Tájékoztató célja
Temesvári Richárd (továbbiakban: Vállalkozó), mint adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban, és elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Vállalkozó a személyes adatokat bizalmasan kezeli, 3. fél részére nem adja ki.
Az adatkezelő adatai:
Cégnév: Richárd27.hu Kft.
Székhely: 2600 Vác, Gyökér utca 15.
Adószám: 23473074-2-13
Elérhetőség: +36 20 4110 765
E-mail: info@bionette.hu
A tárhely-szolgáltató neve: Sybell Informatika Kft.
A tárhely-szolgáltató címe: 1158 Budapest, Késmárk u. 7/B 2. em. 206.
A tárhely-szolgáltató e-mail címe: hello@sybell.hu
A tárhely-szolgáltató weboldala: www.sybell.hu
Adószám: 25859502-2-42
Kezelt személyes adatok köre
A szolgáltatás igénybevételéhez és vásárláshoz a Vállalkozó kapcsolattartói adatokat kér be: név, e-mail cím, telefonszám, postai cím. A regisztrációs űrlap kitöltésével Érintett hozzájárul, hogy Vállalkozó az adatait kezelje, kapcsolattartás céljából megőrizze, amíg Érintett az adatok törlését nem kéri.
Számla kiállításhoz számviteli törvénynek megfelelően: név, cím, cég esetén adószám kerül feltüntetésre. A számlák a mindenkor hatályos előírásoknak megfelelően kerülnek megőrzésre, ezen adatok törlését Érintett a számviteli törvényben foglalt megőrzési idő lejárta után kérheti Vállalkozótól.
Cookie-k (sütik)
A bionette.hu sütiket használ. A sütik feladata:
- információkat gyűjtenek a látogatókról és eszközeikről;
- megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
- megkönnyítik a weboldal használatát;
- minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A weboldal látogatójának lehetősége van a cookie-használat elfogadásának megtagadásához. Az elfogadott sütik 1 hónap után automatikusan törlődnek.
Harmadik fél által elhelyezett cookie-k (analitika)
A bionette.hu weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával a bionette.hu információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
Érintett jogai és jogérvényesítési lehetőségei
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 0613911400
Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Egyéb rendelkezések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Vállalkozó a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
A Richárd27.hu Kft.
Adatvédelmi- és Adatbiztonsági Szabályzata
TARTALOMJEGYZÉK
TARTALOMJEGYZÉK …………………………………………………………………………………………………………….
BEVEZETÉS …………………………………………………………………………………………………………………………….
1. AZ ADATKEZELŐ SZEMÉLYE ………………………………………………………………………………………….
2. A SZABÁLYZAT CÉLJA …………………………………………………………………………………………………..
3. SZABÁLYZAT HATÁLYA………………………………………………………………………………………………….
4. FOGALOMMEGHATÁROZÁS ……………………………………………………………………………………….
5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI ……………………………………………….
6. AZ ADATKEZELÉS ELVEI ……………………………………………………………………………………………….
7. AZ ADATKEZELÉS JOGSZERŰSÉGE, CÉLJA …………………………………………………………………
8. ADATKEZELÉS JOGALAPJA: Az önkéntes hozzájárulás és kötelező adatkezelés ….
9. AZ ADATKEZELÉS IDŐTARTAMA …………………………………………………………………………………
10. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI
10.1 Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az
Adatkezelő által nyújtott szolgáltatások igénybevétele …………………………………………..
10.2 Információ kérése ………………………………………………………………………………………………
10.3 Ajánlatkérés ………………………………………………………………………………………………………..
10.4 Törzsvásárlói program …………………………………………………………………………………………
10.5 Kérdőív, értékelő rendszer …………………………………………………………………………………
10.6 Hírlevél küldése …………………………………………………………………………………………………..
10.7 Időpontfoglalás ………………………………………………………………………………………………….
10.8 Weboldalra történő regisztráció ……………………………………………………………………….
10.9 Bejelentkezés a weboldalon ……………………………………………………………………………..
10.10 Webshoppal kapcsolatos adatkezelés…………………………………………………………
10.11 Bankkártya adatokkal kapcsolatos adatkezelés …………………………………………
10.12 Munkatársak adatainak nyilvántartása ………………………………………………………..
10.13 Közösségi oldalakon történő jelenlét és marketing ……………………………………..
10.14 Blog-használat …………………………………………………………………………………………………
10.15 Érintett beleegyezésével az érintettről – a szolgáltatás igénybevétele során
– készített képek, videófelvételek, hangfelvételek …………………………………………………….
10.16 Weboldal látogatási adatok …………………………………………………………………………
11. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS ………………………………………….
12. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ
INFORMÁCIÓBIZTONSÁG …………………………………………………………………………………………………
13. AZ ADATKEZELŐ NYILATKOZATAI……………………………………………………………………………
14. EGYÉB RENDELKEZÉSEK …………………………………………………………………………………………..
BEVEZETÉS
1. A Richárd27.hu Kft., mint adatkezelő ezúton tájékoztatja ügyfeleit,
valamint weboldalainak és közösségi oldalának látogatóit (továbbiakban
ők együttesen: érintett(ek), vagy felhasználó(k)), hogy tiszteletben tartja
az érintettek személyhez fűződő jogait, ezért adatkezelése során az alábbi
adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el.
Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi
háttérrel és egyéb belső szabályzattal való összehangolása miatti
megváltoztatására a jogot fenntartja. Az adatvédelmi szabályzat
mindenkor hatályos változata elérhető a https://bionette.hu weboldalon.
2. Hivatkozva az 1. pontra, a jelen Szabályzat a természetben a 2600 Vác,
Gyökér utca 15. szám alatt, mint székhelyen található Richárd27.hu Kft.
által nyújtott szolgáltatásaihoz kapcsolódó, elektronikusan – így például
bármely weboldal szövegboxainak kitöltésével, bármely weboldalon
elérhető webchat segítségével, a közösségi oldalakon vagy e-mail-en
keresztül –, továbbá személyesen, telefonon, vagy további más módon,
vagy fórumon keresztül elérhető adatkezelési tevékenységeket
szabályozza.
3. Adatkezelő törekszik arra, hogy minél pontosabban betartsa a Nemzeti
Adatvédelmi és Információszabadság Hatóság ajánlásait, így különösen
az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015.
szeptember hó 29. napján kiadott ajánlását, és ezért a lehető
legérthetőbben fejezi ki az adatvédelmi szabályokat, szükség esetén
példákkal magyarázva azokat, valamint részletesen bemutatja az egyes
adatkezelési tevékenységeket, hogy az érintett mindezek ismeretében
tudja eldönteni azt, hogy önkéntes hozzájárulását adja azokhoz, vagy
sem.
4. Bár az előzetes tájékoztatás kötelezettségét jelen Szabályzattal az
Adatkezelő teljesíti, de a könnyebb olvashatóság és átláthatóság
érdekében a jelen Szabályzattól formailag elkülönülő Adatvédelmi
Tájékoztatót is közzétesz, amely a Szabályzat mellékletének tekintendő, és
amelyet a Szabályzat magyaráz és tölt meg részletes tartalommal.
1. AZ ADATKEZELŐ SZEMÉLYE
1. Jelen Adatvédelmi- és Adatbiztonsági Szabályzat szempontjából
Adatkezelő:
a) Richárd27.hu Kft.
a. székhely: 2600 Vác, Gyökér utca 15.
b. tényleges adatkezelés webcímei (egyben Adatkezelő internetes
elérhetőségei):
i. https://bionette.hu/
ii. https://www.facebook.com/Allergi%C3%A1s-n%C3%A1tha-otthoni-kezel%C3%A9se-743450066087832
c. cégjegyzékszám: 13-09-149300
d. adószám: 23473074-2-13
e. telefonszám: 06204110765
f. e-mail: hello@bionette.hu
g. önállóan képviseli: Temesvári Richárd ügyvezető
b) a Munkatárs, akinek tevékenységével kapcsolatban a Richárd27.hu
Kft. teljes felelősséget vállal az érintettek személyi köre és harmadik
személyek irányában.
2. A SZABÁLYZAT CÉLJA
1. A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba
kerülő természetes személyek adatainak kezelésére vonatkozó alapvető
elveket és rendelkezéseket meghatározza és betartsa annak érdekében,
hogy a természetes személyek magánszférája védelemben részesüljön a
vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak
megfelelően.
2. Hivatkozva a 2.1 pontban meghatározottakra, a jelen szabályzat célja
annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos
jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így
különösen, de nem kizárólagosan
– az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény,
– az Európai Parlament és a Tanács (EU) 2016/679 Rendelete,
– az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről szóló 2001. évi CVIII. törvény,
– a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat
tilalmáról szóló 2008. évi XLVII. törvény,
– a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.
3. Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az
iránt, hogy az érintett által a weboldalon vagy más fórumon keresztül
vagy más módon rendelkezésre bocsátott, az információs önrendelkezési
jogról és az információszabadságról szóló 2011. évi CXII. törvény által
meghatározott adatokat védelemben részesítse, és az érintetek
információs önrendelkezési jogukat tiszteletben tartsa. E körben a
vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá
az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.
3. SZABÁLYZAT HATÁLYA
1. Időbeli hatály: Jelen Szabályzat 2016. november hó 1. napjától további
rendelkezésig vagy visszavonásig hatályos.
2. Személyi hatály kiterjed
i. az Adatkezelőre, továbbá
ii. a Munkatársakra, Partnerekre; valamint
iii. azon személyekre, akik adatait e Szabályzat hatálya alá
tartozó adatkezelések tartalmazzák,
iv. továbbá azon személyekre, akik jogait vagy jogos érdekeit
az adatkezelés érinti.
3. Hivatkozva a 2. pont iii. és iv alpontjaiban meghatározottakra, az
érintettek személyek köre az alábbiakban kerül meghatározásra. Az
Adatkezelő tehát elsősorban azoknak a természetes személyeknek az
adatait kezeli, akik
i. a weboldalon keresztül megadott adataikkal a weboldalra
regisztráltak, beléptek,
ii. telefonon, vagy a hello@wsu.hu e-mail címre küldött
adataikkal, vagy más módon, vagy más fórumon,
példálózó felsorolással élve a weboldalon vagy közösségi
oldalon keresztül, ügyfélkapcsolat kialakítása céljából
jelentkeztek, az Adatkezelő szolgáltatásait igénybe vették
vagy megigényelték, vagy
iii. telefonon, vagy a hello@wsu.hu e-mail címre küldött
adataikkal, vagy más módon, vagy más fórumon keresztül
ügyfélkapcsolat kialakításán kívül eső más okból vagy
célból – például, mint álláskereső – jelentkeztek az
Adatkezelőhöz, vagy
iv. az Adatkezelő szolgáltatásait személyesen igénybe veszik.
4. Az Adatkezelő ezen túlmenően külön adatállományokban kezeli azon
személyek adatait is, akik az Adatkezelővel Munkatársi vagy Partneri
viszonyban vannak.
5. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő minden
szervezeti egységében folytatott valamennyi személyes adatokat
tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan
és/vagy papíralapon történik. Papíralapú adatkezelés esetében
Adatkezelő a jelen szabályzattól formailag különálló iratkezelési
szabályzatot is bevezet és működtet, amely a jelen Szabályzat szerinti
általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya
kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.
4. FOGALOMMEGHATÁROZÁS
1. Adatkezelő a következő fogalmakat használja a jelen Szabályzatban és
annak mellékleteiben, ezért javasolja a fogalmak részletes áttekintését.
