Adatvédelmi szabályzat
1. Adatkezelő adatai
A Turi Zoltán István E.V. (székhely: 1164 Budapest, Felsőmalom utca 18. em.: FS ajtó: 1. nyilvántartási száma: 90807174) a továbbiakban: "szolgáltató", "adatkezelő"), mint adatkezelő elfogadja, hogy a jelen tájékoztató tartalma számára kötelező érvényű. Vállalja, hogy a szolgáltatásával kapcsolatos adatkezelési tevékenységei összhangban állnak a tájékoztatóban meghatározott elvárásokkal.
2. Bevezetés
A www.tziconsulting.hu portállal kapcsolatosan irányadó jogi irányelvek folyamatosan elérhetők. A szolgáltató fenntartja a jogot, hogy a jelen tájékoztatót bármikor módosítsa, és az esetleges változásokról időben tájékoztatja a közönséget. Ha a felhasználónak a közlemény alapján bármilyen kérdése merülne fel, kérjük, jelezze számunkra, és kollégánk megválaszolja azt.
Gazdasági tevékenységeink során kezelünk személyes adatokat. A kezelt személyes adatok tekintetében minden esetben biztosítjuk az adatkezelés jogszerűségét és célszerűségét.
E tájékoztató célja, hogy az érintettek személyes adataik megadása előtt megfelelő információkat kaphassanak arról, hogy társaságunk személyes adataikat, milyen célból, feltételek és garanciák mellett, mennyi ideig kezeli.
Az e tájékoztatóban foglaltakhoz társaságunk minden személyes adatkezeléssel járó esetben tartja magát, az itt leírtakat magunkra nézve kötelezőnek tartjuk. Fenntartjuk ugyanakkor a jelen egyoldalú jognyilatkozatban leírtak megváltoztatásának jogát, az érintettek megfelelő tájékoztatása mellett.
Adatkezelési tevékenységünket az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, a továbbiakban: "GDPR") és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény ("Info. tv.") rendelkezései alapján alakítottuk ki.
2.1. Fogalmak
érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtja;
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
harmadik ország: minden olyan ország, amely nem tagja az Európai Gazdasági Térségnek.
Cookie: egy 4 kilobájtnál nem nagyobb szövegfájl, amit az internetes böngészőprogram tárol el a számítógépünkön a meglátogatott szerverekről. Funkciója, hogy kényelmesebbé tegye a szörfölést, mivel segítségével eltárolhatjuk különböző személyes adatainkat, jelszavainkat, stb. Segítségével a honlapok testre szabhatók, illetve a szörfölés történetét ismerve célzott reklámkampányokra is alkalmas.
3. ALAPELVEK
Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
Személyes adatokat kizárólag meghatározott célból, jogok érvényesítése és kötelezettségek teljesítése érdekében lehet kezelni. Az adatkezelésnek minden szakaszában meg kell felelnie az adott célnak, továbbá az adatok rögzítésének és kezelésének tisztességesnek és jogszerűnek kell lennie. Csak olyan személyes adatok kezelhetők, amelyek elengedhetetlenek az adatkezelés céljának megvalósításához, a cél elérésére alkalmasak, és kizárólag a cél eléréséhez szükséges mértékben és ideig történik az adatkezelés.
Személyes adatok kezelése csak megfelelő tájékoztatáson alapuló beleegyezéssel történhet. Az érintettet világosan, érthetően és részletesen kell tájékoztatni minden lényeges tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és adatfeldolgozásra jogosult személyekről, az adatkezelés időtartamáról, valamint arról, hogy kik férhetnek hozzá az adatokhoz. A tájékoztatásnak ki kell térnie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
4. Adatfeldolgozók és adatkezelők
4.1.Adatkezelés jogalapja:
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: "Adatvédelmi Törvény") 5.§ (1) bekezdése a) pontjának megfelelően az adatkezelés jogalapja az Ön tájékoztatáson alapuló hozzájárulása. A hozzájárulás önkéntes alapon történik. Ön hozzájárulásával jóváhagyja azt, hogy a Szolgáltató a jelen Adatkezelési Tájékoztatóban rögzített előírások betartásával az Önre vonatkozó személyes adatokat, ideértve az Önről készült fényképeket is, (a továbbiakban együttesen: "Adatok") előzetesen meghatározott célból használja, így különösen az Adatokat gyűjtse, felvegye, rögzítse, rendszerezze, tárolja, felhasználja és törölje.
Az érintett beleegyezése alapján történő adatkezelés során az érintett a személyes adatainak kezeléséhez való hozzájárulását elektronikus úton adja meg, amikor a Szolgáltató által nyújtott, az információs társadalommal összefüggő szolgáltatásokat igénybe veszi és ennek megfelelő technikai beállításokat végez el. Továbbá bármely olyan nyilatkozat vagy cselekedet is hozzájárulásnak minősül, amely az adott összefüggésben egyértelműen jelzi az érintett szándékát személyes adatainak tervezett kezelésére.
A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.
A hozzájárulás kiterjed minden olyan adatkezelési tevékenységre, amely ugyanazon cél vagy célok elérését szolgálja. Amennyiben az adatkezelés több célt szolgál egyidejűleg, a Szolgáltató az összes célra vonatkozóan bekéri a hozzájárulást. Ha az érintett a hozzájárulását a Szolgáltató elektronikus felkérésére adja meg, a felkérésnek mindig egyértelműnek, tömörnek kell lennie, és nem akadályozhatja szükségtelenül a szolgáltatás igénybevételét, amelyre vonatkozóan a hozzájárulást kérik.
Az érintett bármikor jogosult a hozzájárulását visszavonni. A visszavonás nem érinti a hozzájáruláson alapuló, annak visszavonása előtti adatkezelés jogszerűségét, és erről a szolgáltató előzetesen tájékoztatja az érintettet. A szolgáltató. biztosítja, hogy a hozzájárulás visszavonása ugyanolyan egyszerűen történhessen meg, mint annak megadása.
Amennyiben a személyes adatok gyűjtésére az érintett hozzájárulása alapján került sor, a Szolgáltató – eltérő törvényi rendelkezés hiányában – az adatokat a rá vonatkozó jogi kötelezettségek teljesítése céljából az érintett további hozzájárulása nélkül, valamint a hozzájárulás visszavonása után is kezelheti.
4.2. Adatkezelő és Adatfeldolgozó személye:
Az Adatokat a Turi Zoltán István E.V. mint adatkezelő kezeli.
Adatfeldolgozó igénybevétele: társaságunk a marketing szolgáltatás nyújtásához adatfeldolgozót vesz igénybe a következők szerint.
4.3. Adatkezelés időtartama: Az adatkezelés határozatlan ideig tart, de legfeljebb addig, amíg Ön nem tiltja meg az adatok cél szerinti felhasználását, vagy nem kéri az adatok kezelésének megszüntetését.
4.4. Adatokhoz hozzáférő személyek:
Az Adatokhoz a Szolgáltató munkavállalói és cégjegyzésre jogosult mindenkori képviselői rendelkeznek hozzáférési jogosultsággal.
4.5. Érintettek jogai:
I. Tájékoztatáshoz való jog
1.1 Az érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően a Szolgáltató-től megfelelő tájékoztatást kapjon az adatkezeléssel kapcsolatos információkról.
1.2 A Szolgáltató a személyes adatok gyűjtésekor az alábbi információkat adja az érintett számára:
a Szolgáltató és képviselőjének megnevezése és elérhetőségei;
a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
a jogos érdeken alapuló adatkezelés esetén, a Szolgáltató vagy harmadik fél jogos érdekeinek megjelölése;
adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái;
annak ténye, ha a Szolgáltató harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.
1.3 Az 1.2. pontban említett információk mellett a Szolgáltató a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes, hiteles, valamint áttekinthető adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról értesíti:
a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
az érintett azon jogáról, hogy kérelmezheti a társaságnál a rá vonatkozó személyes adatokhoz való hozzáférést, azok korrigálását, megsemmisítését vagy kezelésének korlátozását, valamint tiltakozását fejezheti ki az ilyen személyes adatok felhasználása ellen, illetve az érintett adathordozhatósághoz való jogáról;
az érintett beleegyezése szerinti adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jogról, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatfeldolgozás törvényszerűségét;
a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
arról, hogy a személyes adat szolgáltatása jogszabály vagy szerződéses kötelezettség szerint történik-e vagy szerződéskötés előfeltétele-e, továbbá, hogy az érintett köteles-e a személyes adatokat megadni, valamint az adatszolgáltatás elmaradásának lehetséges következményeiről;
a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal tényéről, beleértve a profilalkotást is. Továbbá, legalább ezekben az esetekben információt kell nyújtani az alkalmazott logikáról, valamint arról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Ha a Szolgáltató a személyes adatokon, a megszerzésük céljától eltérő okból további adatkezelést kíván lefolytatni, a további adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról, illetve tájékoztatja az érintettet az 1.2. és 1.3. pontban említett minden releváns kiegészítő információról.
II. Az érintett hozzáférési joga
2.1 Az érintett jogosult arra, hogy a Szolgáltató társaságtól visszaigazolást kapjon azzal kapcsolatosan, hogy személyes adatainak kezelése folyamatban van-e, és amennyiben igen, jogosult továbbá arra is, hogy a személyes adatokhoz és a következő információkhoz hozzáféréssel rendelkezzen (Rendelet 15. cikk):
az adatkezelés céljai;
az érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat a Szolgáltató közölte vagy közölni kívánja, ideértve különösen a harmadik országbeli címzetteket, valamint a nemzetközi szervezeteket;
adott esetben a személyes adatok tárolásának tervezett időintervalluma, vagy ha erre nincsen mód, ezen időtartam meghatározásának szempontjai;
az érintett azon joga, hogy kérelmezheti a Szolgáltató-től a rá vonatkozó személyes adatok korrigálását, megsemmisítését vagy kezelésének korlátozását, és tiltakozását fejezheti ki az ilyen személyes adatok felhasználása ellen;
a valamely felügyeleti szervhez címzett panasz benyújtásának joga;
ha a Szolgáltató rendelkezésére álló adatok nem az érintettől származnak, a forrásukra vonatkozó minden elérhető információ;
a Rendelet 22. cikk (1) és (4) bekezdésében szereplő automatizált döntéshozatal ténye, beleértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen fontossággal bír, és az érintettre nézve milyen várható következményekkel jár.
2.2 Amennyiben a személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy teljes körű felvilágosítást kapjon a továbbításra vonatkozóan a 46. cikk szerinti megfelelő garanciákról.
2.3 A Szolgáltató az adatkezelés alá eső személyes adatok másolatát az érintett számára elérhetővé teszi. Az érintett által kért további másolatokért a Szolgáltató adminisztratív költségeken alapuló, ésszerű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a Szolgáltató az információkat általánosan használt elektronikus formátumban bocsátja rendelkezésére, kivéve, ha az érintett azt más módon kéri.
III. A helyesbítéshez való jog
3.1 Az érintett jogosult arra, hogy kérelmére a Szolgáltató a lehető legrövidebb időn belül helyesbítse a rá vonatkozó téves, hibás személyes adatokat.
3.2 Figyelemmel az adatkezelés céljára, az érintett jogosult arra, hogy igényelje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
IV. A törléshez való jog ("az elfeledtetéshez való jog")
4.1 Az érintett jogosult arra, hogy kérésére a Szolgáltató a lehető legrövidebb időn belül megsemmisítse az érintettel kapcsolatos személyes adatokat, a Szolgáltató pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat szükségtelen késedelem nélkül törölje, amennyiben:
a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Szolgáltató megőrizte vagy más módon felhasználta;
az érintett visszalép az adatkezelés alapját képező hozzájárulástól és az adatkezelésnek nincs más jogalapja;
az érintett tiltakozását fejezi ki a személyes adatai kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatainak kezelésére;
a személyes adatokat jogellenes módon kezelte a Szolgáltató;
a személyes adatokat a Szolgáltató-re alkalmazandó uniós vagy tagállami jogban előírt jogi kötelesség teljesítéséhez meg kell semmisíteni;
a személyes adatok bekérésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
4.2 A törléshez való jog nem érvényesíthető, amennyiben az adatkezelés szükséges:
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
a személyes adatok kezelését előíró, a Szolgáltató-re alkalmazandó uniós vagy magyar jog szerinti kötelezettség teljesítése, valamint közérdekből;
a népegészségügy területét érintő közérdek szerint;
a közérdekű archiválás, tudományos és történelmi kutatási, illetve statisztikai célok érdekében, ha a törléshez való jog valószínűleg lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést.; vagy
jogi igények előterjesztéséhez, érvényesítéséhez, továbbá védelméhez.
V. Az adatkezelés korlátozásához való jog
5.1 Az adatkezelés korlátozása esetén e személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, továbbá az Európai Unió, illetve annak valamely tagállama fontos közérdekéből lehet felhasználni.
5.2 Az érintett jogosult arra, hogy kérése szerint a Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike fennáll:
amennyiben az érintett vitatja a személyes adatok pontosságát, a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a Szolgáltató számára a személyes adatok pontosságának ellenőrzését;
amennyiben a Szolgáltató adatkezelése jogellenes, és az érintett megtagadja az adatok törlését, helyette a felhasználás korlátozását kéri;
ha a Szolgáltató-nek már nincs szüksége a személyes adatokra adatkezelési célból, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
ha az érintett tiltakozott az adatkezelés ellen, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg meg nem állapítják, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
5.3 A Szolgáltató az érintettet az adatkezelés korlátozásának feloldásáról előzetesen értesíti.
6.1 A Szolgáltató minden olyan címzettet tájékoztat a korrigálásról, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy ez aránytalanul nagy, túlzott erőfeszítést követelne.
VII. Az adathordozhatósághoz való jog
7.1 Az érintett jogosult arra, hogy a vele kapcsolatos, az érintett által a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban kézhez kapja, valamint jogosult arra is, hogy ezen adatokat egy másik adatkezelőnek eljuttassa anélkül, hogy ezt akadályozná a Szolgáltató, ha:
az adatkezelés hozzájáruláson vagy szerződésen alapszik; és
az adatkezelés automatizált módon zajlik.
7.2 Az adatok hordozhatóságához való jog 7.1. pont szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag kivitelezhető – igényelje a személyes adatok adatkezelők közötti közvetlen módon történő továbbítását.
7.3 Az adathordozhatósághoz való jog érvényesítése nem állhat szemben a Rendelet 17. cikkében (a törléshez való jog) foglaltakkal . Az adathordozhatósághoz való jog nem alkalmazandó abban az esetben, amennyiben az adatkezelés közérdekű. E jog nem érintheti hátrányos módon mások jogait és szabadságait.
VIII. A tiltakozáshoz való jog
8.1 Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármely esetben tiltakozását fejezze ki a személyes adatainak a közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében megvalósuló adatkezelése, illetve a Szolgáltató, vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen (a Rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló adatkezelés), beleértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha a Szolgáltató alátámasztja annak tényét, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, illetve amelyek jogi igények előterjesztésével, érvényesítésével vagy megóvásával vannak összefüggésben.
8.2 Amennyiben a személyes adatok kezelését a Szolgáltató közvetlen üzletszerzés céljából végzi, az érintett jogosult arra, hogy bármikor tiltakozását fejezze ki a reá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéssel van összefüggésben. Amennyiben az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, abban az esetben a személyes adatokat a Szolgáltató a továbbiakban e célból nem használja fel.
8.3 A 8.1. és 8.2. pontokban szereplő jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezett módon, más információtól elkülönítve hívja fel a figyelmet a Szolgáltató
8.4 Az érintett a tiltakozáshoz való jogát műszaki előírásokon alapuló automatizált eszközökkel is érvényesítheti.
8.5 Ha a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdése szerint tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozását fejezhesse ki a vele kapcsolatos személyes adatok felhasználása ellen, kivéve, ha az adatkezelés közérdekű okból végzett feladat végrehajtása érdekében szükséges.
IX. Az automatizált döntéshozatal alóli mentesség joga
9.1 Az érintett jogosult arra, hogy ne kerüljön olyan döntés hatálya alá, amely kizárólag automatizált adatkezelésen – beleértve a profilalkotást is – alapul, és amely reá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
9.2 A 9.1. pontban foglaltak nem alkalmazandóak abban az esetben, ha a döntés:
az érintett és a Szolgáltató közötti szerződés megkötése vagy a szerződés teljesítése érdekében szükséges;
meghozatalát az adatkezelőre alkalmazandó olyan Európai Uniós, illetve magyar jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
az érintett kifejezett jóváhagyásán alapszik.
9.3. A 9.2. pont a) és c) pontjában említett esetekben a Szolgáltató megfelelő lépéseket tesz az érintett jogainak, szabadságainak, illetve jogos érdekeinek védelme érdekében, így biztosítja, hogy az érintett a Szolgáltató részéről beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
X. Az érintett panasztételhez és jogorvoslathoz való joga
10.1. A felügyeleti szervnél történő panasztételhez való jog: Az érintett a Rendelet 77. cikke szerint jogosult arra, hogy panaszt nyútson be a felügyeleti hatóságnál, amennyiben az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése nem felel meg a Rendeletben foglaltaknak. A panaszt felülvizsgáló felügyeleti hatóság köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.
Panasztételhez való jogát az érintett az alábbi elérhetőségek útján érvényesítheti:
Nemzeti Adatvédelmi és Információszabadság Hatóság (National Authority for Data Protection and Freedom of Information)
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Weboldal: https://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
10.2. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog: az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság az érintettel kapcsolatos, jogilag kötelező erejű döntése ellen. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, amennyiben az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem értesíti az érintettet a Rendelet 77. cikke alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt szükséges kezdeményezni.
10.3.Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog: a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – beleértve a felügyeleti hatóságnál történő panasztételhez való jogot a 77. cikk szerint – sérelme nélkül, minden érintett jogosult hatékony bírósági jogorvoslatra, ha úgy véli, hogy a személyes adatainak a Rendeletnek nem megfelelő kezelése miatt megsértették a Rendelet szerinti jogait. Az eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is megindítható, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállam közhatalmi jogkörében eljáró közhatalmi szerve.
XI. Az adatvédelmi incidensről történő tájékoztatás
11.1. Ha az adatvédelmi incidens feltételezhetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Szolgáltató a lehető legrövidebb időn belül tájékoztatja az érintettet az adatvédelmi incidensről.
11.2. A 11.1. pontban említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismerteti a Szolgáltató az adatvédelmi incidens jellegét, és ismerteti a következő tényeket:
- az adatvédelmi tisztviselő, illetve a további tájékoztatást nyújtó egyéb kapcsolattartó nevét;
- az adatvédelmi incidensből eredő, lehetséges következményeket;
- a Szolgáltató által az adatvédelmi incidens orvoslására tett vagy eszközölni tervezett lépéseket, ideértve adott esetben az adatvédelmi incidensből eredő lehetséges negatív következmények enyhítését célzó intézkedéseket.
11.3. Az érintettet a Szolgáltató nem értesíti, amennyiben a következő feltételek bármelyike megvalósul:
a Szolgáltató megfelelő technikai és szervezési védelmi intézkedéseket eszközölt, és ezen intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében gyakorolta, különösen azon intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmetlenné, összefüggéstelenné teszik az adatokat;
a Szolgáltató az adatvédelmi incidenst követően olyan további intézkedéseket eszközölt, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a 11.1. pontban említett magas kockázat a továbbiakban valószínűsíthetően nem jön létre;
a tájékoztatás túlzott, aránytalan erőfeszítést tenne igényelne. E helyzetekben a Szolgáltató az érintetteket nyilvánosan közzétett információk útján értesíti, illetve olyan hasonló intézkedést hoz, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását
XII. Az érintett kérelme esetén alkalmazandó eljárás
12.1. A Szolgáltató támogatja az érintett jogainak gyakorlását, és az érintett jelen Szabályzatban rögzített jogainak gyakorlására irányuló kérelmét nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem tudja azonosítani.
Az érintett az adatkezeléssel kapcsolatos kérését, kérdését vagy észrevételét a következő címre küldheti meg:
Cím: 2112 Veresegyház, Erkel Ferenc u. 24/A.
Email: info@tziconsulting.hu
A Szolgáltató a válaszát a lehető legrövidebb időn belül, de legfeljebb 30 napon belül küldi meg az érintett által feltüntetett címre.
12.2. A Szolgáltató a lehető legrövidebb időn belül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelemmel kapcsolatosan eszközölt intézkedéseiről. Szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Szolgáltató a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül értesíti az érintettet.
12.3. Amennyiben az érintett elektronikus úton élt a kérelem benyújtásának lehetőségével, a tájékoztatást a Szolgáltató szintén elektronikus úton adja meg, kivéve, ha az érintett azt más úton kéri.
12.4. Ha a Szolgáltató nem eszközöl intézkedéseket az érintett kérelmével kapcsolatosan, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül értesíti az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panasszal élhet a felügyeleti hatóságnál, és felvilágosítja bírósági jogorvoslati jogáról is.
12.5. A Szolgáltató a Rendelet 13. és 14. cikke szerinti, jelen Szabályzatban részletezett információkat és a Rendelet 15–22. és 34. cikke szerinti tájékoztatást és intézkedést (visszajelzés a személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatok korrigálása, kiegészítése, megsemmisítése, adatkezelés korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről való tájékoztatás) költégmentesen kínálja az érintett számára.
12.6. Ha az érintett kérelme egyértelműen valótlan, megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Szolgáltató figyelembe véve a kért információ vagy tájékoztatás nyújtásával, illetve a kért intézkedés végrehajtásával járó adminisztratív költségeket, 10.000,- Ft összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen valótlan, megalapozatlan vagy túlzó jellegének bizonyítása a Szolgáltató felelőssége.
Amennyiben a Szolgáltató-nek megalapozott fenntartásai vannak a Rendelet 15–21. cikke szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges adatok benyújtását kérheti.
12.7. Adatok kezelésének céljai:
A.) ESEMÉNY REGISZTRÁCIÓ
Az eseményre jelentkező személyek részére időközönként a Szolgáltató az elérhető képzésekkel kapcsolatos információs és reklámjellegű ajánlatokat juttat el e-mail útján, valamint postai úton. Eseményre jelentkezni időszakosan lehet, a www.tziconsulting.hu honlapon történő regisztrálással. Az eseményre történő jelentkezéssel Ön hozzájárulását adja ahhoz, hogy a tréning alatt Önről a Szolgáltató fényképfelvételeket készítsen és azokat oktatási- és reklámanyagai részeként ellenszolgáltatás nélkül, határozatlan ideig, területi korlátozás nélkül, szabadon választott módon (így különösen internetes reklámokban, nyomtatott médiában, egyéb reklámanyagokon) felhasználja, nyilvánosságra hozza és tetszőleges példányszámban terjessze.
Tájékoztatni kívánjuk, hogy a felnőttképzőknek a 2013. évi LXXVII. törvény módosítása szerint be kell kérni minden képzésen résztvevő személy személyazonosító adatait. A beérkezett adatokat a jogszabály hatálya szerint kötelességünk lejelenteni a Felnőttképzési Adatszolgáltatási Rendszerbe. A kért adatokat a Szolgáltató részére kötelező megadni, mely személyes adatokat a képzés napjától számított nyolcadik év utolsó napjáig kezeli. A ,,neme" és a ,,legmagasabb iskolai végzettség" kivételével megtilthatja, hogy az adatokat a képzés lejelentésénél megadjuk a Felnőttképzési Adatszolgáltatási Rendszerben, amennyiben erről nyilatkozatot juttat el számunkra. (Az adatok letiltása abban az esetben lehetséges, amennyiben a résztvevő rendelkezik oktatási azonosítóval.)
Ha nem kíván a jövőben információs és reklám jellegű ajánlatokat kapni a Szolgáltató-től, a kiküldött hírlevél láblécében a "Ha a jövőben nem szeretnél információkat kapni legfrissebb eseményeinkről, itt tudsz leiratkozni!" linkre kattintva leiratkozhat a hírlevélről, továbbá az erről szóló nyilatkozatát megteheti e-mailben az info@tziconsulting.hu címen.
Felhívjuk a jelentkezők figyelmét, hogy a megadott személyes adatok valódiságáért a jelentkező felelős. Ha valótlan adatokat szolgáltat, vagy más személy adatait adja meg, az érintettnek ebből kára származhat, amely esetben polgári jogi, büntetőjogi és szabálysértési eljárás kezdeményezhető ellene.
B.) JELENTKEZÉS KÉPZÉSRE
A képzésekre jelentkezni a www.tziconsulting.hu honlapon a KÉPZÉSEK menüpontban lehet. A jelentkezéshez néhány személyes adatot kell megadni, melyet a 12.7/A pontban mutattunk be. Ezenkívül szükséges lehet álláshirdetés esetében önéletrajz feltöltése. A képzésre jelentkező személyek részére alkalmanként a Szolgáltató az elérhető képzésekkel kapcsolatos információs és reklámjellegű ajánlatokat juttat el e-mail formájában vagy postai úton. A jelentkezéskor megadott személyes adatok a kapcsolattartáshoz valamint a képzéssel kapcsolatos információk és ajánlatok küldéséhez – a kiküldés jellegéből adódóan –, a felvételi beszélgetés előkészítéséhez és a képzés teljesítéséhez elengedhetetlenül szükségesek. A képzésre történő jelentkezéssel Ön hozzájárul ahhoz, hogy a képzés keretében Önről a Szolgáltató képfelvételeket készítsen és azokat oktatási anyagai és reklámanyagai részeként ellenszolgáltatás nélkül, határozatlan ideig, területi korlátozás nélkül, tetszőleges módon (így különösen internetes reklámokban, nyomtatott médiában, egyéb reklámanyagokon) felhasználja, nyilvánosságra hozza és tetszőleges példányszámban terjessze.
Ha nem kíván többé információs és reklám jellegű ajánlatokat kapni a Szolgáltató-től, a kiküldött hírlevél láblécében a "Ha a jövőben nem szeretnél információkat kapni legfrissebb eseményeinkről, itt tudsz leiratkozni." linkre kattintva leiratkozhat a hírlevélről, ezenkívül erről szóló nyilatkozatát megteheti e-mailben az info@tziconsulting.hu címen.
Felhívjuk a felhasználók figyelmét, hogy a megadott személyes adatok valódiságáért a jelentkező felel. Amennyiben valótlan adatokat szolgáltat, vagy másvalaki személyes adatait adja meg, az érintettnek ebből kára származhat, amely esetben polgári jogi, büntetőjogi és szabálysértési eljárást kezdeményezhet.
C.) Megrendeléssel, ajánlatkéréssel, kapcsolatfelvétellel összefüggő adatkezelés a Szolgáltató weboldalán
A weboldalon elérhető egyes szolgáltatások (megrendelés, ajánlatkérés) igénybevételének, továbbá a kapcsolattartás, feltétele, hogy az érintett önkéntesen személyes adatot szolgáltasson. Megrendelés esetén továbbá a 12.7/A pont szerinti további adatszolgáltatás szükséges. Ennek megfelelően a megrendelés, ajánlatkérés a Szolgáltató részére történő megküldése, illetve a kapcsolatfelvétel során történő adatszolgáltatás a jelen Szabályzatban foglaltak önkéntes elfogadását és az adatkezeléshez történő hozzájárulását jelenti.
Az adatkezelés jogalapja az érintett önkéntesen teljesített adatszolgáltatása alapján adott hozzájárulása, amelyet az érintett a Szolgáltató weboldalán a megrendelés / ajánlatkéréskapcsolatfelvétel szövegrész melletti négyzet bejelölésével ad meg az adatainak kezelésére vonatkozó tájékoztatást követően.
Az érintetti kör: minden olyan természetes személy, aki a Szolgáltató weboldalán hozzájárulását adja személyes adatainak kezeléséhez.
A kezelt adatok köre: a természetes személy neve, e-mail címe, telefonszáma.
A személyes adatok kezelésének célja: a weboldalon nyújtott szolgáltatások, megrendelés, ajánlatkérés teljesítése, kapcsolatfelvétel szerződéskötés előkészítése vagy más cél érdekében, így tájékoztatás a Szolgáltató termékeiről, szolgáltatásairól, szerződési feltételeiről, akcióiról.
A személyes adatok címzettjei, illetve a címzettek kategóriái: a Szolgáltató vezető tisztségviselője, ügyfélszolgálattal, marketing tevékenységgel kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Szolgáltató weboldalának üzemeltetését ellátó szolgáltató munkatársai.
A személyes adatok tárolásának időtartama: a megrendelés vagy ajánlatkérés teljesítéséig vagy az érintett hozzájárulásának visszavonásáig (az érintett kérelmére történő törlésig).
D.) Direkt marketing tevékenységgel kapcsolatos adatkezelés
A Szolgáltató direkt marketing célú adatkezelésének jogalapja az érintett hozzájárulása, amely egyértelmű és kifejezett. Az érintett egyértelmű, kifejezett előzetes hozzájárulását a Szolgáltató weboldalán a hozzájárulás direkt marketing célú megkereséshez szövegrész melletti négyzet bejelölésével vagy a vonatkozó vállalkozási szerződésben adja meg adatainak kezelésére vonatkozó tájékoztatást követően.
Az érintetti kör: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy a Vállalkozás személyes adatait direkt marketing céljára kezelje.
A személyes adatok kezelésének célja a Szolgáltató tevékenységéhez kapcsolódó direkt marketing tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai) vagy elektronikus formában (e-mail) történő rendszeres vagy időszakonkénti megküldése a regisztrációkor, illetve szerződéskötéskor megadott elérhetőségekre.
A személyes adatok címzettjei, illetve a címzettek kategóriái: a Szolgáltató vezető tisztségviselője, az ügyfélszolgálati feladatokat, marketing feladatokat munkakörük alapján ellátó munkavállalók, adatfeldolgozóként a Szolgáltató weboldalának üzemeltetését ellátó szolgáltató munkatársai.
A kezelt személyes adatok köre: természetes személy neve, címe, telefonszáma, e-mail címe.
Az adatkezelés időtartama: a személyes adatok direkt marketing céljára való kezelése érintett általi visszavonásáig.
XIII. INTERNETES FELHASZNÁLÁSSAL KAPCSOLATOS EGYÉB SZABÁLYOK
13.1. A HONLAP LÁTOGATÓINAK ADATAI
A / weboldal megtekintése személyes adatok megadása nélkül is lehetséges bárki számára. A / weboldalon tett látogatások során egy kis méretű file, úgynevezett "cookie" (továbbiakban egységesen: "Cookie") file kerül eltárolásra a felhasználó számítógépére (vagy más internetképes eszközére, mint okos-telefon vagy táblagép), amely révén a felhasználó böngészője egyedileg azonosítható lesz, feltéve, hogy ehhez a felhasználó világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a weboldal további böngészésére irányuló magatartásával. A / weboldalra történő látogatással (böngészéssel) az érintett hozzájárul, hogy a Szolgáltató személyes adatnak nem minősülő információkat kezeljen és rögzítésen. A személyes adatnak nem minősül információk olyan technikai jellegű adatok, melyekből az érintett személye nem azonosítható, így nem tartoznak az Info tv hatálya alá. Ezen információk körébe tartozik különösen az IP-cím, a / weboldal látogatásának időpontja, a számítógép operációs rendszerének típusa, más weboldal címe, amelyik az érintettet a / weboldalra irányította stb. Ezen – személyes adatnak nem minősülő – információk kezelésére statisztikai és fejlesztési célból kerül sor automatizált formában, legfeljebb a látogatást követő 60. napig.
A Cookie-k elengedhetetlenek a / weboldal megfelelő működéséhez, továbbá információkat gyűjtenek a weboldal használatával kapcsolatban, a felhasználói élmény javítása érdekében, azaz, hogy még kényelmesebbé és hasznosabbá váljon az oldal. Néhány Cookie csak átmeneti időre került tárolásra (a böngésző bezárásáig tartói ideig jön létre), míg más Cookie-k huzamosabb ideig a számítógépen maradnak.
A weboldal látogatás során kezelt adatkör: / weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzíti és kezeli: a látogató által használt IP cím, a böngésző típusa, a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv), a látogatás időpontja, a meglátogatott (al)oldal, funkció vagy szolgáltatás, kattintás. A weboldalon használt Cookie-k személy szerinti beazonosításra alkalmas információt nem tárolnak, a Szolgáltató személyes adatkezelést e körben nem folytat.
A felhasználó a / weboldal használatával hozzájárulását adja ahhoz, hogy a weboldal Cookie-kat használjon a jelen 1. pontban írtaknak megfelelően. A legtöbb internet böngésző alapbeállítása szerint a Cookie-k eltárolása engedélyezve van külön felhasználói beavatkozás és/vagy jelzés nélkül. Amennyiben a felhasználó nem ért egyet a Cookie-k használatával, böngészőjét ennek megfelelően szükséges beállítania. A böngésző alapbeállításait a felhasználó megváltoztathatja úgy, hogy blokkolja a Cookie-kat, illetve figyelmeztetést kérhet, arról, hogy a látogatott weboldal milyen Cookie-kat használ. További információért vagy a beállítások megváltoztatásáért a felhasználó a böngésző súgójában talál segítséget.
13.2. KÜLSŐ SZOLGÁLTATÓK ADATFELVÉTELE A HONLAPON
A www.tziconsulting.hu honlap html kódja a Szolgáltató-től független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A külső szerver segíti a honlapon a látogatottsági és egyéb webanalitikai adatok független auditálását. A webanalitikai szolgáltató a Szolgáltató megbízásából személyes adatot nem, csupán az egyénre utaló információktól megfosztott adatokat jogosult kezelni. Jelenleg a webanalitikai szolgáltatást a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043) végzi, a Google Analytics szolgáltatásának keretében. Info: www.google.com.
XIV. ADATBIZTONSÁGI INTÉZKEDÉSEK
Adatbiztonsági intézkedések
14.1. A Szolgáltató személyes adatot csak a jelen Szabályzatban rögzített tevékenységekkel összefüggésben kizárólag az adatkezelés célja szerint kezelhet.
14.2. A Szolgáltató az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.
14.3. A Szolgáltató az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, továbbítás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A Szolgáltató által végrehajtandó technikai és szervezési intézkedések a következőkre irányulnak:
a személyes adatok álnevesítése és titkosítása;
a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítása, integritása, rendelkezésre állása és ellenálló képességének fennállása;
fizikai vagy műszaki incidens esetén az arra való képesség, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás alkalmazása.
14.4. A Szolgáltató biztosítja, hogy az általa kezelt személyes adatokat kizárólag azok a munkavállalók, illetve a Szolgáltató érdekében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében ténylegesen szükségük van.
14.5. A Szolgáltató az egyes adatkezelési tevékenység során megadott személyes adatokat más adatoktól elkülönítetten tárolja, azzal, hogy – összhangban a fenti rendelkezéssel – az elkülönített adatállományokat kizárólag a megfelelő hozzáférési jogosultsággal rendelkező munkavállalók ismerhetik meg.
14.6. A Szolgáltató a személyes adatokat bizalmas adatnak minősíti és ekként kezeli. Azoknak a munkavállalóknak, akik munkaköri feladataik teljesítése során személyes adatot kezelnek, a Szolgáltató a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő. A személyes adatokhoz való hozzáférést a Szolgáltató jogosultsági szintek megadásával korlátozza.
14.7. A Szolgáltató az informatikai nyilvántartásai tekintetében az adatbiztonság megvalósulásához a következő szükséges intézkedéseket foganatosítja:
Ellátja az általa kezelt adatállományokat számítógépes vírusok elleni állandó védelemmel, (valós idejű vírusvédelmi szoftvert alkalmaz.)
Gondoskodik az informatikai rendszer hardver eszközeinek fizikai védelméről, beleértve az elemi károk elleni védelmet,
Gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver mind a hardver eszközök tekintetében,
Megteszi mindazokat az intézkedéseket, amelyek az adatállományok helyreállításához szükségesek, rendszeres biztonsági mentést hajt végre, továbbá a biztonsági másolatok elkülönített, biztonságos kezelését végrehajtja.
14.8. A Szolgáltató a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében. A Szolgáltató vezetője, munkavállalói, és egyéb, a Szolgáltató érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
14.9. A Szolgáltató biztosítja a személyes adatok automatizált feldolgozása során:
a jogosulatlan adatbevitel megakadályozását;
az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
14.10. A Szolgáltató a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.
14.11. A Szolgáltató által kezelt személyes adatok interneten történő megosztását a Szolgáltató nem teszi lehetővé, csak úgy mint a fájl letöltő-, játék-, csevegő-, szexuális szolgáltatásokat kínáló oldalak látogatását. Tiltott továbbá a külső forrásból kapott vagy letöltött, nem engedélyezett programok használata.
14.12. A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes munkavállalók férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárt tartásáról a Szolgáltató gondoskodik. A Szolgáltató biztosítja az adatok, az azokat hordozó eszközök, az informatikai rendszer hardver eszközei, valamint az iratok megfelelő fizikai védelmét.
XV. ADATVÉDELMI INCIDENSEK KEZELÉSE
Az adatvédelmi incidens fogalma
15.1 Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12. pont)
15.2. Adatvédelmi incidensnek minősül a személyes adatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése, személyes adatok nem biztonságos tárolása (pl. szemetesbe dobott munkaügyi papírok); adatok nem biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása, nyilvánosságra hozatala, az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail.
Adatvédelmi incidensek kezelés, orvoslása
15.3 Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Szolgáltató vezető tisztségviselőjének feladata.
15.4 Az adatvédelmi incidens észlelése esetén a Szolgáltató vezető tisztségviselője haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából. E körben a Szolgáltató megvizsgálja és megállapítja:
az incidens bekövetkezésének időpontját és helyét,
az incidens leírását, körülményeit, hatásait,
az incidens során kompromittálódott adatok körét, számosságát,
a kompromittálódott adatokkal érintett személyek körét,
az incidens elhárítása érdekében tett intézkedések leírását,
a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
2.2. Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat a Szolgáltató behatárolja, elkülöníti és gondoskodik kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően a Szolgáltató megkezdi a károk helyreállítását és a jogszerű működés visszaállítását.
15.5. A Szolgáltató az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Adatvédelmi incidensek nyilvántartása
15.6. Az adatvédelmi incidensekről a Szolgáltató nyilvántartást vezet, amely tartalmazza:
az érintett személyes adatok körét,
az adatvédelmi incidenssel érintettek körét és számát,
az adatvédelmi incidens időpontját,
az adatvédelmi incidens körülményeit, hatásait,
az adatvédelmi incidens orvoslására megtett intézkedéseket,
az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
15.7. A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat a Szolgáltató 5 évig őrzi meg.
XVI. A WEBOLDAL ÉS AZ ADATKEZELÉSI TÁJÉKOZTATÓ TARTALMÁNAK MEGVÁLTOZTATÁSA
A Szolgáltató kifejezetten fenntartja a jogát az általa üzemeltetett weboldal, valamint a jelen Adatkezelési Tájékoztató mindenkori tartalmának korlátozás, értesítés nélküli, egyoldalú megváltoztatására, továbbá bármely szolgáltatás megszűntésére, illetve felfüggesztésére.
Turi Zoltán István E.V.