1. Bevezetés

A Lechner Tudásközpont Nonprofit Korlátolt Felelősségű Társaság (továbbiakban: Tudásközpont) jogszabály felhatalmazása útján kezel személyes adatokat, jogszabályi felhatalmazás alapján, valamint szerződéses kötelezettségéből eredően lát el adatfeldolgozói tevékenységet. Tekintettel arra, hogy az információs rendszereink használóitól nem várható el, hogy pontos információval rendelkezzenek arról, hogy a Tudásközpont adatkezelői vagy adatfeldolgozói minőségében kezeli-e a személyes adataikat, ezért a könnyebb tájékozódás érdekében jelen tájékoztató egységes szerkezetben tartalmazza az adatkezelési és az adatfeldolgozói tájékoztatót is.

2. A Tudásközpont adatai, elérhetősége

Székhely és levelezési cím: 1111 Budapest, Budafoki út 59.
E-mail cím: info@lechnerkozpont.hu
Telefonszám: +36 (1) 279-2640, +36 (1) 279-2610
Cégjegyzékszám: 01-09-996479
Adószám: 24225221-2-43

3. Fogalom-meghatározások

4. Személyes adatok kezelése, adatbiztonság

A Tudásközpont elkötelezett a személyes adatok védelme iránt. Saját hatáskörében megteszi a megfelelő intézkedéseket, kidolgozza a szükséges eljárásokat, és megalkotja az adatvédelemmel és adatbiztonsággal összefüggő belső szabályzatait annak érdekében, hogy a személyes adatok kezelése megfeleljen a magyar jogszabályoknak és a vonatkozó uniós jogi aktusoknak, és ezáltal az állampolgárok bizalma a személyes adataik védelmével kapcsolatban megingathatatlan legyen.

A Tudásközpont a személyes adatok kezelése során az adatbiztonsági és adatvédelmi követelményekre tekintettel, Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a

természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (továbbiakban: GDPR) és a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.) előírásainak, továbbá a kapcsolódó adatvédelmi szabályoknak és joggyakorlatnak megfelelően jár el, a hatályos jogszabályok rendelkezéseit betartja, illetve az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat figyelembe veszi.

A Tudásközpont a birtokába került személyes adatokkal összefüggésben biztosítja azokat a technikai feltételeket és informatikai eljárásokat, amelyek révén az adatbiztonsági előírások és követelmények maradéktalanul érvényesíthetőek.

A Tudásközpont felsőfokú végzettséggel, az adatvédelem terén szakmai gyakorlattal, továbbá számítástechnikai ismeretekkel rendelkező adatvédelmi tisztviselőt jelölt ki. Az adatvédelmi tisztviselő a Tudásközpont által kezelt személyes adatokkal összefüggésben teljes körű ellenőrzési és intézkedési jogosultsággal rendelkezik az adatkezelési és adatfeldolgozási folyamatok vonatkozásában annak érdekében, hogy a személyes adatok kezelése és feldolgozása során a vonatkozó magyar és uniós jogszabályi előírások, továbbá szakmai protokollok és az Adatkezelő adatvédelemmel és adatbiztonsággal összefüggő szabályzataiban foglaltak teljes egészükben megtartásra kerüljenek. A Tudásközpont a saját szabályzatait – az adatvédelmi tisztviselő közreműködésével – a személyes adatok
kezelésével összefüggő jogszabályi környezet, illetve a technológiai változások figyelembevételével folyamatosan frissíti.

A Tudásközpont kizárólag a jogszabályokban meghatározott és a hatáskörébe utalt adatkezelési, illetve adatfeldolgozási feladataival összefüggő adatvédelmi és adatbiztonsági követelmények megtartásáért felelős.

4.1.A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

4.1.1Munkavállalók adatai

Az ügyfelek számára nem releváns.
A csak a Tudásközpont munkavállalói számára elérhető „Tájékoztató a munkavállalói személyes adatok kezeléséről” című dokumentum szerint.

4.1.2.Nem csak munkavállalók adatai

Egyes adatkezelések jellegüknél fogva kiterjednek a munkavállalókra és más személyekre is. Ilyen például a kamera-rendszer.

