Adatkezelési tájékoztató
a Szellemi Tulajdon Nemzeti Hivatala honlapján alkalmazott sütikkel végzett adatkezelésekről
I. A személyes adatok adatkezelője
| megnevezése: | Szellemi Tulajdon Nemzeti Hivatala (SZTNH, Hivatal) |
| • székhelye: | 1081 Budapest II. János Pál pápa tér 7. |
| • postacíme: | 1438 Budapest, pf. 415. |
| • telefonszáma: | +36 (1) 312 4400 |
| • e-mail címe: | sztnh@hipo.gov.hu |
Az SZTNH adatvédelmi tisztviselőjének elérhetőségei
| • e-mail címe: | adatvedelem@hipo.gov.hu |
| • telefonszáma: | +36 (20) 297 1266 |
| • postacíme: | 1438 Budapest, pf. 415. |
II. Alkalmazott jogszabályok
|
GDPR |
Általános adatvédelmi rendelet. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről. |
|
Infotv. |
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény. |
III. Sütik célja, működése általában
Amikor valaki felkeres egy honlapot, kisméretű file-ok, ún. sütik (angolul cookie) kerülnek az informatikai eszközére (pl.: laptop, tablet, mobiltelefon stb., a továbbiakban együtt: eszköz). A sütik többféle célt szolgálhatnak, ennek megfelelően változó, hogy milyen adatokat gyűjtenek, és azok mennyi ideig maradnak a felhasználó eszközén.
Egyes sütik például a honlapot egyidejűleg megtekintő felhasználókat különböztetik meg, más sütik a honlapra látogató tevékenységét és preferenciáit gyűjtik és tárolják, és vannak olyan sütik is, amelyek a honlapra látogató felhasználó beállításait (pl. választott nyelv vagy fizetőeszköz) őrzik meg, így azokat a honlap későbbi felkeresésekor nem kell újra megtenni. A honlap tulajdonosa (az adatkezelő) a sütik segítségével a honlapra látogató eszközéről és tevékenységéről (pl. laptop vagy mobiltelefon, a böngésző típusa, verziószáma és egyéb adatai, az eszköz operációs rendszere és verziószáma, IP címe, a felhasználó által megtekintett aloldalak és az igénybevett honlap-funkciók) is gyűjthet adatokat.
Vannak olyan sütik, amelyek elengedhetetlenek a honlap megfelelő működéséhez, ezek alkalmazása nélkül a honlap zökkenőmentes használata nem biztosítható, mások információkat gyűjtenek a weboldal használatával kapcsolatban, hogy még kényelmesebbé és hasznosabbá váljon a honlap.
A sütik anonimizált (konkrét személyazonosítás nélküli) statisztikai adatok gyűjtésére is szolgálhatnak, amelyek segítségével az adatkezelő képet kaphat a weboldala látogatóinak böngészési szokásairól, felhasználói tapasztalatairól.
Az adatkezelő alkalmazhat saját sütiket a weboldalon; azok rendeltetését, funkcióját saját maga határozza meg, arra harmadik fél nincs befolyással.
Az adatkezelő igénybe veheti harmadik félnek minősülő szolgáltatók sütijeit is. Harmadik félnek minősülnek például az adatelemzési szolgáltatást nyújtók, akik annak megértését segítik az adatkezelő számára, hogy a honlapra látogató milyen tartalmakat mennyi ideig néz, vagy milyen menüpontokat vagy honlap-funkciókat használ, mi érdekli stb. Ezen adatok ismeretében az adatkezelő megtervezheti a honlapja és/vagy szolgáltatásai fejlesztésének irányait, tartalmát, személyre szabható szolgáltatásait stb.
Néhány süti csak átmeneti és eltűnik a böngésző munkamenetének bezárásával, de vannak olyanok is, melyek hosszabb ideig az eszközön maradnak. Állandó sütik azok, amelyek a munkameneti sütikkel ellentétben, tartósan a honlapra látogató eszközén maradnak, nem törlődnek automatikusan a böngészőprogram bezárásakor, így ezeket a felhasználónak kell törölnie az eszközéről.
A különböző böngészők lehetővé teszik a sütik fogadásával kapcsolatos, alapértelmezett beállítás megváltoztatását, így a felhasználó meg tudja akadályozni a sütik automatikus fogadását, illetve törlési időpontot állíthat be. Az alábbi böngészők süti-beállításairól a névre kattintva további részletes információk olvashatók:
IV. Adatkezelések főbb szempontjai
Szükséges sütik
A szükséges sütikkel az SZTNH a honlapjainak böngészését, a weboldal funkcióinak használatát teszi lehetővé. Ezen sütik alkalmazása nélkül a honlap zökkenőmentes használata nem biztosítható.
