8 November 2021
Europe/Budapest timezone

Adatkezelési tájékoztató

.

ADATKEZELÉSI TÁJÉKOZTATÓ

a HPC workshop-ok kapcsán megvalósuló adatkezelésről

 

Az adatkezelő neve:       Kormányzati Informatikai Fejlesztési Ügynökség

Rövid neve:                       KIFÜ

Székhely:                            1134 Budapest, Váci út 35.

Adószám:                           15598316-2-41

Törzsszám:                         598316

Statisztikai számjel:        15598316 8411 312 01

Honlap:                                www.kifu.gov.hu

Képviselője:                       Szijártó Zoltán elnök

E-mail:                                  info@kifu.gov.hu

Telefonszám:                    +36 1 795 2861

Adatvédelmi tisztviselő: Dr. Kunhegyi Mária

E-mail:                                  adatvedelem@kifu.gov.hu

 

Az adatkezelésre irányadó jogszabályok:

  • Az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), a továbbiakban GDPR
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

 

Az “EUROCC: National Competence Centres in the framework of EuroHPC” EuroHPC-04-2019 projekt keretében megvalósuló HPC Kompetencia Központ (HPC KK) egyik legfontosabb célja, hogy előmozdítsa és támogassa a HPC infrastruktúra minél hatékonyabb és eredményesebb használatát. E cél elérése érdekében a központ kiemelt feladata, hogy magas szintű képzési lehetőségeket biztosítson az akadémiai, közigazgatási szereplők és az ipari szakemberek számára: színvonalas előadások, oktatóanyagok, workshopok és egyéb oktatási események szervezésével támogatva a leendő és jelenlegi szuperszámítógép felhasználókat.

 

A projektből történő elszámolás alátámasztására az eseményeken való részvétel adatait dokumentálni szükséges.

 Jelen adatkezelési tájékoztató célja a HPC KK által megszervezésre kerülő szakmai rendezvényekre (workshopok, konferenciák, egyéb szakmai összejövetelek) regisztrálók és azon résztvevők tájékoztatása a GDPR 13. cikkében foglaltaknak megfelelően.

 

  1. Meghívók küldése

 

Az adatkezelés célja: A HPC KK által szervezett rendezvényekről történő tájékoztatás.

 

Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja szerinti az érintett hozzájárulása,

A kezelt adatok köre: Név, e-mail cím, intézmény/cég neve

Az érintettek kategóriái: HPC események iránt érdeklődő potenciális felhasználók

Az adatkezelés ideje: Az alátámasztó dokumentumokat a projekt zárását követő 5 éves fenntartási időszak végéig kell megőriznünk (2027. augusztus 31.), ezt követően megsemmisítésre kerülnek a KIFÜ iratkezelési szabályzatában foglaltak szerint.

Az adatok forrása: Érintett

Az adatkezelés módja: elektronikus

Adattovábbítás történik-e: nem

Az adatkezelés végző szervezeti egység megnevezése: Innovatív Technológiák Projektiroda, HPC CC Koordinációs Iroda

 

 

  1. Rendezvényre történő regisztráció

 

Az adatkezelés célja: A HPC KK által szervezett rendezvényeken történő részvétel biztosítása, a workshopok megszervezésének dokumentálása.

A regisztráció az eseményekre a KIFÜ Indico felületen történik, külön az eseményre létrehozott aloldalon.

 

A regisztrálók részére online oktatási tartalmat készítünk elő, melyet a https://conference.kifu.hu/ felületen keresztül érhetnek el. Ezt követően kerül sor a személyes vagy online jelenlétű workshop eseményre.

 

Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés f) pontja szerinti adatkezelőre jogos érdeke

 

A kezelt adatok köre: név, e-mail cím, intézmény/cég neve

Az érintettek kategóriái: az eseményekre jelentkező érdeklődők

Az adatkezelés ideje: Az alátámasztó dokumentumokat a projekt zárását követő 5 éves fenntartási időszak végéig kell megőriznünk (2027. augusztus 31.), ezt követően megsemmisítésre kerülnek a KIFÜ irattári szabályzatában foglaltak szerint.

Az adatok forrása: Érintett

Az adatkezelés módja: elektronikus

Adattovábbítás történik-e: nem

Az adatkezelés végző szervezeti egység megnevezése: Innovatív Technológiák Projektiroda, HPC CC Koordinációs Iroda

 

 

  1. Részvétel dokumentálása (jelenléti ív, fotódokumentáció)

 

Az adatkezelés célja: A HPC KK által szervezett szakmai rendezvények elszámolhatóságának alátámasztása érdekében jelenléti ív és fotódokumentáció készül. A fotódokumentáció készítésének célja a használt arculati elemek és a képzés megszervezésével szemben támasztott követelmények megfelelősége, így szervező törekszik arra, hogy a személyek ne legyenek beazonosíthatóak a kép alapján.

Amennyiben a koronavírusjárvány miatt személyes jelenlétű eseményre nem kerülhet sor, akkor online formában kerül megtartásra, ezesetben a jelenléti ív kiváltására az eseményről olyan képernyőkép készül, amelyen látható a résztvevők köre (pl. bejelentkezettek névsora).

 

Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés f) pontja szerinti adatkezelő jogos érdeke.

 

A kezelt adatok köre: név, intézmény/cég neve, fotó, aláírás

Az érintettek kategóriái: az eseményen résztvevők

Az adatkezelés ideje: Az alátámasztó dokumentumokat a projekt zárását követő 5 éves fenntartási időszak végéig kell megőriznünk (2027. augusztus 31.), ezt követően megsemmisítésre kerülnek a KIFÜ irattári szabályzatában foglaltak szerint.

Az adatok forrása: Érintett

Az adatkezelés módja: papíralapú és elektronikus formában

Adattovábbítás történik-e: nem

Az adatkezelés végző szervezeti egység megnevezése: Innovatív Technológiák Projektiroda, HPC CC Koordinációs Iroda

 

  1. FOGALMAK

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

 „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

 „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó, egy vagy több tényező alapján azonosítható;

 

 

  1. AZ ADATKEZELÉS SZABÁLYAI

 

A KIFÜ az érintettek személyes adataikat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (GDPR) alapelveivel és előírásaival összhangban kezeli.

A KIFÜ úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy az érintettek magánszférájának védelme megfelelő módon biztosított legyen. A technika mindenkori fejlettségére tekintettel megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatbiztonság érvényre juttatásához szükségesek. Az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, az adatok károsodása és véletlen elvesztése, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A KIFÜ adatkezelést végző munkatársa az adatkezelés megkezdése előtt minden esetben tájékoztatja az érintettet az adatkezelés céljáról és jogalapjáról, valamint a GDPR 13. cikkében foglalt tartalommal adatkezelési tájékoztatót készít és tesz elérhetővé. A tájékoztatót és annak esetleges módosításait az adatkezelést végző munkatárs készíti el, és jóváhagyásra megküldi az adatvédelmi tisztviselő részére. Az adatkezelési tájékoztató elérhetővé tétele előtt az adatkezelés nem kezdhető meg.

A KIFÜ személyes adatokat kizárólag a GDPR 6. cikkében meghatározott jogalappal kezel.

A KIFÜ adatkezelést végző munkatársai és a KIFÜ megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai a megismert személyes adatokat üzleti titokként kezelik. A személyes adatokat kezelő és azokhoz hozzáférési jogosultsággal rendelkező személyek Titoktartási nyilatkozatot tesznek.

A KIFÜ-ben kezelt személyes adatok nyilvánosságra hozatala - kivéve, ha arra az érintett felhatalmazást ad, illetve ha azt törvény rendeli el - tilos. A KIFÜ foglalkoztatottjaival, szállítóival, illetve ügyfeleivel kapcsolatos - személyes adatokon is alapuló - összesített statisztikai adatok közölhetők, amennyiben azokból nem ismerhető fel az, akire az adat vonatkozik. Az adat közlése előtt az adat közlője köteles meggyőződni arról, hogy a közölt adatok alapján nem lehetséges természetes személyek azonosítása.

A KIFÜ kezelésében lévő személyes adat nyilvánosságra hozatalát törvény - az adatok körének meghatározásával - közérdekből elrendelheti. Az adatok egyéb esetben történő nyilvánosságra hozatalához az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

Az adatkezelési cél megszűnését követően az adatok törlésére az adatot ténylegesen kezelő foglalkoztatott gondoskodni köteles. A törlést az adatgazda, valamint az adatvédelmi tisztviselő bármikor jogosult ellenőrizni.

A KIFÜ Adatvédelmi és adatbiztonsági szabályzatot készít, melyet honlapján nyilvánossá tesz.

 

  1. ÉRINTETTET MEGILLETŐ JOGOK

Tájékoztatás és a személyes adatokhoz való hozzáférés

Az érintettnek joga van arra, hogy a KIFÜ által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban köteles eljuttatni a KIFÜ részére és az igényelt adatokat írásban (elektronikusan vagy postai úton küldött levélben) adja meg a KIFÜ, szóbeli tájékoztatást ezzel összefüggésben nem ad.

Hozzáférési jog gyakorlása esetén a tájékoztatás a következő adatokra terjed ki:

  • kezelt adatok körének meghatározása,
  • adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében,
  • adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben,
  • adatforrás megjelölése.

 

KIFÜ a személyes adatok papíralapú vagy elektronikus másolatát első alkalommal ingyenesen biztosítja az érintett részére. Az érintett által kért további másolatokért az Adatkezelő adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton kéri a másolat kiadást úgy, az információkat e-mailben, széles körben használt elektronikus formátumban bocsátja az Adatkezelő az érintett rendelkezésére.

Az érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy a jelen tájékoztatóban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a Hatóság vagy az illetékes bíróság eljárását kezdeményezheti.

Az érintett igényelheti a hangfelvétel kiadását, amennyiben valamely jogának érvényesítése miatt arra szüksége van. Az érintett azonban csak azon hangfelvétel kiadását kérheti, amelyen egyértelműen ő folytat beszélgetést az ügyfélszolgálati munkatárssal. A felvétel kiadására vonatkozó igényét e-mailben, postai úton vagy telefonon jelezheti, a telefonbeszélgetés időpontjának, a felhasználás céljának megjelölésével. A Kormányzati Informatikai Fejlesztési Ügynökség a hangfelvételt e-mailben – eltérő kérelem hiányában - és a kérelem beérkezésétől számított legfeljebb 30 napon belül biztosítja.

 

Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

Az érintett kérelmére a KIFÜ indokolatlan késedelem nélkül helyesbíti az érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az érintett által megjelölt tartalommal, továbbá minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

 

Adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy írásbeli kérelme esetén az Adatkezelő korlátozza az adatkezelést, ha

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a KIFÜ ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • KIFÜ-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az érintett tiltakozik az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy KIFÜ jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

KIFÜ az érintettet, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

Törléshez (elfeledtetéshez) való jog

Az érintett kérésére a KIFÜ indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat a KIFÜ gyűjtötte vagy más módon kezelte;
  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,
  4. az érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,
  5. a személyes adatokat a KIFÜ jogellenesen kezeli;
  6. a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Az érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2.  népegészségügy területét érintő közérdek alapján;
  3. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Adathordozhatósághoz való jog

Az adathordozhatóság azt teszi lehetővé, hogy az érintett megszerezhesse és a továbbiakban felhasználhassa a KIFÜ rendszerében megtalálható általa átadott „saját” adatait, saját céljaira és különböző szolgáltatókon keresztül. Minden esetben az érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika, tranzakciós adatok stb.)

Az érintett a rá vonatkozó, a KIFÜ rendszerében megtalálható (pl. hírlevél feliratkozás során) személyes adatokat:

  • tagolt, széles körben használt, géppel olvasható formátumban megkapja,
  • jogosult más adatkezelőhöz továbbítani,
  • kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható a KIFÜ rendszerében.

KIFÜ az adathordozhatóságra vonatkozó kérelmet kizárólag e-mailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy az Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult érintett kíván élni e jogával. Ehhez szükséges, hogy az érintett kérelmében megadja a következő adatait annak érdekében, hogy az Adatkezelő be tudja azonosítani az igénylőt a rendszerében lévő adatok felhasználásával. Ezen adatok: név, születési név, lakcím, születési dátum, telefonszám, email cím, ez utóbbi két adat megadása akkor kötelező, ha azokat az igénylő lapon is feltüntette vagy egyéb módon KIFÜ rendelkezésére bocsátotta (pl. hírlevél feliratkozás). Az érintett e jog keretében a név, születési név, email cím, telefonszám, lakcím adatok hordozhatóságát igényelheti. A jog gyakorlása nem jár automatikusan az adatnak a KIFÜ rendszereiből való törlésével, ezért az érintett e jogának gyakorlását követően is használhatja KIFÜ szolgáltatását.

Tiltakozás személyes adatok kezelése ellen

Az érintett a saját helyzetével kapcsolatos okokból bármikor írásban tiltakozhat személyes adatainak kezelése ellen, ideértve a profilalkotást is, illetve az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő kezelése ellen, ideértve a profilalkotást is. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeli a KIFÜ.

Az érintetti jogok érvényesítése

Az érintett a fenti jogai érvényesítését a KIFÜ honlapjáról letöltött dokumentum-sablon (https://kifu.gov.hu/letoltheto-urlapok-dokumentumok), vagy azzal megegyező tartalmú kérelem benyújtásával kezdeményezheti. A kérelem elektronikus úton, vagy postai úton, illetve személyesen is benyújtható.

 

Kérelem teljesítésének határideje

KIFÜ indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével KIFÜ a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást a KIFÜ elektronikus úton adja meg, kivéve, ha azt az érintett másként kéri.

 

Jogorvoslathoz való jog

Ha az érintett úgy ítéli meg, hogy a KIFÜ a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor

  • panaszt nyújthat be a Hatósághoz

Nemzeti Adatvédelmi és Információszabadság Hatóság,

cím: 1055 Budapest, Falk Miksa utca 9-11.

postacím: 1363 Budapest, Pf. 9.

E-mail: ugyfelszolgalat@naih.hu,

honlap: www.naih.hu

  • lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a KIFÜ székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon. A KIFÜ székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel.

 

--------------------------------------------------------------------------------------------------------------------------------------

 

Budapest, 2021. október 07.