A Magyar Mikroszkópos Társaság /MMT/
Adatvédelmi és adatkezelési szabályzata
A jelen szabályzat a következő hatályos jogszabályok alapján került kialakításra
- a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról szóló törvény valamint
- a 2016/679/EU rendelet (2016.04.27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR)
A szabályzat célja, hatálya
A szabályzat célja: az adatkezelővel kapcsolatba kerülő természetes személyek személyes adatainak kezelésére vonatkozó, jogszabályban megfogalmazott rendelkezések meghatározása, azok betartása a természetes személyek személyes adatai védelmének biztosítása érdekében.
A szabályzat hatálya: A jelen szabályzat az elfogadás napjától a visszavonásig van hatályban. Amennyiben a mindenkori jogszabályoknak való megfeleltetés miatt módosítani szükséges, az Adatkezelő azt folyamatosan elvégzi.
A szabályzat az adatkezelőre, adatfeldolgozóra ésazokra a természetes személyekre terjed ki, akik adatait az adatkezelő és adatfeldolgozó elektronikus vagy papír alapú dokumentumai tartalmazzák.
1, Alapelvek
Az adatkezelő a GDPR rendeletben foglaltak szerint az alábbi elvek figyelembevételével végzi az adatkezeléseket:
- A személyes adatok kezelését jogszerűen és tisztességesen, az érintett számára átlátható módon kell végezni. Az érintett tájékoztatást kap az adatkezelés tényéről és céljairól az érintettnek nyújtott tömör, közérthető nyelven megfogalmazott tájékoztatásban.
- A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
- Az adattakarékosság elvének megfelelően a személyes adatok az adatkezelés céljainak megfelelőek és relevánsak kell, hogy legyenek, és a szükséges mértékre kell korlátozódniuk.
- A személyes adatoknak pontosnak kell lenniük, a pontatlan személyes adatok törlése vagy helyesbítése haladéktalanul meg kell történjen
- A korlátozott tárolhatóság elvének megfelelően a személyes adatokat olyan formában kell tárolni, mely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Kivételek: közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból.
- A személyes adatok kezelését oly módon kell végezni, hogy biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is beleértve.
- Az adatkezelő felelős a fenti elveknek megfelelő adatkezelési szabályok maradéktalan betartásáért, és képesnek kell lennie e megfelelés igazolására.
2, Az adatkezelő és adatfeldolgozó elérhetőségei
2.1 Az Adatkezelő a Magyar Mikroszkópos Társaság (MMT) székhelye: MTA Műszaki Fizikai és Anyagtudományi Intézet 1121 Budapest, Konkoly Thege M. út 29-33.
e-mail: adatkezelo@gmail.com
honlap: mmt.koki. hu
Az adatkezeléssel megbízott személyek : Dr. Barna László, Dr. Balázsi Katalin, Dr. Kittel Ágnes
elérhetőség: adatkezelo@gmail.com (1) tel: +36 12109977
2.2 A MMT mint adatkezelő honlapjának gondozását Dr. Barna László látja el.
Feladata: jelen szabályzat 11. pontjában részletezve
2.3 Adatfeldolgozóként minősül a MMT gazdasági ügyintézője, Dr.Balázsi Katalin (MTA MFA, 1121 Budapest, Konkoly Thege M. út 29-33.) aki az éves konferenciákkal és a társaság vezetőségi üléseivel kapcsolatos számviteli feladatokat látja el, és végzi az ehhez kapcsolódó személyes adatok feldolgozását (ld: 9.2. pont) a Társaság székhelyén.
2.4 Jelen szabályzat tekintetében a webtárhely szolgáltatója is adatkezelő.
neve: MTA KOKI
3, Adatok hozzáférhetősége, az adatvédelem jellemzői
A MMT mint adatkezelő gyakorlatában a fent rögzített alapelvek érvényesülése a következőképpen valósul meg:
3.1 A számítógépes munkaállomások jelszóval védettek. A jelszavak változtatása rendszeres időközönként történik. A munkaállomások zárható irodahelyiségben vannak elhelyezve. A számítógépeken dolgozó munkatársak a munkaállomás elhagyásakor a gépek lezárásával védekeznek az illetéktelen hozzáférés, nyilvánosságra hozatal, törlés ellen.
3.2 Adatok hozzáférhetősége: Csak az a személy férhet az adatokhoz, akinek arra jogosultsága van.
3.3 Tárolás, archiválás : A személyes adatokat tartalmazó papír alapú dokumentumok tárolása elkülönítetten zárható iratszekrényben, az archív anyagok mellett történik a mindenkori titkár irodájában.