– Érintett vagy Felhasználó: bármely meghatározott, személyes adat
alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható
természetes személy, példálózó felsorolással élve az Adatkezelő
szolgáltatásait igénybe vevő természetes személy, stb.;
– Személyes adat: az érintettel kapcsolatba hozható adat – különösen az
érintett arcképe, hangja, neve, azonosító jele, valamint egy vagy több
fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális
azonosságára jellemző ismeret -, valamint az adatból levonható, az
érintettre vonatkozó következtetés;
– Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása,
amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen
beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy
egyes műveletekre kiterjedő – kezeléséhez, így tehát a hozzájárulásnak 3
alapeleme van: az önkéntesség, a határozottság, és a megfelelő
tájékozottság;
– Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel
nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal
együtt az adatok kezelésének célját meghatározza, az adatkezelésre
(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és
végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja,
így a jelen Szabályzat szempontjából Adatkezelő az 1. fejezet a) és b)
pontja alapján meghatározott személy;
– Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett
bármely művelet vagy a műveletek összessége, így különösen gyűjtése,
felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és
megsemmisítése, valamint az adatok további felhasználásának
megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint
a személy azonosítására alkalmas fizikai jellemzők rögzítése, példálózó
felsorolással élve: információkérés, ajánlatkérés, webchat, stb.;
– Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli
kezelésük korlátozása céljából;
– Profilalkotás: személyes adatok automatizált kezelésének bármely olyan
formája, amelynek során a személyes adatokat valamely természetes
személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a
munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz,
személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz,
viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó
jellemzők elemzésére vagy előrejelzésére használják;
– Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek
következtében további információk felhasználása nélkül többé már nem
állapítható meg, hogy a személyes adat mely konkrét természetes
személyre vonatkozik, feltéve hogy az ilyen további információt külön
tárolják, és technikai és szervezési intézkedések megtételével biztosított,
hogy azonosított vagy azonosítható természetes személyekhez ezt a
személyes adatot nem lehet kapcsolni;
– Adattovábbítás: az adat meghatározott harmadik személy számára
történő hozzáférhetővé tétele;
– Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai
feladatok elvégzése, függetlenül a műveletek végrehajtásához
alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,
feltéve hogy a technikai feladatot az adatokon végzik; a könnyebb
érthetőség kedvéért, példálózó felsorolással élve adatfeldolgozás a
könyvelési feladatok ellátása;
– Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a
helyreállításuk többé nem lehetséges;
– Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének
végleges vagy meghatározott időre történő korlátozása céljából;
– Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai
megsemmisítése, így például az adatokat tartalmazó irat ledarálása;
– Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
– Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált,
decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt
állománya, amely meghatározott ismérvek alapján hozzáférhető;
– Harmadik személy: olyan természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az
érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen
irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
– Adatvédelmi incidens: személyes adat jogellenes kezelése vagy
feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás,
továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint
a véletlen megsemmisülés és sérülés;
– Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő
és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési
segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági
társaságok, amelyek felé az Adatkezelő – az érintett hozzájárulását
követően – személyes adatot továbbít vagy továbbíthat, vagy amelyek
az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai
és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek
vagy végezhetnek;
– Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb
jogviszonyban levő természetes személy, aki az Adatkezelő
szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és
adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal
kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban
az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és
harmadik személyek irányában;
– Adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az
adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy
másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek
az adat bármilyen más módon a birtokába jutott;
– Weboldal: weboldalon érteni kell a https://bionette.hu oldalakat és ezek
minden aloldalát, amelyek üzemeltetője az Adatkezelő;
– Közösségi oldal: az Adatkezelő közösségi portálokon található oldala, így
például a https://www.facebook.com/Allergi%C3%A1s-n%C3%A1tha-otthoni-kezel%C3%A9se-743450066087832
található oldal, amelynek gondozását az Adatkezelő végzi.
5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI
1. Az érintett jogai és jogorvoslati lehetőségei a 2011. évi CXII. törvény és az
EU 2016/679 Rendelete alapján az alábbiakban kerültek meghatározásra
és az érintettek felé tájékoztatásra.
2. Az Adatkezelő felhívja az érintettek figyelmét, hogy az érintett jelen fejezet
szerinti jogaival a hello@wsu.hu e-mail címre küldött kérelmével, vagy
Adatkezelő más elérhetőségén keresztül élhet.
3. A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”: A 2011.
évi CXII. törvény és az EU 2016/679 Rendelet 15. cikke alapján az érintett
kérelmére az Adatkezelő tájékoztatást ad
a. az általa kezelt adatokról és személyes adatok kategóriáiról,
b. az adatkezelés céljáról,
c. az adatkezelés jogalapjáról,
d. az adatkezelés időtartamáról,
e. adott esetben az adatok tárolásának időtartamáról, vagy ha ez
nem lehetséges, ezen időtartam meghatározásának
szempontjairól,
f. adott esetben ha az adatokat nem az érintettől gyűjtötték, a
forrásukra vonatkozó minden elérhető információról,
g. adott esetben az automatizált döntéshozatalról, ideértve a
profilalkotást is, valamint a logikára és arra vonatkozó érthető
információkról, hogy az ilyen adatkezelés milyen jelentőséggel
bír, és az érintettre nézve milyen várható következményekkel jár,
h. adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
i. az adatvédelmi incidens körülményeiről, hatásairól és az
elhárítására megtett intézkedésekről, továbbá
j. az érintett személyes adatainak továbbítása esetén, az
adattovábbítás jogalapjáról, céljáról és címzettjéről.
4. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos
adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem
nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már
megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen
kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
5. Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg kell
tagadni a 2011. évi CXII. törvény alapján,
a. ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező
jogi aktusának rendelkezése alapján az Adatkezelő személyes
adatot akként vesz át, hogy az adattovábbító adatkezelő az
adattovábbítással egyidejűleg jelzi a személyes adat érintettje a
nevezett törvényben biztosított jogainak korlátozását, vagy
kezelésének egyéb korlátozását.
b. az állam külső és belső biztonsága, így a honvédelem, a
nemzetbiztonság, a bűncselekmények megelőzése vagy
üldözése, a büntetés-végrehajtás biztonsága érdekében,
továbbá állami vagy önkormányzati gazdasági vagy pénzügyi
érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi
érdekéből, valamint a foglalkozások gyakorlásával összefüggő
fegyelmi és etikai vétségek, a munkajogi és munkavédelmi
kötelezettségszegések megelőzése és feltárása céljából –
beleértve minden esetben az ellenőrzést és a felügyeletet is -,
továbbá az érintett vagy mások jogainak védelme érdekében.
6. Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi
és Információszabadság Hatóságot évente a tárgyévet követő év január
31-éig értesíteni köteles.
7. A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az Adatkezelő
indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan
személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett
jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett
kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor ha a
személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő
személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az
Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.
8. A törléshez való jog, vagy más néven az „elfeledtetéshez való jog”: Az
érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem
nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig
köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan
késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.
9. Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles a 2011. évi
CXII. törvény és az Európai Parlament és a Tanács (EU) 2016/679 Rendelete
alapján, ha
a. az adat kezelése jogellenes;
b. az adat hiányos vagy téves – és ez az állapot jogszerűen nem
orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
c. az adatkezelés célja megszűnt, vagy az adatok tárolásának
törvényben meghatározott határideje lejárt;
d. azt a bíróság vagy a Hatóság elrendelte.
e. a személyes adatokra már nincs szükség abból a célból,
amelyből azokat gyűjtötték vagy más módon kezelték;
f. az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget
élvező jogszerű ok az adatkezelésre;
g. a személyes adatokat az Adatkezelőre alkalmazandó jogban
előírt jogi kötelezettség teljesítéséhez törölni kell;
h. a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk
(1) bekezdésében említett, közvetlenül gyermekeknek kínált,
információs társadalommal összefüggő szolgáltatások kínálásával
kapcsolatosan került sor.
10. Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta
a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető
technológia és a megvalósítás költségeinek figyelembevételével megteszi
az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket –
annak érdekében, hogy tájékoztassa az adatokat kezelő más
adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes
adatokra mutató linkek vagy e személyes adatok másolatának, illetve
másodpéldányának törlését.
– Magyarázat: Az interneten megvalósuló adatkezelések kapcsán
nem elegendő a törléshez való jogot biztosítani, hiszen az adatok
nem csak egy adatkezelőnél rögzülnek, hanem sok más
adathordozón is, ezentúl a keresőmotorok a korábban tárolt
verziókat is elérhetővé teszik. Az új általános adatvédelmi rendelet
szabályai értelmében az internet sajátosságaira tekintettel azt is
lehetővé kell tenni, hogy az érintett az adatok minden lehetséges
elérési pontján töröltethesse azokat, hiszen csak ez vezet el a
tényleges joggyakorláshoz.
11.Adatkezelő felhívja az érintettek figyelmét a törléshez vagy az
„elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a
következők:
a. a véleménynyilvánítás szabadságához és a tájékozódáshoz való
jog gyakorlása;
b. a személyes adatok kezelését előíró, az adatkezelőre
alkalmazandó uniós vagy tagállami jog szerinti kötelezettség
teljesítése, illetve közérdekből vagy az adatkezelőre ruházott
közhatalmi jogosítvány gyakorlása keretében végzett feladat
végrehajtása;
c. népegészségügy területét érintő közérdek;
d. az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban
a közérdekű archiválás céljából, tudományos és történelmi
kutatási célból vagy statisztikai célból, amennyiben a törléshez
való jog valószínűsíthetően lehetetlenné tenné vagy komolyan
veszélyeztetné ezt az adatkezelést; vagy
e. jogi igények előterjesztése, érvényesítése, illetve védelme.
12.Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog: Az
érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az
adatkezelést.
13.Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés
sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt
személyes adat kizárólag addig kezelhető, ameddig fennáll az az
adatkezelési cél, amely a személyes adat törlését kizárta.
14.Ha az érintett vitatja a személyes adatok pontosságát, helyességét, de a
vitatott személyes adat helytelensége vagy pontatlansága nem
állapítható meg egyértelműen, az adatokat zárolja. Ebben az esetben a
korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az
Adatkezelő ellenőrizze a személyes adatok pontosságát.
15.Az EU rendelete alapján az adatokat zárolni kell, ha
a. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését,
és ehelyett kéri azok felhasználásának korlátozását;
b. az Adatkezelőnek már nincs szüksége a személyes adatokra
adatkezelés céljából, de az érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
c. az érintett tiltakozott az adatkezelés ellen; ez esetben a
korlátozás arra az időtartamra vonatkozik, amíg megállapításra
nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget
élveznek-e az érintett jogos indokaival szemben.
16.Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat
a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más
természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió,
illetve valamely tagállam fontos közérdekéből lehet kezelni.
17.Adatkezelő ezúton kiemelten felhívja az érintettek figyelmét arra, hogy az
érintett helyesbítéshez, törléshez, zároláshoz való jogát törvény
korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a
nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a
büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy
önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió
jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások
gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és
munkavédelmi kötelezettségszegések megelőzése és feltárása céljából –
beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az
érintett vagy mások jogainak védelme érdekében.
18.Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem
beérkezésétől számított 15 napon belül tájékoztatja az érintettet a
kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy
törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb
lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.
19.Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának
megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek
korábban az adatot adatkezelés céljára továbbították, átadták. Az
érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés
mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos
érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy
aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni
köteles az érintettet, ha az érintett joggyakorlása valamely okból nem
valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot,
valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a
bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás
lehetőségét.
20.Az „adathordozhatósághoz való jog”: Az érintett jogosult arra, hogy
a. a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel
olvasható formátumban megkapja, továbbá jogosult arra, hogy
b. ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül,
hogy ezt akadályozná az az adatkezelő, amelynek a személyes
adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés hozzájáruláson, alapul; és
b) az adatkezelés automatizált módon történik.
21.Az adatok hordozhatóságához való jog gyakorlása során az érintett
jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes
adatok adatkezelők közötti közvetlen továbbítását.
22.A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem
alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az
adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében
végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti
hátrányosan mások jogait és szabadságait.
23.A tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának
kezelése – ideértve a profilalkotást is – ellen, ha
a. a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő
vagy az adatátvevő jogának vagy jogos érdekének
érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b. a személyes adat felhasználása vagy továbbítása közvetlen
üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára
történik;
c. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
24.Az érintett tiltakozhat az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is a
személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen,
ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.
– Egy példa erre: Az érintett a személyes adatainak marketing célú
értékesítése (eladása) ellen akkor is tiltakozhat, ha korábban ehhez
hozzájárult. Ebben az esetben az adatokat értékesítés céljából a
továbbiakban kezelni nem lehet.
25.Ha a személyes adatok kezelésére tudományos és történelmi kutatási
célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a
saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó
személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű
okból végzett feladat végrehajtása érdekében van szükség.
26.Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a
kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15
nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban
tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az
Adatkezelő az adatkezelést – beleértve a további adatfelvételt és
adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a
tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti
mindazokat, akik részére a tiltakozással érintett személyes adatot korábban
továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése
érdekében.
27.Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az
Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől
számított 30 napon belül – bírósághoz fordulni.
28.Érintett jogai az automatizált döntéshozatallal kapcsolatban, ideértve a
profilalkotást:
29.Kizárólag automatizált adatfeldolgozással az érintett személyes
jellemzőinek értékelésén alapuló döntés meghozatalára csak akkor
kerülhet sor, ha a döntést
a. valamely szerződés megkötése vagy teljesítése során hozták,
feltéve, hogy azt az érintett kezdeményezte, vagy
b. olyan törvény teszi lehetővé, amely az érintett jogos érdekeit
biztosító intézkedéseket is megállapítja.
