Adatvédelmi tájékoztató

TAMED-EX  Szolgáltató  Korlátolt  Felelősségű Társaság  

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

  1. A Tájékoztató célja, hatálya
  1. A jelen Tájékoztató célja, hogy rögzítse a TAMED-EX  Kft. ( a továbbiakban  Társaságként említve) által alkalmazott adatvédelmi és adatkezelési
    elveket, és a társaság adatvédelmi és adatkezelési politikáját, amelyet a társaság, mint  adatkezelő magára nézve kötelező erővel ismer el.
  2. A jelen Tájékoztató a Társaság működése során  a Felhasználók által megadott
    Személyes adatok kezelésének elveit tartalmazza.
  3. A Tájékoztató rendelkezéseinek kialakításakor a társaság figyelembe vette az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános
    Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az
    információszabadságról szóló mód. 2011. évi CXII. törvény („Infotv.”), a Polgári
    Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági
    reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló mód. 2008. évi XLVIII.
    törvény („Grtv.”) rendelkezéseit.
  4. Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak ,szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet.  Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.
  5.  Az Adatkezelő tiszteletben tartja a Felhasználó (továbbiakban „Érintett”) személyes adatok védelméhez fűződő jogait.  Ez a tájékoztató tömör, egyszerű módon foglalja össze, hogy milyen adatokat gyűjt az Adatkezelő  , azokat miként használhatja  fel, továbbá ismerteti az Adatkezelő  által igénybe vett eszközöket és az Érintett adatvédelemmel kapcsolatos adatvédelmi és jogérvényesítési lehetőségeit.

6.      Az Adatkezelő az adatkezelési tevékenysége során az alábbi elveket követi:

  • A Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.
  • A Személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.
  • A Személyes adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.
  • A Személyes adatok tárolási módjának olyannak kell lennie, amely az Érintett azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.
  • Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

7.   Jelen adatkezelési tájékoztató hatálya felöleli az Adatkezelő teljes adatkezelési tevékenységét, ennek megfelelően az kiterjed – kifejezetten, de nem kizárólag – az Adatkezelővel gazdasági (üzleti) tevékenysége során kapcsolatba kerülő gazdálkodó szervezetek kapcsolattartói mint magánszemélyek , mint Érintettek, az Adatkezelő leendő munkavállalóinak (álláskeresők) a személyes adatai kezelésére is,.

 Jelen adatkezelési tájékoztató hatálya felöleli az Adatkezelő teljes adatkezelési tevékenységét.

II. Fogalom meghatározások:

2.1    Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet   vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése,        tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra            hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése,          valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy       képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj-          vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

2.2   Adatkezelő: az adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja

          Közös adatkezelő:  az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;

        A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelőnek minősül:

            a TAMED-EX Szolgáltató   Kft  ( székhelye : 8600 Siófok,  Kinizsi Pál u.3. a tevékenység   végzésének   telephelye  :  8600 Siófok, Budai Nagy Antal  u. 6. Cg. száma :  14-09-       303759, képv: dr. Mezőfi Tamás   ügyvezető intézetvezető  főorvos  , adószáma :       11812647-1-14, e-mail :  sebeszet@tamedex.hu

  Az Adatkezelő  honlapot  működtet : www.tamedex.hu.

  A honlapon az adatkezelési tájékoztató  elérhető teljes terjedelemben.

Jelenleg a GDPR rendelet   által meghatározott közös adatkezelés a Társaság részéről nem valósul meg más adatkezelővel.

Amennyiben  a későbbiekben lesz    közös adatkezelés más adatkezelővel  úgy ebben az esetben a  feladatokat az adat kezelők   között megkötött megállapodás   határozza meg.  Mindegyik Adatkezelő felel az általa végzett adatkezelésért  , így elsősorban azért , hogy a birtokába jogszerűen jutott   Személyes adatok jogszerűen  kerültek  a másik adat kezelőhöz.

Közös adatkezelés esetén a Felhasználó   a két adatkezelő között   meglévő megállapodás  feltételeitől függetlenül   mindegyik  Adatkezelővel szemben gyakorolhatja  a GDPR szerint őt megillető   jogokat.   

2.3   Személyes adat  : bármilyen adat vagy információ, amely alapján egytermészetes személy Felhasználó- közvetett vagy közvetlen módon – azonosíthatóvá válik.