3.4 Az informatikai adatvédelem és a jogosulatlan hozzáférés elleni védelmet biztosító intézkedések közt szerepelnek az adatállomány helyreállításának lehetőségeit biztosító intézkedések, vírusvédelem, tűzfal, szünetmentes tápegység működtetése. A fizikai védelem jellemzője: a szerver beléptető rendszerrel ellátott szerverszobában, klimatizált helyiségben van elhelyezve, a munkaállomások zárható irodahelyiségben vannak.
4, Az adatkezelés jogszerűsége
A törvény által felsorolt 6 feltétel közül, melyek meghatározzák, hogy a személyes adatok kezelése mikor jogszerű, egynek legalább teljesülnie kell. Az MMT esetében ez az 1. pont :
1, Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. A hozzájárulásnak önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű nyilatkozatnak kell lennie, amelyet írásban, elektronikus úton lehet megtenni. Hozzájárulásnak minősül a honlap megtekintése során bejelölt erre vonatkozó négyzet vagy erre vonatkozó technikai beállítások végrehajtása. (A hallgatás, az előre bejelölt négyzet vagy a nemcselekvés nem minősül hozzájárulásnak.)
Az érintett hozzájárulását bármikor visszavonhatja. A visszavonás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt erről az érintettet tájékoztatni kell.
5, Az adatkezelés célja:
a, weboldal estében: A regisztrált felhasználók azonosítása, egymástól való megkülönböztetése, számukra hírlevél, rendezvényekről szóló tájékoztató küldése
b, a társaság vezetőségi tagjainak esetében: kapcsolattartás, bírósági nyilvántartás adatszolgáltatás (jogszabályon alapuló kötelezettség)
c, társegyesületek vezetőinek esetében: név, e-mail-cím, telefonszám, munkahely neve célja a kapcsolattartás, tájékoztató anyagok, meghívók eljuttatása
EU-n kívüli adattovábbítás nem fordul elő. A társaság gyermekek adatait nem kezeli.
6, Az érintettek jogai:
6.1 A hozzáférés joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és jogosult arra, hogy személyes adataihoz hozzáférést kapjon, valamint információt az adatkezelés céljairól, az érintett személyes adatok kategóriáiról, a címzettekről, ahová a személyes adatokat közölték, az adatok tárolásának tervezett időtartamáról és a további pontokban felsorolt jogairól. Az érintettet kérelemre elektronikus formában kap tájékoztatást és másolatot az adatkezelő által kezelt adatairól.
6.2. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat ill. kiegészítse azokat.
6.3 A törléshez való jog („elfeledtetéshez való jog)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélküli törlésére, ha azt jogszabályon alapuló kötelező adatkezelés nem zárja ki.
6.4 Az MMT és az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, amennyiben az érintett vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát és helyesbíti azokat.
6.5 Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Adatkezelő üzleti célból nem kezel adatokat.
6.6 A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához vagy az adatkezelő, ill. harmadik fél jogos érdekei érvényesítéséhez volt szükséges. A tiltakozáshoz való joggal kapcsolatos tájékoztatást az érintettel való első kapcsolatfelvétel során meg kell tenni és a tájékoztatást egyértelműen, minden más információtól elkülönítve kell tárolni.
7, Az adatalany (érintett) tájékoztatása
- Az átláthatóság elvének megfelelően az érintett jogosult arra, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz. A személyes adatokkal összefüggő tájékoztatást az adatgyűjtés időpontjában kell megtenni. Így különösen: az érintett részére a tájékoztatót a továbbképző rendezvényekre történő jelentkezések esetében elektronikus formátumban, a jelentkezési lap mellékleteként kell szerepeltetni. Tisztségviselők, valamint a tagegyesületek vezetői esetében elektronikus formátumban a személyes adatok bekérésével egyidejűleg kell a tájékoztatást elektronikus úton megadni. Honlapra történő regisztráció esetében a regisztrációs folyamatba kell beépíteni a tájékoztatást.
- Az érintettnek lehetősége van díjmentesen kérelmezni, ill. megkapni a személyes adatokhoz való hozzáférést, azok helyesbítését és törlését, valamint gyakorolni a tiltakozáshoz való jogát. Az adatkezelő ennek megfelelően biztosítja, hogy az érintett elektronikus úton nyújtsa be kérelmét, ill. éljen a jogszabály és jelen szabályzat által biztosított jogaival. A tájékoztatóban külön is fel kell hívni az érintett figyelmét arra, hogy az adatkezelő e-mailcímére küldött kérelmével (vagy telefonos elérhetőségen keresztül, ill. személyesen) élhet jogaival. A kérelem benyújtásának címe: adatkezelo@gmail.com.
- Az érintett kérelmére indokolatlan késedelem nélkül, legkésőbb azonban egy hónapon belül válaszolni kell. Amennyiben az érintett kérelmére nem történik érdemi intézkedés, az adatkezelő köteles azt indokolni.
8, Adatvédelmi incidens
Az MMT adatai az MTA KOKI szerverén vannak tárolva, így ugyanolyan törvény által megkövetelt védelmi intézkedések érvényesek és biztosítottak számukra is, mint az MTA KOKI számára. Adatvédelmi incidens esetén is az intézetre vonatkozó irányelvek érvényesülnek. Bármilyen adatvédelmi incidens esetén a MMT az MTA KOKI által megfogalmazott és a törvénynek megfelelő szabályokat követi.
9, Az adatfeldolgozó és feladatai
9.1 Az adatfeldolgozó neve: Dr. Kittel Ágnes
székhelye:1095 Budapest, Szigony u. 43
elérhetősége: adatkezelo@gmail.com
Feladata: gondozza a MMT weboldalát, amelybe beletartozik a honlapra történő regisztráció kezelése
– a kezelt adatok: név, e-mail cím, telefonszám, munkahely neve
– az adatkezelés célja:
a, regisztrált felhasználók részére hírlevél küldése, amely nem üzleti célokat szolgál, kizárólag a társaság, az European Microscopy Society-hoz tartozó társaságok és támogató cégek rendezvényeiről szóló tájékoztatókat tartalmazza
b, rendezvényen résztvevők regisztrálása, továbbítása az adatkezelőnek
törlés ideje
– regisztrált felhasználó törlés iránti kérelmére azonnal
– jelentkezési lapok adatai esetében: rendezvényt követő legkésőbb 60 napon belül, egyeztetve az adatkezelővel
9.2 A könyvelési, számviteli feladatok ellátása tekintetében adatfeldolgozó: Dr. Balázsi Katalin ld. 2.3 pont
Feladata a MMT számviteli feladatok ellátása
Adatkezelés ideje: jogszabályi kötelezettség alapján.
A személyes adatok kezelése számviteli kötelezettség alapján:
Amennyiben a Társaság mint adatkezelő természetes személyekkel köt szerződést, a szerződés és a szerződés teljesítéséhez kapcsolódó számla tartalmaz személyes adatokat: név, cím, adószám, bankszámlaszám, esetleg telefonszám. Megőrzési kötelezettség a számviteli törvény alapján a szerződés megszűnésének évét követő 8 éven keresztül.
A szerződés alapján történő személyes adatok kezeléséről az érintettet tájékoztatni kell. A szerződés megkötése önmagában megalapozza a személyes adatok kezelésének jogszerűségét. Az adatkezelés jogalapja a szerződés megkötése, célja a szerződéses kötelezettségek teljesítése, a teljesítés során szükséges kapcsolattartás biztosítása.
9.3 Webtárhely szolgáltatás tekintetében adatfeldolgozó: MTA KOKI
ld. 2.4 pont
10, Egyebek
Adatkezelési nyilvántartásra a MMT mint adatkezelő nem kötelezett a GDPR 30. cikk (5) bekezdése szerint.
A társaság különleges adatokat nem kezel, weboldalán profilalkotást nem végez.
A társaság adatvédelmi tisztviselő alkalmazására nem kötelezett.
A társaság telefonbeszélgetéseket nem rögzít, kamerás megfigyelő rendszert nem működtet.
A mmt.koki.hu weblap meglátogatásakor a webszerver felhasználói adatokat nem rögzít, cookie-kat nem alkalmaz.
EU-n belül az EMS nemzetközi szervezetbe – amelynek Társaságunk tagja – továbbítunk esetenként személyes adatokat is tartalmazó dokumentációt. Az adatkezelés célja: a nemzetközi szervezeti tagságból eredően a szervezet szakmai szekcióiba tagok delegálása, a társasági javaslatok alapján. Időtartama: a szekciótagság fennállása alatt.
Az érintettek tájékoztatást kapnak adataik továbbításáról.
Adatok: név, e-mail-cím, telefonszám, munkahely neve és címe.
12, Felelősségi kérdések
- Minden érintett jogosult arra, hogy panaszt tegyen az adatvédelmi hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a rendeletet. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), e-mailcím: info@naih.hu
- Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
- Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a rendelet szerinti jogait.
Felelősség és kártérítés
- Minden olyan személy, aki a rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
- Ha több adatkezelő vagy több adatfeldolgozó érintett ugyanabban az adatkezelésben, és tartozik felelősséggel az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
A Magyar Mikroszkópos Társaság a jelen adatvédelmi szabályzatot a társaság tagjaival megismertette.
A szabályzatot az MMT módosítja, amennyiben a vonatkozó jogszabályokban változás következik be, valamint ha a jövőben olyan, személyes adatokat is tartalmazó dokumentumokkal kapcsolatos adatkezelés történik, amelyre a jelen szabályzat nem ad útmutatást.
Magyar Mikroszkópos Társaság
Budapest, 2018. május 22.