Közadat Kft.

 

 

Cím Publikus Adatvédelmi Tájékoztató
Kiadás dátuma 2019.12.12.
Biztonsági besorolás PUBLIKUS
Dokumentumgazda Adatvédelmi képviselő

 

Weboldal Látogatóinak szóló Adatvédelmi Tájékoztató

 

 

1.     A DOKUMENTUM CÉLJA

 

 

 

A Közadat Kft., mint „adatkezelő” honlapján tájékoztatókat, előadásokat, cikkeket, egyéb dokumentumokat tesz közzé.

 

Jelen dokumentum a Közadat Kft. (továbbiakban „az adatkezelő”) Belső Adatvédelmi Szabályzatának a publikus kivonata.

 

Jelen Tájékoztató célja, hogy

  • „az adatkezelő” a weboldal látogatói, ügyfelei és leendő ügyfelei számára átláthatóvá tegye az általa a weboldallal kapcsolatos adatkezelési eljárásokat,
  • az érintett magánszemélyeket közérthetően és tömören tájékoztassa a személyes adataik kezeléséről, az Európai Unió Általános Adatvédelmi Rendeletének (2016/679.számú Rendelet – „GDPR”) és a magyar Info törvénynek (2011. évi CXII. törvény) megfelelően,
  • a természetes személyek személyes adataik kezelésével összefüggő védelemhez kapcsolódó elvek és szabályok a természetes személyek állampolgárságától és lakóhelyétől függetlenül érvényesüljenek,
  • minden esetben tiszteletben tartsa e természetes személyek alapvető jogait, különösen, ami a személyes adataik védelméhez való jogukat illeti.

 

Az Adatvédelmi Tájékoztató „az adatkezelő” Adatvédelmi Szabályzatának azon részeit tartalmazza, amelyek a https://kozadat.eu/ weboldal látogatóira vonatkoznak, és ezen érintettekkel kapcsolatos adatkezeléseket szabályozzák.

 

2.     A személyes adatok kezelésének általános elvei

 

A személyes adatok kezelésére minden esetben tisztességes módon, a vonatkozó jogszabályi előírásoknak és az adatvédelemmel kapcsolatos irányelveknek megfelelő módon kerül sor.

Személyes adat kezelésére az érintett természetes személyek hozzájárulása, „az adatkezelő” vagy harmadik fél jogos érdeke alapján (amennyiben ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll), a közte és az érintett természetes személy között létrejött szerződés teljesítése céljából vagy jogszabályi felhatalmazás alapján kerülhet sor. Az Érintett hozzájárulását minden esetben az adatkezeléssel kapcsolatos lényeges körülményekre kiterjedő tájékoztatás előzi meg. Az Érintett hozzájárulását kényszertől mentesen, önkéntesen adhatja meg.

Az adatok kezelésére csak előre meghatározott, az Érintettel előre közölt, tisztességes célból kerül sor. Az adatkezelés célhoz kötöttsége az adatkezelés egész folyamatában és az adatok esetleges továbbítása esetén is érvényesül.

„Az adatkezelő” nem kezel olyan személyes adatot, amely az adatkezelés céljának eléréséhez szükségtelen. Továbbá minden esetben törekszik a személyes adatkezelés minimalizálására, amennyiben ezt az informatikai rendszerek és az adatkezelés céljának eléréséhez fűződő érdek engedi.

„Az adatkezelő” elkötelezi magát amellett, hogy a személyes adatokat a vonatkozó hatályos jogszabályoknak és az iparági legjobb gyakorlatnak megfelelően kezeli.

 

  1. A szervezet, mint Adatkezelő adatai

 

 A szervezet neve  Közadat Kft.
 Székhely: Magyarország 1068 Budapest,

Felsőerdősor utca 5.

 Adószám:  26700968-1-42
 Képviselő:  Vojcskó János elnök
 Elérhetőség:  70/365-3530, info@kozadat.eu
 Adatvédelmi felelős neve:  Vojcskó János
Adatvédelmi felelős e-mailcíme: [email protected]

 

  1. Adatfeldolgozók

 

Személyes adatait azok megismerésére jogosultsággal nem rendelkezők számára nem adjuk át, harmadik félnek kizárólag abban az esetben továbbítjuk, ha Ön ehhez előzetesen hozzájárulását adta. Kivételt képezhet ez alól, ha az adatok továbbítását jogszabály írja elő kötelezően számunkra, így például egy esetleges hatósági vizsgálat, amely esetén az eljáró hatóság (pl.: rendőrség, ügyészség, bíróság stb.) hivatalos megkeresésére a megkeresés céljából szükséges adatokat kötelesek vagyunk átadni. Ehhez az Ön külön hozzájárulása nem szükséges, mivel ez törvényben meghatározott feladatunk. „Az adatkezelő” a hatóságoknak – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Egyes esetekben, a személyes adatok további adatkezelőkhöz és adatfeldolgozókhoz kerülhetnek:

Az adatfeldolgozók megnevezése:

  • Webanalítika:
    Név: Google LLC

Cím: 1 Hacker Way, Menlo Park, California 94025

Telefon: N/A

E-mail: N/A

Weboldal: https://www.google.com/

Tárolt adatok: weboldal látogatás adatok, szűrők alapján táblázatokba megosztott adatok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie).
Tevékenység: weboldal látogatási adatok elemzése

Tárhely szolgáltató:

Név: Hetzner Online GmbH Industriestr.

Cím: Németország 91710 Gunzenhausen Industriestr. 25

Cj.szám: 02 09 075023

Telefonszám: Tel.: +49 (0)9831 505-0

E-mail: [email protected]

Weboldal: evolutionet.hu

Tárolt adatok: küldeményen szereplő vevő és eladó adatok, elérhetőségek

Tevékenység: hosting szolgáltatások biztosítása, pl. levelezés, webtárhely, névszerver üzemeltetés

 

Adatfeldolgozó igénybe vétele esetén „az adatkezelő” szerződéses kötelemként előírja, hogy a szerződött adatfeldolgozó a személyes adatok védelme érdekében betartsa a GDPR Rendelete

 

  1. Vonatkozó jogszabályok

 

  • A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) /GDPR/
  • évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
  • évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
  • évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  • évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
  • A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
  • évi CVIII. Törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (továbbiakban: Ekertv.)
  • évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (továbbiakban: Grt.)

 

6.     FOGALMAK ÉS MEGHATÁROZÁSOK

 

  • adatkezelés:a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendszerezés, lekérdezés, felhasználás, továbbítás, törlés), amelyet a Társaság üzletszerű gazdasági tevékenysége keretében végez;
  • az adatkezelés korlátozása:a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • adatkezelő:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezeléscéljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • adatvédelmi incidens:a GDPR 4. cikk 12. pontjában meghatározott körülmény;
  • Hatóság:a Nemzeti Adatvédelmi és Információszabadság Hatóság;
  • személyes adat:azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • ügyfél:”az adatkezelő”-vel üzletszerű gazdasági tevékenysége keretében végzett tevékenységére vonatkozóan szerződéses jogviszonyt létesítő természetes személy;
  • nyilvántartási rendszer:a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meg- határozott ismérvek alapján hozzáférhető;
  • adatfeldolgozó:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében, az adatkezelő utasítása alapján személyes adatokat kezel;
  • adatfeldolgozás:(Info. tv. 3. § 17. pont): az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
  • érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
  • címzett:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • harmadik fél:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • adattovábbítás:ha az adatot az adatkezelő/adatfeldolgozó harmadik személy számára hozzáférhetővé teszi;
  • adatállomány:(Info. tv. 3. § 21. pont): egy nyilvántartó rendszerben kezelt adatok összessége;
  • anonimizálás:olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;
  • adatmegsemmisítés:(Info. tv. 3. § 16. pont): az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  • felügyeleti hatóság:egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv;
  • érintett felügyeleti hatóság:az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

– az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén
rendelkezik tevékenységi hellyel;

– az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket;

– vagy panaszt nyújtottak be az említett felügyeleti hatósághoz;

  • Nemzeti Adatvédelmi és Információszabadság Hatóság:(továbbiakban hatóság): a személyes adatok védelméhez, valamint a közérdekű és közérdekből nyilvános adatok megismeréséhez való jog érvényesülését ellenőrző, elősegítő államigazgatási szerv;
  • adatvédelmi incidens:a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

7.     Adatkezelés alapelvei:

  • Tisztességesség, jogszerűség, és átláthatóság: Adatkezelő a jelen Tájékoztatóban megjelölt adatkezelési műveleteket (ideértve az adatok felvételét és kezelését is) tisztességesen, a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően, az Érintett számára átlátható módon végzi.

 

•       Célhoz kötöttség: Az Adatkezelő a személyes adatokat kizárólag a jelen Tájékoztatóban rögzített célokból gyűjti, kezeli, és használja fel, illetve azokat csak ezen célok elérése érdekében továbbítja a jelen Tájékoztatónak, valamint a mindenkor hatályos személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően. A kezelt személyes adatokat kizárólag a célok megvalósításában érintett személyek ismerhetik meg.

 

•       Adattakarékosság: Az Adatkezelő kizárólag olyan személyes adatok megadását kéri az Érintettől, amelyek az adatkezelés célját tekintve az adott adatkezelés vonatkozásában megfelelőek, relevánsak és feltétlenül szükségesek, és amely nélkül a szolgáltatását nem vagy nem az általa vállaltak szerint tudná nyújtani.

 

·       Pontosság: Az Adatkezelő mindent megtesz annak érdekében, hogy a személyes adatok pontosak, és naprakészek legyenek, az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törli vagy helyesbíti. Amennyiben az Érintett jelzi az Adatkezelő részére, hogy az adatai nem felelnek meg a valóságnak, vagy erről az Adatkezelő tudomást szerez, úgy a jelen Tájékoztatóban rögzítettek szerint haladéktalanul gondoskodik ezen adatok törléséről vagy helyesbítéséről. Mindemellett az Érintettek is felelnek azért, hogy a honlapon, szerződésben megadott adatok valósak, pontosak és naprakészek legyenek. Az Érintett felelőssége és kötelezettsége az is, hogy amennyiben nem saját személyes adatait adja meg, úgy ahhoz az érintett hozzájárulását előzetesen beszerezze.

 

·       Korlátozott tárolhatóság: Adatkezelő biztosítja, hogy a személyes adatok tárolása olyan formában történjen, mely az Érintett azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Adatkezelő az adatok tárolásának időtartamát ezen elv mentén határozza tehát meg.

 

·       Adatbiztonság („integritás és bizalmas jelleg”): Adatkezelő megtesz minden szükséges technikai vagy szervezési intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

 

  • Adatkezelő gondoskodik tehát arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói, illetve az esetlegesen igénybe vett adatfeldolgozók részére is előírja.

 

  • Az Adatkezelő az alábbi technikai és szervezési intézkedéseket alkalmazza: számítógépeken vírus- és tűzfalvédelmet alkalmaz, biztosítja az adatok, és adathordozó eszközök fizikai védelmét. A számítógépek jelszóval védettek, így a személyes adatokat kizárólag az a munkavállaló tekintheti meg, aki arra jogosultságot kapott. Az elektronikus adatokról biztonsági mentés készül, ami földrajzilag elkülönülten kerül tárolásra.

 

·       Elszámoltathatóság: Az Adatkezelő vállalja a fenti elvek betartását, továbbá biztosítja, hogy ezen elvek a gyakorlatban is megvalósuljanak az adatkezelési tevékenység során.

  1. Az adatkezeléssel kapcsolatos jogok gyakorlása

 

  • Tájékoztatáshoz való jog

 

A Felhasználó jogosult adatainak kezelésével kapcsolatban az átlátható tájékoztatásra, információra adatainak kezelését illetően, továbbá érintetti jogainak gyakorlására vonatkozó lehetőségekről.

„az adatkezelő” a Felhasználók adatkezelésére vonatkozó információkat több módon is elérhetővé teszi.

A Felhasználó jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és észszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát. Ez magában foglalja a Felhasználó jogát arra, hogy az egészségi állapotára vonatkozó személyes adatokhoz hozzáférjen.

 

  • A Felhasználók hozzáférési joga

A Felhasználó jogosult arra, hogy „az adatkezelő”-től visszajelzést kapjon arra vonatkozóan, hogy milyen jellegű személyes adatainak kezelése van folyamatban, továbbá jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • a Felhasználói személyes adatok kategóriái;
  • azon címzettek, vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ezen időtartam meghatározásának szempontjai.
  • a Felhasználó joga, a rá vonatkozó személyes adatok helyesbítéséhez, törléséhez, vagy az adatkezelés korlátozásához, továbbá a személyes adatok kezelése elleni tiltakozáshoz;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem a Felhasználótól gyűjtötték, a forrásukra vonatkozó információ;
  • az esetleges automatizált döntéshozatal ténye, az alkalmazott logikára vonatkozó érthető információk, továbbá az az információ, hogy az adatkezelés a Felhasználóra nézve milyen várható következményekkel jár.

„az adatkezelő” a kezelt személyes adatok másolatait az érintett Felhasználó rendelkezésére bocsátja.

 

  • Helyesbítéshez való jog

 

A Felhasználó jogosult arra, hogy kérésére „az adatkezelő” indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

  • Törléshez való jog

A Felhasználó jogosult arra, hogy kérésére „az adatkezelő” indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az egyéb feltételek fennállása esetén. A törlés joga nem vonatkozik a jogszabályi, vagy belső szabályzat által meghatározott kötelező adatkezelésekre.

„az adatkezelő”-nek egyes esetekben jogi kötelezettsége áll fenn bizonyos adatok kezelése tekintetében, ezért az adatok törlési kérelme nem teljesíthető különösen a személyes adatok kezelését előíró, „az adatkezelő”-re alkalmazandó jogi kötelezettség teljesítése céljából kezelt személyes adatok esetében.

 

  • Az adatkezelés korlátozásához való jog

 

A Felhasználó jogosult arra, hogy kérésére „az adatkezelő” korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy „az adatkezelő” ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes és a Felhasználó ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
  • „az adatkezelő”-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez.

Ha a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy „az adatkezelő” jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.

 

  • Az adathordozhatósághoz való jog

 

A Felhasználó jogosult arra, hogy „az adatkezelő” a szerződés teljesítésén alapuló, illetve hozzájáruláson alapuló adatkezelési tevékenységek tekintetében az automatizált módon kezelt személyes adatait számára, vagy az általa megjelölt más Adatkezelő részére átadja.

Az adathordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű, vagy ha az adatkezelő jogi kötelezettségének tesz eleget. Ezekben az esetekben tehát „az adatkezelő” nem köteles a hordozhatóságot biztosítani (például adóigazgatási, vagy munkaügyi adatok esetében).

