Adatvédelmi szabályzat (GDPR)

ADATVÉDELEM

1. BEVEZETÉS

Jelen Adatkezelési tájékoztató Tarvízió Kft, mint adatkezelő (a továbbiakban: Adatkezelő) által működtetett https://pasztorhaza.com weboldalon (továbbiakban: honlap) keresztül megvalósított adatkezeléseiről ad tájékoztatást.

1.1. AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA

Az Adatkezelő által fenntartott honlap működtetése során a honlapra látogatók és a honlapon elérhető egyes szolgáltatásokat igénybe vevő érintettek (a továbbiakban:Érintett, Látogató, Felhasználó) személyes adatait kezeli az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), továbbá a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelet (2016. április 27.) által előírtakkal (a továbbiakban: Rendelet, GDPR) összhangban.

Az Adatkezelő ezúton tájékoztatja a honlapra Látogatókat a honlapon keresztül megvalósuló regisztrációval, kapcsolatfelvétellel, a hírlevelek küldésével, továbbá a honlap használatával szükségszerűen együtt járó egyéb adatkezelésekkel kapcsolatban, az általa kezelt személyes adatokról, az adatkezelés céljáról, az adatok megőrzési idejéről, tárolásának, továbbításának módjáról, személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint a Felhasználók jogai gyakorlásának módjáról és lehetőségeiről. Az Adatkezelő magára nézve kötelezőnek ismeri el jelen tájékoztató jogi tartalmát. A jelen Adatkezelési tájékoztató módosításai a fenti honlapon történő közzététellel lépnek hatályba.

Az Adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)

2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a) (a továbbiakban: Eker. tv.)

2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a) (a továbbiakban: Grt.)

2000. évi C. törvény – a számvitelről (a továbbiakban: Számv. tv.)

1997. évi CLV. törvény – a fogyasztóvédelemről szóló (a továbbiakban: Fgytv.)

2005. évi XC. törvény az elektronikus információszabadságról

2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a) (a továbbiakban: Eht.)

16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról

1.2. AZ ADATKEZELŐ ÉS AZ ÁLTALA IGÉNYBE VETT ADATFELDOLGOZÓK ADATAI, ELÉRHETŐSÉGE

Cégnév:Tarvízió Kft

Székhely:1078 Budapest, István u. 16.

Elektronikus levelezési cím: tarmihaly@tarvizio.com

Telefonszám:+36 70 6797 687 (T-kom)

Képviselő neve: Tar Mihály ügyvezető

Cégjegyzékszám: 01 09 679720

Adószám: 11851934-2-42

Adatkezelési tájékoztató: https://www.pasztorhaza.com

Amennyiben a jelen Adatkezelési Tájékoztató tartalmával vagy alkalmazásával, vagy egyebekben az Adatkezelő adatkezelésével kapcsolatos kérdése, illetve észrevétele van, kérjük az alábbi elérhetőségek bármelyikén legyen szíves jelezni:

Dedikált adatvédelmi e-mail: tarmihaly@tarvizio.com

Az Adatkezelő nevében a személyes adatokat érintő egyes adatkezelési műveleteket – külön írásba foglalt szerződés alapján – az alábbiakban felsorolt Adatfeldolgozók végzik el. Az Adatkezelő biztosítja, hogy valamennyi, általa megbízott Adatfeldolgozó a hatályos adatvédelmi szabályok érvényesülését és az érintettek jogainak védelmét biztosító intézkedések érvényesítéséhez szükséges garanciákat nyújt.

Az Adatkezelő tájékoztatja a Felhasználókat, hogy az Adatfeldolgozók az adatkezelés vonatkozásában semmilyen érdemi döntést nem hozhatnak, a részükre átadott, és így tudomásukra jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatják fel, továbbá azokon saját céljaikra adatfeldolgozást vagy adatkezelést nem végezhetnek. Az Adatkezelő az alábbiakban részletezi a vele szerződéses kapcsolatban álló, a weboldalhoz kapcsolódó Adatfeldolgozó vállalkozásokat, az egyes Adatfeldolgozók részére átadásra kerülő vagy tudomásukra jutó személyes adatok, valamint az Adatfeldolgozók adatkezeléssel összefüggő tevékenységének megjelölésével.

A Tarvízió Kft, külsős adatfeldolgozóval nem áll szerződésben.

Személyes adatok: a Felhasználók által a honlapon keresztül megadott személyes adatok, kapcsolat felvételi adatok

Tevékenység: az Adatkezelő honlapjának üzemeltetéséhez kapcsolódó rendszer fejlesztési, optimalizálási, támogatási és karbantartási feladatok ellátása.

1.3. AZ ADATKEZELÉS ÁLTALÁNOS SZABÁLYAI

Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének, ez alapján az Adatkezelő csak meghatározott, egyértelmű és jogszerű célból gyűjt személyes adatokat és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon, illetve törekszik arra, hogy az adattakarékosság alapelvének értelmében az általa üzemeltetett honlapon keresztül megvalósuló adatgyűjtés és adatkezelés azokra az adatokra korlátozódjon, amelyek a kívánt cél eléréséhez ténylegesen szükségesek.

Az adatkezelés meghatározott jogalap (hozzájárulás vagy más törvényes jogalap) alapján történhet. A személyes adatokat tisztességesen és a Felhasználó által átlátható módon kell kezelni. Az adatkezeléssel kapcsolatos információkat pontos, átlátható, érthető és könnyen hozzáférhető formában, egyszerű és érthető nyelvezettel kell megadni.

Az Adatkezelő a személyes adat felvétele előtt minden esetben közli a Felhasználóval az adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét, és az adattárolás időtartamát (az adatkezelés időtartamát). Az Adatkezelő szervezeti egységeinél adatkezelést végző alkalmazottak és az Adatkezelő megbízásából az adatkezelésben részt vevő, annak valamely műveletét végző szervezetek alkalmazottai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. Az Adatkezelő biztosítja, hogy a személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek titoktartási nyilatkozatot tegyenek.

Az Adatkezelő megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az Adatfeldolgozóval kötött adatfeldolgozói szerződésben/adatvédelmi megállapodásban érvényesítendők. Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző Adatfeldolgozó részére akkor továbbítható, ha ahhoz a Felhasználó kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, valamint a harmadik országban az átadott adatok kezelése és feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

Az Adatkezelő munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történő belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta. Amennyiben a Felhasználó nem saját személyes adatait adja meg, úgy kötelessége a Felhasználó hozzájárulásának beszerzése.

2. A HONLAP HASZNÁLATA SORÁN MEGVALÓSULÓ ADATKEZELÉSEK

2.1. A HONLAPON KERESZTÜL TÖRTÉNŐ KAPCSOLATFELVÉTEL

A honlap „Kapcsolat” űrlapján a Felhasználó az Adatkezelővel és az általa nyújtott szolgáltatásokkal/termékekkel kapcsolatos információkat kérhet, javaslatokat tehet, panaszokat fogalmazhat meg vagy egyéb tartalmú üzenetet küldhet. A „Kapcsolat” űrlapon a Felhasználó által megadott személyes adatokat kizárólag a Felhasználó által beküldött információkérés, javaslat vagy egyéb tartalmú üzenet megválaszolása, panasz esetén a panasz rögzítése, kivizsgálása, megválaszolása, valamint az ehhez szükséges kapcsolattartás céljából használja fel az Adatkezelő.

A Felhasználó a hozzájárulását az „Kapcsolat” űrlapon a vonatkozó mező bejelölésével adhatja meg. A Felhasználó által az „Kapcsolat” űrlapon megadott személyes adatokat marketing célra nem használjuk fel és e célból más, külső cégnek sem adjuk át.

Adatkezelés megnevezése:

A honlapon keresztül történő kapcsolatfelvétel

Cél:

A Felhasználó által beküldött információkérés, javaslat vagy egyéb tartalmú üzenet megválaszolása, panasz esetén a panasz rögzítése, kivizsgálása, megválaszolása.

Jogalap:

Információkérés, javaslattétel vagy egyéb tartalmú üzenet küldése esetén az adatkezelés jogalapja a Felhasználó önkéntes, jelen tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk. (1) bek. a) pont)

Panasz esetén az adatkezelés jogalapja a Felhasználó önkéntes, jelen tájékoztatáson alapuló hozzájárulása, illetve a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.) 17/A. § (7) bekezdése.

Érintettek köre:

A honlap „Kapcsolat” űrlapját kitöltő Felhasználók

Személyes adatok:

név, e-mail cím, telefonszám, az üzenet tartalma, egyéb, az üzenetben közölt személyes adat

Adatok forrása:

Közvetlenül a Felhasználótól felvett személyes adatok

Az adatok kezelésének időtartama:

A kezelt személyes adatokat az adatkezelés céljának megszűnését, azaz a kérés, üzenet megválaszolását követően haladéktalanul töröljük.

Panasz bejelentése esetén a panaszról felvett jegyzőkönyv és a panaszra adott válasz másolati példányát a Fgytv. 17/A. § (7) bekezdése szerint 5 (öt) évig megőrizzük.

A tényleges adatkezelés helye:

Az Adatkezelő telephelyén található informatikai eszközök, a papír alapú iratok esetén az Adatkezelő irattára.

Az adatfeldolgozó neve és címe: Hostinger.com

Az adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:

Tárhelyszolgáltatás

2.2. KÖZÖSSÉGI OLDALAKON LÉTREHOZOTT PROFILOKKAL KAPCSOLATOS ADATKEZELÉS

A Facebook tartalomszolgáltató és közösségi oldalon az Adatkezelő saját profillal rendelkezik, amely felületen az Adatkezelő szolgáltatásairól, termékeiről, újdonságokról mutat meg tartalmat. Az Adatkezelő nem készít statisztikákat, nem analizál látogatottságot sem egyébként, sem oly módon, hogy azzal bármely természetes személy beazonosítható lenne.

További információt a Facebook adatvédelmi irányelveiről itt olvashat:

https://www.facebook.com/privacy

Adatkezelés megnevezése:

Közösségi oldalakon létrehozott profilokkal kapcsolatos adatkezelés

Cél:

A facebook.com oldalon, az Adatkezelő egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a honlapnak a megosztása, illetve népszerűsítése.

Jogalap:

A GDPR 6. cikk (1) a) pontja alapján a Felhasználó előzetes hozzájárulása

Érintettek köre:

Valamennyi Felhasználó, aki regisztrált a fent nevezett közösségi oldalon és/vagy lájkolta az Adatkezelő oldalát.

Személyes adatok:

Az adott közösségi oldalon regisztrált neve, illetve a Felhasználó nyilvános profilképe.

Adatok forrása:

Közvetlenül a Felhasználótól felvett személyes adatok

Az adatok kezelésének időtartama:

Az adatkezelés az adott közösségi média oldalán valósul meg, az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az érintett közösségi oldal szabályozása vonatkozik. (facebook.com/legal/terms), (facebook.com/about/privacy/)

2.3. COOKIE-K (SÜTIK) KEZELÉSE

Az Adatkezelő a honlap zavartalan működése és a felhasználói élmény javítása érdekében többféle sütit (cookie) használ. A sütik (cookie-k) kisméretű adatfájlok, amelyek az egyes honlapok látogatásakor kerülnek a Felhasználó számítógépére úgy, hogy a látogatott honlapok hozzák őket létre, továbbá mentik le és tárolják. A leggyakrabban használt böngészők (Mozilla, Firefox, Google Chrome stb.) alapbeállításként elfogadják és engedélyezik a sütik letöltését és használatát, azonban lehetőség van arra, hogy a böngésző beállításainak módosításával ezeket visszautasítsa vagy letiltsa a Felhasználó, illetve a számítógépen eltárolt sütik is törölhetőek. A sütik használatáról az egyes böngészők alábbi menüpontjai nyújtanak bővebb tájékoztatást:

Google Chrome: Eszközök – További beállítások – Biztonság – Cookiek

Safari: Tulajdonságok – Biztonság

Firefox: Eszközök – Beállítások – Biztonság – Cookiek

Internet Explorer: Eszközök – Internetbeállítások – Biztonság – Haladó

Opera: Beállítások – Opciók – Haladó – Cookiek

Az Adatkezelő a honlapon jellemzően „munkamenet sütiket” használ, melyek a böngésző bezárásakor automatikusan törlődnek. Esetenként „állandó sütiket” is használ, amelyek addig a Felhasználó eszközén maradnak, amíg le nem járnak, vagy amíg manuálisan nem törlik azokat. Az állandó sütik lehetővé teszik, hogy a Felhasználó következő látogatásakor az Adatkezelő felismerje a böngészőjét. A „harmadik féltől származó sütik”, vagyis harmadik fél szolgáltatók, pl. Google Inc., sütijeire vonatkozó tájékoztatást lásd az adott szolgáltató adatvédelmi szabályainál.

A sütik elfogadása nem kötelező, azonban engedélyezésük hiányában előfordulhat, hogy a honlap, illetve valamely tartalom vagy a honlapon elérhető szolgáltatások nem vagy csak korlátozott formában érhetőek el. Az Adatkezelő a honlapon használt sütik segítségével nem gyűjt és nem tárol személyes azonosításra alkalmas adatokat, így ezek a sütik nem tudják a Felhasználót személy szerint azonosítani.

Munkamenet sütik

A honlap működéséhez nélkülözhetetlen sütik

Hozzájárulást nem igényel

Leírás: ezen sütik azért szükségesek, hogy lehetővé tegyék a honlap használatát a Felhasználók számára

Cél: honlap működésének biztosítása

Érvényesség: A böngészési munkamenet lezárása

Nyomkövető süti látogatás elemzése végett (harmadik féltől származó)

Google Analytics (_gat és _ga)

Hozzájárulást igényel

Leírás: ezen sütik az oldal használatáról gyűjtenek információkat, illetve a Felhasználó tevékenységéről

Cél: harmadik személyek (pl. Google) a honlap látogatottságát és használatát mérő szolgáltatásaihoz kapcsolódik

Érvényesség: 2 év

A harmadik féltől származó sütiről (thirdpartycookie) részletesen az alábbi linkeken tájékozódhat:

Google Analytics – https://policies.google.com/technologies/types?hl=hu

2.4. ELEKTRONIKUS MEGFIGYELŐRENDSZER

Az Adatkezelő címén (9421 Fertőrákos, Patak sor 19/1.) elektronikus megfigyelő- és rögzítő rendszer működik, melynek részeként kamerák kerültek elhelyezésre a panzió külső területein. Az Adatkezelő a kamerával történő megfigyelés során rögzíti az érintettek arcképmását. Az elhelyezett kamerák olyan minőségű felvétel készítésére és rögzítésére alkalmasak, amely lehetővé a résztvevők egyedi azonosítását. Amennyiben a felvételek felhasználásra kerülnek, akkor ebben az esetben személyes adatnak tekinthető az érintett magatartása is, mint az érintettre vonatkozó következtetés.

Adatkezelés megnevezése:

Elektronikus megfigyelőrendszer

Cél:

Az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása, az fióktelep területére engedély nélkül belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül benntartózkodók tevékenységének dokumentálása, az esetlegesen előforduló munkahelyi és egyéb balesetek körülményeinek vizsgálata.

Jogalap:

Látogatók, vendégek, ügyfelek esetében a GDPR 6. cikk (1) a) pontja alapján az érintett hozzájárulása a fióktelep területére való belépéssel, munkavállalók esetében a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) 11. §-a, továbbá a GDPR 6. cikk (1) bekezdésének f) pontja, ugyanis az Adatkezelőnek jogos érdeke fűződik a vagyonvédelemhez.

Érintettek köre:

A fióktelep területére belépő látogatók, ügyfelek, munkavállalók.

Személyes adatok:

A fióktelep területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb, a megfigyelőrendszer által rögzített személyes adatai.

Adatok forrása:

Közvetlenül a Felhasználótól felvett személyes adatok

Az adatok kezelésének időtartama:

A rögzítést követő 72 óra. Ezen időtartam elteltét követően a felvételek automatikusan törlésre kerülnek, kivéve, ha a rendőrség felszólítja az Adatkezelőt legfeljebb 30 napon át történő megőrzésére.

A tényleges adatkezelés helye:

Az Adatkezelő telephelyén található informatikai eszközök.

Az adatfeldolgozó neve és címe:

Tarvízió Kft. 1078 Budapest, István u. 16.

Az adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:

Az elektronikus megfigyelő- és rögzítő rendszer karbantartása, a felvételek kiírása.

Adattovábbítás:

A szabálysértési vagy büntetőeljárás esetén az azokat lefolytató hatóságok, bíróságok felé.

Adattovábbítás célja:

A jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása.

Továbbított adatok köre:

A kamerarendszer által készített, releváns információt tartalmazó felvételek.

Adattovábbítás jogalapja:

A Be. 71. § (1) bekezdése, 151. § (2) bekezdésének a)pontja és a 171. § (2) bekezdése, valamint az Sztv.75. § (1) bekezdésének a) pontja és 78. § (3) bekezdése.

2.5. EGYÉB ADATKEZELÉSEK

A jelen Tájékoztatóban fel nem sorolt adatkezelésekről az Adatkezelő az adat felvételekor ad tájékoztatást.

A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.

Az Adatkezelő a fentiekben nem taxatíve nevesített hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét, valamint a jogszabályi hivatkozást megjelölte – személyes adatot csak olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

3. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA

3.1. AZ ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, illetve az 1.2. pontban nevesített Adatfeldolgozó(i)nál találhatók meg. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatásai nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt személyes adat:

az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

változatlansága igazolható (adatintegritás);

a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és a Felhasználókhoz rendelhetők. Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az Adatkezelő az adatkezelés során megőrzi:

a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Ezúton tájékoztatjuk a Felhasználókat, hogy az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, valamint bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

4. A FELHASZNÁLÓK JOGAI

A Felhasználó az Adatkezelőtől a GDPR 15. cikke alapján tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő 1.2. pontban feltüntetett elérhetőségein.

Tájékoztatáshoz való jog: A Felhasználó kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott Adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.

Eljárási szabályok: Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, a Felhasználó erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapít meg.

Helyesbítés joga: Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

Zárolás és megjelölés: Az Adatkezelő zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Törléshez való jog: A Felhasználó az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

a személyes adatokat jogellenesen kezelték;

a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Eljárási szabályok: A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll az Adatkezelő rendelkezésére. Amennyiben az Adatkezelő a Felhasználó helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban vagy a Felhasználó hozzájárulásával elektronikus úton közli az elutasítás indokait. Az Adatkezelő a helyesbítésről, a zárolásról, a megjelölésről és a törlésről a Felhasználót, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.

Tiltakozás joga: A Felhasználó tiltakozhat személyes adatának kezelése ellen, ha

a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;

törvényben meghatározott egyéb esetben.

Eljárási szabályok: Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő a Felhasználó tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben a Felhasználó az Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

Kártérítés és sérelemdíj: Az Adatkezelő a Felhasználó adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. A Felhasználó személyiségi jogának megsértése esetén a Felhasználó sérelemdíjat (Ptk. 2:52. §) követelhet. A Felhasználóval szemben az Adatkezelő felel az Adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a Felhasználó szándékos vagy súlyosan gondatlan magatartásából származott.

Bírósághoz fordulás joga: A Felhasználó a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – az Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Adatvédelmi hatósági eljárás: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5

Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu