Adatvédelmi nyilatkozat
- A Szolgáltató, egyben Adatfeldolgozó (a továbbiakban: Adatfeldolgozó) elkötelezett az iránt, hogy az Ügyfelek adatait a Szolgáltatás igénybevétele során a jogszabályokkal összhangban kezelje.
- Az adatvédelmi nyilatkozat kizárólag személyes adatkezelésre terjed ki, amelynek körében az Adatfeldolgozó teljes körűen biztosítja az Ügyfélnek az általa megadott valamennyi, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 2. § (1) bekezdése szerint, a törvény tárgyi hatálya alá eső tény, információ, adat (a továbbiakban együttesen: személyes adat) kezelésének szabályait, továbbá ilyen adat illetéktelen harmadik személy által történő megszerzése vagy felhasználása, esetleges nyilvánosságra hozatala elleni védelmet.
- Az Adatfeldolgozó tájékoztatja az Ügyfelet, hogy adatkezelése a GDPR szerinti szabályozásnak megfelel. A Data register információt az 1. sz. melléklet tartalmazza.
- Az Adatfeldolgozó az adatok jogszerű kezelése érdekében az adattároláshoz, feldolgozáshoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő és a jelen Szabályzat 2. sz. kiegészítő mellékletében szereplő tájékoztató szerinti intézkedést megteszi, biztosítja, a személyes adatokat zártan kezeli.
- Az Adatfeldolgozó gondoskodik arról, hogy a jelen szabályzatban foglalt valamennyi rendelkezést az Ügyfél megismerhesse, és részére hozzáférhető legyen.
- Az Adatfeldolgozó a személyes adatokat nem ellenőrzi, azok helytállóságáért a felelősségét kizárja.
- Az adatkezeléssel érintett adatok köre a megrendelőlapon megadott személyes adatok, a Szolgáltató által nyújtott szolgáltatás igénybevételének keretei között.
- Az adatkezeléssel érintett tevékenységek (1) a Szolgáltató által nyújtott szolgáltatások valamint (2) direkt marketing tevékenységet szolgáló adatbázis kezelés (hírlevél rendszeren keresztül).
- Az adatkezelés jogalapja mindkét adatkezelési cél vonatkozásában az Ügyfél önkéntes hozzájárulása, amely kiterjed az ÁSZF és a jelen Szabályzat elfogadására. Az Ügyfél a megrendelőlap megküldésével hozzájárul személyes adatainak kezeléséhez.
- Az adatkezelés a Data Register szerinti időtartamok alatt áll fenn.
- Az Adatfeldolgozó megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára. A konkrét rendelkezéseket a Data Register valamint a 2. sz. melléklet tartalmazza.
- A Szolgáltató Adatfeldolgozónak minősül. Ennek alapján a Szolgáltató gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv. valamint a jelen Szabályzat 1.2.4. pontjában vállalt titoktartási kötelezettség érvényre juttatásához szükségesek. A személyes adatok automatizált feldolgozása során az Adatfeldolgozó további intézkedésekkel biztosítja
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön. - Az Adatfeldolgozó a személyes adatokat kizárólag az Ügyfél írásbeli utasításai, a jelen Szabályzat rendelkezései és a vonatkozó jogszabályok alapján kezeli. Ennek ismeretében
– Az adatfeldolgozó az adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe.
– Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja az adatkezelőt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.
– Az adatfeldolgozó által végzett adatkezelést szerződés illetve egyéb jogi aktus szabályozza (érintett előzetes hozzájáruló nyilatkozata).
– Az adatfeldolgozó a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli.
– Az adatfeldolgozó biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak.
– Meghozza az adatkezelés biztonságára vonatkozó rendelkezéseket, és segíti az adatkezelőt kötelezettségeinek teljesítésében.
– Az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat.
– Az adatfeldolgozó bizonyos, az adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, így a további adatfeldolgozóra is ugyanazok az adatvédelmi kötelezettségek vonatkoznak, mint amelyek az adatkezelő és az adatfeldolgozó között létrejött szerződésben vagy egyéb jogi aktusban szerepelnek, különösen úgy, hogy a további adatfeldolgozó megfelelő garanciákat nyújt a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítja, hogy az adatkezelés megfeleljen a GDPR által előírt követelményeinek. (2. sz. melléklet)
– Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért. - Az Adatfeldolgozó adatot nem továbbít, az Ügyfél személyes adatait nem teszi közzé, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály írja elő.
