Adatvédelmi és Adatkezelési irányelvek

KezdőlapAdatvédelmi és Adatkezelési irányelvek

Adatvédelmi Szabályzat

Dankó István E.V ( TARHELYOZD.HU )

Hatályos:

2018.04.12-től

1 Fogalom-meghatározások

1.1       személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;

1.2      adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

1.3      az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

1.4      nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

1.5      adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

1.6      adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

1.7      címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

1.8      harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

1.9      az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

1.10    adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. Az adatkezelő megnevezése

Név: Dankó István E.V (a továbbiakban Szolgáltató)

Székhely: 3600 Ózd, Bolyki Főút 51.

Postai cím: 3600 Ózd, Bolyki Főút 51.

E-mail: info@tarhely-ozd.hu

Telefon: 06 30 / 310-5786

Honlap: https://www.tarhelyozd.hu

  • A Szabályzat hatálya

3.1      A jelen adatkezelési szabályzat hatálya a Szolgáltatóval előfizetői jogviszonyban lévő természetes és jogi személyekre és jogi személynek nem minősülő egyéb szervezetekre terjed ki.

  • Domain szolgáltatáshoz kapcsolódó adatkezelés

4.1      A kezelt adatok köre és az adatkezelés célja

4.1.1      A szolgáltatáshoz szükséges adatok

Adat, személyes adat

Az adatkezelés célja

 

 

 

 

Előfizető teljes neve:

Az Ön neve a domain regisztráció és

 

 

fenntartás teljesítéséhez szükséges

 

 

 

 

Előfizető személyi igazolvány száma:

A .hu végződésű domain név

 

 

regisztrációjához és fenntartásához

 

 

szükséges adat, egyéb végződés esetén nem

 

 

kötelező megadni.

 

 

 

 

Kapcsolattartó neve:

A megadott kapcsolattartó neve a

 

 

kapcsolatfelvétel megszólításához szükséges.

 

 

 

 

Telefon

Az Ön telefonszáma a domain regisztráció

 

 

és fenntartás teljesítéséhez szükséges.

 

 

Szolgáltató ezen a számon szükség esetén

 

 

kezdeményez kapcsolatfelvételt vagy

 

 

mobiltelefonszám esetén küld SMS értesítést

 

 

például lejáró szolgáltatásról.

 

 

 

 

Kapcsolattartó email címe

Az elérhetőség megadása szükséges.

 

 

Szolgáltató Általános Szerződési

 

 

Feltételeinek értelmében az értesítések

 

 

hivatalos módja az email. Szolgáltató

 

 

minden közleményét, értesítését e-mailben

 

 

küldi az Előfizetőnek.

 

 

 

 

Számlázási adatok név, irányítószám,

Az előfizetett szolgáltatásról a számla

 

település, utca, házszám, emelet, ajtó:

kiállításához szükséges adat.

 

 

 

 

Postázási adatok név, irányítószám,

Az előfizetett szolgáltatásról a számla vagy

 

település, utca, házszám, emelet, ajtó:

díjbekérő elküldéséhez szükséges adat. A

 

 

domain regisztráció és fenntartás

 

 

teljesítéséhez szükséges adat.

 

 

 

 

 

3 Megrendelés időpontja, IP cím

technikai művelet, adatkezelés

jogszerűségének bizonyítása

4.1.2   Az adatkezelés jogalapja

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) alapján az adatkezelés jogalapja szerződésteljesítés és jogszabályi kötelezettség teljesítése (2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről; 2000. évi C. törvény a számvitelről, Domain regisztrációs Szabályzatok).

Az adatok forrása: Előfizető adatszolgáltatása 4.1.3 Az adatkezelés időtartama

A szerződés teljesítéssel összefüggő adatok tárolása a szerződés fenntartásáig tart. Az adatkezelés a Szolgáltató részéről a domain igény nyilvántartásba történő beküldésének időpontjától kezdődik és a domain felszabadulásáig tart. A jogszabályi kötelezettség alapján végzett adatkezelés a jogszabályoknak megfelelő ideig tart (pl. számviteli törvény rendelkezései szerint).

4.1.4     Domain adattovábbítás, adatfeldolgozás

A domain regisztrációs tevékenység során Szolgáltató a domain regisztrációjának céljából a domain igénylők alábbi adatait továbbítja a domain végződéstől függően az alábbi nyilvántartó szervezeteknek:

.hu domain vagy .hu második szintű közdomain: Domain nyilvántartó: Internet Szolgáltatók Tanácsa Cím: 1132 Budapest, Victor Hugo u. 18-22.

Domain regisztrációs szabályzat:

http://www.domain.hu/domain/szabalyzat/szabalyzat.html

Adatkezelési szabályzat: http://www.domain.hu/domain/egyeb/adatkezelesi-szab.pdf

Továbbított adatok: Előfizető teljes neve, személyi ig. szám, telefonszám, postázási adatok

Whois információ: a www.domain.hu címen nem magánszemély igénylő esetén a név, postázási adat és telefonszám lekérdezhető, magánszemély igénylő adata nem

.eu domain:

Domain nyilvántartó: VZW European Registry For Internet Domains („EURid”)

Cím: Park Station, Woluwelaan 150, B-1831 Diegem, Belgium

Domain regisztrációs irányelv: https://eurid.eu/d/93749/Registration_Policy_HU.pdf

Általános feltételek: https://eurid.eu/d/2808/Terms_and_Conditions_HU.pdf

Whois irányelv:

https://eurid.eu/d/22394/whois_policy_hu.pdf

https://eurid.eu/en/about-us/document-repository/

Adatvédelmi irányelv: https://eurid.eu/hu/other-information/adatvedelmi-iranyelvek/

Továbbított adatok: Előfizető teljes neve, email cím, telefonszám, postázási adatok Whois információ: a www.eurid.eu címen nem magánszemély igénylő esetén a név, ország, város és email cím lekérdezhető, magánszemély esetén az email cím

.com, .net, .org, .info, .biz domain:

Domain regisztrátor: OnlineNIC Inc.

Cím: 3027 Teagarden St., San Leandro, CA, 94577 USA)

Regisztrációs feltételek: https://www.onlinenic.com/Policies/service-terms.php

Domain nyilvántartó: Internet Corporation For Assigned Names and Numbers („ICANN”)

4

Cím: 12025 Waterfront Drive, Suite 300 Los Angeles, CA 90094-2536, USA

Regisztrációs irányelvek: https://www.icann.org/resources/pages/agreements-en

Továbbított adatok: Előfizető teljes neve, postázási adatok

Whois információ: az igénylő neve, postázási adata, telefonszáma és email címe lekérdezhető

  • Tárhely-, szerver-, email-, hírlevél- és smtp szolgáltatáshoz kapcsolódó adatkezelés

5.1      A kezelt adatok köre és az adatkezelés célja

5.1.1      A szolgáltatáshoz szükséges adatok

 

Személyes adat

Az adatkezelés célja

 

 

 

 

Előfizető teljes neve:

Az Ön neve az Előfizetett szolgáltatás

 

 

beazonosításához és az Önnel történő

 

 

kapcsolatfelvételhez szükséges

 

 

 

 

Kapcsolattartó neve:

A megadott kapcsolattartó neve a

 

 

kapcsolatfelvétel megszólításához szükséges.

 

 

 

 

Kapcsolattartó email címe

Az elérhetőség megadása szükséges.

 

 

Szolgáltató Általános Szerződési

 

 

Feltételeinek értelmében az értesítések

 

 

hivatalos módja az email. Szolgáltató

 

 

minden közleményét, értesítését e-mailben

 

 

küldi az Előfizetőnek.

 

 

 

 

Számlázási adatok név, irányítószám,

Az előfizetett szolgáltatásról a számla

 

település, utca, házszám, emelet, ajtó:

kiállításához szükséges adat.

 

 

 

 

Postázási adatok név, irányítószám,

Az előfizetett szolgáltatásról a számla vagy

 

település, utca, házszám, emelet, ajtó:

díjbekérő elküldéséhez szükséges adat.

 

 

 

 

Megrendelés időpontja, IP cím

Technikai művelet, adatkezelés

 

 

jogszerűségének bizonyítása.

 

 

 

 

 

5.1.2     Az alábbi adatok megadása az Ön szabad döntésén múlik:

Telefon

Szolgáltató ezen a számon szükség esetén

kezdeményez kapcsolatfelvételt vagy

mobiltelefonszám esetén küld SMS értesítést

például lejáró szolgáltatásról.

5.1.3   Az adatkezelés jogalapja

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) alapján az adatkezelés jogalapja szerződésteljesítés és jogszabályi kötelezettség teljesítése (2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről; 2000. évi C. törvény a számvitelről, Domain regisztrációs Szabályzatok), valamint az Érintett hozzájárulása.

5 Az adatok forrása: Előfizető adatszolgáltatása

5.1.4     Az adatkezelés időtartama

A hozzájárulással megadott adatok tárolása a hozzájárulás visszavonásáig vagy a szerződés megszűnéséig tart. A szerződésteljesítéssel összefüggő adatok tárolása a szerződés fenntartásáig és a biztonsági adatmentés (min. 28 nap) meglétéig tart. A jogszabályi kötelezettség alapján végzett adatkezelés a jogszabályoknak megfelelő ideig tart (pl. számviteli törvény rendelkezései szerint).

  • Általános adatkezelés

6.1      Szolgáltató nem kezel különleges adatot, így különösen a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat sem.

6.2      Adatfelvétel: a Szolgáltató az Általános Szerződési Feltételeiben, valamint a jelen Adatvédelmi Szabályzatban meghatározott adatokat az Előfizető adatszolgáltatása alapján rögzíti és a jelen Adatkezelési Szabályzatban meghatározott ideig kezeli. Az adatkezelés célja az Előfizetői szerződés teljesítése, ezen belül pedig a 4. és 5. pontokban részletesen meghatározott célok.

6.3     Felelősség az átvitt, illetve tárolt adattartalomért

6.3.1 Szolgáltató az általa vagy szervereinek és hálózatának igénybevételével továbbított közlést és adatot kizárólag a Szerződés teljesítéséhez szükséges mértékben ismerheti meg. Ha Szolgáltatónak a Szerződés teljesítése során közlés vagy·bármilyen személyes adat jutott tudomására, azok tartalmának megismerését más részére - ide nem értve a külön jogszabályban meghatározott feltételek szerint a titkos információgyűjtésre jogosult szervezeteket, valamint a bíróságot - nem teheti lehetővé.

6.3.2 A Szolgáltatás igénybevétele során az Előfizető által a Szolgáltató eszközein vagy szerverén átvitt tárolt adatok tartalmáért Szolgáltató nem vállal, semmilyen felelősséget. Amennyiben harmadik személy a Szolgáltató ellen eljárást kezdeményez az Előfizető által a Szolgáltató eszközein tárolt adatok tartalma miatt, úgy Előfizető köteles Szolgáltató helyébe lépni az eljárás során, ha pedig ez nem lehetséges, úgy köteles viselni az eljárás költségeit, ideértve az eljárás eredményeként megállapított díjakat, büntetéseket, esetleges kártérítést.

6.3.3 Szolgáltató az Internet működéséből adódó esetleges információveszteségekért, túlterhelésért, és harmadik fél által okozott üzemzavarért semmilyen felelősséget nem vállal.

