Adatvédelmi szabályzat

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

Galyas Ferenc egyéni vállalkozó (székhely: 3562 Onga, Kölcsey Ferenc utca 5, nyilvántartási szám: 50635322, adószám: 67708592-1-25, hivatalos elérhetőség: galyas.ferenc@bizz.hu, a továbbiakban: Adatkezelő), mint a www.bizz.hu weboldal és a hozzá kapcsolódó szervezet tulajdonosa és üzemeltetője az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 25/A. § (3) bekezdésében foglalt kötelezettségének eleget téve, elkészítette Adatvédelmi és Adatbiztonsági Szabályzatát (a továbbiakban: Szabályzat). A Szabályzat tartalmazza a vonatkozó nyilvántartásokkal összefüggő legfontosabb adatvédelmi, informatikai-biztonságiszabályokat, különös tekintettel az adatkezeléssel, annak felelősségi viszonyaival, az adattovábbítással és nyilvánosságra hozatallal, valamint az adatbiztonsággal kapcsolatos adatvédelmi követelményekre.

I. ÁLTALÁNOS RENDELKEZÉSEK

1. JOGSZABÁLYI ALAPOK

– 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
– 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
– 2011. évi CXII törvény az információs önrendelkezési jogról és az információszabadságról szóló tv.
– 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről

– Magyarország alaptörvénye
– 2013. évi V. tv. a Polgári Törvénykönyvről
– 2012. évi I. tv a Munka Törvénykönyvéről
– 2012. évi C. tv. a Büntető Törvénykönyvről
– 2003. évi C. tv. az Elektronikus Hírközlésről
– 2013. évi CLXV. tv. a Panaszokról és a Közérdekű bejelentésekről
– 2003. évi XCII. tv. az adózás rendjéről
– 2013. évi L. tv. az állami és önkormányzati szervek elektronikus

információbiztonságáról
– 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes

korlátairól
– 2000. évi tv. a számvitelről
– 2017. évi LIII. tv. a pénzmosás és terrorizmus finanszírozása megelőzéséről és

megakadályozásáról
– 2017. évi CLI törvény az adóigazgatási rendtartásról
– 1995. évi LXVI. törvény a köziratokról, közlevéltárakról és magánlevéltári anyag

védelméről
– 2005. évi CLXIV. törvény a kereskedelemről
– 2012. évi LXXXVIII. törvény a termékek piacfelügyeletéről
– 2009. évi LXXVI. törvény a szolgáltatási tevékenység megkezdésének és

folytatásának általános szabályairól
– évi C. törvény a helyi adókról
– 210/2009. (IX. 29.) Korm. rendelet a kereskedelmi tevékenységek végzésének feltételeiről
– 2005. évi CXXXIII. törvény (Szvmt.) a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
– 2003. évi C. törvény az elektronikus hírközlésről
– Bit. – A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény;
– Eüak. – az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és

védelméről szóló 1997. évi XLVII. törvény
– A távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről szóló

2005. évi XXV. törvény
– A pénzügyi szervezetek panaszkezelésére vonatkozó szabályokról szóló 28/2014. (VII. 23.) MNB rendelet

2. A SZABÁLYZAT CÉLJA

A Szabályzat célja, hogy biztosítsa az Adatkezelő által kezelt adatok vonatkozásában az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, valamint meghatározza az Adatkezelő által vezetett,adatvédelemmel kapcsolatos nyilvántartások kezelésének rendjét.

3. A SZABÁLYZAT HATÁLYA

Tárgyi hatály
Jelen Szabályzat hatálya kiterjed az Adatkezelő személyes adatot érintő adatkezelésére, vagy feldolgozására.

Időbeli hatály
Jelen Szabályzat a kihirdetésétől határozatlan ideig hatályos.

Személyi hatály
Jelen Szabályzat hatálya kiterjed az Adatkezelőre és az általa üzemeltetett minden szervezeti egységére, munkavállalójára és az Adatkezelő megbízásából az adatkezelésbe bekapcsolódó szervezetekre és személyekre. Kiterjed továbbá azon személyekre, akik adatait a jelen Szabályzat hatálya alá tartozó adatkezelések tartalmazzák és azokra, akiknek jogait vagy jogos érdekeit az adatkezelés érinti.

4. ÉRTELMEZŐ RENDELKEZÉSEK

Érintett:
Bármely információ alapján azonosított vagy azonosítható természetes személy.

Azonosítható természetes személy:
Az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Személyes adat:
Az érintettre vonatkozó bármely információ.

Különleges adat:
A személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Genetikai adat:
Egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered.

Biometrikus adat:
Egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat.

Egészségügyi adat:
Egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Hozzájárulás:
Az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Adatkezelő:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatkezelés:
Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adattovábbítás:
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal:
Az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés:
Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatkezelés korlátozása:
A tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

Adatmegsemmisítés:
Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás:
Az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

Adatállomány:
Az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy:
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.

Adatvédelmi incidens:
Az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Profilalkotás:
Személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.

Címzett:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.

Álnevesítés:
Személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

Hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság, www.naih.hu

5. A KEZELT ADATOK KÖRE

Az érintett egyediesítésére természetes vagy mesterséges azonosító adatok szolgálnak.
Természetes azonosító adat különösen (azonosító és leíró adatok):
– név (családi vezeték- és keresztnév), születési név (vezeték- és keresztnév), születési hely, idő
– anyja születési neve (vezeték- és keresztnév) lakóhely, tartózkodási hely

Mesterséges azonosító adat (matematikai vagy más algoritmus szerint generált adatok): személyi azonosító kód
– társadalombiztosítási azonosító jel (TAJ) adóazonosító jel
– személyi igazolvány száma
– lakcímkártya száma
– útlevél száma
– bankszámlaszám
– telefonszám
– e-mail cím

6. A SZEMÉLYES ADATOK KEZELÉSÉNEK ALAPELVEI

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

Az Adatkezelő az adatok pontosságára törekszik, ennek érdekében a rögzített adatok az érintettek kérésére módosíthatóak. A pontos azonosítás érdekében az adatok teljességére törekedni kell. Az adatkezelés során a tisztesség, jóhiszeműség és együttműködés elvét érvényre juttatva kell eljárni. Meg kell akadályozni az adatok illetéktelen kézbe juttatását, a jogosulatlan adatkezelést azonnal meg kell szüntetni. Az adattovábbítás csak a jogszabályoknak megfelelően történhet.

II. AZ ADATKEZELÉS SZABÁLYAI

1. AZ ADATKEZELÉS ÁLTALÁNOS SZABÁLYAI

Személyes adat az Adatkezelő általakkor kezelhető, ha:
a) azt a törvény illetve törvényi felhatalmazás alapján az Adatkezelő arra köteles,
b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult (szóban, írásban, ráutaló magatartással),
c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

Az Adatkezelő szervezeti egységeinél adatkezelést végző munkavállalók kötelesek az általuk megismert személyes adatokat szolgálati titokként megőrizni.

Az Adatkezelő szervezetén belüli adattovábbítás, adatkezelések összekapcsolása:
Az Adatkezelő szervezeti rendszerén belül a munkavállalók és a felhasználók személyes adatai a feladat elvégzéséhez szükséges mértékben és ideig csak olyan szervezeti egységhez továbbíthatók, amely a munkaviszonnyal illetve a felhasználói jogviszonnyal kapcsolatos adminisztratív és szervezési feladatokat lát el.

Az Adatkezelőnél folyó különböző célra irányuló adatkezelések csak törvényes cél érdekében, indokolt esetben, ideiglenesen kapcsolhatók össze.

2. AZ ADATTOVÁBBÍTÁS MEGKERESÉS ALAPJÁN

Az Adatkezelő szervezetén kívüli szervtől, vagy magánszemélytől érkező, adatközlésre irányuló megkeresés csak akkor teljesíthető, ha az érintett erre írásban felhatalmazza az Adatkezelőt, vagy az adatközlést jogszabály írja elő.
Az érintett nyilatkozattételétől függetlenül kell teljesíteni a büntető ügyekben eljáró hatóságoktól – rendőrség, bíróság, ügyészség, Nemzeti Adó- és Vámhivatal – valamint a Nemzetbiztonsági Szolgálatoktól érkező megkereséseket. Az Adatkezelő a Nemzetbiztonsági Szolgálatok adatkérésére irányuló megkeresése ellen nem halasztó hatályú panasszal fordulhat az illetékes miniszterhez. A Nemzetbiztonsági Szolgálatoktól érkező megkeresésre vonatkozó minden adat államtitok, melyről – a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. tv. 42. § (2) bekezdése szerint – sem más szerv, sem más személy nem tájékoztatható.

A megkeresés alapján teljesített adatszolgáltatással kapcsolatos tényeket, körülményeket jegyzőkönyv felvételével dokumentálni kell. A jegyzőkönyvet 5 évig kell megőrizni.

3. SZEMÉLYES ADATOK NYILVÁNOSSÁGRA HOZATALA

Az Adatkezelő által kezelt személyes adatok nyilvánosságra hozatala – kivéve, ha a törvény rendeli el – tilos.
Az Adatkezelő tevékenységéről szóló – személyes adatokon is alapuló – statisztikai adatok közölhetők.

III. ADATBIZTONSÁGI RENDSZABÁLYOK

1. ADATBIZTONSÁGI INTÉZKEDÉSEK

Az adatkezelő és az adatfeldolgozó a kezelt személyes adatok megfelelő szintű biztonságának biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető – így különösen az érintettek különleges adatainak kezelésével járó – kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz.

Az intézkedések kialakítása és végrehajtása során az adatkezelő és az adatfeldolgozó figyelembe veszi az adatkezelés összes körülményét, így különösen a tudomány és a technológia mindenkori állását, az intézkedések megvalósításának költségeit, az adatkezelés jellegét, hatókörét és céljait, továbbá az érintettek jogainak érvényesülésére az adatkezelés által jelentett változó valószínűségű és súlyosságú kockázatokat.

Az adatkezelő és tevékenységi körében az adatfeldolgozó a fenti intézkedésekkel biztosítja
a) az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,
b) az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
c) az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
d) az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
e) azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
f) azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
g) azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
h) a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
i) azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
j) azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Biztonsági mentés:
A személyes adatokat tartalmazó adatbázisok aktív adataiból rendszeresen kell külön adathordozóra biztonsági mentést készíteni.
A személyes adatokat tartalmazó adatbázisok passzív hányadát – további kezelést már nem igénylő, változatlanul maradó anyagokat – el kell választani az aktív résztől, majd a passzivált adatokat időtálló adathordozón kell rögzíteni.
Jelen pontban említett adatkezelések archiválását évente egyszer kell elvégezni.

Vírusvédelem:
Az Adatkezelőnél működő személyi számítógépek és hálózatok vírusmentesítéséről gondoskodni kell.

Hozzáférés-védelem:
Az Adatkezelő és az általa megbízott adatfeldolgozó munkatársak számára a szervezeti egységük vezetője határozza meg, hogy milyen adatállományokhoz milyen jogosultsággal férhetnek hozzá.
Az adathoz csak érvényes személyre szóló azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet hozzáférni. Hálózati erőforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni.

Hálózati védelem:
A mindenkori rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy adatokat tároló hálózatokon keresztül elérhető szerverekhez illetéktelen személy hozzáférjen.

2. A HARDVEREKHEZ, A SZOFTVEREKHEZ ÉS AZ ELEKTRONIKUS ADATHORDOZÓKHOZ KAPCSOLÓDÓ ELŐÍRÁSOK

A berendezéseket, az adathordozókat védeni kell a káros környezeti hatások ellen (pl.: azok ne kerüljenek fűtőtest közelébe, ne érje őket közvetlen napsugárzás, e berendezések közelében port és szemetet okozó tevékenységet tilos végezni).
A számítástechnikai eszközök karbantartását, javítását dokumentálni kell, és gondoskodni kell arról, hogy külső személy a kezelt adatokat ne ismerhesse meg, erre az időszakra tilos az adathordozókat a számítógép környezetében hagyni.
A számítógépeket az adatkezelés idejére úgy kell elhelyezni, hogy csak az adatkezelésre jogosultak láthassák a képernyőt. Olyan külső személyek számára, akiket az adatok megismerésére nem hatalmaz fel törvényi előírás, a számítástechnikai eszközökhöz való hozzáférés csak abban az esetben engedélyezhető, ha a kezelt adatok megismerése kizárható vagy titoktartási nyilatkozatot tesznek.
A számítógépről elérhető adatokat több szintű jelszavas védelemmel kell ellátni. A számítógép illetéktelen elindítása elleni védelmet biztosítani kell. A hálózaton működő számítógépet a hálózatról való illetéktelen hozzáférés ellen is biztosítani kell.
A rendszerbe kerülő adatokat tartalmazó dokumentumokat úgy kell kezelni, hogy elvesztésük, elcserélésük, vagy meghibásodásuk elkerülhető, kiküszöbölhető legyen.
Az adatmegőrzés érdekében folyamatosan biztosítani kell, hogy az adathordozó az adott technikai feltételek mellett olvasható maradjon, vagy olvasható állapotba kerüljön. Gondoskodni kell arról, hogy a számítástechnikai eszközök biztonsági megoldásainak dokumentációjához csak az arra felhatalmazott személyek férjenek hozzá.
Az informatikai rendszerben tárolt adatok védelme érdekében többszintű, informatikai hálózathoz, operációs rendszerhez, alkalmazói programhoz és a programon belüli munkafolyamathoz történő hozzáférési rendszert kell alkalmazni.
Biztosítani kell a feldolgozott adatállományok reprodukálhatóságát az informatikai adatok évenkénti mentésével.

3. MANUÁLIS KEZELÉSŰ ADATOK

A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani.

Vagyonvédelem:
Az irattári kezelésbe vett iratokat jól zárható, száraz helyiségbe kell elhelyezni.

Hozzáférés-védelem:
A folyamatosan aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá.

Archiválás:
E Szabályzat különös részében említett adatkezelések iratainak archiválását évente egyszer el kell végezni.

4. AZ ÉRINTETT JOGAI ÉS ÉRVÉNYESÍTÉSÜK

Az érintettet megillető jogosultságok

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában

a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
c) kérelmére, valamint az Infotv.-ben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
d) kérelmére, valamint az Infotv.-ben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),
e) kérelmére, valamint az Infotv.-ben meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog).

Előzetes tájékozódáshoz való jog
Az előzetes tájékozódáshoz való jog érvényesülése érdekében az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az érintett rendelkezésére bocsátja

a) az adatkezelő és – ha valamely adatkezelési műveletet adatfeldolgozó végez, az adatfeldolgozó – megnevezését és elérhetőségeit,
b) az adatvédelmi tisztviselő nevét és elérhetőségeit,
c) a tervezett adatkezelés célját és
d) az érintettet megillető jogok, valamint azok érvényesítése módjának ismertetését.

A fentiekkel egyidejűleg, azzal azonos módon vagy az érintettnek címzetten az adatkezelő az érintett számára tájékoztatást nyújt

a) az adatkezelés jogalapjáról,
b) a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól,
c) a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – köréről,
d) a kezelt személyes adatok gyűjtésének forrásáról és
e) az adatkezelés körülményeivel összefüggő minden további érdemi tényről.

Hozzáféréshez való jog
A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.
Ha az érintett személyes adatait az adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az adatkezelő a fentieken túl az érintett rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és közli vele

a) a kezelt személyes adatok forrását,
b) az adatkezelés célját és jogalapját,
c) a kezelt személyes adatok körét,
d) a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
e) a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,
f) az érintettet megillető jogok, valamint azok érvényesítése módjának ismertetését,
g) profilalkotás alkalmazásának esetén annak tényét és
h) az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.

Helyesbítéshez való jog
A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti.

Az adatkezelés korlátozásához való jog
Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő korlátozza az adatkezelést,

a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
d) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de a nemzetközi adattovábbítással kapcsolatos dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges tíz évig.

Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.

Törléshez való jog
A törléshez való jog érvényesítése érdekében az adatkezelő haladéktalanul törli az érintett személyes adatait, ha

a) az adatkezelés jogellenes, így különösen, ha az adatkezelés
aa) az Infotv.-ben rögzített alapelvekkel ellentétes,
ab) célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,
ac) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy
ad) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,
b) az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve az Infotv.-ben meghatározott eseteket (Infotv. 5. § (1) bekezdés a),
c) pontja, (2) bekezdés b) pontja),
c) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy
d) az adatkezelés korlátozásának időtartama eltelt (Infotv. 19. § (1) bekezdés b)– d) pontja).

Jogérvényesítés
Az érintett jogai érvényesítésére irányuló kérelmét közvetlenül az Adatkezelőhöz nyújthatja be.
Az adatkezelő az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz, így különösen

a) az érintett részére nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti, és
b) az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.

Ha az érintett kérelmét az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az adatkezelő elutasítja, az érintettet írásban, haladéktalanul tájékoztatja

  1. a)  az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint
  2. b)  az érintettet megillető jogokról, valamint azok érvényesítésének módjáról, így

különösen arról, hogy az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja.

Jogainak érvényesítése érdekében az érintett
a) a Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő jogainak érvényesítését korlátozza vagy jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
b) a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

A Hatóság elérhetőségei:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410
Web: www.naih.hu
E-mail: ugyfelszolgalat@naih.hu

Az érintett az adatkezelő, illetve az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.

A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az adatkezelőt, illetve az adatfeldolgozót

a) a jogellenes adatkezelési művelet megszüntetésére,
b) az adatkezelés jogszerűségének helyreállítására, illetve
c) az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.

Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.

Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.

Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el.

Az adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott

a) kárért az érintettel szemben egyetemlegesen felelnek, valamint
b) személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

IV. AZ ADATVÉDELEM SZERVEZETI RENDSZERE

1. GALYAS FERENC EGYÉNI VÁLLALKOZÓ

  • felelős az adatkezelés jogszerűségéért;
  • felügyeli az adatvédelmi feladatok ellátását;
  • kiadja az adatvédelmi és adatbiztonsági szabályzatot;
  • felelős azért, hogy az irányítása vagy vezetése alatt álló szervezeti egységeknél az adatkezelés a jogszabályokban és a Szabályzatban meghatározottak szerint történjen;
  • gondoskodik a külső szervektől, személyektől érkező, az adott szervezeti egység feladatkörébe tartozó személyes adatokat érintő adatkezelésekkel kapcsolatos megkeresések teljesítéséről, amennyiben szükséges, egyeztet külső adatvédelmi tanácsadóval;
  • gondoskodik a Szabályzat által előírt, s az irányítása alatt álló szervezeti egységet érintő nyilvántartások vezetéséről;
  • fentieken túl betartja a munkavállalókra vonatkozó rendelkezéseket.

2. AZ ADATKEZELŐ MUNKAVÁLLALÓI

  • kezeli és megőrzi a feladata, illetve a munkaköre ellátása során birtokába került adatokat;
  • kötelesek az adatkezelő által szervezett adatvédelmi oktatásokon részt venni; ügyelniük kell a nyilvántartások biztonságos kezelésére és tárolására;
  • gondoskodnak arról, hogy az általuk vezetett nyilvántartások adataihoz illetéktelen személy ne férhessen hozzá;
  • az adatkezeléssel kapcsolatosan feltárt visszásságot – az adatkezelővel egyeztetve – kötelesek haladéktalanul megszüntetni;
  • betartják az adatkezelésre vonatkozó jogszabályokat és belső irányítási eszközöket.

A Mt. 11/A.§ alapján a munkavállaló a munkaviszonnyal összefüggő magatartása körében ellenőrizhető, akár technikai eszköz alkalmazásával is. Ha a munkavállaló ellenőrzéséhez a munkáltató technikai eszközt (pl.: elektronikus megfigyelő és beléptető rendszer, nyomkövető rendszer bizonyos munkakörök esetén) is alkalmaz, erről a munkavállalót előzetesen írásban tájékoztatja. A munkáltatónak a tájékoztatást a GDPR 13. cikke alapján kell megtenni.

A munkavállaló a munkáltató által a munkavégzéshez biztosított számítástechnikai eszközt – eltérő megállapodás hiányában – kizárólag a munkaviszony teljesítése érdekében használhatja. Főszabály szerint tehát tilos a munkahelyi infrastruktúra privát használata, de a munkaadó ezt engedélyezheti.

A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatokba tekinthet be. Olyan mélységben tekinthet be, amíg el nem tudja dönteni, hogy az adat magáncélú-e. Amennyiben igen, nem tekinthet be az adatokba. Ezt alkalmazni kell akkor is, ha a felek megállapodása alapján a munkavállaló a munkaviszony teljesítése érdekében saját számítástechnikai eszközt (Bring your own device – BYOD) használ. A munkavállaló számára a magánélethez való jog sértetlenségét az ellenőrzés során biztosítani kell.

Ha az adatkezelő e-mail fiókot bocsát a munkavállaló rendelkezésére – ezen e-mail címet és fiókot a munkavállaló kizárólag munkaköri feladatai céljára használhatja, annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.

A munkavállaló az e-mail fiókot személyes célra nem használhatja, a fiókban személyes leveleket nem tárolhat. A munkáltató jogosult az e-mail fiók teljes tartalmát és használatát rendszeresen– 3 havonta – ellenőrizni, a munkavállaló jelenlétében, ennek során az adatkezelés jogalapja a munkáltató jogos érdeke.

Az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése, továbbá a munkavállalói kötelezettségek (Mt.8.§, 52. §) ellenőrzése.

Az ellenőrzésre a munkáltatói jogok gyakorlója jogosult. Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell, hogy a munkavállaló jelen lehessen az ellenőrzés során.

Az ellenőrzés előtt tájékoztatni kell a munkavállalót arról, hogy milyen munkáltatói érdek miatt kerül sor az ellenőrzésre, munkáltató részéről ki végezheti az ellenőrzést, – milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, – milyen jogai és jogorvoslati lehetőségei vannak az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban. Az ellenőrzés során a fokozatosság elvét kell alkalmazni, így elsődlegesen az e-mail címéből és tárgyából kell megállapítani, hogy az a munkavállaló munkaköri feladatával kapcsolatos, és nem személyes célú. Nem személyes célú e-mailek tartalmát a munkáltató korlátozás nélkül vizsgálhatja.

Ha jelen szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a munkavállaló az e-mail fiókot személyes célra használta, fel kell szólítani a munkavállalót, hogy a személyes adatokat haladéktalanul törölje.

A munkavállaló távolléte, vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a munkáltató törli. Az e-mail fiók jelen szabályzattal ellentétes használata miatt a munkáltató a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat. A munkavállaló az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban e szabályzatnak az érintett jogairól szóló fejezetében írt jogokkal élhet.

V. ADATVÉDELMI KÖTELEZETTSÉGEK

1. AZ ADATKEZELŐI ÉS AZ ADATFELDOLGOZÓI NYILVÁNTARTÁS

Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás). Az adatkezelői nyilvántartásban az adatkezelő rögzíti:

a) az adatkezelő, ideértve minden egyes közös adatkezelőt is, valamint az adatvédelmi tisztviselő nevét és elérhetőségeit,
b) az adatkezelés célját vagy céljait,
c) személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,

d) az érintettek, valamint a kezelt adatok körét,
e) profilalkotás alkalmazása esetén annak tényét,
f) nemzetközi adattovábbítás esetén a továbbított adatok körét,
g) az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,
h) ha az ismert, a kezelt személyes adatok törlésének időpontját,
i) a végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,

j) az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,
k) az érintett hozzáférési jogának érvényesítését korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.

Az adatkezelői és az adatfeldolgozói nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni és azt – kérésére – a Hatóság rendelkezésére kell bocsátani.

A személyes adatokkal elektronikus úton végzett adatkezelési műveletek jogszerűségének ellenőrizhetősége céljából az adatkezelő és az adatfeldolgozó automatizált adatkezelési rendszerben (a továbbiakban: elektronikus napló) rögzíti

a) az adatkezelési művelettel érintett személyes adatok körének meghatározását, b) az adatkezelési művelet célját és indokát,
c) az adatkezelési művelet elvégzésének pontos időpontját,
d) az adatkezelési műveletet végrehajtó személy megjelölését,

e) a személyes adatok továbbítása esetén az adattovábbítás címzettjét.
Az elektronikus naplóban rögzített adatok kizárólag az adatkezelés jogszerűségének ellenőrzése, az adatbiztonsági követelmények érvényesítése, továbbá büntetőeljárás lefolytatása céljából ismerhetőek meg és használhatóak fel.
Az elektronikus naplóhoz a Hatóság, továbbá büntetőeljárás lefolytatása céljából jogszabályban meghatározott tevékenységet folytató személy és szervezet részére – azok erre irányuló kérelmére – az adatkezelő és az adatfeldolgozó hozzáférést biztosít, abból részükre adatot továbbít.

Az adatkezelői nyilvántartásban, valamint az elektronikus naplóban rögzített adatokat a kezelt adat törlését követő tíz évig kell megőrizni.

2. AZ ADATVÉDELMI HATÁSVIZSGÁLAT ÉS AZ ELŐZETES KONZULTÁCIÓ

Az adatkezelő a tervezett adatkezelés megkezdését megelőzően felméri, hogy a tervezett adatkezelés annak körülményeire, így különösen céljára, az érintettek körére, az adatkezelési műveletek során alkalmazott technológiára tekintettel várhatóan milyen hatásokat fog gyakorolni az érintetteket megillető alapvető jogok érvényesülésére.

Ha az elvégzett kockázatbecslés alapján a tervezett adatkezelés valószínűsíthetően az érintetteket megillető, valamely alapvető jog érvényesülését lényegesen befolyásolja (a továbbiakban: magas kockázatú adatkezelés), az adatkezelő – a kötelező adatkezelés esete kivételével – az adatkezelés megkezdését megelőzően írásban elemzést készít arról, hogy atervezett adatkezelés az érintetteket megillető alapvető jogok érvényesülésére milyen várható hatásokat fog gyakorolni (a továbbiakban: adatvédelmi hatásvizsgálat).

Ha a Hatóság valamely meghatározott adatkezelés-típust magas kockázatú adatkezelésnek minősít és e megállapítását közzéteszi, valamint a tervezett adatkezelés e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében annak magaskockázatát vélelmezni kell.

Ha a Hatóság valamely meghatározott adatkezelés-típus tekintetében azt állapítja meg, hogy az nem minősül magas kockázatú adatkezelésnek és e megállapítását közzéteszi, valamint a tervezett adatkezelés kizárólag e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében azt kell vélelmezni, hogy az nem minősül magas kockázatú adatkezelésnek.

Az adatvédelmi hatásvizsgálat tartalmazza legalább a tervezett adatkezelési műveletek általános leírását, az érintettek alapvető jogainak érvényesülését fenyegető, az adatkezelő által azonosított kockázatok leírását és jellegét, az e kockázatok kezelése céljából tervezett, valamint a személyes adatokhoz fűződő jog érvényesülésének biztosítására irányuló, az adatkezelő által alkalmazott intézkedéseket.

Kötelező adatkezelés esetén az adatvédelmi hatásvizsgálatot az adatkezelést előíró jogszabály előkészítője folytatja le.

Ha a tervezett adatkezelés
a) vonatkozásában lefolytatott adatvédelmi hatásvizsgálat eredménye alapján megállapítható, hogy a tervezett adatkezelés magas kockázatú lenne, vagy
b) magas kockázatát vélelmezni kell,

az adatkezelő vagy tevékenysége keretei között az adatfeldolgozó – a kötelező adatkezelés esete kivételével – az adatkezelés megkezdését megelőzően konzultációt kezdeményez a Hatósággal (a továbbiakban: előzetes konzultáció).
Kötelező adatkezelés esetén az előzetes konzultációt az adatkezelést előíró jogszabály előkészítője a jogszabály-előkészítési eljárás keretei között kezdeményezi és folytatja le.

Az adatkezelő vagy tevékenysége keretei között az adatfeldolgozó az előzetes konzultáció kezdeményezésével egyidejűleg a Hatóság rendelkezésére bocsátja az adatvédelmi hatásvizsgálat eredményét, továbbá felvilágosítást nyújt a Hatóság részére minden olyan körülményről, amelynek tisztázását a Hatóság az előzetes konzultáció eredményeslefolytatása érdekében szükségesnek tartja.

Ha a Hatóság az előzetes konzultáció során arra a megállapításra jut, hogy a tervezett adatkezelés vonatkozásában az arra irányadó jogszabályban meghatározott előírások nem érvényesülnek maradéktalanul – különösen, ha álláspontja szerint az adatkezelő az adatkezeléssel járó kockázatokat nem megfelelően azonosította vagy nem megfelelően mérsékelte –, a feladat- és hatáskörébe tartozó bármely egyéb intézkedés megtétele mellett vagy helyett a feltárt hiányosságok megszüntetésére alkalmas lépéseket határoz meg és azok végrehajtására tesz javaslatot az adatkezelő, illetve – annak tevékenységi körére korlátozva – az adatfeldolgozó részére.

A javaslatot a Hatóság az előzetes konzultáció kezdeményezésétől számított hat héten belül, írásban teszi meg. E határidőt a Hatóság legfeljebb egy hónappal meghosszabbíthatja, ebben az esetben a meghosszabbítás tényéről és indokairól az előzetes konzultáció kezdeményezésétől számított egy hónapon belül tájékoztatja az adatkezelőt, illetve az adatfeldolgozót.

3. AZ ADATVÉDELMI INCIDENSEK KEZELÉSE

Az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzíti az Infotv. szerinti adatokat, valamint az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő hetvenkét órán belül bejelenti a Hatóságnak.

Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.
Ha az adatkezelő a Hatóságnak történő bejelentési kötelezettséget akadályoztatása miatt határidőben nem teljesíti, azt az akadály megszűnését követően haladéktalanul teljesíti, és a bejelentéshez mellékeli a késedelem okait feltáró nyilatkozatát is.

Ha az adatvédelmi incidens az adatfeldolgozó tevékenységével összefüggésben merült fel vagy azt egyébként az adatfeldolgozó észleli, arról – az adatvédelmi incidensről való tudomásszerzését követően – haladéktalanul tájékoztatja az adatkezelőt.
A Hatóságnak történő bejelentési kötelezettség keretei között az adatkezelő

a) ismerteti az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatok körét és hozzávetőleges mennyiségét,
b) tájékoztatást nyújt az adatvédelmi tisztviselő vagy a további tájékoztatás nyújtására kijelölt más kapcsolattartó nevéről és elérhetőségi adatairól,

c) ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket, és
d) ismerteti az adatkezelő által az adatvédelmi incidens kezelésére tett vagy tervezett – az adatvédelmi incidensből eredő esetleges hátrányos következmények mérséklését célzó és egyéb – intézkedéseket.

A bejelentési kötelezettséget az adatkezelő – a minősített adatot tartalmazó bejelentés kivételével – a Hatóság által e célra biztosított elektronikus felületen teljesíti.

Ha az adatvédelmi incidens valószínűsíthetően az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következményekkel járhat (a továbbiakban: magas kockázatú adatvédelmi incidens), a nemzetbiztonsági célú adatkezelés kivételével az adatkezelő az érintettet az adatvédelmi incidensről haladéktalanul tájékoztatja.

Az adatkezelő mentesül az érintett tájékoztatásának kötelezettsége alól, ha
a) az adatkezelő az adatvédelmi incidenssel érintett adatok tekintetében az adatvédelmi incidenst megelőzően megfelelő – így különösen az adatokat a jogosulatlan személy általi hozzáférés esetére értelmezhetetlenné alakító, azok titkosításáteredményező – műszaki és szervezési védelmi intézkedéseket alkalmazott,
b) az adatkezelő az adatvédelmi incidensről való tudomásszerzését követően alkalmazott intézkedésekkel biztosította, hogy az adatvédelmi incidens folytán az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásolókövetkezmények valószínűsíthetően nem következnek be,
c) az érintett közvetlen tájékoztatása csak az adatkezelő aránytalan erőfeszítésével lenne teljesíthető, ezért az adatkezelő az érintettek részére az adatvédelmi incidenssel összefüggő megfelelő tájékoztatást bárki által hozzáférhető módon közzétett információk útján biztosítja, vagy
d) törvény a tájékoztatást kizárja.

4. ELLENŐRZÉS

Az adatvédelemmel kapcsolatos előírások, így különösen jelen Szabályzat rendelkezéseinek betartását, az adatkezelő folyamatosan ellenőrzi.
Az adatkezelő az irat- és adatkezeléssel kapcsolatos jegyzőkönyvek és nyilvántartás áttekintésével gondoskodik az adatkezelés törvényes rendjének megtartásáról.

VI. EGYES ADATKEZELÉSEK

1. AZ ADATKEZELÉS JOGALAPJA ÉS IDŐTARTAMA

Az adatkezelés jogalapja minden esetben érintett hozzájárulása és jogszabályi kötelezettség teljesítése.

Az adatkezelés jogalapja elsősorban az Érintett hozzájárulása. Az Érintett a hozzájárulását azzal adja meg, hogy az adatkezelővel kapcsolatba lép, és kezdeményezi a szolgáltatások igénybe vételét. Amennyiben az Érintett adatait az adatkezelő felveszi, tájékoztatja az adatvédelmi szabályzat elérhetőségéről, a hozzájárulást az Érintett az adatkezelési tájékoztató (szabályzat) elfogadásával adja meg.

A hozzájárulás minden esetben önkéntes. Az adatkezelő szolgáltatásai máshol elérhető, helyettesíthető, az esetek jelentős részében nélkülözhető szolgáltatások, így az Érintett önkéntes elhatározásán alapul, hogy az Adatkezelővel kapcsolatba lép, és igénybe veszi a szolgáltatásokat, vagy érdeklődik a szolgáltatások igénybe vétele felől.

Az adatkezelő az Érintettet minden esetben tájékoztatja az adatkezelésről a szolgáltatás weboldalán (http://bizz.hu).

A Felhasználó hozzájárulása alapján megadott személyes adatokat az Adatkezelő az adatkezelés céljának megvalósulásáig, illetőleg a Felhasználó hozzájárulása visszavonásáig kezeli. Az Adatkezelő a Felhasználó a kapcsolatfelvétel során megadott személyes adatait a Weblap igénybevételének megszűnéséig kezeli.

Az Adatkezelő a felvett személyes adatokat törvény eltérő rendelkezésének hiányában a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. / 2011. évi CXII. törvény 6. § ( 5) /

Az Adatkezelő a Felhasználó által megadott személyes adatokat a számviteli kötelezettségek teljesítése érdekében a 2000. évi C. törvény 169.§-a alapján 8 évig, illetve az adózás rendjéről szóló 2003. évi XCII. törvényben meghatározott elévülési időn belül őrzi meg és kezeli.

2. WEBOLDALON TÖRTÉNŐ KAPCSOLATFELVÉTEL

Az adatkezelés célja: többletszolgáltatás nyújtása és kapcsolatfelvétel.
A kapcsolat felvétel során az adatkezelés jogalapja: az Érintett hozzájárulása.

Az adatkezelésben érintettek köre: a weboldal „kapcsolat” oldalán található ingyenes személyre szabott tájékoztatás igénybe vevő felhasználók.

Az adatkezelés időtartama: Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását az Érintett bármikor visszavonhatja a kapcsolattartási e- mail címre küldött levélben.

Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Az Érintett bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e- mail címre küldött levélben.

Az adatok megismerésére jogosultak: az adatkezelő és munkavállalói. Az adatok tárolási módja: elektronikus.

A személyes adatok módosítása vagy törlése: kezdeményezhető e-mailben, telefonon vagy levélben az adatkezelő elérhetőségein.

A személyes adatok megadása feltétlenül szükséges az adatbázisokban történő azonosítás és a kapcsolattartás miatt. A pontos cégnév és cím a számlázáshoz szükséges, amely jogszabályi kötelezettség.

Kezelt adatok köre és az adatkezelés célja: Név: Azonosítás, kapcsolattartás
E-mail: Azonosítás, kapcsolattartás
Tel. szám: Azonosítás, kapcsolattartás Üzenet: Az ügy leírása

Az Érintett személy tiltakozhat a személyes adatai kezelése ellen, e tekintetben a fentebb részletezett adatkezelési információk és e Szabályzat, valamint a jogszabályok szerinti eljáráshoz jogosult.

Az adatkezelés időtartama:
Az Adatkezelő a személyes adatokat az Érintett hozzájárulásának visszavonásáig kezeli. A hozzájárulását a galyas.ferenc@bizz.hu címre küldött levelében bármikor visszavonhatja.

Az Adatkezelő az ügyfeleink és az érdeklődők számára biztosítja, hogy levélben vegyék fel vele a kapcsolatot. Az e-mail cím elengedhetetlen a felhasználó azonosításához. Az adatokat ebből a célból a hozzájárulás visszavonásáig, de legkésőbb az utolsó levélváltást követő egy évig kezeli az Adatkezelő. Ezután a kapcsolattartási listánkról az Érintett adatai törlésre kerülnek.

3. A SZOLGÁLTATÁSOK IGÉNYBEVÉTELE, MEGRENDELÉS LEADÁSA

Az adatkezelés célja: a weboldalon, telefonon, vagy személyesen leadott megrendelések, az igénybevett szolgáltatások nyilvántartása és teljesítése, a megrendelésekkel kapcsolatos kapcsolattartás, számla kiállítása, számviteli kötelezettség teljesítése. Az Érintett megrendelését csak akkor tudja az adatkezelő teljesíteni, ha megadja kapcsolattartási és számlázási adatait, amelyek feltétlenül szükségesek a kapcsolattartás és számlázás miatt. Kapcsolattartás a megkeresővel, és a kérdés/kérés megválaszolása, illetve megoldása.

A adatkezelés jogalapja: az Érintett hozzájárulása, számlázás esetén az adatkezelés jogszabályi előíráson alapul.

Az adatkezelésben érintettek köre: a weboldal felhasználói valamint a szolgáltatások igénybevevői és az ajánlatkérők.

Az adatkezelés időtartama: Az adatkezelés jogszabályi előírás, illetve a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását az Érintett bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben.

Az adatok törlése: az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Az Érintett bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e- mail címre küldött levélben. A számlázási adatok törlése jogszabályi előírás szerint történhet meg.

Az adatok megismerésére jogosultak az adatkezelő és munkavállalói. Az adatok tárolási módja: elektronikus és papír alapon

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

Kezelt adatok köre és az adatkezelés célja: Név: Azonosítás, kapcsolattartás, számlázás. Cégnév: Azonosítás, kapcsolattartás, számlázás. Cím: Azonosítás, kapcsolattartás, számlázás. Email: Azonosítás, kapcsolattartás.
Telefon: Azonosítás, kapcsolattartás.
Rendelt termék adatai: A termék azonosítása.

Az érintett személy tiltakozhat a személyes adatai kezelése ellen, e tekintetben a fentebb részletezett adatkezelési információk és e Szabályzat, valamint a jogszabályok szerinti eljáráshoz jogosult.

A szerződés teljesítésével az Adatkezelő jogosultsága megszűnik az adatkezelésre. Azonban ahhoz, hogy egy esetlegesen felmerülő jogvita esetén igazolni tudja a szerződésszerű teljesítést, szükséges a rendszerüzenetek a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § alapján az elévülési idő végéig, azaz a rendszerüzenet kiküldését követően 5 évig megőrizni.

4. A MUNKAERŐ-FELVÉTEL SORÁN VÉGZETT ADATKEZELÉS

Az Adatkezelő a munkaerő-felvétel során jogosult megismerni az adatkezelő által meghirdetett pozícióra jelentkező természetes személy pályázati anyagában megadott személyes adatait, amelyet közvetlenül vagy közvetve juttat el az adatkezelőhöz.

Az Adatkezelő a munkaerő-felvétel céljából közzétett hirdetésben jogosult megjelölni, hogy a meghirdetett pozícióra jelentkező személy a jelentkezés tényével tudomásul veszi azt, hogy a pályázati anyagában megjelölt személyes adatai vonatkozásában az Adatkezelő adatkezelést hajt végre, illetve hogy a pályázati anyagi megküldésével az érintett kifejezetten hozzájárul e személyes adatai Adatkezelő általi megismeréséhez és kezeléséhez.

Az Adatkezelő a kapcsolatfelvételt célzó email üzenetében köteles felhívni az érintett figyelmét arra, hogy a megküldött pályázati anyagában megjelölt személyes adatai vonatkozásában adatkezelést hajt végre, illetve hogy az e-mailre adott – ilyen tartalmú – válaszával vagy olvasási visszaigazolásával kifejezetten hozzájárul ahhoz, hogy az Adatkezelő e személyes adatait megismerje és kezelje.

Az Adatkezelő a munkavállalói vagy vele munkavégzésre irányuló más jogviszonyban álló Érintettek személyes adatait a munkaviszony vagy a jogviszony megszűnésétől számított 50 (ötven) évig kezeli, amennyiben számviteli bizonylat kiállításra is sor került, úgy a számviteli bizonylatot és az annak alapjául szolgáló okiratokat az Adatkezelő a jogviszony megszűnésétől számított 8 (nyolc) évig őrzi.

Az Adatkezelőnél munkavégzésre irányuló jogviszony létesítése érdekében jelentkező személyek személyes adatait, az önéletrajzokat, amennyiben nem kerül sor szerződéskötésre, úgy az Adatkezelő a pályázat lezárultát követően haladéktalanul törli, kivéve, ha az Érintett hozzájárul ahhoz, hogy személyes adatait az Adatkezelő egy későbbi jogviszony létesítés érdekében és céljából legfeljebb 1 (egy) évig tovább kezelje.

Az Adatkezelő a vele szerződéses jogviszonyban álló partnerei képviselőinek, kapcsolattartóinak személyes adatait az üzleti kapcsolat megszűnését követő 5 (öt) évig őrzi.

Az adatkezelés időtartamárnak lejártát követően az Adatkezelő az által kezelt személyes adatokat a visszaállítás lehetősége nélkül törli.

5. TECHNIKAI ADATKEZELÉS

Biztonságos adatkapcsolat kialakítása nélkül a kommunikáció adatbiztonsági szempontból védtelen, így a személyes adatok védelme a kommunikációs csatornán nem biztosított. Az ebből fakadó kellemetlenségekért és károkért az Adatkezelő felelősséget nem vállal.

A számítógépes rendszerben automatikusan képződő technikai adatokat – IP-cím, felhasználás időpontja, megtekintett weboldalak, böngészőprogram, cookie – az Adatkezelő a weboldal látogatottságának, forgalmának mérésére, diagnosztikai és piackutatási célokra használja.

Az IP címek ideiglenesen, statisztikai céllal kerülnek rögzítésre, azokat a weboldalt látogatók személyével nem kapcsolják össze.

A weboldal a Google Analytics szoftver felhasználása során személyazonosításra nem alkalmas adatokat rögzít. Továbbiak: http://www.google.hu/privacypolicy.html

Az Adatkezelő weboldala “cookie”-kat használ. Ezek jelzik többek között, hogy egy felhasználó járt-e már valaha az oldalon, segít azonosítani a preferált funkciókat, szolgáltatásokat. A cookie-k növelik a felhasználói élményt anélkül, hogy személy szerinti azonosításra alkalmasak lennének. A felhasználó által használt böngésző beállításain keresztül a cookie-k használata letiltható, de ezzel a felhasználó elfogadja, hogy nem tudja igénybe venni a weboldal összes szolgáltatását.

Az Adatkezelő a cookie-k és a Google Remarketing rendszer segítségével a felhasználók érdeklődési körének megfelelő, egyedi ajánlatokat és információkat tud megjeleníteni külső szolgáltatók internetes reklámfelületein. A felhasználó a Google rendszerében letilthatja az érdeklődési kör alapján megjelenített hirdetéseket.

A weboldalon található más oldalakra navigáló linkek tartalmáért az Adatkezelő nem felel; a linkre kattintással elhagyják a weboldalt.

Az adatkezelő az adatkezeléseket a biztonsági előírásoknak megfelelő szerveren végzi. Az informatikai környezet került kialakításra, hogy az informatikai rendszer alkalmas a kezelt adathoz történő hozzáférés korlátozására, ennek értelmében az adatok illetéktelen harmadik személytől védettek. Az adatkezelő a szerver üzemeltetőjével ennek megfelelő szerződés szerint működik együtt.

Az adatok valamennyi módosítására a módosítás időpontjának megjelölésével kerül sor. Az adatokról biztonsági mentés készül jelen Szabályzatban rögzítettek szerint.

A Weboldalon az Adatkezelő „cookie”-kat (továbbiakban „süti”) alkalmaz. Ezek olyan fájlok, melyek információt tárolnak a felhasználó webes böngészőjében. Ehhez a felhasználó hozzájárulása szükséges.

Az adatkezelő a „sütiket” az elektronikus hírközlésről szóló 2003. évi C. törvény, az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az Európai Unió előírásainak megfelelően használja.

Azon weblapoknak, melyek az Európai Unió országain belül működnek, a „sütik” használatához, és ezeknek a felhasználó számítógépén vagy egyéb eszközén történő tárolásához a felhasználók hozzájárulását kell kérniük.

A „sütik”-re vonatkozóan az Adatkezelő a weboldalán az alábbi tájékoztatót teszi közzé:

„Ez a szabályzat a www.bizz.hu weboldal „sütijeire” vonatkozik.

Mik azok a „sütik”?
A „sütik” olyan kisméretű fájlok, melyek betűket és számokat tartalmaznak. A „süti” a webszerver és a felhasználó böngészője közötti információcsere eszköze. Ezek az adatfájlok nem futtathatók, nem tartalmaznak kémprogramokat és vírusokat, továbbá nem férhetnek hozzá a felhasználók merevlemez-tartalmához.

Mire használhatók a „sütik”?
A „sütik” által küldött információk segítségével az internetböngészők könnyebben felismerhetők, így a felhasználók releváns és „személyre szabott” tartalmat kapnak. A cookie-k kényelmesebbé teszik a böngészést, értve ez alatt az online adatbiztonsággal kapcsolatos igényeket és a releváns reklámokat. A „sütik” segítségével a weboldalak üzemeltetői névtelen (anonim) statisztikákat

is készíthetnek az oldallátogatók szokásairól. Ezek felhasználásával az oldal szerkesztői még jobban személyre tudják szabni az oldal kinézetét és tartalmát.

Milyen „sütikkel” találkozhat?
– Ideiglenes „sütik”, melyek addig maradnak eszközén, amíg el nem hagyja weboldalt.
– Állandó „sütik”, melyek webes keresőjének beállításától függően hosszabb ideig, vagy egészen addig az eszközén maradnak, amíg azokat Ön nem törli.
– Harmadik féltől származó „sütik”, melyeket harmadik fél helyez el az Ön böngészőjében (pl. Google Analitika). Ezek abban az esetben kerülnek a böngészőjében elhelyezésre, ha a meglátogatott weboldal használja a harmadik fél által nyújtott szolgáltatásokat.
– Elengedhetetlen munkamenet (session-id) „sütik”:
Ezek használata elengedhetetlen a weboldalon történő navigáláshoz, a weboldal funkcióinak működéséhez. Ezek elfogadása nélkül a honlap, illetve annak egyes részei nem, vagy hibásan jelenhetnek meg.
– Analitikai vagy teljesítményfigyelő „sütik”:
Ezek segítenek abban, hogy megkülönböztessük a weboldal látogatóit, és adatokat gyűjtsünk arról, hogy a látogatók hogyan viselkednek a weboldalon. Ezekkel a „sütikkel” biztosítjuk például, hogy a weboldal az Ön által kért esetekben megjegyezze a bejelentkezést. Ezek nem gyűjtenek Önt azonosítani képes információkat, az adatokat összesítve és névtelenül tárolják. ( pl: Google Analitika)
– Funkcionális „sütik”:
E sütik feladata a felhasználói élmény javítása. Észlelik, és tárolják például, hogy milyen eszközzel nyitotta meg a honlapot, vagy az Ön által korábban megadott, és tárolni kért adatait: például automatikus bejelentkezés, a választott nyelv, a szövegméretben, betűtípusban vagy a honlap egyéb testre szabható elemében Ön által végrehajtott felhasználói változtatások. Ezek a „sütik” nem követik nyomon az Ön más weboldalakon folytatott tevékenységét. Az általuk gyűjtött információkban lehetnek azonban személyes azonosító adatok, amelyeket Ön megosztott.
– Célzott vagy reklám „sütik”:
Ezek segítségével a weboldalak az Ön érdeklődési körének leginkább megfelelő információt (marketing) tudnak nyújtani. Ehhez az Ön kifejezett belegyezése szükséges. Ezek a sütik részletes információkat gyűjtenek böngészési szokásairól.

Tartalmaznak a „sütik” személyes adatokat?
A legtöbb „süti” nem tartalmaz személyes információkat, segítségével nem azonosíthatók a felhasználók. A tárolt adatok a kényelmesebb böngészésért szükségesek, tárolásuk olyan módon történik, hogy jogosulatlan személy nem férhet hozzájuk.

Miért fontosak a „sütik” az interneten?

A „sütik” szerepe, hogy kényelmesebbé tegyék a felhasználók számára a böngészést, hiszen a böngészési előzmények révén állítja be a felhasználóknak a reklámokat, tartalmakat. A „sütik” letiltása vagy korlátozása néhány weboldalt használhatatlanná tesz. A letiltott vagy korlátozott „sütik” azonban nem jelentik azt, hogy a felhasználóknak nem jelennek meg hirdetések, csupán a megjelenő hirdetések és tartalmak nem „személyre szabottak”, azaz nem igazodnak a felhasználó igényeihez és érdeklődési köréhez. Néhány minta a „sütik” felhasználására:

– A felhasználó igényeihez igazított tartalmak, szolgáltatások, termékek megjelenítése.

– A felhasználó érdeklődési köre szerint kialakított ajánlatok.

– Az ön által kért esetben a bejelentkezés megjegyzése (maradjon bejelentkezve).

– Internetes tartalmakra vonatkozó gyermekvédelmi szűrők megjegyzése (family mode opciók, safe search funkciók).

– Reklámok gyakoriságának korlátozása; azaz, egy reklám megjelenítésének számszerű korlátozása a felhasználó részére adott weboldalon.

– A felhasználó számára releváns reklámok megjelenítése. – Geotargeting

Biztonsággal és adatbiztonsággal kapcsolatos tényezők.
A „sütik” nem vírusok és kémprogramok. Mivel egyszerű szöveg típusú fájlok, ezért nem futtathatók, tehát nem tekinthetők programoknak. Előfordulhat azonban, hogy más szándékkal (rosszindulattal) rejtenek el információkat a „sütiben”, így azok spyware-ként működhetnek. Emiatt a víruskereső és –irtó programok a „sütiket” folyamatosan törlésre ítélhetik.

Mivel az internet böngészésre használt eszköz és a webszerverek folyamatosan kommunikálnak, tehát oda-vissza küldik az adatokat, ezért ha egy támadó (hekker) beavatkozik a folyamatba, kinyerheti a „sütik” által tárolt információkat. Ennek egyik oka lehet például a nem megfelelő módon titkosított internet (WiFi) beállítás. Ezt a rést kihasználva adatokat nyerhetnek ki a „sütikből”.

A „sütik” kezelése, törlése
A „sütiket” a használt böngésző programokban lehet törölni vagy letiltani. A böngészők alapértelmezett módon engedélyezik a „sütik” elhelyezését. Ezt a böngésző beállításainál lehet letiltani, valamint a meglévőket törölni.

Mindemellett beállítható az is, hogy a böngésző értesítést küldjön a felhasználónak, amikor „sütit” küld az eszközre. Fontos hangsúlyozni azonban, hogy ezen fájlok letiltása vagy korlátozása rontja a böngészési élményt, valamint hiba jelentkezhet a weboldal funkciójában is.

– A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. Mindegyik webes kereső különböző, így a megfelelő beállításokhoz kérjük. használja keresője “Segítség” menüjét, illetve az alábbilinkeket a sütik beállításainak módosításához:

Cookie-k törlése és kezelése: Internet Explorer, Firefox, Chrome, Safari

– Az anonim Google Analitika „sütik” kikapcsolásához egy úgynevezett „Google Analytics plug-in”-t (kiegészítőt) telepíthet a böngészőjébe, mely megakadályozza, hogy a honlap az Önre vonatkozó információkat küldjön a Google Analitikának. Ezzel kapcsolatban további információkat az alábbi linkeken talál:

Google Analytics Súgó – Adatvédelem és biztonság vagy Google Adatvédelmi Elvek és Irányelvek

További hasznos linkek
Ha szeretne többet megtudni a „sütik”-ről, azok felhasználásáról:

Microsoft Cookiek ismertetése, Facebook cookie-k és más adattárolási technológiák, All About Cookies.”

6. AZ ADATKEZELŐK ÁLTAL VÉGZETT ADATKEZELÉS

A személyes adatok feldolgozására jogosult személy a tárhely szolgáltató (a továbbiakban: Adatfeldolgozó), mint Adatfeldolgozó. A feldolgozásra kerülő személyes adatokat az Adatfeldolgozó mindenkori törvényes képviselője(i), alkalmazottai /megbízottai/ közreműködői ismerhetik meg. Az adatfeldolgozó személyes adatot harmadik személyek részére nem ad át, kizárólag abban az esetben, ha az érintett ehhez kifejezetten hozzájárul.

Tárhely szolgáltató:
Név/cégnév: Magyar Hosting Kft.
Székhely: 1132 Budapest, Victor Hugo u. 18-22. Adószám: 23495919-2-41
Cégjegyzékszám: 01-09-968314

Az Érintett által megadott adatokat a tárhely szolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak az adatkezelő munkavállalói, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.

Az adatkezelés célja: a weboldal működésének biztosítása. A kezelt adatok: az érintett által megadott személyes adatok

Az adatkezelés időtartama és az adatok törlésének határideje: Az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhely szolgáltató közötti szerződéses megállapodás szerint. Az érintett személy szükség esetén a tárhely szolgáltatót megkeresve is kérheti adatai törlését.

Az adatkezelés jogalapja az érintett személy hozzájárulása, illetve jogszabályon alapuló adatkezelés.

7. DOKUMENTUMOK KEZELÉSE, A MEGSEMMISÍTÉSI, SELEJTEZÉSI REND

A dokumentumok kezelése során biztosítani kell az iratkezelési szabályok betartását az alábbiak szerint:

  1. személyes adatot tartalmazó iratot továbbítani kizárólag zárt borítékban (csomagolásban) lehet,
  2. személyes adat vagy azt tartalmazó bármely adathordozón megjelenő dokumentum úgy továbbítható, hogy a továbbítás útja nyomon követhető (ellenőrizhető), illetve a jogosulatlan megismerés kizárható legyen;
  3. papíralapú dokumentum továbbítása esetén, a borítékon az „sk felbontásra” vagy „saját kezű felbontásra” jelzést kell szerepeltetni,
  4. postai szolgáltatás igénybe vétele esetén – előzőek mellett a „tértivevényes” szolgáltatást is igénybe kell venni,
  5. elektronikus továbbítás esetén is biztosítani kell, hogy a címzetthez érkezés (címzett általi átvétel) hitelesen bizonyítható legyen. Más, a címzettől különböző hozzáférő esetén a megismerést gátolni kell.

Az adott ügy elintézését szolgáló adatkezelés esetén az adatok az ügy alapjául szolgáló irat (akta) selejtezéséig kezelhetőek. A Felhasználó hozzájárulása alapján megadott személyes adatokat az Adatkezelő az adatkezelés céljának megvalósulásáig, illetőleg a Felhasználó hozzájárulása visszavonásáig kezeli. Az Adatkezelő a Felhasználó a kapcsolatfelvétel során megadott személyes adatait a Weblap igénybevételének megszűnéséig kezeli.

Az Adatkezelő a felvett személyes adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül,valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

A személyes adatokat tartalmazó nyilvántartások általános megőrzési ideje 25 év, a személyügyi szakterület nyilvántartásának megőrzési ideje a jogviszony megszűnésétől számított 50 év. Az Adatkezelő a Felhasználó által megadott személyes adatokat a számviteli kötelezettségek teljesítése érdekében a 2000. évi C. törvény 169.§-a alapján 8 évig, illetve az adózás rendjéről szóló 2003. évi XCII. törvényben meghatározott elévülési időn belül őrzi meg és kezeli.

A nyilvántartások és azok alapjául szolgáló dokumentumok megőrzési ideje eltérő nem lehet. A dokumentum irattárba tétele előtt és a selejtezés előtt is meg kell győződni arról, hogy az ügyre vonatkozó selejtezési idő nem rövidebb-e a benne foglalt személyes adat megőrzési idejénél. Eltérő selejtezési idők esetén a hosszabbat kell figyelembe venni.

Az adathordozó esetleges újrafelhasználása esetén az általa hordozott, tartalmazott információt, újrafelhasználásra való átadás előtt, helyreállíthatatlanul felismerhetetlenné kell tenni.

Papír alapú vagy elektronikus levelet, amennyiben azt több személy kapja meg, a szervezeten kívülre úgy kell továbbítani, hogy abból (elektronikus) címük a többi címzett számára ne válhasson ismertté.

VII. VEGYES RENDELKEZÉSEK

Jelen Szabályzat a kiadásának napján lép hatályba.

Az Adatvédelmi és Adatbiztonsági Szabályzatát minden érintett, akire a Szabályzat hatálya kiterjed, köteles megismerni. Ennek érdekében a Szabályzatot minden szervezeti egység, valamint minden új belépő munkavállaló rendelkezésére kell bocsátani.

A Szabályzat tartalmát érintő jogszabályi változások esetén a Szabályzatot ki kell egészíteni, illetve módosítani kell.

Fegyelmi vétséget követ el, aki a Szabályzat előírásait önhibájából vétkesen megszegi.

Az adatkezeléssel és adatvédelemmel kapcsolatos, jelen Szabályzat által nem érintett kérdésekben a mindenkor hatályos, vonatkozó jogszabályok előírásai szerint kell eljárni.

Onga, 2020.08.30.