Adatvédelmi tájékoztató
II. Általános rendelkezések
1. Szolgáltató, mint Adatkezelő elérhetőségei
Név: Szabóné Ladányi Ildikó Margit e.v.
Székhelye: 1239 Budapest Rianás utca 25.
Adószáma: 57386445-1-43
Nyilvántartási száma: 56007110
Levelezési címe: 2330 Dunaharaszti Fő út 62.
Számlavezető bank neve: CIB Bank
Bankszámlaszám: 11600006-00000000-95385239
Email: nappalihely@gmail.com
Telefon: 06 30 429-02-74
Szolgáltató, mint Adatkezelő Érintettek tájékoztatását, ajánlatok, valamint teremhasználati szerződések elkészítését, és az ezekhez kapcsolódó ügyviteli feladatokat és Érintettek személyes adatainak kezelését végzi, a hatályos jogszabályi előírások és az üzleti etika szabályainak betartásával.
2. Fogalommeghatározások
Érintett: az a természetes személy, aki a honlapot használja, ill. a használat során személyes adatokat ad meg (felhasználó, látogató)
Személyes adat: azonosított vagy azonosítható természetes személyre ("Érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Hozzájárulás: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (6. cikk (1) bekezdés c) pont, az Infotv. 5. § (1) bekezdése, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése).
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
Adatmegjelölés: az adat azonosító jelzéssel való ellátása annak megkülönböztetése céljából;
Adatzárolás: az adat azonosító jelzéssel való ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Adattörlés: az adatok felismerhetetlenné tétele oly módon hogy helyreállításuk többé nem lehetséges;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos Érintettel, Adatkezelővel vagy Adatfeldolgozóval;
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
Harmadik ország: minden olyan ország, amely nem EU, vagy EGT-tagállam
Nyilvánosságra hozatal: az adatok bárki számára hozzáférhetővé tétele;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
3. Az adatkezelésre és adatvédelemre vonatkozó főbb irányadó jogszabályok
- az Európai Parlament és az Európai Tanács (EU) 2016./679 rendeletével (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
- az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
- a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
4. Az adatkezelés során követett alapelvek
Szolgáltató
- a személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára átláthatóan kezeli.
- a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, és azokat nem kezeli a célokkal össze nem egyeztethető módon.
A 89. cikk 1. bekezdése értelmében nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás, valamint tudományos és történelmi kutatás céljából vagy statisztikai céllal történő további adatkezelés.
- a Szolgáltató által gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.
- Szolgáltató minden ésszerű intézkedést megtesz annak érdekében, hogy az általa kezelt adatok pontosak és szükség esetén naprakészek legyenek; a pontatlan személyes adatokat haladéktalanul törli vagy helyesbíti.
- Szolgáltató a személyes adatokat olyan formában tárolja, hogy Érintett csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható.
- Szolgáltató a megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.
- Szolgáltató Érintett előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján, ill. törvényi felhatalmazás alapján, és csakis a szükséges mértékben és minden esetben célhoz kötötten kezeli, azaz gyűjti, rögzíti, rendszerezi, tárolja és használja fel Érintett személyes adatait.
Szolgáltató felhívja minden, a vállalkozása részére adatokat közlő személy (Érintett) figyelmét, hogy amennyiben nem saját személyes adatait adja meg, akkor Érintett hozzájárulásának beszerzése az adatközlő kötelessége.
- Az önkéntes hozzájáruláson alapuló adatkezelések esetében Érintett hozzájárulását az adatkezelés bármely szakaszában visszavonhatja.
- Egyes esetekben Érintett adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű. Ilyen esetekben erre a tényre Szolgáltató külön felhívja Érintett figyelmét.
- Emellett bizonyos esetekben Érintett személyes adatainak kezeléséhez Szolgáltatónak, vagy pedig harmadik személynek fűződik jogos érdeke, például a honlap működtetése, fejlesztése és biztonsága.
5. Az adatok bekerülésének módjai
Érintett személyes adatai két módon kerülhetnek a kezelésünkbe:
- egyfelől Érintett megadhatja nevét, elérhetőségét vagy más adatait, ha a honlap használata során személyes kapcsolatba kíván lépni Szolgáltatóval;
- másfelől az internetes kapcsolat fenntartásával összefüggésben az Érintett által használt számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kapcsolatos technikai adatok automatikusan képződnek számítógépes rendszerünkben.
A rendszer működtetése során technikailag rögzítésre kerülő adatok az Érintett bejelentkező számítógépének azon adatai, és melyeket a www.nappalihely.hu rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatot a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adat egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolható. Az adathoz kizárólag a www.nappalihely.hu fér hozzá.
6. Az adatkezelés technikai háttere
Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Szolgáltató az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
Szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Szolgáltató az adatkezelés során biztosítja:
- a titkosságot, azaz megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; a rendelkezésre állást, azaz gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és az ezzel kapcsolatos eszközök rendelkezésre álljanak.
- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
Szolgáltató felhívja Érintettek figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. Szolgáltató mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegye, a honlapon keresztül történő adattovábbításért azonban nem tud teljes felelősséget vállalni. Szolgáltató a hozzá beérkezett adatok tekintetében szigorú előírásokat tart be az Érintettek adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében.
A biztonsági kérdésekkel kapcsolatban kérjük az Érintettek segítségét abban, hogy gondosan őrizzék meg Szolgáltató honlapjához meglévő hozzáférési jelszavukat, és ezt a jelszót senkivel se osszák meg.
7. Érintett hozzájárulása
Kérjük, hogy Szolgáltató Szolgáltatásainak igénybevétele előtt a jelen Tájékoztatót figyelmesen olvassa végig!
Szolgáltató tájékoztatja Érintettet, hogy az adatkezelés Érintett hozzájárulásán alapul. A személyes adatokat Érintett önkéntesen bocsátja Szolgáltató rendelkezésére a regisztráció, illetve a Szolgáltatóval való kapcsolattartása során.
Éppen ezért Szolgáltató kéri, hogy Érintett az adatai közlésekor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Érintett a felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a Szolgáltatások igénybevételének.
Szolgáltató tájékoztatja az Érintetteket, hogy amennyiben a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele, az Érintett köteles a jelen Tájékoztatóban foglalt személyes adatait megadni, amelynek elmaradása esetén nem tudja a Szolgáltatásokat igénybe venni.
Szolgáltató külön felhívja az Érintett figyelmét arra, hogy amennyiben jelen Tájékoztatóban foglalt valamely adatkezeléshez hozzájárulásukat adta, azt jogosult bármikor visszavonni a jelen Tájékoztatóban részletezettek szerint,
- a regisztráció törlésével,
- az adatkezeléshez hozzájárulás visszavonásával, illetve
- a regisztráció során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásához való hozzájárulás visszavonásával vagy zárolásának kérésével.
A hozzájárulás visszavonásának regisztrálását Szolgáltató – technikai okokból – 10 napos határidővel vállalja, azonban felhívja Érintett figyelmét arra, hogy jogi kötelezettsége(i) teljesítése vagy jogos érdekei érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhet.
Az életkorhoz kapcsolódóan a következők érvényesek:
- Személyes adatok megadására kizárólag 16. életévüket betöltött személyek jogosultak.
- A 14. életévét be nem töltött kiskorú és egyébként cselekvésképtelen Érintett nevében a törvényes képviselő adhat hozzájárulást.
- A 14. életévét betöltött, de a 16. életévét még be nem töltött kiskorú, valamint az egyébként korlátozottan cselekvőképes Érintett a törvényes képviselőjének beleegyezésével vagy utólagos jóváhagyásával adhat hozzájárulást az adatkezeléshez
- A 16. életévét betöltött kiskorú Érintett önállóan adhat hozzájárulást. Jognyilatkozata érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
Mivel Szolgáltatónak nem áll módjában Érintett jogosultságát ellenőrizni, illetve a törvényes képviselő nyilatkozatának tartalmát megismerni, így Érintett, illetve annak törvényes képviselője szavatol azért, hogy a hozzájárulás a jogszabályoknak megfelel. Amennyiben Érintett nem a saját, hanem más személy személyes adatait adja meg, úgy Szolgáltató vélelmezi, hogy Érintett az ehhez szükséges felhatalmazással rendelkezik.
Megtévesztő személyes adat használata esetén, illetve, ha valamelyik látogató bűncselekményt követ el, vagy Szolgáltató rendszerét támadja, Szolgáltató az adott látogató regisztrációjának megszüntetésével egyidejűleg adatait haladéktalanul törli, illetve – szükség esetén –a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartama alatt megőrzi azokat.
III. Érintett tájékoztatása személyes adatai kezeléséről
8. 1. Általános irányelvek
Érintett az adatkezelésről
- tájékoztatást kérhet,
- kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését,
- tiltakozhat az adatkezelés ellen és kérheti adatai törlését valamint zárolását (a kötelező adatkezelés kivételével),
- bíróság előtt jogorvoslattal élhet,
- a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet:
https://naih.hu/panaszuegyintezes-rendje.html
Érintett kérelmére Szolgáltató tájékoztatást ad Érintettnek a Szolgáltató, illetve az általa – vagy megbízott adatfeldolgozó(k) által – feldolgozott
- adatairól,
- azok forrásáról,
- az adatkezelés céljáról és jogalapjáról,
- időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
- Szolgáltató adatfeldolgozóinak nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről,
- az adatvédelmi incidensek körülményeiről, hatásairól és a Szolgáltató által az elhárításukra, valamint megelőzésükre tett intézkedésekről, továbbá
- Érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.
- Szolgáltató a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása Érintett jogos érdekét nem sérti.
Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolta személyazonosságát. Szolgáltató az Érintett alábbiakban ismertetett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy Érintettet nem áll módjában azonosítani. Amennyiben Szolgáltatónak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Ha Szolgáltató bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, Szolgáltató megtagadhatja Érintett kérésének teljesítését.
Amennyiben Érintett Szolgáltató döntésével nem ért egyet, illetve ha Szolgáltató a döntés közléséről a 2. pontban meghatározott határidőt elmulasztja, illetve a határidő utolsó napjától számított 30 napon belül Érintett bírósághoz fordulhat.
Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az Érintett választása szerint – Érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.
Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg a Szolgáltatót!
9. 2. Intézkedési határidő
Szolgáltató indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy (1) hónapon belül tájékoztatja Érintettet az 1. pontban felsorolt kérelmek nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két (2) hónappal meghosszabbítható. A határidő meghosszabbításáról Szolgáltató a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Érintettet. Ha Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha Érintett azt másként kéri.
Amennyiben Érintett tiltakozik a személyes adatai kezelése ellen, a tiltakozást Szolgáltató a kérelem benyújtásától számított legrövidebb időn belül, 10 napon (legfeljebb azonban 1 hónapon) belül megvizsgálja, és a döntéséről Érintettet írásban tájékoztatja. Amennyiben Szolgáltató úgy dönt, hogy Érintett tiltakozása megalapozott, abban az esetben az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben Érintett helyesbítés, zárolás vagy törlés iránti kérelmét Szolgáltató nem teljesíti a kérelem kézhezvételét követő 10 napon (legfeljebb azonban 1 hónapon) belül írásban, Érintett hozzájárulásával Szolgáltató elektronikus úton közli az elutasítás indokait és tájékoztatja Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Ha Szolgáltató nem tesz intézkedéseket Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint az Érintett jelen Tájékoztató VI. pontjában foglalt jogorvoslati lehetőségeiről. Szolgáltató az információk, valamint a tájékoztatás megadásáért, illetve az ezek nyomán tett intézkedésekért díjat nem számít fel. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, Szolgáltató, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Érintett tájékoztatása ingyenes, kivéve akkor, ha Érintett a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet már nyújtott be Szolgáltatóhoz. Érintett által már megfizetett költségtérítést Szolgáltató abban az esetben visszatéríti, ha Szolgáltató az adatokat jogellenesen kezelte, vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatást Szolgáltató csak törvényben foglalt esetekben tagadhatja meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat, illetve a Hatósághoz fordulás lehetőségéről tájékoztatással.
IV. Az adattovábbítás keretei
Szolgáltató adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak Érintett személyes adatait megismerni.
Szolgáltató Érintett adatait csak jogszabályban meghatározott keretek között továbbíthatja, adatfeldolgozói esetében pedig szerződéses feltételek kikötésével biztosítja, hogy Érintett személyes adatait ne használhassák Érintett hozzájárulásával ellentétes célokra.
Az adattovábbítás célja Szolgáltató ügyfeleinek színvonalas kiszolgálása, a honlap elérhetővé tétele és a vállalkozás megfelelő üzemeltetése.
Az adattovábbítás az Érintett által megadott valamennyi személyes adatra vonatkozik.
Az adatkezelés időtartama és az adatok törlésének határideje a fenti szolgáltatókkal kötött szerződés megszűnéséig, vagy az Érintettek által kezdeményezett adattörlési kérelméig tart.
Amennyiben Szolgáltató adatfeldolgozóinak köre módosul, úgy a változásokat Szolgáltató jelen tájékoztatóban is megjeleníti.
10.1. Az adatkezelésben részt vevő cégek
Az adatkezelés során az alábbi, a Szolgáltatóval szerződésben álló cégek is szerepet kapnak:
Cégnév:Webnode AG
Székhely Cím: Limmatquai 112, 8001 Zurich, Svájc
Posta Cím: Limmatquai 112, 8001 Zurich, Svájc
E-mail: info@webnode.com, support@webnode.hu
11.2. Adattovábbítás hatóságoknak
Szolgáltató tájékoztatja Érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik Szolgáltatót.
Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
3. Tájékoztatás a személyes adatok harmadik országba történő továbbításáról
Szolgáltató tájékoztatja Érintetteket, hogy adattovábbítást harmadik országba nem végez.
12. 4. Lejárt tartozások kezelése céljából történő adattovábbítás
Szolgáltató a lejárt tartozások kezelése céljából Érintett adatait az általa megbízott követeléskezelő cég számára továbbíthatja.
V. A személyes adatok kezelése a Szolgáltatások igénybevétele során
13. 1. A honlap látogatása kapcsán történő adatkezelés
Az adatkezelés célja:
- a honlap rendeltetésszerű és színvonalas működésének biztosítása,
- a szolgáltatásaink minőségének ellenőrzése és javítása,
- a rosszindulatú, weboldalunkat támadó látogatók beazonosítása,
- a látogatottság mérése, statisztikai célokból
Az adatkezelés jogalapja: Vállalkozásunk jogos érdeke
Kezelt adatok:
- IP-cím,
- a látogatás időpontja,
- a meglátogatott aloldalak adatai,
- Érintett által használt operációs rendszer és böngésző típusa.
14.2. Hírlevélszolgáltatás, direkt marketing-tevékenység kapcsán történő adatkezelés
Az adatkezelés célja:
- kapcsolattartás,
- Érintett értesítése új akciókról, új termékekről,
- Érintett vásárlói szokásainak elemzése alapján személyre szabott ajánlatokat készítése és küldése,
- Érintett felkeresése üzletszerzési célból,
- tájékoztatók küldése a Szolgáltató által forgalmazott termékekről és szolgáltatásokról,
- hasznos információk megosztása Érintettel.
Az adatkezelés jogalapja: Érintett hozzájárulása
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse. Továbbá Érintett a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. Szolgáltató nem küld kéretlen reklámüzenetet, és Érintett korlátozás és indokolás nélkül, az üzenetben lévő linkre kattintva, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden ‑ a reklámüzenetek küldéséhez szükséges ‑ személyes adatát törli adatbázisából, és további reklámajánlataival nem keresi meg Érintettet.
Kezelt adatok:
- keresztnév
- e-mail cím
- hírlevelek és reklámok engedélyezésére szolgáló jelölő négyzet (checkbox), melyet Érintettnek ki kell kipipálnia
- Valamennyi adat megadása kötelező.
Időtartam: a regisztráció törléséig, illetve a hozzájárulás visszavonásáig. Leiratkozáskor Érintett adatai Szolgáltató adatbázisából törlésre kerülnek, Szolgáltató azokat tovább nem tárolja.
Az adatkezelés jogalapja: Érintett hozzájárulása
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse. Továbbá Érintett a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. Szolgáltató nem küld kéretlen reklámüzenetet, és Érintett korlátozás és indokolás nélkül, az üzenetben lévő linkre kattintva, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden ‑ a reklámüzenetek küldéséhez szükséges ‑ személyes adatát törli adatbázisából, és további reklámajánlataival nem keresi meg Érintettet.
Kezelt adatok:
- keresztnév
- e-mail cím
- hírlevelek és reklámok engedélyezésére szolgáló jelölő négyzet (checkbox), melyet Érintettnek ki kell kipipálnia
- Valamennyi adat megadása kötelező.
Időtartam: a regisztráció törléséig, illetve a hozzájárulás visszavonásáig. Leiratkozáskor Érintett adatai Szolgáltató adatbázisából törlésre kerülnek, Szolgáltató azokat tovább nem tárolja.
15.2. Ingyenes anyagok letöltése/küldése kapcsán történő adatkezelés
Az adatkezelés célja:
- a kért ingyenes anyagok eljuttatása Érintetthez
Az adatkezelés jogalapja: Érintett hozzájárulása
Kezelt adatok:
- keresztnév
- e-mail cím
- hírlevelek és reklámok engedélyezésére szolgáló jelölő négyzet (checkbox), melyet Érintettnek ki kell kipipálnia
- Valamennyi adat megadása kötelező.
Időtartam: a regisztráció törléséig, illetve a hozzájárulás visszavonásáig. Leiratkozáskor Érintett adatai Szolgáltató adatbázisából törlésre kerülnek, Szolgáltató azokat tovább nem tárolja.
16.3. Kapcsolatfelvétel és online ügyintézés során történő adatkezelés
Amennyiben Érintettnek a Szolgáltatások igénybevétele során kérdése, problémája van, vagy egyéb célból (pl. időpontkérés) kapcsolatfelvételt kezdeményez, Szolgáltatóval a jelen Tájékoztató I. pontjában megadott elérhetőségeken, illetve a honlapon elhelyezett kapcsolatfelvételi űrlapon keresztül léphet kapcsolatba.
Az adatkezelés célja:
- az ügyintézés lehetővé tétele, elvégzése
- Érintett tájékoztatása a kapcsolatfelvétel során feltett kérdésekkel, észrevételekkel kapcsolatban
- a kapcsolatfelvétel során történt információcsere visszakereshetősége
Az adatkezelés jogalapja: Érintett hozzájárulása
Kezelt adatok:
- vezetéknév
- keresztnév
- számlázási név (ha eltér)
- felhasználónév
- e-mail cím
- telefonszám
- dátum, időpont
- az üzenetben megadott egyéb személyes adatok
- Valamennyi adat megadása kötelező.
Időtartam: a regisztráció törléséig, ill. az Érintett hozzájárulásának visszavonásáig, de legfeljebb az adatközléstől számított 5 év elteltével Érintett adatai az adatbázisból törlésre kerülnek, Adatkezelő azokat tovább nem tárolja.
17.4. Panaszkezelés kapcsán történő adatkezelés
Az adatkezelés célja:
- Azonosítás, a megrendelt szolgáltatással kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése, észrevételre, panaszra válaszadás.
Az adatkezelés jogalapja: Érintett hozzájárulása, az adatkezelő jogi kötelezettsége
Kezelt adatok:
- vezetéknév
- keresztnév
- e-mail cím
- telefonszám
- levelezési cím
- személyes üzenet (panasz, észrevétel)
- Valamennyi adat megadása kötelező.
Időtartam: A kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.
Az adatkezeléssel kapcsolatos kérdéseivel Érintett a nappalihely@gmail.com e-mailcímen, illetve postai levélben a 2330 Dunaharaszti Fő út 62. címen kérhet további tájékoztatást. Szolgáltató válaszát 10 napon belül (legfeljebb azonban 1 hónapon belül) megküldi Érintettnek az Érintett által megadott elérhetőségre.
18.5. Egyéb adatkezelések
Az e Tájékoztatóban fel nem sorolt adatkezelésekről Szolgáltató az adat felvételekor ad tájékoztatást.
VI. Cookie-k (sütik) kezelése
19.1. A cookie-k mibenléte és feladata
A cookie-k (magyarul: "sütik") olyan kisméretű adatfájlok, melyeket a meglátogatott honlap használatával kerülnek az Érintett számítógépére úgy, hogy azokat Érintett internetes böngészője menti le és tárolja el.
A meglátogatott honlap a személyre szabott kiszolgálás érdekében Érintett számítógépén elhelyezi a sütit, amelyet egy későbbi látogatás során visszaolvas. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütitkezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A sütik:
- információkat gyűjtenek a látogatókról és eszközeikről;
- megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
- megkönnyítik a honlap használatát;
- minőségi felhasználói élményt biztosítanak.
A cookie-knak számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl. egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl. egy honlap nyelvi beállítása), amely mindaddig a számítógépen marad, amíg a felhasználó le nem törli azt.
20.2. A cookie-k engedélyezése, letiltása és törlése
Vannak olyan sütik, amelyek nem igénylik az felhasználó előzetes hozzájárulását. Ezekről Szolgáltató honlapja Érintett első látogatásának megkezdésekor ad rövid tájékoztatást. Ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.
A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – Szolgáltató az első látogatás megkezdésekor tájékoztatja Érintettet, és kéri Érintett hozzájárulását.
Szolgáltató nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személy Érintett hozzájárulása nélkül adatot gyűjthet.
A sütik elfogadása nem kötelező, Szolgáltató azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.
A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már a felhasználótól függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja. Emellett Érintett a már a számítógépen lévő eltárolt sütiket is törölni tudja. A sütik használatáról az egyes böngészők "súgó" menüpontja nyújt bővebb tájékoztatást, illetve alább talál hozzá rövid segédletet.
A cookie-k jogszerű használatának feltételeiről elsődlegesen az Európai Parlament és a Tanács az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58/EK irányelve (a továbbiakban: elektronikus hírközlési adatvédelmi irányelv) 5. cikk (3) bekezdése rendelkezik, amelyet az Európai Parlament és a Tanács 2009/136/EK irányelvével módosított (forrás: www.naih.hu).
A harmadik féltől származó sütikről (third party cookie-s) itt olvashat bővebben:
https://www.google.com/policies/technologies/types/, az adatvédelemről pedig itt:
https://www.google.com/analytics/learn/privacy.html?hl=hu
21. Segédlet a sütik fogadásának és letiltásának szabályozásához
Vannak, akik nem szeretnék engedélyezni a cookie-k használatát, ezért a legtöbb böngésző lehetőséget biztosít a cookie-k kezelésére.
A sütik kezeléséről részletes információk találhatók a www.AllAboutCookies.org (angol nyelvű) honlapon.
Egyes böngészőkben a cookie-k kezeléséhez honlaponként állíthatók be szabályok, így az adatok használata pontosabban szabályozható. Ez azt jelenti, hogy Felhasználó letilthatja a cookie-kat akár az összes honlapról, kivéve azokat, amelyekben megbízik.
Ennek módjáról az alábbi honlapokon olvashat:
- Google Chrome böngészőben:
https://support.google.com/chrome/answer/95647?hl=hu
- Mozilla FireFox böngészőben:
https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
- Internet Explorer böngészőben ez verziónként eltérhet:
https://www.microsoft.com/hu-hu/search/result.aspx?q=internet%20explorer%20cookies
- Opera böngészőben: https://help.opera.com/Windows/10.50/hu/cookies.html
- Safari böngészőben: https://support.apple.com/hu-hu/HT201265
A böngészők egy másik elterjedt funkciója az inkognitómód. Ez akkor hasznos, ha a Felhasználó nem szeretné, hogy a meglátogatott holnap vagy a letöltések megjelenjenek a böngészési és letöltési előzmények között. Minden inkognitómódban megnyitott ablak bezárásakor törlődik az inkognitómód használata közben létrehozott összes cookie is.
Fontos megjegyzés: A cookie-k nélkül előfordulhat, hogy egyes funkciók nem működnek hibátlanul.
22.3. A Szolgáltató által alkalmazott cookie-k
3.1. Feltétlenül szükséges, ún. munkamenet (session) cookie-k
Ezen cookie-k célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az www.nappalihely.hu weboldalát, használhassák annak funkcióit és az ott elérhető szolgáltatásokat. Feladatuk a kereszthivatkozások elleni visszaélés megelőzése és a honlap működésének biztosítása. Az ilyen típusú, ún. rendszer cookie-k a felhasználó részről hozzájárulást nem igényelnek. Érvényességi idejük a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a cookie-k e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
3.2. Nyomkövető cookie-k
A nyomkövető cookie-k a Felhasználó elfogadását igényelik. Ezek célja a Felhasználó beállításainak megjegyzése, szolgáltatásaink hatékonyságának fokozása érdekében. Többek között erre hívja fel figyelmét a honlapon felugró ablak, és erre kéri a jóváhagyást.
3.3. Adobe Flash Player-cookie-k
Az Adobe Flash Player, amely bizonyos típusú animált bannerek, illetve különféle videók (pl. Vimeo, You Tube) futtatására használatos, képes arra, hogy információkat tároljon el Érintett számítógépén.
Ha Érintett nem kíván Flash-cookie-kat fogadni, akkor ezt az Adobe weboldalán kell beállítania a www.adobe.com/hu/privacy/cokies.html oldalon.
Figyelmeztetjük azonban Érintetteket, hogy ha a Flash-cookie-kat letiltják, nem tudják használni a honlap bizonyos funkcióit, például a cikkekbe csatolt videók hibásan jelenhetnek meg.
3.4. Harmadik fél által elhelyezett cookie-k (analitika)
A www.nappalihely.hu weboldalán alkalmazza a Google mint harmadik fél sütijeit is. Ezen sütik szintén a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak lejáratukig, ill. mindaddig, amíg a látogató le nem törli őket. A nyomkövető cookie-k használata a Felhasználótól nem igényel hozzájárulást.
Ezekről bővebben a https://policies.google.com/technologies oldalon olvashat.
3.3.1. Google Adwords konverziókövetés használata
Szolgáltató használja a "Google AdWords" nevű online reklámprogramot, valamint ennek keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google") elemző szolgáltatása.
Amikor Felhasználó egy honlapot Google-hirdetés által ér el, akkor a számítógépére egy, a konverziókövetéshez szükséges cookie kerül.
Minden Google AdWords ügyfél másik cookie-t kap, így azokat a Google AdWords ügyfeleinek honlapjain keresztül nem lehet nyomon követni.
A konverziókövető cookie-k segítségével szerzett információk célja, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó általuk nem azonosítható.
Amíg a cookie nem járt le, és Felhasználó a honlap bizonyos oldalait böngészi, akkor a Google és Szolgáltató is láthatja, hogy Felhasználó a hirdetésre kattintott.
Ha Felhasználó nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Felhasználó nem fog szerepelni a konverziókövetési statisztikákban.
További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/
3.3.2. A Google Analytics használata
Ez a honlap használja a Google Analytics alkalmazást, amely a Google Inc. ("Google") webelemző szolgáltatása. A Google Analytics statisztikai célú szolgáltatás használatával a www.nappalihely.hu információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a honlapokat (új sessionök és látogatók azonosítása). Az adatokat a Google Analytics webes nyomkövető szolgáltatás menti le, és Szolgáltató a honlap fejlesztése és a felhasználói élmény javítása érdekében használja fel.
A Google Analytics úgynevezett "cookie-kat", szövegfájlokat használ, amelyeket a honlapot látogatók számítógépére mentenek, így elősegítik felhasználó által látogatott honlap használatának elemzését.
A felhasználó által használt honlappal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor.
Szolgáltató megbízásából a Google ezeket az információkat arra használja, hogy kiértékelje, hogy Felhasználó hogyan használta a honlapot, valamint a honlap aktivitásával összefüggő jelentéseket készít, és a honlap- és az internethasználattal kapcsolatos további szolgáltatásokat teljesít.
A Google Analytics a felhasználó böngészője által továbbított IP-címet a Google más adataival nem vezeti össze. A cookie-k tárolását Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja. Ezzel kapcsolatosan felhívjuk azonban a figyelmét arra, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Felhasználó megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a felhasználó honlaphasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint: https://tools.google.com/dlpage/gaoptout?hl=hu
VII. Közösségi média oldalak
Szolgáltató honlapja több közösségi médiafelülettel is rendelkezik (pl. Facebook, Instagram, Google+, stb.). Így tehát, ha Érintett "kedveli" az oldalt a Facebookon, vagy követi Szolgáltatót az Instagramon, akkor Szolgáltató megismer minden, a profiljához tartozó és a nyilvánosság számára elérhető személyes adatot. Az ezeken az oldalakon felmerülő adatkezelésekkel kapcsolatban az adott szolgáltató saját adatkezelési szabályzatában található információk érvényesek.
Az adatkezelés célja:
- A közösségi oldalakon, a honlap egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a honlapnak a megosztása, ill. "lájkolása", népszerűsítése.
- Azonosítás
- Kapcsolattartás
Az adatkezelés jogalapja: Érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
Kezelt adatok:
- Felhasználó Facebook/Google+/Twitter/Pinterest/Youtube/Instagram, stb. közösségi oldalakon regisztrált neve, illetve nyilvános profilképe.
- a közösségi oldalon keresztül küldött üzenet
Az adatkezelés módja:
Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról Érintett az adott közösségi oldalon tájékozódhat.
Az adatkezelés időtartama:
Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
VIII. Érintett jogai az adatkezelésekkel kapcsolatban
23.1. A tájékoztatáshoz való jog
Szolgáltató megfelelő intézkedéseket hoz annak érdekében, hogy Érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
24.2. Érintett hozzáféréshez való joga
Érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait Szolgáltató kezeli-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; a személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és Érintettre nézve milyen várható következményekkel jár.
A hozzáférés jogának gyakorlása során Érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező érintetti kérés hiányában – Szolgáltató a kért információkat elektronikusan (pdf formátumban) bocsátja rendelkezésre.
Amennyiben Érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, Szolgáltató jogosult Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Abban az esetben, amennyiben Érintett a fenti tájékoztatást több példányban kéri, Szolgáltató a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat, oldalanként 200 Ft-ot számolhat fel.
25.3. A helyesbítéshez való jog
Szolgáltató az Érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, a Szolgáltató felhívhatja az Érintettet, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa a Szolgáltató számára. Amennyiben a jelen joggal érintett személyes adatokat a Szolgáltató más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, a Szolgáltató az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel a Szolgáltatótól aránytalan erőfeszítést. Az Érintettet kérésére a Szolgáltató tájékoztatja ezen címzettekről.
26.4. A törléshez való jog
Érintett jogosult arra, hogy kérésére Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, Szolgáltató pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat a Szolgáltatóra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Amennyiben a jelen joggal érintett személyes adatokat Szolgáltató más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, Szolgáltató a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen, vagy nem igényel Szolgáltatótól aránytalan erőfeszítést. Érintettet kérésére Szolgáltató tájékoztatja őt ezen címzettekről.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, Szolgáltatóra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy a Szolgáltatóra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
- vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
27.5. Az elfeledtetéshez való jog
Ha Szolgáltató nyilvánosságra hozta a személyes adatot, és azt törölni köteles, akkor az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket, ideértve a technikai intézkedéseket is, annak érdekében, hogy az adatkezelőket tájékoztassa, hogy Érintett kezdeményezte a személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
28.6. Az adatkezelés korlátozásához való jog
Érintett jogosult arra, hogy Szolgáltató korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
- az adatkezelés jogellenes, és Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az adatkezelés közérdekű feladat végrehajtásához szükséges vagy az adatkezelés a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és az Érintett tiltakozott e célokból történő adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).
Az adatkezelés korlátozása azt jelenti, hogy a korlátozással érintett személyes adatokat a tárolás kivételével Szolgáltató nem kezeli, illetve csak abban a körben kezeli, amihez Érintett hozzájárult. Szolgáltató ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Szolgáltató az adatkezelés korlátozásának feloldásáról Érintettet előzetesen tájékoztatja. Amennyiben a jelen joggal érintett személyes adatokat Szolgáltató más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, a Szolgáltató az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel a Szolgáltatótól aránytalan erőfeszítést. Érintettet kérésére Szolgáltató tájékoztatja ezen címzettekről.
29.7. Az adathordozáshoz való jog
Érintett jogosult arra, hogy a rá vonatkozó, általa Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
30.8. A tiltakozáshoz való jog
Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A tiltakozási jogra legkésőbb Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni az érintett figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
Ha a személyes adatok kezelésére statisztikai célból kerül sor, Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
31.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Ez nem alkalmazandó abban az esetben, ha a döntés:
- Érintett és Szolgáltató közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát Szolgáltatóre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít;
- Érintett kifejezett hozzájárulásán alapul.
32.10. A visszavonáshoz való jog
Érintett jogosult arra, hogy az adatkezelésre adott hozzájárulását bármikor visszavonja.
33.11. A bírósághoz fordulás joga
Érintett a jogainak megsértése esetén a Szolgáltató ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
IX. Adatvédelmi incidens
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, Szolgáltató indokolatlan késedelem nélkül tájékoztatja Érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és intézkedéseket:
- tájékoztatást nyújtó kapcsolattartó neve és elérhetősége;
- az adatvédelmi incidensből eredő, valószínűsíthető következmények;
- Szolgáltató által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések.
Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- Szolgáltató megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket (mint például titkosítás alkalmazása), amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- Szolgáltató az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.
Ha Szolgáltató még nem értesítette Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti Érintett tájékoztatását.
Az adatvédelmi incidenst Szolgáltató indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem történik meg, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az adatvédelmi incidensek kezelésére vonatkozó szabályzatunk jelen Tájékoztató Mellékletében olvasható.
X. Felelősség és kártérítés
Minden olyan személy, aki az Infotv. vagy a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért Szolgáltatótól vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult.
Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az Infotv.-t vagy a GDPR-t sértő adatkezelés okozott. Adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben vagy a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Szolgáltató jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
Szolgáltató, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó Érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
XI. Panasztétel és jogorvoslat
Amennyiben a Szolgáltató adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, forduljon a Szolgáltatóhoz az I. pontban megjelölt elérhetőségeken.
Ha az Érintett úgy ítéli meg, hogy a Szolgáltató általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Infotv. vagy a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál ("NAIH") panaszt benyújtani.
A NAIH elérhetőségei:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu
Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.
Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban az Érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: https://birosag.hu/torvenyszekek. Az Érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.
Érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre, és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint Érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
XII. Az Adatkezelési tájékoztató egyoldalú módosíthatósága
Szolgáltató fenntartja magának a jogot jelen Adatkezelési tájékoztató egyoldalú módosítására, amelyről Érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele a https://www.nappalihely.hu/adatkezelesi-tajekoztato/ honlapon történik. A Tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. Érintett a Szolgáltató által nyújtott Szolgáltatás igénybevételével, mint ráutaló magatartással fogadja el a módosított Adatkezelési tájékoztatóban foglaltakat.
Dunaharaszti, 2023. szeptember 23. napján
© 2023 - Szabóné Ladányi Ildikó Margit e.v.
Melléklet
ADATVÉDELMI INCIDENSKEZELÉSI SZABÁLYZAT
Szabóné Ladányi Ildikó Margit e.v.
Szabóné Ladányi Ildikó Margit e.v. (székhely: 1239 Budapest Rianás utca 25.); továbbiakban: Szolgáltató vagy Adatkezelő) tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében, ezért az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (a továbbiakban: GDPR) rendelkezéseivel összhangban az alábbi szabályzatot (a továbbiakban: Szabályzat) alkotja:
34. I. Értelmező rendelkezések
Szolgáltató működése során bekövetkező adatvédelmi incidensek kezelésére az alábbi eljárásrendet kell alkalmazni.
A Szabályzatban használt kifejezések az alábbi jelentéssel bírnak:
KIFEJEZÉS JELENTÉSE
adatfeldolgozó jelenti azt a természetes vagy jogi személyt, közhatalmi szervet, ügynökséget vagy bármely egyéb szervet, amely az adatkezelő nevében személyes adatokat kezel;
adatkezelés jelenti a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely műveletet vagy műveletek összességét: gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelő jelenti azt a természetes vagy jogi személyt, közhatalmi szervet, ügynökséget vagy bármely egyéb szervet, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
adatvédelmi incidens jelenti a biztonság olyan sérülését, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
érintett jelenti az azonosított vagy azonosítható természetes személyt;
felügyeleti hatóság jelenti Nemzeti Adatvédelmi és Információszabadság Hatóságot (székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22c.).
35. II. Részletes rendelkezések
1. Az adatvédelmi incidens kezelési rendjének célja, tartalma
A Szabályzat célja annak elősegítése, hogy Szolgáltató működésével kapcsolatosan felmerülő adatvédelmi incidens kezelése egységes rendszerben történjen, kialakulásának megelőzésére, a bekövetkezése esetében annak feltárására, szükség esetén a felelősség megállapítására, intézkedések megtételére sor kerüljön. A Szabályzat ennek érdekében rögzíti azokat a fogalmakat, eljárásokat, intézkedéseket, amelyek biztosítják Szolgáltató működése során előforduló, adatvédelmet sértő esemény ismételt előfordulásának megelőzését, és a feltárt események kezelését.
2. Az adatvédelmi incidens jellemzői
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
3. Az adatvédelmi incidens megelőzésével és kezelésével kapcsolatos felelősségek
Az adatvédelmi incidens megelőzése és kezelése (az eljárásrend kialakítása, a szükséges intézkedések meghozatala) Szolgáltató felelőssége, ideértve a szabályozottság és a szabályok betartásának biztosítását, amely az adatvédelmi incidens megelőzésének elsődleges eszköze és a megfelelő kontrollfolyamatok működtetésével érhető el.
Ennek érdekében Szolgáltató alapvető kötelezettsége, hogy
- a jogszabályoknak megfelelő szabályozások alapján működjön Szolgáltató, és ennek érdekében a szükséges szabályozások előkészítésre kerüljenek;
- a szabályozottságot, valamint a szabályok betartását Szolgáltató folyamatosan kísérje figyelemmel, amely elsődleges feltétele az adatvédelmi incidensek megelőzésének;
- adatvédelmi incidens észlelése esetén hatékony intézkedés történjen annak érdekében, hogy az adatvédelmi incidens megszüntetésre, a hibás belső szabályozás helyesbítésre kerüljön;
- a helytelen alkalmazási gyakorlat megszüntetése mellett indokolt esetben a személyi felelősség megállapításra kerüljön, a szükséges intézkedések megvalósuljanak.
Szolgáltató felelős az általa észlelt adatvédelmet sértő esemény ismételt előfordulásának megelőzéséhez szükséges intézkedések megtételéért, a bekövetkezett esemény feltárásáért, szükség esetén annak dokumentálásáért, továbbá indokolt esetben a felelősségre vonással és a hiányosságok megszüntetésével kapcsolatos intézkedések kezdeményezéséért és megvalósításuk ellenőrzéséért.
4. Az adatvédelmi incidens jelentése
4.1 Az adatvédelmi incidens jelentése
Az adatvédelmi incidenst, indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens Szolgáltató tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.
A bejelentésben legalább:
- ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
- közölni kell a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
- ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Szolgáltató, mint adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. A nyilvántartás mintát a jelen Szabályzat 1. számú melléklete tartalmazza.
4.2 Az érintettek tájékoztatása
Az érintettet Szolgáltató üzletvezetésre jogosult tagja indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást.
A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és intézkedéseket:
- a tájékoztatást nyújtó kapcsolattartó neve és elérhetősége;
- az adatvédelmi incidensből eredő, valószínűsíthető következmények;
- Szolgáltató által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések.
Az érintettet nem kell tájékoztatni, hanem nyilvánosan közzétett információk útján kell tájékoztatni, ha
- Szolgáltató megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta;
- Szolgáltató az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
5. Az adatvédelmi incidens megszüntetésére tett intézkedések
5.1 Előzetes intézkedések
Meg kell vizsgálni és meg kell állapítani:
- az incidens bekövetkezésének időpontját és helyét;
- az incidens leírását, körülményeit, hatásait;
- az incidens során kompromittálódott adatok körét, számosságát;
- a kompromittálódott adatokkal érintett személyek körét.
Ezt követően meg kell határozni az incidens elhárítása, valamint a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedéseket. Az adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni, továbbá gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.
5.2 Az adatvédelmi incidens megszűntetése, további intézkedések megtétele
Szolgáltató az adatvédelmi incidens észlelésétől számított legfeljebb 3 munkanapon belül köteles a megszűntetetés érdekében a szükséges intézkedést megtenni. Ennek során összegyűjti és értékeli az adatokat, információkat, továbbá megoldási javaslatot készít a nemkívánatos helyzet kezelésére.
Az alkalmazott intézkedések az alábbiak lehetnek:
- jogi jellegű (kártérítési eljárás megindítása, szabálysértési vagy büntetőeljárás kezdeményezése az arra feljogosított hatóságnál);
- szakmai jellegű (belső szabályozás módosítása, szigorításának kezdeményezése, betartásának fokozott ellenőrzése stb.).
Amennyiben büntető- vagy szabálysértési eljárás kezdeményezésének szükségessége merül fel, a szükséges intézkedések meghozatala az arra illetékes szervek értesítését is jelenti annak érdekében, hogy megalapozottság esetén az illetékes szerv a megfelelő eljárásokat megindítsa. Az eljárások megindításának kezdeményezésére Szolgáltató jogosult.
Ha nyilvánvalóvá vált, hogy az adatvédelmet sértő eseményt bejelentő rosszhiszeműen járt el és alaposan feltehető, hogy ezzel bűncselekményt vagy szabálysértést követett el, másnak kárt vagy egyéb jogsérelmet okozott, adatai az eljárás kezdeményezésére, valamint lefolytatására jogosult részére átadhatók.
36. III. Záró rendelkezések
1. Felülvizsgálat
Annak érdekében, hogy Szolgáltató folyamatosan biztosítani tudja a jogszabályoknak megfelelő adatkezelést, az adatkezelési folyamatok rendszeres felülvizsgálatára van szükség. Ennek érdekében Szolgáltató évente felülvizsgálja a jelen Szabályzatot a tényleges adatkezelési tevékenységeinek, valamint a jogszabályok változásának és az adatkezelési gyakorlat alakulásának megfelelően. Szolgáltató továbbá rendszeresen felülvizsgálja a kezelt adatok pontosságát, a tárolási idők illetve a törlések teljesülését, valamint az adatok tárolását biztosító eszközök megfelelő működését.
2. A Szabályzat megállapítása és módosítása
A Szabályzat megállapítására és módosítására Szolgáltató jogosult tagja jogosult. Új adatkezelés bevezetése esetén Szolgáltató az adatkezelés bevezetéséről történő döntéshozatal meghozatalát követő 15 napon belül gondoskodik a jelen Szabályzat felülvizsgálatáról és szükség szerinti módosításáról.
Dunaharaszti, 2023. Szeptember 23.