A szükséges süti önmagában nem tudja a honlapot felkereső felhasználó személyét azonosítani, tehát egyediesített (személyhez köthető) adatkezelést és tárolást nem tesznek lehetővé.
A szükséges süti célja a honlap használhatóságának és folyamatainak támogatása, megkönnyítése, ezért ezek fogadásának letiltása esetén nem garantálható, hogy képes lesz a weboldal valamennyi funkciójának teljes körű használatára.
Az alábbi táblázatban szereplő szükséges sütik nem gyűjtenek személyazonosítást lehetővé tevő, egyediesített adatot, ezek vonatkozásában az SZTNH adatkezelést egyáltalán nem végez.
Szükséges sütik
|
Cookie neve |
Cookie célja (leírás) |
Adatkezelés időtartama |
|
consentTime |
Ez a cookie azt tárolja, hogy a felhasználó mikor adott hozzájárulást (consent) a sütik használatához. |
365 nap |
|
gdprLevel |
Ez a cookie a GDPR szintet tárolhatja – például, hogy a felhasználó milyen típusú sütikhez járult hozzá (pl. csak alap, vagy statisztikai, marketing). |
365 nap |
|
cookiePolicy |
A cookie szabályzat elfogadásának tényét tárolja. |
62 nap |
|
sa-cookie-rama |
Munkamenet azonosító süti, amely a munkamenet ID-ját tárolja. |
1 nap |
Statisztikai célú sütikkel kapcsolatos adatkezelés
|
Süti neve |
_ga |
|
Süti funkciója |
Egyedi azonosítót rögzít, segítségével anonim statisztikai adatokat készít a weboldal használatával kapcsolatban. |
|
Az adatkezelés célja |
a honlap fejlesztéséhez, a látogatottsággal és használattal kapcsolatos elemzések elvégzéséhez szükséges statisztikai információk gyűjtése |
|
Kezelt személyes adatok |
IP cím, forgalmi adatok, így a látogatások száma, információk a látogatások számáról és időtartamáról, hozzávetőleges földrajzi
helymeghatározás (az IP-cím alapján becsült földrajzi hely), valamint böngésző- és eszközadatok |
|
Az adatkezelés jogalapja |
az érintett személy hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja) |
|
Az adattárolás időtartama |
1 év. A statisztikai, személyes adatot nem tartalmazó adatok kezelése ezt követően is megvalósul. |
|
Személyes adatok forrása |
A fenti személyes adatokat részben közvetlenül az érintett adja meg az SZTNH részére, részben az adatkezelés során keletkeznek. |
|
Automatizált döntéshozatal |
Nincs. |
|
Adatszolgáltatás kötelező jellege |
Az érintett maga dönti el, hogy a személyes adatait megadja vagy sem. |
|
Érintetti jogok |
A hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz való jogokat gyakorolhatja A megadott hozzájárulás bármikor, indoklás és egyéb feltételek nélkül visszavonható a honlap legalsó részén található „Süti
beállítás módosítása” linken. Ez a korábbi adatkezelés jogszerűségét nem érinti. FIGYELEM! Ön bármikor jogosult – saját helyzetével összefüggő okból – tiltakozni a fenti adatkezelés ellen a fent jelzett elérhetőségeinek valamelyikén. |
A Google Analytics segítségével a felhasználói viselkedés főbb jellemzőiről kapunk teljesebb képet. A Google Analytics szolgáltatás sütikkel kapcsolatos további tudnivalókról az alábbi linkeken tájékozódhat: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Logelemzés információbiztonsági célból
|
Az adatkezelés célja |
az információbiztonsági incidensek megelőzése, észlelése és kezelése – pl. támadásmintázatok azonosítása, jogosulatlan hozzáférési kísérletek kiszűrése az egyes munkamenetek, látogatások vizsgálata (WAF és logelemzés) által |
|
Kezelt személyes adatok |
a WAF (Web Application Firewall) és a webszerver naplózza a HTTP/HTTPS kérésekkel kapcsolatos információkat (IP-cím, user-agent,
URL, timestamp) |
|
Az adatkezelés jogalapja |
az adatkezelés a közérdekű feladatok végrehajtásához szükséges |
|
Az adattárolás időtartama |
a központi loggyűjtő szerverről készült mentések megőrzési ideje 5 év |
|
Személyes adatok forrása |
A fenti személyes adatokat részben közvetlenül az érintett adja meg az SZTNH részére, részben az adatkezelés során keletkeznek. |
|
Automatizált döntéshozatal |
Nincs. |
|
Adatszolgáltatás kötelező jellege |
Az adatszolgáltatás a honlap látogatásának a feltétele. |
|
Érintetti jogok |
A hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz való jogokat gyakorolhatja FIGYELEM! Ön bármikor jogosult – saját helyzetével összefüggő okból – tiltakozni a fenti adatkezelés ellen a fent jelzett elérhetőségeinek valamelyikén. |
V. A személyes adatok további címzettjei, adattovábbítás
Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása e bíróság vagy a hatóság felé, abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
Az SZTNH informatikai rendszereiben keletkező hiba vagy más probléma esetén a személyes adatokat tartalmazó rendszerekhez
hozzáférhetnek a hivatali informatikai infrastruktúra egyes üzemeltetési feladatai ellátását biztosító adatfeldolgozó erre
feljogosított munkatársai is.
A releváns adatfeldolgozók a következők:
Mitte Communications Kft.
|
megnevezése: |
Google Analytics fiók kezelése |
|
cégjegyzékszáma: |
01-09-179304 |
|
székhelye: |
1137 Budapest, Jászai Mari tér 5-6. |
New Land Media Reklám, Szolgáltató és Kereskedelmi Kft.
|
megnevezése: |
az SZTNH közönségkapcsolataival összefüggő |
|
cégjegyzékszáma: |
01-09-176515 |
|
székhelye: |
1025 Budapest, Felső Zöldmáli út 72. |
Lounge Design Szolgáltató Kft.
|
megnevezése: |
az SZTNH közönségkapcsolataival összefüggő |
|
cégjegyzékszáma: |
01-09-940287 |
|
székhelye: |
1025 Budapest, Felső Zöldmáli út 72. |
Valkyr Informatikai Kft.
|
megnevezése: |
az SZTNH által használt portvédelmi rendszer üzemeltetője |
|
cégjegyzékszáma: |
01-09-929529 |
|
székhelye: |
1025 Budapest, Szeréna köz 6/b. |
VI. Adatbiztonság
Az érintett személyes adatai megismerésére az SZTNH és az adatfeldolgozói a munka- vagy feladatkörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Az SZTNH megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely a személyes adatok biztonságát garantálja.
Szervezési intézkedések
Az SZTNH az informatikai rendszereihez hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál
érvényesül a „szükséges és elégséges jogok elve”, azaz az SZTNH informatikai rendszereit és szolgáltatásait minden felhasználó
csak a feladatainak ellátásához szükséges mértékben, az ezeknek megfelelő jogosultságokkal és a szükséges időtartamig használhatja.
Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl.
összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai,
üzleti és információbiztonsági ismeretekkel.
Az SZTNH-t és az adatfeldolgozóit szigorú titoktartási szabályok kötik, és a tevékenységük során ezek szerint a titoktartási
szabályok szerint kötelesek eljárni.
Technikai intézkedések
Az SZTNH az adatokat saját eszközökön, adatközpontban tárolja. Az adatokat tároló informatikai eszközöket az SZTNH elhatároltan,
külön zárt, riasztórendszerrel ellátott szerverteremben tárolja, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel
védetten.
Az SZTNH többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol
minden esetben hardveres határvédelmi eszköz (tűzfal) helyezkedik el. Az adatokat az SZTNH több szerveren tárolja, hogy védje
azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.
Az SZTNH többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védi a belső hálózatait a külső támadásoktól.
Az SZTNH által működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést titkosított adatkapcsolaton
keresztül valósítja meg (VPN).
Az SZTNH mindent megtesz azért, hogy informatikai eszközei, szoftverei folyamatosan megfeleljenek a piaci működésben általánosan
elfogadott technológiai megoldásoknak.
Az SZTNH a fejlesztések során olyan rendszereket alakít ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők
a végzett műveletek és észlelhetők a bekövetkezett incidensek (például a jogosulatlan hozzáférés).
VII. Az adatkezeléssel kapcsolatos érintetti jogok
Az SZTNH mindenki számára segítséget nyújt jogai gyakorlásában, amennyiben a kérés benyújtóját be tudja azonosítani. A kérelem teljesítése érdekében az SZTNH köteles meggyőződni arról, hogy valóban az arra jogosult kívánja jogait gyakorolni. Abban az esetben, ha az SZTNH nem tudja a kérelem benyújtóját azonosítani, a személyazonosság megállapításához szükséges további információkat kér. Az SZTNH a lehető legrövidebb időn, de legfeljebb egy– a kérelem összetettségére és a hozzá bárki által benyújtott kérelmek számára figyelemmel legfeljebb további két – hónapon belül tájékoztatja Önt a kérelme nyomán hozott intézkedésről vagy annak elmaradásáról. A határidő meghosszabbítása esetén az SZTNH az okok megjelölésével egy hónapon belül ad tájékoztatást.