6.3.4 Szolgáltató a szerverein elhelyezett fájlokról, adatokról, beállításokról kiegészítő szolgáltatás keretén belül ingyenesen, rendszeres időközönként biztonsági mentést készít, illetve mindent megtesz az Előfizető adatainak védelme érdekében. Azonban a szervereken elhelyezett adatok teljes biztonságát nem tudja szavatolni. Szolgáltató az esetleges adatvesztésből eredő károkért felelősséget - tekintettel ezen kiegészítő szolgáltatása ingyenességére - nem vállal, és felhívja Előfizető figyelmét a szerveren tárolt állományok rendszeres, saját eszközökön történő mentésének fontosságára.

6.3.5 Szolgáltatót nem terheli a felelősség abban az esetben sem, ha Előfizető, illetőleg Előfizető alkalmazottai nem szakszerűen, nem a műszaki és szakmai előírásoknak megfelelően kezelik Szolgáltató által nyújtott vagy használatra átengedett Szolgáltatásokat.

6.4        Az Előfizető adatainak kezelése

6.4.1     Szolgáltató az Előfizetői Szerződést kötő Előfizetőről a következő adatokat tárolja.

6.4.1.1      Természetes személy előfizetők részletes adatait és adatkezelési céljait a szabályzat 4-es és 5-ös pontja tartalmazza.

6.4.1.2    Jogi személyekre és jogi személynek nem minősülő egyéb szervezetek esetében

  •       cégnév, adószám,
  • számlázási cím (irányítószám, város, utca, házszám stb…), · postázási cím (irányítószám, város, utca, házszám stb…),
  • kapcsolattartó neve, e-mail címe, telefonszáma,
  • egyéb, a szolgáltatások kiépítéséhez vagy nyújtásához feltétlenül szükséges

adatok.

6.4.1.3    Előfizetett szolgáltatásra vonatkozó adatok:

  • Előfizető által feltöltött fájlok a tárhelyen
  • Előfizető által használt levelezés, bejövő levelek tárolása · Előfizető fájljairól és adatairól készített adatmentés

 

·  Előfizető tevékenységéből származó logfájlok

 

6.4.1.4  Szolgáltató weboldalaira érkező látogatóinak adatkezelése

 

 

·  Adatkezelés köre: meglátogatott oldal címe, időpontja, a látogató IP címe

 

·  Adatkezelés célja: technikai műveletek átmeneti rögzítése,

 

 

 

szolgáltatás működésének biztosítása

 

 

·  Adatkezelés jogalapja: az érintett hozzájárulása

 

 

·  Adatkezelés időtartama: 28 nap

 

·  A látogatásról készült naplóállományok elemzése során Szolgáltató az

 

 

 

adatokat nem rendeli össze más adatbázissal, az Érintett azonosítására

 

 

nem törekszik.

 

6.4.1.5

Süti kezelés

 

 

  • Mint a weboldalak nagy részénél, a Szolgáltató rendszereinek látogatása során is egy kis fájl (süti) kerül elhelyezésre a Felhasználó
  • számítógépén.
  • Használatot elősegítő sütik: Online Ügyfélszolgálat bejelentkezés
  • tájékoztató megjelenítés süti
  • Teljesítményt biztosító sütik: Google Analytics sütik, a weboldal
  • látogatottságának

mérésére szolgál. Részletek: www.google.com/analytics

Google adwords: reklámok megjelenítése a Szolgáltató egyes oldalain.

Részletek: https://adwords.google.com/

  • A sütik kikapcsolhatók és törölhetők a böngészők beállításai között, ebben az esetben előfordulhat, hogy a funkciók nem teljes köre érhető el.

6.4.1.6     Levelezés: az Ügyfélszolgálat és az Ügyfelek között keletkező elektronikus és postai levelezést és a Szolgáltató Online Ügyfélszolgálatán végzett levelezést Szolgáltató a szerződés időtartama alatt tárolja.

6.4.2 A Szolgáltató a fenti adatokat kizárólag az Előfizetői szerződés teljesítése, Szolgáltatások nyújtása valamint a Szolgáltatási Díj számlázása érdekében kezeli. A Szolgáltatás megrendelésével, illetve az Előfizetői szerződés megkötésével az Előfizető

hozzájárul az adatainak a jelen szabályzatban meghatározottak szerinti kezeléséhez.

6.4.3 Adatfeldolgozás: a Szolgáltató a domain szolgáltatás során a domain nevek nyilvántartói felé továbbított adatokat a 4-es pontban részletezte. A Szolgáltató domain, tárhely és egyéb szolgáltatási tevékenysége során adatfeldolgozót vesz igénybe, a rögzített adatokat elsődlegesen a Szolgáltató munkatársai, könyvelője és rendszergazdája jogosult megismerni. Az adatfeldolgozóknak nem feladata a személyes adatok kezelése, kizárólag a tevékenység ellátásához szükséges feladatok végrehajtása. Az adatokat az Adatkezelő és az Adatfeldolgozó harmadik félnek (kivéve a Hatóságot) nem adja át. Az Adatfeldolgozók listája:

online bankkártya elfogadó: OTP Bank Nyrt. (1051 Budapest, Nádor u.16.)

az érintett adatok az online bankkártyás fizetést választó Előfizetők neve és

címe. A bankkártya adatokat Szolgáltató nem ismeri meg. A Szolgáltató

adatkezelési szabályzata:

https://www.otpbank.hu/static/portal/sw/file/USZ_Penzforgalmi_szolg

altataso k_3sz_mell_Adatkezelesi_tajekoztato_20180525.pdf

pénzügyi szolgáltató: OTP Bank Nyrt. (1051 Budapest, Nádor u.16.) az érintett adatok az átutalásos fizetést választó Előfizetők neve, címe bankszámlaszáma. A Szolgáltató adatkezelési szabályzata: https://www.otpbank.hu/static/portal/sw/file/USZ_Penzforgalmi_szolg altataso k_3sz_mell_Adatkezelesi_tajekoztato_20180525.pdf

postai szolgáltatás: a Magyar Posta Zrt. (1138 Budapest, Dunavirág u. 2-6.) a Szolgáltató leveleinek kézbesítési és csekkes befizetések feldolgozási partnere, az érintett adatok a levélküldést vagy a csekkes befizetést választó Előfizetők neve és postacíme. A Szolgáltató adatkezelési szabályzata: https://posta.hu/adatkezelesi_tajekoztato

  • könyvelés: Haraszin Tünde E.V (3600 Ózd, Vasvár út. 6.) érintett adatok a számlázáshoz szükséges adatok, az adatkezelés időtartama a számviteli
  • törvények szerint
  • rendszergazdai szolgáltatás: Dankó István EV. (3600, Ózd, Bolyki Fő út

 

51.)  érintett  adatok  a  rendszergazdai  tevékenység  során  megismerhető

 

 

adatok,  az  adatkezelés  időtartama  az  adott  tevékenység  végrehajtására

 

 

terjed ki

 

·  szerverhoszting: a Szolgáltató web-, levelező-  és nyilvántartási szerverei

 

 

 

Corvus  Telecom  Kft  telephelyén,  (3534  Miskolc,  Mexikóvölgy  u.  2)

 

 

szervertermében  kerülnek  elhelyezésre,  a  szerverekhez  és  az  azon  lévő

 

 

adatokhoz az adatfeldolgozóknak nincs hozzáférése, a szerverekre nincs

 

 

bejelentkezési jogosultsága.

 

 

6.4.4    A Szolgáltató a logfájlok típusait az alábbi időtartamig tárolja:

  • bejövő levelek naplója: 7 nap
  • kimenő levelek naplója: 7 nap
  • webszerver használatának forgalmi napló: 7 nap
  • a fájl feltöltés/letöltés FTP forgalmi naplója: 3 hónap
  • tárhely commander fájlmenedzser forgalmi naplója: 1 hét
  • ügyfélkapu forgalmi naplója: 1 év

6.4.5 Szolgáltató a Szolgáltatások nyújtása során birtokába kerülő valamennyi személyes adatot, közleményt, információt bizalmasan kezeli, azt csak törvényben biztosított felhatalmazás, illetve Előfizető erre vonatkozó írásbeli hozzájárulása esetén adja át harmadik személyeknek vagy kezeli az eredeti céltól eltérő célra.

6.4.6 Az adatvédelmi és titoktartási kötelezettség Szolgáltató alkalmazottját Szolgáltatóval azonos módon terheli.

6.4.7 Előfizető tudomásul veszi, hogy a fentiekben meghatározott személyes adatokon túl Szolgáltató nem tárol egyéb személyes adatot Előfizetőről, azonban egyes Szolgáltatások keretében Előfizetőnek lehetősége van ilyen adatokat tárolni és továbbítani Szolgáltató eszközein. Előfizető kijelenti, hogy ha Személyes adatokat tárol egy Szolgáltatás keretében Szolgáltató hardver eszközein, annak biztonságáért és törvényes felhasználásáért kizárólag maga felel. Az El őfizető a Szolgáltató Általános Szerződési Feltételeinek és a jogi előírásoknak megfelelően végzi az adatkezelést, és a Szolgáltatás használatával elfogadja a Szolgáltató adatkezelésre vonatkozó, Általános Szerződési Feltételekben meghatározott feltételeit.

6.5     Az adatok biztonsága

6.5.1 A Szolgáltató a tőle elvárható gondossággal óvja az Előfizető által a Szolgáltató szerverein elhelyezett adatokat, azonban nem vállal felelősséget az adatokért, sem az adatok elvesztéséből származó károkért.

6.5.2 Szolgáltató köteles az Előfizető személyes adatainak kezelésének műszaki biztonságát biztosítani, és műszaki intézkedésekkel meggátolni azt, hogy a személyes adatokhoz illetéktelen személyek hozzáférhessenek.

6.5.3 Szolgáltató vállalja, hogy az Előfizetőket tartalmazó adatbázisát olyan rendszeren tárolja, amely a felhasználók egyedi azonosítását megköveteli, és biztosítja, hogy az abban foglalt adatokhoz csak az arra jogosult személyek férhetnek hozzá.

6.5.4 Előfizető tudomásul veszi, hogy Szolgáltató az előző pontokban leírt biztonsági intézkedések elvégzése ellenére nem felelős a személyes adatok harmadik félhez kerülésében előre nem látható okok, szándékos rongálás, illetéktelen rendszerbehatolás, környezeti katasztrófa stb. esetében. Ilyen esetekben Előfizető kártérítési igénnyel nem élhet.

6.5.5 A Szolgáltató köteles megfelelő biztonsági intézkedéseket tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

6.5.6 A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat: a ) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás) b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége) c) változatlansága igazolható (adatintegritás) d) a jogosulatlan hozzáférés ellen védett (bizalmas jelleg, ellenálló képesség) legyen.

6.5.7 A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők. A személyes adatok automatizált feldolgozása során az adatkezelő biztosítja a jogosulatlan adatbevitel megakadályozását, az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását, annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították, vagy továbbíthatják, annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus

adatfeldolgozó rendszerekbe,a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

6.5.8 A Szolgáltatónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. A Szolgáltató az adatkezelés során megőrzi a ) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult felhasználónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

  • Adatkezeléssel kapcsolatos jogok

7.1      A tájékoztatás kéréshez való jog

7.1.1 Az Érintett az Adatkezelőtől a 2. pontban megadott elérhetőségeken tájékoztatást kérhet az Adatkezelő kilétéről, elérhetőségeiről, a személyes adatok tervezett kezelésének céljáról, az adatkezelés jogalapjáról, az adatkezelés időtartamáról, adattovábbítás esetén a továbbított adatokról és az adatok címzettjeiről, panasz benyújtási és jogorvoslati lehetőségeiről.

7.1.2 A Szolgáltató az Érintett 8.1.1. pont szerinti kérelmét legfeljebb 30 napon belül, az Érintett által megadott elérhetőségre küldött válaszban teljesíti.

7.2     Hozzáféréshez való jog

7.2.1 Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, ha igen információt kapjon az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, adattovábbítás esetén a címzettekről és a továbbított adatokról, az adatkezelés időtartamáról, adattovábbítás esetén a továbbított adatokról és az adatok címzettjeiről, külföldre történő továbbítás esetén a GDPR szerinti garanciák meglétéről, panasz benyújtási és jogorvoslati lehetőségeiről.

7.2.2 Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Amennyiben az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

7.2.3 A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

7.3     A helyesbítéshez való jog

7.3.1 Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

7.3.2 Az Érintett a helyesbítéshez való jogát a gyakorlatban a Szolgáltató által biztosított Online Ügyfélszolgálaton vagy a 2. pontban megadott elérhetőségekre küldött írásos formában gyakorolhatja. A Szolgáltató a kérelmet legfeljebb 30 napon belül teljesíti, melyről értesítést küld.

7.4     A törléshez való jog („az elfeledtetéshez való jog”)

7.4.1 Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
  • az érintett visszavonja a hozzájárulás jogalapján megtett adatkezelését és az adatkezelésnek nincs más jogalapja,
  • az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték,
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

7.4.2 Amennyiben az Adatkezelő nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

7.4.3    Nem alkalmazandó a törlés, amennyiben az adatkezelés szükséges:

  • a vélemény nyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, közérdekből az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
  • jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez.

7.4.4 Az Érintett a Szolgáltató által biztosított Online Ügyfélszolgálaton vagy a 2. pontban megadott elérhetőségeken keresztül, írásban kérheti Szolgáltatótól a személyes adatainak a törlését.

7.5     A korlátozáshoz való jog

7.5.1 Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az Előfizető vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé tesz, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát.

7.5.2 Kérhető a zárolás, amennyiben az adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

7.5.3 Kérhető a zárolás arra az időtartamra, amíg megállapításra kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Az Aadatkezelő a zárolást kérő érintettet előzetesen tájékoztatja az adatkezelés korlátozásának feloldásáról.

7.6     Adathordozhatósághoz való jog

7.6.1 Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban

megkapja és egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik. Az érintett jogosult arra, hogy

– ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelő közötti közvetlen továbbítását.

7.6.2 Ez a jog nem sértheti a törléshez való jogot, és nem alkalmazandó abban az esetben ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Ez a jog nem érintheti hátrányosan mások jogait és szabadságait.

7.7     A tiltakozáshoz való jog

7.7.1 Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy az adatkezelő közhatalmi jogosítvány gyakorlásának keretében végrehajtott adatkezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7.7.2 A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

7.7.3 Ha a Szolgáltató az Előfizető tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az Érintett az Szolgáltatónak a fenti döntésével nem ért egyet, illetve ha az Szolgáltató a fenti határidőt elmulasztja, az Érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - bírósághoz fordulhat.

7.8    Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

7.8.1 Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazandó a jog abban az esetben, ha a döntés az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy az érintett kifejezett hozzájárulásán alapul.

7.9     Az adatkezeléssel kapcsolatos bírósági jogérvényesítési lehetőség

7.9.1 Az Érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.

A bíróság az ügyben soron kívül jár el.

7.9.2 Az adatkezelés jogszabályoknak való megfelelőségét az Adatkezelő köteles bizonyítani.

7.9.3 A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

7.10   Nemzeti Adatvédelmi és Információszabadság Hatóság eljárásának kezdeményezése

Az Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése jogellenes vagy jogsérelem érte, vagy annak közvetlen veszélye fennáll. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

E-mail: ugyfelszolgalat@naih.hu

Telefon: +36 (1) 391-1400


Top