Általános Adatvédelmi Szabályzat
AZ ADATKEZELŐ ADATAI:
- Cégnév: Magyar Kultúra Kiadó Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
- Székhely: 9061 Vámosszabadi, Béke utca 4.
- E-mail cím: kapcsolat@digita.hu
- Fax: +36 96 433 625
- Adószám: 13567422-2-08
- Cégjegyzékszám: 08 09 013358
- Adatkezelés nyilvántartási száma: NAIH-112718/2017
- Képviseletében eljár: Takács Szilvia igazgató
1. A SZABÁLYOZÁS CÉLJA
E szabályzat (a továbbiakban: Szabályzat) célja, hogy az Információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.) megfelelően meghatározza a MAGYAR KULTÚRA KIADÓ KERESKEDELMI ÉS SZOLGÁLTATÓ KFT. – nél (a továbbiakban: Adatkezelő) a személyes adatok kezelését, valamint a személyes adatokat tartalmazó papír alapú, vagy számítógépes nyilvántartások kezelésének rendjét. Biztosítja az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, jogosulatlan nyilvánosságra hozatalát, továbbá mindezek alapján szabályozza az Adatkezelő szervezeti egységeinél történő – személyes adatok kezelésére vonatkozó – adatkezelés rendjét.
2. A SZABÁLYZAT SZEMÉLYI ÉS TÁRGYI HATÁLYA
2.1. A Szabályzat személyi hatálya kiterjed az Adatkezelő valamennyi adatkezelést, adatfeldolgozást végző munkavállalójára, továbbá az Adatkezelővel szerződéses jogviszonyban álló természetes és jogi személyre, illetve egyéb gazdálkodó szervezetre a velük kötött szerződésben, illetve a titoktartási nyilatkozatban rögzített mértékben.
2.2. A Szabályzat tárgyi hatálya kiterjed az Adatkezelő bármely szervezeti egységénél folytatott valamennyi – személyes adatokat érintő – számítógépes és papír alapú adatkezelésre, illetve adatfeldolgozásra.
3. ADATVÉDELMI IRÁNYELVEK
3.1. Az Adatkezelő a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni.
3.2. Az Adatkezelő jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni.
3.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
3.4. Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
3.5. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
3.6. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az Adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
4. A KISKORÚAKRA VONATKOZÓ KÜLÖNÖS RENDELKEZÉSEK
4.1. E szabályzat alkalmazásában a kiskorú, a Ptk. 2:10. § (1) bekezdésének megfelelően a 18. életévét be nem töltött személy.
4.2. A kiskorú felhasználó köteles a szülőjével, gondviselőjével együtt elolvasni jelen Szabályzatot és a személyes adatait csak a szülője, illetve gondviselője hozzájárulásával adhatja meg.
4.3. Az adatkezeléshez szükséges a törvényes képviselő hozzájárulása, illetve utólagos jóváhagyása, amennyiben az érintett személy a 16. életévét nem töltötte be. Amennyiben az Adatkezelőnek bármilyen módon tudomására jut, hogy kiskorú személy adatai nem a jogszabályoknak, illetve jelen szabályzatnak megfelelően kerültek regisztrálása, e személyi adatokat külön értesítés nélkül törölni köteles.
4.4. Az Adatkezelő köteles kidolgozni és működtetni az informatikai védelem körében azokat a technikai megoldásokat, amelyek révén kiskorú személy nem férhet hozzá olyan jellegű oktatóanyagokhoz, dokumentumokhoz, melyek pszichikai, értelmi, érzelmi, erkölcsi, fizikai, illetve személyiségfejlődését veszélyeztethetik, illetőleg, amelyek tartalmát életkoruknál fogva nem érthetik vagy félreérthetik. Az adatkezelő köteles továbbá a lehetséges veszélyeztetést magukban hordozó anyagokat a többi, mindenki számára letölthető dokumentumoktól a honlap szerkezetén belül elkülönítve tartani.
4.5. Amennyiben a 4.4. pontban említett műszaki megoldás alkalmazása nem lehetséges, akkor az Adatkezelő csak a kiskorúak lehetséges veszélyeztetéséről szóló tájékoztatást tartalmazó figyelmeztető jelzéssel teheti közzé az anyagot.
5. GYŰJTHETŐ ADATOKRA VONATKOZÓ SZABÁLYOK (A KEZELT ADATOK KÖRE)
5.1. A honlap bárki által megtekinthető, a szolgáltatások igénybevételére azonban csak előzetes regisztráció után van lehetőség. Az Adatkezelő honlapján többszintű, szintenként egymásra épülő regisztrációra van lehetőség.
Az első szinten („Alap regisztráció”) a következő adatok megadására van szükség:
- Név
- Felhasználónév
- Ország
- E-mail cím
- Jelszó
A fenti adatok az Infotv. értelmében személyes adatnak minősülnek. Az Adatkezelő a regisztráció első szintjén különleges adatot nem kezel.
A második szinten („Azonosított regisztráció”) az Adatkezelő az alábbi adatokat kezeli:
- Név (titulussal)
- Születési hely, idő
- Anyja neve
- Beszélt nyelv
- Ország
- Lakcím
- Telefonszám
Harmadik szinten (“Partneri regisztráció”) esetében az Adatkezelő a partnerre vonatkozó alábbi adatokat kezeli:
- Név
- Adószám
- Bankszámlaszám
- Képviselő
- Székhely
Partneri regisztrációt követően a partneri profilban megadhatóak az alábbi szakmai adatok:
- Foglalkozás
- Végzettség
- Életrajzi adatok
- Bemutatkozó szöveg
5.2. A honlapon történő regisztrációval, az ehhez szükséges adatok Adatkezelő részére történő rendelkezésre bocsátásával - melynek módja a honlapon található Adatok menüpont kitöltése - az érintett hozzájárul ahhoz, hogy a regisztráció során megadott személyes adatait az Adatkezelő a honlapon igénybe vehető szolgáltatások nyújtása érdekében elektronikus úton szerződések megkötése és teljesítése céljából a szerződés, illetve a szerződések és az ebből eredő követelések fennállásának időtartama alatt kezelje.
6. AUTOMATIZÁLT ADATGYŰJTÉSRE VONATKOZÓ SZABÁLYOK
6.1. Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni.
6.2. A 6.1-6.3. pontokban felsorolt feladatok teljesítéséért az adatkezelő személy vagy szervezeti egység vezetője felelős.
6.3. A szolgáltatás igénybevételéhez cookie-k engedélyezése szükséges. Amennyiben az érintett nem engedélyezi a cookie-k használatát, letilthatja a böngészője beállításaiban. E tiltás esetén a szolgáltatás bizonyos elemei részben vagy egyáltalán nem használhatóak. A cookie-ban személyes adat nem kerül tárolásra.
6.4. A honlapon webjelzők (web beacons) működhetnek, amelyek megfigyelik a honlap használatát, és kimutatják, hogy a felhasználó mely lapokat látogatja a honlapon belül. A webjelzők rövid kódsorok, amelyek a honlapon egy képet helyeznek el olyan adatok továbbítása érdekében, mint például annak a számítógépnek az IP-címe, amely letöltötte az oldalt, amelyen a webjelző szerepel, továbbá az oldal URL-je (címe), amelyen a webjelző megjelenik, a webjelzőt tartalmazó oldal megtekintésének időpontja, a böngésző típusa, amely letöltötte a webjelzőt és a számítógépen az adott szerver által korábban elhelyezett cookie-k azonosító száma.
Amennyiben a felhasználó rendelkezésünkre bocsátja személyes adatait, akkor ez összekapcsolhatóvá válik a cookie-kban és/vagy web beacon-ben tárolt anonim adatokkal. Az így előállt információkat analitikai és marketing célra kezelhetjük, a szolgáltatás hatékonyságának mérése és annak továbbfejlesztése céljából.
A honlap használatával a felhasználó hozzájárul a cookie-k és a webjelzők jelen szabályzatban ismertetett használatához.
7. GYŰJTÖTT ADATOK HASZNÁLATÁNAK MÓDJA
Felhasználóink személyes adatait a következőkre használjuk:
- Feldolgozzuk a regisztrációt;
- Lehetővé tesszük a honlapunkon található szolgáltatások használatát;
- Felhasználóinkat megkeressük a szolgáltatások igénybevétele, illetve a szabályzatok megváltozása esetén, tájékoztatásuk céljából;
- Egyéb célok érdekében, melyekről a személyes adat közlésekor a felhasználót tájékoztattuk, illetve egyébként akkor, ha arra jogszabály felhatalmazást ad.
8. AZ ADATKEZELÉS SZABÁLYAI
8.1. Az adatkezelés jogalapja
8.1.1. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
8.1.2. Az adat felvételét végző munkavállaló előzetesen köteles közölni az érintettel az adatkezelés célját, valamint azt, hogy az adatszolgáltatás hozzájáruláson alapul, vagy kötelező. Kötelező adatkezelés esetén meg kell jelölni az adatkezelést elrendelő jogszabályt.
8.1.3. Ha a hozzájáruláson alapuló adatkezelés célja az Adatkezelővel írásban kötött szerződés végrehajtása, a szerződés tartalmazhat minden olyan információt, amelyet a személyes adatok kezelése szempontjából – az Infotv. alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevétele esetén az igénybevétel tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
8.1.4. Az ügyféladatokat tartalmazó, valamint az Adatkezelő által nyújtott szolgáltatásokkal összefüggő nyilvántartás tagolt, annak érdekében, hogy a jogalap, cél alapján elkülöníthető adatkezelések egymástól elkülönüljenek.
8.1.5. Az Adatkezelő az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.
8.1.6. Az Adatkezelő az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.
8.1.7. Az Adatkezelő - a 7.1.9. ponton túlmenően - a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.
8.1.8. A külön törvényben meghatározott tájékoztatáson kívül az Adatkezelőnek biztosítania kell, hogy az igénybe vevő az információs társadalommal összefüggő szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy az Adatkezelő mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.
9. ADATOK KIADÁSÁRA VONATKOZÓ SZABÁLYOK
9.1. Ügyfeleink személyes adatai a regisztráció során cégünk nyilvántartásába kerülnek. Ezeket az adatokat bizalmasan kezeljük, harmadik félnek nem adjuk át.
9.2. A weboldal böngészése folyamán esetlegesen biztosított hírlevél feliratkozás során megadott adatokat az Üzemeltető bizalmasan kezeli, harmadik félnek nem adja át és a leiratkozás lehetősége minden kiküldött hírlevél alján biztosított.
9.3. A weboldal böngészése folyamán technikai információk kerülnek rögzítése statisztikai célokból. (IP cím, látogatás időtartama, stb). Ezen adatokat az Üzemeltető kizárólag jogilag hitelesen indokolt és alátámasztott esetben adja át a hatóságok részére.
9.4. Az érintett a regisztrációval hozzájárul ahhoz, hogy részére az Adatkezelő elektronikus hirdetést és vagy hírlevelet küldjön. Amennyiben az érintett a továbbiakban nem kíván az Adatkezelőtől elektronikus hirdetést kapni, erre irányuló kérését elektronikus úton jelezheti az Adatkezelőnek, aki a kérés beérkezésétől számított 3 munkanapon belül eleget tesz az érintett kérésének.
9.5. A vásárláskor az ügyfél a vásárlás tényével hozzájárul, hogy a vásárlási adatait a megvásárolt termék vagy egyedi piactér (Partner) tulajdonosának továbbítsuk. Ezen adatok az alábbiakat jelentik:
- E-mail cím
- Megvásárolt publikáció azonosítója
- Megvásárolt publikáció ára
- Vásárlás időpontja, lejárat időpontja
- Vásárlás módja (fizetés módja, kedvezmény kupon, ingyenes kupon)
- Előfizetési díj
- Csoporttagság kezdete és vége
- Haladási ütem
- Vizsgaeredmények, beadandó feladatok
- Videókonferencia résztvevőinek listája
A továbbított adatok kezelésére a továbbiakban a megvásárolt termék vagy egyedi piactér tulajdonosának adatkezelési szabályzata vonatkozik.
10. ADATOK TÁROLÁSÁRA VONATKOZÓ SZABÁLYOK
10.1. Az adatok felvétele a regisztrációs adatlap kitöltésével történik. A regisztrációs adatlapon a felhasználó írásban nyilatkozik arról, hogy az adatkezelésre és adatvédelemre vonatkozó jelen szabályzatba foglalt tájékoztatást megismerte, és valamennyi megadott adatának nyilvántartásához, kezeléséhez, feldolgozásához önkéntesen, határozottan hozzájárul. Ezen hozzájárulás hiányában az adatkezelő jogosult a regisztrációt megtagadni.
10.2. Az Adatkezelőnek jogszabályban előírt kötelezettsége nyilvántartást vezetni azokról a felhasználókról, akik a pontban foglaltak szerint hozzájáruló nyilatkozatot tettek.
10.3. Sikeres regisztráció esetén a felhasználó e-mail címére kap visszaigazolást.
11. ADATOK MÓDOSÍTÁSÁRA VONATKOZÓ SZABÁLYOK
11.1. Ha a kezelt adat megváltozik, utólag tévesnek bizonyul, vagy más okból kifolyólag módosítása válik szükségessé, az Adatkezelő ezt csak úgy végezheti, hogy az eredeti adat megállapítható legyen.
11.2. A módosított adaton a módosítás tényét fel kell tüntetni és az Adatkezelőnek kézjeggyel el kell látnia.
11.3. A felhasználó a regisztrációt követő bármely időpontban írásban (e-mailen vagy faxon) jogosult a megadott adatainak a módosítását, megváltoztatását kérni, illetve a regisztrációja törlését, ezzel kezelt adatainak megsemmisítését kérni. Az Adatkezelő a részére írásban megküldött módosító/törlő kérelem kézhezvételét követően haladéktalanul gondoskodik az általa kezelt adatok módosításáról, megváltoztatásáról, megsemmisítéséről.
12. FELHASZNÁLÓ TÖRLÉSÉRE, MEGSZÜNTETÉSÉRE VONATKOZÓ SZABÁLYOK
12.1. A Felhasználó köteles a regisztrációhoz (felhasználónévhez) valós nevet, e-mail címet megadni. A megadott adatok valódiságát az Adatkezelő ellenőrizheti; ennek során amennyiben valamelyik valótlannak bizonyul, az Adatkezelő jogosult a Felhasználó regisztrációját törölni.
12.2. Az Adatkezelő jogosult megszüntetni bármely Felhasználó profilját, amennyiben a Felhasználó megsérti valamely, az Adatkezelőnél hatályban lévő szabályzatot, illetve valamely, a szolgáltatás igénybevételének feltételeit.
13. ADATVÉDELMI SZABÁLYOK MÓDOSÍTÁSA
A Szabályzat érvényessége határozatlan idejű, de időről időre felülvizsgálatra kerül annak érdekében, hogy megfeleljen a Felhasználók elvárásainak, illetve a vonatkozó adatvédelmi jogszabályoknak és hatósági előírásoknak. A Szabályzatot az Adatkezelő bármikor módosíthatja, módosításáról az Adatkezelő a Felhasználókat megfelelő módon (hírlevélben vagy belépéskor felugró ablakban) tájékoztatja, valamint a módosított Szabályzatot a honlapon közzéteszi. A tájékoztatás a módosítás hatályba lépését megelőzően, olyan időben történik, hogy a Felhasználónak lehetősége legyen dönteni a módosítás elfogadásáról, vagy regisztrációja törléséről.
14. EURÓPAI UNIÓN KÍVÜLI FELHASZNÁLÓKRA VONATKOZÓ SZABÁLYOK
14.1. Személyes adatot az Adatkezelő vagy Adatfeldolgozó harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha
- ahhoz az érintett Felhasználó kifejezetten hozzájárult vagy
- az adatkezelés annak jogalapjára vonatkozó szabályoknak megfelel.
Mindkét esetben feltétel, hogy a harmadik országban az adatkezelés és adatfeldolgozás során biztosított legyen a személyes adatok megfelelő szintű védelme.
14.2. A megfelelő szintű védelem akkor biztosított, ha
- az Európai Unió kötelező jogi aktusa megállapítja,
- Magyarország és a harmadik ország között a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban
- az adatkezelés, illetve az adatfeldolgozás kötelező szervezeti szabályozásnak megfelelően történik.
14.3. Az adatkezelés és adatfeldolgozás szempontjából valamennyi EGT – tagállam Magyarországgal egy tekintet alá esik.
15. ADATFELDOLGOZÁS
15.1. Az Adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő határozza meg. Az Adatkezelő maga felel az általa adott utasítások jogszerűségéért.
15.2. Az Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet.
15.3. Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.
16. ELLENŐRZÉS
Az adatvédelemmel kapcsolatos jogszabályi előírások és belső szabályozási dokumentumok betartását az adatkezelést végző szervezeti egységek vezetői kötelesek folyamatosan ellenőrizni.
17. ADATBIZTONSÁG
17.1. Az Adatkezelő
- gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében.
- gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.
- gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
- az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
- az adatbiztonság szabályainak érvényesüléséről a külön szabályzatok, utasítások, eljárási rendek útján gondoskodik.
- az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.
- adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére.
- több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
17.2. Informatikai nyilvántartások védelme
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
- az adatállományok vírusok elleni védelméről (vírusvédelem);
- az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
17.3. Papíralapú nyilvántartások védelme
Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.
A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
17.4. Az adatbiztonság szabályozása
Az adatbiztonság követelményeinek érvényesüléséről az Adatkezelő külön szabályzatok, utasítások útján gondoskodik. Az Adatkezelő munkavállalói, továbbá az Adatkezelő érdekkörében eljáró személyek minden esetben a külön szabályzatokban, utasításokban meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben járnak el.
18. ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK
18.1. Tájékoztatáshoz való jog
18.1.1. Az Adatkezelő az érintettet az adatkezelést megelőzően tájékoztatja. A tájékoztatás megtörténhet azáltal is, hogy az adatkezelés részleteiről szóló tájékoztatót az Adatkezelő közzéteszi, és erre az érintett figyelmét felhívja.
18.1.2. Az érintettek tájékoztatást kérhetnek adataik kezeléséről. Az érintett tájékoztatást elsősorban az ügyfélszolgálattól, ennek eredménytelensége esetén az adatvédelmi felelőstől kérhet. Az Adatkezelő törekszik arra, hogy az érintettek az adatkezelést megelőzően tájékoztatást kapjanak az adatkezelés részleteiről.
18.1.3. Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
18.1.4. Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. Az Adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni. Az Adatkezelő ebben az esetben tájékoztatja az érintettet a jogorvoslati lehetőségekről.
18.2. Helyesbítéshez való jog
Az érintett kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az érintett figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.
18.3. Törléshez és tiltakozáshoz való jog
12.3.1. Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő az érintettet a törlésről tájékoztatja.
18.3.2. Amennyiben a hozzájáruláson alapuló adatkezelés a munkaviszony létesítésének, fenntartásának feltétele, erről, és a várható következményekről az Adatkezelő az érintettet tájékoztatja.
18.3.3. Az Adatkezelő a személyes adat törlését megtagadhatja, ha az adat kezelése jogszabályon alapul, és az adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez szükséges. A törlési kérelem teljesítésének megtagadása esetén az Adatkezelő az érintettet annak okáról tájékoztatja.
18.3.4. Az érintett az információszabadságról és az információs önrendelkezési jogról szóló 2011. évi CXII. törvényben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.
18.4. Az érintett jogainak érvényesítése
18.4.1. Az érintett tájékoztatás, helyesbítés, törlés iránti kérelmét elsősorban ügyfélszolgálathoz, vagy az adatvédelmi felelőshöz nyújthatja be.
18.4.2. Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
18.4.3. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. A tájékoztatás, helyesbítés, törlés, tiltakozás esetén az Adatkezelő az irányadó jogszabályokban foglaltaknak megfelelően jár el.
18.4.4. Az érintett jogsérelem esetén kérheti az Adatkezelő képviseletében eljáró személy felettes vezetőjének vizsgálatát, valamint fordulhat az Adatkezelőnél kinevezett belső adatvédelmi felelőshöz.
18.4.5. Az érintett a jogainak megsértése esetén bírósághoz fordulhat, és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a Polgári Törvénykönyv alapján érvényesítheti jogait.
18.4.6. Az érintett személyes adatai védelméhez való joga megsértése esetén fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, és kérheti a Hatóság vizsgálatát.
18.4.7. A jogellenes adatkezeléssel okozott kárért az Adatkezelő a vonatkozó törvényekben előírtak szerint felelős. Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt köteles megtéríteni. Az érintettel szemben az Adatkezelő felel az Adatfeldolgozó által okozott kárért is.
18.4.8. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
18.4.9. Nem kell megtéríteni a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
18.4.10. Az Adatkezelő általános, polgári jogi felelősségére a Polgári Törvénykönyv szabályai az irányadók. Az érintett kérése esetén az Adatkezelő a jogérvényesítési lehetőségekről részletes tájékoztatást ad.
18.4.11. Vitás helyzetben mindig a Szabályzat magyar nyelvű változatának a rendelkezései az irányadóak.
19. MAGYARORSZÁGI ADATVÉDELMI SZABÁLYOK
A jelen szabályzatban nem, vagy nem teljes körűen szabályozott kérdésekben a
- 2011. évi CXII. törvény az információs önrendelkezési jogról és információszabadságról;
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
- 2003. évi C. törvény az elektronikus hírközlésről;
- 2009. évi CLV. törvény a minősített adat védelméről;
20. KAPCSOLÓDÓ EGYÉB JOGSZABÁLYOK
- 2013. évi V. törvény a Polgári Törvénykönyvről;
- 2012. évi C. törvény a Büntető Törvénykönyvről;
- 2012. évi I. törvény a Munka Törvénykönyvéről;
- 1998. évi XIX. törvény a büntetőeljárásról;
- egyéb vonatkozó jogszabály rendelkezései az irányadók.
21. ÉRTELMEZŐ RENDELKEZÉSEK
Az Infotv. 3. § értelmében:
érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
különleges adat:
- a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
- b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
22. HATÁLYBA LÉPÉS
Jelen Általános Adatvédelmi Szabályzat 2023. május 2. napján lép hatályba, s rendelkezései ezt követően irányadóak.