4.1.2.1. Ügyféltér – Kapcsolati adatok, vendégregiszter

A Tudásközpont az adatkezelő.
Az adatkezelés célja: A látogatók azonosítása, a többi látogatótól/Dokumentációs Központban kutatótól való megkülönböztetése, kapcsolattartás.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: név, kihez érkezett, dátum és időpont, ügytípus, telefonszám, rendszám, továbbá az érintett által megadott egyéb személyes adatok.
Az adatok törlésének határideje: a rögzítéstől számított 1 év.
A személyes adatok módosítását és törlését az alábbi módokon lehet kezdeményezni:

• postai úton a 1111 Budapest, Budafoki út 59. címen,
• e-mail útján az info@lechnerkozpont.hu címen.

4.1.2.2. Gyűjteményhasználat

A Tudásközpont az adatkezelő.
Az adatkezelés célja: A gyűjteményben szereplő információkba betekintők, illetve a másolatszolgáltatást igénybe vevők nyilvántartása, hogy az esetleges szerzői jogok védelme biztosítható legyenek.
Az adatkezelés jogalapja: az érintett hozzájárulása és a 2012. évi LXIII. törvény (a közadatok újrahasznosításáról) 10. § (4) bekezdése.
A kezelt adatok köre: regisztrálás időpontja, név, lakcím, telefonszám, e-mail cím.
Az adatok törlésének határideje: hozzájárulás visszavonását követően 70 év
A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

• postai úton a 1111 Budapest, Budafoki út 59. címen,
• e-mail útján az info@lechnerkozpont.hu címen.

A Tudásközpont az adatkezelő.
Az adatkezelés célja: A rendezvényre jelentkezők nyilvántartása, későbbi hasonló rendezvényekre meghívó kiküldése.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: név, e-mail-cím, rendezvény, amire jelentkezett, hozzájárulás kezdete, telefonszám (opcionális), szervezet és beosztás.
Az adatok törlésének határideje: hozzájárulás visszavonása
A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

• postai úton a 1111 Budapest, Budafoki út 59. címen,
• e-mail útján az info@lechnerkozpont.hu címen.

4.1.2.4. Hírlevelek

A Tudásközpont az adatkezelő.
Az adatkezelés célja: e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, változásokról.
Az adatkezelés jogalapja: az érintett hozzájárulása és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
A kezelt adatok köre: név, e-mail cím, feliratkozás dátuma.
Az adatok törlésének határideje: a hozzájárulás visszavonása, a meg nem erősített feliratkozások esetében 30 nap.
A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

• az adott hírlevélben leírt módon vagy
• postai úton a 1111 Budapest, Budafoki út 59. címen,
• e-mail útján az info@lechnerkozpont.hu címen.

4.1.2.5. Informatikai rendszerekben tárolt adatok

4.1.2.5.1 TeIR felhasználói adatok

A Tudásközpont az adatfeldolgozó.
Az adatkezelés célja: A felhasználók azonosítása, kapcsolattartás, e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, adatköri változásokról.
Az adatkezelés jogalapja: az érintett hozzájárulása és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
A kezelt adatok köre: név, e-mail cím, dátum, név, ügyfélkapus név, ügyfélkapus e-mail cím, telefonszám.
Az adatok törlésének határideje: visszavonásig (a regisztráció törléséig)
A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

• elektronikus felületen a www.teir.hu weblapon a „Felhasználói adatok” menüre kattintva (csak módosítás)
• postai úton az 1111 Budapest, Budafoki út 59. címen,
• e-mail útján az teir@lechnerkozpont.hu címen.

A Tudásközpont az adatfeldolgozó.
Az adatkezelés célja: A felhasználók és az építéssel kapcsolatos személyek azonosítása.

Ügyfelek esetében:
Az adatkezelés jogalapja: az épített környezet alakításáról és védelméről szóló 1997. évi LXXVIII. törvény
58. § (9) bekezdése, valamint a 313/2012. (XI.8.) kormányrendelet 3. § (1) bekezdése.

A kezelt adatok köre:

• természetes személyazonosító adatok,
• lakcím, értesítési cím, székhely,
• adóazonosító jel, adószám,
• jogi személy vagy jogi személyiség nélküli szervezet esetén a cég képviseletére jogosultak neve, adóazonosító jele, lakcíme,
• elektronikus ügyintézés, kapcsolattartás esetén az elektronikus levélcím, telefonszám,
• bírságok, szankciók, fegyelmi büntetések.

A személyes adatok törlésére általában nincs lehetőség, a módosítását az alábbi módokon lehet kezdeményezni:

• elektronikus felületen a megfelelő menü pontra kattintva
• postai úton a 1111 Budapest, Budafoki út 59. címen,
• e-mail útján az info@lechnerkozpont.hu címen.

Hatóságok munkatársainak esetében, ha hatósági szerepkörben járnak el:
Az adatkezelés jogalapja: a munkatárs azonosítása az őt foglalkoztató hatóság és az OÉNY üzemeltetőjének jogos érdeke.
A kezelt adatok köre:

• a szervezeten belül az azonosításhoz szükséges adatok: név, beosztás, céges e-mail-cím, céges telefon

A személyes adatok törlésére általában nincs lehetőség, a módosítását a hatósági adminisztrátornál lehet kezdeményezni.
Közművezeték üzemeltető szervezetek munkatársainak esetében, ha ilyen minőségükben járnak el:
Az adatkezelés jogalapja: a munkatárs azonosítása az őt foglalkoztató szervezet és az OÉNY üzemeltetőjének jogos érdeke.
A kezelt adatok köre:

• a szervezeten belül az azonosításhoz szükséges adatok: név, beosztás, céges e-mail-cím, céges telefon, jogviszony

A személyes adatok törlésére általában nincs lehetőség, a módosítását a felhasználó saját maga, vagy a Közművezeték-üzemeltető adminisztrátornál kezdeményezheti.
Ha valamely informatikai rendszer esetében jogszabály eltérő adatkezelési határidőket jelöl, akkor ezt az adott informatikai rendszer honlapján tesszük közzé.

4.1.2.5.3.Az E-TÉR alrendszer

A Tudásközpont az adatfeldolgozó.
Az adatkezelés célja: A különböző szerepkört betöltő felhasználók azonosítása és funkcióhoz rendelése.
Az adatkezelés jogalapja: A területfejlesztési koncepció, a területfejlesztési program és a területrendezési terv tartalmi követelményeiről, valamint illeszkedésük, kidolgozásuk, egyeztetésük, elfogadásuk és közzétételük részletes szabályairól szóló 218/2009. (X. 6.) Korm. rendelet (a továbbiakban: E-TÉR rendelet) 16. § (2) pontja alapján a GDPR 6.cikk (1) e) pontja.

A kezelt adatok köre:
a rendszerhez hozzáférő felhasználók esetében:

• az érintett által megadott természetes személyazonosító adatok,
• szervezet (továbbiakban: Szervezet), aminek a nevében végzi a tevékenységét a felhasználó (szintén az érintett adja meg)

A személyes adatok törlését, módosítását annál a szervezetnél kell kezdeményezni, amelyik nevében eljár a felhasználó. Az adatok tényleges módosítását, törlését a szervezettől érkező megkeresés alapján a Hatósági adminisztrátor szerepét betöltő Lechner Nonprofit Kft. végzi el.

feltöltött dokumentumokban szereplő adatok esetében:

• a tervet készítő személy adatai: név, kamarai tagság, képviselt cég

A személyes adatok törlésére, módosítására a feltöltött dokumentumok természetéből adódóan nincs lehetőség.
Mindkét esetben az adatok korlátlan ideig megőrizhetőek.

4.1.2.5.4.Okos város

A Tudásközpont az adatkezelő.
Az adatkezelés célja: Amennyiben a példával kapcsolatban észrevétel merül fel harmadik fél részéről, a Tudásközpont a megadott email címen lép kapcsolatba a példát feltöltő személlyel.
Az adatok kezelésének jogalapja: a feltöltő személy hozzájárulása, a hozzájárulás bármikor visszavonható. Amennyiben feltöltő személy törli személyes adatait, úgy a Tudásközpontnak jogában áll az általa feltöltött példák nyilvános hozzáférését korlátozni.
A kezelt adatok köre:

• kötelező mezők: név, e-mail
• opcionális mező: szervezet neve

Az adatok törlésének határideje: a hozzájárulás visszavonását követő 3. munkanap
A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

• postai úton az 1111 Budapest, Budafoki út 59. címen,
• e-mail útján az okosvaros@lechnerkozpont.hu címen.

4.1.2.5.5.Európai (Copernicus) földfelszín borítás adatbázisok

A Tudásközpont az adatkezelő.
Az adatkezelés célja: a felhasználó tájékoztatása az adatbázisok változásáról, frissítéséről, valamint statisztikát készítése a Copernicus adatok felhasználási területeiről.
Az adatkezelés jogalapja: A kérdőív kitöltése nem kötelező, ha a felhasználó kitölti, ezzel hozzájárul az adatai kezeléséhez (GDPR 6. cikk (1) a) pont).
Az adatok törlésének határideje: Az adatait addig kezeljük, amíg a felhasználó vissza nem vonja hozzájárulását.
Az adatok módosítása, törlése az alábbi elérhetőségeken kérhető:

• postai úton az 1111 Budapest, Budafoki út 59. címen,
• e-mail útján az az info@lechnerkozpont.hu címen.

A Tudásközpont az adatkezelő.
Az adatkezelés célja: A GeoShop rendszerből történő adatszolgáltatás biztosítása megrendelő számára. Ezen belül:
Az adatkezelés célja -1: Regisztráció, megrendelések előkészítése, kényelmi funkciók
Az adatkezelés jogalapja: A felhasználó önkéntes hozzájárulása az adatok megadása által (GDPR 6. cikk(1) a) pont).
A kezelt adatok köre:

• Név,
• számlázási adatok,
• számla kézbesítési cím,
• felhasználó azonosítók (technikai azonosítók is),
• elérhetőség (e-mail, telefon),
• nyelv (magyar/angol),
• kedvenc termékek

Az adatok törlésének határideje: Az adatokat addig kezeljük, amíg a felhasználó nem módosítja az adatokat vagy vissza nem vonja hozzájárulását.
Az adatok módosítása, törlése az alábbi elérhetőségen kérhető:

• geoshop.hu felületén (https://geoshop.hu/users/profile)

Az adatkezelés célja -2: Megrendelés teljesítése
Az adatkezelés jogalapja: A megrendelés teljesítése (GDPR 6. cikk (1) b) pont). A kezelt adatok köre:
e-mail,
megrendelt termék adatai, megrendelés időpontja aktuális számlázási adatok,
számla aktuális kézbesítési címe,

• fizetési adatok, fizetendő összeg,
• jogosult felhasználó adatai

Az adatok törlésének határideje: A számlázást követően a Számviteli tv szerint.
Az adatok módosítására, törlésére a megrendelés teljesítését követően nincs lehetőség

4.1.2.6.Közvetlen üzletszerzési és kutatási célú adatkezelés

A Tudásközpont az adatkezelő.
Az Adatkezelő az érintettek személyes adatait, az érintettek önkéntes hozzájárulása alapján, felhasználhatja az alábbi célokra:

• Megkeresés piackutatás, közvélemény-kutatás céljából;
• Megkeresés ügyfélelégedettség-mérés, szolgáltatásfejlesztés céljából.

Az adatok jelen pont szerinti felhasználásának feltétele, hogy az érintett ahhoz hozzájáruljon. A hozzájárulás minden esetben önkéntes.
Az érintett a jelen pont szerinti adatkezelésekhez adott hozzájárulását bármikor, indokolás nélkül visszavonhatja.
Az Adatkezelő minden megkeresés során tájékoztatást ad arról, hogy az érintett a hozzájárulását visszavonhatja.

4.1.2.7.Álláspályázatok kezelése

A Tudásközpont az adatkezelő.
Az adatkezelés célja: A Tudásközpontnál megnyíló üres pozíciók betöltése
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: Az álláspályázat elbírálásához szükséges adatok:

• név, születési idő és hely és lakcím adatok, elérhetőségek
• képzettséggel és korábbi munkavégzéssel kapcsolatos adatok

Az adatok törlésének határideje: a hozzájárulás visszavonása, ennek hiányában 1 év.
A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

• a kiküldött tájékoztatóban leírt módon vagy
• postai úton a 1111 Budapest, Budafoki út 59. címen,
• e-mail útján a hr@lechnerkozpont.hu címen.

4.1.2.8.Képzési jelenléti adatok

A Tudásközpont az adatkezelő.
Az adatkezelés célja: A képzésen történt jelenlét igazolása, a felvett támogatás megalapozottságának igazolása
Az adatkezelés jogalapja: az érintett hozzájárulása.
Adattovábbítás: Az adatokat továbbítjuk a képzést támogató szervezet felé.
Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése.
A kezelt adatok köre: A képzésen készült jelenléti ív.
Az adatok törlésének határideje: 5 év
A személyes adatok törlése vagy módosítása a felhasználás és az adattovábbítás jellege miatt csak a képzésen történhet.

4.1.2.9.Szakmai gyakorlatukat töltő egyetemi hallgatók adatainak kezelése

A Tudásközpont az adatkezelő.
Az adatkezelés célja: A szakmai gyakorlat végrehajtásának lebonyolítása, a szakmai gyakorlat elvégzéséről az egyetem tájékoztatása, a szakmai gyakorlat idejére hallgatói munkaszerződés kötése a hallgatóval, részletesen lásd alább.
Az adatkezelés célja -1: A szakmai gyakorlat végrehajtásának lebonyolítása
Az adatkezelés jogalapja: a Tudásközpont jogos érdeke (az adatok biztonsági okból kerülnek mentésre) A kezelt adatok köre: név, esetlegesen belső azonosítók, a munkavégzéshez szükséges egyéb adatok (utóbbiak az érintettől kerülnek beszerzésre)
Az adatok törlésének határideje: korlátlan ideig megőrizzük az adatokat
A személyes adatok törlésére nincs mód.
A Hallgató az alábbi módokon kérheti az adatai helyesbítését, tiltakozhat az adatkezelés ellen, vagy kérheti azok korlátozását:

• postai úton a 1111 Budapest, Budafoki út 59. címen,
• e-mail útján a hr@lechnerkozpont.hu címen,
• és kizárólag a gyakorlat ideje alatt: személyesen az adatvédelmi tisztviselőtől.

Az adatkezelés célja - 2: A szakmai gyakorlat elvégzéséről az egyetem tájékoztatása
Az adatkezelés jogalapja: jogszabályi kötelezettség (Felsőoktatási törvénynek megfelelően)
A kezelt adatok köre: az egyetem által elvárt adatok: név, születési idő, hallgatói azonosító szám, egyetem által a Tudásközponthoz továbbított adatok
Az adatok törlésének határideje: az egyetemmel kötött szerződés megszűnése +1 év, de legfeljebb 2 év
A személyes adatok törlését, módosítását

• abban az esetben, ha az egyetem továbbította a Tudásközpont számára, akkor az adatok eredeti forrását képező egyetemnél lehet kezdeményezni, amely a Tudásközpontot értesíti a korábban továbbított adatok változásáról;
• abban az esetben, ha a hallgató adta meg eredetileg is, akkor a tiltakozás esetére megadott elérhetőségeken lehet kezdeményezni.

A Hallgató az alábbi módokon, tiltakozhat az adatkezelés ellen, vagy kérheti azok korlátozását:

• postai úton a 1111 Budapest, Budafoki út 59. címen,
• e-mail útján a hr@lechnerkozpont.hu címen,
• és kizárólag a gyakorlat ideje alatt: személyesen az adatvédelmi tisztviselőtől.

Az adatkezelés célja -3: A szakmai gyakorlat idejére hallgatói munkaszerződés kötése a hallgatóval Az adatkezelés jogalapja: jogszabályi kötelezettség (Munkatörvénykönyve)
A kezelt adatok köre: Munkatörvénykönyve által meghatározott adatok:

• név-adatok, születési hely, idő, lakcím
• hallgatói azonosító szám, elérhetőség
• adóazonosító jele, társadalombiztosítási azonosító jele
• bankszámlaszáma

Az adatok törlésének határideje: 50 év
A személyes adatok módosítását az alábbi módokon lehet kezdeményezni:

• postai úton a 1111 Budapest, Budafoki út 59. címen,
• e-mail útján a hr@lechnerkozpont.hu címen.

4.1.2.10.Kamerás megfigyelés adatai

A Tudásközpont az adatkezelő.
Az adatkezelés célja: A Tudásközpont vagyonvédelme, a Tudásközpont jogos érdeke
Az adatkezelés jogalapja: A személy - és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (röviden Szvtv.)
A kezelt adatok köre: kameraképek
Az adatok törlésének határideje: 3 nap
A személyes adatok törlése vagy módosítása az adatkezelés céljára való tekintettel nem lehetséges.

4.1.2.11.Beléptető rendszer adatai

A Tudásközpont az adatkezelő.
Az adatkezelés célja: A Tudásközpont vagyonvédelme
Az adatkezelés jogalapja: A Tudásközpont jogos érdeke
A kezelt adatok köre: név, kártya-azonosító, jogosultságok, mozgás adatok (hol, melyik irányba, mikor)
Az adatok törlésének határideje: 30 nap
A személyes adatok törlése vagy módosítása az adatkezelés céljára való tekintettel nem lehetséges.

4.1.2.12.Szerződéses partnerek kapcsolattartóinak adatai

A Tudásközpont az adatkezelő.
Az adatkezelés célja: Annak biztosítása, hogy a beérkező információk valóban a szerződéses partnertől származnak
Az adatkezelés jogalapja: A Tudásközpont jogos érdeke
A kezelt adatok köre: név, elérhetőség (e-mail, telefonszám), a partner által esetlegesen megadott egyéb adat
Az adatok forrása: a szerződéses partner által megadott adatok, az adatok átadhatóságának jogszerűsége a partner felelőssége.
Az adatok törlésének határideje: a szerződés megőrzési idejével azonos
A személyes adatok törlése vagy módosítása: a szerződéses partnernél kezdeményezhető.

4.1.2.13.Egyéb (nem szerződéses) partnerek kapcsolattartóinak adatai

A Tudásközpont az adatkezelő.
Az adatkezelés célja: Annak biztosítása, hogy a beérkező információk valóban a partnertől származnak
Az adatkezelés jogalapja: Az érintett hozzájárulása
A kezelt adatok köre: név, elérhetőség (e-mail, telefonszám), a partner által esetlegesen megadott egyéb adat
Az adatok forrása: a partner által megadott adatok, az adatok átadhatóságának jogszerűsége a partner felelőssége.
Az adatok törlésének határideje: a partner jelzése vagy a hozzájárulás visszavonása
A személyes adatok törlése vagy módosítása: a partnernél kezdeményezhető.

4.2.Adatbiztonság

A Tudásközpont gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Amennyiben a Tudásközpont Adatfeldolgozói szerepet lát el, akkor a folyamatok megfelelnek az Adatkezelő elvárásainak is.

A Tudásközpont az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatbiztonság szabályainak érvényesüléséről a Tudásközpont külön szabályzatok, utasítások, eljárási rendek útján gondoskodik. A Tudásközpont az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.

Az Adatkezelő az Adatfeldolgozóval együttműködve az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

4.2.1.Informatikai nyilvántartások védelme

A Tudásközpont az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

• A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
• Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
• Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

4.2.2.Papíralapú nyilvántartások védelme

A Tudásközpont a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

A munkavállalók, és egyéb, a Tudásközpont érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

4.3.Adattovábbítás

Adatok továbbítására általában az érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor. Az adattovábbítás ettől eltérő jogalapja az adott rendszer leírásánál feltüntetésre került.

Az Adatkezelő rendszeres adatszolgáltatást a jogszabályban meghatározott szerveknek végez, a jogszabályban meghatározott időszakonként és tartalommal.