30.Az automatizált adatfeldolgozással hozott döntés esetén az érintettet –
kérelmére – tájékoztatni kell az alkalmazott módszerről és annak lényegéről,
valamint az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.
31.Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén
bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az
adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles
bizonyítani.
32.Információs önrendelkezési jogának megsértése esetén bejelentéssel,
panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
33.Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással,
elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak
megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Média- és Hírközlési Hatóság
1015 Budapest, Ostrom u. 23-25.
Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520
E-mail: info@nmhh.hu
34.Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az
esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével
vagy az adatbiztonság követelményeinek megszegésével az érintett
személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat
követelhet.
35.Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az
érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott
kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó
által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az
Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj
megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az
érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső
elháríthatatlan ok idézte elő.
36.Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban,
amennyiben a kár a károsult vagy a személyiségi jog megsértésével
okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan
magatartásából származott.
6. AZ ADATKEZELÉS ELVEI
1. Jelen szabályzat rendelkezése valamint az Adatkezelő gyakorlata nem
lehet ellentétes az adatkezelési elvekkel.
2. Jelen szabályzat a következő adatkezelési elveket vezeti be kihirdetése
napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak
olyan kérdésekben, amelyeket a jelen szabályzat nem tárgyal.
a. Személyes adatok kezelését jogszerűen és tisztességesen, valamint
az érintett számára átlátható módon kell végezni. – „Jogszerűség,
tisztességes eljárás és átláthatóság” elve –
b. Személyes adat kizárólag meghatározott célból, jog gyakorlása és
kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek
minden szakaszában meg kell felelnie az adatkezelés céljának, az
adatok felvételének és kezelésének tisztességesnek és törvényesnek
kell lennie. – Célhoz kötöttség elve –
c. Csak olyan személyes adat kezelhető, amely az adatkezelés
céljának megvalósulásához elengedhetetlen, a cél elérésére
alkalmas. A személyes adat csak a cél megvalósulásához szükséges
mértékben és ideig kezelhető. Mindezeknek megfelelően
Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül
szükséges. – Arányosság, szükségesség, „adattakarékosság” elve –
d. A személyes adat az adatkezelés során mindaddig megőrzi e
minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel
akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik
azokkal a technikai feltételekkel, amelyek a helyreállításhoz
szükségesek.
e. Az adatkezelés során biztosítani kell az adatok pontosságát,
teljességét és – ha az adatkezelés céljára tekintettel szükséges –
naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés
céljához szükséges ideig lehessen azonosítani. – „Pontosság” elve –
f. A személyes adatok tárolásának olyan formában kell történnie,
amely az érintettek azonosítását csak a személyes adatok kezelése
céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes
adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet
sor, amennyiben a személyes adatok kezelésére az EU 2016/679
Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű
archiválás céljából, tudományos és történelmi kutatási célból vagy
statisztikai célból kerül majd sor, az e rendeletben az érintettek
jogainak és szabadságainak védelme érdekében előírt megfelelő
technikai és szervezési intézkedések végrehajtására is figyelemmel.
– „Korlátozott tárolhatóság” elve –
g. Megfelelő biztonsági intézkedések alkalmazásával az automatizált
adatállományokban tárolt személyes adatok védelme érdekében
az Adatkezelő gondoskodik a véletlen vagy jogtalan
megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan
hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
– „Integritás és bizalmasság” elve –
h. Az Adatkezelő felelős az a-g.) pontoknak való megfelelésért,
továbbá képesnek kell lennie e megfelelés igazolására.
–„Elszámoltathatóság” elve –
7. AZ ADATKEZELÉS JOGSZERŰSÉGE, CÉLJA
1. Összhangban a jelen szabályzat céljával, a 10. fejezetben
meghatározott adatkezelések akkor és annyiban jogszerűek,
amennyiben legalább az alábbiak egyike teljesül:
a. az érintett hozzájárulását adta személyes adatainak egy vagy több
konkrét célból történő kezeléséhez;
b. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben
az érintett az egyik fél, vagy az a szerződés megkötését megelőzően
az érintett kérésére történő lépések megtételéhez szükséges;
c. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez szükséges;
d. az adatkezelés az érintett vagy egy másik természetes személy
létfontosságú érdekeinek védelme miatt szükséges;
e. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi
jogosítvány gyakorlásának keretében végzett feladat
végrehajtásához szükséges;
f. az adatkezelés az adatkezelő vagy egy harmadik fél jogos
érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel
szemben elsőbbséget élveznek az érintett olyan érdekei vagy
alapvető jogai és szabadságai, amelyek személyes adatok
védelmét teszik szükségessé, különösen, ha az érintett gyermek.
g. Az f) pont nem alkalmazható a közhatalmi szervek által feladataik
ellátása során végzett adatkezelésre.
2. Magyarázva és kibontva az 1. pont a-g. alpontjait, az adatkezelések
általános céljai a következők:
a. Adatkezelővel kötött vagy kötendő szerződések előkészítése,
megkötése, végrehajtása, így különösen
i. az érintett, a Munkatárs, a Partner adatainak felvétele,
tárolása és kezelése a velük történő kapcsolatfelvételhez
és kapcsolattartáshoz; valamint
ii. az érintetti adatok kezelése az érintett irányába a
szolgáltatások teljesítésével kapcsolatban;
iii. a Munkatárs adatainak kezelése a szerződéses viszonyából
fakadó kötelezettségeinek teljesítésével kapcsolatban;
iv. a Partner adatainak kezelése a szerződéses viszonnyal
kapcsolatban;
v. Adatkezelő szolgáltatásainak igénybevételét szolgáló
egyéb adatállományok kezelése;
vi. érintett adatainak továbbítása a Partner irányába,
amennyiben az elkerülhetetlen, az érintett irányába
történő szolgáltatást elősegíti és ahhoz az érintett
előzetesen hozzájárult;
vii. a Partner adatainak továbbítása az érintett irányába;
b. Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek
érvényesítése;
c. Adatkezelővel kötött szerződés megszűnését követően a
szerződésből származó jogok gyakorlása és kötelezettségek
teljesítése, így különösen a szerződésen alapuló igények
érvényesítése;
d. Adatkezelő szolgáltatásaival, értékesítéseivel kapcsolatos
visszaélések megelőzése, kivizsgálása, feltárása;
e. az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által
történő, közvetlen üzletszerzési, piackutatási célú megkeresés;
f. az Adatkezelő profiljába illő szolgáltatás színvonalának növelése,
ennek érdekében végzett piackutatás és a szokások felmérése.
3. Adatkezelő az egyes adatkezelési tevékenységek meghatározása
során pontosan is megnevezi az adatkezelés egyedi
jogalapját/jogalapjait és célját/céljait.
8. ADATKEZELÉS JOGALAPJA: Az önkéntes hozzájárulás és kötelező
adatkezelés
1. Főszabály az, hogy az adatkezelés (lásd 10. fejezet) jogalapja az érintett
előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása
alapján.
2. Az előzetes hozzájárulás kizárólag akkor tekinthető jog szerint
elfogadhatónak, ha mindhárom tartalmi követelményt, tehát
a. az önkéntességet,
b. a határozottságot (egyértelműséget) és
a tájékozottságot is teljesíti.
3. Az érintett önkéntes adatszolgáltatása esetén az Adatkezelő a
személyes adatot az érintett beleegyezésével kezeli. Az önkéntes
hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is,
amellyel az érintett a weboldal használatával elfogadja, hogy rá nézve
a weboldal használatával kapcsolatos valamennyi szabályozás,
ideértve a jelen Szabályzatot is, automatikusan kiterjed, vagy éppen azt
a magatartást, amely során – előzetes tájékoztatás után – az érintett az
Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt területre
belép és ott tartózkodik, ha ilyen térfigyelő rendszert az Adatkezelő
üzemeltet.
4. A hozzájárulásból félreérthetetlenül következnie kell, hogy az érintett
beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett
hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell
bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.
– Példák: a weboldalon található elérhetőségek használata
ügyfélkapcsolat céljával, vagy a weboldalon jelölőnégyzet
használata feliratkozáshoz/elfogadáshoz/hozzájáruláshoz.
5. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja
meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet
ezektől a más ügyektől egyértelműen megkülönböztethető módon kell
előadni, érthető és könnyen hozzáférhető formában, világos és
egyszerű nyelvezettel.
– Egy példa lehet erre: egy személyes adatokat is tartalmazó,
bármilyen célú nyilatkozaton, elkülönített helyen és jelölőnégyzettel
történő hozzájárulás adása.
6. Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintett jogosult
arra, hogy hozzájárulását bármikor visszavonja.
7. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a
visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás
kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.
8. A 2011. évi CXII. törvény kimondja, hogy ha az érintett
cselekvőképtelensége folytán vagy más elháríthatatlan okból nem
képes hozzájárulását megadni, akkor a saját vagy más személy
létfontosságú érdekeinek védelméhez, valamint a személyek életét,
testi épségét vagy javait fenyegető közvetlen veszély elhárításához
vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak
fennállása alatt az érintett személyes adatai kezelhetőek.
9. Adatkezelő felhívja a figyelmet arra, hogy az említett törvény
rendelkezése alapján a 16. életévét betöltött kiskorú érintett
hozzájárulását tartalmazó jognyilatkozatának érvényességéhez
törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása
nem szükséges.
10. Az EU 2016/679 Rendelet 8. cikk 1. bek. alapján a 16. életévét be nem
töltött gyermek esetén, a gyermekek személyes adatainak kezelése
csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek
feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
11. A 9. pontnak megfelelően, az Adatkezelő – figyelembe véve az
elérhető technológiát – ésszerű erőfeszítéseket tesz, hogy ilyen
esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői
felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
12. A 2011. évi CXII. törvény 6. § 5. bekezdése alapján, ha a személyes adat
felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett
adatokat törvény eltérő rendelkezésének hiányában
– a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
– a saját vagy harmadik személy jogos érdekének érvényesítése
céljából, ha ezen érdek érvényesítése a személyes adatok
védelméhez fűződő jog korlátozásával arányban áll, további külön
hozzájárulás nélkül, az érintett hozzájárulásának visszavonását
követően is kezelheti. Az Adatkezelő tájékoztatja az érintettet, ha
személyes adatainak kezelésére ezen jogalapból kerül sor.
13. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az
adatkezelés kötelező. Erről az Adatkezelő az érintettet – ideértve a
Munkatársat és Partnert is – részletesen tájékoztatja a jelen
Szabályzatban és egyéb szabályzatokban, amelyek a jelen Szabályzat
mellékleteinek tekintendők és ezzel együtt értelmezendők.
14. Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami
adó- és vámhatóság felé (elektronikus úton vagy az erre a célra
rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az
adózás rendjéről szóló 2003. XCII. törvény és az egyszerűsített
foglalkoztatásról szóló 2010. évi LXXV. törvény alapján, így tehát például
munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási
jogviszony esetén. A törvényi kötelezettségeket, a rögzítendő és
átadandó adatokat, valamint a követendő eljárást a jelen Szabályzat
és az említett jogszabályok, valamint az adó- és vámhatóság
tájékoztatói, hirdetményei tartalmazzák részletesen.
9. AZ ADATKEZELÉS IDŐTARTAMA
1. Az adatkezelés időtartama minden önkéntes alapon történő
adatkezelési tevékenység (lásd 10. fejezet) esetében
a. a cél megvalósulásáig és a személyes adatainak törléséig, vagy
b. adatainak kezelésére vonatkozó engedélye visszavonásáig és így
személyes adatainak törléséig,
c. bíróság vagy hatóság törlésre vonatkozó döntésének
végrehajtásáig, vagy ilyen rendelkezések hiányában – és
jogszabály eltérő rendelkezése hiányában –
d. azon jogviszonyból eredő jogok és kötelezettségek
érvényesíthetőségének elévüléséig tart, amely jogviszony
kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos
Ptk. 6:22 § alapján az általános elévülési idő 5 év.
2. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati
rendelet állapítja meg az adatkezelés időtartamát.
3. Jelen Szabályzat az egyes adatkezelésekre vonatkozóan az 1. pontban
meghatározott időtartamtól eltérő, de jogszabály által megengedett
időtartamot is meghatározhat.