 

  • A tiltakozáshoz való jog

 

Az érintett tiltakozhat személyes adatának kezelése ellen,

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  • törvényben meghatározott egyéb

„az adatkezelő” a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül köteles megvizsgálni, annak megalapozottságáról döntést kell hozzon, és a döntéséről a kérelmezőt írásban kell tájékoztassa.

 

Amennyiben „az adatkezelő” az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – meg kell szüntesse, és az adatokat zárolnia kell, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítenie kell mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett „az adatkezelő”-nek a fentiek szerint meghozott döntésével nem ért egyet, az érintett az Infotv. VI. Fejezetében meghatározott módon a Hatósághoz fordulhat vizsgálat kezdeményezése céljából.

 

  1. Automatizált döntéshozatal

„az adatkezelő” nem folytat automatizált döntéshozatalt ügyfelei esetében.

 

  1. Adatkezelések

A weboldalon az adatkezelés jogalapja: a Felhasználó hozzájárulása, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: a látogatás dátuma és időpontja, a látogató felhasználó számítógépének IP címe, böngészőjének típusa,   továbbá a Felhasználó által megadott egyéb személyes adatok.

Az adatok törlésének határideje: ajánlatkérés esetén, ha nem jött létre szerződés azonnal; míg szerződéskötés esetén a teljesítéstől számított 5 év.. A számviteli bizonylatok esetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig őrzi meg Szolgáltató.

A személyes adatok törlését, vagy módosítását az alábbi módokon lehet kezdeményezni:

– postai úton a Közadat Kft. 1026 Budapest, Felsőerdősor u. 5. címen, vagy

– e-mail útján a [email protected] címen.

Tájékoztatjuk Felhasználóinkat, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a Szolgáltatót.

„Az adatkezelő” a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

„Az adatkezelő” a szolgáltatás (weboldal teljes körű használata) nyújtásának céljából kezeli a Felhasználók személyes adatait, kizárólag az ahhoz szükséges mértékben és ideig. Az adatkezelés minden szakaszában megfelel e célnak.

„Az adatkezelő” az általa kezelt személyes adatokat harmadik személy céljainak érdekében nem használja fel, és azokkal semmilyen egyéb módon nem él vissza.

11.1.        Cookie kezelés a weboldalon

Azért, hogy a honlapok megfelelően működjenek, időnként ún. cookie-kat (kisméretű szöveges adatfájlokat) helyezünk el az Ön számítógépén.

Mik azok a cookie-k?

A cookie-k olyan kisméretű szövegfájlok, melyeket a webhely tárol el az oldalaira látogató felhasználó számítógépén, illetve mobilkészülékén.

Belső cookie-k azok, melyeket az Ön által felkeresett honlap használ. A belső cookie-k által gyűjtött információkat csak az adott honlap tudja feldolgozni és hasznosítani. Egy honlap külső szolgáltatásokat is igénybe vehet, amelyek saját cookie-kat használnak. Ezeket hívjuk harmadik féltől származó cookie-knak.

Tartós cookie-k azok, melyek – a munkameneti cookie-kkal ellentétben – tartósan el vannak mentve az Ön számítógépén, tehát nem törlődnek automatikusan, amikor Ön bezárja a böngészőprogramot.

Minden alkalommal, amikor Ön felkeresi honlapunkat, felkérést fog kapni arra, hogy fogadja el vagy utasítsa el a cookie-kat.

A cookie-k lehetővé teszik, hogy a webhely egy bizonyos ideig emlékezzen az Ön beállításaira.

Így Önnek, amikor egy webhelyen böngészik, látogatása során nem kell ismétlődően megadnia ezeket az adatokat.

A cookie-k anonimizált statisztikai adatok gyűjtésére is szolgálnak, melyek segítségével képet tudunk kapni weboldalaink látogatóinak böngészési szokásairól, felhasználói tapasztalatairól.

Hogyan használjuk a cookie-kat?

Webhelyeinken három különböző típusú belső cookie-t használnunk, melyek a következő célokat szolgálják:

a látogatók preferenciáinak tárolása,

oldalaink működésének biztosítása,

(felhasználói szokásokra vonatkozó) analitikai adatok gyűjtése.

  1. Látogatói preferenciák

Ezek a cookie-k tárolják azt, hogy Ön elfogadta vagy elutasította a cookie-k alkalmazására vonatkozó nyilatkozatot a webhelyen;

Felhasználói preferenciákat tároló cookie-k rendeltetés: Tárolja a cookie-kkal kapcsolatos beállításokat (így Önnek nem kell újra megadnia azokat).

Cookie-k típusa és érvényességük időtartama: Belső munkameneti cookie, mely a böngészőprogram bezárásakor törlődik

  1. Működési cookie-k

Vannak olyan cookie-k, amelyek nélkülözhetetlenek bizonyos weboldalak működéséhez. Ezért ezek esetében nincs szükség felhasználói beleegyezésre. Különösen:

Hitelesítési cookie-k: Ezeket a cookie-kat azonosítja az Ön munkamenetét.

Cookie-k érvényességük időtartama: Belső munkameneti cookie, mely a böngészőprogram bezárásakor törlődik.