A jogszabályon alapuló, eseti adatszolgáltatások esetén minden esetben meg kell győződni az adatkezelés jogalapjáról, kétség esetén jogi szakértő közreműködését kell kérni. Személyes adatot továbbítani csak abban az esetben lehet, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye pontosan meghatározott. Az adattovábbítást minden esetben dokumentálni kell, oly módon, hogy annak menete és jogszerűsége bizonyítható legyen. A dokumentálásra elsősorban az adatszolgáltatást kérő, illetve annak teljesítéséről rendelkező, megfelelően kiadmányozott iratok szolgálnak.

A jogszabály által előírt adattovábbítást az Adatkezelő köteles teljesíteni.

A fentieken túlmenően személyes adatot továbbítani csak akkor lehet, ha ahhoz az érintett egyértelműen hozzájárult. Annak érdekében, hogy a hozzájárulás utóbb bizonyítható legyen, azt lehetőség szerint írásba kell foglalni. Az írásbeliség mellőzhető, ha az adattovábbítás a címzettjére, céljára, vagy az adatkörre tekintettel csekély jelentőségű. Az érintettek hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az adattovábbítás címzettje és célja ismeretében adja meg.

Az Adatkezelő az adattovábbításokat naplózza annak érdekében, hogy megállapítható legyen az, hogy a személyes adatokat kinek, milyen jogalappal és célból továbbítják. Az érintett az adattovábbítási naplóba betekinthet, kivéve, ha az adattovábbítás tényéről az érintett jogszabály rendelkezése alapján nem szerezhet tudomást.

Az Adatkezelő fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe, állandó vagy eseti megbízás alapján. Állandó jellegű adatfeldolgozásra elsősorban az ügyfélkapcsolattal, a szolgáltatások nyújtásával összefüggő adminisztráció ellátása, valamint az informatikai rendszer fenntartása érdekében kerülhet sor. Az adatfeldolgozó igénybevétele során a vonatkozó jogszabályok, elsősorban a GDPR és az Info tv. rendelkezései az irányadók. Adatfeldolgozó igénybevételére kizárólag írásbeli szerződés alapján kerülhet sor.

Az Adatkezelő kérésre az érintetteket tájékoztatja az adatfeldolgozó személyéről, valamint adatfeldolgozási tevékenységének részleteiről, így különösen az elvégzett műveletekről, valamint az adatfeldolgozónak adott utasításokról.

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a vonatkozó jogszabályok keretei között az Adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.

Az adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Az Adatkezelő garanciákat nyújtó szerződési feltételek kialakításával és megfelelő szervezeti, technikai intézkedésekkel biztosítja, hogy az adatfeldolgozó tevékenysége során az érintettek jogai ne sérülhessenek, és az adatfeldolgozó személyes adatokat csak akkor ismerhessen meg, ha a feladata ellátásához elengedhetetlenül szükséges.

4.5.Érintettek jogai

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelés kivételével - törlését az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.

Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legfeljebb 30 napon belül írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az adatkezelő költségtérítést állapít meg.

A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

1. a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el
2. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, valamint
3. törvényben meghatározott egyéb esetben.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.

Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat, mely az ügyben soron kívül jár el.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9 Honlap: http://www.naih.hu

4.6.Adatvédelmi tisztviselő és adatvédelmi nyilvántartás

4.6.1Adatvédelmi tisztviselő

A Tudásközpont az adatkezelési tevékenységének vonatkozásában adatvédelmi tisztviselőt nevez ki, aki közreműködik jelen tájékoztatót érintő adatkezelési ügyekben.
Az érintettek a jelen tájékoztató hatálya alá tartozó valamennyi adatkezelési kérdésben fordulhatnak az adatvédelmi tisztviselőhöz.
Az adatvédelmi tisztviselő:

1. közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
2. ellenőrzi a GDPR, az Info tv., és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
3. kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
4. közreműködik a belső adatvédelmi és adatbiztonsági szabályzat elkészítésében;
5. vezeti a belső adatvédelmi nyilvántartást;
6. elérhetősége: adatvedelmi.felelos@lechnerkozpont.hu