Adatvédelem

Adatvédelmi tájékoztató
az Eszterházy Károly Egyetem Országos Pedagógiai Könyvtár és Múzeum
rendszereivel kapcsolatos adatkezelésről

Adatkezelő megnevezése

Teljes név: Eszterházy Károly Egyetem

Felelős szervezeti egység: Országos Pedagógiai Könyvtár és Múzeum (OPKM)
Adatkezelő képviselői: Péterfi Rita, Kovács László
E-mail cím: konyvtar@opkm.hu
Telefonszám: +36 1 323 5500
Honlapja: http://www.opkm.hu/
Székhelye: 1087 Budapest, Könyves Kálmán krt. 40.
Postai címe: 1087 Budapest, Könyves Kálmán krt. 40.

Az adatkezelési tájékoztató 2018. május 25-től visszavonásig érvényes. Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót szükség szerint módosítsa.

Tartalom

I. ALAPELVEK
1. Jogszabályi háttér
2. Fogalommagyarázatok
II. A SZEMÉLYES ADATOK KEZELÉSE
3. A könyvtári rendszerre vonatkozó adatkezelés
4. Múzeumra vonatkozó adatkezelés
5. A honlap böngészésével kapcsolatos adatok – sütik, webjelölők – kezelése
6. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések
7. Az adatkezeléssel kapcsolatos jogorvoslati lehetőségek
 

I. ALAPELVEK
 

1. Jogszabályi háttér


Az Eszterházy Károly Egyetem OPKM rendszereiben gyűjtött személyes adatok kezelése során az alábbi jogszabályi háttér a meghatározó:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
2. Fogalommagyarázatok


1) Személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban Érintett) vonatkozó bármely információ. Az a természetes személy azonosítható, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján felismerhető. Személyes adat különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az Érintettre vonatkozó következtetés.
2) Természetes személyazonosító adatok: az Érintett családi és utóneve, születéskori neve, anyja neve, születési helye és ideje.
3) Érintett: bármely meghatározott, személyes adat alapján azonosított, továbbá a közvetlenül vagy közvetve azonosítható természetes személy.
4) Az Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel a Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
5) Különleges adat: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. (A Rendeletben: A személyes adatok különleges kategóriái)
6) Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról. (Ld. Különleges adat)
7) Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
8) Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
9) Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
10) Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
11) Adatvédelmi tisztviselő: az adatkezelőnél vagy az adatfeldolgozónál kijelölt függetlenített szakember, aki szakmai rátermettsége és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a Rendelet 39. cikkében említett feladatok ellátására alkalmas.
12) Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
13) Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik félnek minősül-e.
14) Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
15) Harmadik ország: minden olyan állam, amely nem EGT-állam.
16) Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
17) Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
18) Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése érdekében.
19) Az adatkezelés korlátozása: a tárolt személyes adat megjelölése annak jövőbeli kezelése korlátozása érdekében.
20) Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
21) Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
22) Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
23) Anonimizálás: olyan technikai eljárás, amely biztosítja az Érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását.
24) Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
25) IP-cím: egyedi hálózati azonosító, amelyet a TCP/IP-protokoll szabványt használó szerverek, számítógépek és az internetes kommunikációra képes egyéb eszközök használnak egymás azonosítására. Az összes internetre kapcsolt informatikai eszköz rendelkezik IP címmel, amelyen keresztül beazonosítható.
A Rendelet a személyes adatok közé sorolja az Érintett által használt eszköz IP-címét is.
26) Cookie (süti): olyan információcsomag (fájl), amelyet az internetes tartalmat szolgáltató szerver küld a webböngésző programnak, és amelyet a szerver felé irányuló kérésekről (keresésekről) visszaküld a szervernek. A sütik használatának elsődleges célja a profilinformációk tárolása, az erőforrás-takarékosság (idő, szerverkapacitás stb.).
27) A sütiket a webszerver hozza létre a böngésző segítségével a felhasználó által az interneten használt eszközön (számítógépen, táblagépen, okostelefonon stb.), ahol azok egy elkülönített könyvtárban tárolódnak. A süti egyértelműen azonosítja, és a webszerver számára felismerhetővé teszi a felhasználó által az interneten használt eszközt.
A Rendelet a személyes adatok közé sorolja az Érintett által használt eszközre kerülő cookie- és egyéb azonosítókat is.
28) Web-beacon (webjelző): egészen apró, átlátszó (emberi szemmel láthatatlan) képek a honlapokon; amelyekkel a felhasználók által végzett műveletek (pl. hírlevél megnyitása, URL-ekre (linkekre) kattintás stb. követhetőkké, mérhetőkké válnak. A webjelzőket a sütikkel együtt szokták alkalmazni; segítségükkel nyomon követhető a felhasználó internetes tevékenysége, lehetővé válik a pontos profilalkotás.
29) Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják.
30) Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
31) Tilalmi lista: azon Érintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését.
32) Felügyeleti hatóság: a Rendelet 51. cikkének megfelelően létrehozott független közhatalmi szerv. Magyarországon ez a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Az adatait ld. 7. fejezetben, illetve a www.naih.hu oldalon.