- Az érintett jogainak gyakorlása: Az Adatfeldolgozó kötelezettséget vállal arra, hogy az Adatkezelő az érintett jogainak gyakorlása tekintetében jogszerűen járjon el.
15.1. Hozzáférési jog gyakorlása: Amennyiben az érintett hozzáférési jogának gyakorlása körében az adatkezelőhöz fordul, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, mely adatok, az adatfeldolgozó a következő információkat bocsátja az adatkezelő rendelkezésére:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái /személyes adat – érzékeny adat;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
d) adott esetben a személyes adatok tárolásának tervezett időtartama;
15.2. Helyesbítés és törlés
a) Helyesbítés:
Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
b) Törlés
Az alábbi esetekben az Adatkezelő kérésére az Adatfeldolgozó mérlegelés nélkül töröli az adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; /Az adatkezelés időtartamának lejártával a személyes adatokat törölni kell./
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; /Az érintett adatkezeléshez adott hozzájárulásának meglétét az Adatkezelőnek kell igazolnia. Az érintettnek joga van ahhoz, hogy hozzájárulását bármelyik pillanatban visszavonja. Ez a rendelkezés kizárólag azokra az esetekre vonatkozik, amikor az adatkezelés jogalapja az érintett hozzájárulása./
- az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre (pl. jogszabály által meghatározott indok) vagy ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik (pl. hírlevél, direkt marketing), és az érintett tiltakozik a rá vonatkozó személyes adatok e célból történő kezelése ellen, az adatot törölni kell.
- a személyes adatokat jogellenesen kezelték (pl. hiányzik az adatkezelés jogalapja (pl. érintett hozzájárulása), az adatokat időn túl kezelték, az adatot továbbították az érintett tájékoztatása nélkül stb.)
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére gyermekeknek kínált, információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan került sor.
15.3. Az adatkezelés korlátozásához való jog
Az alábbi esetekben az Adatkezelő kérésére az Adatfeldolgozó korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
15.4. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
- az adatkezelés (kizárólag) az érintett hozzájárulásán vagy szerződésen alapul, és
- az adatkezelés automatizált módon történik. (nem papír alapú)
Pl. regisztráció során megadott e-mail cím, felhasználónév, életkor
Amennyiben az érintett ezen jogával élni kíván, az adatfeldolgozó az adatkezelő kérésére köteles eljárni.
15.5 A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha
- az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek, és
- ideértve a profilalkotást is.
Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább (törölnie kell), kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben a törlési kötelezettség fennáll, az adatfeldolgozó az adatkezelő kérésére köteles eljárni.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők, tehát az adatokat törölni kell.
16. Kárfelelősség: Az adatfeldolgozó az ÁSZF szerinti szolgáltatás teljesítése körében kizárólag az Adatkezelő utasításai alapján járhat el, a rendelkezésre bocsátott adatokat kizárólag a már meghatározott célra használhatja, azokkal kizárólag olyan műveleteket végezhet, amelyek a szolgáltatás szerinti tevékenység ellátáshoz szükségesek.
Amennyiben az adatfeldolgozó az érintett adatait eltérő célra is felhasználja, azokat a meghatározott időtartamon túl is tárolja, vagy bármilyen más módon a törlési kötelezettségének nem tesz eleget; valamint az adatokat harmadik személyeknek az adatkezelő /érintett hozzájárulása nélkül továbbítja, az ezzel összefüggésben az okozott mindenfajta kárt teljes mértékben köteles megtéríteni. Az adatfeldolgozástól eltérő célú és időtartamú adatkezelési művelet önálló adatkezelésnek minősül, mely vonatkozásában az adatkezeléssel kapcsolatos felelősség kizárólag adatfeldolgozót terheli. Adatfeldolgozó kifejezetten kijelenti, hogy az Info. tv. 10. §-a szerinti rendelkezéseket maradéktalanul betartja.
17. Adatvédelmi incidens bejelentésének kötelezettsége: Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek. (24 óra alatt maximum) A bejelentésben az adatfeldolgozó megjelöli a következőket:
- Az adatvédelmi incidens jellege, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
- Az adatvédelmi incidensből eredő, valószínűsíthető következmények; (adatvesztés, valószínűsíthető kár stb.)
- Az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket
Kelt: 2018. május 24.
Utolsó módosítás dátuma: 2018. június 18.