Adatkezelési tájékoztató

A Pneumobil elektronikus rendszeren keresztül végzett adatkezeléséhez

Bevezetés

A jelen tájékoztató a Pneumobil Pneureg digitális rendszerében bejelentkezők (regisztrálók) személyes adatai kezelésére vonatkozik.

 

  1. Az adatkezelő megnevezése

 

Adatkezelő: Aventics Hungary Kft  (Pneumobil Szervező)

Székhely: 3300 Eger, Bánki Donát út 3

Postacím: 3300 Eger, Bánki Donat út 3.

E-mail: info.hu@aventics.com

Telefon:  +36(36) 531-600

Fax:        +36(36) 531-600

 

  1. Az adatkezelés alapjául szolgáló jogszabályok

 

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR)

 

 

  1. A regisztráció során megadott adatokhoz kapcsolódó adatkezelés

 

3.1. A kezelt adatok köre és az adatkezelés célja

felhasználónév — A felhasználónév a regisztráció céljából felhasználónak az

adatbázisban történő azonosításához elengedhetetlenül szükséges. Ezen felül a kapcsolattartás célját szolgálja.

e-mail cím  —  Az e-mail cím a regisztrációt tevő felhasználónak az adatbázisban

történő azonosításához elengedhetetlenül szükséges. Ezen felül a

kapcsolattartás célját szolgálja.

jelszó  —  A felhasználói fiókba történő biztonságos belépést szolgálja.

 

3.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja a felhasználói fiók regisztrálása során megadott fenti adatok tekintetében az érintett hozzájárulása.

 

3.3. Az adatkezelés időtartama

A Szervező a regisztráció során megadott kapcsolattartási adatokat a felhasználó hozzájárulásának visszavonásáig kezeli. A beregisztrált csapat keretein belül a személy, vagy személyek adatainak törlése, cserélési lehetősége a rendszerben biztosított. Maga a csapat név regisztrációja nem tartalmaz személyi adatokat – annak törlése nem lehetséges.

 

 

  1. A bejelentkező adataihoz kapcsolódó adatkezelés

 

4.1. A kezelt adatok köre és az adatkezelés célja

csapatnév —  A regisztrálást tevő csapat neve. Magában a csapatnév nem tartalmaz személyi adatokat. Az adatkezelés célja itt az adott csapat azonosítása.

csapat tagok neve —  A regisztrált csapat tagjainak neveit tartalmazza. Személyes adatokat tartalmaz. Az adatkezelés célja a csapat tagjainak azonosítása.

e-mail cím —  Az e-mail cím a regisztrálást tevő személynek az az e-mail címe,

amelyre vonatkozóan a bejelentkezéssel összefüggésben a Szervező vele

kapcsolatot tarthat. A Szervező erre a címre küld visszaigazolást az adott bejelentkező által megtett bejelentkezések fogadásáról. Az adatkezelés célja a bejelentkezésről visszaigazolás küldése.

 

4.2. Az adatkezelés jogalapja

Az adatkezelés a bejelentkezés megtételével összefüggő feladatok végrehajtásához szükséges.

 

4.3. Az adatkezelés időtartama

A Szervező a regisztrálást a vonatkozó jogszabályi követelmények szerint kezeli.

 

 

 

  1. A bejelentkezéshez kapcsolódó adatkezelés

 

5.1. A kezelt adatok köre és az adatkezelés célja

A feldolgozáshoz kapcsolódó Szervezői adatok az 1. pontban találhatók.

 

5.2. Az adatkezelés jogalapja

Az adatkezelés a Szervezőnek bejelentkezés megtételével összefüggő feladatának ellátásához, valamint a személyes adatok védelmére vonatkozó jogszabályok érvényesítésével összefüggő feladatai ellátásához szükséges.

 

5.3. Az adatkezelés időtartama

A Szervező a bejelentkezést a feladatot ellátó szervek iratkezelésére vonatkozó jogszabályi

követelmények szerint kezeli, illetve a meghatározott adatkezelési szabályok és időkorlátok között kezeli.

 

 

  1. A rendszer által naplózott egyéb személyes adatok

 

6.1. A kezelt adatok köre és az adatkezelés célja

személyes adat

az adatkezelés célja

IP cím — A rendszerbe bejelentkező felhasználó eszközéhez az internetszolgáltató által kiosztott azonosító szám. A Szervező a rendszer informatikai biztonságának céljából kezeli.

bejelentkezési időpont — a rendszerbe bejelentkező felhasználó bejelentkezésének időpontja. A szervező a rendszer informatikai biztonságának biztosítása céljából

kezeli.

 

6.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja a rendszerben kezelt adatok és a rendszer működését biztosító

informatikai infrastruktúra biztonságának megóvásához fűződő jogos érdeke a Szervezőnek. Az esetleges rosszindulatú, illetve visszaélésszerű használat kiszűrése, a megfelelő adat- és

információbiztonsági intézkedések megtétele (pl. sérülékenység-, leterheltség vizsgálat), továbbá belső auditálási célok érdekében a fenti adatok naplózása elengedhetetlenül szükséges a rendszerben. A rendszer biztonságos működésének biztosításához fűződő jogos érdek arányban áll a belépésekhez kapcsolódón naplózott fenti személyes adatok kezelésével.

 

 

 

6.3. Az adatkezelés időtartama

A rendszer az itt megjelölt adatokat a keletkezésüktől számított 12 hónapig tárolja, majd azokat automatikusan törli.

 

  1. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések

 

7.1. Az adatokhoz való hozzáférés és az adattovábbítás

A személyes adatokhoz csak a Szervezők férhetnek hozzá a feladataik ellátása érdekében.

A Szervező csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat más személyek számára.

 

7.2. Adatbiztonsági intézkedések

A Szervező a bejelentésben megadott személyes adatokat a Pneumobil székhelyén (Aventics Hungary Kft, 3300 Eger, Bánki Donát út 3) található szervereken, illetve a megbízott szerződéses kapcsolatú adatkezelő szerverén tárolja. A személyes adatok tárolásához a Szervező jogosult arra, hogy a vonatkozó, általa egy külső adatkezelő rendelkezésére bocsájtott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa automatikus rendszerben.

A Szervező és külső partnere, megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például az informatikai rendszerben tártolt adatokhoz való hozzáférést rendszer naplózza, vagyis mindig ellenőrizhető, ki, mikor, milyen személyes adathoz fért hozzá.

 

  1. Az adatkezeléssel kapcsolatos jogok

 

8.1. A tájékoztatás kéréshez való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást

kérhet a Szervezőtől arról, hogy

– milyen személyes adatait,

– milyen jogalapon,

– milyen adatkezelési cél miatt,

– milyen forrásból,

– mennyi ideig kezeli,

– a Szervező kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított

hozzáférést vagy kinek továbbította a személyes adatait.

A Szervező az érintett kérelmét legfeljebb egy hónapon belül, az általa megadott elérhetőségre küldött levélben teljesíti.

 

8.2. A helyesbítéshez való jog

Az érintett személy a rendszerben maga módosíthatja vagy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a Szervező módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét). A módosításokra a megadott határidőkig van lehetőség.

 

8.3. A törléshez való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti a

Szervezőtől a személyes adatainak a törlését.

A törlési kérelmet a Szervező abban az esetben utasítja el, ha a Szervezőt a belső eljárása a személyes adatok további tárolására kötelezi. Ilyen eset például az, ha az irattározásra vonatkozó határidő nem telt le. Amennyiben azonban nincs ilyen kötelezettség, akkor a Szervező a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az e célból megadott elérhetőségre küldött levélben értesíti az érintettet.

 

8.4. A zároláshoz (adatkezelés korlátozásához) való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait a Szervező zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását.

Az adat zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a

beadványát a Szervező jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt a Szervező ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig a Szervező tovább tárolja a személyes adatot, ezt követően törli az adatokat.

 

8.5. A tiltakozáshoz való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az

adatkezelés ellen, ha a Szervező személyes adatot más célra pl. kutatás céljából továbbítaná, felhasználná. Így például tiltakozhat az ellen, ha a Szervező hozzájárulása nélkül a személyes adatot tudományos kutatás céljából felhasználná.

 

  1. Az adatkezeléssel kapcsolatos jogérvényesítési lehetősége

 

9.1.Panasztételi eljárás kezdeményezése

Nemzeti Információs és Adatvédelmi Hatóság (NAIH)

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postacím: 1530 Budapest, Pf.: 5

E-mail: ugyfelszolgalat@naih.hu

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

 

9.2.Bírósági eljárás kezdeményezése

Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, polgári pert

kezdeményezhet a területi illetőségű Egri Bíróságon.

 

 

Pneumobil Szervező

Eger, 2018.08.21.