Bizonyos informatikai rendszerek által megkövetelt technikai cookie megállapítja, hogy a Javascript engedélyezve van-e az Ön böngészőjében. Honlapjaink megfelelő működésének biztosításához szükséges.

 

Cookie-k típusa és érvényességük időtartama: Belső munkameneti cookie, mely a böngészőprogram bezárásakor törlődik

  1. Analitikai célú cookie-k

Ezek a cookie-k csakis belső (elemzési célú) használatra szolgálnak. Segítenek nekünk feltárni, hogyan tudjuk javítani a szolgáltatásainkat.

Látogatóink oldalhasználati szokásainak elemzését szolgálják. A gyűjtött adatok anonimizáltak, tehát nem teszik lehetővé az Ön beazonosítását.

Továbbá ezeket az adatokat nem osztjuk meg harmadik féllel, és semmilyen más célra nem használjuk fel őket. Az anonimizált statisztikákat megoszthatjuk külső vállalkozókkal, akik a Bizottsággal kötött szerződés alapján kommunikációs projekteken dolgoznak.

Ön szabadon elutasíthatja az ilyen típusú cookie-knak az alkalmazását.

Harmadik féltől származó cookie-k

Egyes oldalainkon külső szolgáltatók, például a YouTube, a Facebook és a Twitter tartalmait is szerepeltetjük.

Ahhoz, hogy meg tudja jeleníteni ezeket a harmadik fél által szolgáltatott tartalmakat, Önnek el kell fogadnia az adott szolgáltató szolgáltatási feltételeit. Ez magában foglalja a cookie-k használatára vonatkozó feltételeket is, melyek felett a Szövetkezetnek nincs befolyása.

Amennyiben Ön nem tekinti meg ezeket a tartalmakat, az Ön eszközén nem kerülnek elhelyezésre a harmadik féltől származó cookie-k.

Külső szolgáltatók a weboldalainkon

YouTube, Google Maps, Facebook, Google

Ezek felett a külső szolgáltatások felett „az adatkezelőnek” semmiféle befolyása nincs. A szolgáltatók bármikor módosíthatják szolgáltatási feltételeiket, a cookie-k rendeltetését és használatát stb.

A cookie-kkal kapcsolatos beállítások

Ön bármikor tetszés szerint kezelheti és/vagy törölheti a cookie-kat. Ezzel kapcsolatban további tudnivalókat az aboutcookies.org weboldalon talál.

Cookie-k eltávolítása az eszközről

Ön a böngészési előzmények törlése lévén el tudja távolítani az összes cookie-t eszközéről. Ezzel minden felkeresett weboldalhoz tartozó cookie-t el tud távolítani.

Ne feledje azonban, hogy az előzmények törlésével elveszít bizonyos elmentett információkat is (pl. bejelentkezési adatok, oldalbeállítások).

Webhelyspecifikus cookie-k kezelése

Ha részletesebben meg szeretné határozni a webhelyspecifikus cookie-k használatával kapcsolatos opciókat, ellenőrizze és módosítsa tetszés szerint az Ön által használt böngésző adatvédelmi és cookie-kra vonatkozó beállításait.

Cookie-k letiltása

A jelenleg használt böngészőprogramok többsége lehetővé teszi a felhasználóknak, hogy minden cookie-t letiltsanak az eszközükről. Ebben az esetben, amikor felkeres egy webhelyet vagy weboldalt, egyedileg kell a szükséges beállításokat elvégezni. Előfordulhat, hogy egyes szolgáltatások és funkciók egyáltalán nem működnek megfelelően (pl.: bejelentkezés felhasználói profillal).

A Weboldalak külső (nem „az adatkezelő” által kezelt) szerverre mutató hivatkozásokat is tartalmaznak, ezen linkeken elérhető oldalak esetleg elhelyezhetik saját cookie vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért „az adatkezelő” minden felelősségét kizárja.

 

A szolgáltatás igénybevételével a Felhasználó hozzájárul ahhoz, hogy „az adatkezelő” a jelen adatvédelmi tájékoztatóban leírtaknak megfelelően, a szolgáltatás teljes körű nyújtásának céljából összegyűjtse és kezelje személyes adatait.

  • Az érintettek köre: A weboldalt látogató, felkereső valamennyi érintett
  • Az adatkezelés jogalapja, célja, az adatkezelés időtartama, és a kezelt adatok köre az alábbiak szerint alakul:
cookie típusa az adatkezelés célja az adatkezelés jogalapja adatkezelés időtartama a kezelt adatok köre
munkamenet cookie-k az alábbiak:

– user-input cookies

– multimedia player session cookie

– user interface customization cookies

a felhasználó által rögzített adatok tárolása, weboldal gyorsítása, felhasználói élmény növelése. Elkertv 13/A § (3) bekezdése alapján az Adatkezelő a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek A munkamenet végeztével, illetve a böngésző bezárásával a munkamenet cookie-k automatikusan törlődnek a Felhasználó számítógépéről. connect.sid
az állandó cookie-k az alábbiak:

– css/js darab fájlok

– képek

Böngésző gyorsítótárban történő tárolás, a webhelybeállítások megtartása az érintett hozzájárulása 1 hónapig, de legfeljebb a Felhasználó hozzájárulásának visszavonásáig azaz a cookie törléséig. azonosítószám, dátum, időpont, a honlap felkeresésekori IP Cím

 

  • Az adatok forrása: közvetlenül az érintett.

