást a tájékoztatás iránti kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb 30 (harminc) napon belül megadni a Felhasználó részére.

8.3. A hozzáférési jog alapján a Felhasználó jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor jogosult arra, hogy a személyes adatokhoz és adatkezeléssel összefüggő információkhoz (az érintett személyes adatok kategóriái és a jelen Tájékoztatóban foglalt adatkezeléssel összefüggő további adatok, információk) hozzáférést kapjon.

8.4. A személyes adatok helyesbítésének joga alapján a Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan adatokat, és arra, hogy az Adatkezelő a Felhasználó hiányos személyes adatait kiegészítse.

8.5. A törléshez való jog alapján a Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:

a) a személyes adataira már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) a Felhasználó visszavonja az 4.1.5. pontban felsorolt személyes adatainak kezeléséhez adott hozzájárulását, és a Honlapon történő adatkezelésnek nincs más jogalapja;
c) a Felhasználó a jelen Tájékoztató 8.8. pontja alapján tiltakozik személyes adatainak kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

8.6. A Felhasználó az 4.1.5. pontban felsorolt személyes adatokat saját maga bármikor jogosult törölni a Honlapon elérhető adatlapjáról, és kérheti, hogy a SZTAKI is törölje ezen adatokat a Honlap egyéb felületeiről, ahol azok esetlegesen elérhetők.

8.7. Az adatkezelés korlátozásához való jog alapján a Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) a Felhasználó vitatja a személyes adatok pontosságát; ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát;
b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

8.8. A tiltakozáshoz való jog alapján a Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben az közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy az Adatkezelő vagy más harmadik személy jogos érdekén alapul [GDPR 6. cikk (1) bekezdés e) és f) pontok]. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Adatkezelő érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8.9. A Felhasználó bármikor jogosult visszavonni azon adatainak kezeléséhez hozzájáruló nyilatkozatát, amelyeket az Adatkezelő kizárólag a Felhasználó hozzájáruló nyilatkozata alapján kezel. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

9. Adatbiztonság

9.1. A SZTAKI minden tőle elvárható szükséges intézkedést megtesz az általa kezelt adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről, így különösen megvédi ezen adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

9.2. A SZTAKI az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik.

9.3. A Felhasználó Személyes adatainak biztonsága érdekében aSZTAKI vállalja, hogy a Honlap működtetéséért felelős alkalmazottaival betartatja a jelen Szabályzatban meghatározott adatvédelmi rendelkezéseket.

10. Panasz benyújtásának joga

10.1. Amennyiben a Felhasználó az adatkezeléssel összefüggésben panasszal kíván élni, azt megteheti az Adatkezelő jelen Tájékoztató 1. pontjában található elérhetőségein.

10.2. A Felhasználó az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

10.3. Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

11. Vegyes rendelkezések

A jelen Szabályzat 2018. május 25. napján lép hatályba.