       „  azonosított vagy azonosítható   természetes  személyre ( érintett )   vonatkozó bármely adat, információ   amely alapján  a személy azonosíthatóvá válik   így például név. szám, helymeghatározó, online azonosító, vagy a természetes személy   testi, fiziológiai ,

         genetikai, szellemi  , gazdasági, szociális  , kulturális   azonosságra  vonatkozó egy vagy több   tényező   alapján azonosítható ,

2.4     Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem       rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi           aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából         vagy rendelkezése alapján személyes adatokat kezel.

            adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró   adatfeldolgozó által végzett adatkezelési műveletek összessége;

         A jelen Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozók
 lehetnek a Társaságon felül még  :

 A könyvelést végző társaság   : Perspectus  Tanácsadó és Könyvelő betéti Társaság    (

Cégszáma : 01-06-721966 , adószáma :  20276854-2-42,  képviseli : Stefán Zoltán  Tamás  vezető tisztségviselő   önállóan,  székhelye : 1077 Budapest, Wesselényi  u. 24.3/3.a.  e-mail címe :  perspectusbt@gmail.com .)  

A társaság honlapjának   szerkesztője : Mimézis   Kft.  ( székhelye  :  8600 Siófok, Tanácsház u.24.  fszt.6. , Cg :  14-09-308207, adószáma : 13134486-2-14,   képviseli :  Horváth Antal Zsolt ügyvezető ,  e-mail :  info@mimezis.com   

A  szoftver fejlesztő és  karbantartó :  Main Kft.  (székhelye :  1143 Budapest, Szobránc u. 29.  cégszáma :  01-09-360158, adószáma :  10921089-2-42,  képviseli :  Pákli István ügyvezető,   e-mail :   info@main.hu ,

Adatfeldolgozók  lehetnek    az üzleti    és  egészségügyi  ellátás  során  eljáró  alkalmazottak  akik az adatkezelési   szabályokat megismerik és betartják.

2.5   Felhasználó: az a természetes személy, aki a Társasággal üzleti kapcsolatba  lép  és ennek
keretében megadja az alábbi III. pontban felsorolt adatát.  Az adatkezelővel üzleti kapcsolatba  kerülő  gazdasági társaságok magánszemély képviselői  akik személyes adataikat megadják az ületi   kapcsolattartás céljából. 

2.6   Külső szolgáltató: az Adatkezelő vagy a Szolgáltatás üzemeltetője által, az egyes
Szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten –
igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik
biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek,
illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső
szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az
Adatkezelővel sem a Szolgáltatások üzemeltetőivel együttműködésben, azonban az
által, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat
gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak
lehetnek a Felhasználó azonosítására. Továbbá a tárhely szolgáltatás biztosítása során
az Adatkezelő Külső szolgáltatónak tekinti a Felhasználót is az általa használt
tárhelyen folytatott adatkezelési tevékenység szempontjából.

2.7   Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.

2.8.   Az érintett hozzájárulása  :  az érintett Felhasználó akaratának   önkéntes, konkrét   és megfelelő tájékoztatáson alapuló   és egyértelmű kinyilvánítása  , amellyel beleegyezését   adja az őt érintő adatok   kezeléséhez.

2.9.  Adatvédelmi incidens  :    a biztonság   olyan sérülése  , amely a továbbított vagy tárolt vagy más módon kezelt  személyes adatok  véletlen   vagy jogellenes   megsemmisítését,  elvesztését, megváltoztatását  , jogosulatlan   közlését   vagy jogosulatlan   hozzáférést   eredményezhet.  

2.10.

Munkavállaló  :  az a természetes személy, aki az Adatkezelővel munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban áll

Potenciális munkavállaló: az a természetes személy, aki az Adatkezelő által meghirdetett pozícióra jelentkezik.

2.11Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;

Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;

Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.

III.   A kezelt Személyes adatok köre

3.1   Ha a Felhasználó valamely Szolgáltatás felületét látogatja, az Adatkezelő rendszere
automatikusan rögzíti a Felhasználó IP címét.

3.2   A Felhasználó döntése alapján az Adatkezelő a Szolgáltatások igénybevételéhez
kapcsolódóan kezelheti az alábbi adatokat: név, becenév, nem, lakóhely, tartózkodási hely, irányítószám, születési hely, születési idő, telefonszám, e-mail cím, másodlagos e-mail cím, bemutatkozás, utolsó belépés IP címe, utolsó belépés időpontja,

3.3   Amennyiben a Felhasználó valamely Szolgáltatás részére e-mailt (pl. üzenetet,
megkeresést ) küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét, és azt a
szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.