II. A SZEMÉLYES ADATOK KEZELÉSE

3. A könyvtári rendszerre vonatkozó adatkezelés

A kezelt adatok köre és az adatkezelés célja:

Rendszer neve és rövid leírása, az adatkezelés célja

Kezelt személyes adatok

Felelős személy neve

OpenLib integrált könyvtári rendszer

Feladata: A könyvtári munkafolyamatok (szerzeményezés, adatfeldolgozás, adatbázis-szolgáltatás, kölcsönzés, könyvtárközi kölcsönzés) teljes körű integrált kiszolgálása.

Olvasói adatok:

Név, lakcím, születési dátum, anyja neve, e-mail, telefonszám, munkahely/képző intézmény neve

Szerződési adatok:

Név, születési adatok

Péterfi Rita

Borostyáni Gézáné

Kovács László

Könyv és Nevelés c. folyóirat

Könyvtár saját szakmai lapja

Szerzők személyes adatai:

Név, születési hely és idő, lakcím, anyja neve, adóazonosító, TAJ-szám, bankszámlaszám, egyéni vállalkozói adatok, cégadatok, e-mail címek, telefonszámok

Csík Tibor

Varényi Lászlóné

Bod Péter Országos Könyvtárhasználati Verseny adatbázis:

Feladata a verseny szervezése, lebonyolítása és archiválása

Versenyzői adatok:

Név, születési hely és idő, évfolyam, iskola neve és címe.

Felkészítő tanárok adatai:

Név, iskola neve és címe, e-mail cím, telefonszám.

Versenybizottsági tagok adatai (szerződéskötéshez):

Név, születési hely és idő, anyja neve, lakcím, telefon, e-mail, bankszámlaszám, adóazonosító, TAJ-szám

 

Rendezvények, továbbképzések adatai:

(pl. KTE)

Személyes adatok:

Név,születési hely és idő, anyja neve, munkahely címe, e-mail, telefonszám

Dömsödy Andrea

Együttműködési megállapodások

Képző intézményekkel, pályázókkal, iskolákkal

Pályázók adatai: iskola, intézmény neve, címe, képviselő neve, címe, telefonszáma, e-mail címe

Péterfi Rita

Dömsödy Andrea

Varényi Lászlóné

Szakfelügyelet kapcsán felmerült adatok:

A szakfelügyelt intézményről személyes adatok, iratok, jelentések, ami nem selejtezhető a minisztérium rendelkezése szerint

Személyes adatok:

Intézményi azonosítók, statisztikai adatok, szakfelügyelők személyes adatai szerződéskötéshez, honlapon is szereplő adatok, igazolvány száma

Dömsödy Andrea

 

4. Múzeumra vonatkozó adatkezelés

A kezelt adatok köre és az adatkezelés célja:

Rendszer neve és rövid leírása, az adatkezelés célja

Kezelt személyes adatok

Felelős személy neve

Múzeumi leltárkönyv

Célja a kulturális javak nyilvántartása (a muzeális intézmények nyilvántartási szabályzata alapján).

adatok:

Név, lakcím, e-mail, telefonszám.

Munkácsy Gyula

Reményi Ildikó

Bogdán Melinda

Múzeumi gyarapodási napló

Célja a kulturális javak nyilvántartása (a muzeális intézmények nyilvántartási szabályzata alapján).

adatok:

Név, lakcím, e-mail, telefonszám.

