Adatvédelmi szabályzat

Vállalkozás neve: Techbúvár Kereskedelmi és Szolgáltató Korlátolt
Felelősségű Társaság

Székhely: Tatabánya, 2800 Tatabánya, Szent Borbála tér 4-7.

Adószáma: 14294291-2-11

Cégjegyzékszám: 11 09 013687

Közösségi adószám:HU 14294291

Hatályos: visszavonásig

1.    BEVEZETÉS

 A Techbúvár Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására,a biztonságos és tisztességes adatkezelésre. A Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő bejelentés alapján, az Adatkezelő adatkezelés adatvédelmi nyilvántartási azonosító száma:  „szám” vagy „bejelentés folyamatban”. Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak
és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek. A jelen szabályzat a következő hatályos jogszabályok figyelembevételével készült: • 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről •
2001.évi CVIII. törvény. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről
és egyes korlátairól • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri – honlapján elérhető közleményben -, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa. Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.

2.    ÉRTELMEZŐ RENDELKEZÉSEK

 

Techbúvár Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

  (2800 Tatabánya, Szent Borbála téri üzletház:  elektronikus levelezési cím: montenegrodive@mail.com , adószám: 14294291211 ; továbbiakban: “Adatkezelő”) oldalon elérhető honlapján tárolt adatok kezelésével, felhasználásával, továbbításával, valamint az Adatkezelőnél való regisztrációval kapcsolatosan a legszélesebb körben tájékoztassa az érintetteket.

Érintettek jogai:

  • Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését.
  • Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást.
  • Az érintett tájékoztatását az adatkezelő csak akkor tagadhatja meg, ha azt törvény, az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűnmegelőzés vagy bűnüldözés érdekében, továbbá állami vagy helyi önkormányzati pénzügyi érdekből, valamint az érintett vagy mások jogainak védelme érdekében korlátozza. Az adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni. Az elutasított kérelmekről az adatkezelő az adatvédelmi biztost évente értesíti.
  • A valóságnak meg nem felelő adatot az adatkezelő helyesbíteni köteles.

Fogalmak:

  • adatállomány: az egy nyilvántartó-rendszerben kezelt adatok összessége,
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi,
  • adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet, vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is,
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  • adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése,
  • adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik,
  • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges,
  • adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele,
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
  • hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez,
  • különleges adat: a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat,
  • nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik,
  • regisztráció: a szolgáltatást igénybe vevő azonosításához szükséges és elégséges azonosító adatok megadása a az adatkezelő részére

személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: “Érintett”) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

TOVÁBBI   ÉRTELMEZŐ RENDELKEZÉSEK:

adatfelelős : az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

adatközlő :az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

adatmegjelölés : az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatvédelmi incidens : személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás,továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

bűnügyi személyes adat : a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél,
továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

EGT-állam : az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló
megállapodásban részes állam állampolgárával azonos jogállást élvez;

érintett: bármely meghatározott, személyes adat alapján azonosított vagy  -közvetlenül vagy közvetve – azonosítható természetes személy; 

harmadik ország: minden olyan állam, amely nem EGT-állam;

kötelező szervezeti szabályozás : több országban, de köztük legalább egy EGT-államban is tevékenységet folytató
adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi
szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;

közérdekből nyilvános adat : a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

különleges adat: • a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes
adat,  az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

nyilvánosságra hozatal : az adat bárki számára történő hozzáférhetővé tétele;

tiltakozás : az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
 

3. ADATKEZELÉSI ALAPELVEK

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának
megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az
érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor. Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés). Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan
személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a célmegvalósulásához szükséges mértékben és ideig. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzá- járult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Kötelező adatkezelés
esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy ön- kormányzati rendelet határozza meg.
Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását
vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni. Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a
kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