3.4.  Ha  a felhasználó saját döntése alapján  összeköti   facebook fiókját  a  társaság   fiókjával  ( ha van  ) úgy    további személyes adatai  mint facebook profilnév, profil azonosító , facebook  fiókban   megadott egyéb   adatok  kerülnek Adatkezelő birtokába.

3.5.   Amennyiben a felhasználó a honlapon keresztül vásárol szolgáltatást ( ha létesül honlap )  úgy a szerződés teljesítése során  a további  adatok amelyeket megad   mint  a vásárolt szolgáltatás, a vételár is   kezelt adattá válik.

3.6   Függetlenül a fentebb leírtaktól előfordulhat, hogy Szolgáltatások üzemeltetéséhez
technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül a honlapok
valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül
az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelő minden tőle telhetőt
megtesz az ilyen adatkezelések  megakadályozása és kiszűrése érdekében.

3.7.   Az Adatkezelő Munkavállalóval és Potenciális Munkavállalóival valamint helyiségeinek látogatóival összefüggő adatkezelések:

Az Adatkezelő Munkavállalóiról az alábbi Személyes adatokat kezeli:

név, születési név, adóazonosító, TAJ szám, anyja neve, születési hely, idő, személyi ig. szám, állampolgárság, állandó lakcím, levelezési cím, bankszámlaszám, iskolai végzettség, ezt igazoló bizonyítvány száma, házastárs neve, házastárs születési neve, házastárs adóazonosítója, gyermek(ek) neve, gyermek(ek) adóazonosítója, gyermek(ek) TAJ száma, gyermek(ek) anyjának neve, gyermek(ek) születési helye, ideje, gyermek(ek) fogyatékossága.

Munkavállalóit érintő adatkezelés célja az Adatkezelőt terhelő jogszabályi (nyilvántartási és bejelentési) kötelezettség teljesítése.

Az Adatkezelő Munkavállalóit érintő adatkezelés időtartamát az azt előíró jogszabályok határozzák meg

Az Adatkezelő Potenciális munkavállalóit érintő Adatkezelés jogalapja az érintett önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata.

Adatkezelő Potenciális munkavállalója : önéletrajza és egyéb jelentkezéshez szükséges dokumentumok Adatkezelőnek történő megküldésével hozzájárul ahhoz, hogy a jelentkezése során megadott Személyes adatait Adatkezelő a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően tárolja, kezelje és felhasználja addig ameddig Felhasználó ehhez hozzájárulását nem vonja vissza, de legfeljebb az adott jelentkezéssel érintett pozíció betöltésétől számított 2 évig.

Adatkezelő jogosult az Adatkezelő Potenciális munkavállalója által megküldött önéletrajzban és egyéb jelentkezéshez szükséges dokumentumokban írt Személyes Adatokat felhasználni a Potenciális munkavállaló Adatkezelőnél történő potenciális elhelyezkedését lehetővé tévő jövőbeni olyan helyzetben, amikor a Potenciális munkavállaló az Adatkezelő által létesíteni kívánt munkaviszony vagy munkavégzésre irányuló egyéb jogviszony betöltésére Adatkezelő megítélése szerint alkalmas lehet, abból a célból, hogy a Személyes adatok lehetővé tegyék Adatkezelő ezen álláspontjának kialakítását és a Potenciális munkavállaló közvetlen megkeresését.

Adatkezelő vagyonvédelmi, vagy a munkaszerződés teljesítésével összefüggő okból az Adatkezelő helyiségeiben figyelő kamerákat működtethet , illetve létesíthet. ( jelenleg nem működnek kamerák  )  A kamerák képfelvételt készíthetnek, amelyeket Adatkezelő megtekinthet és felhasználhat vagyonvédelmi, vagy a szerződés teljesítésével összefüggő okból. A felvételeket, ha azok nem kerülnek az e pontban írtak szerint felhasználásra azok elkészültétől számított 72 órán belül törölni kell.

Személyes adat kizárólag meghatározott célból, szükséges mértékben, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Adatkezelő belső utasításokban szabályozta, hogy csak az adatkezelési cél elérésében közreműködő, ahhoz szükséges címzettek kezeljék az adatokat.

Adatkezelő a személyes adatokat jogos érdekből kezeli az alábbi esetekben:

  •  szerződéskötési szándék
  •  szerződés teljesítése

Szerződésnek tekintendő   a gyógyászati célú , kezelésre  irányuló megbízás  .