10.AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK
KÖREI
10.1 Általános rendelkezések az egyes adatkezelési tevékenységek
kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele
1. Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési
tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden
adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a
szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A jelen
fejezetben meghatározott személyes adatokat – az egyes alpontokban
foglalt kivételekkel – az Adatkezelő a jelen Szabályzat 8.1. szakaszában
meghatározott főszabály szerinti ideig őrzi, majd törli, vagy az érintett
kérésére a kérelem beérkezésétől számított 1 munkanapon belül, vagy az
érintett adatainak kezelésére vonatkozó engedély visszavonásának
beérkezésétől számított 1 munkanapon belül törli azokat.
2. A fenti általános szabályt kiegészíti a jogszabály által kötelezően elrendelt
adatkezelés, amelyről Adatkezelő az érintetteket az egyes adatkezelések
meghatározása során tájékoztatja.
3. Általános szabály, hogy
a. az egyes szolgáltatásoknál lehetőség van további adatok
megadására, amelyek segítik az érintett igényeinek teljes körű
megismerését, ezek azonban nem feltételei az Adatkezelő által
nyújtott szolgáltatások igénybevételének.
b. bármely adatkezelési tevékenység során megadott személyes
adatokat az Adatkezelő külön adatállományokban, más
megadott adatoktól elkülönítetten tárolja. Ezeket az
adatállományokat kizárólag az Adatkezelő arra felhatalmazott
Munkatársa(i) ismerheti(k) meg.
c. Munkatárs(ak) az egyes adatokat vagy az adatállományok
egészét harmadik személynek nem továbbítja(k), és
megtesz(nek) minden biztonsági intézkedést annak érdekében,
hogy azokat jogosulatlan személy meg ne ismerhesse.
d. bármely adatkezelési tevékenység során rögzített, tárolt adatok
módosítását, törlését és/vagy zárolását, valamint az
adatkezelésről részletes tájékoztatás kérését érintett a következő
e-mail címre küldött kérelemmel teheti meg, ha az adott
adatkezelési tevékenység meghatározásánál más elérhetőség
nincs megadva: hello@wsu.hu
e. az egyes adatkezelési tevékenység során megadandó adatok
érintett általi megadása az Adatkezelő által nyújtott
szolgáltatások igénybevételének feltétele.
4. Adatkezelő a bejelentés-köteles adatkezelési tevékenységeket a Nemzeti
Adatvédelmi és Információszabadság Hatóságnál nyilvántartásba
vetette, a vonatkozó hatósági határozatok számai a https://bionette.hu/
oldalon megtalálhatóak.
5. Adatkezelő felhívja a figyelmet, hogy nem minden adatkezelési
tevékenység érhető el minden weboldalról, de függetlenül attól, hogy
mely weboldalról elérhető, az adatkezelést a hatályos jogszabályi
környezet és hatósági állásfoglalások figyelembe vételével végzi.
10.2 Információ kérése1
1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben
részletezett adataik megadásával az Adatkezelőtől információt kérjenek.
2. Az információkérés önkéntes hozzájáruláson alapul.
1
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel
kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak
megadása mellett.
4. Az adatkezeléssel érintett adatok köre:
• név*
• e-mail cím*
• weboldal címe
• kérdés/üzenet tartalma*
5. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett elektronikus úton és/vagy személyesen, telefonon, e-mailen és/vagy további más módon, vagy fórumon keresztül
egyeztethet az Adatkezelő Munkatársával az Adatkezelő
termékeiről, szolgáltatásairól, és/vagy egyéb, kapcsolódó
kérdésekről.
b. Adatkezelő részére a weboldalon keresztül megadott adatok e-mailben jutnak el.
c. A Munkatárs az érintett kérdését megválaszolja és azt részére –
ugyanazon az úton, ahogyan az információ kérés érkezett, ha
érintett máshogyan nem rendelkezik – eljuttatja.
d. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul
ahhoz, hogy ha az információkérés során elérhetőségét megadta,
azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést
pontosítsa, vagy azt részére megválaszolja.
10.3 Ajánlatkérés2
1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben
részletezett adataik megadásával az Adatkezelőtől ajánlatot kérjenek.
2. Az ajánlatkérés önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott
szolgáltatás és/vagy termék kapcsán ajánlatot kér személyes adatainak
megadása mellett.
4. Az adatkezeléssel érintett adatok köre:
• név*
• e-mail cím*
• telefonszám
2
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
• szolgáltatás részletei/kérdés*
5. Az adatkezelés célja az érintett számára megfelelő ajánlat nyújtása és
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett elektronikus úton és/vagy személyesen, telefonon, e-mailen és/vagy további más módon, vagy fórumon keresztül elküldi
adatait az Adatkezelő részére.
b. Adatkezelő számára a weboldalon keresztül megadott adatok email-ben jutnak el.
c. A Munkatárs az érintett ajánlatkérésére megfelelő ajánlatot dolgoz
ki, vagy ha az ajánlatadáshoz szükséges információ beszerzése, az
érintett által megadott elérhetőségen az érintettel kapcsolatba lép
és az információ birtokában dolgozza ki az ajánlatot, majd azt
részére – ugyanazon az úton, ahogyan az ajánlatkérés érkezett, ha
érintett máshogyan nem rendelkezik – eljuttatja.
d. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul
ahhoz, hogy ha az ajánlatkérés során megadja elérhetőségét, azon
keresztül Adatkezelő vele kapcsolatba lépjen, hogy az ajánlatot
pontosítsák, vagy hogy az érintett megrendelését megerősíthesse.
10.4 Törzsvásárlói program3
1. Az Adatkezelő törzsvásárlói programja egy, az érintettek egy bizonyos
csoportja számára nyújtott exkluzív szolgáltatás, amelynek célja akciókról
történő tájékoztatás és kedvezmények nyújtása a programban résztvevő
érintettek részére.
2. A törzsvásárlói programban történő részvétel a jelen Szabályzattól
formailag elkülönülő szabályzatban meghatározott feltétel teljesítéséhez
kötött és az érintett önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki korábban már igénybe
vette az Adatkezelő szolgáltatásait, teljesítette a törzsvásárlóvá válás
feltételeit és személyes adatainak megadása mellett törzsvásárló kíván
lenni.
4. A kezelt adatok köre:
• név*
• cím*
• telefonszám*
• e-mail cím*
• hírlevélre történő feliratkozás jelzése
3
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
5. Az adatkezelés célja az érintettek azonosítása, jogosultságainak
megadása és ellenőrzése, az érintettek tájékoztatása a kizárólag
törzsvásárlóknak/törzsvendégeknek szóló kedvezményekről, akciókról,
egyebekről, kapcsolattartás.
6. A tagsági státusz az utolsó igénybe vett szolgáltatás igénybevételétől
számított 3 (három) év után inaktívvá válik.
7. Előfordulhat, hogy a kizárólag törzsvásárlók számára biztosított egyéb
akcióban, programokban történő részvételhez további személyes adatok
megadására van szükség, de ilyen esetekben az Adatkezelő az
adatbekéréssel egyidejűleg írásban tájékoztatja az érintettet az
adatkezelés céljáról, módjáról és időtartamáról. Az ilyen írásbeli
tájékoztatók a jelen Szabályzat mellékleteinek tekintendők, és ezért azokra
kiterjed a Szabályzat hatálya.
8. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Adatkezelő nyilvánossá, az érintettek számára elérhetővé teszi a
törzsvásárlóvá válás feltételeit a weboldalán.
b. A programba történő önkéntes regisztráció papír alapon vagy
elektronikusan történhet.
c. Jelentkezés hiányában Adatkezelő automatizált rendszer
használatának segítségével megállapíthatja a jogosultság
feltételeinek összevetésével, hogy mely érintett jogosult a
törzsvásárlói státuszra és erről elektronikus úton értesítheti az
érintetteket. Az érintett, amennyiben élni kíván a státusz nyújtotta
kedvezményekről, önkéntesen kérheti az erre a célra szolgáló
nyilvántartási rendszerbe történő felvételét.
d. Az Adatkezelő Munkatársai az igényeket és kérelmeket
feldolgozzák.
e. Ha igény érkezik, úgy Adatkezelő Munkatársai az erre a célra
rendszeresített elektronikus nyilvántartási rendszerben
megvizsgálják azt, hogy az érintett megfelel-e a törzsvásárlóvá
válás feltételeinek és a vizsgálat eredményéről az érintettet
írásban értesítik.
f. Amennyiben az érintett megfelel a feltételeknek, úgy Munkatárs
az érintett részére egy kódot ad, amely segíti a törzsvásárlói
azonosítást megrendelés, kapcsolattartás vagy más tevékenység
során. Munkatárs a kódot külön adatállományban rögzíti a
későbbi visszakereshetőség okán.
g. Adatkezelő Munkatársa, ha az érintett a regisztráció során külön
kérte, úgy e-mail címét speciálisan a törzsvásárlók részére
készített hírlevél küldés céljából kezeli. A törzsvásárlók részére
történő hírlevél küldéssel kapcsolatban a jelen Szabályzat hírlevél
küldéssel foglalkozó rendelkezései kötelezőek.
10.5 Kérdőív, értékelő rendszer
1. Az érintettek az Adatkezelőnél alkalmazott minőségbiztosítási folyamat
részeként online, e-mail és papír alapú kérdőív útján, illetve az értékelő
rendszer segítségével adhatják meg véleményüket.
2. Az értékelő kérdőív kitöltése önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő
szolgáltatásait igénybe vette és értékeli azokat a minőség javítása és/vagy
visszajelzés céljával.
4. A kérdőív kitöltésekor az érintett megadhatja az alábbi személyes adatait:
• név
• konzultáció dátuma
• e-mail cím
• szöveges értékelés
• látogatás célja
• a választás oka
5. Az adatkezelés célja a szolgáltatások minőségének javítása, esetleges
panaszok kivizsgálása és kapcsolattartás.
6. Az adatok megadása nem kötelező, azok csupán az esetleges panaszok
pontos kivizsgálását, illetve az Adatkezelő által az érintett részére történő
válaszadás biztosítását szolgálják.
7. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett weboldalon, vagy a közösségi oldal üzenetküldés vagy
értékelő funkcióját használva, vagy személyesen, vagy e-mail-en,
vagy telefonon, faxon, vagy más módon, vagy más fórumon
keresztül értékelheti az Adatkezelő által nyújtott szolgáltatásokat
kérdőív kitöltésével és/vagy szabadszavas szöveges értékeléssel.
b. Érintett az értékelését az Adatkezelő számára tudomásul hozza
elektronikus úton és/vagy papír alapon.
c. Munkatárs az elektronikusan küldött értékeléseket az erre a célra
rendszeresített elektronikus nyilvántartási rendszerben tárolja.
d. Munkatárs a papír alapú kérdőíveket feldolgozza a minőség javítása
céljával, és az Iratkezelési Szabályzat szerint letárolja.
e. Amennyiben panasz merült fel, úgy Munkatárs azt az Ügyvezető
utasításai alapján az érintett számára írásban megválaszolja.
f. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul
ahhoz, hogy ha megadja elérhetőségét, azon keresztül Adatkezelő
vele kapcsolatba lépjen, hogy panaszát megválaszolja, vagy
panaszával kapcsolatos egyéb lépéseket tegyen.
8. Adatkezelő a kérdőívek és értékelő rendszer segítségével kapott
véleményeket, az érintett értékelés során megadott
utónevével/monogramjával (és kizárólag utónevével/monogramjával)
együtt, a weboldalán közzéteheti, ezért az Adatkezelő ezúton felhívja az
érintettek figyelmet, hogy az értékelés során megadott
utónevet/monogramot és értékelést más érintett, valamint harmadik
személy is olvashatja, ha azok publikálásra kerülnek. Érintett a fenti,
általános szabályok alapján és módon kérheti, hogy értékelését
Adatkezelő egyáltalán ne, vagy utónevének/monogramjának
lehagyásával publikálja a weboldalon.
9. Adatkezelő a kérdőívek és értékelő rendszer segítségével kapott
véleményeket, az adott érintettre nem visszavezethető, az érintett nevével
nem összekapcsolható adatokat statisztikai célokból is felhasználja.
10.6 Hírlevél küldése4
1. Érintett az szolgáltatások igénybevétele előtt vagy során, vagy egyéb más
módon a következőkben meghatározott adataival iratkozhat fel
hírlevélre.
2. A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről,
akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes
adatainak megadásával a hírlevél szolgáltatásra feliratkozik.