Az SZTNH az intézkedéssel vagy annak elmaradásával kapcsolatos tájékoztatást az Ön által megjelölt formában (elsősorban postai vagy elektronikus úton) nyújtja, amennyiben az arra vonatkozó kérést teljesíteni tudja. Amennyiben Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha Ön azt másként kéri. Az SZTNH a kért információkat és tájékoztatást díjmentesen biztosítja, amennyiben ez nem egyértelműen megalapozatlan, illetve nem túlzó. Az SZTNH minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az Ön ez irányú kérelmére az SZTNH tájékoztatja Önt e címzettekről.
Az érintett jogai a következők:
|
Hozzáférés |
Az érintett bármikor jogosult kérni annak megerősítését, hogy az Adatkezelő kezeli személyes adatait. Ebben az esetben az érintett jogosult információkat kapni erről az adatkezelésről (pl. milyen címzetti kör ismerheti meg az adatokat, vagy hogy meddig tárolja azokat), valamint kérheti a személyes adatai másolatát. A személyes adatok másolatát a széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátható az érintett rendelkezésére. A másolat igénylése első alkalommal ingyenes. |
|
Helyesbítés |
Az érintett kérheti a rá vonatkozó: |
|
Törlés |
Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó személyes adatok törlését, amennyiben a következő feltételek
valamelyike fennáll: |
|
Hozzájárulás visszavonása, mint törlés |
Amennyiben a személyes adatok kezelésére hozzájárulás alapján került sor, azt az érintett bármikor, indokolás nélkül visszavonhatja. A visszavonás nem érinti a hozzájáruláson alapuló – a visszavonást megelőzően folytatott – adatkezelés jogszerűségét. Ugyanakkor az Adatkezelő a továbbiakban nem végez műveleteket az érintett személyes adatok felhasználásával és törli azokat. |
|
Az adatkezelés korlátozása |
Az adatkezelés korlátozásának ideje alatt az Adatkezelő adatkezelési műveleteket – a tárolás kivételével – nem végezhet. |
|
Adathordozhatóság |
Az érintett kérheti a rá vonatkozó személyes rendelkezésre bocsátását, vagy azoknak egy, általa megjelölt másik adatkezelő
részére történő közvetlen továbbítását is. A személyes adatok tagolt, széles körben használt, számítógéppel olvasható formátumban
(PDF/XML) bocsátjuk rendelkezésre. |
|
Tiltakozás |
Az érintett tiltakozhat a személyes adatai kezelése ellen, ha az adatkezelés közfeladat ellátásához szükséges vagy ha az Adatkezelő jogos érdekén alapul. Amennyiben nincsenek olyan kényszerítő erejű indokok, amely a személyes adatok további kezelését teszik szükségessé, a személyes adatok kezelését az Adatkezelő megszünteti és az adatokat törli. Az Adatkezelő a tiltakozás ellenére jogosult az adatok további kezelésére, amennyiben az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. |
|
Joggyakorlás az érintett halála után |
Az érintett halálát követő 5 éven belül a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, illetve
a tiltakozáshoz való jogokat az a személy gyakorolhatja, akit az érintett ügyintézési rendelkezéssel, illetve közokiratban
/ teljes bizonyító erejű magánokiratban – az Adatkezelőnél – tett nyilatkozattal meghatalmazott. Nyilatkozat hiányában a helyesbítéshez
és tiltakozáshoz, valamint – ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett
halálával megszűnt – a törléshez és az adatkezelés korlátozásához fűződő jogokat az érintett közeli hozzátartozója (házastárs,
egyeneságbeli rokon, örökbefogadott / mostoha- / nevelt gyermek, örökbefogadó- / mostoha- / nevelőszülő, testvér) is gyakorolhatja.
|
VIII. A panaszhoz és jogorvoslathoz való jog
Bárki, aki úgy véli, hogy az SZTNH adatkezelése következtében sérültek a jogai, akkor
- panaszt nyújthat be az SZTNH-hoz a fenti elérhetőségek valamelyikén.
- adatainak védelme érdekében bírósághoz fordulhat, amely soron kívül jár el. A keresetlevél benyújtható az SZTNH székhelye szerint illetékes Fővárosi Törvényszékhez (1055 Budapest, Markó utca 27, telefonszám: +36 (1) 354 6000, honlap: https://fovarositorvenyszek.birosag.hu/), vagy az érintett lakóhelye, tartózkodási helye szerint illetékes törvényszékhez, amely megkereshető az alábbi honlapon: https://birosag.hu/torvenyszekek;
- panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat (székhely: 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1374 Budapest, Pf. 603., telefonszám: +36 (1) 391 1400, fax szám: +36 (1) 391 1410, e-mail cím: ugyfelszolgalat@naih.hu, holnap elérhetősége: https://www.naih.hu/).