Adatkezelő a Személyes adatokat törvényi előírás alapján kezeli az alábbi esetekben:

  •  számlázási, számviteli, könyvviteli kötelezettségek teljesítése (Sztv, Áfa tv., Art.)

Adatkezelő a személyes adatokat Érintett kifejezett és önkéntes hozzájárulása alapján kezeli az alábbi esetekben:

  •  Hírlevél küldése
  •  Kapcsolattartás – webes felületen eszközölt érintettől érkező megkeresések megválaszolása , üzleti célú   kapcsolattartás  partner cég képviselőjeként 
  •  Marketing cél, látogatói szokások rögzítése, gyűjtése – anonim felhasználó azonosítók (cookie, vagy süti) alkalmazása során

Adatkezelő az Info tv. és a GDPR   rendelkezései szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az Érintettek  adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az Adatkezelő adatbázisában tárolt érintetti adatokhoz kizárólag az Adatkezelő erre kifejezett jogosultsággal rendelkező munkatársai férhetnek hozzá.

IV.    Az Adatkezelő által kezelt további adatok köre

4.1   Az Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis
adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél
magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások
biztosítása, a felhasználói élmény növelése. A cookie-t a Felhasználó képes törölni
saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását
tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy
cookie nélkül az adott oldal működése nem teljes értékű.

4.2   Az Adatkezelő személyre szabott szolgáltatások biztosítása során, cookie-k
alkalmazásával a  3.2. pontban írt  Személyes adatokat kezeli valamint a Felhasználó által  rendelkezésre bocsátott  adatokat.

4.3   A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó
bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele
során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok
automatikus eredményeként rögzít.

        Az automatikusan rögzítésre kerülő adatokat a rendszer  a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve  a kilépéskor automatikusan naplózza. 

V.     Az Adatkezelés célja, jogalapja :

        5.1      Az Adatkezelő által folytatott adatkezelések célja:

  1. a Honlapon ismertetett adatok közlése, a szolgáltatások  értékesítése, tartalom szolgáltatás
  2. a Felhasználó azonosítása, a Felhasználóval való kapcsolattartás
  3. a Felhasználói jogosultságok (a Felhasználó által igénybe vehető szolgáltatások)
    azonosítása;
  4. a Felhasználó által igénybe vett Szolgáltatások valamint az Ajánlatok   testre  szabásának elősegítése, a kényelmi funkciók igénybevétele;

d)    egyedi felhasználói megkeresések kezelése, intézése;

e)    statisztikák, elemzések készítése;

f)   közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél,
        stb.)

Az Adatkezelő a megadott Személyes adatokat az e pontokban írt céloktól eltérő
célokra nem használja fel.

       5.2       Az Adatkezelésre a Felhasználók önkéntes, megfelelő előzetes tájékoztatáson alapuló  nyilatkozata  alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók  kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt
Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra
kerüljenek.

       Ha az adatkezelés hozzájáruláson  alapul , az adatkezelőnek képesnek kell lennie annak igazolására  , hogy az érintett személyes  adatainak kezeléséhez hozzájárult.    ( adatkezelési  hozzájárulás  / okirat   aláírása ) 

       A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a
hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti
adatkezelés jogszerűségét.

Az Adatkezelő a Felhasználó által az egyes honlapokra történő belépéskor a
Felhasználó IP címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos
érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán (pl. jogellenes
felhasználás ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön
hozzájárulása nélkül is rögzíti.

A szolgáltatás igénybevétele esetén ezen kívül az adatkezelés jogalapja a
Felhasználó által létrehozott szerződés megkötése ill. teljesítése.

Abban esetben, amikor az Adatkezelés jogalapja az Adatkezelő lényeges jogos
érdeke az adatkezelőre vonatkozó  jogi kötelezettség teljesítése  , az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az Adatkezeléssel összefüggő jogainál és szabadságainál.

Az Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.

5.3 Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás  a Felhasználó külön hozzájárulása nélkül végezhető.

Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – kivéve ha jogszabály   ettől eltérően rendelkezik – kizárólag hatósági határozat alapján, vagy a Felhasználó előzetes , kifejezett hozzájárulása alapján  lehetséges.

