Adatvédelmi tájékoztató

december. 8. 2020. 14:14

A njsz.hu és az nja.hu weboldalt a Nemzeti Jogvédő Szolgálat és Nemzeti Jogvédő Alapítvány közösen üzemelteti, amelyeknek a jelen adatvédelmi tájékoztatóval célja, hogy a weboldalak használatával összefüggésben felmerülő személyes adatok kezelésével járó folyamataik, eljárásaik során biztosítsák a személyes adatok védelmének megfelelő szintjét és arról az érintetteket tájékoztassák a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, vagy Rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) szerint.

Az adatkezelési műveleteket adatkezelők úgy tervezik meg és hajtják végre, hogy az érintettek magánszférájának védelme megfelelő módon biztosított legyen. A technika mindenkori fejlettségére tekintettel – megteszik azokat a technikai és szervezési intézkedéseket és kialakítják azokat az eljárási szabályokat, amelyek az adatbiztonság érvényre juttatásához szükségesek. Az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, az adatok károsodása és véletlen elvesztése, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatkezelők adatfeldolgozó igénybevétele esetén gondoskodnak arról, hogy a kiválasztott adatfeldolgozó a személyes adatok védelme érdekében megtegye a szükséges intézkedéseket, valamint kövesse az adatkezelők egyedi utasításait. A kiválasztás során az adatkezelők törekednek arra, hogy csakis olyan adatfeldolgozó kerüljön igénybevételre, amely megfelelő garanciákat nyújt – különösen szakértelem, megbízhatóság és erőforrások tekintetében – arra vonatkozóan, hogy az adatvédelmi követelmények teljesülését biztosító technikai és szervezési intézkedéseket végrehajtja, ideértve az adatkezelés biztonságát is.

I. Az adatkezelők

Nemzeti Jogvédő Szolgálat (a továbbiakban: NJSZ)

Székhely: 3565 Tiszalúc, Kossuth tér 5.

Postacím: 1095 Budapest, Gabona u. 10. II. 1.

Telefon: (36)-30-549-4167

honlap: www.njsz.hu

e-mail cím: njsz@nemzetijogvedo.hu

Adószám: 19334684-1-05

 

Nemzeti Jogvédő Alapítvány (a továbbiakban: NJA)

Székhely: 3565 Tiszalúc, Kossuth tér 5.

Postacím: 1095 Budapest, Gabona u. 10. II. 1.

Telefon: (36)-30-549-4167

honlap: www.nja.hu

e-mail cím: njsz@nemzetijogvedo.hu

Adószám: 18446081-1-05

Az adatkezelők érintettekkel való kapcsolattartója:

Dr. Gaudi-Nagy Tamás ügyvezető

II. A tájékoztató hatálya

 

Jelen tájékoztató hatálya kiterjed az adatkezelők valamennyi munkavállalójára, a velük munkavégzésre irányuló egyéb jogviszonyban álló magánszemélyekre, megbízottakra, valamint szolgáltatásaikat igénybe vevő érintettekre (a továbbiakban: ügyfél vagy ügyfelek).

III. Az adatkezeléssel kapcsolatos rendelkezések

1.   Értelmező rendelkezések

a) érintett, vagy ügyfél: bármely meghatározott személyes adat alapján azonosított természetes személy, továbbá a közvetlenül vagy közvetve azonosítható természetes személy;

b) személyes adat: azonosított vagy azonosítható személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

c) különleges személyes adat: olyan személyes adat, amely faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utal, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adat, az egészségügyi adat és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adat;

d) nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

e) adatállomány: a nyilvántartási rendszerben kezelt adatok összessége;

f) adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

g) adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

h) adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

i) az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

j) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

k) IP-cím: egyedi hálózati azonosító, amely az internethasználathoz szükséges TCP/IP – hálózati protokollt használó eszközök egymás közötti azonosítására szolgál. Minden internetre csatlakozó informatikai eszköz rendelkezik egyedi IP címmel, amelyen keresztül azonosítható.

l) süti (cookie): olyan adatcsomag (fájl), amelyet az internetes tartalomszerver állít elő, és ad át a webböngésző programnak. A sütik információt tartalmazhatnak az adott internetes szerveren végzett keresésekről, megadott információkról, melyek a szerveren is tárolásra kerülnek. A sütik használatának elsődleges célja a felhasználói profilinformációk tárolása, mellyel elsősorban a felhasználó által kedvelt beállítások őrződnek meg, így a felhasználó a megszokott módon férhet hozzá az internetes oldalhoz.