 

  • Google Analytics

 

A jelen weboldal Google webelemző szolgáltatását, a Google Analytics alkalmazást használja.

A Google Analytics szolgáltatás belső cookie-kon alapul, így a cookie-k alapján állít össze jelentést, ad információkat a Weboldalon tapasztalt felhasználói, azaz az Ön interakcióiról, (pl. hova kattintott és mennyi időt töltött egyes aloldalakon) a Szolgáltató számára. Az internet működési elve miatt a Weboldalt üzemeltetői, tulajdonosai megismerhetik felhasználóik IP-címét Google Analytics szolgáltatás alkalmazásakor. A Google Analytics azonban csak azért gyűjti a webhely felhasználóinak az IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve, hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik a világ mely tájáról érkeznek (ezt „IP szerinti földrajzihely-meghatározásnak” is nevezik). További információk a Google cookie-kkal kapcsolatosan az alábbi linken elérhetőek: https://www.google.com/policies/technologies/cookies

Részletes tájékoztatás az Google adatvédelmi irányelveiről a következő linken érhető el: https://policies.google.com/privacy?hl=hu

Az Ön IP-címe „az adatkezelőhöz” nem jut el, azt nem tárolja

 

  • A Google Analytics alkalmazásának a célja, hogy elsősorban az alábbiakról nyújtson tájékoztatást a Szolgáltató részére:
  • hány látogató kereste fel Weboldalt, és a látogatók mennyi időt töltöttek a Weboldalon. • a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a Weboldalon és hova lépett be.

11.2.2. A Google Analytics cookie-k tárolását a Felhasználó a böngészőjének beállításainál megakadályozhatja, azonban ez a Weboldal megfelelő működését korlátozhatja. A felhasználó megakadályozhatja továbbá a Google nyomon követését, hogy az gyűjtse és feldolgozza a cookie-k által, a Felhasználó weboldalhasználattal kapcsolatos adatait, melyre az alábbi linken található böngészőmodul telepítése szolgál. https://tools.google.com/dlpage/gaoptout?hl=hu

11.2.3. A Google Analytics három JavaScript-könyvtárat (címkéket) támogat a weboldal használatának méréséhez: gtag.js, analytics.js és ga.js.

 

A gtag.js és az analytics.js a következő cookie-kat állítja be:

cookie típusa cookie funkciója időtartama
            _ga A felhasználók megkülönböztetésére szolgál  

2 év

            _gid A felhasználók megkülönböztetésére szolgál  

24 óra

            _gat A lekérési arány szabályozására alkalmazható.  

1 perc

AMP_TOKEN Olyan tokenet tartalmaz, amely az Ügyfél azonosítójának az AMP ügyfélazonosító szolgáltatásból történő letöltésére használható  

30 perctől – 1 évig

_gac_<property-id> Kampányhoz kapcsolódó információkat tartalmaz a felhasználó számára  

90 nap

 

A ga.js a következő cookie-kat állítja be:

 

cookie típusa az adatkezelés célja adatkezelés időtartama
_utma A felhasználók és a munkamenetek megkülönböztetésére szolgál Arról nyújt információt, hogy a Felhasználó meglátogatta-e már korábban a weboldalt, ezáltal meghatározható, hogy ki az új látogató a weoldalon. A cookie frissül minden alkalommal, amikor az adatokat elküldik a Google Analyticsnek. Beállítástól/frissítéstől számított 2 év
_utmt A lekérési arány szabályozására szolgál 10 perc
_utmb Új munkamenetek / látogatások meghatározására szolgál Beállítástól/ frissítéstől számított 30 perc
_utmc Az _utmb cookie-val együtt működött annak megállapítására, hogy a felhasználó új munkamenetben / látogatásban volt-e. böngésző bezárásáig
_utmz Azt követi nyomon, hogy a látogató honnan jutott a weboldalra Beállítástól/frissítéstől számított 6 hónap
_utmv Látogató szintű, egyénileg változó adatok tárolására szolgál. Ez a cookie akkor jön létre, amikor a fejlesztő a _setCustomVar módszert használja látogató szintű, egyénileg változó adatokkal. Beállítástól/frissítéstől számított 2 év

 

 

  • Kapcsolatfelvétel a weboldalon található elérhetőségeken

 

A weboldalon megtalálható a Közadat Kft. telefonszáma és e-mail címe, amelyeken keresztül Önnek lehetősége van Szövetséggel felvenni a kapcsolatot.

Az érintettek köre: Közadat Kft.-vel kapcsolatfelvételt kezdeményező személyek.