  • A Felhasználó szavatol azért, hogy a Szolgáltatások igénybevétele során általa más
        természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez

(pl. a Felhasználó által generált tartalom közzététele során stb.) az
érintett természetes személy hozzájárulását jogszerűen beszerezte. A Felhasználó
által a Szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden
felelősség a Felhasználót terheli.

          Bármely Felhasználó e-mail címének valamint a regisztráció során megadott
          adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben
          felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott
          adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra
          tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel
          összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail
          címet regisztrálta és az adatokat megadta.

VI.    Az Adatkezelés elvei, módja :

        6.1. Az Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság
elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek
megfelelően kezeli.

        6.2. A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat
az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz
kötötten használja fel.

        6.3.     Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó
jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre
arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.  ( adattakarékosság ) 

Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti
adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót
tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg
lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

        6.4. Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott
Személyes adatok megfelelőségéért kizárólag az adatokat megadó személy felel.

        6.5. A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői
felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az
Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve
nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői
felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak.  

          Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor
használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások
jellegéből adódóan automatikusan sor kerül – nem gyűjt.

        6.6. Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban
meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban
hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja.

A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag
összesített formában történő felhasználása, mely az érintett Felhasználó
beazonosítására alkalmas adatot semmilyen formában nem tartalmazhatja, ez
által nem minősül Adatkezelésnek, sem adattovábbításnak.

Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi
eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az
Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb.
– harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető
Személyes adatait.

6.7. Az adatkezelő által kezelt adatoknak pontosnak  és szükség esetén naprakésznek kell lenniük , az adatkezelés céljának   szempontjából   pontatlan vagy fölösleges adatokat   haladéktalanul helyesbíteni vagy törölni szükséges.  ( pontosság elve  )

          6.8.  Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill.
törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a
Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az
Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

        6.9. Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a
technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat,
amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek,
illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését,
jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan

        megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az
Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat
továbbít.

        6.10.    Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles
adatvédelmi tisztviselő kijelölésére.

VII.   Az Adatkezelések időtartama :

7.1. Az automatikusan rögzített IP címeket az Adatkezelő a rögzítésüket követően
legfeljebb 7 napig tárolja.

7.2.  A Felhasználó által küldött e-mailek esetén, ha a Felhasználó amúgy nem rendelkezik
regisztrációval, az Adatkezelő az e-mail címet a megkeresésben hivatkozott ügy
lezárását követő 90. napon törli, kivéve ha egyedi esetben az Adatkezelő jogos
érdeke a Személyes adat további kezelését indokolja, az Adatkezelő e jogos
érdekének fennállásáig.

7.3.  A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg

a Felhasználó a Szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik, vagy
egyébként nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az
Adatkezelő rendszereiből törlődik.

A Felhasználó által megadott Személyes adatok – abban az esetben is, ha a
Felhasználó a Szolgáltatásról nem iratkozik le vagy regisztrációja törlésével csak a
belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött
tartalmak megmaradnak – addig kezelhetőek az Adatkezelő által, amíg a Felhasználó
kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését. A Felhasználó
Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli
kérése a Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban
előfordulhat, hogy Személyes adatok megadása hiányában egyes Szolgáltatásokat
nem tud majd igénybe venni.

7.4.  Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által
elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő
jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes
adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi
felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás
időtartamára megőrizni is.

7.5.  A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a
generálódásuktól számítva a rendszer működésének biztosítása szempontjából
indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy
ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által
kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó
Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a

Szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye –
nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.

7.6.  Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a
törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – a Felhasználó
tájékoztatása mellett – korlátozza a Személyes adat felhasználását, ha a Felhasználó
ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a
törlés sértené a Felhasználó jogos érdekét.

A Személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az adatkezelési cél.

VIII.  A Felhasználó jogai, érvényesítésük módja:

8.1. A Felhasználó kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a Felhasználó
személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson
számára hozzáférést.  Az érintett  „ Hozzáférési joga  „ 

Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes
adatok Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes
Szolgáltatásokhoz tartozó profil oldalakon megtekinthetők.

           az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően           tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),

 A Felhasználó Személyes adatok kezeléséről bármikor írásban, az
Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a
sebeszet@tamedex.hu    címre   küldött e-mailben tájékoztatást kérhet.

Az adatkezelő  a Felhasználó részére  a személyes adatok kezelésére vonatkozóan  tömör, átlátható ,  érthető és   könnyen    hozzáférhető formában , világosan    és közérthetően megfogalmazva   nyújt tájékoztatást.