4. A kezelt adatok köre:
• név*
• e-mail cím*
5. A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű
általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb
akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról,
elmaradásáról.
6. Hírlevél kiküldése kizárólag az érintett hozzájárulásával történik.
7. Az Adatkezelő kizárólag addig kezeli az ebből a célból felvett személyes
adatokat, amíg az érintett le nem iratkozik a hírlevél listáról, vagy a 10.
pont szerinti esetben megerősítést nem ad.
8. Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján,
valamint a hello@bionette.hu e-mail címre küldött lemondási kérelem útján.
4
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
9. Postai úton a következő címen iratkozhat le a hírlevélről: Richárd27.hu Kft.,
2600 Vác, Gyökér utca 15.
10.Az Adatkezelő a hírlevél listát háromévente felülvizsgálja, és a hírlevél
küldéshez három év után megerősítő hozzájárulást kér. Annak az
érintettnek az adatait, aki nem ad megerősítő hozzájárulást a hírlevél
küldéséhez a megerősítő levél kiküldését követő 15 napon belül, a 16.
napon az Adatkezelő törli az adatállományból.
11.Adatkezelő a kiküldött hírlevelek olvasottságáról, a hírlevelekben levő
linkekre történő kattintások segítségével, statisztikát vezet.
12.A közösségi oldalakon, különösen Facebook oldalon található üzenő falon
közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre
kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik”
linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével
törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat. A közösségi
oldalak hírfolyamairól, le- és feliratkozásokról, az adott közösségi oldal
adatkezeléséről a közösségi oldalon tájékozódhat.
10.7 Időpontfoglalás5
1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben
részletezett adataik megadásával az Adatkezelőtől időpontot kérjenek,
amely során igénybe veszik az Adatkezelő szolgáltatásait.
2. Az időpontfoglalás önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő
szolgáltatásait meghatározott időpontban igénybe kívánja venni, ezért
adatinak megadásával időpontot foglal.
4. A kezelt adatok köre:
• vezetéknév*
• keresztnév*
• telefonszám*
• e-mail cím
• szolgáltatás részletei
• időpont*
5. Az adatkezelés célja az érintett számára a szolgáltatás igénybevételéhez
időpont biztosítása és kapcsolattartás.
5
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett elektronikus úton és/vagy személyesen, vagy telefonon,
e-mail-en és/vagy további más módon, vagy fórumon keresztül
egyeztethet az Adatkezelő Munkatársával az Adatkezelő által
nyújtott szolgáltatás(ok) igénybevételének
időpontjáról/időpontjairól.
b. Adatkezelő részére a weboldalon keresztül megadott adatok email-ben jutnak el.
c. Az Adatkezelő Munkatársa az időpontfoglalás során az Adatkezelő
számára feltárt adatokat elektronikus nyilvántartási rendszerben
és/vagy papíralapon rögzíti és a lefoglalt időpontot az érintett felé
szóban és/vagy írásban megerősíti.
d. Érintett, az adatkezelés céljával összhangban, önkéntesen
hozzájárul ahhoz, hogy ha megadja elérhetőségét, azon keresztül
Adatkezelő vele kapcsolatba lépjen, hogy őt az időpont esetleges
elmaradásáról tájékoztassa, vagy érintett esetleges panaszát
megválaszolja, vagy panaszával kapcsolatos egyéb lépéseket
tegyen.
10.8 Weboldalra történő regisztráció6
1. Adatkezelő lehetővé teszi az érintettek számára, hogy weboldalára
regisztráljanak, megkönnyítve a weboldalon keresztül elérhető
szolgáltatások igénybe vételének folyamatát.
2. A regisztráció önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő
weboldalára önkéntesen, személyes adatainak megadásával regisztrál.
4. A kezelt adatok köre:
• vezetéknév*
• keresztnév*
• telefonszám*
• mobiltelefonszám
• adószám
• fax
• cím (irányítószám, város, közterület, házszám, emelet)
• e-mail cím*
• egyéb kérdés, kérés
• hírlevélre történő feliratkozás jelzése
5. Az adatkezelés célja az érintett adatinak rögzítése, jogosultságainak,
kedvezményeinek, hozzáférésének megadása, érvényesítése, ellenőrzése,
6
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
a szolgáltatások igénybe vételének megkönnyítése, valamint a
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat:
a. Érintett a weboldal egy meghatározott felületén keresztül a fent
meghatározott adatait megadhatja és azokat (kattintással)
eljuttathatja az Adatkezelő részére.
b. A megadott adatok a weboldalt kiszolgáló szerverre titkosított
csatornán keresztül jutnak el.
c. Adatkezelő számítástechnikai rendszere a regisztráció megerősítése
érdekében automatikusan generált jelszót és aktiváló e-mailt küld az
érintett által megadott e-mail címre. Amennyiben az aktiváció 24
órán belül nem történik meg, úgy a megadott adatok
automatikusan törlésre kerülnek.
d. A megerősítést követően, a megadott adatok az erre a célra
szolgáló elektronikus nyilvántartási rendszerbe rögzítésre kerülnek.
e. A megadott adatokat az Adatkezelő automatikusan összekapcsolja
az e-mail címmel, jelszóval.
10.9 Bejelentkezés a weboldalon7
1. Felhasználó a weboldalra, a regisztrációt követően, bejelentkezhet.
2. A bejelentkezés önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő
weboldalára korábban regisztrált, és oda önkéntesen, személyes
adatainak megadásával belép.
4. A weboldalon keresztül történő bejelentkezés esetén az Adatkezelő az
alábbi adatok rendelkezésre bocsátását kéri/kérheti az érintettől:
• regisztráció során megadott e-mail cím/felhasználónév*
• jelszó*
5. Az adatkezelés célja a weboldalra bejelentkező érintettek azonosítása,
jogosultságainak biztosítása, ellenőrzése, korábban megadott megadott
adatinak – szükség szerinti – módosítása, valamint kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat:
a. Érintett a weboldal egy meghatározott felületén keresztül a fent
meghatározott adatait megadhatja és azokat (kattintással)
eljuttathatja az Adatkezelő részére.
a. A megadott adatok a weboldalt kiszolgáló szerverre titkosított
csatornán keresztül jutnak el.
7
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
b. Amennyiben az e-mail cím/felhasználónév és jelszó páros létezik,
úgy a szerver a felhasználót beengedi az oldalra.
c. Amennyiben az érintett a jelszavát elfelejtette, úgy lehetősége van
a jelszavát új jelszóra cserélni, ha a weboldal erre a célra létrehozott
funkcióját használva egy új, véletlenszerűen generált jelszót küldet
az e-mail címére.
d. Érintett, amennyiben korábban adataiban módosulás történt, úgy a
bejelentkezést követően, adatait módosíthatja a weboldal erre a
célra kialakított felületén. A módosított adatok titkosított csatornán
jutnak el az Adatkezelő erre a célra rendszeresített rendszerébe.
10.10 Webshoppal kapcsolatos adatkezelés8
1. Adatkezelő lehetővé teszi az érintett számára, hogy a weboldalán
keresztül egy vagy több terméket (szolgáltatást) rendeljen meg.
2. A megrendelés önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő
weboldalára önkéntesen, személyes adatainak megadásával terméket
és/vagy szolgáltatást rendel.
4. A kezelt adatok köre:
• vezetéknév*
• keresztnév*
• telefonszám*
• e-mail cím*
• jelszó*
• számlázási cím (név, ország, irányítószám, város, utca, házszám,
kiegészítő adatok)*
• adószám*
• szállítási cím (név, ország, irányítószám, város, utca, házszám, kiegészítő
adatok)*
• kuponkód beváltás esetén
• érintett által kiválasztott szállítási mód*
• fizetési mód*
• bankkártyás fizetés
• bankkártya száma
• kártyabirtokos neve
• CVV kód
• lejárat dátuma
• előreutalás
• banki átutalás
• megrendelt termékek (szolgáltatások) megnevezése* és darabszáma*,
értéke*
8
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
• rendelésazonosító*
• rendelés dátuma*
• végösszeg
5. Az adatkezelés célja a weboldalon keresztül terméket, szolgáltatást
megrendelő érintettek azonosítása, jogosultságainak biztosítása,
ellenőrzése, a megrendelés egyszerűsítése és biztosítása, valamint a
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat:
a. Érintett a weboldalon elérhető webshop virtuális kosarába helyezi a
webshopban elérhető és számára megfelelő terméket, szolgáltatást
az általa határozott darabszámban.
b. Érintett a weboldal felületén változtathat a virtuális kosár tartalmán,
vagy folytathatja a vásárlás új termék kiválasztásával, vagy
megrendelését adhatja le.
c. Amennyiben a virtuális kosár tartalmát érintett rendben találja és a
megrendelést óhajtja, úgy kattintással eljut a weboldal olyan
felületére, ahol bejelentkezhet, vagy a megrendelést regisztráció
nélkül folytathatja
d. Érintett a fenti adatait a megrendelés folyamata során önkéntesen
megadja.
e. Adatkezelő számára a megrendelés során kezelt adatok e-mail-ben
érkeznek meg, amelyet Adatkezelő Munkatársa kezel és a
megrendelést az érintett számára e-mail-ben visszaigazolja.
f. Amennyiben érintett pénzügyileg teljesített, úgy Adatkezelő
megkezdi a megrendelés teljesítését.
g. Adatkezelő a teljesítést elősegítendő, a jelen Szabályzat
Adatfeldolgozás, adattovábbítás fejezetében meghatározott
adatokat továbbíthatja Partnerei, mint teljesítési segédei számára, a
fejezetben leírt szabályok szerint.
h. Egyebekre az ÁSZF rendelkezései az irányadóak.
10.11 Bankkártya adatokkal kapcsolatos adatkezelés
1. Adatkezelő lehetővé teszi, hogy érintett a termékek/szolgáltatások
ellenértékét bankkártyával (ideértve a hitelkártyákat) egyenlítse ki.
2. A bankkártya adatok megadása önkéntes hozzájáruláson alapul.
3. Érintettek köre: Minden természetes személy, aki a szolgáltatás/termék
ellenértékét bankkártya adatokkal kívánja megerősíteni, és/vagy
bankkártyával kíván fizetni.
4. A kezeld adatok köre:
• bankkártya száma
• CVV kód
• lejárat dátuma
• kártyabirtokos neve
5. Az adatkezelés célja a bankkártyával történő pénzügyi teljesítés
elősegítése.
6. Tekintettel arra, hogy érintett a weboldalon keresztül bankkártyával
fizethet, amelynek adatait az Adatkezelő a banki partner felé továbbítja,
a bankkártya adatok az Adatkezelő tudomására juthatnak, de Adatkezelő
minden tőle telhetőt megtesz annak érdekében, hogy a lehető
legkevesebb adat, a lehető legrövidebb ideig és kizárólag azoknak a
Munkatársaknak jusson tudomására, akiknek az a feladatik elvégzése
érdekében elengedhetetlenül szükséges.
7. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Érintett a vásárlás utolsó lépéseként megadhatja fenti adatait a
weboldal erre a célra szolgáló felületén.
b. A megadott adatok titkosított csatornán jutnak el az azt kezelő és
feldolgozó bankhoz.
c. A megadott bankkártya adatokat az Adatkezelő is letárolja egy
biztonságos adatállományba az esetleges reklamációk céljával
és a 9. fejezetben meghatározott ideig (tehát maximum 5 évig)
tárolja azokat.
d. A biztonságos adatállományhoz, így a letárolt adatokhoz
kizárólag az Adatkezelő Ügyvezetőjének van hozzáférése, aki
kizárólag reklamáció, bankkártyával történő visszaélés, csalás és
egyéb bűncselekmények gyanúja esetén, kizárólag az érintett,
vagy annak, akinek jogos érdekeit a tranzakció sérti, vagy
hatósági kérésére tekint bele az adott tranzakció adataiba, vagy
teszi azokat elérhetővé az említett személyek számára.
e. A bankkártya adatok kezelését, azonosítását, a kártya és így a
kapcsolódó bankszámla megterhelését az adott bank a saját
adatkezelési- és adatvédelmi, valamint üzlet- és egyéb
szabályzata alapján végzi.
10.12 Banki adatokkal kapcsolatos adatkezelés
1. Adatkezelő lehetővé teszi, hogy érintett a termékek/szolgáltatások
ellenértékét bankon keresztül történő átutalással egyenlítse ki.
2. A bankon keresztül történő átutalás, és így a kapcsolódó adatok
Adatkezelő részére történő közlése önkéntes hozzájáruláson alapul.