Az adatkezelés célja: Érintett megkeresésére tájékoztatás, ajánlatadás, annak érdekében, hogy szerződés létrejöjjön a felek között

Az adatkezelés jogalapja:

  • hozzájárulás (GDPR 6. cikk b))
  • a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges adatkezelés (GDPR 6. cikk b) )

A kezelt adatok köre és célja:

Érintett neve à Azonosítás

Érintett e-mail címe. à Információ megadása

Érintett telefonszáma à Információ megadása

Az adatkezelés időtartama:

  • amennyiben szerződés nem jön létre, az ajánlat érvényességi időszaka lejártának időpontjában a Közadat Kft. az adatokat törli.
  • amennyiben szerződés létrejött, az ügylet lezárását követő 5 évig őrizzük meg az adatokat.

Az adatok forrása: közvetlenül az érintett.

Az Érintettek jogainak ismertetése: Ön jogosult kérelmezni az adatkezelőtől, hogy az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

 

A Közadat Kft. az Ön adatait nem továbbítja 3. személy részére, az kizárólag a Szövetség szerverén tárolódik e-mail megkeresés esetén, amennyiben telefonon keres meg minket papír alapon tároljuk az adatait a fent megjelölt időpontig. Az Ön adataihoz kizárólag a Közadat Kft. munkatársai férnek hozzá.       

 

  • Jelentkezési lap form

 

A honlapon a felhasználók számára „Jelentkezési lap” kinyomtatandó űrlap található.

Az adatkezelés jogalapja: az Érintett önkéntes hozzájárulása.

Az adatkezelés célja: jelentkezés képzésre, kapcsolattartás, kapcsolatfelvétel, tájékoztatás, az Érintett kérdéseire való válaszadás.

Kezelt adatok köre: név, email cím, telefonszám, beosztás, munkahely.

Ki férhet hozzá? vezetőség, oktatásszervezők.

A személyes adatok tárolásának időtartama: az ügyféllel való kapcsolat megszűnését követő 5 év vagy az Érintett adatkezeléshez hozzájárulásának visszavonásáig, törlési kérelméig.

A jelentkezési form kinyomtatás után az érintett önként adja meg adatait és a kitöltött űrlap beküldésével hozzájárulását adja adatai kezeléséhez. A kinyomtatott form része az adatvédelmi tájékoztató is.

 

11.5.        Kapcsolatfelvétel a Facebookon/e-mailen keresztül

 

Adatkezelés célja: tájékoztatás, kapcsolatfelvétel, feltett kérdés megválaszolása

Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.

A Facebookon történő üzenetküldés esetén az Érintett az üzenet elküldésével hozzájárul ahhoz, hogy az Adatkezelő a Facebook profiljában megadott, nyilvános személyes adatait (név, profilkép) megismerje. E-mailben történő üzenetküldés esetén az üzenet elküldésével hozzájárul ahhoz, hogy az e-mailben szereplő személyes adatait az Adatkezelő megismerje. A hozzájárulását bármikor, indokolás nélkül visszavonhatja e-mailben, vagy papír alapú kérelemben. A hozzájárulás visszavonása esetén a személyes adatai törlésre kerülnek (ld.: 17.3. pont).

Érintettek kategóriái: üzenetet küldő ügyfelek

Kezelt adatok köre: név, email cím, tárgy, üzenet, Facebook profilban szereplő nyilvános adatok

Ki férhet hozzá? vezetőség, oktatásszervezők.

Adatkezelés időtartama: A válaszüzenet elküldését követő 30 napon belül az üzenetek törlésre kerülnek (kivéve, ha egyéb adatkezelési cél is fennáll).

Az adatszolgáltatás elmaradásának lehetséges következményei: az Érintett nem tud kérdést feltenni, ajánlatot kérni a Honlapon/Facebookon/e-mailen keresztül.

Adatkezelés módja: elektronikus.

  1. Jogorvoslat

 

  • Információ, panasz

Amennyiben a Felhasználó úgy véli, hogy személyes adatainak kezeléséhez fűződő jogai sérültek, tájékoztatásért és jogainak gyakorlásáért „az adatkezelő” képviselőjéhez fordulhat.

 

  • Panasz ügyintézés a Hatóságnál

Az általános adatvédelmi rendelet, valamint az információs önrendelkezési jogról és az

információszabadságról szóló 2011. évi CXII. törvény rendelkezései alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn.

 

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

postacíme: 1530 Budapest, Pf. 5.

e-mail címe: [email protected]

telefonszáma: +36 1 391-1400

fax száma: +36 1 391-1410

honlap címe: www.naih.hu

 

Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a az ügyfél jogosult bírósági jogorvoslattal élni.

 

  • A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

 

  • Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
  • Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
  • A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
  • Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

 

  • Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

 

  • A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
  • Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

 

  1. Az érintett kérelmének előterjesztése és az adatkezelő intézkedései

 

  • Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem

beérkezésétől számított 25 napon belül tájékoztatja az érintettet a jogai gyakorlására

irányuló kérelme nyomán hozott intézkedésekről.

  • Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a

határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az

Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy

hónapon belül tájékoztatja az érintettet.

  • Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint

elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

  • Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül,

de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az

intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be

valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

  • Az Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló

tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett

kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az

Adatkezelő, figyelemmel a kért információra, a tájékoztatás nyújtására vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  1. a) díjat számíthat fel, vagy
  2. b) megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt

terheli. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes

személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez

szükséges információk nyújtását kérheti.

