Munkabiztonsági és Foglalkozás-egészségügyi Szakemberek Egyesülete (MUFOSZ) munkavédelmi közösségi portálra vonatkozó adatkezelési tájékoztatója

Az adatkezelési tájékoztató célja, alapvető rendelkezések

A jelen tájékoztató célja, hogy rögzítse a Munkabiztonsági és Foglalkozás-egészségügyi Szakemberek Egyesülete (továbbiakban MUFOSZ), mint Adatkezelő munkavédelmi közösségi portáljának (továbbiakban:portál) az adatok kezelésével kapcsolatos irányelveit, valamint tájékoztatást nyújtson a felhasználók számára a MUFOSZ adatkezeléséről, melyet a MUFOSZ magára nézve kötelezőnek ismer el.

A tájékoztató rendelkezéseinek kialakításakor a MUFOSZ figyelembe vette az

Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit.

Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed a portálon az Adatkezelőn kívüli harmadik személyek által közzétett tartalmakra, blogokra, hozzászólásokra, véleményekre, hirdetésekre stb. A Tájékoztató hatálya továbbá nem terjed ki olyan weboldalak adatkezeléseire sem, melyekre a Tájékoztató hatálya alá tartozó portálon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyek adatkezelési tájékoztatójában foglalt rendelkezések irányadók, a feltöltött tartalmakért a feltöltő személyek felelősek és ezekért az adatkezelésekért a MUFOSZ semmilyen felelősséget nem vállal.

Az adatvédelmi tájékoztató hatásköre

https://www.mvb.dimeb.hu

A jelen Tájékoztató a portálon a Felhasználók által megadott személyes adatok kezelésének elveit tartalmazza.

Adatkezelési alapelvek

Az Adatkezelő a személyes adatok kezelését az alábbi alapelvek betartása mellett végzi:

  1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

  2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

  3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

  4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Adatkezelő neve: Munkabiztonsági és Foglalkozás-egészségügyi Szakemberek Egyesülete (MUFOSZ)

Az adatkezelő címe: 2030 Érd, Ürmös utca 46-48

Az adatkezelő elérhetőségei:

  • email: mufosz@gmail.com

  • tel: +36 (1)

  • honlap: www.mufosz.hu

Adatkezeléssel érintettek köre:

  • A Munkabiztonsági és Foglalkozás-egészségügyi Szakemberek Egyesülete (MUFOSZ) tagjai

  • A portált oldalait honlapjait látogató, regisztrált felhasználók

  • A portált oldalait honlapjait látogató, nem regisztrált felhasználók

A kezelt személyes adatok köre

Ha a felhasználó a portált felületét látogatja, az Adatkezelő rendszere automatikusan rögzíti a felhasználó IP címét. Amennyiben a felhasználó regisztrációt is igénylő szolgáltatást vesz igénybe , akkor az Adatkezelő rendszere további személyes adatokat is rögzít, melyeket a szolgáltatás nyújtásához szükséges mértékben és ideig kezeli.

 

A regisztrációt igénylő szolgáltatások esetén kezelt személyes adatok köre a következő:

  • email (kötelező)

  • előtag (nem kötelező)

  • vezetéknév (kötelező)

  • keresztnév (kötelező)

  • középső név (nem kötelező)

  • születési idő (nem kötelező)

Cookie-k (sütik) használatára vonatkozó szabályok

Az Adatkezelők a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

Az Adatkezelők személyre szabott szolgáltatások biztosítása során, cookie-k alkalmazásával a következő személyes adatokat kezelik: demográfiai adatok, valamint érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján).

 

A rendszerek működtetése során technikailag rögzítésre kerülő adatok

A rendszer működtetése során technikailag rögzítésre kerülnek a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.

Az adatkezelés céljai

Az Adatkezelő által folytatott adatkezelés céljai:

  1. online tartalomszolgáltatás

  2. A felhasználó azonosítása, a felhasználóval való kapcsolattartás

  3. Felhasználói jogosultságok (a felhasználó által igénybe vehető szolgáltatások) azonosítása

  4. A felhasználó által igénybevett szolgáltatások testre szabása, kényelmi funkciók igénybevétele

  5. Egyedi felhasználói megkeresések kezelése, intézése

  6. Statisztikák, elemzések készítése

  7. A felhasználó által generált tartalmak (pl. hozzászólás,) közzétételéhez felület (tárhely) biztosítása

  8. Közösségi szolgáltatások (felhasználók egymás általi azonosításának biztosítása, egymással folytatott kommunikációk lehetővé tétele)

  9. Munkavédelmi egyesületi szakmai, szervezési és adminisztrációs tevékenység és annak érhetővé tétele a felhasználók számára

  10. Az informatikai rendszer technikai fejlesztése

  11. A felhasználók jogainak védelme

  12. Az Adatkezelő jogos érdekeinek érvényesítése.

Abban esetben, amikor az adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke, az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az adatkezeléssel összefüggő jogainál és szabadságainál. Az Adatkezelő erre irányuló kérés esetén a jelen tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.