4.      AZ ADATKEZELÉS ALAPJAI

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson
alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon
vagy a 2011. évi CXII. törvény 6.§-án nyugszik. Az Adatkezelő tevékenységéhez
az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe: Cég
neve: Székhelye : Cégjegyzékszáma : Adószáma : Továbbított adatok köre : (Pl.
csomagküldőm szolgálat esetében: vásárló neve, telefonszáma, email címe,
irányító száma, szállítási címe, kapucsengő száma, futár részére megadott
üzenet .) Az adattovábbítás célja : (pl. termék kiszállítása, utánvéti díj
beszedése) Ha a vállalkozás megbízásából és nevében más gazdálkodó állítja ki a
számlát A megbízott cég neve: Székhelye : Cégjegyzékszáma : Adószám a
Továbbított adatok köre : Vásárló neve, számlázási címe irányítószámmal,
vásárolt termék neve, mennyisége, egységára. Az adattovábbítás célja : számla
kiállítása A weblap látogatóinak adatai esetében Az Adatkezelő az általa
üzemeltetett weboldalak látogatásakor sem a felhasználó IP címét, sem más
személyes adatot nem rögzít. Az Adatkezelő által üzemeltetett weboldalak html
kódja webanalitikai mérések céljából független, külső szerverről érkező és
külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a
konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem,
csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas
adatokat kezel. Jelenleg a webanalitikai szolgáltatásokat a „Cégnév”. végzi
(Cím) a …….. szolgáltatás keretében (pl. Google Analytics ) Adatvédelmi
technikai megoldás leírása (pl.): az Adatkezelő a Facebook és a Google AdWords
hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a
szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával
gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb
internetes helyekről. Ezen adatok felhasználásával mérési szolgáltatásokat
nyújtanak, illetve hirdetéseket tesznek célzottá: ezek a Facebook és a Google
partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing
listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem
alkalmasak. A cookie-k használatát a felhasználó saját számítógépéről törölni
tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek
böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban
érhetőek el. További információ a Google és a Facebok adatvédelmi irányelveiről
az alábbi elérhetőségeken olvasható: http://www.google.com/privacy.html és
https://www.facebook.com/about/privacy/ Hírlevél (példa az adatbiztonság
technikai megoldásaira) Az Adatkezelő az általa üzemeltetett honlapok
hírleveleire való feliratkozóknak (más néven VIP tagoknak) általában havonta,
de hetente legfeljebb két alkalommal újdonságokat, híreket és üzleti
ajánlatokat tartalmazó online hírleveleket és elektronikus úton direkt
marketing üzeneteket kézbesít. A hírlevélre való feliratkozáshoz a név és
e-mail cím megadása kötelező, ami elengedhetetlen az üzenetek kézbesítéséhez.
Az adatokat mindaddig kezeljük, ameddig azok törlését az érintett nem kéri. A
leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja. A
megadott személyes adatok valódiságáért a felhasználó felel. Kvízjáték
(esetében pl.) Az Adatkezelő az általa üzemeltetett honlapokon kvízjátékokat
hirdethet meg. Egy kvízjátékban egy személy egyszer vehet részt. Ennek
ellenőrzése céljából az Adatkezelő elkéri a játékos nevét, emailcímét és
telefonszámát. A nyereményekről, a nyertesek személyéről az e-mail címeiken értesíti
valamennyi játékost, azokat is, akik nyereményben nem részesülnek. A megadott
telefonszámon a nyertest értesíti, illetve ezen keresztül kéri el a nyertes
további adatait, amelyek az esetleges tárgynyeremény kiszállításához
szükségesek A kvízjátékosok adatait folyó év utolsó napjáig őrizzük meg.
Könyvelőirodák (esetében pl.) A weboldal üzemeltetője: „Cégnév” Hírlevélküldés
részletei: Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés,
valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver
üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel
gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező
kockázatoknak megfelelő védelmi szintet nyújt. Az adatkezelés időtartama, az
adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a
számviteli bizonylatok esetében, figyelemmel a számvitelről szóló 2000. évi C.
törvény 169. § (2) bekezdésére, amely alapján 8 évig meg kell őrizni ezeket az
adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó
számviteli bizonylatot (a főkönyvi számlákat, az analitikus, illetve részletező
nyilvántartásokat is ideértve), legalább 8 évig kell olvasható formában, a
könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni. Az
adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes
adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek keretei
között.

5.      
AZ ADATKEZELÉS BIZTONSÁGA A weboldal
üzemeltetője: Cég: Székhely: Elektronikus levélcím: Hírlevél küldés esetében:
Hírlevél küldés részletei: Hírlevél küldés a ……….. („cég”) szervereiről
történik.

Székhely:

 Telefon:

Elektronikus levélcím:

  Az Adatkezelő az adatokat védi különösen a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal,
törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és
szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az
adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet
nyújt.

6.      
AZ ÉRINTETTEK JOGAI

 Az
érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti
személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt
adatkezelések kivételével –zárolását vagy törlését a hírlevelek láblécében
található linken vagy a Adatkezelő bármelyik elérhetőségén. Az érintett
kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az
általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott
adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról,
időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel
összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól
és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes
adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Amennyiben az Adatkezelő belső adatvédelmi felelőssel rendelkezik, a belső
adatvédelmi felelős útján, az adatvédelmi incidenssel kapcsolatos intézkedések
ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet,
amely tartalmazza • az érintett személyes adatok körét, • az adatvédelmi
incidenssel érintettek körét és számát, • az adatvédelmi incidens időpontját,
körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint • az
adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az adatkezelő
az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett
tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza
az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás
jogalapját és címzettjét, a továbbított személyes adatok körének
meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott
egyéb adatokat. Az adatvédelmi és az adattovábbítási nyilvántartás adatainak
megőrzésére irányuló – és ennek alapján a tájékoztatási – kötelezettség
időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás
körében személyes adatok esetében öt évnél, különleges adatok esetében pedig
húsz évnél rövidebb időtartam nem állapítható meg. Az Adatkezelő köteles a
kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25
napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban
megadni a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a
folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az
adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható
meg. A költségtérítés mértékét a felek között létrejött szerződés is
rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az
adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez
vezetett. A valóságnak meg nem felelő személyes adatot az Adatkezelő
helyesbíteni köteles. A személyes adatot az Adatkezelő törli, ha kezelése
jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot
jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha
az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott
határideje lejárt, vagy azt a bíróság vagy az adat- védelmi biztos elrendelte.
A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti,
akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés
mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét
nem sérti. Az érintett tiltakozhat személyes adatának kezelése ellen, ha a
személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az
adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha
az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy
továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás
céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé
teszi. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a
tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül,
de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt
írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az
adatkezelést – beleértve a további adatfelvételt és adattovábbítást is –
megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az
annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a
tiltakozással érintett személyes adatot korábban továbbította, és akik
kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Az érintett
tájékoztatását az adatkezelő csak kivételes – a 2011. évi CXII. törvény a 9. §
(1) bekezdésében, valamint a 19. §-ban meghatározott- esetekben tagadhatja meg.
Ez esetben az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás
megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás
megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági
jogorvoslat, továbbá a Hatósághoz fordulás Az elutasított kérelmekről az
adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti. Az
érintett a jogainak megsértése esetén – és e tényről Adatkezelő tájékoztatja a
panaszost – az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz
fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken
lehet élni:

Név: Nemzeti Adatvédelmi és
Információszabadság Hatóság

Cím:1125 Budapest, Szilágyi Erzsébet fasor
22/c.

Telefon: 06- 1-391-1400 Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: www.naih.hu

Kelt: 2020.10.16.