ADATKEZELÉSI SZABÁLYZAT


I.
Bevezetés

1. APEX-MM Kft.

Székhely: 1027 Budapest, Fő utca 92. II. em. 3.

Cégjegyzékszám: 13-09-154403

Adószám: 12107685-2-41

Telefon: 401-0807, 401-0808

Fax: 401-0806

E-mail:

Internetes oldal: www.apex-mm.hu

mint adatkezelő (a továbbiakban: Társaság vagy Adatkezelő) az adatkezelései során az alábbi Adatkezelési szabályzat (a továbbiakban: Szabályzat), s a Szabályzat által nem szabályozott esetekben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.), valamint az Európai Parlament és a Tanács 2016/679 rendelete (a továbbiakban: GDPR) alapján jár el.

2. A hatályos adatvédelmi és egyéb jogszabályi előírásoknak való megfelelés érdekében a Társaság a Szabályzatot meghatározott időközönként felülvizsgálja, s amennyiben szükséges, megváltoztatja.

3. A Szabályzattal kapcsolatban a Társaság elektronikus formában nyújt tájékoztatást, amely tájékoztatás a fenti-mail címen kérhető.

4. A Társaság a személyes adatokat az Info tv. rendelkezéseinek megfelelően kezeli, azok megőrzése érdekében megtesz minden intézkedést.

5. A Szabályzat tartalmazza azon információkat, amelyek alapján az érintettek egyértelmű, közérthető, részletes tájékoztatása megtörtént, így különösen az adatkezelés céljára, jogalapjára, az adatkezelőre és adatfeldolgozóra, az adatkezelés időtartamára, az érintettek jogaira, jogorvoslati lehetőségeire vonatkozó rendelkezéseket.

 

II. Értelmező rendelkezések

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3. különleges adat:

a. a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b. az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

4. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállí­tásokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.

5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

7. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

9. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

10. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

11. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

12. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

13. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

16. kötelező adatvédelmi tisztviselő:

  • közhatalmi szerv vagy egyéb közfeladatot ellátó szerv (függetlenül az általuk kezelt, illetve feldolgozott adatoktól);
  • fő tevékenysége az érintettek rendszeres és szisztematikus, nagymértékű megfigyelése;
  • vagy fő tevékenysége szerint nagy számban kezel különleges adatot vagy bűnügyi adatot.

17. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

18. automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;

19. gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése;

20. felhasználó: az a természetes személy, aki a Társaság honlapján (www.apex-mm.hu) böngészik, illetve a belső levelező rendszeren - "Kapcsolat" - keresztül üzenetet küld a Társaság részére;

21. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

22. harmadik ország: minden olyan állam, amely nem EGT-állam;

23. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

III. A Szabályzat célja, hatálya, elvei, jogalapja

1. Az adatkezelésre a www.apex-mm.hu internetes oldalakon található internetes tartalmak felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása. A hozzájárulást az Érintett az egyes adatkezelések tekintetében a Weboldal használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.

2. A jelen Szabályzat célja, hogy

  • rögzítse az Adatkezelő által üzemeltetett www.apex-mm.hu honlap (a továbbiakban: Weboldal) által alkalmazott adatvédelmi és adatkezelési elveket valamint az Adatkezelő adatvédelmi és adatkezelési politikáját, amelyet az Adatkezelő magára nézve kötelező erővel ismer el.
  • meghatározza az Adatkezelőnél vezetett – személyes adatokat tartalmazó – manuális vagy számítógépes nyilvántartások kezelésének, s a személyügyi tevékenységekhez történő adatszolgáltatás rendjét,
  • biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek, a magyar jogszabályoknak és az Európai Unió vonatkozó rendeletének érvényesülését,
  • hatékonyan megakadályozza az Adatkezelőnél kezelt adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, illetve azok jogosulatlan nyilvánosságra hozatalát.

3. A jelen Szabályzat célja továbbá, hogy a Társaság által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

4. Az automatikusan rögzítésre kerülő adatok célja a Társaság internetes oldalain keresztül elérhető szolgáltatások nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme. A Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat az Adatkezelő felhasználhatja arra, hogy felhasználói csoportokat képezzen, és a felhasználói csoportok részére a Társaság weboldalán célzott tartalmat, és/vagy hirdetést jelenítsen meg.

5. Az Adatkezelő a Weboldal működtetése során a Weboldalra látogatók, az arra regisztrálók, illetve azon vásárlók adatait kezeli (személyi hatály).

6. Jelen Szabályzat tárgyi hatálya kiterjed valamennyi, a Szabályzat alapján történő – személyes adatot érintő – adatkezelésre, adatfeldolgozásra (mind számítógépes, mind pedig manuális adatkezelés, adatfeldolgozás esetén).

7. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősség-vállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.

8. Az Adatkezelő minden adatkezelés és adatfeldolgozás esetében az alábbi alapelveket tartja szem előtt:

a. személyes adatot csak előre meghatározott célból kezeljen (célhoz kötöttség elve),

b. csak a cél megvalósulásáig (korlátozott tárolhatóság elve),

c. csak a cél megvalósításához feltétlenül szükséges mértékben (adat takarékosság és alapértelmezett adatvédelem elve) kezeljen,

d. az adatkezelésnek meg kell felelnie a tisztesség követelményének (tisztesség elve),

e. jogszerűnek kell lennie (megfelelő jogalappal kell rendelkeznie),

f. a kezelt adatoknak pontosaknak és hiánytalanoknak kell lennie (pontosság elve),

g. az adatkezelésnek megfelelő, közérthető, részletes, teljes, könnyen hozzáférhető és előzetes tájékoztatáson kell alapulnia (előzetes tájékoztatás elve),

h. az érintetteknek kérésükre tájékoztatást kell adni adataik kezeléséről,

i. a jogosultak tiltakozhatnak adataik kezelésével szemben (tiltakozás joga), kérhetik azok törlését (feledés joga), helyesbítését és zárolását,

j. az Adatkezelőnek gondoskodnia kell az adatbiztonságról (privacy by design elve),

k. az Adatkezelőnek az adatvédelmi incidensekkel kapcsolatban nyilvántartási, értesítési és hatósági bejelentési kötelezettsége van (adatvédelmi incidenskezelés).

9. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

10. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

11. Minden olyan esetben, ha a szolgáltatott személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

12. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha a Társaság rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

13. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

14. A Társaság által kezelt adatok megadása önkéntes. A Társaság által használt egyes adatlapokat mindenki saját felelőssége tudatában, a Szabályzathoz hozzájárulva tölti ki, s juttatja el a Társasághoz, ezáltal a Társaság az így megadásra került személyes adatokat az érintettek beleegyezésével kezeli.

Az érintett a hozzájárulását bármikor visszavonja, a visszavonás azonban nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét.

15. Személyes adat akkor kezelhető, ha

  • ahhoz az érintett hozzájárul (Infotv. 5. § (1) bek. a) pont),
  • azt törvény vagy - törvény felhatalmazása alapján az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés, Infotv. 6. § (1) bekezdés a) pont),
  • a Társaságra vonatkozó jogi kötelezettség teljesítése céljából szükséges (Info tv. 6. § (1) bekezdés a) pont),
  • a Társaság vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll (Infotv. 6. § (1) bekezdés b) pont).

16. Különleges adat az Info tv. 5. § (2) bekezdése alapján kezelhető.

17. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

18. Ha a hozzájáruláson alapuló adatkezelés célja a Társasággal írásban kötött szerződés, vagy adott nyilatkozat végrehajtása, a szerződésnek, nyilatkozatnak tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét.

19. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, a Társaság a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a Társaság vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

20. A Társaság a személyes adatokat harmadik személynek az érintettek hozzájárulása mellett továbbítja, más harmadik személy részére csak kivételesen és abban az esetben kapcsolja össze, ha az érintettek ahhoz hozzájárulnak vagy a törvény megengedi és ha az adatkezelés feltételei fennállnak minden egyes személyes adat tekintetében.

21. A Társaság személyes adatot az országból harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít.

22. Amennyiben a megadott adatok egy körének megőrzését, továbbítását jogszabály teszi kötelezővé, az adatközlésről az érintettek az általuk megadott elérhetőségek valamelyikén kapnak értesítést.

 

IV. A nyilvántartott adatok és típusai, az adatkezelés módja, időtartama

1. A Weboldal használata (üzenet küldés) érdekében a Felhasználó az alábbi adatok megadására köteles:

  • név (kötelező)
  • e-mail cím (kötelező)
  • telefon szám (nem kötelező)
  • üzenet tartama (kötelező)

2. A rendszer működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb felhasználói személyes adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá.

3. Cookie:

  • A Társaság egyes szolgáltatásai egyedi azonosító fájlt, úgynevezett cookie-t helyeznek el a Felhasználók számítógépén. Ennek megtörténtéről a Felhasználó az Adatkezelőtől nem kap külön értesítést. A cookie-k kizárólag a Felhasználó technikai azonosításának megkönnyítését és személyre szabott szolgáltatások működtetését szolgálják, azokat más célra az Adatkezelő nem veszi igénybe. A cookie-fogadás felhasználói tiltása – amelynek pontos módjáról a böngésző útmutatója ad eligazítást – a szolgáltatások igénybevételének nem akadálya, azonban a Weboldal személyre szabható szolgáltatásait igénybe venni és a regisztrációhoz kötött tartalmakat megtekinteni technológiai okok miatt csak cookie-t fogadó számítógépről lehetséges.
  • Az Adatkezelő a Google Analytics sütiket arra használja, hogy információt gyűjtsön azzal kapcsolatban, hogyan használják a Felhasználók a Weboldalt. Ezek a sütik nem tudják a Felhasználót személy szerint beazonosítani (az éppen használt IP címet is csak részben rögzítik), olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézett meg a látogató, a Felhasználó a Weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek - mindezt a Weboldal fejlesztésének, valamint a Felhasználók számára biztosított élmények javításának céljával. Ezeknél a sütiknél az adatkezelés jogalapja a Felhasználó hozzájárulása. Az adatkezelés célja, hogy az Adatkezelő információt gyűjtsön azzal kapcsolatban, hogyan használják a Felhasználók a Weboldalt. A cookie adatkezelés időtartama: 30 nap.
  • Minden modern böngésző engedélyezi a sütik beállításának a változtatását. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak, hogy megakadályozza az automatikus elfogadást és minden alkalommal felajánlja a választás lehetőségét, hogy az adott Felhasználó szeretne vagy nem sütiket engedélyezni.

4. A Felhasználónak lehetősége van a Társaság tájékoztatását kérni személyes adatai kezeléséről a Szabályzat VII. pontjában foglaltak szerint.

5. Az adatok harmadik személynek történő átadása: Az Adatkezelő adatokat harmadik személynek nem adja át.

6. A Társaság rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a Felhasználók által a regisztrációkor megadott személyes adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

 

V. Az adatkezelés időtartama

1. A Felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik. A törlés időpontja a Felhasználó kiiratkozásának (törlési igényének) beérkezésétől számított 10 munkanap. Jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a személyes adatokat a lefolytatandó eljárás időtartamára is őrizni.

2. A Felhasználó által megadott személyes adatok – abban az esetben is, ha a Felhasználó a szolgáltatásról nem iratkozik le – addig kezelhetőek a Társaság, mint Adatkezelő részéről, amíg a Felhasználó kifejezetten írásban nem kéri azok kezelésének megszüntetését. A Felhasználó adatkezelés megszüntetésére irányuló, a szolgáltatásról való leiratkozás nélküli kérése a szolgáltatás igénybe vételéhez fűződő jogát nem érinti. A személyes adatok törlésére, az erre irányuló kérés beérkezésétől számított 10 munkanapon belül kerül sor.

3. A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb felhasználói személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.

 

VI. Adatbiztonsági követelmények

1. A Társaság köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az az Info tv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

2. A Társaság, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

3. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

5. A személyes adatok automatizált feldolgozása során a Társaság és az adatfeldolgozó további intézkedésekkel biztosítja

a. a jogosulatlan adatbevitel megakadályozását;

b. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

c. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

d. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

e. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

f. azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

6. A Társaságnak és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Társaságnak.

 

VII. Az érintettek jogai, azok érvényesítése

1. Az érintett kérelmezheti a Társaságnál tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.

2. Személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény a szolgáltatás belső levelező rendszerén küldött levélben kifejezett, írásos nyilatkozattal közölhető. A hírlevelek küldése az oldalon található felhasználói felület beállításainak módosításával mondható le. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

3. Egyes személyes adatok módosítása emellett történhet a személyes profilt tartalmazó oldalon történő módosítással is.

4. Az érintett kérelmére a Társaság tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

5. A Társaság - ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján - az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

6. A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

7. Az adatok fenti nyilvántartásokban való megőrzésére irányuló - és ennek alapján a tájékoztatási - kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.

8. A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást, amely tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Társasághoz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

9. Az érintett tájékoztatását a Társaság csak az Info tv. 9. § (1) bekezdésében, valamint a 19. §-ában meghatározott esetekben tagadhatja meg.

10. A tájékoztatás megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására az Info tv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.

11. Az elutasított kérelmekről a Társaság a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

12. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

13. A személyes adatot törölni kell, ha kezelése jogellenes; az érintett kéri; az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Hatóság elrendelte.

14. Törlés helyett a Társaság zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

15. A Társaság megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

16. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

17. Ha a Társaság az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

18. Az érintettnek fentiekben meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

19. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

20. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

21. Az érintett tiltakozhat személyes adatának kezelése ellen,

a. ha a személyes adatok kezelése vagy továbbítása kizárólag a Társaságra vonatkozó jogi kötelezettség teljesítéséhez vagy a Társaság, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

b. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

c. törvényben meghatározott egyéb esetben.

22. A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

23. Ha a Társaság az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

24. Ha az érintett a Társaság döntésével nem ért egyet, illetve ha a Társaság a fenti határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - bírósághoz fordulhat.

25. Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, a Társaság által, a tiltakozás megalapozottsága esetén adandó értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében bírósághoz fordulhat a Társaság ellen. A Társaság az érintettet is perbe hívhatja.

26. Ha a Társaság a tiltakozás megalapozottsága esetén adandó értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről a Társaságtól, amely felvilágosítást a Társaság az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz a Társaság ellen. A Társaság az érintettet is perbe hívhatja.

27. A Társaság az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha a Társaság egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

 

VIII. Bírósági és Hatóság előtti jogérvényesítés

1. Az érintett a jogainak megsértése esetén, illetve egyes esetekben az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

2. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Társaság köteles bizonyítani.

3. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

4. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Nemzeti Adatvédelmi és Információszabadság Hatóság az érintett pernyertessége érdekében beavatkozhat.

5. Ha a bíróság a kérelemnek helyt ad, a Társaságot a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

6. Ha a bíróság az adatátvevő kérelmét elutasítja, a Társaság köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. A Társaság köteles az adatokat akkor is törölni, ha az adatátvevő a rendelkezésre álló határidőn belül nem fordul bírósághoz.

7. A bíróság elrendelheti ítéletének – a Társaság azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

8. A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

9. A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le. Erről a következményről a Hatóság a bejelentőt köteles tájékoztatni.

10. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli.

11. A Hatóság elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

  • Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
  • Postacím: 1530 Budapest, Pf.: 5.
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • E-mail:
  • URL: http://naih.hu

 

IX. Kártérítés, sérelemdíj

1. Ha a Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

2. Ha a Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett a Társaságtól sérelemdíjat követelhet.

3. Az érintettel szemben a Társaság felel az adatfeldolgozó által okozott kárért és a Társaság köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is.

4. A Társaság mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

5. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

X. Egyéb adatkezelés

1. Amennyiben az adat felvételére a Szabályzatban meg nem határozott okból kerül sor, arról az érintettek az adat felvételekor tájékoztatást kapnak.

2. Kivételes esetben bírósági, ügyészi, nyomozó hatósági, szabálysértési hatósági, a közigazgatási hatósági, a Nemzeti Adatvédelmi és Információszabadság Hatóság általi megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Társaság köteles tájékoztatást adni, adatokat közölni, átadni, iratokat rendelkezésre bocsátani. Ezen esetekben a megkereső szerv részére a személyes adatot csak annyiban és olyan mértékben adja ki a Társaság, amely a megkeresés céljának (amennyiben a pontos cél és az adatok köre megjelölésre került) megvalósításához elengedhetetlenül szükséges.

 

XI. Szabályzat hatálya:

1.Jelen Szabályzat közzététele napjával lép hatályba és visszavonásig hatályos. A Társaság fenntartja a jogot arra, hogy jelen Szabályzatát a jogszabályok, EU-s rendeletek és a joggyakorlat alapján egyoldalúan módosítsa.

2. Az Adatkezelési Szabályzat módosítását követően valamennyi Felhasználót megfelelő módon tájékoztatni kell. A szolgáltatás további felhasználásával a Felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.