A sütiket a böngésző program egy elkülönített könyvtárban tárolja az érintett által használt eszközökön (számítógépen, táblagépen, okostelefonon stb.). A süti egyértelműen azonosítja és a webszerver számára felismerhetővé teszi a felhasználót, és az általa az interneten használt eszközt. A GDPR a személyes adatok közé sorolja a felhasználó által használt eszközre kerülő cookie- és egyéb azonosítókat is.

m) tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja.

n) Felügyeleti Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

 

2. Az adatkezelés alapelvei és a felelősség

2.1. A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett/ügyfél számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”).

2.2. Az adatkezelők által gyűjtött személyes adatok csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”).

2.3. A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”).

2.4. Az adatkezelők által gyűjtött személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; az adatkezelők minden észszerű intézkedést megtesznek annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”).

2.5. A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a GDPR-ben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”).

2.6. Az adatkezelők megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítják a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

2.7. Az adatkezelők felelnek a jogszabályoknak való megfelelésért, továbbá az azoknak való megfelelés igazolásáért („elszámoltathatóság”).

2.8. Az adatkezelők az adatkezelésről nyilvántartást vezetnek.

2.9. Az adatkezelőknél adatkezelést végző alkalmazottak és az adatkezelők megbízásából az adatkezelésben résztvevők, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti, illetve rájuk vonatkozó szabályok szerint ügyvédi titokként megőrizni. Az adatkezelők munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy az adatkezelők által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

3. Az adatkezelés célja

A njsz.hu és az nja.hu weboldal adatkezelői által végzett adatkezelés célja:

1. Jogsegély támogatási kérelem: az erre szolgáló kérelem űrlapon az adott személyes adatok kezelésének a célja, hogy az érintett jogsegélyt igényelhessen, és az alapszabály, illetve az alapító okirat szerint az NJSZ, illetve az NJA pedig jogsegélyt (jogi tanácsadás, információnyújtás, beadványok megfogalmazásánál segítségnyújtás, iratminta rendelkezésre bocsátása, egyéb jogi szolgáltatás) biztosíthasson számára.

A személyes adatokat az NJSZ, illetve az NJA eltérő célra nem használja és bizalmasan kezeli.

2. Weboldal látogatói adatok gyűjtése, kezelése – a látogatás időpontja, az IP cím, valamint a böngésző és operációs rendszer adatainak rögzítése és tárolása a rendszer működésének sajátossága, kezelésük technikailag elkerülhetetlen és kizárólag statisztikai célokból történik.

3. Hírlevél feliratkozás – Az NJSZ és NJA kezelésébe adott személyes adatok kezelésének a célja, hogy az érintett hírlevelet igényeljen, az NJSZ és NJA pedig hírlevelet küldhessen számára. A személyes adatok kezelése mind a hírlevél szolgáltatás biztosítása, mind az érintettel való ezirányú kommunikáció céljából történik. A személyes adatokat az NJSZ és NJA eltérő célra nem használja és bizalmasan kezeli. A hírlevél lemondása úgy történik, hogy a hírlevél láblécében található adatvédelmi tájékoztató után elhelyezett ‘Leiratkozás/unsubscribe’ link megnyomásával a felhasználó a leiratkozási oldalra navigál. Itt a felhasználó beírja egy beviteli mezőbe az e- mail címét és megnyomja a lemond gombot.

4. Támogatás – Az NJSZ és NJA kezelésébe adott személyes adatok kezelésének a célja, hogy az adatkezelők a szolgáltatás zavartalan biztosítása érdekében a szolgáltató és az érintett közötti kommunikációt szavatolja. A személyes adatokat az NJSZ és NJA eltérő célra nem használja és bizalmasan kezeli.

 

A felsorolt adatok összesített, statisztikai célú felhasználására kerülnek. Az adatkezelők a megjelölt céloktól eltérő célra a személyes adatokat nem kezelik.