A levélben ( a társaság székhelycímére )  küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható.

E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is beazonosítsa.

A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira,
azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges
Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre,
valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból
kapták vagy kapják meg Felhasználó adatait.

        8.2.  A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését
vagy módosítását.
Figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a
hiányos Személyes adatok kiegészítését.

Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes
adatok a Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes
Szolgáltatásokhoz tartozó profil oldalakon módosíthatók. Személyes adat
módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem
állíthatók helyre.

        8.3 A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak törlését.

A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz
való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály
felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez,
illetve védelméhez.

A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a
Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére
irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók
helyre.

Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken
keresztül mondhatók le. Leiratkozás esetén az adatkezelő a hírlevél adatbázisában a
Felhasználó Személyes adatait törli.

        8.4. A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza,
ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát.

            A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa, illetve a             megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes     adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére       – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés        céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes           adatokkal        vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal         kiegészíti (a     továbbiakban együtt: helyesbítés).

             Mentesül a helyesbítési kötelezettség alól   az adatkezelő, ha

           a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és           azokat az érintett sem bocsátja a rendelkezésére, vagy

           b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget        

           kizáróan nem állapítható meg.

            Ha az adatkezelő az (1) bekezdésben meghatározottak szerint az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes             adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt            az adatkezelőt, amely részére a helyesbítéssel érintett személyes adatot továbbította.

        A korlátozás   arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát.

          A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza
akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes
adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

A Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az
Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli
azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez.

        8.5.A Felhasználó kérheti, hogy az Adatkezelő a Felhasználó által rendelkezésére
bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat
tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy
azokat egy másik adatkezelő részére továbbítsa.

        8.6. A Felhasználó tiltakozhat Személyes adatainak kezelése ellen (i) ha a Személyes
adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez vagy az Adatkezelő, valamelyik Szolgáltatás üzemeltetője vagy
harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az Adatkezelés
célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy
(iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az
Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálja, és ha a
tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt
Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett
intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes
adatok korábban továbbításra kerültek.

            Az adatkezelő az érintett jogai érvényesülésének elősegítése érdekében megfelelő        műszaki és szervezési intézkedéseket tesz, így különösen

           a) az érintett részére az e törvényben meghatározott esetekben nyújtandó bármely       értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő,         világos és közérthetően megfogalmazott tartalommal teljesíti, és

           b) az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló     kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt      napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet      elektronikus úton nyújtotta be, elektronikus úton értesíti.

IX.    Adatfeldolgozás :

        9.1. Az Adatkezelő tevékenysége ellátásához a jelen Tájékoztatóban fentebb nevesített Adatfeldolgozókat veszi igénybe.

            Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely       megfelelő garanciákat nyújt az adatkezelés jogszerűségének és az érintettek jogai   védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására.            Ezen garanciákat az adatkezelés megkezdését megelőzően az adatfeldolgozó igazolja az    adatkezelő számára.

        9.2.  Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött

szerződés, és a kapott utasítások szerint jogosultak eljárni.

Az Adatfeldolgozók 2018.május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az  Adatkezelők részére.

        9.3 Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját.

        9.4 Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő
hozzájárulásával jogosultak.

          Az adatfeldolgozó a személyes adatokat kizárólag   az adatkezelő  írásbeli  utasítása  alapján kezeli, az adat feldolgozási   tevékenység befejezését követően  az adatkezelő döntése alapján  a kezelt adatokat visszajuttatja az adatkezelőnek  és  az esetleges   másolatokat törli.

X.     Külső szolgáltatók  :

10.1. A Szolgáltatások üzemeltetői vagy az Adatkezelő a Szolgáltatások biztosításához
kapcsolódóan számos esetben Külső szolgáltatókat vesznek igénybe, amely Külső
szolgáltatókkal az Adatkezelő együttműködik.

A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső
szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az
Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató

a részére továbbított Személyes adatokat a jogszabályoknak megfelelően kezelje, és
azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel.

A Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelők részére.

Az Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen
Tájékoztató keretében tájékoztatja a Felhasználókat.

10.2.  Külső  szolgáltatók  : Regisztrációt vagy belépést könnyítő  szolgáltatók,  az           együttműködés   keretében egyes   személyes  adatok (pl. IP cím, e-mail, regisztrációs név)            e Külső szolgáltatók által az Adatkezelő és/vagy az Adatfeldolgozó részére
          átadásra kerülhetnek. E Külső szolgáltatók a Személyes adatokat saját adatvédelmi
          irányelveik szerint gyűjtik, kezelik, továbbítják.

10.3. Fizetést biztosító Külső szolgáltatók (banki terminál  )

A Szolgáltatások üzemeltetői az ellenérték fejében igénybe vehető egyes
szolgáltatásaik, illetve a webshop szolgáltatás biztosításához kapcsolódóan fizetést
biztosító Külső szolgáltatókkal szerződnek.

A fizetést biztosító Külső szolgáltatók a rendelkezésükre bocsátott Személyes adatokat (pl. név, bankkártya száma,  bankszámlaszám stb.) a saját adatvédelmi tájékoztatóikban foglalt rendelkezéseknek   megfelelőn kezelik, melyekről bővebb tájékoztatás az adott fizetést biztosító    Külső szolgáltató honlapján érhető el.

10.4. Tárhely szolgáltatás biztosítása esetén  

A Szolgáltatások biztosítása szempontjából az Adatkezelő Külső szolgáltatónak tekinti
azon Felhasználókat, akik az Adatkezelő által biztosított felületeket tárhelyként
veszik igénybe. A Felhasználó az általa használt tárhelyre saját döntése alapján
feltölthet Személyes adatokat, vagy használhat olyan szolgáltatásokat, amelyek
segítségével Személyes adatokat gyűjthet, rögzíthet, kezelhet a tárhely felületen.

Mindazon esetekben, amikor az Adatkezelő mint szolgáltató tárhely szolgáltatást
biztosít, a tárhelyen kezelt Személyes adatokkal kapcsolatosan adatkezelési
tevékenységet nem végez. Az itt kezelt adatok jogszabályoknak megfelelő
kezeléséért a tárhely szolgáltatás igénybevevőit terheli minden felelősség.

XI.    Adattovábbítás lehetősége :

11.1. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa
szabályszerűen tárolt Személyes adatot az illetékes Hatóságoknak továbbítani, amely
Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi.
Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az
Adatkezelő nem tehető felelőssé.

11.2.  Amennyiben az Adatkezelő a Szolgáltatások oldalain található tartalomszolgáltatás és
tárhely szolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben
harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat részben
vagy egészben ezen harmadik személy számára a Felhasználó külön hozzájárulásának
megkérése nélkül, azonban a Felhasználók megfelelő előzetes tájékoztatása mellett
átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a Felhasználót
nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás
esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók
számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen.
Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása
nem lehetséges.

11.3. Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó
tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.

XII.   Az Adatkezelési Tájékoztató módosítása :

12.1 Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú
döntésével bármikor módosítsa.

12.2  A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos
rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére
személyes  kapcsolatfelvétel esetén  az adatkezelési hozzájárulás aláírásával lehetséges.

adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

XIII.  Az adatkezelői és az adatfeldolgozói nyilvántartás és az elektronikus napló

 Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás). Az adatkezelői nyilvántartásban az adatkezelő rögzíti

a) az adatkezelő, ideértve minden egyes közös adatkezelőt is, valamint az adatvédelmi tisztviselő nevét és elérhetőségeit,

b) az adatkezelés célját vagy céljait,

c) személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,

d) az érintettek, valamint a kezelt adatok körét,

e) profilalkotás alkalmazása esetén annak tényét,

f) nemzetközi adattovábbítás esetén a továbbított adatok körét,

g) az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,

h) ha az ismert, a kezelt személyes adatok törlésének időpontját,

i) az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,

j) az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,

k) az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.

 Az adatfeldolgozó az általa az egyes adatkezelők megbízásából vagy rendelkezése szerint végzett adatkezeléseiről nyilvántartást vezet (a továbbiakban: adatfeldolgozói nyilvántartás). Az adatfeldolgozói nyilvántartásban az adatfeldolgozó rögzíti:

a) az adatkezelő, az adatfeldolgozó, a további adatfeldolgozók, valamint az adatfeldolgozó adatvédelmi tisztviselőjének nevét és elérhetőségeit;

b) az adatkezelő megbízásából vagy rendelkezése szerint végzett adatkezelések típusait;

c) az adatkezelő kifejezett utasítására történő nemzetközi adattovábbítás esetén a nemzetközi adattovábbítás tényét, valamint a címzett harmadik ország vagy nemzetközi szervezet megjelölését;

d) az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását.

 Az adatkezelői és az adatfeldolgozói nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni és azt – kérésére – a Hatóság rendelkezésére kell bocsátani.

XIV.   Adatbiztonság,  Adatvédelmi incidens :

          Az adatkezelő és adatfeldolgozó az adatkezelés jellege, körülményei   és céljai   valamint a természetes személyek jogaira figyelemmel a kockázatok felmérésével   megfelelő technikai   és szervezési intézkedéseket tesz annak érdekében   hogy a kockázatok mértékének  megfelelő  szintű adatbiztonságot   garantálja.

 Adatbiztonsági intézkedések:

(1)  A Társaság valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében  köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Info tv.,rendelkezéseinek   érvényre juttatásához szükségesek.

(2) Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés,  jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

(3) A Társaság az informatikai rendszereket tűzfallal védi,  és vírusvédelemmel látja el.

(4) A Társaság az elektronikus adatfeldolgozást,  nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

(5) A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

a) a jogosulatlan adatbevitel megakadályozását;

b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

6) A Társaság a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció  ellenőrzéséről.

7) A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi ás egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.

(8) Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

A fenti   bekezdésekben meghatározott intézkedések kialakítása és végrehajtása során az adatkezelő és az adatfeldolgozó figyelembe veszi az adatkezelés összes körülményét, így különösen a tudomány és a technológia mindenkori állását, az intézkedések megvalósításának költségeit, az adatkezelés jellegét, hatókörét és céljait, továbbá az érintettek jogainak érvényesülésére az adatkezelés által jelentett változó valószínűségű és súlyosságú kockázatokat.

Az adatkezelő és tevékenységi körében az adatfeldolgozó a  meghatározott intézkedésekkel biztosítja ( Info tv.  25 /I.§ (3) bek ) 

a) az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,

b) az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,

c) az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,

d) az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,

e) azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,

f) azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,

g) azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,

h) a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,

i) azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint

j) azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.

(4) A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Adatvédelmi incidens :

  • Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások  betartása a Társaság vezetőjének feladata.
    • Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.
    • Amennyiben a társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul  értesíteniük kell a  Társaság vezetőjét.
    • A Társaság munkavállalói kötelesek jelenteni a Társaság vezetőjének, vagy a munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.
    • Adatvédelmi incidens  bejelenthető a Társaság központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.

          A valós  adatvédelmi incidens esetén az adatkezelő   késedelem nélkül  legkésőbb 72 órával  azután, hogy az incidens tudomására jutott   jelenti azt a Felügyeleti  Hatóság felé .

            Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár       kockázattal az érintettek jogainak érvényesülésére.

          Az adatfeldolgozó az incidens bekövetkeztét ugyanígy haladéktalanul jelzi az adatkezelő  felé  .

          Az incidens bekövetkeztekor az orvoslására   tett vagy tervezett intézkedésekről  az incidens okozta   hátrányos következmények   enyhítését célzó intézkedésekről   tájékoztatni kell  a Hatóságot illetve kérés esetén az érintetteket is. 

A Hatóság felé tett bejelentésben az adatkezelő   bejelentő  :

a) ismerteti az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatok körét és hozzávetőleges mennyiségét,

b) tájékoztatást nyújt az adatvédelmi tisztviselő vagy a további tájékoztatás nyújtására kijelölt más kapcsolattartó nevéről és elérhetőségi adatairól,

c) ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket, és

d) ismerteti az adatkezelő által az adatvédelmi incidens kezelésére tett vagy tervezett – az adatvédelmi incidensből eredő esetleges hátrányos következmények mérséklését célzó és egyéb – intézkedéseket.

A fenti  bekezdésben meghatározott bejelentési kötelezettséget az adatkezelő – a minősített adatot tartalmazó bejelentés kivételével – a Hatóság által e célra biztosított elektronikus felületen teljesíti.

XV.  Jogérvényesítési lehetőségek

15.1. Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az
Adatkezelő   vezetője   szemeszet@tamedex.hu   e-mail címen.

15.2. A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi
Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu;
honlap: www.naih.hu) fordulhat.

15.3. A Felhasználó jogainak megsértése esetén bírósághoz fordulhat.    A per elbírálása a

Törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett
lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az
Adatkezelő kérésre a Felhasználót írásban tájékoztatja a jogorvoslat lehetőségéről és
eszközeiről.

Jelen tájékoztató  21  számozott oldalt   és  XV. pontot tartalmaz  .

                                                                                   dr.    Mezőfi  Tamás      Ügyvezető