További adatfeldolgozás

A jelen tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.

Az Adatkezelő az általa kezelt személyes adatokat a jelen tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül adatkezelésnek, sem adattovábbításnak. Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszik az érintett felhasználó elérhető személyes adatait.

Az Adatkezelő rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

Rendszeres adatfeldolgozók

Rendszer adatfeldolgozó: Dinet-Logisztika Kft (1031 Budapest, Zsófia u. 5/c) Adószám: 23930678-2-41 Adatfeldolgozás célja: Hosting, Felhasználói támogatás a MUFOSZ portál számára.

Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosult eljárni.

Felhasználói felelősségvállalás

A felhasználó szavatol azért, hogy a szolgáltatások igénybevétele során általa más természetes személyekről megadott, vagy hozzáférhetővé tett személyes adat kezeléséhez az érintett természetes személy hozzájárulását jogszerűen beszerezte.

A felhasználó által a szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden felelősség a felhasználót terheli. Bármely felhasználó e-mail címének, valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.

Az Adatkezelés elvei, módja

Az adatkezelő a személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen tájékoztatóban rendelkezéseinek megfelelően kezeli. A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat az Adatkezelő az érintett felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

Az Adatkezelő a személyes adatokat csak a jelen tájékoztatóban, valamint a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, ha a személyes adatokat az Adatkezelő bármelyike az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Az Adatkezelő a megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

A 16. életévét be nem töltött személy érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a felhasználó, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak.

Adatbiztonság

Az Adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.

Az adatkezelések időtartama

Regisztrációhoz köthető szolgáltatások esetén a felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a felhasználó nem kéri a személyes adatok törlését. A személyes adatok törlése esetén a felhasználói hozzászólások és feltöltött tartalmak közvetlenül nem törlődnek, azok mindaddig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten és konkrétan írásban nem kéri azok Adatkezelésének megszüntetését.

Jogellenes, megtévesztő személyes adat használata esetén, vagy a felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a felhasználó regisztrációjának megszűnésével egyidejűleg személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.

A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatfeldolgozó biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.

Amennyiben bíróság, vagy hatóság jogerősen elrendeli a személyes adat törlését, a törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – a Felhasználó tájékoztatása mellett – korlátozza a személyes adat felhasználását, ha a felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a felhasználó, illetve az Adatkezelő jogos érdekét. A személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A Felhasználó jogai, érvényesítésük módja Az érintett kérelmezheti az Adatkezelőnél:

  1. tájékoztatását személyes adatai kezeléséről,

  2. személyes adatainak helyesbítését,

  3. a személyes adatai kezelésének korlátozását, valamint

  4. személyes adatainak - a jogos érdek körébe tartozó adatkezelés kivételével – törlését, vagy zárolását.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapíthat meg.

Az Adatkezelő a személyes adatot törli, ha

  1. kezelése jogellenes;

  2. az érintett kéri;

  3. az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

  4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

  5. vagy azt a bíróság vagy a Hatóság elrendelte.

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban, vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Tiltakozás a személyes adatok kezelése ellen

Az érintett tiltakozhat személyes adatának kezelése ellen,

  1. ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, az adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

  2. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény kutatás vagy tudományos kutatás céljára történik; valamint

  3. törvényben meghatározott egyéb esetben.

 

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett az Adatkezelő meghozott döntésével nem ért egyet, illetve ha az Adatkezelő a fenti határidő betartását elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. Amennyiben az érintett személyes adatai kezelése ellen tiltakozik, avagy bírósági jogorvoslattal él, továbbá amennyiben harmadik személytől olyan adatközlésre irányuló megkeresés érkezik, mely nem az érintett hozzájárulásán alapul, úgy a fentiek jogszerűségének elbírálásához szükséges körben az adatok az Adatkezelő által megbízott jogi képviselők részére is kiadhatók.

Bírósági jogorvoslat

Kérjük a tisztelt egyesületi tagjainkat, illetve felhasználóinkat hogy amennyiben úgy érzik, hogy a MUFOSZ megsértette a személyes adatok védelméhez fűződő jogaikat, vegyék fel a kapcsolatot az Egyesülettel, hogy az esetleges jogsértést orvosolhassuk. Tájékoztatjuk a tagokat továbbá, hogy az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhatnak.

A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az adatkezelő székhelye szerinti, vagy az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

A hatóság eljárása

Az érintett panasszal fordulhat, illetve tájékoztatást kérhet a Hatóságtól is:

Név: Nemzeti Adatvédelmi és Információs Hatóság Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Honlap: http://naih.hu

Egyéb rendelkezések

Az Adatkezelő az általa kezelt személyes adat helyesbítéséről, korlátozásáról ill. törléséről az érintett felhasználót, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót egyoldalú döntésével bármikor módosítsa.

A felhasználó következő belépéssel elfogadja a tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes felhasználók beleegyezésének kikérésére nincs szükség.

 

Utolsó módosítás: 2018. augusztus 22.