A hírlevélre vonatkozó adatkezelési szabályzat pdf-ben itt:
hirlevel
________________________________________
GDPR
Cím: Hírlevél adatkezelési tájékoztató
Kiadás dátuma: ”
Biztonsági besorolás: Publikus
Dokumentumgazda: elnök
Nemzeti Adatvédelmi Szövetség
Adatkezelési Tájékoztató
Hírlevél küldéshez kapcsolódó adatkezelés
1. verzió
Adatkezelési Tájékoztató módosításainak jegyzéke
Verzió Kiadás dátuma Változtatás leírása Jóváhagyta Aláírás
1. 2021-04-12 felülvizsgálatTartalom
1 A dokumentum célja.
2 Az Adatkezelő adatai
3 Adatfeldolgozók
4.1 Vonatkozó jogszabályok
4.2 Fogalmak és meghatározások
5 Adatkezelés alapelvei
5.1 Jogszerűség, tisztességes eljárás és átláthatóság
5.2 Célhoz kötöttség
5.3 Adattakarékosság
5.4 Pontosság
5.5 Korlátozott tárolhatóság
5.6 Adatbiztonság („integritás és bizalmas jelleg”)
5.7 Az Adatkezelő az alábbi technikai és szervezési intézkedéseket alkalmazza
5.8 Elszámoltathatóság
6 Az adatkezeléssel kapcsolatos jogok gyakorlása
6.1 Tájékoztatáshoz való jog
6.2 A Felhasználók hozzáférési joga
6.3 Helyesbítéshez való jog
6.4 Törléshez való jog („az elfeledtetéshez való jog”)
6.5 Az adatkezelés korlátozásához való jog
6.6 Az adathordozhatósághoz való jog
6.7 A tiltakozáshoz való jog
7 Automatizált döntéshozatal
8 Az adatkezelés jogalapjai
8.1 Alapvetés
8.2 Milyen adatkezelési jogalapokat alkalmazhatunk a GDPR 6. cikke alapján?
9 Jogorvoslat
9.1 Információ, panasz
9.2 Panasz ügyintézés a Hatóságnál
9.3 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
9.4 Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági
jogorvoslathoz való jog
10 Kártérítési és sérelemdíj
11 Az érintett kérelmének előterjesztése és az adatkezelő intézkedései
12 Személyes adatok tárolása és az adatkezelés biztonsága
13 Személyes adatok megsemmisítése1. A dokumentum célja
Jelen Tájékoztató célja, hogy Nemzeti Adatvédelmi Szövetség (továbbiakban: Adatkezelő)
tájékoztassa Önt arról, hogy:
• komolyan veszi az Ön személyes adatainak védelmét és betartja a vonatkozó
jogszabályokat, így az Európai Parlament és a Tanács 2016. április 27-ei 2016/679. számú
rendeletét az Általános Adatvédelmi Rendeletet (a továbbiakban: GDPR) is, amely 2018.
május 25-től alkalmazandó,
• a természetes személyek alapvető jogainak és szabadságainak védelme érdekében
biztosítja a személyes adatok megfelelő kezelését, és átláthatóvá teszi az általa követett
adatkezelési eljárásokat,
• az érintett magánszemélyeket közérthetően és tömören tájékoztatja a személyes adataik
kezeléséről, a GDPR-nek és az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.)
megfelelően,
• biztosítja, hogy a természetes személyek személyes adataik kezelésével összefüggő
védelemhez kapcsolódó elvek és szabályok a természetes személyek állampolgárságától és
lakóhelyétől függetlenül érvényesüljenek,
• minden esetben tiszteletben tartja a természetes személyek alapvető jogait, különösen, ami
a személyes adataik védelméhez való jogukat illeti.
Az Adatkezelési Tájékoztató az ügyvezető által meghatározott időponttal lép hatályba, és
határozatlan időre szól.
Az Adatkezelő fenntartja a jogot jelen Tájékoztató egyoldalú módosítására. A tájékoztató
módosításai weboldalon és az Adatkezelő székhelyen kerülnek hozzáférhetővé a módosítást
követő 8 munkanapon belül.
2. Az Adatkezelő adatai:
Az Adatkezelő
neve:
Nemzeti Adatvédelmi Szövetség
Székhely: 1068 Budapest, Felsőerdősor utca 5.
Adószám: 19086549-1-42
Képviselő: Vojcskó János
Telefon: +36-70/365-3530
e-mail: [email protected]
weboldal: nadat.hu
Adatvédelmi felelős neve: Vojcskó Attila
Adatvédelmi felelős e-mail
címe: [email protected]
Adatvédelmi
felelős telefonszáma: +36-70/365-3530A Nemzeti Adatvédelmi Szövetség(továbbiakban: Adatkezelő), adatvédelmi rendszerének
felügyeletét az első számú vezető látja el, az általa kijelölt adatvédelmi felelős útján.
3. Adatátadás, Adatfeldolgozók
Adatkezelő az Ön személyes adatait azok megismerésére jogosultsággal nem rendelkezők
számára nem adja át, harmadik félnek kizárólag abban az esetben továbbítja, ha Ön ehhez
előzetesen hozzájárulását adta. Kivételt képezhet ez alól, ha az adatok továbbítását jogszabály írja
elő kötelezően, így például egy esetleges hatósági vizsgálat, amely esetén az eljáró hatóság (pl.:
rendőrség, ügyészség, bíróság stb.) hivatalos megkeresésére a megkeresés céljából szükséges
adatokat Adatkezelő köteles átadni. Ehhez az Ön külön hozzájárulása nem szükséges, mivel ez
törvényben meghatározott feladat. Adatkezelő a hatóságoknak – amennyiben a hatóság a pontos
célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely
a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Egyes esetekben, a személyes adatok -az Adatkezelő döntése alapján- adatfeldolgozókhoz
kerülhetnek.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely az adatkezelő nevében személyes adatokat kezel (Rendelet 4. cikk 8.).
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a
tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
A bevonásra került Adatfeldolgozók:
– ListaMester online hírlevélküldő rendszer:
Név: Bithuszárok Számítástechnikai és Szolgáltató Bt.
Cím: 2051 Biatorbágy, Damjanich utca 8.
Tevékenység: hírlevélküldés
Telefon: +36 20 222 9856
e-mail: [email protected]
Weboldal: https://www.listamester.hu/
Feldolgozott adatok: név, e-mail cím
Tevékenység: levelező- és hírlevél küldő rendszer üzemeltetés
– Tárhely szolgáltató:
Név: Hetzner Online GmbH Industriestr.
Cím: Németország 91710 Gunzenhausen Industriestr. 25
Cj.szám: 02 09 075023
Telefonszám: +49 (0)9831 505-0
E-mail: [email protected]
Weboldal: evolutionet.hu
Tárolt adatok: küldeményen szereplő vevő és eladó adatok, elérhetőségek
Tevékenység: hosting szolgáltatások biztosítása, pl. levelezés, webtárhely, névszerver üzemeltetés
4.1 Vonatkozó jogszabályok:
• A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről
és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A
TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) /GDPR/• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az
információszabadságról (a továbbiakban: Infotv.)
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-
a)
• 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi
gyakorlat tilalmáról;
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól (különösen a 6.§-a)
• 2005. évi XC. törvény az elektronikus információ szabadságról
• 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
• 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó
EASA/IAB-ajánlásról
• A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás
adatvédelmi követelményeiről
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• 1995. évi CXIX törvény a kutatás és üzletszerzés célját szolgáló név- és lakcímadatok
kezeléséről (továbbiakban: Kktv.)
• 2001. évi CVIII. Törvény az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (továbbiakban:
Ekertv.)
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól (továbbiakban: Grt.)
4.2 Fogalmak és meghatározások:
• adatkezelés: a személyes adatokon vagy adatállományokon automatizált, vagy nem
automatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendszerezés,
lekérdezés, felhasználás, továbbítás, törlés), amelyet a Társaság üzletszerű gazdasági
tevékenysége keretében végez;
• az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük
korlátozása céljából;
• adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan
vagy másokkal együtt meghatározza; ha az adatkezeléscéljait és eszközeit az uniós vagy a
tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó
különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
• adatvédelmi incidens: a GDPR 4. cikk 12. pontjában meghatározott körülmény;
• Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság;
• személyes adat: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy
közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat,
online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,
gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható;
• ügyfél: az Adatkezelő-vel üzletszerű gazdasági tevékenysége keretében végzett
tevékenységére vonatkozóan szerződéses jogviszonyt létesítő természetes személy;• nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált
vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
• adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében, az adatkezelő utasítása alapján
személyes adatokat kezel;
• adatfeldolgozás: (Info. tv. 3. § 17. pont): az adatkezelési műveletekhez kapcsolódó
technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott
módszertől és eszköztől, valamint az alkalmazás helyétől;
• érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
• címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy
harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós
vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem
minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell,
hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi
szabályoknak;
• harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az
adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó
közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
• adattovábbítás: ha az adatot az adatkezelő/adatfeldolgozó harmadik személy számára
hozzáférhetővé teszi;
• adatállomány: (Info. tv. 3. § 21. pont): egy nyilvántartó rendszerben kezelt adatok
összessége;
• anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti
kapcsolat helyreállítási lehetőségének végleges kizárását;
• adatmegsemmisítés: (Info. tv. 3. § 16. pont): az adatok vagy az azokat tartalmazó
adathordozó teljes fizikai megsemmisítése;
• közérdekből nyilvános adat: (Info tv. 3. § 6. pont): a közérdekű adat fogalma alá nem
tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy
hozzáférhetővé tételét törvény közérdekből elrendeli;
• felügyeleti hatóság: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott
független közhatalmi szerv;
• Nemzeti Adatvédelmi és Információszabadság Hatóság: (továbbiakban hatóság): a
személyes adatok védelméhez, valamint a közérdekű és közérdekből nyilvános adatok
megismeréséhez való jog érvényesülését ellenőrző, elősegítő államigazgatási szerv;
• adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi;
• Ptk.: A Polgári Törvénykönyvről szóló 2013. évi V. törvény.
5. Adatkezelés:
1. Az adatkezelés leírása:
A hírlevére történő regisztráció során Ön megadhatja nevét, az e-mail címét. Az Ön által
megadott elérhetőségre tájékoztató hírlevelet az Adatkezelő kizárólag abban az esetben
küld, amennyiben ahhoz Ön előzetesen, kifejezetten hozzájárult. Adatkezelő nem
kapcsolja össze más célokkal a hírlevélküldést. Ön a jelen tájékoztató rendelkezéseit szemelőtt tartva külön hozzájárul ahhoz, hogy Adatkezelő a hírlevelek küldéséhez szükséges
személyes adatait kezelje. Adatkezelő kéretlen reklámüzenetet s reklámnak minősülő
üzenetet nem küld. A hozzájárulás a gyakorlatban az jelenti, hogy Ön a hírlevélre
feliratkozik és a hozzájárulás megadása esetén a jelölőnégyzetet bejelöli. A hírlevélről Ön
bármikor, ingyenesen, közvetlenül leiratkozhat.
2. Az adatkezelés célja:
– e-mail hírlevelek küldése a feliratkozók részére, – rendszeres tájékoztatás nyújtása az
Adatkezelő által ellátott feladatok vonatkozásában, – ismeretterjesztő anyagok közzététele,
– adatvédelmi tudatosság elősegítése – felíratkozottak azonosítása
3. Az adatkezelés jogalapja:
az érintett hozzájárulása
4. Az adatkezeléshez kapcsolódó jogszabályok:
az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi
CVIII. törvény 13/A. §-a, valamint a gazdasági reklámtevékenység alapvető feltételeiről és
egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdésével.
5. A személyes adatok forrása: érintettek
6. Harmadik személynek továbbításra kerül-e:
Az Adatkezelő jogosult a Felhasználó erre vonatkozó kifejezett engedélye esetén, az
engedélyben megjelölt Személyes adatot az engedélyben megjelölt célból és időtartamban,
az engedélyben megjelölt harmadik fél részére továbbítani. A továbbított adatok kezelésére
a harmadik fél adatkezelési rendelkezései az irányadók.
7. Mely harmadik személynek kerül továbbításra:
Adatkezelő csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Érintett
személyes adatait állami szervek, hatóságok – így különösen bíróság, ügyészség, nyomozó
hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság
– számára.
8. Profilalkotás történek-e: nincs
9. Ki és hogyan tájékoztatja az érintetteket:
ügyintézőn és a szervezet hirdetőtábláján, weboldalán keresztül
10. Ha felmerül, harmadik országba vagy nemzetközi szervezethez történő adattovábbítás
ténye: nem merül fel
11. Az adatkezelés időtartama:
Az érintett hozzájárulásának visszavonásáig, azaz a leiratkozásig.
12. A kezelt személyes (és ha van ilyen a különleges személyes adatok) adatok kategóriái:
érintett neve,
az érintett e-mail címe13. Adatbázis állapota: használatban
6. Adatkezelés alapelvei
6.1 Jogszerűség, tisztességes eljárás és átláthatóság:
Adatkezelő a jelen Tájékoztatóban megjelölt adatkezelési műveleteket (ideértve az adatok
felvételét és kezelését is) tisztességesen, a személyes adatok kezelésére vonatkozó jogszabályi
előírásoknak megfelelően, az Érintett számára átlátható módon végzi. Adatkezelő személyes
adatot csak és kizárólag a GDPR 6. cikkében, a személyes adatok különleges kategóriáiba tartozó
személyes adatot csak és kizárólag a GDPR 9. cikk (2) bekezdésében foglalt jogalapokkal, jog
gyakorlása vagy kötelezettség teljesítése érdekében kezel.
Adatkezelő munkaszervezési, fizikai, informatikai és jogosultság kezelési
eszközökkel gondoskodik arról, hogy illetéktelen személyek a személyes adatokat ne ismerhessék
meg.
6.2 Célhoz kötöttség:
Az Adatkezelő a személyes adatokat kizárólag a jelen Adatkezelési Tájékoztatóban rögzített
célokból gyűjti, kezeli, és használja fel, illetve azokat csak ezen célok elérése érdekében továbbítja
belső szabályzatának, valamint a mindenkor hatályos személyes adatok kezelésére
vonatkozó jogszabályi előírásoknak megfelelően. A kezelt személyes adatokat kizárólag a célok
megvalósításában érintett személyek ismerhetik meg.
6.3 Adattakarékosság:
Az Adatkezelő kizárólag olyan személyes adatok megadását kéri az Érintettől, amelyek az
adatkezelés célját tekintve az adott adatkezelés vonatkozásában megfelelőek, relevánsak és
feltétlenül szükségesek, és amely nélkül a szolgáltatását nem vagy nem az általa vállaltak szerint
tudná nyújtani.
6.4 Pontosság:
Az Adatkezelő mindent megtesz annak érdekében, hogy a személyes adatok pontosak, és
naprakészek legyenek, az adatkezelés céljai szempontjából pontatlan személyes adatokat
haladéktalanul törli vagy helyesbíti. Amennyiben az Érintett jelzi az Adatkezelő részére, hogy az
adatai nem felelnek meg a valóságnak, vagy erről az Adatkezelő tudomást szerez, úgy a jelen
Tájékoztatóban rögzítettek szerint haladéktalanul gondoskodik ezen adatok törléséről vagy
helyesbítéséről. Mindemellett az Érintettek is felelnek azért, hogy a honlapon, szerződésben
megadott adatok valósak, pontosak és naprakészek legyenek. Az Érintett felelőssége és
kötelezettsége az is, hogy amennyiben nem saját személyes adatait adja meg, úgy ahhoz az érintett
hozzájárulását előzetesen beszerezze.
6.5 Korlátozott tárolhatóság:
Adatkezelő biztosítja, hogy a személyes adatok tárolása olyan formában történjen, mely az Érintett
azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig; teszi lehetővé.
Adatkezelő az adatok tárolásának időtartamát ezen elv mentén határozza tehát meg.
6.6 Adatbiztonság („integritás és bizalmas jelleg”):Adatkezelő megtesz minden szükséges technikai vagy szervezési intézkedést annak érdekében,
hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését, az adatok jogosulatlan vagy
jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával
szembeni védelmet is ideértve. Adatkezelő gondoskodik tehát arról, hogy a kezelt adatokhoz
illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint
azokat ne módosíthassa, törölhesse. Adatkezelő megtesz minden tőle telhetőt annak érdekében,
hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást
az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói, illetve az
esetlegesen igénybe vett adatfeldolgozók részére is előírja.
6.7 Az Adatkezelő az alábbi technikai és szervezési intézkedéseket alkalmazza:
Az Adatkezelő a számítógépeken vírus- és tűzfalvédelmet alkalmaz, biztosítja az adatok, és
adathordozó eszközök fizikai védelmét. A számítógépek jelszóval védettek, így a személyes
adatokat kizárólag az a munkavállaló tekintheti meg, aki arra jogosultságot kapott. Az
elektronikus adatokról biztonsági mentés készül.
6.8 Elszámoltathatóság:
Az Adatkezelő vállalja az adatkezelés fenti elveinek betartását, továbbá biztosítja, hogy ezen elvek
a gyakorlatban is megvalósuljanak az adatkezelési tevékenység során.
7 Az adatkezeléssel kapcsolatos jogok gyakorlása
7.1 Tájékoztatáshoz való jog:
– Az Érintett jogosult adatainak kezelésével kapcsolatban az átlátható tájékoztatásra, információra
adatainak kezelését illetően, továbbá érintetti jogainak gyakorlására vonatkozó lehetőségekről.
– Az Adatkezelő az Érintett adatkezelésére vonatkozó információkat több módon is elérhetővé
teszi.
– Az Érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy
egyszerűen és észszerű időközönként, az adatkezelés jogszerűségének megállapítása és
ellenőrzése érdekében gyakorolja e jogát. Ez magában foglalja az Érintett jogát arra is, hogy az
egészségi állapotára vonatkozó személyes adatokhoz hozzáférjen.
7.2 Az Érintettek hozzáférési joga:
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát ingyenesen köteles az
Érintett rendelkezésére bocsátani. Az Érintett által kért további másolatokért az Adatkezelő az
adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett
elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus
formátumban kell rendelkezésre bocsátani. Mindez nem érintheti hátrányosan mások jogait és
szabadságait.
7.3 Helyesbítéshez való jog:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a
rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett
jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat
útján történő – kiegészítését.7.4 Törléshez való jog („az elfeledtetéshez való jog”):
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat, az egyéb feltételek fennállása esetén. A törlés joga nem vonatkozik
a jogszabályi, vagy belső szabályzat által meghatározott kötelező adatkezelésekre.
Az Adatkezelőnek – egyes esetekben – jogi kötelezettsége áll fenn bizonyos adatok kezelése
tekintetében, ezért az adatok törlési kérelme nem teljesíthető különösen a személyes adatok
kezelését előíró, az Adatkezelőre alkalmazandó jogi kötelezettség teljesítése céljából kezelt
személyes adatok esetében.
Egyéb esetekben a törléshez való jog a GDPR vonatkozó fejezetei alapján gyakorolható.
7.5 Az adatkezelés korlátozásához való jog:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az személyes adatainak
kezelését. Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza a személyes adatainak
kezelését, ha az alábbiak valamelyike teljesül:
• az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes
adatok pontosságát;
• az adatkezelés jogellenes és az Érintett ellenzi az adatok törlését, ehelyett kéri azok
felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az
Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez.
• ha az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget
élveznek-e Érintett jogos indokaival szemben.
7.6 Az adathordozhatósághoz való jog:
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja,
továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
7.7 A tiltakozáshoz való jog: az Érintett tiltakozhat személyes adatának kezelése ellen,
• ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos
érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
• ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik;
• törvényben meghatározott egyéb esetben.
8 Automatizált döntéshozatal: Az Adatkezelő nem folytat automatizált döntéshozatalt ügyfelei és
az Érintettek esetében.
9 Az adatkezelés jogalapja: az Adatkezelő kizárólag a hatályos jogszabályok rendelkezései alapján
végez adatkezelést és személyes adatot csak és kizárólag a GDPR 6. cikkében foglalt
jogalapokkal, jog gyakorlása vagy kötelezettség teljesítése érdekében kezel.A jelen adatkezeléshez a GDPR 6. cikk 1. bekezdés a. pontja alapján kezeljük: az Érintett
bizonyítható módon hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
kezeléséhez.
10 Jogorvoslat
10.1 Információ, panasz
Amennyiben az Érintett úgy véli, hogy személyes adatainak kezeléséhez fűződő jogai sérültek,
tájékoztatásért és jogainak gyakorlásáért az Adatkezelő képviselőjéhez fordulhat.
10.2 Panasz ügyintézés a Hatóságnál
Az Infotv. rendelkezései alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál
bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok
kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
postacíme: 1530 Budapest, Pf. 5.
e-mail címe: [email protected]
telefonszáma: +36 1 391-1400
fax száma: +36 1 391-1410
honlap címe: www.naih.hu
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a
panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az
ügyfél jogosult bírósági jogorvoslattal élni.
10.3 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
• Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül,
minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a
felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
• Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül,
minden Érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti
hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az
Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak
eredményéről.
• A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam
bírósága előtt kell megindítani.
• Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az
egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy
döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak
megküldeni.
10.4 Az Adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való
jog• A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a
felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden Érintett
hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e
rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti
jogait.
• Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az
adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az
ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam
bírósága előtt is, kivéve, ha az Adatkezelő vagy az adatfeldolgozó valamely tagállamnak a
közhatalmi jogkörében eljáró közhatalmi szerve.
11. Kártérítési és Sérelemdíj
• Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró
adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai
Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt
okoz, köteles azt megtéríteni.
• Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró
adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai
Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más
személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett az
Adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró
adatfeldolgozótól sérelemdíjat követelhet.
Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének
kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott
jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének
kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes
adatok kezelésére vonatkozó, jogszabályban illetve a GDPR-ben meghatározott, kifejezetten az
adatfeldolgozókat terhelő kötelezettségek, valamint az Adatkezelő jogszerű utasításainak
betartásával járt el.
Az Adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a
közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a
személyes adatok kezelésére vonatkozó, jogszabályban, illetve a GDPR-ban meghatározott
előírások megsértésével okozott
– kárért az Érintettel szemben egyetemlegesen felelnek, valamint
– személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az
érintettnek.
Nem kell megtéríteni a kárt az Adatkezelőnek és nem követelhető a sérelemdíj annyiban,
amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a
személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan
magatartásából származott.
12. Az Érintett kérelmének előterjesztése és az Adatkezelő intézkedése• Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem
beérkezésétől számított 25 napon belül tájékoztatja az Érintettet a jogai gyakorlására
irányuló kérelme nyomán hozott intézkedésekről.
• Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a
határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az
Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy
hónapon belül tájékoztatja az Érintettet.
• Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint
elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
• Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül,
de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az
Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt
nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati
jogával.
• Az Adatkezelő a GDPR 13. és 14. cikk szerinti információkat és az Érintett jogairól szóló
tájékoztatást (GDPR 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az
Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt
– túlzó, az Adatkezelő, figyelemmel a kért információra, a tájékoztatás nyújtására vagy a
kért intézkedés meghozatalával járó adminisztratív költségekre:
a) díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy
kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges
információk nyújtását kérheti.
13 Személyes Adatok Tárolása és az Adatkezelés Biztonsága
Az Adatkezelő informatikai infrastruktúrája, tárhelyei és más adatmegőrzési helye a székhelyén,
telephelyein találhatóak.
Az Adatkezelő az adatkezelésekhez alkalmazott informatikai eszközöket és megoldásokat,
különösen a biztonsági rendszereket úgy választja meg és használja, hogy a kezelt személyes
adatok az arra feljogosítottak számára hozzáférhető, hitelessége és hitelesítése biztosított,
változatlansága igazolható, a jogosulatlan hozzáférés ellen védett legyen.
Az Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan
hozzáférés, megváltoztatás, adatvédelmi incidens, adatlopás, adatszivárgás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és
sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a nyilvántartásaiban kezelt adatállományok védelme érdekében megfelelő
technikai megoldással biztosítja, hogy a tárolt adatok – kivéve törvényi felhatalmazás esetén –
közvetlenül ne legyenek összekapcsolhatóak, ill. az Érintetthez rendelhetőek.
A mindenkori technikai fejlettségi szintre tekintettel olyan műszaki, szervezési és szervezeti
intézkedésekkel gondoskodunk az adatkezeléseink biztonságáról és védelméről, amelyek
megfelelő védelmi szintet biztosítanak személyes adatainak.
Az Adatkezelő az adatkezelések során megvédi a személyes adatait, hogy csak az férhessen
hozzá, aki erre jogosult (titkosság), a személyes adatainak és a feldolgozás módszerének a
pontosságát és teljességét (sértetlenség), gondoskodik arról, hogy amikor a jogosult
felhasználóknak szüksége van a személyes adatokra, akkor valóban hozzá tudjanak férni a kívántadatokhoz, és rendelkezésre álljanak (rendelkezésre állás).
Tájékoztatjuk az Érintetteket és partnereinket, hogy a személyes adatok részben az internet
segítségével kerülnek továbbításra. Az Interneten továbbított adatok és elektronikus üzenetek
biztonsága az alkalmazott protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan
hálózati veszélyekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy
az információ felfedésére, módosítására irányulnak. Az ilyen veszélyek kiküszöbölése érdekében
az Adatkezelő megtesz minden tőle elvárható biztonsági intézkedést.
14 Személyes adatok megsemmisítése:
Abban az esetben, ha az Adatkezelő az általa kezelt személyes adatokat az adatkezelés szabályi
alapján a továbbiakban nem kezelheti tovább, köteles a személyes adatokat tartalmazó
adathordozót megsemmisíteni és a megsemmisítés tényéről megsemmisítési jegyzőkönyvet
felvenni.
15. Az Adatkezelési tájékoztató elfogadása, módosítása:
Jelen tájékoztató megállapítására és módosítására az „Adatkezelő” vezetője jogosult.
Jelen szabályzatot az „Adatkezelő” valamennyi munkavállalója, tagja köteles megismerni, illetve
a munkavégzésre irányuló szerződésekben az „Adatkezelő” előírja, hogy a tájékoztató betartása és
betartatása minden munkavállaló munkaköri kötelezettsége.
az „Adatkezelő” részletes adatkezelése a Belső Adatkezelési Szabályzatban került rögzítésre, a
jelen tájékoztató annak előírásai szerint és annak pontjaira hivatkozva készült.
Jelen tájékoztató megtalálható:
– Nyomtatott formában megtekinthető az „Adatkezelő” székhelyén.
– Online, kivonatos formában megtekinthető az „Adatkezelő” által üzemeltetett honlapon.
Kelt: 2021.04.15.
………………………………….……
elnök