3. Érintettek köre: Minden természetes személy, aki bankon keresztül történő
átutalással kíván fizetni.
4. A kezeld adatok köre:
• számlabirtokos neve
• bankszámla száma
• közlemény
• összeg
5. Az adatkezelés célja az érintett részéről történő pénzügyi teljesítés
elősegítése.
6. A bank- és üzleti titok megőrzése érdekében Adatkezelő minden tőle
telhetőt megtesz annak érdekében, hogy fenti adatok kizárólag azoknak a
Munkatársnak jusson tudomására, akinek az a feladati elvégzése
érdekében elengedhetetlenül szükséges, és ehhez megfelelő
jogosultsággal rendelkezik.
7. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Érintett banki átutalás során közölheti fenti adatait az Adatkezelővel,
hogy a pénzügyi teljesítés megtörténjen.
b. Érintett a banki átutalást az általa választott és számára elérhető
csatornán teszi meg.
c. A sikeres utalást követően az Adatkezelő bankszámlájára
megérkezik az utalás és a fenti adatok.
d. Adatkezelő ezzel a feladattal feljogosított Munkatársa a banki
átutalásokat, különösen a név, összeg, közlemény adatait ellenőrzi.
e. A banki átutalás adatait Adatkezelő adatfeldolgozója felé
átadhatja, ha van kapcsolódó feladattal (pl. könyvelés) megbízott
adatfeldolgozója.
10.13 Munkatársak adatainak nyilvántartása9
1. Adatkezelő a hatályos jogszabályok előírásai alapján köteles adatokat
felvenni, és adatokat átadni az adóhatóság irányába biztosítási
jogviszony, így munkaviszony létesítése, egyszerűsített foglalkoztatás vagy
megbízási jogviszony esetén.
2. A jogviszony létesítése önkéntes hozzájáruláson alapul, de az adatkezelés
kötelező az adózás rendjéről szóló 2003. XCII. törvény 16.§ 4. bekezdése
alapján, valamint az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV.
törvény 3. és 11.§ alapján.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel
munkaviszonyt, vagy egyéb jogviszonyt létesít, amellyel kapcsolatban az
Adatkezelőnek bejelentési kötelezettsége fakad.
A *-gal jelzett adatok megadása és átadása az adóhatóság részére jogszabály erejénél fogva kötelező.
4. Kezelt adatok köre munkaviszony esetén:
• családi és utónév*
• születési hely
• születési idő*
• anyja neve*
• lakcím*
• adóazonosító jel*
• TAJ szám
• a végzettség, szakképzettség, szakképesítés, továbbá az ezt igazoló
okiratot kibocsátó intézmény neve és az okirat száma*
• FEOR szám*
• biztosítási jogviszonyának kezdete, kódja, megszűnése*
• biztosítás szünetelésének időtartama*
• heti munkaidő*
• bruttó személyi bér*
• nettó személyi bér*
• bankszámlaszám
• személyazonosító igazolvány száma
• telefonszám
• e-mail cím
• érintett személyes képmása
• idegen nyelv tudása
• munkakör, munkaköri leírás
• vezetői megbízások
• gyakornoki idő, vizsga, próbaidő
• fegyelmi eljárás, büntetés, felmentés
• büntetett előélet
• fizetési fokozat
• tudományos kutatás (publikáció)
• művészeti alkotói tevékenység
• munkában töltött idő
• munkaviszonyba beszámítható idő
• besorolással kapcsolatos adatok
• kapott kitüntetések, díjak és más elismerések, címek
5. Kezelt adatok köre egyszerű foglalkoztatás esetén:
• családi és utónév*
• születési hely*
• születési idő*
• anyja neve*
• lakcím*
• adóazonosító jel*
• TAJ szám*
• egyszerűsített munka jellege*
• munkakör megnevezése*
• munkaviszony kezdete és megszűnésének napja*
• alkalmi munka esetén a ledolgozott munkaórák száma/nap
(naponként)*
• rendes munkaidő
• bruttó személyi alapbér*
• nettó személyi alapbér*
• bankszámlaszám
• munkavégzés helye
6. Kezelt adatok köre megbízási jogviszony esetén:
• családi és utónév*
• születési hely*
• születési idő*
• anyja neve*
• lakcím*
• adóazonosító jel*
• TAJ szám*
• jogviszony kezdete*
• FEOR szám*
• biztosítási jogviszonyának kezdete, kódja, megszűnése*
• biztosítás szünetelésének időtartama*
• heti munkaidő*
• bruttó megbízási díj *
• nettó megbízási díj*
• bankszámlaszám
• munkavégzés helye
7. Az adatkezelés célja a jogszabályok szerinti kötelezettségek teljesítése.
8. Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől
számított 5 évig nyilvántartja.
9. Az adatkezeléssel érintett tevékenység és folyamat:
a. Adatkezelő az érintettet tájékoztatja, hogy az adó- és vámhatóság
felé, törvényen alapuló bejelentési kötelezettsége van a kötelezően
megadandó adatok vonatkozásában, amelyet az érintett írásban
tudomásul vesz.
b. Amennyiben érintett nem kívánja tudomásul venni a törvényi
kötelezettségek teljesítését, azokhoz nem járul hozzá, vele
munkaviszony, egyszerűsített foglalkoztatási jogviszony, vagy
megbízási jogviszony nem létesíthető.
c. A tudomásulvételt követően, érintett, a jövőbeni Munkatárs,
munkaviszonyt, egyszerűsített foglalkoztatási jogviszonyt, megbízási
jogviszonyt létesít az Adatkezelővel vonatkozó szerződés kötéséve,
amelyet Adatkezelő az Iratkezelési Szabályzat szerint letárol.
d. Adatkezelő a törvényi kötelezettségeket teljesítendő, a kötelezően
megadandó adatokat a saját adóazonosító számának, nevének,
elnevezésének, székhelyének, telephelyének, lakóhelyének,
továbbá jogelődje nevének és adószámának közlésével, az
illetékes elsőfokú állami adó- és vámhatóságnak elektronikus úton
vagy az erre a célra rendszeresített nyomtatványon bejelenti, tehát
az adatokat átadja.
10.Az Adatkezelő által történő, az Adatkezelő Munkatársaival kapcsolatos
adatkezelés során biztosítani szükséges, hogy az adatokat kizárólag azon
Munkatárs(ak) kezelje/kezeljék, aki(k)nek az egyes, szükséges műveletek
végzése során az adatkezelése elengedhetetlen.
11.Amennyiben az Adatkezelő Munkatársaira vonatkozó adatok kezelése
nem szükséges az egyes Munkatársak feladatinak ellátásához, azokat más
Munkatársak nem ismerhetik meg.
12.Munkatárs, különösen, ha adatgazda is egyúttal, a jelen Szabályzatot,
vonatkozó egyéb belső szabályzatokat, utasításokat és egyebeket a
jogviszony kezdetének napján, de legkésőbb az első munkában töltött
napon kötelesek megismerni.
10.14 Közösségi oldalakon történő jelenlét és marketing
1. Adatkezelő elérhető a Facebook közösségi portálon, valamint más
közösségi oldalakon.
2. A közösségi oldalak, azon belül is különösen a Facebook oldal használata
és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel,
kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet
önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Azon természetes személyek, akik az Adatkezelő
közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt
vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.
4. Az adatkezeléssel érintett adatok köre:
• érintett publikus neve
• publikus fotója
• publikus e-mail címe
• publikus egyéb adata
• érintett közösségi oldalon keresztül küldött üzenete
• érintett általi értékelés, vagy más művelet eredménye
5. A közösségi portálokon, különösen a Facebook-on történő jelenlét és az
azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak
közösségi oldalon történő megosztása, publikálása, marketingje. A
közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról
is.
6. Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő
tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve,
a Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett
az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel
hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját
üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva
iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem
kívánt, üzenő falon megjelenő hírfolyamokat.
7. Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a
közösségi oldal lehetővé teszi.
8. Adatkezelő közösségi oldalán, különösen Facebook oldalán
képeket/videófelvételeket is közzétesz a különböző eseményekről, az
Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a facebook oldalt
összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi
portál szabályai szerint, így a facebook oldalon történő közzétételen érteni
kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.
9. Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült
felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli
hozzájárulását a képek közzététele előtt.
10.Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott
közösségi oldalon kaphat, ennek megfelelően a Facebook oldal
adatkezeléséről tájékoztatást a www.facebook.com címen kaphat.
10.15 Blog-használat10
1. Érintett az Adatkezelő weboldalán elektronikusan elérhető blog-hoz
véleményt, megjegyzést írhat a következőkben meghatározott adatainak
megadásával párhuzamosan.
2. A blog-használathoz történő regisztráció, a bejelentkezés és a blog-hoz
történő hozzászólás önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő által
biztosított blog-hoz hozzá kíván szólni, ezért személyes adatainak
megadásával regisztrál, bejelentkezik.
4. A kezelt adatok köre
10 A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
• név*
• e-mail cím*
• megjegyzés, vélemény
5. Az adatkezelés célja az, hogy az érintett az Adatkezelő blog-jával
kapcsolatos véleményét kinyilváníthassa, továbbá Adatkezelő részéről
kapcsolattartás az érintettel (esetleges vendégpanasz miatt).
6. Érintett tudomásul veszi, hogy a blog-ot más érintettek és harmadik
személyek is elérhetik, ezért a blog használatával kifejezetten hozzájárul
ahhoz, hogy a blog-használat során a regisztrációkor megadott nevet,
valamint a blog-használat során fogalmazott megjegyzést, véleményt más
érintettek vagy harmadik személyek is megismerhessék. Tekintettel arra,
hogy Adatkezelő a blog-ban megadott adatokat nem vizsgálja, de
elérhetővé teszi, ezért a blog használatáért Adatkezelő felelősséget nem
vállal. Ennek megfelelően érintett a blog-ot körültekintően kell, hogy
használja.
10.16 Érintett beleegyezésével az érintettről – a szolgáltatás
igénybevétele során – készített képek, videófelvételek, hangfelvételek
1. Adatkezelő a hatályos Polgári törvénykönyv 2:48. § (1). bekezdésében
foglaltak messzemenő betartása mellett, az érintettről, valamint a
szolgáltatás igénybevételéről kizárólag az érintett hozzájárulásával készít
képet, videófelvételt, hangfelvételt és az érintett hozzájárulásával teszi
azt/azokat közzé a weboldalán és/vagy Adatkezelő közösségi oldalán,
különösen Facebook oldalán.
2. A nevezett adatkezelés kizárólag az érintett arra irányuló, önkéntes,
határozott hozzájárulás esetén valósulhat meg.
3. A kezelt adatok köre:
• érintett arcképmása
• érintettről készült egyéb képfelvétel, ideértve a videófelvételt, amelyről az
érintett felismerhető
• érintettről készült hangfelvétel
4. Adatkezelés célja az érintettről az érintett beleegyezésével készített képek,
videófelvételek, hangfelvételek érintetti hozzájárulását követő, az
adatkezelő weboldalán vagy közösségi oldalán történő közzététele és így
az adatkezelő marketingje.
5. Adatkezelő kijelenti, érintett tudomásul veszi, hogy amennyiben az
elkészített képről, videófelvételről, hangfelvételről az érintett felismerhető,
úgy az adat személyes adatnak minősül és annak kezelésére a következő
szabályok irányadóak:
a. Amennyiben érintett az adatról felismerhető, úgy kérheti az adat
azonnali törlését és új adat készítését, a weboldalra, vagy a
közösségi oldalra feltöltés előtt.
b. Amennyiben érintett tudomására csak később jutott az a tény,
hogy az adatról felismerhető, úgy kérheti az adat weboldalról
vagy közösségi oldalról oldalról történő törlését.
c. Amennyiben érintett az adatról felismerhető, és az adat
közléséhez kifejezetten hozzájárul, a hozzájárulását bármikor,
indoklás nélkül visszavonhatja.
d. Adatkezelő a törlési igényt, vagy a hozzájárulás visszavonását
követően azonnal köteles megtenni az adat eltávolítását szolgáló
lépéseket.
6. Az érintettekről készült adatokkal kapcsolatos adatkezelésről a
hello@bionette.hu e-mail címre küldött megkeresésre ad az Adatkezelő
bővebb tájékoztatást. A weboldalról és/vagy közösségi oldalról és/vagy az
adatállományból történő törlés, vagy zárolás szintén itt kérhető.
10.17 Vendégkönyv
1. Érintett weboldalon elektronikusan elérhető vendégkönyvbe véleményt,
megjegyzést írhat az Adatkezelő termékeivel, szolgáltatásaival
kapcsolatban adatainak megadásával párhuzamosan.
2. A vendégkönyv használata önkéntes hozzájáruláson alapul.
3. Érintettek köre: Minden természetes személy, aki az Adatkezelő termékeit
megvásárolta, szolgáltatásait igénybe vette és tapasztalatait, véleményét
a weboldalon elérhető vendégkönyv segítségével kívánja megosztani az
Adatkezelővel és másokkal.
4. A kezelt adatok köre:
• név
• cím
• e-mail cím
• megjegyzés, vélemény
5. Az adatkezelés célja az, hogy az érintett az Adatkezelő szolgáltatásaival
kapcsolatos véleményét kinyilváníthassa az Adatkezelő termékeinek,
szolgáltatásai minőségének javítása érdekében, továbbá Adatkezelő
részéről kapcsolattartás az érintettel esetleges vendégpanasz miatt.
6. Érintett tudomásul veszi, hogy a vendégkönyvet más érintettek, és
harmadik személyek is elérhetik, ezért a vendégkönyv használatával
kifejezetten hozzájárul ahhoz, hogy a vendégkönyvben meghatározott
adatait más érintettek, valamint harmadik személyek is megismerhessék.
Tekintettel arra, hogy Adatkezelő a vendégkönyvben megadott adatokat
nem vizsgálja, de a vendégkönyvet elérhetővé teszi, ezért a vendégkönyv
használatáért Adatkezelő felelősséget nem vállal. Ennek megfelelően
érintett a vendégkönyvet körültekintően kell, hogy használja.
10.18 Weboldal látogatási adatok
I. Hivatkozások és linkek
1. Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan
oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a
látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi
befolyása a partner cégek által üzemeltetett weboldalak tartalmára és
biztonságára így nem is tartozik felelősséggel azokért.
2. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési Szabályzatát,
illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait
bármilyen formában megadná.
II. Cookie-k
3. Adatkezelő tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében
foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus
hírközlő végberendezésén csak az érintett felhasználó vagy előfizető
világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását
követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt
adathoz hozzáférni” a következő tájékoztatást adja az általa használt
analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.
4. Adatkezelő a következő cookie-kat használja, amelyek célját alább
határozza meg:
a. Feltétlenül szükséges cookie-k
i. Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő
működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő
nem tudja garantálni a weboldal elvártaknak megfelelő
működését, sem pedig azt, hogy minden, a felhasználó
által keresett információhoz a felhasználó hozzá fog jutni.
ii. Ezek a cookie-k nem gyűjtenek be személyes adatokat az
érintettől vagy olyan adatokat, amelyek marketing célokra
használhatók fel.
iii. Feltétlenül szükséges cookie-k például a Teljesítmény
cookie-k, amelyek információt gyűjtenek arról, hogy a
weboldal megfelelően működik-e, működésében
tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az
Adatkezelő segítségére vannak a weboldal
tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal
legnépszerűbb részei.
b. Funkcionális cookie-k
i. Ezek a cookie-k biztosítják a weboldal érintett igényeire
szabott következetes megjelenését, és megjegyzik az
érintett által választott beállításokat (például: szín,
betűméret, elrendezés).
c. Célzott cookie-k
i. A célzott cookie-k biztosítják azt, hogy a weboldalon
megjelenő hirdetések igazodjanak az érintett érdeklődési
köréhez. A weboldalon elsősorban az Adatkezelő által
nyújtott szolgáltatásokhoz, termékekhez kapcsolódó
hirdetések találhatók és az érintett számára kedvezőbb
ajánlatok elérésének megkönnyítését szolgálják.
d. Harmadik fél által biztosított cookie-k
i. Előfordulhat, hogy a weboldalon megjelenik olyan,
harmadik fél – például egy közösségi oldal – által biztosított
cookie, amely lehetővé teszi az adott tartalom
megosztását vagy kedvelését, és amivel olyan
információkat küld a harmadik fél számára, amiket az
később arra használhat fel, hogy más weboldalakon is
hirdetéseket jelenítsen meg az érintett számára.
5. A cookie továbbá segít a weboldal ergonómia kialakításának javításában,
felhasználóbarát weboldal kialakításában, a látogatók online élményének
fokozása érdekében.
III. Analitika, Facebook pixel (képpont)
6. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) úgynevezett
Facebook pixel (korábban konverziókövetési képpont) eszköz
használatával JavaScript-kódot ágyaz be, amely üzenetet küld a
Facebooknak, amikor a felhasználó felkeresi az oldalt vagy végrehajt ott
egy műveletet. Ez egyrészt az Adatkezelő reklámra fordított költségei
megtérülésének értelmezését segíti, másrészt megkönnyíti, hogy olyan
felhasználók számára jelenítse meg hirdetéseit, akiknél nagyobb
valószínűségű a Facebookon kívüli konverzió. A Facebook pixelt személyes
adatokat nem gyűjt, nem tárol, nem továbbít. A Facebook pixel
használatáról, működéséről a www.facebook.com oldalon található
bővebb információ.
IV. Facebook remarketing
7. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet
helyez el, amelynek célja az, hogy az adott weboldalt látogató
felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon
akkor, miközben a Facebookot használja. A Facebook remarketing
kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A
kódkészlet használatáról, működéséről a www.facebook.com oldalon
található bővebb információ.
V. Google Adwords remarketing
8. 7. Adatkezelő a weboldalba, (vagy annak bármely aloldalába)
kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt
látogató felhasználó számára az Adatkezelő reklámja, hirdetése
elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein
böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő
szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében.
A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A
kódkészlet használatáról, működéséről a http://support.google.com
oldalon található bővebb információ.
9. Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja
személyes adatok gyűjtésére.
10.Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes
böngésző automatikusan elfogadja a cookie-kat, a látogatóknak
azonban lehetőségük van ezeket kitörölni, vagy automatikusan
visszautasítani.
11.Mivel minden böngésző eltérő, a felhasználó egyénileg, a böngésző
eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit.
12.Adatkezelő felhívja a felhasználók figyelmét, hogy elképzelhető, hogy
bizonyos tulajdonságokat nem tudnak használni a weboldalon,
amennyiben úgy döntenek, hogy nem fogadják el a cookie-kat.
11.ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS
1. Főszabály alapján Adatkezelő külső adatfeldolgozót nem vesz igénybe, az
általa kezelt adatokat maga dolgozza fel.
2. Abban az esetben, ha Adatkezelő könyvelési, bérszámfejtési feladatokkal,
és/vagy kézbesítés, csomagkiszállítás, tárhely/szerverszolgáltatás,
rendszergazdai vagy egyéb, adatfeldolgozói feladatnak minősülő
feladatokkal harmadik személyt bíz meg, akkor e partner, mint
adatfeldolgozó adatai a Szabályzat I. sz. mellékletében kerülnek
meghatározásra.
3. Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a
következő szabályokat kell betartani és betartatni:
a. Az adatfeldolgozó számára az adatkezelési műveletekre
vonatkozó utasítások jogszerűségéért az Adatkezelő felel.
b. Az adatfeldolgozó tevékenységi körén belül, valamint az
Adatkezelő által meghatározott keretek között felelős a
személyes adatok feldolgozásáért, megváltoztatásáért,
törléséért, továbbításáért és nyilvánosságra hozataláért.
c. Az adatfeldolgozó tevékenységének ellátása során más
adatfeldolgozót nem vehet igénybe.
d. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem
hozhat, a tudomására jutott személyes adatokat kizárólag az
Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára
adatfeldolgozást nem végezhet, továbbá a személyes adatokat
az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
e. Az EU 2016/679 Rendelet 33. cikk. 2. bek. alapján az
adatfeldolgozó az adatvédelmi incidenst, az arról való
tudomásszerzését követően indokolatlan késedelem nélkül
bejelenti az Adatkezelőnek.
4. Adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más
adatkezelővel történő összekapcsolására csak az érintett hozzájárulása,
vagy jogszabály felhatalmazása alapján kerül sor.
5. Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja
egyértelmű, célja, és az adattovábbítás címzettjének a személye
meghatározott.
6. Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a
nyilatkozatát az adattovábbítással érintett minden adat, az
adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében
adja meg.
Adattovábbítás Adatkezelő szervezetén belül
7. Adatok Adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha
a továbbítani kívánt adat(ok)hoz a címzett adatgazdának is van
hozzáférési jogosultsága. Az adatgazda a továbbítást megelőzően köteles
beszerezni a címzett adatgazda hozzáférési jogosultságával kapcsolatos
információkat.
Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé
8. Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei
számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a
Partnert az érintett számára megnevezte, a várható adatkezelési időt,
valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult.
Adatkezelő a Partnereket tájékoztató útján is megnevezheti, ha azt
elérhetővé teszi az érintettek számára. Adatkezelő Partnerei a Szabályzat I.
sz. mellékletében kerülnek meghatározásra.
9. Az előző pontnak megfelelően, Adatkezelő kizárólag azokat az adatokat
továbbíthatja Partnerei számára, amelyekhez érintett előzetesen
hozzájárult.
10.Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy
érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a
lehető legkevesebb adatot továbbítsa Partnerei irányába.
11.Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon
túl, az érintetti felhatalmazás alapján és körében továbbíthat adatot, ezért
a más számára történő, továbbá a felhatalmazáson kívül eső más adat
továbbítása tilos.
12.ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ
INFORMÁCIÓBIZTONSÁG
1. Személyes adat csak a 10. fejezet szerinti tevékenységekkel összhangban,
az adatkezelés célja szerint kezelhető.
2. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében
megteszi a szükséges technikai és szervezési intézkedéseket az informatikai
eszközök útján tárolt adatállományok tekintetében.
3. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt
adatbiztonsági szabályok érvényesüljenek.
4. Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a
technikai és szervezési intézkedéseket és kialakítja azokat az eljárási
szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi
szabályok érvényre juttatásához szükségesek.
5. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés
vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés,
továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen.
6. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen
szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások,
eljárási rendek útján is gondoskodhat.
7. Adatkezelő, Munkatársai a jelen Szabályzatban és egyéb,
adatvédelemmel kapcsolatos szabályzatokban, munkaköri leírásokban,
utasításokban meghatározott, az adatbiztonság magas fokú
érvényesülését biztosító rendben kötelesek eljárni.
8. Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében
gondoskodik az érintett Munkatársak megfelelő felkészítéséről.
9. Adatkezelő az adatok biztonságát szolgáló intézkedések
meghatározásakor és alkalmazásakor tekintettel van a technika
mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül
azt választja, amely a személyes adatok magasabb szintű védelmét
biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
10.Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében
gondoskodik különösen:
a. A jogosulatlan hozzáférés elleni védelmet biztosító
intézkedésekről, ezen belül a szoftver és hardver eszközök
védelméről, illetve a fizikai védelemről (hozzáférés védelem,
hálózati védelem);
b. Az adatállományok helyreállításának lehetőségét biztosító
intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a
másolatok elkülönített, biztonságos kezeléséről (tükrözés,
biztonsági mentés);
c. Az adatállományok vírusok elleni védelméről (vírusvédelem);
d. Az adatállományok, illetve az azokat hordozó eszközök fizikai
védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi
kár elleni védelemről, illetve az ilyen események következtében
bekövetkező károsodások helyreállíthatóságáról (archiválás,
tűzvédelem).
11.Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása
során alkalmazott informatikai környezetet oly módon biztosítja, hogy
a. az érintett által megadott személyes adatokat csak és kizárólag a
jelen szabályzatban meghatározott adatokkal és módon
kapcsolja össze.
b. gondoskodik arról, hogy a személyes adatokhoz az
Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez
munkaköri kötelezettségükből fakadó feladatuk ellátásához
elengedhetetlenül szükséges.
c. az adatok valamennyi módosítása a módosítás időpontjának
megjelölésével kerül sor.
d. a hibás adatok az érintett erre irányuló kérelme alapján 24 órán
belül törlésre kerülnek.
e. az adatokról biztonsági mentés készül.
12.Az Adatkezelő az adatok kezelése – így különösen azok tárolása,
helyesbítése, törlése – az érintett tájékoztatás kérése, illetve tiltakozása
során az elvárt védelmi szintet nyújtja.
13.Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül,
bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer
biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és
elveinek betartása mellett. Az érintett személyes adatait hozzájárulása
nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi
hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.
14.Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem
hozható, beazonosíthatatlan – a továbbiakban anonim – adatok
személyes adatnak nem minősülnek.
13.AZ ADATKEZELŐ NYILATKOZATAI
1. Az Adatkezelő kijelenti, hogy
a. az adatkezelés során az információs önrendelkezési jogról, és az
információszabadságról szóló 2011. évi CXII. törvény
rendelkezéseinek megfelelően jár el.
b. az adatkezelés során az Adatkezelő tudomására jutott személyes
adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az
adott adatkezeléssel kapcsolatban feladatuk van.
c. gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett
részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva
az átláthatóság elvét és előzetes tájékoztatás kötelezettségét.
d. a weboldal a látogatók személyes adatait bizalmasan, a hatályos
jogszabályi előírásokkal összhangban kezeli, gondoskodik azok
biztonságáról, technikai és szervezési intézkedéseket tesz, valamint
az adatvédelem elveinek maradéktalan betartása érdekében
eljárási szabályokat alakít ki.
e. az érintettek személyes adatait bizalmasan, a hatályos jogszabályi
előírásokkal összhangban kezeli, gondoskodik azok biztonságáról,
technikai és szervezési intézkedéseket tesz, valamint az
adatvédelem elveinek maradéktalan betartása érdekében eljárási
szabályokat alakít ki.
f. az általa kezelt adatok megőrzése érdekében az adattároláshoz,
feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és
egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést
megteszi, biztosítja.
g. a tőle elvárható módon mindent megtesz az általa kezelt személyes
adatoknak a jogosulatlan hozzáférés, megváltoztatás,
nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni
védelem biztosítása, az ehhez szükséges technikai feltételek
garantálása érdekében.
h. a neki megadott személyes adatokat nem ellenőrzi, azok
helytállóságáért felelősségét kizárja.
i. a személyes adatokat harmadik személy részére csak kivételesen és
abban az esetben továbbítja, valamint az általa kezelt adatbázist
más adatkezelővel csak abban az esetben kapcsolja össze, ha az
érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi,
és ha az adatkezelés feltételei minden egyes személyes adatra
nézve teljesülnek.
j. kizárólag Magyarországon végez tevékenységet, multinacionális
vállalatlánchoz nem tartozik, ezért kötelező szervezeti szabályozást
bevezetnie és működtetnie nem szükséges.
k. személyes adatot harmadik országban lévő adatkezelő vagy
adatfeldolgozó részére nem továbbít, nem ad át.
l. belföldi adatkezelő részére történő adattovábbítás(ok)ról
nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt
személyes adatok továbbításának időpontját, az adattovábbítás
jogalapját és címzettjét, a továbbított személyes adatok körének
meghatározását, valamint az adatkezelést előíró jogszabályban
meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
m. az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése,
valamint az érintett tájékoztatása céljából nyilvántartást vezet,
amely tartalmazza az érintett személyes adatok körét, az
adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi
incidens időpontját, körülményeit, hatásait és az elhárítására
megtett intézkedéseket, valamint az adatkezelést előíró
jogszabályban meghatározott egyéb adatokat, ha jogszabály
ilyeneket előír.
n. az EU 2016/679 Rendelet 33. cikke alapján a személyes adat
jogellenes kezelése vagy feldolgozása esetén bejelentési
kötelezettsége keletkezik a felügyelő hatóság, a Nemzeti
Adatvédelmi és Információszabadság Hatóság felé. Az Adatkezelő
indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával
azután, hogy az adatvédelmi incidens a tudomására jutott –
megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az
adatvédelmi incidens valószínűsíthetően nem jár kockázattal a
természetes személyek jogaira és szabadságaira nézve. Az
adatbiztonsági incidensek bejelentésének kötelezettsége indokolt és
nem jelent aránytalan terhet az adatkezelőkre nézve.
o. ha az adatvédelmi incidens valószínűsíthetően magas kockázattal
jár a természetes személyek jogaira és szabadságaira nézve, az
Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet
az adatvédelmi incidensről, így közli
i. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó
egyéb kapcsolattartó nevét és elérhetőségeit;
ii. az adatvédelmi incidensből eredő, valószínűsíthető
következményeket;
iii. az Adatkezelő által az adatvédelmi incidens orvoslására tett
vagy tervezett intézkedéseket, beleértve adott esetben az
adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
2. Az Adatkezelővel jogviszonyban álló, nem adatfeldolgozási feladatot
végző szerződéses Partner adatkezelésének jogszerűségéért az
Adatkezelő felelősségét kizárja.
3. Megfelelő biztonsági intézkedések alkalmazásával az automatizált
adatállományokban tárolt személyes adatok védelme érdekében az
Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy
véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy
terjesztés megakadályozásáról.
14.EGYÉB RENDELKEZÉSEK
1. Adatkezelő a tudomány és technológia állása és a megvalósítás költségei,
továbbá az egyes adatkezelések jellege, hatóköre, körülményei és céljai,
valamint a természetes személyek jogaira és szabadságaira, a változó
valószínűségű és súlyosságú kockázat figyelembevételével olyan
intézkedéseket hozhat, amelyek célja egyrészt az adatvédelmi elvek,
másrészt a törvényi követelmények és érintettek jogainak védelméhez
szükséges garanciák beépítése az adatkezelés folyamatába. Ennek
körében Adatkezelő álnevesítést hajthat végre, ha azt törvény nem zárja ki
és az adatkezelés jogalapjával és céljával összhangban van.
2. A személyes adatok álnevesítése csökkentheti az érintettek számára a
kockázatokat, valamint segíthet az Adatkezelőnek (és az
adatfeldolgozó(i)nak, ha igénybe vesz adatfeldolgozót) abban, hogy az
adatvédelmi kötelezettségeiknek megfeleljen(ek). Amennyiben
Adatkezelő álnevesítést használ, akkor annak feltételeit külön
szabályzatban állapítja meg és teszi közzé. Az ilyen szabályzat a jelen
Szabályzat mellékletének tekintendő.
3. Az álnevesített személyes adatokat, amelyeket további információ
felhasználásával valamely természetes személlyel kapcsolatba lehet hozni,
azonosítható természetes személyre vonatkozó adatnak kell tekinteni.
4. Adatgazda az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az
adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik
adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat
bármilyen más módon a birtokába jutott.
5. Az adatgazda a birtokában lévő adatokat a vonatkozó jogszabályok,
valamint a mindenkor hatályos Adatvédelmi- és Adatbiztonsági Szabályzat
előírásainak megfelelően jogosult és köteles kezelni.
6. Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak a
hozzáférésre jogosult adatgazda, vagy belső adatvédelmi felelős (ha van
ilyen kinevezve), vagy az ügyvezető végezheti el, és kizárólag abban az
esetben, ha meggyőződött arról, hogy annak jogszabályban, a mindenkor
hatályos Adatvédelmi- és Adatbiztonsági Szabályzatban, vagy egyéb
szabályzatban meghatározott feltételei fennállnak. Amennyiben
jogszabály, vagy belső szabályzat előírja, az adatok törlésének,
zárolásának, vagy megsemmisítésének tényét az azt végrehajtó
adatgazdának, belső adatvédelmi felelősnek, vagy ügyvezetőnek
megfelelően dokumentálni kell.
7. Az adatgazda köteles
a. a munkafolyamatok megfelelő szabályozása, szervezése útján
gondoskodni arról, hogy
i. maradéktalanul érvényesüljenek az adat- maradéktalanul
érvényesüljenek az adat- és titokvédelmi előírások;
ii. az egyes Munkatársak, Partnerek kizárólag a
feladatellátásukhoz szükséges mértékben juthassanak az
adatok birtokába; ugyanakkor
iii. adatkezelése során a rendelkezésre állás elve érvényesüljön,
vagyis az adatok a hozzáférésre jogosult más adatgazda,
vagy harmadik személy számára elérhetőek és
felhasználhatóak legyenek, ha azok a feladataik
elvégzéséhez szükségesek;
iv. az adatok illetéktelen harmadik személyek birtokába
kerülésének kockázata a lehető legkisebbre csökkenjen;
ennek körében például a feladatvégzésével összefüggésben
az általa létrehozott, vagy birtokába került, papíron rögzített
adatokat (pl. manuálisan kitöltött formanyomtatvány,
kinyomtatott Word vagy Excel dokumentum, stb.) köteles
megvédeni a jogosulatlan hozzáféréstől, az elveszéstől, a
fizikai károsodástól és a megsemmisüléstől. Ennek érdekében
az adathordozó dokumentumokat a közvetlen felügyelete
alatt, vagy a munkavégzés helyén, illetéktelenek számára
nem hozzáférhető, zárt helyen (lezárt fiókban, szekrényben)
kell tartania;
v. az adott terület adatkezelési és adatmentési tevékenysége,
annak folyamata a vonatkozó adatvédelmi jogszabályokkal,
továbbá az Adatkezelő szabályzataival összhangban
történjen;
b. az elvárható legnagyobb gondossággal eljárni. Ezzel
összefüggésben kötelesek megtenni mindazokat a technikai és
szervezési intézkedéseket, amelyeket a mindenkor hatályos
Adatvédelmi- és Adatbiztonsági Szabályzat előír, valamint ezen
túlmenően is, mindazt, amit az adott helyzetben az ésszerűség
megkövetel;
c. a felhasználói azonosító és a jelszó titkos kezelésére, e feladat
teljesítése körében az adatgazda az azonosító és jelszó adatait
bármilyen adathordozón csak és kizárólag saját felhasználás
céljából rögzítheti, és ez esetben gondoskodnia kell arról, hogy
ahhoz rajta kívül senki más ne férhessen hozzá. Az adatgazda az
elektronikus adattárolási helyeken (nyilvántartási rendszerben)
rögzített adatokhoz csak a saját hozzáférési jogosultságának keretei
között, a saját felhasználói azonosítójával és jelszavával jogosult
hozzáférni;
d. az elektronikusan tárolt adatok elveszésének megakadályozása
érdekében a kizárólag általa használt adattárolási helyeken lévő
adatokról rendszeres időközönként biztonsági mentést végezni, vagy
e feladat elvégzéséről rendszeres időközönként értesíteni az
ügyvezetőt.
8. Amennyiben adatkezeléssel összefüggő ügyben a vonatkozó jogszabályok
és/vagy az Adatkezelő szabályzatainak rendelkezéseinek értelmezésével
és/vagy alkalmazásával kapcsolatos kérdés merül fel, az adatgazda
iránymutatást kérhet, vagy indítványozhatja állásfoglalás kérését az
ügyvezetőtől.
9. Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó
jogszabályi rendelkezések, továbbá mindenkor hatályos Adatvédelmi- és
Adatbiztonsági Szabályzat, egy más belső szabályzat, munkaköri leírás,
munkáltatói utasítás rendelkezéseinek megszegése esetén a magatartás,
vagy mulasztás jellegétől függően
a. büntetőjogi és/vagy
b. polgári jogi és/vagy
c. munkajogi felelősséggel tartozhat.
10.Az adatgazda egyes feladatait a vonatkozó szerződés tartalmazza,
amelyeket a mindenkor hatályos Adatvédelmi- és Adatbiztonsági
Szabályzat, az SzMSz, munkaköri leírás, titoktartási megállapodás,
munkáltatói utasítás további feladatokkal egészíthet ki.
11.Jelen szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének
vagy részének, részletének másolása, többszörözése, újra nyilvánossághoz
történő közvetítése, a mű mindenfajta eltorzítása, megcsonkítása,
egészben vagy részben történő használata, felhasználása, feldolgozása,
értékesítése a szerző írásos hozzájárulása nélkül. Szabályzat szerzője az
Adatkezelő.
12.Adatkezelő felhívja a figyelmet, hogy a Szabályzat az Adatkezelő sajátos
adatkezelési tevékenységei alapján készült, és nem használható
sablonként, mintaként. Minden adatkezelőnek a saját működése szerinti
szabályozásra van szüksége.
13.A Szabályzata olvasója, felhasználója tudomásul veszi, hogy a felhasználási
engedély nélküli felhasználás esetén a szerzőt, tehát az Adatkezelőt kötbér
illeti meg. A kötbér összege oldalanként bruttó 50.000.- Ft. Szabályzat
olvasója, felhasználója tudomásul veszi, hogy ezen kötbérkikötés nem túlzó,
és ennek tudatában használja fel a Szabályzatot. Szerzői jogi jogsértés
esetén az Adatkezelő közjegyzői ténytanúsítást alkalmaz, melynek
összegét szintén a jogsértő felhasználóra hárítja.
Kelt: 2021. március hó 30. nap
Temesvári Richárd
Ügyvezető Igazgató
Richárd27.hu Kft.