Az ügyfél által megadott adatok kezelése az ügyfél önkéntes hozzájárulásával történik.

 

4. Az adatkezelés jogalapja

 

4.1. Az adatkezelés jogalapja az érintett/ügyfél hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.

Az ügyfél személyes adatait az adatkezelők az érintett előzetes konkrét és megfelelő tájékoztatáson alapuló, önkéntes hozzájárulása alapján kezelik kizárólag a szükséges mértékben és minden esetben célhoz kötötten.

Ennek megfelelően az ügyfél hozzájárulása:

a) önkéntes: a hozzájárulás önkéntessége érdekében az ügyfélnek lehetősége van a szabad, befolyásmentes választásra, illetve az adatkezelő biztosítja bárminemű következmény nélkül a hozzájárulás megtagadására vagy visszavonására vonatkozó lehetőséget;

b) konkrét és megfelelő tájékoztatáson alapul, azaz a tájékoztatás tartalmazza:

  • az adatkezelő adatai;

  • az adatkezelés célja;

  • a kezelt adatok típusa;

  • a hozzájárulás visszavonásának lehetősége és annak módja;

  • a szolgáltatás teljesítéséhez melyek a feltétlenül szükséges adatok;

  • az adatkezelés konkrét célt szolgál;

  • az adatvédelmi tájékoztatás egyértelmű és egyszerű nyelvezetű, ami a https://jogpontok.hu/ és a www.munkaugyivitarendezes.hu honlapon jól látható helyen feltűntetésre kerül.

c) a hozzájárulás visszavonható és a hozzájárulás visszavonásának lehetőségét az adatkezelők a jelen tájékoztatóban ismertetik. A hozzájárulás visszavonásakor az adatkezelők biztosítják az adatok törlését, kivéve, ha másik jogalap lehetővé ezeknek az adatoknak a kezelését.

Ha az érintett beleegyezik a személyes adatai kezelésébe, az adatokat az adatkezelők kizárólag azon célokra használhatják fel, amelyekre az érintett a beleegyezését adta.

Amennyiben az adatkezelés több célból történt, az adatkezelők nem használhatják a személyes adatokat azon célból, amelyre vonatkozóan a hozzájárulást visszavonták, vagy egyik célból sem, a hozzájárulás visszavonásának jellegétől függően.

4.2. Különleges személyes adat esetén az adatkezelés jogalapja az ügyfél kifejezett hozzájárulása /GDPR 9. cikk (2) bekezdés a) pont/, illetve ennek hiányában az ügyfél jogi igényeinek előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges/GDPR 9. cikk (2) bekezdés f) pont/.

III. Az adatkezelés szabályai

1. A jogsegély keretében NJSZ és NJA csak a jelen tájékoztatóban meghatározott mértékben és módon kezelnek személyes adatot.

2. A kezelt adatok köre

2.1. Az NJSZ és NJA személyes és különleges adatokat is kezel ügyfeleiről.

2.2. Az NJSZ és NJA-hoz forduló ügyfelek alábbi személyes adatait kezeli – hozzájárulás alapján – az adatkezelők:

a) az ügyfél neve,

b) kapcsolattartási adatként az ügyfél e-mail címe és/vagy telefonszáma,

c) Az NJSZ és NJA jogsegélyszolgálata által nyújtott szolgáltatások igénybevételéhez kapcsolódó adatként az ügyfél által átadott iratok, nyilatkozatok és egyéb információk.

d) az ügy jellegéhez képest különleges adatként az ügyfél szakszervezeti tagságát, egészségügyi adatait.

2.3. Az NJSZ és NJA jogsegélyszolgálatának adatkezelése az ügyfél hozzájárulása alapján történik, de a szolgáltatásnak nem feltétele az adatok megadása, az általános tanácsadás kérhető anonim formában is azzal, hogy bizonyos adatok, információk megadásának hiányában az ügy érdemében nem nyújtható tanácsadás, illetve egyes szolgáltatások (pl.: online, chates, e-mailes jogsegély) esetén a III. 2.2. a) és b) pontjai szerinti adatok szükségszerűen megadásra kerültnek.