14.               Kártérítési és Sérelemdíj

 

Ha „az adatkezelő”, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.

Ha „az adatkezelő”, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett az adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.

„az adatkezelő” mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

„az adatkezelő” mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott,   kifejezetten az adat-feldolgozókat terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el.

„az adatkezelő” és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott kárért az érintettel szemben egyetemlegesen felelnek, valamint személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.

Nem kell megtéríteni a kárt „az adatkezelő”-nek és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

 

15.          Adatvédelmi Incidensek

 

„Az adatkezelő” az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzíti a következő adatokat:

  • az adatvédelmi incidens jellege, beleértve – ha lehetséges – az érintettek köre és hozzávetőleges száma, valamint az incidenssel érintett adatok köre és hozzávetőleges mennyisége;
  • az adatvédelmi incidensből eredő, valószínűsíthető következmények, és
  • „az adatkezelő” által az adatvédelmi incidens kezelésére tett vagy tervezett – az adatvédelmi incidensből eredő esetleges hátrányos következmények mérséklését célzó és egyéb – intézkedések.

Továbbá, „az adatkezelő” az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követően hetvenkét órával bejelenti a Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve, továbbá megteszi az incidens orvoslására szolgáló intézkedéseket.

Az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. Az tájékoztatás tartalmazza annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az Érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat.

Az Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet. A nyilvántartás vezetése, az Érintettek tájékoztatása, NAIH felé történő bejelentése iránt az ügyvezető intézkedik, valamint megteszi az incidens orvoslására szolgáló intézkedéseket.

 

16.          Személyes Adatok Tárolása és az Adatkezelés Biztonsága

Az adatkezelésekhez alkalmazott informatikai eszközöket és megoldásokat, különösen a biztonsági rendszereket úgy választjuk meg és használjuk, hogy a kezelt személyes adatok az arra feljogosítottak számára hozzáférhető, hitelessége és hitelesítése biztosított, változatlansága igazolható, a jogosulatlan hozzáférés ellen védett legyen.

Személyes adatait megfelelő intézkedésekkel védjük, különösen a jogosulatlan hozzáférés, megváltoztatás, adatvédelmi incidens, adatlopás, adatszivárgás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

„Az adatkezelő” a nyilvántartásaiban kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve törvényi felhatalmazás esetén – közvetlenül ne legyenek összekapcsolhatóak, ill. az érintetthez rendelhetőek.

A mindenkori technikai fejlettségi szintre tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk az adatkezeléseink biztonságáról és védelméről, amelyek megfelelő védelmi szintet biztosítanak személyes adatainak.

„Az adatkezelő” és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott veszélyes emberi (pl. csalás, kémkedés, szabotázs, vandalizmus, a számítógépvírusok, a számítógépes betörések stb.), illetve természeti (pl. tűz és árvíz), vagy más okból eredő (pl. szolgáltatás kimaradás stb.) káros behatások ellen. „az adatkezelő” adatainak biztonságát szerver és szoftver szintű védelmi eljárásokkal és szolgáltatásokkal biztosítja.

„Az adatkezelő” az adatkezelések során megvédi a személyes adatait, hogy csak az férhessen hozzá, aki erre jogosult (titkosság), a személyes adatainak és a feldolgozás módszerének a pontosságát és teljességét (sértetlenség), gondoskodik arról, hogy amikor a jogosult felhasználóknak szüksége van a személyes adatokra, akkor valóban hozzá tudjanak férni a kívánt adatokhoz, és rendelkezésre álljanak (rendelkezésre állás).

Tájékoztatjuk az érintetteket és partnereinket, hogy a személyes adatok részben az internet segítségével kerülnek továbbításra. Az interneten továbbított adatok és elektronikus üzenetek biztonsága az alkalmazott protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati veszélyekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására irányulnak. Az ilyen veszélyek kiküszöbölése érdekében „az adatkezelő” megtesz minden tőle elvárható biztonsági intézkedést.

18.     Az Adatvédelmi tájékoztató elfogadása, módosítása

Jelen szabályzat megállapítására és módosítására „az adatkezelő” vezetője jogosult.

Jelen szabályzatot „az adatkezelő” valamennyi munkavállalója, tagja köteles megismerni, illetve a munkavégzésre irányuló szerződésekben „az adatkezelő” előírja, hogy a szabályzat betartása és betartatása minden munkavállaló munkaköri kötelezettsége.

 

„Az adatkezelő” részletes adatkezelése a Belső Adatkezelési Tájékoztatókban került rögzítésre, mely a jelen szabályzat előírásai szerint és annak pontjaira hivatkozva készült.

Jelen szabályzat megtalálható:

– Nyomtatott formában megtekinthető „az adatkezelő” székhelyén.

– Online, kivonatos formában megtekinthető „az adatkezelő” által üzemeltetett honlap láblécében található hivatkozás alatt.

 

 

Hatályos: 2018. május 25-től.