Preambulum
a Beloud (a továbbiakban: Társkereső, vagy Szolgáltató, vagy Munkáltató)
az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló – és 2018. május 25. napjától alkalmazandó – (EU) 2016/679 rendeletének (a továbbiakban: GDPR),
a GDPR által nem szabályozott körben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotörvény) társkeresővel és közösségi oldallal kapcsolatba kerülő természetes személy ügyfelek, illetve munkavállalóink, továbbá egyéb személyek személyes adatainak fokozott védelme, illetve ezen személyes adatok jogszerű, tisztességes és átlátható kezelése, valamint felhasználása módjának meghatározása céljából
a változó jogszabályi környezethez alkalmazkodás, és Társaságunk adatvédelem iránti elkötelezettsége, ezzel együtt ügyfeleink és üzleti partnereink irányába fennálló bizalom fenntartása érdekében
tekintettel az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításról szóló 2019. évi XXXIV. törvényben meghatározott rendelkezésekre alkotja a jelen szabályzatot.
Az adatkezelő automatizált adatkezelésen alapuló döntéshozatalt nem folytat és tilalmazott.
Adatkezelő, szolgáltató adatai
Adatkezelő neve: Lajkó Alexandra
Adatkezelő képviselője: Lajkó Alexandra
Adatkezelő székhelye: 8200 Veszprém Haszkovó utca 18/J 9/26
Adatkezelő nyilvántartási száma: 15432134
Adatkezelő adószáma: 65401804-1-39
Adatkezelő telefonszáma: +36704315635
Adatkezelő elektronikus elérhetősége: beloud@beloud.hu
Fogalom-meghatározások
A jelen Szabályzat alkalmazásában az alábbi releváns fogalmak és definícióik:
GDPR - General Data Protection Regulation (https://en.wikipedia.org/wiki/General_Data_Protection_Regulation)
Adatcsoport: Adatok, (azaz tények, koncepciók vagy utasítások formalizált megjelenítése, rögzített jelsorozat, beszéd vagy technikai eszközökkel történő közlés, értelmezés és feldolgozás számára. Jelen Szabályzatban írásban vagy elektronikus úton készített – bármilyen adathordozón tárolt – szöveg, számadatsor, tény, információ, vázlat, grafikon, kép és ábra) és adatkörök összefoglaló elnevezése, általában nyilvántartási funkció alapján.
Adatállomány: Az egy nyilvántartásban kezelt adatok összessége.
Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik. Jelen Szabályzat értelmezésében adatfeldolgozás különösen minden olyan, érdemi döntést nem igénylő technikai adatkezelési művelet, amit az adatkezelő megbízása alapján az adatfeldolgozó végez.
Adatfeldolgozó: Az adatfeldolgozó kizárólag az adatkezelő megbízásából kezel személyes adatokat. Az adatfeldolgozó általában a vállalkozáson kívüli harmadik fél, azonban vállalkozáscsoportok esetében egyik vállalkozás működhet egy másik vállalkozás adatfeldolgozójaként.
Adatgazda: Egy adott szervezeti egységnél kezelt személyes adatok tekintetében a szervezeti egységet irányító vezető, aki felelős a szervezeti egysége által kezelt valamennyi személyes adat jelen szabályzatnak megfelelő kezelésért (továbbiakban: adatgazda). Amennyiben IT rendszerben kezelt személyes adattal kapcsolatos döntés meghozatala szükséges, és az érinti az
Információ Biztonsági Szabályzat szerinti adatgazda felelősségét, akkor a személyes adatgazda az Informá- ció Biztonsági Szabályzat alapján kijelölt adatgazda egyetértésével hozza meg döntését.
Adathordozó: Az adat fizikai megjelenési formája, tárolási helye, ide értve az iratokat is.
Adatigénylő: Az a természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatai kezelésével, helyesbítésével, törlésével vagy zárolásával kapcsolatban kérelmet nyújt be a Szervezethez.
Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése. Jelen Szabályzat értelmezésében adatkezelés különösen az egyes adatkezelési műveletekkel kapcsolatos döntések meghozatala, utasítások kiadása.
Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adatkör: Az adatfajták nevesített felsorolása. A felhasználás szempontjából funkcionálisan összetartozó üzleti adatok, azaz olyan halmaz, amely logikai szinten egységesen kezelhető, illetve kezelendő és a halmaz elemeinek védelmi igénye közel egy szinten van.
Adatmegsemmisítés: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatvédelmi incidens: a GDPR 4. cikk 12. pontjában meghatározott körülmény;
Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Anonimizálás: Olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását.
Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.
Felhasználó: az az érintett természetes személy, aki a szolgáltatóval társkeresés igénybevételére vonatkozó kötelmi jogviszonyt létesít.
Harmadik személy: Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Harmadik ország: minden olyan ország, amely az Info tv. alapján nem (Európai Gazdasági Térség) EGT-állam.
Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság
Hozzájárulás: Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó szemé- lyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. A hozzájárulás – a különleges adatok kezelésére adott hozzájárulást kivéve – nincs alakszerűséghez kötve, történhet kifejezett nyilatkozattal és ráutaló magatartással is, azonban a hozzájárulásnak minden esetben bizonyíthatónak kell lennie.
Irat: Valamely szerv működésével, illetve személy tevékenységével kapcsolatban írásban vagy elektronikus úton készített szöveg, számadatsor, vázlat, grafikon és ábra.
Kapcsolatfelvételi lista: Kizárólag a közvetlen üzletszerzés céljából küldendő küldemények fogadásához való hozzájárulás beszerzése érdekében az ügyfelekkel való kapcsolatfelvételt szolgáló, legfeljebb az ügyfél nevét, lakcímét, elektronikus levélcímét vagy elektronikus hírközlési azonosítóját, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista.
Közvélemény-kutató, piackutató és közvetlen üzletszerző szerv: A Szervezet, illetve a feladatkörrel rendelkező minden olyan szervezeti egysége, amely a közvélemény-kutatást, a piackutatást és a direkt marketing tevékenységet jogosult végezni.
Közös adatkezelő: Közös adatkezelőnek minősül, ha egy vagy több szervezettel közösen határozzák meg, hogy miért és hogyan kell kezelni a személyes adatokat. Az általános adatvédelmi rendelet előírásainak való megfelelés érdekében a közös adatkezelőknek megállapodást kell kötniük a fennálló felelősségeik megoszlása tekintetében. A megállapodás főbb szempontjait közölni kell azon érintettekkel, akiknek személyes adatait kezelik.
Különleges adat:
a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, vallásos vagy más világnézeti meggyőződésre, érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kórós szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Nyilvános adat: Minden olyan tény, adat, információ, amelyek bárki számára hozzáférhetők. Személyes adat nyilvánosságáról kizárólag törvény rendelkezhet.
Segédlet: Minden olyan kezelési vagy kitöltési útmutató, kódjegyzék, számítási módszer, amely a Szervezet által kezelt (feldolgozott) személyes adatok kezeléséhez, feldolgozásához szükséges.
Személyes adat: Az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Természetes személyazonosító adatok: Az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje.
Tiltakozás: Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Tilalmi lista: Azon érintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését.
URL cím: Uniform Resource Locator/egységes erőforrás-azonosító az interneten megtalálható bizonyos erőforrások (például szövegek, képek) szabványosított címe. Egységes forrásazonosító, az interneten használt címzési szabványrendszer, megadja az információ elérésének módját, és az információ pontos helyét a távoli számítógépen.
Ügyfél, partner: a Társkeresővel üzletszerű gazdasági tevékenysége keretében végzett tevékenységére vonatkozóan kötelmi jogviszonyt létesítő olyan természetes személy, aki felhasználó.
Üzletszerzési lista: A reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló, kizárólag az ügyfél nevét, lakcímét, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista.
Üzleti titok: A Szervezet gazdasági tevékenységéhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a Szervezet jogos pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a Szervezetet felróhatóság nem terheli.
Közérdekű adat: Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől. Így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
Szabályzat célja és személyi, tárgyi hatálya
1. A jelen Szabályzat célja, hogy a Társaság valamennyi vezető tisztségviselője, munkavállalója, illetve a Szolgálatóval foglalkoztatásra irányuló jogviszonyban álló egyéb személy tevékenysége során megtartsa az adatvédelemre vonatkozó mindenkor hatályos jogszabályi rendelkezéseket. A Szolgáltató vezető tisztségviselői, munkavállalói, valamint a Szolgáltatóval foglalkoztatásra irányuló jogviszonyban álló egyéb személyek a Szolgáltatóval kapcsolatba kerülő természetes személy ügyfelek és egyéb természetes személyek személyes adatainak kezelése alkalmával kötelesek a GDPR, az Infotörvény, valamint a jelen Szabályzat rendelkezéseinek mindenek felett álló megtartására. A Szolgáltató vezető tisztségviselői, munkavállalói, illetve a Szolgáltatóval foglalkoztatásra irányuló, de nem munkaviszony jogviszonyban álló egyéb személyek, továbbá a Szolgáltatóval kötelmi jogviszonyban lévő további szolgáltatók a jelen Szabályzat rendelkezéseinek szándékos vagy gondatlan megszegése esetén a munka törvénykönyvéről szóló 2012. évi I. törvény, illetve a polgári törvénykönyvről szóló 2013. évi V. törvény vonatkozó rendelkezéseinek megfelelően anyagi felelősséggel tartoznak a Szolgáltató javára.
A Szolgáltató a személyes adatok kezelése során köteles megtartani az adatkezelésre vonatkozó jogszabályokban meghatározott alábbi elveket (GDPR 5. cikk (1) bekezdés):
a.) jogszerűség, tisztességes eljárás és átláthatóság;
b.) célhoz kötöttség;
c.) adattakarékosság;
d.) pontosság;
e.) korlátozott tárolhatóság;
f.) integritás és bizalmas jelleg;
g.) elszámoltathatóság.
2. A Szolgáltató a beépített és alapértelmezett adatvédelem kívánalmának megfelelően valamennyi adatkezelési tevékenysége során az adatvédelem elveit, illetve az adatvédelemre vonatkozó mindenkor hatályos jogszabályi követelményeket megtartva jár el az elszámoltathatóság és a személyes adatok jogosultjai jogainak és szabadságainak védelme érdekében.
IV. A társkereső szolgáltató által végzett adatkezelések
1. A Szolgáltató által végzett valamennyi adatkezelés adatvédelem hatálya alá tartozik. A Társaság személyes adatok vonatkozásában adatkezelésre csak akkor jogosult, ha arra jogcímmel rendelkezik.
2. A Társaság személyes adatokon végzett adatkezelést, személyes adatok megismerését, gyűjtését vagy felhasználását csak abban az esetben jogosult végezni (akkor rendelkezik jogcímmel),
a.) ha ahhoz a személyes adat jogosultja kifejezett hozzájárulását adta a személyes adatainak egy vagy több konkrét célból történő megismeréséhez és kezeléséhez;
b.) amennyiben az adatkezelés a Társkeresőre és közösségi oldalra vonatkozó jogi kötelezettség, illetve a felhasználóval kötött szerződés lapján szerződési kötelezettség teljesítéséhez szükséges;
c.) az adatkezelés olyan szerződés teljesítéséhez, a társkeresőnek a szolgáltatás nyújtásához szükséges, amelyben a személyes adatok jogosultja az egyik fél, vagy az a szerződés megkötését megelőzően a személyes adatok jogosultjának kérésére történő lépések megtételéhez szükséges;
d.) amennyiben az adatkezelés a személyes adat jogosultjának vagy egy másik természetes személy létfontosságú érdekének védelme miatt szükséges, illetve a Társaság (vagy egy harmadik fél) jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha a Szolgáltatóval szemben elsőbbséget élveznek a személyes adat jogosultjának olyan érdekei és alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
3. A Társaság adatkezelési tevékenysége során adatfeldolgozót igénybe vehet.
Üzleti partnerekkel kapcsolatban végzett adatkezelés
4. A jelen alfejezet szerinti adatkezelés célja:
a) a Szolgáltató és a személyes adat jogosultja közötti, a Szolgáltató üzletszerű gazdasági tevékenységével összefüggésben kötelmi jogviszony (pl. megbízási szerződés, szolgáltatási szerződés) létrehozása, fenntartása, e kötelmi jogviszonyból eredő jogok gyakorlása (pl. ellenérték követelése) és kötelezettségek teljesítése (pl. szerződésben vállalt szolgáltatás teljesítése);
b) a Szolgáltató ügyféllelkapcsolatos jogos érdekének érvényesítése és védelme, a felhasználók jogainak védelme; továbbá
c) a Szolgáltatóval a kötelmi jogviszonnyal kapcsolatban – esetlegesen – terhelő jogi kötelezettség teljesítése,
d) a Rendelet 4/1 cikkelye szerint meghatározott személyes adat, amelyet az üzleti partner, mint adatfeldolgozó kezel. A Rendelet 28-as cikkelyének megfelelően, ilyen adatkezelés csak az Adatkezelő írásos utasítása alapján történhet.
5.. A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat jogosultja részéről megadott hozzájárulás megadásától kezdődően a kötelmi jogviszony megszűnését követő 5 év. Amennyiben jogszabály ettől eltérő időtartamot határoz meg, úgy az adatkezelés időtartama e jogszabályban meghatározott időtartam. Minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 év.
6.. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet.
7.. A jelen alfejezet szerinti adatkezelés csak abban az esetben jogszerű, ha ahhoz a Szolgáltató megfelelő jogcímmel rendelkezik. Amennyiben ez a jogcím a hozzájáruláson alapuló adatkezelés (11. a) pont), úgy az adatkezelés jogszerűségének feltétele, hogy a Szolgáltató a jelen alfejezetben meghatározott rendelkezések figyelembevételével jár el. Az ügyfél a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a Társaság az ügyfél – kötelmi jogviszony létesítéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megőrzésén keresztül teljesítse. A Szolgáltató az így készült másolatot az ügyfélre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.
8. A Szolgltató az ügyfél – hozzájáruláson alapuló adatkezelés keretében – alábbi adatainak megismerésére és kezelésére jogosult:
a.) a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát;
b.) a szerződéses jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve, amennyiben azt a szerződés tartalmazza;
c.) személyes adat jogosultjának elérhetősége (telefonszáma, email címe);
d.) jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési családi és utóneve; állandó lakcíme, ennek hiányában tartózkodási címe.
9. A hozzájáruláson alapuló adatkezelés során a személyes adat jogosultját (ügyfelet) a Társaság a személyes adat jogosultjával létrehozandó kötelmi jogviszony létesítését megelőzően – az ügyféllel való első kapcsolatfelvétellel egyidőben – köteles tájékoztatni
a.) a Szolgáltató, illetve a Társaság képviselőjének nevéről, elérhetőségéről;
b.) arról, hogy a kötelmi jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Társaság általi ismeréséhez és kezeléséhez hozzájárul, illetve e hozzájárulás visszavonhatóságáról;
c.) az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
d.) a személyes adatok címzettjeiről, illetve kategóriáiról;
e.) a személyes adat tárolásának tervezett idejéről;
f.) a személyes adat jogosultját megillető jogokról;
g.) a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.
A tájékoztatást a Szolgáltató az 1. sz. melléklet felhasználásával és a személyes adat jogosultjának történő megküldésével, illetve részére történő hozzáférhetővé tétellel köteles teljesíteni.
10. A Szolgáltató a tájékoztatást tömören és közérthetően köteles megadni az ügyfélnek. A tájékoztatás megadása mellett a Szolgáltató köteles a jelen Szabályzatot az ügyfél részére hozzáférhetővé tenni, kérésére elektronikus formában ügyfél elektronikus kézbesítési címére megküldeni.
11. A személyes adat jogosulja a tájékoztatást követően önként jogosult eldönteni, hogy a Társasággal kíván-e kötelmi jogviszonyt létrehozni. Az ügyfél hozzájárulása akkor jogszerű, ha az
a) önkéntes;
b) konkrét adatkezelésre (meghatározott – egy vagy több – kötelmi jogviszonnyal kapcsolatban) vonatkozik;
c) megfelelő tájékoztatáson alapul; és
d) egyértelmű akaratnyilatkozat.
12. A személyes adat jogosultjának hozzájárulásán alapuló adatkezelés feltétele, hogy a személyes adat jogosultja a személyes adatok kezeléséhez a Szolgáltatóval létrejövő jogviszonyát megelőzően a Társaság adatkezelési tájékoztatóját, a Szolgáltató adatkezelésének célját, illetve az adatkezelés tényét, valamint a megismerni és kezelni kívánt adatok körét elismerje és az adatkezeléshez hozzájáruljon a Szolgáltató számára a jelen Szabályzat 2. sz. melléklet tartalmával megegyező nyilatkozat aláírásával.
13. A Szolgáltató szerződéses kapcsolat esetén jogosult az ügyfél mint személyes adatok jogosulja hozzájáruló nyilatkozatát a Szolgáltató és az ügyfél között kötendő szerződés rendelkezései között megfogalmazni. Az ilyen rendelkezést tartalmazó szerződés aláírásával az ügyfél egyben személyes adatai Szolgáltató általi megismerésére és kezelése vonatkozó hozzájáruló nyilatkozatát is megteszi.
14. Az ügyfél hozzájáruló nyilatkozatában köteles megjegyezni, hogy a hozzájáruláson alapuló adatkezelés mellett kifejezetten megértette a Szolgáltató arra vonatkozó tájékoztatását, hogy adatkezelésre a Társaság az ügyféllel kapcsolatban egyéb jogcímen is jogosult lehet.
15. Amennyiben a személyes adatok jogosultja a személyes adatai kezeléséhez nem járul hozzá, vagy megtagadja az 2. sz. melléklet tartalmával megegyező tartalmú nyilatkozat aláírását, úgy a Szolgáltató kötelmi jogviszonyt az érintett természetes személlyel nem létesíthet. A személyes adat jogosultja hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A személyes adatok kezeléséhez adott hozzájárulás visszavonásával a Társaság köteles a személyes adatkezeléshez mint előfeltételhez kapcsolódó kötelmi jogviszony megszüntetésére.
16. A Társaság köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával kötelmi jogviszonya bármely okból megszűnt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult vagy amennyiben a személyes adatok megőrzését a Szolgáltató számára jogszabály (pl. adójogi jogviszony) írja elő.
A munkaerő-felvétel során végzett adatkezelés
17. A Szolgáltató, munkáltató munkaerő-felvétel során jogosult megismerni a Szolgáltató által meghirdetett pozícióra jelentkező természetes személy pályázati anyagában megadott személyes adatait, amelyet közvetlenül vagy közvetve juttat el a Szolgáltatóhoz. A jelentkező köteles erre vonatkozó hozzájárulását a jelen Szabályzat 4. sz. melléklet tartalmával megegyező nyilatkozat útján megtenni. A jelentkező hozzájárulása akkor tekinthető jogszerűnek, ha
a) az önkéntes;
b) pályázatának elbírálására vonatkozik;
c) megfelelő tájékoztatáson alapul;
d) egyértelmű akaratnyilatkozat.
A Szolgáltató a munkaerő-felvételre jelentkező által tett hozzájárulási nyilatkozatot minden esetben jogszerűnek tekinti. A hozzájárulási nyilatkozat esetleges jogellenességét az érintett bizonyítja.
18. A Szolgáltató a munkaerő-felvétel céljából közzétett hirdetésben jogosult megjelölni, hogy a meghirdetett pozícióra jelentkező személy a jelentkezés tényével tudomásul veszi azt, hogy a pályázati anyagában megjelölt személyes adatai vonatkozásában a Szolgáltató adatkezelést hajt végre, illetve hogy a pályázati anyagi megküldésével az érintett kifejezetten hozzájárul e személyes adatai Szolgáltató általi megismeréséhez és kezeléséhez. A Szolgáltató a jelentkező által megküldött pályázati anyag Szolgáltatóhoz történő beérkezését követően köteles tájékoztatni a jelentkezőt a Szolgáltató jelentkezővel kapcsolatos adatkezeléséről (a jelen Szabályzat 3. sz. mellékletét képező tájékoztatás révén), és – amennyiben hozzájáruló nyilatkozatot még nem tett – arról, hogy hozzájáruló nyilatkozatát milyen formában teheti meg. A hozzájáruló nyilatkozat megtételét megelőzően a Szolgáltató a pályázati anyagban megjelölt személyes adatok megismerésére nem jogosult. A Szolgáltató a kapcsolatfelvételt célzó email üzenetében köteles felhívni az érintett figyelmét arra, hogy a megküldött pályázati anyagában megjelölt személyes adatai vonatkozásában a Szolgáltató adatkezelést hajt végre, illetve hogy az emailre adott – ilyen tartalmú – válaszával vagy olvasási visszaigazolásával kifejezetten hozzájárul ahhoz, hogy a Szolgáltató e személyes adatait megismerje és kezelje.
19. A Szolgáltató a jelentkező pályázati anyagában meghatározott személyes adatokat kizárólag a munkaerő-felvétel céljából, a jelentkező alkalmasságának megállapítása érdekében ismerheti meg és kezelheti. Amennyiben az adott jelentkező vonatkozásában a munkaerő-felvétel sikertelen vagy a Szolgáltató által tett ajánlatot a jelentkező elutasítja, úgy a Szolgáltató – a hozzájárulási nyilatkozatot és annak adattartalmát leszámítva – a jelentkező valamennyi általa kezelt személyes adatát késedelem nélkül törölni köteles és erről előzetes köteles tájékoztatni a jelentkezőt. Ilyen esetben a Szolgáltató a hozzájárulási nyilatkozatot jogos érdekének védelme és érvényesítése érdekében az általános elévülési idő leteltéig megőrzi. Amennyiben a munkaerő-felvétel sikeres, úgy a jelentkező által megadott azon adatok, amelyeket a munkáltató jogcím birtokában kezelhet, a munkavállalóról, foglalkozottról kezelt személyes adatok részét képezik azzal, hogy annak kezeléséhez a leendő munkavállaló, foglalkoztatott – a munkaszerződés, illetve foglalkoztatásra irányuló egyéb jogviszonyt létrehozó szerződés aláírását megelőzően – köteles hozzájárulni.
20. A Szolgáltató a jelentkezőről – a pályázati anyagában megadott személyes adatokon túl – egyéb forrásból személyes adatot nem szerezhet be és nem teheti a munkaerő-felvétel alkalmával szűrési feltételek részévé, kivéve, amennyiben a Szolgáltató jogos érdekének érvényesítéséhez szükséges körben a jelentkező közösségi médiaprofiljának vizsgálata során olyan adat válik a Szolgáltató számára hozzáférhetővé, amely a jelentkező pályázati anyagából hiányzik és az adott munkakör betöltése szempontjából releváns.
IV/C. [A Szolgáltató vezető tisztségviselői, munkavállalói és a Szolgáltatóval foglalkoztatásra irányuló jogviszonyban álló egyéb személyek adatainak kezelése]
21. A Szolgáltató jogosult kezelni a Társaság vezető tisztségviselőinek, munkavállalóinak, valamint a Szolgáltatóval foglalkoztatásra irányuló jogviszonyban álló egyéb személyek személyes adatait amennyiben
a) az adott személyes adat kezeléséhez a személyes adat jogosultja hozzájárult (pl. munkaerő-felvétel során megadott adatok további kezeléséhez való hozzájárulás, munkavállaló bankszámlaszáma a munkabér utalása céljából, végzettséget igazoló bizonyítvány másolata);
b) az szerződés teljesítéséhez szükséges (pl. nyilvántartások vezetése);
c) az jogszabályi kötelezettség teljesítése érdekében szükséges (pl. adózási kötelezettség teljesítése);
d) az a Szolgáltató (vagy a munkavállaló) jogos érdekeinek érvényesítéséhez szükséges.
22. A jelen alfejezet szerinti adatkezelés célja: a Szolgáltatóval vezető tisztségviselői feladatok ellátására irányuló jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létrehozása, fenntartása, e jogviszonyokból eredő jogok gyakorlása és kötelezettségek (pl. adóelőleg megfizetése) teljesítése, jogviszony megszüntetése.
23. A jelen alfejezet szerinti adatkezelés időtartama:
a) jogszabályi kötelezettségként meghatározott adatkezelés esetén a vonatkozó jogszabályban meghatározott időtartam;
b) (jogszabály eltérő rendelkezése hiányában) a személyes adat jogosultja részéről megadott hozzájárulást tartalmazó nyilatkozat aláírásától kezdődően a jogviszony megszűnését követő 5 évig;
c) minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 évig.
24. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet. Az érintett a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a Szolgáltató az érintett – vezető tisztségviselő jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítéséhez, illetve fenntartásához, megszüntetéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megérzésén keresztül teljesítse. A Szolgáltató az így készült másolatot az érintettre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.
25. A jelen alfejezet szerinti adatkezeléssel érintett személyes adatok köre:
a) az érintett családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve, lakcíme, illetve ennek hiányában tartózkodási címe, személyazonosító száma, személyazonosító igazolvány száma, adóazonosító jele, továbbá mindazon adatok, amelyeket – az érintett hozzájárulását nem igénylő módon jogszabályi kötelezettség teljesítéseként – a munkáltató Társaság megismerni és kezelni köteles, így különösen, de nem kizárólagosan a vezető tisztségviselő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyilvántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántartás, munkavédelmi oktatás nyilvántartás, egészségügyi alkalmassági nyilvántartás részét képező személyes adatok;
b) az érintett bankszámlájának száma, illetve a bankszámlát vezető pénzintézet neve, amennyiben a személyes adat jogosultja a munkabérét (egyéb ellenszolgáltatást) átutalás útján kéri megfizetni, a végzettséget igazoló bizonyítvány másolata és a vonatkozó személyes adat megismeréséhez kifejezett hozzájárulását adta;
c) amely egyébként a szerződés teljesítéséhez vagy a Társaság (illetve a foglalkoztatott) jogos érdekében (pl. tulajdonvédelem, kárfelelősség) érvényesítéséhez szükséges.
26. A Szolgáltatóval vezetői tisztségviselői jogviszonyban, munkaviszonyban vagy foglalkoztatásra irányuló jogviszonyban álló egyéb természetes személyek kötelesek a Társaság által – e jogviszonyuk létesítéséhez, fenntartásához, megszüntetéséhez feltétlenül szükséges – személyes adataik kezeléséhez e jogviszony létrejöttét megelőzően hozzájárulni a jelen Szabályzat 6. sz. mellékletét képező nyilatkozat aláírásával.
A Szolgáltató a 6. sz. mellékletben foglalt hozzájáruló nyilatkozat aláírását megelőzően köteles a személyes adat jogosultját tájékoztatni
a.) a Szolgáltató, illetve a Szolgáltató képviselőjének nevéről, elérhetőségéről;
b.) arról, hogy a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Szolgáltató általi ismeréséhez és kezeléséhez hozzájárul;
c.) az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
d.) a személyes adatok címzettjeiről, illetve kategóriáiról;
e.) a személyes adat tárolásának tervezett idejéről;
f.) a személyes adat jogosultját megillető jogokról;
g.) a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.
A Szolgáltató a tájékoztatást az 5. sz. melléklet megfelelő alkalmazásával köteles teljesíteni.
27. A Szolgáltató a tájékoztatást tömören és közérthetően köteles megadni. A tájékoztatás megadása mellett a Szolgáltató köteles a jelen Szabályzatot az vezető tisztségviselő, munkavállaló, Szolgáltatóval foglalkoztatásra irányuló jogviszonyban álló egyéb személy részére mindenkor hozzáférhetővé tenni, kérésére elektronikus formában a személyes adat jogosulja elektronikus kézbesítési címére megküldeni.
28. A személyes adat jogosulja a tájékoztatást követően önként jogosult eldönteni, hogy a Szolgáltatóval kíván-e vezető tisztségviselői jogviszonyt, munkaviszonyt vagy foglalkoztatásra irányuló egyéb jogviszonyt létrehozni. A személyes adat jogosultjának hozzájárulása akkor jogszerű, ha az
a) önkéntes;
e) a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítésére, fenntartására, e jogviszonyokból eredő jogok gyakorlására és kötelezettségek teljesítésére, jogviszony megszüntetésére vonatkozik.
f) megfelelő tájékoztatáson alapul; és
g) egyértelmű akaratnyilatkozat.
A Társaság a vezető tisztségviselő, munkavállaló vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy által megtett hozzájárulási nyilatkozatot jogszerűnek tekinti. A hozzájárulási nyilatkozat esetleges jogellenességét az érintett bizonyítja.
29. A Szolgáltató köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával szemben a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony bármely okból megszűnt, és az adatkezelés határideje letelt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult, vagy a személyes adatok megőrzését a Szolgáltató számára jogszabály (pl. adójogi jogviszony) írja elő, továbbá amennyiben annak kezelésére a Szolgáltató jogos érdekének érvényesítése érdekében szükség van. Amennyiben a vezető tisztségviselő, munkavállaló vagy foglalkoztatásra irányuló jogviszonyban álló egyéb személy foglalkoztatásra irányuló szerződése versenytilalmi klauzulát tartalmazott, úgy e jogviszony megszűnését követően – a versenytilalmi klauzulában meghatározott időtartamra – a Társaság jogosult követni a személyes adat jogosultjának közösségi médiafelületét (így különösen Linkedin profilját) annak megállapítása érdekében, hogy a klauzulában meghatározott követelményeket az érintett megtartja-e. Amennyiben az érintett versenytilalmi kötelezettségeinek nem tesz eleget, a Szolgáltató az e pontban meghatározott módon erre vonatkozóan megismert adatok felhasználására jogos érdekében érvényesítése céljából jogosult. Az adatok ilyen felhasználásához az érintett a jelen Szabályzat megismerésével és a 26. pontban megtett nyilatkozatával kifejezetten hozzájárul.
30. A Szolgáltató – az előző pontban meghatározottakon kívül – nem jogosult a vezető tisztségviselő, munkavállaló, vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy közösségi médiafelületeinek ellenőrzésére, illetve ilyen úton az érintettről adatok gyűjtésére. A Szolgáltató az érintett kizárólagos kezelésében lévő, magáncélból használt közösségi médiafelületének Szolgáltató érdekében történő felhasználását nem teheti kötelezővé (pl. ügyfélkör bővítése ismerősök útján).
31. A 26. pontban meghatározott hozzájáruló nyilatkozatnak ki kell terjednie a Szolgáltató tulajdonában álló, a vezető tisztségviselő, munkavállaló, a Szolgáltatóval foglalkoztatásra irányuló jogviszonyban álló egyéb személy által munkavégzése során használt számítógépek, telefonok, gépjárművek és egyéb eszközök, továbbá programok és alkalmazások (a továbbiakban: Eszközök) által naplózott adatokra is. Az Eszközök által végzett naplózás adatkezelésnek minősül. A polgári törvénykönyvről szóló 2013. évi V. törvény, valamint a munka törvénykönyvről szóló 2012. évi I. törvény rendelkezéseinek, valamint a Társaság érdekeinek figyelembevétele és a Szolgáltató által végzett üzletszerű gazdasági tevékenység fenntartása érdekében a Szolgáltató vezető tisztségviselői, munkavállalói és a Szolgáltatóval foglalkoztatásra irányuló jogviszonyban álló egyéb személyek az Eszközökön kizárólag a Szolgáltató üzletszerű gazdasági tevékenységével összefüggő, munkaköri kötelezettség keretébe tartozó tevékenységet végezhetnek. Erre tekintettel e személyek tudomásul veszik, hogy az Eszközök által végzett naplózás, így a Szolgáltató ilyen adatkezelése akkor is jogszerű, amennyiben az Eszköz olyan adatot naplóz, amely valamely vezető tisztségviselő, munkavállaló vagy a Szolgáltatóval foglalkoztatásra irányuló jogviszonyban álló egyéb személy magán- és családi életének részét; az érintettek 26. pont szerinti nyilatkozatukkal ehhez kifejezetten hozzájárulnak. Annak megelőzése érdekében, hogy a tilalom ellenére a Szolgáltató vezető tisztségviselőinek, munkavállalóinak, illetve a Szolgáltatóval foglalkoztatásra irányuló jogviszonyban álló egyéb személyeknek olyan adatait kezelje a Szolgáltató, amely a családi és magánélet része, a Társaság jogosult egyes weboldalak elérését, illetve szolgáltatások igénybevételét korlátozni az Eszközökön. Az ilyen korlátozást megfelelő időben és az érintettek körében tett megfelelő tájékoztatást követően jogosult végrehajtani. Az Eszközök magáncélú felhasználásának korlátozása körében a Szolgáltató elrendelheti pl. a közösségi médiafelületek elérésének tiltását.
32. A Szolgáltató az otthoni és távmunka során az Eszköz, valamint a magáneszköz munkahelyi célú felhasználása esetén ezen eszköz által naplózott és az eszköz felhasználó vezető tisztségviselőhöz, munkavállalóhoz, vagy a Szolgáltatóval foglalkoztatásra irányuló jogviszonyban álló egyéb személyhez kötődő adat megismerésére azzal a feltétellel, hogy az arányosság követelményét megtartva a Szolgáltató az eszközökön tárolt magáncélú adatokat nem ismeri meg és az adatkezelése a személyes adat jogosultjának családi és magánéletét nem érinti.
33. A Szolgáltató a vezető tisztségviselőnek, munkavállalónak, valamint a Szolgáltatóval foglalkoztatásra irányuló jogviszonyban álló egyéb személynek szóló tájékoztatásában köteles felhívni az érintett figyelmét arra, hogy – amennyiben a Szolgáltató ilyennel rendelkezik – a Szolgáltató által használatra átadott olyan Eszköz, amely – munkaidőn kívül is – helyadatot rögzítik (pl. okostelefon, gépjármű), helyadatának megismeréséhez a Szolgáltató kizárólag abból a célból jogosult, hogy az Eszköz helyét ellenőrizze vagyonvédelmi célból. Az ilyen adatkezelés munkaidőn kívül nem irányulhat arra, hogy a Szolgáltató a vezető tisztségviselő, munkavállaló, vagy a Szolgáltatóval foglalkoztatásra irányuló jogviszonyban álló egyéb személy (feltételezett) tartózkodási helyadatát megismerje. A Szolgáltató – amennyiben erre az adott Eszköz lehetőséget ad – köteles biztosítani, hogy munkaidőn kívül a használatra átadott Eszköz magáncélú felhasználása alkalmával az érintett az Szolgáltató helyadat szolgáltatását kikapcsolhassa.
Felhasználókkal kapcsolatos adatkezelés
34. A Szolgáltató jogosult társkereső és közösségi oldal szolgáltatás nyújtására irányuló jogviszony létesítése, fenntartása, illetve megszüntetése, valamint e jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése részeként az társkereső szolgáltatásokat igénybe vevő felhasználók egyes személyes adatait és szexuális, illetve társadalmi életre vonatkozó (különleges) adatait megismerni és kezelni amennyiben
a) a felhasználó a személyes és különleges adatainak Társaság általi megismeréséhez és kezeléséhez, valamint továbbításához hozzájárult;
b) a Szolgáltató számára a felhasználó társkeresési céljának, a társközvetítési jogviszony eredményes teljesítése érdekében szükséges;
c) az a Szolgáltató felhasználóval kötött szerződés teljesítése, mint jogos érdekeinek érvényesítéséhez szükséges.
35. A jelen alfejezet szerinti adatkezelés célja:
a) a felhasználó magánéleti, vagy baráti partnerkeresése eredményes előremozdítása;
b) a felhasználó igényeinek tárkeresési elképzeléseinek, nemi identitásának megfelelő potenciális személyi körhöz való közvetítése,
c) a felhasználó tárkeresési igényének megfelelő szintén felhasználó partnerrel való kapcsolatfelvétel és kommunikáció elősegítése,
d) nem identitás, végzettség, faji, vallási megkülönböztetésből eredő téves kapcsolatfelvétel során felmerülő atrocitások elkerülése,
e) a Szolgáltató eredményes tárkeresési és közvetítési tevékenységének elősegítése;
f) a bármely társadalmi diszkrimináció kizárása,
d) kisebbségi jogok érvényesülése.
36. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet. A Szolgáltató által jelen alfejezetben végzett adatkezeléssel érintett személyes adatok és különleges adatok megismerésére kizárólag a szolgáltató (a Szolgáltatóval jogviszonyban álló alkalmazott, vagy munkavégzésre irányuló egyéb jogviszonyban álló egyéb személy), a Szolgáltató vezető tisztségviselője és a Szolgáltató Adatvédelmi tisztviselője és peres eljárás esetén a Szolgáltató meghatalmazása alapján a peres eljárásban szükséges adatok vonatkozásában a meghatalmazás körében a Szolgáltató jogi képviseletét ellátó ügyvéd jogosult.
37. A Szolgáltató a felhasználó alábbi személyes (személyazonosító) adatainak megismerésére és kezelésére jogosul:
a) családi és utónév;
b) becenév;
c) számlázási cím, 2021. január 01. napjától adóazonosító jel;
d) születési idő;
e) email cím;
f) nem,
g) életvitelszerű tartózkodási település megnevezése,
h) szexuális irányultság,
i) más társkeresőt használ-e (igen/nem),
j) milyen társat keres, ideális párjelölt megjelölése,
k) magasság, testalkat,
l) hobbi,
m) iskolai végzettség (alap-, közép-, felsőfok, egyetem),
n) gyerek (van/nincs), szeretne (igen/nem),
o) dohányzik (igen/nem),
p) alkoholt fogyaszt-e (igen/nem),
q) táplálkozás (vegetáriánus, stb…),
r) foglalkozás,
s) családi állapot (egyedülálló, házas, élettársi kapcsolat),
t) szem és haj szín,
v) sport (igen/nem), milyen sportág,
w) bemutatkozás, életfilozófia (szabad, önkéntes tartalommal).
Az e-mail cím a társkeresési privát partnerüzenetek elektronikus kézbesítése okán.
38. A Szolgáltató a felhasználó hozzájárulásával jogosult megismerni személyes adatait és (különleges adatait) abban az esetben, ha a felhasználó önként fordul a Társkeresőhöz tárkeresési, tárközvetítés igénybevétele céljából.
39. A felhasználó köteles a Szolgáltató társkeresési szolgáltatása igénybevételét megelőzően a jelen alfejezet szerinti személyes adatainak, illetve különleges adatainak Társaság és Társasággal kötelmi jogviszonyban álló adatfeldolgozó (adatbázis és rendszerüzemeltető) részéről történő megismeréséhez és kezeléséhez hozzájárulni. A felhasználó e hozzájáruló nyilatkozatát a 8. számú melléklet megfelelő felhasználásával és aláírásával megtenni.
40. A Szolgáltató a 8. számú mellékletbe foglalt hozzájárulási nyilatkozat megtételét megelőzően köteles a felhasználót tájékoztatni:
a) a Szolgáltató, illetve a Szolgáltató képviselőjének nevéről;
b) arról, hogy a Szolgáltató által nyújtott párkeresési szolgáltatásra irányuló kötelmi jogviszony a Szolgáltató és a felhasználó között csak abban az esetben jöhet létre, ha a felhasználó a személyes adatainak, illetve különleges adatainak Szolgáltató, valamint a Szolgáltatóval kötelmi jogviszonyban lévő (adatbázis és rendszerüzemeltető) általi megismeréséhez és kezeléséhez hozzájárul;
c) az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
d) a személyes adatok, illetve különleges adatok címzettjeiről, címzettek kategóriáiról;
e) a személyes adat, illetve különleges adat tárolásának tervezett idejéről;
f) a felhasználót mint a személyes/különleges adat jogosultját megillető jogokról, így különösen arról, hogy a rá vonatkozóan a Szolgáltató által megismert és kezelt személyes adatokat, illetve különleges adatokat megismerheti, a Szolgáltató a közteher bevallási és fizetési kötelezettségének hiteles teljesítése (számla kibocsátás) okán a felhasználó nevét, lakcímét és adóazonosító jelét ellenőrizendő a felhasználó ezen adatokat igazoló okmányait megtekintse ;
g) a Szolgáltatónak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.
A Szolgáltató a tájékoztatást a 7. számú melléklet megfelelő alkalmazásával köteles teljesíteni.
41. A Szolgáltató a tájékoztatást tömören és közérthetően köteles megadni. A tájékoztatás megadása mellett a Szolgáltató köteles a jelen Szabályzatot a felhasználók számára székhelyén mindenkor hozzáférhető módon közzétenni, illetve a felhasználó erre irányuló elektronikus vagy papír alapú kérelmére a jelen Szabályzatot elektronikus úton a felhasználó elektronikus kézbesítési címére megküldeni.
42. A Szolgáltató általi tájékoztatást követően a felhasználó önként jogosult eldönteni, hogy kívánja-e igénybe venni a Szolgáltató párkeresésre irányuló szolgáltatásait a Szolgáltatóval kötendő kötelmi jogviszony révén. A felhasználó hozzájárulása akkor jogszerű, ha az
a) önkéntes;
b) a Szolgáltató által nyújtott párkeresési szolgáltatások igénybevételére, illetve a jelen alfejezetben meghatározott célokra vonatkozik;
c) megfelelő tájékoztatáson alapul; és
d) egyértelmű akaratnyilatkozat.
A Szolgáltató a felhasználó által megtett hozzájárulási nyilatkozatot ellenkező bizonyításáig jogszerűnek tekinti. A hozzájárulási nyilatkozat esetleges jogellenességét az érintett bizonyítja.
43. A jelen alfejezet szerinti adatkezelés időtartama a következő:
Adatkezelés típusa Adatkezelési időtartama
adat és különleges adat (kivéve: Név, lakcím, adóazonosító jel)
a szolgáltatási szerződés megszűnésétől számított 10 munkanap
név, lakcím, adóazonosító jel
adatfelvételtől számított 8 év
44. Amennyiben tudományos jelentőséggel bír a Szolgáltató által jelen alfejezet szerint megismert és kezelt adatok a meghatározott adatkezelési időtartamot követően a Társaság köteles átadni az illetékes levéltár részére.
Online látogatókkal kapcsolatos adatkezelés
45. A Szolgáltató kezelésében álló https://www.beloud.hu/ honlap (a jelen alfejezetben a továbbiakban: Honlap) a Honlapra történő (első) látogatás tényénél fogva, illetve a Felhasználó hozzájárulásával a Felhasználó végberendezésében sütik segítségével adatkezelést, adattárolást hajthat végre. A Szolgáltató üzemeltető által a Honlapon keresztül alkalmazható sütik a következők:
Azon sütik, amelyek segítségével a Társaság az adatkezelést az érintett hozzájárulása nélkül végezhet a https://www.beloud.hu/honlapon.
süti típusa
adatkezelési jogalapja
adatkezelés célja
adatkezelés tartalma
adatkezelési időtartama
sütik fajtái?
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §(3) bekezdés
Honlap megfelelő működése, illetve a honlapon keresztül nyújtott szolgáltatás technikai megfelelőssége
A honlap megfelelő működése, illetve a honlapon keresztül nyújtott szolgáltatás technikai megfelelőssége.
Mindazon adat, amelyet a felhasználó szövegbevitel útján a honlapon rögzít.
A felhasználó által igénybevett szolgáltatás egyéni beállításai (pl.: honlap nyelvi beállítása)
Jogszabály eltérő rendelkezése hiányában a honlap látogatásának időtartama
Azon sütik, amelyek segítségével a Társaság az adatkezelést a felhasználó hozzájárulásával végezhet a https://www.beloud.hu
süti típusa
adatkezelési jogalapja
adatkezelés célja
adatkezelés tartalma
adatkezelési időtartama
sütik fajtái
Felhasználó hozzájárulása
Statisztikai és honlap-látogatottsági adatok gyűjtése
Direkt marketing és statisztikai adatgyűjtés.
A honlap használatával kapcsolatos anonimizált statisztikai adatok (honlap látogatásának gyakorisága, honlapon kifejtett felhasználói tevékenységből származó statisztikai adatok).
A Facebook és Instagram közösségi médiafelületet működtető személy által meghatározott adatok. Az adatkezelés kiterjedhet olyan személyekre is, akik nem regisztrált felhasználói a közösségi médiafelületnek.
Jogszabály eltérő rendelkezése hiányában a hozzájárulás visszavonásáig (pl. böngészőben a sütik letiltása/törlése), illetve a süti
működtetéséért felelős harmadik személy által meghatározott időtartam.
A közösségi médiafelületet működtető személy által meghatározott időtartam.
46. A Szolgáltató a sütik segítségével végzett adatkezelés tényéről a Felhasználót a Honlapra történő minden újabb látogatása alkalmával, a Honlapon megjelenő szöveges üzenettel és teljeskörűen tájékoztatja.
47. A sütik segítségével végzett adatkezelés további feltételeiről tájékoztatást a Felhasználó a szöveges üzenet mellett elhelyezett hivatkozás aktiválásával kaphat, amely hivatkozás aktiválásával a Felhasználót a honlap az Adatkezelési Szabályzatnak a honlap használatával kapcsolatos kivonatát (adatkezelési tájékoztatót) tartalmazó aloldalára irányítja.
48. A Társaság a sütik útján végzett adatkezelést és adattárolást – a fenti táblázatnak megfelelően – jogosult a Felhasználó hozzájárulása nélkül (jogszabályi kötelezettség jogcímén), illetve a Felhasználó hozzájárulása jogcímén végezni. A hozzájárulás nélkül végzett adatkezelést a Szolgáltató a Honlapra történő első látogatás tényénél fogva automatikusan – a Felhasználó külön nyilatkozata vagy hozzájárulása nélkül – jogosult végezni, míg a hozzájárulás jogcímén alapuló adatkezelés feltétele, hogy a sütik útján végzett adatkezeléshez a Felhasználó kifejezett hozzájárulását adja. A hozzájárulás megadását a Felhasználó a Honlap adatkezelésről szóló tájékoztató szövegébe épített hivatkozás aktiválásával adja meg; e tájékoztatóba épített hivatkozás szövegezése: A beloud.hu sütiket használ. Az oldal böngészésével hozzájárul a sütik használatához. „Igen, kifejezetten”
Mindaddig, amíg a Felhasználó a hozzájárulási nyilatkozatát a hivatkozás „Igen, kifejezetten”) aktiválásával nem adja meg, úgy a Szolgáltató hozzájárulás jogcímén végzett adatkezelést a Felhasználó vonatkozásában nem végez.
49. A Felhasználó által alkalmazott böngésző beállításai között a Felhasználó jogosult a sütik által végzett adatkezelés rendjét meghatározni; így többek között a Felhasználó – a böngésző beállításaitól függően – jogosult korlátozni, letiltani a sütik útján végzett adatkezelést. A sütik törlése, korlátozása vagy letiltása azzal járhat, hogy a Honlapon keresztül a Szolgáltató nem tudja szolgáltatásait megfelelően és teljeskörűen nyújtani.
50. A Szolgáltató jogosult megismerni a Szolgáltató kezelésében álló közösségi médiafelületeken működtetett oldalaira látogató Felhasználók egyes személyes adatait közvetett adatkezelőként. A Társaság kezelésében álló alábbi közösségi médiafelületeken működtetett oldalak a következők:
Közösségi médiafelület megnevezése:
közösségi médiafelületet fenntartó személy
a Társaság közösségi médiafelületen működtetett oldala
közösségi médiafelületet fenntartó személy adatkezelési tájékoztatójának elérhetősége
Facebook Inc., Facebook Ireland
Instagram Inc.
https://www.facebook.com/beloud.hu
https://www.instagram.com/beloud.hu
https://www.facebook.com/about/privacy/update
https://help.instagram.com/519522125107875
51. A Társaság a közösségi médiafelületen fenntartott oldalára látogató Felhasználók egyes személyes adatait csak abban az esetben jogosult megismerni, illetve kezelni, ha a Felhasználó az adatoknak a közösségi médiafelületet fenntartó személy általi, így közvetetten a Szolgáltató általi megismeréséhez és kezeléséhez kifejezetten hozzájárult. Tekintettel arra, hogy a közösségi médiafelület vonatkozásában elsődleges adatkezelőnek a közösségi médiafelületet fenntartó személy minősül, és a Társaság e vonatkozásban másodlagos adatkezelő, a Felhasználó hozzájárulását a közösségi médiafelületre történő regisztrációval a közösségi médiafelületet fenntartó személynek adja meg a felhasználási feltételek elfogadásával. E jogcím alapján jogosult a közösségi médiafelületet fenntartó személy és a Szolgáltató megismerni és kezelni a Felhasználók egyes személyes adatait.
52. A közösségi médiafelületen működtetett oldalra történő látogatással a Szolgáltató anonim statisztikai célú adatokat ismer meg, amelyeket részére a közösségi médiafelületet fenntartó személy továbbít. A személyes adatok megismerését és kezelését a közösségi médiafelületet fenntartó személy elsődlegesen sütik alkalmazásával végzi, amelynek célja, hogy a Szolgáltató részére visszajelzést küldjön a közösségi médiafelületen működtetett oldalra látogató Felhasználókról, a Társaság által a közösségi médiafelületen működtetett oldalán végzett tevékenységének Felhasználók általi megítéléséről. E statisztikai célú adatkör nem teszi lehetővé, hogy a Szolgáltató azonosíthassa a Társaság által a közösségi médiafelületen fenntartott oldalra látogató Felhasználókat; erre kizárólag a közösségi médiafelületet fenntartó személy jogosult sütik elhelyezésével. Ugyanakkor a Szolgáltató a közösségi médiafelületen fenntartott oldalain végzett tevékenységével képes annak befolyásolására, hogy a közösségi médiafelületet fenntartó személy mely Felhasználó vonatkozásában végezzen (a természetes személy azonosítását lehetővé tevő) adatkezelést, így a közösségi médiafelületen oldal fenntartása a Társaság részéről (is) adatkezelésnek minősül.
53. A közösségi médiafelületen működtetett oldal látogatásával kapcsolatban a Szolgáltató azokat a személyes adatokat ismeri meg és kezeli, amelyeket a közösségi médiafelületet fenntartó személy felhasználási feltételei és/vagy adatkezelési tájékoztatója meghatároz, így különösen de nem kizárólagosa a Felhasználókra vonatkozó demográfiai és földrajzi adatok, azon termékekre és szolgáltatásokra vonatkozó látogatási adatok, amelyeket a közösségi médiafelületen működtetett oldal látogatásával a Felhasználók felkeresnek, a Felhasználóknak a közösségi médiafelületen működtetett oldal látogatásával kapcsolatos szokásai.
54. A Szolgáltató jogosult a sütiket törölni a közösségi médiafelületet fenntartó személy felhasználási feltételeiben és/vagy adatkezelési tájékoztatójában meghatározottak szerint, illetve a Felhasználó böngészőjén keresztül a sütik letiltásával. A sütik törlésével, illetve letiltásával a Szolgáltató személyes adatok közvetett megismerésére és kezelésére való joga is megszűnik.
55. A Szolgáltató közvetett adatkezelést végez azon Felhasználók esetén is, akik a közösségi médiafelületen működtetett oldalt úgy látogatják meg, hogy nem rendelkeznek állandó fiókkal a közösségi médiafelületen. Az ilyen Felhasználók személyes adatainak közvetett megismerésére és kezelésére a Szolgáltató a közösségi médiafelületet fenntartó személy felhasználási feltételeinek/adatkezelési tájékoztatójában foglalt feltételeknek megfelelően jogosult.
A jelen alfejezet szerinti adatkezelések időtartama:
Adatkezelés típusa
Adatkezelés időtartama
beloud.hu honlap által használt sütik útján végzett adatkezelés
Felhasználó hozzájárulását nem igénylő sütik esetén a honlap látogatásának időtartama; hozzájárulást igénylő sütik esetén – jogszabály eltérő rendelkezése hiányban – a hozzájárulási nyilatkozat visszavonása, illetve a süti működtetéséért felelős – Adatkezelőn kívüli harmadik – személy által meghatározott időtartam.
közösségi médiafelületek által elhelyezett sütik révén generált statisztikai célú adatkezelés (állandó fiókkal rendelkező vagy nem rendelkező Felhasználók esetén egyaránt)
honlapra történő látogatástól kezdődően – jogszabály eltérő rendelkezése hiányában – 1 év
Szolgáltatást szerződést igénybe vevő felhasználókkal kapcsolatos adatkezelés
56. A Szolgáltató köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával kötelmi jogviszonya bármely okból megszűnt a megszűnéstől számított 10 munkanapon belül; kivéve, amennyiben a személyes adatok megőrzését a Szolgáltató számára jogszabály írja elő.
V. A személyes adatok jogosultjainak jogai
1. Azokat a természetes személyeket, akinek a személyes adatait a Szolgáltató – bármely oknál fogva – kezeli, a Szolgáltató adatkezelését illetően a következő jogosultságok illetik:
a.) tájékoztatáshoz való jog;
b.) helyesbítéshez való jog;
c.) elfeledtetéshez való jog;
d.) adatkezelés korlátozásához való jog;
e.) adathordozhatósághoz való jog;
f.) tiltakozáshoz való jog.
2. A személyes adat jogosultja a jelen fejezetben meghatározott jogát a Szolgáltatóhoz eljuttatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektronikusan, papír alapon egyetemes postai szolgáltatás igénybevételével, vagy papír alapon a Szolgáltató székhelyén a Szolgáltató képviseletére jogosult vezető tisztségviselőjének, munkavállalójának vagy a Szolgáltatóval foglalkoztatásra irányuló jogviszonyban álló egyéb személynek történő átadással terjesztheti elő.
3. A kérelem átvételére jogosult személy a kérelmet a beérkezését következően haladéktalanul köteles továbbítani a Szolgáltató Adatvédelmi tisztviselőjének ügyintézés céljából. A Szolgáltató Adatvédelmi tisztviselője a kérelmet – annak kézhezvételét követően haladéktalanul megvizsgálja – és amennyiben azt állapítja meg, hogy az nyilvánvalóan alaptalan vagy jogosulatlan személytől érkezett, úgy annak érdemi megvizsgálását elutasítja. Amennyiben a kérelem nem nyilvánvalóan alaptalan, illetve jogosult személy terjesztette elő, az adatvédelem felelős a kérelmet érdemben megvizsgálja. Az Adatvédelmi tisztviselő a kérelem kézhezvételétől számított legkésőbb 30 napon belül értesíti a kérelmet előterjesztőt a kérelem elbírálásáról (a kérelem elutasításáról vagy a kérelem teljesítéséről), illetve a megtett, illetve kezdeményezett intézkedésekről.
a.) Tájékoztatáshoz való jog
4. A szolgáltató az alábbiakról köteles tájékoztatni általában az adat jogosultját:
az adatkezelő vállalkozás/szervezet (a vállalkozás/szervezet és – ha van – az adatvédelmi tisztviselő elérhetősége); vállalkozása/szervezete miért kezeli az érintettek személyes adatait (cél); az érintett személyes adatok kategóriái;az adatkezelés jogalapja; mennyi ideig őrzi meg az adatokat; milyen más adatkezelő kaphatja meg az adatokat; továbbítják-e az EU-n kívülre az érintettek személyes adatait; az érintettnek joga van az adatok egy példányához (az adatokhoz való hozzáférés joga), valamint tájékoztatás egyéb adatvédelmi alapvető jogokról; az érintettnek joga van panaszt benyújtani az adatvédelmi hatósághoz;
az érintettnek joga van bármikor visszavonni a hozzájárulását; adott esetben az automatizált adatkezelésen alapuló döntéshozatal létezése és logikája, ideértve a következményeit.
5. Ezen túlmenően a Felhasználót, mint adat jogosultját speciálisan még az alábbi többletjogosultságok illetik meg a tájékoztatási jog keretén belül.
A felhasználó más felhasználóval történő kapcsolatfelvétele során a párkereséshez szükséges legminimálisabb mértékben adja meg adatait (különösen fényképét) mert a Szolgáltató a felhasználók, mint magánszemélyek által egymás adataival történő visszaéléseket kizárni nem tudja. A szolgáltató ezen figyelemfelhívást a felhasználók részére közzé teszi. A szolgáltató a jelen esetben felhasználói bejelentés esetén a másik adataival bizonyíthatóan visszaélő felhasználó szolgáltatási szerződését azonnali hatállyal megszünteti és adatbázisából a megszüntetés közlésétől számított 10 munkanapon belül törli kivétel azon eset képez, amennyiben a törlési határidőn belül a Szolgáltató büntetőeljárás keretein belül hivatalos megkeresést kap a büntetőeljárást folytató hatóságtól.
6. Ezen túlmenően a munkavállalót, mint adat jogosultját speciálisan még az alábbi speciális jogosultságok illetik meg a tájékoztatási jog keretén belül.
A szolgáltató munkáltató tájékoztatja a munkavállalót, hogy a munkaszerződésben meghatározott személyes adatait a munkaszerződés teljesítése, és a munkajogviszonyra vonatkozó jogszabályi kötelezettségek teljesítése érdekében a munkaviszony fennállása időtartamáig kezeli. Jogszabályban előírt kötelezettségek teljesítéséhez szükséges adatkezelés időtartamára (8 év) a törvényi rendelkezések irányadók (a számvitelről szóló 2000. évi C. törvény 169. §, és az adózás rendjéről szóló 2003. évi XCII. törvény 47.§). A munkáltató adatkezelési tájékoztatója – amely tartalmazza az érintett személy jogait és kötelezettségeit, a jogérvényesítés szabályait is - elérhető személyesen a munkáltató székhelyén, vagy a munkáltató honlapján.
A munkáltató tájékoztatja a munkavállalót, hogy munkaviszonyával összefüggésben a Munka Törvénykönyve alapján szerződés teljesítése, illetve munkáltató törvényi kötelezettség jogalapján mely adatkezeléseket végzi.
A Munkáltató tájékoztatja a munkavállalót, hogy jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezeli a munkavállalók – nyilatkozata alapján családtagjaik - adótörvényekben előírt személyes adatait (kifizetői adatkezelés) – kiegészítendő az esetleges adatokkal.
Tájékoztatás személyes adatok átadásáról adatfeldolgozóknak
A munkáltató tájékoztatja a munkavállalót, hogy a munkaszerződésben megadott személyes adatait a munkaviszonyból eredő adó-, járulék-kötelezettség, számviteli kötelezettség kötelezettségek teljesítése érdekében – a törvényben meghatározottak szerint – könyvviteli szolgáltató, mint adatfeldolgozó számára átadja.
A könyvviteli szolgáltató elérhetőségei:
Tájékoztatás a munkavállaló ellenőrzésére szolgáló technikai eszközök alkalmazásáról – és az érintett jogairól
A munkavállaló tájékoztatja a munkavállalót, hogy a munkaviszonnyal összefüggő kötelezettségek ellenőrzése, vagyonvédelem, céljából a munkáltató jogos érdeke jogcímén mely technikai eszközöket alkalmazza.
Tájékoztatás a munkaidőn kívüli magatartás korlátozásáról Az Mt. 8. § (2) bekezdése szerint „a munkavállaló munkaidején kívül sem tanúsíthat olyan magatartást, amely - különösen a munkavállaló munkakörének jellege, a munkáltató szervezetében elfoglalt helye alapján - közvetlenül és ténylegesen alkalmas munkáltatója jó hírnevének, jogos gazdasági érdekének vagy a munkaviszony céljának veszélyeztetésére. A munkavállaló magatartása a 9. § (2) bekezdésében foglaltak szerint korlátozható. A korlátozásról a munkavállalót írásban előzetesen tájékoztatni kell.” A munkavállaló véleménynyilvánításhoz való jogát a munkáltató jó hírnevét, jogos gazdasági és szervezeti érdekeit súlyosan sértő vagy veszélyeztető módon nem gyakorolhatja.
b) Helyesbítéshez való jog
7. Amennyiben a Szolgáltató pontatlanul vagy hiányosan kezeli a személyes adat jogosultjának valamely személyes adatát, úgy a jogosult kérheti a Szolgáltatót, hogy a pontatlanul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott és igazolt adatok alapján.
8. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a helyesbítés iránti kérelmét az 10. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Társaság részére történő megküldésével terjesztheti elő. Amennyiben a személyes adatot közokirat (pl. hatósági igazolvány) tartalmazza, úgy a kérelmező köteles felmutatni, illetve másolatban a Szolgáltató részére ideiglenesen a pontos adatrögzítés érdekében átadni a személyes adat tartalmát igazoló közokiratot.
c) Törléshez, elfeledtetéshez való jog
9. A személyes adatok jogosultja jogosult a Szolgáltatótól kérni személyes adatainak törlését a Szolgáltató valamennyi nyilvántartásából. A Szolgáltató e kérelem beérkezését követően haladéktalanul törli a törölni kért személyes adatokat, ha az alábbi indokok egyike fennáll:
a) a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte;
b) a személyes adatok jogosulja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja;
c) bebizonyosodik, hogy a személyes adatokat a Szolgáltató jogellenesen kezelte;
d) jogszabályi kötelezettségnél fogva a Szolgáltató köteles a személyes adatok törlésére.
10. A személyes adat jogosultja a törlés iránti kérelmét a 11. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Szolgáltató részére történő megküldésével terjesztheti elő.
11. A Társaság a személyes adat törlését megtagadhatja, amennyiben a GDPR 17. cikk (3) bekezdésében meghatározott körülmények valamelyike fennáll.
d.) Adatkezelés korlátozásához való jog
12. A személyes adatok jogosultja jogosult kérni a Szolgáltatót, hogy személyes adataira vonatkozó adatkezelést korlátozza amennyiben:
a.) a személyes adatok jogosultja vitatja a Szolgáltató által gyűjtött és tárolt személyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra; vagy
b.) a Szolgáltató által végzett adatkezelés jogellenes, és a személyes adatok jogosultja a gyűjtött és tárolt személyes adatainak törlését ellenzi; vagy
c.) az adatkezelés célja megszűnt, és a Szolgáltatónak nincs szüksége a gyűjtött és tárolt személyes adatokra, de a személyes adatok jogosultja jogi igénye előterjesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést; vagy
d.) a személyes adatok jogosultja tiltakozási jogával él, a tiltakozási jog jogszerűségének kivizsgálásának idejére.
13. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a korlátozás iránti kérelmét a 12. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Társaság részére történő megküldésével terjesztheti elő.
14. A korlátozás alá eső személyes adatot a Társaság kizárólag tárolni jogosult. A korlátozás alá eső személyes adaton adatkezelést végrehajtani a Társaság kizárólag a jogosult előzetes írásbeli hozzájárulása vagy jogi érdekének előterjesztése, érvényesítése vagy védelme érdekében, továbbá az Európai Unió vagy tagállama fontos közérdekéből jogosult.
15. Amennyiben a személyes adat korlátozásának feltételei nem állnak fenn, úgy a Társaság a korlátozást feloldja, és erről előzetesen köteles tájékoztatni a személyes adatok jogosultját.
e.) Adathordozhatósághoz való jog
16. Az olyan személyes adat vonatkozásában, amelyet a Szolgáltató a személyes adat jogosultjának hozzájárulása alapján automatizált módon kezel a személyes adat jogosultja kérheti a Szolgáltatót, hogy az általa rendelkezésre bocsátott személyes adatait a Szolgáltató elektronikus formátumban – a GDPR 20. cikk (1) bekezdésében meghatározottak szerint – a rendelkezésére bocsássa.
17. A Szolgáltató a gyűjtött és tárolt személyes adatok elektronikus formában történő átadásánál köteles figyelemmel lenni arra, hogy a személyes adatok jogosultja az elektronikus formában átadott gyűjtött és tárolt személyes adatait jogosult átadni másik adatkezelőnek, vagy a Szolgáltatót felkérni arra, hogy e személyes adatokat közvetlenül küldje meg másik adatkezelőnek.
18. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) az adathordozás iránti kérelmét a 13. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Szolgáltató részére történő megküldésével terjesztheti elő.
f.) Tiltakozáshoz való jog
19. A személyes adat jogosultja tiltakozhat a személyes adatainak Szolgáltató általi adatkezelése ellen, amennyiben a Szolgáltató az adatkezelést a Társaság vagy harmadik fél jogos érdekének érvényesítése érdekében hajtja végre.
20. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a tiltakozás iránti kérelmét a 14. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Szolgáltató részére történő megküldésével terjesztheti elő.
21. A tiltakozó nyilatkozat Szolgáltató általi elfogadását követően a Szolgáltató nem jogosult az érintett személyes adatot a Társaság vagy harmadik fél jogos érdekének érvényesítése érdekében kezelni, kivéve, ha a Szolgáltató bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos ok igazolja, amelyek elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyik jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
Az Adatvédelmi tisztviselő
1. A Szolgáltató valamennyi olyan vezető tisztségviselője, munkavállalója, illetve a Szolgáltatóval foglalkoztatásra irányuló jogviszonyban álló egyéb személy, aki személyes adatokra vonatkozó adatkezelést folytat (pl. adminisztráció) köteles a jelen Szabályzat, valamint az adatkezelésre vonatkozó jogszabályok rendelkezéseinek megtartására.
2. A felhasználókkal kapcsolatos adatkezelés vonatkozásában a Társaság vezető tisztségviselője felelős a felhasználó személyes (személyazonosító) adatainak és különleges adatainak megfelelő védelméért, illetve az adatokról vezetett nyilvántartások megőrzéséért, biztonságáért.
Ennek keretében a Szolgáltató vezető tisztségviselője:
gondoskodik az jelen Szabályzat, illetve az adatvédelemre vonatkozó mindenkor hatályos jogszabályi rendelkezések Szolgáltató általi megtartásáért;
kezdeményezi az adatvédelem és adatbiztonság területén létező legújabb technológiák és eszközök Szolgáltató általi alkalmazását;
ellenőrzi a Szolgáltató, illetve a Szolgáltatóval kötelmi jogviszonyban adatfeldolgozók adatkezelését, illetve azzal kapcsolatos tevékenységét;
a Szolgáltató adatkezeléssel foglalkozó alkalmazottai, illetve a Szolgáltatóval kötelmi jogviszonyban lévő adatfeldolgozók számára az adatvédelemre vonatkozóan szükség esetén rendszeres oktatást szervez;
ellenőrzi az adatvédelmi tisztviselő tevékenységét, továbbá biztosítja az adatvédelmi tisztviselő számára azokat a forrásokat, amelyek feladatai ellátásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez, valamint az adatvédelmi tisztviselő szakértői szintű ismereteinek fenntartásához szükségesek;
felügyeli a Szolgáltató adatkezelési szabályzatának hatályosítását; végül
dönt a Szolgáltató által megismert és kezelt személyes (személyazonosító) adatok és különleges adatok adatkezelési időtartamon túli megsemmisítéséről, illetve további megőrzéséről;
köteles biztosítani, hogy az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől nem fogad el, illetve hogy feladatai ellátásával összefüggésben nem bocsátható el, illetve szankcióval nem sújtható.
3. A Társaság adatkezelési rendelkezések megtartásáért felelős és felhatalmazott személy (a továbbiakban: Adatvédelmi tisztviselő) köteles a jelen Szabályzatban, valamint a jogszabályokban meghatározott adatkezelési rendelkezések Társaság vezető tisztségviselői, munkavállalói, illetve a Társasággal foglalkoztatásra irányuló egyéb személyek által történő megtartását biztosítani és ellenőrizni.
4. A Társaság Adatvédelmi tisztviselője: dr. Németh Ákos Pál (cím: 8400 Ajka, József Attila utca 19. fsz. 1.).
5. A Társaság Adatvédelmi tisztviselőét a Társaság legfőbb szerve választja a Társaság vezető tisztségviselői, munkavállalói vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek közül, vagy egyéb olyan személyek közül, aki egyébként megfelelnek a GDPR 37. cikk (5) bekezdésében foglalt, illetve jogszabályban meghatározott egyéb. Az Adatvédelmi tisztviselő jogviszonya megszűnik, ha:
a.) vezető tisztségviselői jogviszonya, munkaviszony, foglalkoztatásra irányuló egyéb jogviszonya megszűnik;
b.) a tisztségről lemond;
c.) meghal;
d.) a Társaság legfőbb szerve a tisztségéből visszahívja;
e.) a Társaság legfőbb szerve a tisztségétől (súlyos kötelezettségszegés okán) megfosztja;
f.) jogszabály ekként rendelkezik.
6. Az Adatvédelmi tisztviselő kijelölése alkalmával a Szolgáltató köteles nyilatkozat tenni arra vonatkozóan, hogy a GDPR 37. cikk (1) bekezdés c) pontja alapján köteles adatvédelmi tisztviselőt kijelölni. A Társaság e nyilatkozatát az Adatvédelmi tisztviselő kijelöléséről szóló dokumentum részeként köteles megtenni, és egyértelművé kell benne tenni, hogy a kijelölt Adatvédelmi tisztviselő jogállásában megegyezik a GDPR 37-39. cikkeiben meghatározott adatvédelmi tisztviselővel. A kijelölésről rendelkező dokumentumba kell foglalni azt is, hogy a kijelölt adatvédelmi tisztviselő megfelel GDPR 37. cikk (5) bekezdésében foglalt feltételeknek.
7. Az Adatvédelmi tisztviselő e tisztségét e tisztségre vonatkozó kijelölés elfogadásával, vagy amennyiben ez későbbi, akkor a kijelölésben meghatározott határnaptól kezdődően tölti be. Az Adatvédelmi tisztviselő a kijelölés elfogadásával egyidejűleg titoktartást köteles vállalni a tisztsége ellátásával kapcsolatosan tudomására jutott személyes adatok vonatkozásában.
8. Az Adatvédelmi tisztviselő feladatkörei:
- az Adatvédelmi tisztviselő köteles rendszeresen ellenőrzéseket végezni arra vonatkozóan, hogy a jelen Szabályzat rendelkezéseit a Szolgáltató mindennapi működése és üzletszerű gazdasági tevékenysége során az arra kötelezettek megtartják-e;
- az Adatvédelmi tisztviselő köteles megvizsgálni a Szolgáltatóhoz címzett – a személyes adatok jogosultjai részéről érkezett – kérelmeket (V. fejezet), és a nyilvánvalóan nem alaptalan és jogosult személy által előterjesztett kérelmek esetén köteles megtenni a szükséges intézkedéseket.
- az Adatvédelmi tisztviselő köteles kapcsolatot tartani és együttműködni a Hatósággal, illetve – szükséges esetén – egyéb tagállami adatvédelmi hatósággal;
- az Adatvédelmi tisztviselő adatvédelmi incidens lehetőségének felmerülése esetén köteles azt kivizsgálni és megalapozott lehetőség esetén az incidens által jelentett kockázatokat megakadályozni vagy mérsékelni, illetve a biztonság sérülését helyreállítani;
- az Adatvédelmi tisztviselő köteles az olyan adatvédelmi incidens esetén, amely természetes személy jogaira és szabadságaira kockázatot jelent, bejelentést tenni a Hatóságnak, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóságnak; magas kockázat esetén köteles azt bejelenteni a Hatóságnak, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóságnak, illetve arról tájékoztatni a személyes adat jogosultját;
- az Adatvédelmi tisztviselő jogosult a Társaság legfőbb szerve irányába javaslattal élni a Szolgáltató adatkezelési gyakorlatának módosítása vonatkozásában;
- az Adatvédelmi tisztviselő jogosult a jelen Szabályzattal összefüggő mindenkori jogszabályi módosítások átvezetésére és a jelen Szabályzat változással egységes szerkezetbe foglalt hatályosított változatának összeállítására és közzétételére;
- az Adatvédelmi tisztviselő köteles ellátni a GDPR 39. cikkében, illetve Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben foglalt egyéb feladatokat.
Adatbiztonság és az adatok tárolásának rendje
1. A Szolgáltató az adatkezelést úgy hajtja végre, hogy a GDPR, valamint egyéb adatvédelmi jogszabályok megtartása mellett tiszteletben tartsa a személyes adat jogosultjának családi és magánélethez való alapvető jogát, egyéb jogait és szabadságait.
2. A személyes adatok tárolására vonatkozó jelen Szabályzatban meghatározott rendelkezések egyaránt vonatkoznak a papír alapon, illetve elektronikus formában tárolt olyan személyes adatra, amelyek nyilvántartási rendszerét részét képezik, illetve amelyeket a Szolgáltató részben vagy egészben automatizált módon kezel. A Szolgáltató személyes adatok elektronikus tárolására a Szolgáltató tulajdonában álló Eszközöket használ; a papír alapú nyilvántartásokat a Szolgáltató tulajdonában vagy használatában álló olyan ingatlanokban vezeti, amelyeket a Szolgáltató székhelyként, telephelyként vagy fióktelepként használ.
3. A Szolgáltató által adatkezelés érdekében gyűjtött és tárolt személyes adatok kizárólag a jelen Szabályzatban, illetve jogszabályban meghatározott célból, megfelelő jogcímmel kezelhetők.
4. A Szolgáltató által gyűjtött és tárolt személyes adatot olyan módon kell a Szolgáltatónak megőrizni az adatkezelés idején, hogy illetéktelen személy azokhoz ne tudjon hozzáférni. A Szolgáltató köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot
- illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;
- nem vetik alá jogosulatlan adatkezelésnek;
- illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;
- nem továbbítják a jelen Szabályzat VII. pontjától eltérően;
- jogosulatlanul nem módosítják, illetve véletlenül vagy jogosulatlanul megsemmisítik, törlik, teszik hozzáférhetetlenné;
- elvesztéstől, sérüléstől megóvja.
5. A Szolgáltató az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológiát alkalmazza a természetes személyek jogainak és szabadságainak védelme érdekében.
6. A Szolgáltató adatkezelési tevékenységéről nyilvántartást köteles vezet (Adatkezelési Nyilvántartás) a jelen Szabályzat 15. számú mellékletében meghatározott minta felhasználásával és a GDPR 30. cikkében meghatározott rendelkezések tiszteletben tartásával.
VIII. Adatok továbbításának rendje
Nem Felhasználónak minősülő adat jogosultakkal kapcsolatos személyes adatok továbbítása
1. A Társaság nem jogosult az általa kezelt, őrzött személyes adatot más személynek továbbítani, vagy egyéb formában hozzáférhetővé tenni kivéve
a) amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a Szolgáltató részére hivatalos megkeresését kézbesíti;
b) amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a Szolgáltatóval kötelmi jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a Szolgáltató közötti kötelmi jogviszony teljesítése.
2. A Szolgáltató az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet a jelen Szabályzat 16. sz. mellékletében meghatározott minta alapján, amely tartalmazza a Szolgáltató által kezelt személyes adatok továbbításának időpontját, módját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályokban meghatározott egyéb adatokat.
3. A Szolgáltató a VIII. fejezet 1. pont a) alpontjában meghatározott megkeresésre a megkeresésben meghatározott terjedelemben, a megkeresés teljesítéséhez szükséges mértékben biztosítja az általa tárolt személyes adatok továbbítását.
4. A Szolgáltató a VIII. fejezet 1. pont b) alpontjában meghatározott adattovábbítás szükségessége esetén köteles tájékoztatni a személyes adat jogosultját
a.) az adattovábbítás címzettjének, valamint képviselőjének nevéről, elérhetőségéről;
b.) arról, hogy az adattovábbítással kapcsolatos tájékoztatás ismeréséhez és az adattovábbításhoz hozzájárul;
c.) az adattovábbítás pontos céljáról, konkrét terjedelméről;
d.) a személyes adat jogosultját megillető jogokról;
e.) a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.
A személyes adat jogosultja konkrét adattovábbításhoz hozzájáruló nyilatkozatát a VIII. fejezet 1. pont a) alpontjában meghatározott nyilatkozattal egyidőben is megadhatja, amennyiben e nyilatkozat megtétele idején a konkrét adattovábbítás szükségessége már ismert. Adattovábbításra vonatkozó hozzájáruló nyilatkozatát a személyes adat jogosultja a 17. számú mellékletben meghatározott minta alapján köteles megtenni.
5. A Szolgáltató a VIII. fejezet 1. pont b) alpontjában meghatározott adattovábbítás teljesítése során kizárólag azon személyes adatok továbbítására jogosult, amely a kötelmi jogviszony teljesítéséhez elengedhetetlenül fontos és amelynek a továbbításához a személyes adat jogosultja kifejezett hozzájárulását megadta.
Felhasználókkal kapcsolatos személyes adatok továbbítása
6. A Szolgáltató, illetve a szolgáltatóval kötelmi jogviszonyban álló (adatfeldolgozó) nem jogosult a felhasználó személyes (személyazonosító) adatait és különleges adatait más személynek továbbítani, illetve egyéb formában hozzáférhetővé tenni; kivétel amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; büntetőeljárási adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a Szolgáltató részére hivatalos megkeresését kézbesíti
IX. Adatvédelmi incidens esetén követendő protokoll
1. Adatvédelmi incidens – a GDPR 4. cikk 12. pontjával összhangban – a biztonság olyan sérülése, amely lehet
- a bizalmasság sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat jogosulatlan közlése vagy az ahhoz való jogosulatlan hozzáférés;
- a hozzáférés sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat véletlen vagy jogellenes megsemmisítése, elvesztése;
- az integritás sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat megváltoztatása.
2. Amennyiben a Szolgáltató vezető tisztségviselője, munkavállalója, illetve a Szolgáltatóval foglalkoztatásra irányuló jogviszonyban álló egyéb személy azt tapasztalja, hogy a Szolgáltató által gyűjtött, tárolt személyes adatok vonatkozásában fennállhat a biztonság sérülésének a lehetősége, haladéktalanul köteles az Adatvédelmi tisztviselőt erről tájékoztatni (a továbbiakban: Jelzés). Biztonság sérülése minden olyan körülmény, amelynek eredményeként a Szolgáltató adatkezelő rendszerében, nyilvántartásaiban sérülés következik be az adatbiztonsági rendelkezésekkel ellentétes módon. A biztonság sérülése nem jelenti feltétlenül adatvédelmi incidens bekövetkeztének a tényét is.
3. Az Adatvédelmi tisztviselő a Jelzést megtételét követően haladéktalanul köteles megvizsgálni és értékelni a helyzetet. A vizsgálatnak ki kell terjedni a biztonság sérülésének lehetőségeként jelzett körülmény valamennyi elemére, illetve a Jelzéssel érintett valamennyi nyilvántartás, így személyes adatok helyzetének vizsgálatára.
4. Az Adatvédelmi tisztviselő vizsgálata során elsődlegesen azt köteles megállapítani, hogy a biztonság sérülése ténylegesen megtörtént-e. Amennyiben az Adatvédelmi tisztviselő azt állapítja meg, hogy a biztonság nem sérült, úgy eljárását megszünteti és a vizsgálata eredményéről jelentést készít a Társaság ügyvezetése részére, és azt a jelen Szabályzat 18. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.
5. Amennyiben az Adatvédelmi tisztviselő azt állapítja meg, hogy a biztonság megsérült, úgy másodsorban köteles megvizsgálni, hogy adatvédelmi incidens történt-e. Amennyiben az Adatvédelmi tisztviselő azt állapítja meg, hogy adatvédelmi incidens nem történt, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készít a Társaság ügyvezetése részére, és azt a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.
6. Amennyiben az Adatvédelmi tisztviselő azt állapítja meg, hogy a biztonság sérülésével egyidőben adatvédelmi incidens is történt, úgy köteles harmadsorban megvizsgálni, hogy az adatvédelmi incidens az érintett személyes adatok jogosultjainak jogaira és szabadságaira kockázatot jelent-e. Amennyiben azt állapítja meg, hogy ilyen kockázatot az adatvédelmi incidens nem jelent, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készt a Társaság ügyvezetése részére, és azt a jelen Szabályzat 18. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.
7. Amennyiben az Adatvédelmi tisztviselő azt állapítja meg, hogy a biztonság sérülésével egyidőben az adatvédelmi incidens kockázatot jelent az érintett személyes adat jogosultjainak jogai és szabadságaira, úgy az Adatvédelmi tisztviselő azt köteles megvizsgálni, hogy ez a kockázat milyen mértékű. Amennyiben az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabadságaira kockázatot jelent, úgy köteles vizsgálata eredményéről jelentést készíteni a Társaság ügyvezetése részére, és azt a jelen Szabályzat 18. sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóság részére bejelenteni.
8. Amennyiben az Adatvédelmi tisztviselő 7. pontban meghatározott vizsgálata azt állapítja meg, hogy az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabadságaira magas kockázatot jelent, úgy köteles vizsgálata eredményéről jelentést készíteni a Szolgáltató ügyvezetése részére, és azt a jelen Szabályzat 18. sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóság részére bejelenteni, továbbá az érintett személyes adatok jogosultjait az adatvédelmi incidensről tájékoztatni.
9. A Szolgáltató mint adatkezelő az Adatvédelmi tisztviselő útján a 7., illetve 8. pontokban meghatározott bejelentési kötelezettségét indokolatlan késedelem nélkül, de legkésőbb az adatvédelmi incidens tudomására jutásától számított 72 órán belül köteles teljesíteni. A Szolgáltató mint adatkezelő akkor jut az adatvédelmi incidens tudomására, amikor az Adatvédelmi tisztviselő kellő bizonyossággal meg tudja állapítani a biztonság sérülésének tényét. Az Adatvédelmi tisztviselő a biztonság sérülése ténye megállapítását követően haladéktalanul köteles értékelni a helyzetet.
10. Amennyiben az Adatvédelmi tisztviselő a 9. pontban jelzett 72 órán belül nem tudja lefolytatni a 7. és 8. pontokban jelzett vizsgálatát, úgy köteles a határidőn belül megtenni a bejelentését, illetve tájékoztatását, és vizsgálatát köteles tovább folytatni. Amennyiben a 7. és 8. pontokban meghatározott vizsgálat eredménye az Adatvédelmi tisztviselő rendelkezésére áll, úgy arról kiegészítő bejelentést/kiegészítő tájékoztatást vagy módosító bejelentést/módosító tájékoztatást köteles tenni.
11. Az Adatvédelmi tisztviselő a 7. és 8. pontokban meghatározott bejelentési kötelezettség a Hatóság által rendszeresített elektronikus űrlap kitöltésével, illetve Hatóságnak történő megküldésével, vagy egyéb tagállami adatvédelmi hatóság esetén ezen hatóság, illetve tagállami jog által meghatározott ormában köteles teljesíteni. A bejelentésben az Adatvédelmi tisztviselő a Társaság képviseletében a következő adatokat köteles megadni:
a) az adatvédelmi incidens típusa;
b) az adatvédelmi incidenssel érintett személyes adatok jogosultjainak kategóriája;
c) az adatvédelmi incidenssel érintett személyes adatok jogosultjainak (közelítő) száma;
d) az adatvédelmi incidenssel érintett személyes adatok típusa;
e) az adatvédelmi incidenssel érintett személyes adatok (közelítő) száma.
12. Az Adatvédelmi tisztviselő a különböző adattípusban tartozó személyes adatokat érintő adatvédelmi incidensről külön-külön bejelentéseket köteles tenni.
13. Az Adatvédelmi tisztviselő nem köteles bejelentést tenni, amennyiben az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira. A kockázat fennállására vonatkozó értékelést az Adatvédelmi tisztviselő az eset összes körülményének figyelembevételével köteles teljesíteni. Azt a körülményt, hogy az adatvédelmi incidens a természetes személyek jogaira és szabadságaira kockázattal nem jár, bizonyítani és jelentésbe foglalni, valamint a biztonság helyreállítása érdekében szükséges intézkedéseket megtenni köteles.
14. Az Adatvédelmi tisztviselő a 8. pontban meghatározott tájékoztatási kötelezettségét indokolatlan késedelem nélkül köteles teljesíteni a 19. számú mellékletben meghatározott minta felhasználásával. A kockázat jellegének értékelésére a 7. és 8. pontokban meghatározott vizsgálata során – az eset összes körülményére tekintettel – az Adatvédelmi tisztviselő köteles. Ennek keretében az Adatvédelmi tisztviselő köteles figyelembe venni többek között:
a) az adatvédelmi incidens típusát;
b) az adatvédelmi incidenssel érintett személyes adat típusát;
c) az adatvédelmi incidenssel érintett személyes adat érzékenységét;
d) az adatvédelmi incidenssel érintett személyes adatok mértékét;
e) az adatvédelmi incidenssel érintett természetes személy kiszolgáltatottságát.
Az adatvédelmi incidens révén a természetes személy jogaira és szabadságaira vonatkozó kockázat akkor magas, ha azzal a személyes adat jogosultját fizikai, anyagi és nem anyagi értelemben kár érheti.
15. Az Adatvédelmi tisztviselő a következőkről köteles tájékoztatni a személyes adat jogosultjait:
a) az adatvédelmi incidens ténye, jellege;
b) az Adatvédelmi tisztviselő neve és elérhetőségei;
c) az adatvédelmi incidens lehetséges következményei;
d) az adatvédelmi incidens eredményeként elállt magas kockázat mérséklésére és az incidens előtti állapot helyreállítására a Társaság mint adatkezelő által igénybe vett eszközök.
16. Az Adatvédelmi tisztviselő a tájékoztatását a személyes adatok jogosultjai által (köz)érthető és egyszerű megfogalmazással, releváns nyelven és késedelem nélkül köteles megtenni olyan kommunikációs csatornán, amelyen az Adatvédelmi tisztviselő értékelése alapján a tájékoztatás a leghamarabb megérkezik a személyes adatok jogosultjaihoz. Az Adatvédelmi tisztviselő egyszerre akár több kommunikációs formát is igénybe vehet a tájékoztatási kötelezettség teljesítése érdekében.
17. Az Adatvédelmi tisztviselő a személyes adatok jogosultjainak szóló tájékoztatást akkor mellőzheti, ha
a) az adatvédelmi incidens a személyes adatok jogosultjainak jogaira és szabadságaira magas kockázatot nem jelent, mert például a jogosulatlan harmadik személlyel közölt személyes adathoz e személy hozzáférni (titkosítás okán) nem tud, és az adatkezelő birtokában van az érintett személyes adatokról másolat;
b) az adatvédelmi incidens lehetőségéről való tudomásszerzést követően haladéktalanul megtett intézkedések eredményeként a magas kockázat lehetősége fel sem került;
c) az adatvédelmi incidens eredményeként előállt kockázat egyéb okból nem tekinthető magasnak.
18. Az Adatvédelmi tisztviselő a 7-8. pontokban meghatározott bejelentési és tájékoztatási kötelezettsége teljesítésével egyidőben, a vizsgálat eredményének megismerését követően haladéktalanul köteles megtenni minden intézkedést, amely a biztonság sérülését és az adatvédelmi incidenst megszünteti. Ennek keretében az Adatvédelmi tisztviselő – lehetőségeihez és a körülményekhez képest – köteles az adatvédelmi incidensben érintett személyes adatok integritását, hozzáférhetőségét, és bizalmasságát helyreállítani. Az Adatvédelmi tisztviselő a megtett intézkedéseiről jelentést köteles készíteni a Szolgáltató ügyvezetése részére a jelen Szabályzat 20. sz. mellékletében meghatározott minta felhasználásával.
Jogorvoslat
1. Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Szolgáltató megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
2. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Elektronikus elérhetőség: ugyfelszolgalat@naih.hu
Weboldal: http://naih.hu