3. Az adatkezelés általános szabályai

a) A személyes adatokat az ügyfél önkéntesen bocsátja rendelkezésre NJSZ és NJA-val való kapcsolattartása során. Az ügyfél felelőssége a személyes adatainak valós, helyes és pontos megadása.

b) Amennyiben az érintett nem a saját személyes adatait, hanem más személy személyes adatait adja meg, úgy az adatkezelők vélelmezik, hogy az érintett az ehhez szükséges képviseleti jogosultsággal (megbízás, meghatalmazás, hozzájárulás, felhatalmazás) rendelkezik.

c) Az érintett/ügyfél az adatkezeléshez adott hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása esetén az adatkezelő a személyes adatok törlését indokolatlan késedelem nélkül, legkésőbb 30 napos határidővel hajtja végre, azonban bizonyos adatokat az adatkezelő jogi kötelezettségének teljesítése vagy jogi igényei érvényesítése vagy védelme céljából a hozzájárulás visszavonása után is kezelhet.

d) Jogszabályba ütköző személyes adat használata esetén vagy az érintett/ügyfél által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az adatkezelők jogosultak az érintett/ügyfél személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény elkövetésének gyanúja vagy polgári jogi jogszabálysértés felmerülése esetén – jogosultak a személyes adatokat a lefolytatandó eljárás időtartamára megőrizni.

e) Bíróságnak vagy más hatóságnak a személyes adat törlését elrendelő jogerős határozata alapján a személyes adat törlést az adatkezelők végrehajtják.

f) Bíróság, ügyészség és más hatóságok (pl. Nemzeti Adatvédelmi és Információszabadság Hatóság, NAV, rendőrség) megkeresése alapján az adatkezelők kötelesek az adatszolgáltatási/iratkiadási kötelezettségüket teljesíteni a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.

g) Az NJSZ és NJA által nyújtott jogsegély igénybevételekor az ügyfél által átadott, személyes adatokat tartalmazó elektronikus vagy papír alapú dokumentumok, iratok és nyilatkozatok megvizsgálásra kerülnek abból a szempontból, hogy azok valóban szükségesek-e a szolgáltatás nyújtásához.

A jogsegélyhez nem szükséges iratok az azokon szereplő adatok rögzítése nélkül visszaküldésre kerülnek, azokról másolat nem készíthető.

h) A személyes adatokat az adatkezelők vezető tisztségviselői, tagjai, szerződött jogászai, megbízottai, szerződésben álló szolgáltató, illetve állandó megbízott ügyvédei ismerhetik meg.

Az NJSZ és NJA jogsegély szolgáltatását a vele szerződött önálló adatkezelőn – ügyvéden vagy ügyvédi irodán –, illetve megbízási szerződéssel rendelkező jogász partnerén vagy tagján keresztül nyújtja. Az adatkezelők az ügyfél megkeresése alapján a jogi tanácsot (vagy okiratszerkesztésben közreműködést) a szerződött partnerén keresztül akként nyújtja, hogy az összes általa kezelt adatot átadja a szerződött ügyvédnek vagy ügyvédi irodának is, aki ezt követően az ügyvédi törvény szerint kezeli az adatokat. A megbízási szerződéssel rendelkező partner vagy tag az adatokat a jelen szabályzat szerint köteles kezelni.

4. A honlapon (njsz.hu és az nja.hu) történő adatkezelés szabályai

4.1. A honlapon igénybe vehető szolgáltatások használata előtt az ügyfélnek nyilatkoznia kell arról, hogy elolvasta és elfogadta a projekt adatvédelmi tájékoztatóját és nyilatkozik, hogy az ott meghatározott személyes adatot megadja a szolgáltatás igénybevétele során. Bármilyen más adatot, amelyet a szolgáltatás igénybevétele során közöl, az önkéntesen megadott információnak minősül, amely kapcsán hozzájárul ahhoz, hogy a honlap üzemeltetője kizárólag a szolgáltatás nyújtása (válasz) érdekében felhasználja. A honlapon igénybe vehető jogsegély-szolgáltatások (telefon, online, chat, e-mailes jogsegély) kötelező eleme a kérdés feltevése előtt az adatvédelmi tájékoztató elfogadása.

A tájékoztató tudomásul vételét, az esetleges adatkezeléshez való hozzájárulást az ügyfél az internetes honlap megtekintése során elfogadja, illetve az ott lévő adatlapon lévő, a jelen szabályzatban meghatározott és az igénybe venni kívánt szolgáltatási mód szerinti személyes adatainak megadásával és az ott tett hozzájáruló nyilatkozatával jelzi.

4.2. Az adatkezelés időtartama: Az NJSZ és NJA által nyújtott szolgáltatások igénybevételével összefüggő adatokat a hozzájárulás visszavonásáig, de legfeljebb a szolgáltatás nyújtásának befejezésétől számított öt év elteltéig kezeli. Amennyiben a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a jogviszony megszűnését követő 8 év.

 

4.3. Az adatkezelés során használt személyes adatok lehetséges köre:

– a jogsegély keretein belül kérdést vagy emailt küldők neve és elektronikus elérhetősége, telefonszáma,

– online, chates valamint e-mailes jogsegély kérdések és válaszok,

– online, chates kérdés vagy emailt beküldőkre vonatkozó adatokat csak statisztikailag feldolgozott formában, egyedi azonosításra alkalmatlan módon hoz nyilvánosságra.

Felek a fenti adatok továbbításánál az adatbiztonság elvének figyelembevételével kötelesek eljárni és az adatok átadását oly módon megvalósítani, mely biztosítja az illetéktelen hozzáférés, a nem szándékos megsemmisülés elleni védelmet.

 

4.4. A sütik (cookies), statisztikai adatok rögzítése: az adatkezelők a honlap működtetése során ún. sütiket (cookies) nem használnak.

A honlapon lévő információk megtekintéséhez személyes adatok megadása általában nem szükséges.

A honlap bizonyos ideig megjegyzi az érintett műveleteit és személyes beállításait, abból a célból, hogy ha az ügyfél ismételten az NJSZ és NJA honlapjára látogat, személyes beállításait a honlap felismerje, így azokat nem kell újra megadnia.

A honlap látogatottságára vonatkozó statisztikai adatokat az adatkezelő a Google Analytics szolgáltatása segítségével méri. A mérési adatok védelméről és biztonságáról tájékoztatás a https://policies.google.com/?hl=hu címen érhető el.

Az adatkezelők a nyilvántartott személyes adatokról tájékoztatást – szerződéses vagy jogi kötelezettségének teljesítése kivételével – kizárólag az érintett hozzájárulásával adnak ki. Az érintettre vonatkozó személyes adatot tartalmazó elektronikus nyilvántartást, programrendszert más természetű, illetőleg külső nyilvántartással, programrendszerrel nem kapcsol össze. A honlapra való belépéssel az érintett számítógépének egyes paramétereiről, illetve annak internet címéről (IP) naplófájl készül, mely adatok kizárólag statisztikai célokat szolgálnak.

A honlap működtetésekor a GDPR rendelkezéseinek figyelembevételével az adatkezelők gondoskodnak az adatfeldolgozások során az érintettek magánéletének tiszteletben tartásához való jogának, továbbá alapvető jogainak és szabadságjogainak védelméről.

Adatkezelők gondoskodnak arról, hogy az adatkezelés céljának elérése érdekében átadott személyes adatok csak olyan személyek számára legyenek elérhetőek, akiknek azzal meghatározott feladata van.

Adatkezelők kötelesek a honlapok üzemeltetése során szükséges minden intézkedést megtenni az adatvédelmi incidensek elkerülése érdekében. Fizikai vagy műszaki incidens bekövetkezése esetén kötelesek gondoskodni arról, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani.

Adatkezelők kötelezik magukat arra, hogy tevékenységüknek jelen szabályzatban meghatározott ellátása során tudomásukra jutó személyes adatokat és minden olyan további információt, amely az adatkezelési, illetve adatfeldolgozási tevékenysége során tudomásukra jut, bizalmasan kezelik és azokat kizárólag a jelen szabályzatban meghatározott feladatok ellátása érdekében használják fel.

5. Jogsegély támogatási kérelem:

5.1. Az NJSZ és NJA-hoz jogsegélyért forduló ügyfél az adatvédelmi tájékoztató elfogadásával vállalja, hogy az NJSZ és NJA jogsegélyszolgálatához intézett kérésében nem ad meg a jelen szabályzat III.2.2. pontjában meghatározott adatain kívül személyes adatot akár magára, akár másra vonatkozóan, amennyiben mégis, azt a NJSZ és NJA annak észlelésekor azonnal törli.

Amennyiben az ügyfél a szolgáltatás igénybevételekor mégis személyes adatot közöl, úgy írásban hozzá kell járulnia ahhoz, hogy azokat a NJSZ és NJA kezelje, azonban ezek a személyes adatok ezt követően azonnal törlésre kerülnek.

A jogsegély támogatási kérelmet az érintett/ügyfél tölti ki és küldi be az az NJSZ és NJA jogsegély szolgáltatásának igénybevételéhez az igénylő III.2.2. a) és b) pontjai szerinti személyes adataival, illetve jogi személy esetén a nyilvántartás szerinti, vagy nyilvánossá hozott adataival, továbbá a kapcsolattartó III.2.2. a) és b) pontjai szerinti személyes adataival.

 

5.2. A jogsegély teljesítését követően összefoglaló adatlapot készít az eljáró ügyvéd/jogász, amely az ügyfelekre vonatkozóan anonim, és a statisztikai célt szolgáló adatokra (ügyfél neme, korcsoportja, munkavégzéssel kapcsolatos jogállása, iskolai végzettsége) kérdez rá az adott ügyre és annak jogsegélyszolgálati kimenetelére vonatkozó kérdéssor mellett.

Az ügyek számlálása mellett az ügyfelek számlálását is biztosítja anonim módon a rendszer.

Az adatlapok kitöltése kizárólag név nélkül történik, az kitöltött adatokat kizárólag statisztikakészítéshez használják az NJSZ és NJA jogsegélyszolgálatánál dolgozók – az adatlapok az ügyfelek személy szerinti azonosítására nem alkalmasak.

6. Telefonos jogsegély

Az NJSZ és NJA működése során egy mobiltelefonszám biztosított.

A telefonos jogsegély teljesen anonim, nem szükséges megadni nevet, lakcímet, vagy egyéb olyan adatot, amely az ügyfél azonosítását lehetővé teszi. A hívás fogadásakor a jogász kizárólag kötelező statisztikai adtaszolgáltatás okán tehet fel anonim kérdéseket (ügyfél neme, korcsoport, munkavállaló/nyugdíjas/vállalkozó-e).

A hívások teljes körű rögzítése és tárolása az adatkezelőkkel szerződésben álló adatfeldolgozók feladata, amely során az adatfeldolgozók kötelesek az adatvédelemről szóló magyar és EU-s jogszabályokban, így a GDPR rendeletben előírt rendelkezéseket teljeskörűen betartani.

A beszélgetés tartalmát nem, de a hívás tényét és az időtartamát legfeljebb a szolgáltatás nyújtásának befejezésétől számított öt év elteltéig az adatfeldolgozó tárolja, azután automatikusan megsemmisíti, visszakeresésére nincs mód, az ügyfelek azonosítására nincs lehetőség.

A hívások fogadása a rendelkezésre bocsátott telefonkészüléken, illetve a rendelkezésre bocsátott telefonszámokon történik.

7. Rendezvények

Az NJSZ és NJA szolgáltatásaihoz hozzátartozik olyan szakmai és kulturális programok szervezése, amelyek során a résztvevők személyes adatainak a kezelése válhat szükségessé. A személyes adatkezelés jogalapja az érintett hozzájárulása, melyet a rendezvényre történő jelentkezéssel, rendezvényen való megjelenéskor az adott tájékoztatás alapján a jelenléti ív aláírásával (ld. alább), illetve a meghívás elfogadásával az adatkezelő megadottnak tekint.

Az adatkezelők gondoskodnak a rendezvényeken résztvevő személyek jelenlétének regisztrálásáról és fotódokumentáció készítéséről.

A regisztráláshoz szükséges jelenléti ív aláírásakor a résztvevők tájékoztatást kapnak arról, hogy a kitöltéssel hozzájárulásukat adják, hogy róluk a rendezvény keretében képmás (fotó vagy videó) és/vagy hangfelvétel készüljön, amelyet az NJSZ és NJA a honlapján, kiadványaiban közzé tehet. A kezelt személyes adatok ezen esetekben az érintett hangfelvétele, illetve képmása, neve és e-mail címe/telefonszáma, amelyet az adatkezelők időtartamát legfeljebb a szolgáltatás nyújtásának befejezésétől számított öt év elteltéig kezelnek.

A rendezvényeken gyűjtött adatok kezelése, az az adatlapok kitöltése, kizárólag statisztikai, valamint a szervezett program dokumentálása és a hatóságnak/pályázat kiírójának való megfelelés céljából történik, a rendezvényeken történt jogi segítségnyújtáshoz kapcsolódó adatlapok felvétele a III.5.2. pontban leírtak szerint történik.

Amennyiben a szakmai és kulturális programok szervezése során a személyes adatok harmadik felek (hatóság, bíróság vagy állami intézmény, szállodák, kulturális intézmények, éttermek, stb.) irányába történő közlése szükséges, akkor az adatkezelők csak a harmadik fél által indokoltan kért és a beléptetéséhez/azonosításához feltétlenül szükséges személyes adatokat továbbítják kifejezetten célhoz kötötten és az érintett hozzájárulásával.

8. Pályázatokhoz kapcsolódó anyagok

Az adatkezelők kiírók által meghirdetett pályázati konstrukciók keretében keletkezett pályázati anyagokban megjelenő személyes adatokat a jogszabályoknak megfelelően kezeli.

A kezelt adatok köre: pályázati dokumentációban, szerződésekben, háttérdokumentumokban megjelenő személyes adatok (név, cím, elérhetőség, cégadatok stb.).

Az adatkezelés célja: pályázati előírásoknak megfelelés, nyilvántartás vezetése, anonim statisztikák.

Az adatkezelés ideje: a pályázatra vonatkozó támogatási döntés meghozatala napjától/támogatási szerződés megkötésétől számított 5, állami forrás esetén 10 év elteltéig.

Az adatokat elsősorban az adatkezelők, és az adatkezelőknél munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban álló személyek jogosultak megismerni, azokat ha szükséges, a munkaügy és bérszámfejtés, továbbá pályázati kötelezettségek keretében jogosult kiadni az adatkezelő.

IV. Adatbiztonsági intézkedések

A GDPR 6. cikk (1) bekezdése alapján az ügyfelek egyes adatai személyes adatok, más adatok 9. cikk (1) bekezdése alapján különleges adatok (jellemzően szakszervezeti tagságra vonatkozó vagy az esettől függően egészségügyi adatok), amelynek kezelése korlátozottabb körben, szigorúbb garanciák mellett lehetséges.

Ennek érdekében az adatkezelők a következő szervezési és biztonsági intézkedéseket teszik:

Az adatkezelő az érintett személyes adatait megfelelő technikai és egyéb intézkedésekkel védi, valamint biztosítja az adatok biztonságát, rendelkezésre állását, továbbá óvja azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól. A technikai intézkedések keretében az adatkezelő jelszóvédelmet és vírusirtó szoftvereket és tűzfallal védett informatikai rendszert használ.

A személyes adatokhoz csak az adatkezelők vezető tisztviselői és az ügy ellátásával érintett feladatkörrel rendelkező munkavállalói, vagy munkavégzésre irányuló egyéb jogviszonyban álló személyek, valamint megbízott ügyvédei férhetnek hozzá. A személyes adatok jelszóval ellátott, külön e célból fejlesztett informatikai adatbázisban kerülnek tárolásra saját szerveren, a papíron átadott iratokat emellett papír alapon is.

Az adatkezelők kötelezik magukat, hogy gondoskodik az adatok tárolásának biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magukat arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

V.   Az ügyfél/érintett adatkezeléssel kapcsolatos jogai, jogorvoslat

1. A tájékoztatáshoz való jog

 

Az ügyfél/érintett a Preambulumban feltűntetett elérhetőségen keresztül, írásban kérheti, hogy az adatkezelők a tájékoztassák:

– személyes adatairól,

– a személyes adatok forrásáról,

– az adatkezelés jogalapjáról,

– az adatkezelési céljáról,

– az adatkezelés időtartamáról, az időtartam meghatározására irányadó körülményekről,

– az adatfeldolgozók nevéről, elérhetőségéről és az adatkezeléssel összefüggő tevékenységéről,

– továbbá, hogy az adatkezelők kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbították a személyes adatait.

A tájékoztatást csak törvényben foglalt esetekben tagadhatják meg az adatkezelők ebben az esetben a jogszabályhely megjelölésével, valamint a bírósági jogorvoslat, illetve a Hatósághoz fordulás lehetőségéről tájékoztatással.

2. A helyesbítéshez való jog

Az ügyfél/érintett a Preambulumban feltűntetett elérhetőségen keresztül, írásban kérheti, hogy az adatkezelők helyesbítsék a rá vonatkozó pontatlan személyes adatokat, vagy, ha az adatkezelés céljával összeegyeztethető, kiegészítse valamely személyes adatát (pl. megváltozott e-mail címe stb.).

3. A törléshez való jog

Az ügyfél/érintett a Preambulumban feltűntetett elérhetőségen keresztül, írásban kérhetik, hogy az adatkezelők valamely személyes adatát töröljék, amennyiben a GDPR 17. cikk (1) bekezdés szerinti feltételek valamelyike fennáll. A kérelem nem teljesíthető abban az esetben, ha az adatkezelők jogszabály által előírt kötelező személyes adatkezelést végeznek.

4. A korlátozáshoz való jog

Az ügyfél/érintett a Preambulumban feltűntetett elérhetőségen keresztül, írásban kérheti, hogy a személyes adatait az adatkezelők zárolják, amennyiben a GDPR 18. cikk (1) bekezdés szerinti feltételek valamelyike fennáll.

A „korlátozás” azt jelenti, hogy a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely uniós tagállam közérdekéből lehet kezelni. Az adatkezelők kötelesek az ügyfeletl/érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni.

5. Az adathordozhatósághoz való jog

Az ügyfél/érintett a Preambulumban feltűntetett elérhetőségen keresztül, írásban kérheti a személyes adatainak géppel olvasható formátumban történő elküldését, amelyeket egy másik adatkezelőnek elküldhet.

6. A tiltakozáshoz való jog

Az ügyfél/érintett a Preambulumban feltűntetett elérhetőségen keresztül, saját helyzetével kapcsolatos okból, írásban tiltakozhat személyes adatainak kezelése ellen, amennyiben a GDPR 6. cikk (1) bekezdés e) vagy f) pontján alapuló adatkezelés ellen.

7. Jogorvoslat

7.1. Az ügyfél/érintett a Preambulumban feltűntetett elérhetőségen keresztül, írásban tájékoztatást, kérdést intézhet az adatkezelőkhöz. Az ügyfél/érintett kérelme nyomán az adatkezelők a legrövidebb idő alatt, de legfeljebb 25 napon belül haladéktalanul megteszik a szükséges intézkedéseket és az érintetettet írásban vagy – elektronikus úton érkezett kérelem esetén – elektronikus úton értesítik. Amennyiben intézkedés nem történik, úgy a kérelem beérkezésétől számított 25 napon belül az adatkezelők tájékoztatják az ügyfelet/érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be a Felügyeleti Hatóságnál és élhet bírósági jogorvoslati jogával.

7.2. Az érintett az adatkezelő adatkezelési eljárásával kapcsolatos panasszal a felügyelő hatósághoz – Magyarország területén a NAIH-hoz fordulhat:

név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.

Postacím: 1530 Budapest, Pf.: 5.

Telefon:+36-1-391-1400
Fax: +36-1-391-1410

honlap: www.naih.hu

Az érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

VI.   Egyéb rendelkezések

Jelen adatvédelmi tájékoztató szempontjából irányadó jogszabályok és azok rövidítései:

  • Magyarország Alaptörvénye

  • A természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)

  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.)

  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

 

Az adatkezelők fenntartják maguknak a jogot, hogy a jelen adatvédelmi tájékoztatót egyoldalú döntéssel bármikor módosítsák az adatkezeléssel kapcsolatos európai és hazai jogszabály módosításokra, a megváltozott hatósági állásfoglalásokra és gyakorlatra figyelemmel.