Munkácsy Gyula

Reményi Ildikó

Bogdán Melinda

Arany Katalin Csilla

Kutatási napló

A múzeum gyűjteményei alapján végzett kutatások regisztrálása. A kutatásokhoz kutatási engedélyek tartoznak.

adatok:

Név, lakcím, e-mail, telefonszám, kutatási téma, munkahely vagy oktatási intézmény (amennyiben intézményi kezdeményezésű kutatás).

Váradi Anna

Restaurátori napló

A restaurálásra kiadott műtárgyak regisztrálása.

adatok:

Név, lakcím

Váradi Anna

Leíró karton

Célja a kulturális javak nyilvántartása (a muzeális intézmények nyilvántartási szabályzata alapján).

adatok:

Név, lakcím, e-mail, telefonszám.

Munkácsy Gyula

Reményi Ildikó

Bogdán Melinda

Adattári dokumentumok

Célja az intézmény, a gyűjtemények történetének dokumentálása.

adatok:

Név, lakcím, e-mail, telefonszám. Fotográfiák, családtörténet stb.

Reményi Ildikó

Váradi Anna

Közönségkapcsolati lista

A múzeum közönségszervezését segítő lista, amely nemcsak intézmények, hanem magánszemélyek adatait is tartalmazza.

adatok:

Név, lakcím, e-mail, telefonszám.

Váradi Anna

Arany Katalin Csilla

Látogatási előjegyzés

A múzeumi tárlatvezetésekre és foglalkozásokra bejelentkező csoportok kapcsolattartóinak személyes adatai illetve magánszemélyek előzetes regisztrációja.

adatok:

Név, e-mail, telefonszám.

Váradi Anna

Arany Katalin Csilla

Irattári dokumentumok

A múzeum működését dokumentáló iratanyag.

Ajándékozási, vásárlási, letéti, kölcsönzési szerződések, megbízási szerződések, iktatókönyv stb.

adatok:

Név, anyja neve, születési hely és idő, lakcím, e-mail, telefonszám, adóazonosító, TAJ-szám, bankszámlaszám

Váradi Anna

 

5. A honlap böngészésével kapcsolatos adatok – sütik, webjelölők – kezelése


Az Adatkezelő a honlap szolgáltatási színvonalának növelése, a webhely felhasználásának megkönnyítése, továbbá a biztonsági és adatvédelmi kockázatok kezelése érdekében a honlap böngészése során ún. „cookie”-kat „süti”-ket (a továbbiakban süti) használ. A honlap nem alkalmaz webjelölőket.
A jelen tájékoztató bevezetőjében hivatkozott Rendelet értelmében a süti – az interneten használt eszköz IP-címével együtt – személyes adatnak minősül.
A sütik és a webjelölők mibenlétéről a jelen tájékoztató Fogalom­meghatározások című fejezetében olvashatók fontos információk.
A sütiket az Adatkezelő kizárólag adminisztratív célokra: a webhely látogatottságának mérésére, illetve a böngészés megkönnyítésére használja föl.
Aki nem kívánja elfogadni a sütik használatát, ennek megfelelően beállíthatja a webböngészőt, de ekkor a honlap bizonyos funkcióinak használata korlátozottá válik. A sütikre vonatkozó beállításokat a böngészőben lehet módosítani.
A honlapon a böngészés megkezdésekor egy felugró ablakban figyelmeztetés jelenik meg a sütik használatáról. Ha az Érintett ezek után tovább böngészi a honlapot, hozzájárul a sütik elhelyezéséhez a böngészésre használt eszközén.
A csak a böngészési munkamenet idején érvényes sütik teszik lehetővé, hogy a honlap böngészése során a szerver felismerje az adott eszközt, megjegyezze a beállításokat, megkönnyítse a böngészést.
Az állandó sütik a böngészési folyamat lezárulta után meghatározott ideig maradnak az Érintett eszközén, hogy lehetővé tegyék a felhasználók preferenciáinak, műveleteinek a felidézését egy későbbi látogatás során. (Ez biztosítja például egy adott oldalon a felhasználónév és a jelszó tárolását).
Az Adatkezelő a honlapját saját maga tartja karban, saját szerverén üzemelteti.
Naplófájl: az Adatkezelő a honlapjának üzemeltetése során keletkező naplófájl bejegyzéseiben tárolt adatok: az Érintett eszközének IP-címe, a használt böngésző típusa, az internetszolgáltató, a böngészés ideje, a belépő és kilépő oldalak címe, a látogatás alatti kattintások száma. A szerver anonim módon tárolja a jelzett adatokat.

Az adatkezelés jogalapja

Az adatkezelés jogalapja az Ön önkéntes hozzájárulása az Infotv. 5. § (1) bek. a) pontja alapján.

Az adatkezelés időtartama

A regisztrációt követő 5 év.

Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések

Az adatokhoz való hozzáférés

Az Ön által megadott személyes adatokat az Egyetem Országos Pedagógiai Könyvtár és Múzeum munkatársai kezelik, kizárólag a könyvtári rendszer és az arra épülő szolgáltatások ellátása során. Sem az Egyetem, sem a Könyvtár nem adja át az Ön személyes adatait harmadik félnek. Az anonimizált személyes adatokat kizárólag statisztikai célra hasznosítja.

Adatbiztonsági intézkedések

Az Egyetem, illetve az OPKM az Ön által megadott személyes adatokat elektronikusan gyűjti. Az Egyetem az Önként megadott adatokat az Egyetem által üzemeltetett szervereken tárolja. Az Egyetem az adatok tárolásához harmadik személy szolgáltatását nem veszi igénybe.
Az Egyetem megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatait védje többek között a jogosulatlan hozzáférés, vagy azok jogosulatlan megváltoztatása ellen.

Az Ön adatkezeléssel kapcsolatos jogai

Az Infotv. 14. §-a alapján Önt a tárolt személyes adataival kapcsolatban az alábbi jogok illetik meg:

  • tájékoztatáshoz való jog,
  • helyesbítéshez való jog,
  • törléshez vagy zároláshoz való jog.
Tájékoztatás-kéréshez való jog

Ön a tájékoztató Adatkezelő megnevezése című fejezetben található elérhetőségeken írásban információt kérhet az Egyetemtől/Könyvtártól a következőkről:

  • mely személyes adatait,
  • milyen jogalapon,
  • milyen adatkezelési céllal,
  • milyen forrásból,
  • mennyi ideig kezeli.

Az Ön kérésének az Egyetem/OPKM 30 napon belül az Ön által megadott elérhetőségre küldött levélben tesz eleget. A hitelesség megállapításához szükséges, hogy Ön kérelmében a feliratkozáskor megadott, vagy az Egyetem nyilvántartásában szereplő e-mail címéről kezdeményezze a kérést.

Helyesbítéshez való jog

Ön a megadott e-mail címen kérheti, hogy a megadott személyes adatai módosításra kerüljenek. Ennek keretében jelezheti például, ha megváltozott az e-mail címe, neve, vagy más személyes adata. A kérelemben mindig pontosan tüntesse fel, hogy mely rendszerben milyen adatát mire szeretné megváltoztatni. A módosítást a kérés beérkezését követő 30 napon belül elvégezzük.

Törléshez vagy zároláshoz való jog

Ön az Adatkezelő megnevezése című fejezetben megadott e-mail címen kérheti, hogy az Egyetem/Könyvtár által tárolt személyes adatait töröljük vagy zároljuk. Az Ön kérését annak beérkezésétől számított 30 napon belül teljesítjük, melyről a jelentkezéskor megadott e-mail címén értesítjük.

Az adatkezeléssel kapcsolatos jogorvoslati lehetőségek

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Hatóság) Ön bejelentésével vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatos jogai gyakorlása vonatkozásában jogsérelem érte, vagy annak közvetlen veszélye fennáll. A Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben Ön a Hatóságnál tett bejelentését megelőzően már megkereste az Egyetemet a Tájékoztatóban megjelölt jogainak gyakorlásával kapcsolatban. A Hatóság elérhetősége:

  • Levelezési cím: 1530 Budapest, Pf.: 5. cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • E-mail: ugyfelszolgalat@naih.hu

Jogsérelem esetén fordulhat továbbá a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez.