ADATKEZELÉSI TÁJÉKOZTATÓ
Adatkezelő
Cégnév: EZERSZIKRA Bt.
Cím: 1045 Budapest, Ősz u 149.
Email:csillagszikra9@gmail.com
Telefon: +36 30 6947751
Az Adatkezelő az Ön által megadott személyes adatokat kifejezetten önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű hozzájárulás alapján kezeli.
Az adatkezelés célja: Az Adatkezelő magyar vállalkozóként terápiás tevékenységet végez. Az Ön személyes adatainak védelme számomra kiemelten fontos szempont. Adataira vigyázok, titkosított csatornákon mozgatom és soha nem adom el másnak, soha nem használom fel más célra, mint amire megadta azokat.
Az Adatkezelő weboldalának megtekintését biztonsági okokból naplózza (IP cím, megtekintett oldalak). Az Adatkezelő a Google Analytics segítségével követi a oldalának látogatottságát (cookie/sütik). Ezen adatokat az Adatkezelő 90 nap után törli.
Az Igénybevevő emailcíme és neve megadásával feliratkozhat az Adatkezelő hírlevelére. Ebben az esetben az Adatkezelő emailben tájékoztatja új szolgáltatásairól, induló képzéseiről és más rendezvényeiről, aktuális akcióiról. Az Adatkezelő minden emailben elhelyez leiratkozási lehetőséget biztosító linket, így az Igénybevevő a hírlevelek küldését bármikor lemondhatja. A szolgáltató az Igénybevevő adatait az utolsó interakció után 365 napig tárolja.
Jelen honlapon hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.
Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólás tartalma és a hozzászóló profilképe is megjelenik nyilvánosan.
Hozzászólás írása után a honlap a megadott nevet, e-mail és web címet sütiben eltárolja. A tárolás csak kényelmi célokat szolgál, hogy a következő hozzászóláskor ne kelljen automatikusan kitölteni.
A hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.
Törvényi előírások miatt az Adatkezelő az Igénybevevő személyes adatainak egy részét, a felnőttképzési szerződésben megkövetelt, valamint a kiállított számlákon szereplő adatokat a hatályos jogszabályoknak megfelelő ideig őrzi (legalább 10 évig, max 15 évig utolsó számla kiállításától számítva).
Az adatkezelés jogalapja: Az Adatkezelő a személyes adatokat a természetes személy Igénybevevő önkéntes hozzájárulása alapján, míg az Igénybevevő által esetlegesen Adatkezelő tudomására hozott Különleges adatot az Igénybevevő kérése alapján, az Igényvevő kifejezett hozzájáruló nyilatkozata alapján kezeli.
Az adatkezelés önkéntessége: szolgáltatásainkat minden arra jogosult önkéntesen alapon, saját belátása szerint veszi igénybe, jelen adatvédelmi tájékoztatóban foglaltak megismerését és elfogadását követően.
A kezelt adatok köre: Az Adatkezelő az Igénybevevők hozzájárulása és a vonatkozó jogszabályok, valamint jelen szabályzat alapján fentebb kifejtett szolgáltatásai nyújtása során kizárólag azon adatokat kezeli, amelyek ezen szolgáltatások nyújtásához elengedhetetlenül
szükségesek.
Kezelt adatok köre:
- igénybevevő vezeték- és keresztneve;
- igénybevevő telefonszáma és/vagy e-mail címe;
- igénybevevő címe;
- interneten történő jelentkezés esetén igénybevevő rendeléséhez kapcsolódó, az Adatkezelő által generált egyedi azonosító száma;
Adattovábbítás: Adatkezelő szolgáltatásai nyújtását megfelelő szaktudású és megfelelő infrastruktúrával rendelkező szolgáltatók bevonásával végzi. Az Igénybevevő a szolgáltatás igénybevételével kifejezetten hozzájárul, hogy az általa az Adatkezelővel közölt személyes adatok a szolgáltatás nyújtásában részt vevő, adott területen kompetenciával rendelkező alvállalkozó részére továbbítására kerüljön.
A jogszabály által előírt adattovábbítást az Adatkezelő köteles teljesíteni.
A fentieken túlmenően személyes adatot Adatkezelő kizárólag abban az esetben továbbít, ha ahhoz az érintett egyértelműen és kifejezetten hozzájárult.
Az adatszolgáltatás elmaradásának lehetséges következményei: Adatkezelő nem tudja az Igénybevevő részére szolgáltatásait biztosítani.
Az adatkezelés időtartama: Az Adatkezelő által kezelt, az Igénybevevőre vonatkozó adatokat Adatkezelő a fent részletezett szolgáltatások nyújtása és az ahhoz kapcsolódó elszámolások teljesítéséhez szükséges mértékben, az Adatkezelő Adatvédelmi Szabályzata és jelen adatvédelmi tájékoztatóban foglaltaknak, illetve a vonatkozó törvényeknek megfelelően, a szolgáltatás igénybevételének megszűnését követően a jogszabályoknak megfelelő mértékig, vagy az adatkezelési hozzájárulás visszavonásáig, de legfeljebb 12 hónapig kezeli.
Az adatkezelési hozzájárulás önkéntes és bármikor korlátozás és indoklás nélkül ingyenesen visszavonható.
A visszavonó nyilatkozatot (azonosító adatok feltüntetésével) az alábbiak szerinti bármely módon meg lehet tenni:
Tilki Csilla
postai cím: 1045 Budapest, Ősz utca 149.
email: csillagszikra9@gmail.com
A fenti elérhetőségek bármelyikén Önnek bármikor joga van tájékoztatást kérni személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, illetve törlését, valamint kizárhatja, hogy az Adatkezelő Önt a jövőben megkeresse, vagy adatait bármilyen módon kezelje vagy az továbbításra kerüljön.
Adatvédelmi tisztviselő:
Az érintettek a személyes adataik kezeléséhez és az e rendelet szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.
Adatkezelő által kijelölt adatvédelmi tisztviselő neve és elérhetőségei:
Tilki Csilla
postai cím: 1045 Budapest, Ősz utca 149.
email: csillagszikra9@gmail.com
Adatfeldolgozók megnevezése
Tárhely szolgáltatás:
Név:RackForest Kft
Cím:1132 Budapest, Victor Hugo utca 18-22. 3. em. 3008. a.
Adószám: 14671858-2-41
Telefon: +36 70 398 1166
E-mail: info@rackforest.hu
Weboldal: http://www. rackforest.hu/
Tárolt adatok: honlap űrlapon keresztül, illetve webáruházban történő vásárlás során megadott adatok.
Műveletek: webtárhely-, webáruház-motor, secure shell szolgáltatás.
Tárolt adatok: honlapon megadott név, e-mail cím
Műveletek: hírlevélküldő szolgáltatás
Webanalítika, email és dokumentum kezelés, naptár, telefon kontaktok, táblázat szinkronizáció, célzott reklám megjelenítés:
Név: Google LLC
Cím: 1 Hacker Way, Menlo Park, California 94025
Telefon: N/A
E-mail: N/A
Weboldal: https://www.google.com/
Tárolt adatok: weboldal látogatás adatok, levelezés, egyedi szerződések és ajánlatok, naptárbejegyzések, telefon kontaktok, szűrők alapján táblázatokba megosztott adatok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie).
Műveletek: weboldal látogatási adatok elemzése, A/B teszt futtatás, email szolgáltatás, dokumentum menedzsment, naptár szolgáltatás, telefon kontaktok szinkronizálása eszközök között, online táblázat kezelő, célzott reklámok megjelenítése (retargeting).
Célzott reklám megjelenítés:
Név: Facebook Inc.
Cím: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Telefon: +1 650-543-4800
E-mail: N/A
Weboldal: https://www.facebook.com/
Tárolt adatok: weboldal látogatás adatok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie).
Műveletek: célzott reklámok megjelenítése (retargeting).
Online adatszolgáltatás (számlázó):
Név: Nemzeti Adó- és Vámhivatal (NAV)
Cím: 1134 Budapest, Dózsa György út 128-132.
Telefon: +36-1-427-3200
E-mail: N/A
Weboldal: https://www.nav.gov.hu/
Tárolt adatok: számlán szereplő vevő és eladó adatok, számla tételek, számla részletes adatai.
Műveletek: online adatszolgáltatás számlázó modulból, adatelemzés, kockázat elemzés, hatósági ellenőrzés.
A honlapon végzett webanalitika
Tájékoztatjuk, hogy a https://viragterapia-tanfolyam.hu weboldal látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetései eredményességéhez a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programokat használjuk.
A hivatkozott programok a böngésződben ún. Cookie-kat (sütiket) helyeznek el, melyek felhasználói egyedi azonosítókat tárolnak. A hieronymus-bock.hu weboldalra látogatóként engedélyezi a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok használatát. Egyben hozzájárul viselkedése figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatás igénybe vételéhez.
Mindezek mellett lehetősége van bármikor a cookie-k adatrögzítését és adattárolását a jövőre vonatkozóan letiltani a lentiek szerint. Tájékoztatjuk, hogy a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok beállításai és használata teljes mértékben megfelelnek az adatvédelmi hatóság követelményeinek.
A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat. Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról további információ található a Google Hirdetés és adatvédelem GYIK-ban.
Google Analytics
Az Adatkezelő a Google Analytics programot elsősorban statisztikái előállításához használja, többek között méri vele kampányai eredményességét. A program használatával az Adatkezelő főként arról szerez információt, hogy hány látogató kereste fel Weboldalát, és a látogatók mennyi időt töltöttek a Weboldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a Weboldalon és hova lépett be.
Google Remarketing
Az Adatkezelő a Google Remarketing program használatával a Google Analytics megszokott adatai mellett a DoubleClick cookie adatait is gyűjti. A DoubleClick cookie révén lehet használni a remarketing szolgáltatást, amely elsősorban biztosítja azt, hogy a viragterapia-tanfolyam.hu weboldalra látogatók később szabad Google hirdetési felületeken az Adatkezelő hirdetésével találkozzanak. Az Adatkezelő a Google Remarketing programot igénybe veszi online hirdetéseihez. Az Adatkezelő hirdetéseit külső szolgáltatók – például a Google – is megjelenítik internetes webhelyeken. Az Adatkezelő és külső szolgáltatók, például a Google, saját cookie-kat (például a Google Analytics cookie-jait) és harmadik féltől származó cookie-kat (például a DoubleClick cookie-t) használnak együttesen a felhasználók által a Weboldalon tett korábbi látogatások alapján történő tájékozódásra, illetve a hirdetések optimalizálására és megjelenítésére.
Google AdWords konverziókövetés
A Google AdWords konverziókövetés célja, hogy az Adatkezelő mérni tudja az AdWords hirdetések hatékonyságát. Ezt a Felhasználó számítógépén elhelyezett cookie-k segítségével teszi, amelyek 30 napig léteznek.
Facebook Remarketing
Az Adatkezelő a Facebook remarketing pixelét használja a Facebook-hirdetések hatékonyságának növelésére, ún. remarketing lista építése céljából. Így a Weboldal meglátogatása után külső szolgáltató – például a Facebook – internetes webhelyeken hirdetéseket jeleníthet meg. A remarketing listák nem alkalmasak személyazonosításra. A látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják.
Cookie-k letiltása
Ha a cookie beállításait szeretné kezelni, vagy letiltani a funkcióról, azt a saját böngészőjében teheti meg. Ez az opció a böngésző eszköztárától függően található meg a cookie-k/sütik/követési funkciók elhelyezései menüpontban. Általában az Eszközök > Beállítások > Adatvédelem beállításai alatt állíthatja be, milyen követési funkciókat engedélyez/tilt le a számítógépén.
Ha nem szeretné, hogy a Google Analytics jelentést készítsen a látogatásairól, telepítheti a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit, hogy ne küldjenek látogatási információt a Google számára. Ha telepítette a letiltó böngészőbővítményt, a tartalmi kísérletekben sem vesz részt.
Ha le szeretné tiltani a Google Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngésződhöz. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.
Hozzájárulás:
A fentiek szerinti szolgáltatásaink igénybevételével Ön tudomásul veszi a jelen adatvédelmi tájékoztatóban és az Adatkezelő Adatvédelmi Szabályzatában foglaltakat, és egyúttal kifejezett, önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű hozzájárulását adja az Ön által megadott személyes adatok fentiek szerinti kezeléséhez, valamint azok jelen adatvédelmi tájékoztató és Adatkezelő Adatvédelmi Szabályzata szerinti továbbításához.
Az adatkezeléssel kapcsolatos egyéb jogai tekintetében panasszal élhet az Adatkezelő felé az Adatkezelő honlapján közzétett adatkezelési szabályzatban foglaltak szerint.
Az adatkezeléssel kapcsolatos további információt és rendelkezéseket az Adatkezelő Adatvédelmi Szabályzata tartalmazza, amely az alábbi Internetes webcímen elérhető, vagy kérésére Adatkezelő azt rendelkezésére bocsátja.
Jogorvoslati lehetőségek:
a.) Amennyiben az Adatkezelő adatkezelésével vagy adattovábbításával bármilyen kérdése vagy problémája van kérjük forduljon bizalommal Adatvédelmi Tisztviselőnkhöz a fenti elérhetőségei bármelyikén. Adatvédelmi jellegű kérdését az Adatvédelmi Tisztviselő megválaszolja, problémája vagy panasza esetén az Adatkezelővel közösen azt részletesen kivizsgálják, amelynek eredményéről tájékoztatjuk Önt.
b.) Az érintett a jogai megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésben indított per illetékmentes.
c.) Az érintett panasszal élhet a Nemzeti Adatvédelmi és lnformációszabadság Hatóságnál (levelezési cím: 1534 Budapest, Pf.: 834; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c)
Hatályos: 2020. szeptember 1. napjától visszavonásig
Bevezetés
EZERSZIKRA Bt. (1045 Budapest, Ősz utca 149.; adószám: 22310950–1 41) a továbbiakban: ,,Adatkezelő”) a jelen Adatkezelési Szabályzatot (továbbiakban: ,,Szabályzat”) alkotja.
Az adatkezelés célja:. Az Ön személyes adatainak védelme számomra kiemelten fontos szempont. Adataira vigyázok, titkosított csatornákon mozgatom és soha nem adom el másnak, soha nem használom fel más célra, mint amire megadta azokat.
Az Adatkezelő weboldalának megtekintését biztonsági okokból naplózza (IP cím, megtekintett oldalak). Az Adatkezelő a Google Analytics segítségével követi a oldalának látogatottságát (cookie/sütik). Ezen adatokat az Adatkezelő 90 nap után törli.
Az Igénybevevő emailcíme és neve megadásával feliratkozhat az Adatkezelő hírlevelére. Ebben az esetben az Adatkezelő emailben tájékoztatja új szolgáltatásairól, induló képzéseiről és más rendezvényeiről, aktuális akcióiról. Az Adatkezelő minden emailben elhelyez leiratkozási lehetőséget biztosító linket, így az Igénybevevő a hírlevelek küldését bármikor lemondhatja. A Szolgáltató az Igénybevevő adatait az utolsó interakció után 365 napig tárolja.
- Definíciók
Igénybevevő: az érintett, aki önálló döntése alapján az Adatkezelő által nyújtott szolgáltatást igénybe veszi.
Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Személyazonosító adat: a családi és utónév, születési név, a nem, a születési hely és idő, az anya születési családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására.
Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Adatkezelő az a természetes vagy jogi személy, jogi személyiség nélküli szervezet is, aki, vagy amely a törvény szerinti adatkezelési célból személyes vagy személyazonosító adat, valamint esetenként Különleges. illetve Egészségügyi adat kezelésére jogosult.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és nevelt gyermek, az örökbefogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs.
- A Szabályzat célja
Jelen Szabályzat célja annak biztosítása, hogy az EZERSZIKRA Bt. adatkezelése megfeleljen az irányadó jogszabályok rendelkezéseinek. A Szabályzat célja, hogy meghatározza az igénybevevőknek az Adatkezelő által kezelt adatainak körét, az adatkezelés módját, célját és jogalapját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, megakadályozza az igénybevevők adataihoz történő jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát vagy felhasználását. Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az Adatkezelő a személyes adatokat az érintettnek nyújtott tömör, könnyen hozzáférhető és könnyen érthető, valamint világos és közérthető nyelven megfogalmazott tájékoztatását követően kezeli.
Jelen Szabályzat megalkotása egyben a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról. valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 Rendelete – ,,általános adatvédelmi rendelet” (GDPR) rendelkezéseinek való megfelelést is szolgálja.
- Adatvédelmi jogszabályok
A Szabályzat szempontjából kiemelt jelentőséggel bíró jogszabályok:
a) A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról. valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 Rendelete – ,,általános adatvédelmi rendelet” (GDPR) – ,,Rendelet”;
b) Magyarország Alaptörvénye;
c) A Polgári Törvénykönyvről szóló 2013. évi V. törvény 2142. §;
d) Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (lnftv.);
e) Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény;
f) Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
g) A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. Törvény;
h) A Rendelet mindenkori módosításai, valamint a Rendelet alapján az Európai Bizottság valamint az Adatkezelő székhelye szerinti felügyeleti hatóság által kimunkált jogalkalmazói gyakorlat és ajánlások;
- Az adatkezelés alapelvei
Az Adatkezelő a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. Az Adatkezelő jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az igénybevevővel helyreállítható. Az igénybevevővel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az igénybe vevővel csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon köteles végezni (,,jogszerűség, tisztességes eljárás és átláthatóság”);
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk (,,adattakarékosság”);
A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés célja szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (,,pontosság”);
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a Rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (,,korlátozott tárolhatóság”);
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (,,integritás és bizalmas jelleg”).
Az Adatkezelő felelős az adatkezelés alapelveinek történő megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (,,elszámoltathatóság”).
- Önkéntes hozzájárulás
Az Adatkezelő a természetes személy igénybevevők e Szabályzatban foglalt személyes adatait az igénybevevők önkéntes, tájékoztatáson alapuló, és határozott hozzájárulása alapján kezeli.
- Adatátvétel és adattovábbítás
Adatkezelő az általa kezelt adatokat kizárólag a fentebb részletezett szolgáltatások teljesítésében részt vevő munkavállalóinak, valamint részt vevő közreműködő személyeknek és szervezeteknek továbbíthatja az adatkezelés céljához szükséges mértékben.
Adatkezelő köteles jelen Szabályzatban foglaltakat minden, az adatkelezéssel érintett munkavállalójával és a szolgáltatás nyújtásában közreműködő harmadik személyekkel megismertetni.
Adatkezelő köteles továbbá gondoskodni róla, hogy az adattovábbításban vagy adatátvételben közreműködő személyek az adatot csak az adatkezelés céljához szükséges mértékben kezeljék.
Az igénybevevőket az adattovábbítás és az adatátadás tényéről, illetőleg annak lehetőségéről tájékoztatni kell.
A cselekvőképtelen vagy korlátozottan cselekvőképes személy esetén a tájékoztatást a törvényes képviselő részére kell megadni, aki gyakorolja az érintettet megillető nyilatkozattételi jogokat is.
- Az adatkezelési célok
Az Adatkezelő a Szolgáltatás igénybevétele és nyújtása során az alábbi célokból kezeli az
adatokat:
- terápiás szolgáltatások biztosítása, és
• Partnereivel történő elszámolás érdekében.
- Az adatkezelés jogalapja
Az Adatkezelő az e Szabályzatban foglalt személyes adatokat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) és a 6. § (ö) bekezdése, valamint a GDPR 6. cikk (1) bek. a) pontja alapján a természetes személy igénybevevő önkéntes hozzájárulása alapján, valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törveny 4. § rendelkezései alapján kezeli.
- Az Adatkezelő által kezelt adatok köre
Adatkezelő az igénybevevők hozzájárulása és a vonatkozó jogszabályok, valamint jelen szabályzat alapján a szolgáltatásai nyújtása során kizárólag azon adatokat kezeli, amelyek e szolgáltatások nyújtásához elengedhetetlenül szükségesek.
Ennek keretében Adatkezelő úgy jár el, hogy az igénybevevők anonimitása lehetőség szerint biztosított maradjon, tehát se a szolgáltatást nyújtó, vagy abban közreműködő személy, vagy szervezet, se harmadik személy az igénybevevő kilétéről ne szerezhessen tudomást.
Ennek keretében Adatkezelő az igénybevevőkről kizárólag az alábbi adatokat kezeli:
• igénybevevő vezeték- és keresztneve;
• igénybevevő telefonszáma és e-mail címe;
• igénybevevő számlázási címe;
• interneten történő jelentkezés esetén igénybevevő rendeléséhez kapcsolódó, az Adatkezelő által generált egyedi azonosító száma;
- Az adatszolgáltatás elmaradásának lehetséges következményei:
Adatkezelő nem tudja igénybevevő részére biztosítani szolgáltatásai igénybevételét.
- Az adatfelvétel módja
Az Igénybevevő szabad belátása szerint keresi fel Adatkezelő honlapját (https://viragterapia-tanfolyam.hu) a szolgáltatás igénybevételi szándékának jelzésével. Adatkezelő a megkereséskor tájékoztatja az Igénybevevőt a szolgáltatás igénybevételéhez szükséges kezelendő adatok meghatározásáról, az adatkezelés időtartamáról, a felhasználás céljáról, az adatok továbbításának tényéről, címzettjeiről. Az Igénybevevő jelentkezése regisztrációhoz kötött. Az Adatkezelő a jelentkezés véglegesítése előtt tájékoztatja az Igénybevevőt a szükséges adatok köréről, és kéri azok megadását. A honlapon az Igénybevevő kérheti hírlevél küldését keresztneve és emailcíme megadásával, valamint ezen szándékának határozott, egyértelmű és proaktív kinyilvánításával.
Jelen honlapon hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából. Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólás tartalma és a hozzászóló profilképe is megjelenik nyilvánosan.
Hozzászólás írása után a honlap a megadott nevet, e-mail és web címet sütiben eltárolja. A tárolás csak kényelmi célokat szolgál, hogy a következő hozzászóláskor ne kelljen automatikusan kitölteni.
A hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.
- Adattovábbítás
Adatok továbbítására minden esetben csak az érintett hozzájárulása, vagy törvény felhatalmazása alapján kerül sor. Az Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja és az adattovábbítás címzettjének a személye pontosan meghatározott. Az Adatkezelő az adattovábbítást minden esetben dokumentálja, oly módon, hogy annak menete és jogszerűsége bizonyítható legyen.
A jogszabály által előírt adattovábbítást az Adatkezelő köteles teljesíteni.
A fentieken túlmenően személyes adatot továbbítani csak akkor lehet, ha ahhoz az érintett egyértelműen és kifejezetten hozzájárult.
- A személyes adatok helyesbítése és törlése
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. A regisztráció során megadott személyes adatokat az Igénybevevő maga is el tudja végezni.
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen;
d) az érintett személyes adatainak kezelése jogellenes;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. - Adatkezelés időtartama
Az Adatkezelő által kezelt, az igénybevevőre vonatkozó adatokat Adatkezelő szolgáltatásai nyújtásához és az ahhoz kapcsolódó Partnerekkel történő elszámolás teljesítéséhez szükséges időtartamig, vagy az Igénybevevő hozzájárulásának visszavonásáig kezeli.
A honlapon történő hozzászólás adatait tartalmazó süti lejárati ideje 1 év.
- Az igénybevevők jogai személyes adataik kezelésével kapcsolatban
Személyes adataik kezeléséről az igénybevevők tájékoztatást kérhetnek. Az Adatkezelő kérésre, indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad az igénybevevőnek az általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.
- Az Adatkezelési Szabályzat módosításának lehetősége
Az Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot egyoldalúan módosítsa. A módosítást, valamint a módosításokkal egységes szerkezetbe foglalt adatvédelmi szabályzatot a jelen Szabályzattal egyező módon és helyen kell közzétenni és közölni mindazokkal, akiknek jelen Szabályzatot Adatkezelő kifejezetten megküldte, vagy más alkalmas módon azt megismertette.
- Adatbiztonsági intézkedések
Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő minden tőle elvárható intézkedést megtesz annak érdekében, hogy az adatokat védje különösen jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés. továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő a személyes adatokat SQL adatbázisban tárolja, megfelelő titkosítással ellátva. Az Adatkezelő a szolgáltatás igénybevétele technikai feltételeinek biztosítása a 10. pontban megjelölt adatokon felül az igénybevevő által megadott felhasználónevet és jelszót, valamint az igénybevevő által meglátogatott oldalak kapcsán (a kitöltést végző számítógép beazonosíthatósága miatt) sütiket (cookie) kezel. A sütik kizárólag a kitöltő igénybevevői számítógép beazonosítására fog szolgálni és az éppen aktuális igénybevevői kérdés lépésének számát fogja tartalmazni, felhasználói adatokat Adatkezelő ebben a körben nem tárol.
- Az adatvédelmi incidens esetén alkalmazandó eljárás
Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékeli hozzá a késedelem igazolására szolgáló indokokat is. Az Adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.
Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban az Adatkezelő világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli a Rendeletben meghatározott információkat és a megtett intézkedéseket.
Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja, hogy az érintett tájékoztatása mellőzhető.
- Adatvédelmi tisztviselő (DPO)
Az érintettek a személyes adataik kezeléséhez és a vonatkozó jogszabályok szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak. Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.
Adatkezelő által kijelölt adatvédelmi tisztviselő neve és elérhetőségei:
Tilki Csilla
postai cím: 1045 Budapest, Ősz utca 149.
email: csillagszikra9@gmail.com
- Jogérvényesítési lehetőségek
- a) Amennyiben az EZERSZIKRA Bt. adatkezelésével vagy adattovábbításával bármilyen kérdése vagy problémája van kérjük forduljon bizalommal Adatvédelmi Tisztviselőnkhöz a 20. pontban foglalt elérhetőségei bármelyikén. Adatvédelmi jellegű kérdését az Adatvédelmi Tisztviselő megválaszolja, problémája vagy panasza esetén az Adatkezelővel közösen azt részletesen kivizsgálják, amelynek eredményéről tájékoztatjuk Önt.
b) Az érintett a jogai megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésben indított per illetékmentes.
c) Az érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabaldsag Hatóságnál (levelezési cím: 1534 Budapest, Pf.: 834; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/0) - Adatkezelési szabályzat közzététele
Adatkezelő köteles jelen Szabályzatot internetes weboldalán, a https://ezerszikra.hu webcímen közzétenni, valamint tájékoztatni az Igénybevevőket jelen Szabályzat elérhetőségéről. Kifejezett igénybevevői kérés esetén Adatkezelő köteles jelen Szabályzatot közvetlenül is megküldeni az Igénybevevőnek.
Adatkezelő jelen Szabályzatot, valamint annak módosításait közvetlenül küldi meg a Partnereknek.
- Záró rendelkezések
Jelen Szabályzat az aláírása napján lép hatályba.
Jelen Szabályzat rendelkezéseit a hatályba lépését követő adatkezelésre kell alkalmazni.
Jelen Szabályzat rendelkezéseit kell alkalmazni a hatályba lépésekor folyamatban lévő
adatkezelésekre is.
Jelen Szabályzatban nem szabályozott kérdések tekintetében a 4. pontban megjelölt
jogszabályok rendelkezési irányadóak.
Jelen Szabályzat hatálybalépésével az Adatkezelőnél hatályban lévő korábbi adatkezelési
szabályzatok hatályukat vesztik.
Budapest, 2020. szeptember 1.
ADATVÉDELMI INCIDENS SZABÁLYZAT
Hatályos: 2020. szeptember 1. napjától visszavonásig
- Bevezetés
EZERSZIKRA Bt. (1045 Budapest, Ősz utca 149.; adószám: 22310950-1-41 – a továbbiakban: ,,Adatkezelő”) a jelen Adatvédelmi Incidens Szabályzatot (továbbiakban: ,,Szabályzat”) alkotja.
- Definíciók
Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Személyazonosító adat: a családi és utónév, születési név, a nem, a születési hely és idő, az anya születési családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel együttesen vagy ezek közül bármelyik. amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására.
Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat. Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Adatkezelő az a természetes vagy jogi személy, jogi személyiség nélküli szervezet is, aki vagy amely a törvény szerinti adatkezelési célból személyes vagy személyazonosító adat, valamint esetenként Különleges, illetve Egészségügyi adat kezelésére jogosult.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Adatvédelmi jogszabályok
A Szabályzat szempontjából kiemelt jelentőséggel bíró jogszabályok:
- A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról. valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 Rendelete – ,,általános adatvédelmi rendelet” (GDPR) – ,,Rendelet”;
- Magyarország Alaptörvénye;
- A Polgári Törvénykönyvről szóló 2013. évi V. törvény 2142. §;
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (lnftv.);
- Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény;
- Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
- A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. Törvény;
- A Rendelet mindenkori módosításai, valamint a Rendelet alapján az Európai Bizottság valamint az Adatkezelő székhelye szerinti felügyeleti hatóság által kimunkált jogalkalmazói gyakorlat és ajánlások;
- Az adatvédelmi incidens bejelentése
Az Adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az Adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az Adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az Adatfeldolgozó az Adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.
Az Adatvédelmi incidens bejelentésének tartalmaznia kell a következőket:
- ismertetni kell az Adatvédelmi incidens jellegét, amennyiben lehetséges az érintettek kategóriáinak ismertetésével, kitérve a hozzávetőleges számukra. Valamint az Adatvédelmi incidenssel érintett adatok kategóriáit és hozzávetőleges számukat;
- az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
- az Adatvédelmi incidensből eredő, valószínűsíthető következmények ismertetését;
- az Adatkezelő által az Adatvédelmi incidens orvoslására tett, vagy annak orvoslására tervezett intézkedések ismertetését, kitérve az Adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedések ismertetésére.
Amennyiben nem lehetséges a fenti információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
Az Adatkezelő nyilvántartja az Adatvédelmi incidenseket, feltüntetve az Adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
- Az érintettek tájékoztatása az Adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az Adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban az Adatkezelő világosan és közérthetően ismerteti az Adatvédelmi incidens jellegét és közli legalább a tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, ismerteti az Adatvédelmi incidensből eredő, valószínűsíthető következményeket, valamint ismerteti az Adatvédelmi incidens orvoslására tett, vagy annak orvoslására tervezett intézkedéseket, kitérve az abból eredő esetleges hátrányos következmények enyhítését célzó intézkedések ismertetésére.
Az érintettet nem kell jelen Szabályzat 5. pontjában megjelölt módon tájékoztatni, amennyiben
a következők bármelyike fennáll:
- Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az Adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – például titkosítás – amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmetlenné teszik az adatokat;
- Adatkezelő az Adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják. hogy az érintett természetes személy jogaira és szabadságára jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségesség. Ilyen esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az Adatkezelő még nem értesítette az érintettet az Adatvédelmi incidensről, a felügyeleti
hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja, hogy az érintett tájékoztatása mellőzhető.
- Egyéb rendelkezések
Jelen Szabályzat összhangban Adatkezelő Adatkezelési Szabályzatával, valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendeletével (GDPR) a következő egyéb rendelkezéseket hozza meg:
Az Adatkezelést szintén jogszerűnek kell tekinteni akkor, amikor az az érintett életének vagy más természetes személy érdekeinek védelmében történik. Más természetes személy létfontosságú érdekeire hivatkozással személyes adatkezelésre elvben csak akkor kerülhet sor, ha a szóban forgó Adatkezelés egyéb jogalapon nem végezhető. A személyes adatkezelés néhány típusa szolgálhat egyszerre fontos közérdeket és az érintett létfontosságú érdekeit is, például olyan esetben, amikor az adatkezelésre humanitárius okokból, ideértve, ha arra a járványok és terjedéseik nyomon követéséhez, vagy humanitárius vészhelyzetben, különösen természeti vagy ember által okozott katasztrófák esetében van szükség.
Az uniós és a tagállami jog olyan mértékig korlátozhat bizonyos elveket, a tájékoztatáshoz való jogot, a hozzáférési, helyesbítési és törlési jogot, az adathordozhatósághoz való jogot, a tiltakozáshoz való jogot, a profilalkotáson alapuló döntéseket és az Adatvédelmi incidens érintettel történő közlését, valamint az Adatkezelők bizonyos kapcsolódó kötelezettségeit, amilyen mértékig ez egy demokratikus társadalomban szükségesnek és arányosnak tekinthető a közbiztonság védelme érdekében — beleértve az emberi élet védelmét különösen a természeti vagy ember okozta katasztrófákkal szemben, valamint a bűncselekményeknek vagy a szabályozott szakmák etikai szabályai megsértésének a megelőzését, kivizsgálását és a megfelelő büntető- vagy fegyelmi eljárás lefolytatását, illetve a büntetőjogi szankciók végrehajtását és ezen belül többek között a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését is -, továbbá valamely egyéb uniós vagy tagállami közérdekjelentős céljai, így különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdekének védelme, általános közérdeket szolgáló nyilvántartások vezetése, archivált személyes adatoknak a volt totalitárius államrendszerek alatt tanúsított politikai magatartáshoz kapcsolódó konkrét információk szolgáltatása érdekében történő további kezelése, illetve az érintett vagy mások jogainak és szabadságainak a védelme érdekében, ideértve a szociális védelmet, a népegészségügyet és a humanitárius okokat is. E korlátozásoknak tiszteletben kell tartaniuk a Charta, valamint az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény rendelkezéseit.
- Záró rendelkezések
Jelen Szabályzat az aláírása napján lép hatályba.
Jelen Szabályzat rendelkezéseit a hatályba lépését követő adatkezelésre kell alkalmazni.
Jelen Szabályzat rendelkezéseit kell alkalmazni a hatályba lépésekor folyamatban lévő adatkezelésekre is.
Jelen Szabályzatban nem szabályozott kérdések tekintetében a 3. pontban megjelölt jogszabályok rendelkezési irányadóak.
Jelen Szabályzat hatály/belépésével az Adatkezelőnél hatályban lévő korábbi adatvédelmi incidens szabályzatok hatályukat vesztik.
Budapest, 2020. szeptember 1