TAMED-EX Szolgáltató Korlátolt Felelősségű Társaság
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA
- A Tájékoztató célja, hatálya
- A
jelen Tájékoztató célja, hogy rögzítse a
TAMED-EX Kft. ( a továbbiakban Társaságként említve) által
alkalmazott adatvédelmi és adatkezelési
elveket, és a társaság adatvédelmi és adatkezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el. - A
jelen Tájékoztató a Társaság működése során a Felhasználók által megadott
Személyes adatok kezelésének elveit tartalmazza. - A
Tájékoztató rendelkezéseinek kialakításakor a társaság figyelembe vette az
Európai Parlament és a Tanács 2016/679 Rendeletében („Általános
Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az
információszabadságról szóló mód. 2011. évi CXII. törvény („Infotv.”), a Polgári
Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági
reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló mód. 2008. évi XLVIII.
törvény („Grtv.”) rendelkezéseit. - Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak ,szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.
- Az Adatkezelő tiszteletben tartja a Felhasználó (továbbiakban „Érintett”) személyes adatok védelméhez fűződő jogait. Ez a tájékoztató tömör, egyszerű módon foglalja össze, hogy milyen adatokat gyűjt az Adatkezelő , azokat miként használhatja fel, továbbá ismerteti az Adatkezelő által igénybe vett eszközöket és az Érintett adatvédelemmel kapcsolatos adatvédelmi és jogérvényesítési lehetőségeit.
6. Az Adatkezelő az adatkezelési tevékenysége során az alábbi elveket követi:
- A Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.
- A Személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.
- A Személyes adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.
- A Személyes adatok tárolási módjának olyannak kell lennie, amely az Érintett azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.
- Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
7. Jelen adatkezelési tájékoztató hatálya felöleli az Adatkezelő teljes adatkezelési tevékenységét, ennek megfelelően az kiterjed – kifejezetten, de nem kizárólag – az Adatkezelővel gazdasági (üzleti) tevékenysége során kapcsolatba kerülő gazdálkodó szervezetek kapcsolattartói mint magánszemélyek , mint Érintettek, az Adatkezelő leendő munkavállalóinak (álláskeresők) a személyes adatai kezelésére is,.
Jelen adatkezelési tájékoztató hatálya felöleli az Adatkezelő teljes adatkezelési tevékenységét.
II. Fogalom meghatározások:
2.1 Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
2.2 Adatkezelő: az adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja
Közös adatkezelő: az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
A jelen Tájékoztatóban hivatkozott
Szolgáltatások esetében Adatkezelőnek minősül:
a TAMED-EX Szolgáltató Kft ( székhelye : 8600 Siófok, Kinizsi Pál u.3. a tevékenység végzésének telephelye : 8600 Siófok, Budai Nagy Antal u. 6. Cg. száma : 14-09- 303759, képv: dr. Mezőfi Tamás ügyvezető intézetvezető főorvos , adószáma : 11812647-1-14, e-mail : sebeszet@tamedex.hu
Az Adatkezelő honlapot működtet : www.tamedex.hu.
A honlapon az adatkezelési tájékoztató elérhető teljes terjedelemben.
Jelenleg a GDPR rendelet által meghatározott közös adatkezelés a Társaság részéről nem valósul meg más adatkezelővel.
Amennyiben a későbbiekben lesz közös adatkezelés más adatkezelővel úgy ebben az esetben a feladatokat az adat kezelők között megkötött megállapodás határozza meg. Mindegyik Adatkezelő felel az általa végzett adatkezelésért , így elsősorban azért , hogy a birtokába jogszerűen jutott Személyes adatok jogszerűen kerültek a másik adat kezelőhöz.
Közös adatkezelés esetén a Felhasználó a két adatkezelő között meglévő megállapodás feltételeitől függetlenül mindegyik Adatkezelővel szemben gyakorolhatja a GDPR szerint őt megillető jogokat.
2.3 Személyes adat : bármilyen adat vagy információ, amely alapján egytermészetes személy Felhasználó- közvetett vagy közvetlen módon – azonosíthatóvá válik.
„ azonosított vagy azonosítható természetes személyre ( érintett ) vonatkozó bármely adat, információ amely alapján a személy azonosíthatóvá válik így például név. szám, helymeghatározó, online azonosító, vagy a természetes személy testi, fiziológiai ,
genetikai, szellemi , gazdasági, szociális , kulturális azonosságra vonatkozó egy vagy több tényező alapján azonosítható ,
2.4 Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.
adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
A jelen Tájékoztatóban hivatkozott
szolgáltatások esetében Adatfeldolgozók
lehetnek a Társaságon felül még :
A könyvelést végző társaság : Perspectus Tanácsadó és Könyvelő betéti Társaság (
Cégszáma : 01-06-721966 , adószáma : 20276854-2-42, képviseli : Stefán Zoltán Tamás vezető tisztségviselő önállóan, székhelye : 1077 Budapest, Wesselényi u. 24.3/3.a. e-mail címe : perspectusbt@gmail.com .)
A társaság honlapjának szerkesztője : Mimézis Kft. ( székhelye : 8600 Siófok, Tanácsház u.24. fszt.6. , Cg : 14-09-308207, adószáma : 13134486-2-14, képviseli : Horváth Antal Zsolt ügyvezető , e-mail : info@mimezis.com
A szoftver fejlesztő és karbantartó : Main Kft. (székhelye : 1143 Budapest, Szobránc u. 29. cégszáma : 01-09-360158, adószáma : 10921089-2-42, képviseli : Pákli István ügyvezető, e-mail : info@main.hu ,
Adatfeldolgozók lehetnek az üzleti és egészségügyi ellátás során eljáró alkalmazottak akik az adatkezelési szabályokat megismerik és betartják.
2.5 Felhasználó: az a természetes személy, aki a Társasággal
üzleti kapcsolatba lép és ennek
keretében megadja az alábbi III. pontban felsorolt adatát. Az adatkezelővel üzleti kapcsolatba kerülő
gazdasági társaságok magánszemély képviselői akik személyes adataikat megadják az
ületi kapcsolattartás céljából.
2.6 Külső szolgáltató: az Adatkezelő vagy a Szolgáltatás
üzemeltetője által, az egyes
Szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten
–
igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a
szolgáltatásaik
biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek,
illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső
szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem
az
Adatkezelővel sem a Szolgáltatások üzemeltetőivel együttműködésben, azonban az
által, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról
adatokat
gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak
lehetnek a Felhasználó azonosítására. Továbbá a tárhely szolgáltatás
biztosítása során
az Adatkezelő Külső szolgáltatónak tekinti a Felhasználót is az általa használt
tárhelyen folytatott adatkezelési tevékenység szempontjából.
2.7 Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.
2.8. Az érintett hozzájárulása : az érintett Felhasználó akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása , amellyel beleegyezését adja az őt érintő adatok kezeléséhez.
2.9. Adatvédelmi incidens : a biztonság olyan sérülése , amely a továbbított vagy tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását , jogosulatlan közlését vagy jogosulatlan hozzáférést eredményezhet.
2.10.
Munkavállaló : az a természetes személy, aki az Adatkezelővel munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban áll
Potenciális munkavállaló: az a természetes személy, aki az Adatkezelő által meghirdetett pozícióra jelentkezik.
2.11. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;
Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.
III. A kezelt Személyes adatok köre
3.1 Ha a Felhasználó valamely Szolgáltatás
felületét látogatja, az Adatkezelő rendszere
automatikusan rögzíti a Felhasználó IP címét.
3.2 A Felhasználó döntése alapján az
Adatkezelő a Szolgáltatások igénybevételéhez
kapcsolódóan kezelheti az alábbi adatokat: név, becenév, nem, lakóhely,
tartózkodási hely, irányítószám, születési hely, születési idő, telefonszám,
e-mail cím, másodlagos e-mail cím, bemutatkozás, utolsó belépés IP címe, utolsó
belépés időpontja,
3.3 Amennyiben a Felhasználó valamely
Szolgáltatás részére e-mailt (pl. üzenetet,
megkeresést ) küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét, és
azt a
szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.
3.4. Ha a felhasználó saját döntése alapján összeköti facebook fiókját a társaság fiókjával ( ha van ) úgy további személyes adatai mint facebook profilnév, profil azonosító , facebook fiókban megadott egyéb adatok kerülnek Adatkezelő birtokába.
3.5. Amennyiben a felhasználó a honlapon keresztül vásárol szolgáltatást ( ha létesül honlap ) úgy a szerződés teljesítése során a további adatok amelyeket megad mint a vásárolt szolgáltatás, a vételár is kezelt adattá válik.
3.6 Függetlenül
a fentebb leírtaktól előfordulhat, hogy Szolgáltatások üzemeltetéséhez
technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül a
honlapok
valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem
minősül
az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelő minden tőle
telhetőt
megtesz az ilyen adatkezelések
megakadályozása és kiszűrése érdekében.
3.7. Az Adatkezelő Munkavállalóval és Potenciális Munkavállalóival valamint helyiségeinek látogatóival összefüggő adatkezelések:
Az Adatkezelő Munkavállalóiról az alábbi Személyes adatokat kezeli:
név, születési név, adóazonosító, TAJ szám, anyja neve, születési hely, idő, személyi ig. szám, állampolgárság, állandó lakcím, levelezési cím, bankszámlaszám, iskolai végzettség, ezt igazoló bizonyítvány száma, házastárs neve, házastárs születési neve, házastárs adóazonosítója, gyermek(ek) neve, gyermek(ek) adóazonosítója, gyermek(ek) TAJ száma, gyermek(ek) anyjának neve, gyermek(ek) születési helye, ideje, gyermek(ek) fogyatékossága.
Munkavállalóit érintő adatkezelés célja az Adatkezelőt terhelő jogszabályi (nyilvántartási és bejelentési) kötelezettség teljesítése.
Az Adatkezelő Munkavállalóit érintő adatkezelés időtartamát az azt előíró jogszabályok határozzák meg
Az Adatkezelő Potenciális munkavállalóit érintő Adatkezelés jogalapja az érintett önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata.
Adatkezelő Potenciális munkavállalója : önéletrajza és egyéb jelentkezéshez szükséges dokumentumok Adatkezelőnek történő megküldésével hozzájárul ahhoz, hogy a jelentkezése során megadott Személyes adatait Adatkezelő a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően tárolja, kezelje és felhasználja addig ameddig Felhasználó ehhez hozzájárulását nem vonja vissza, de legfeljebb az adott jelentkezéssel érintett pozíció betöltésétől számított 2 évig.
Adatkezelő jogosult az Adatkezelő Potenciális munkavállalója által megküldött önéletrajzban és egyéb jelentkezéshez szükséges dokumentumokban írt Személyes Adatokat felhasználni a Potenciális munkavállaló Adatkezelőnél történő potenciális elhelyezkedését lehetővé tévő jövőbeni olyan helyzetben, amikor a Potenciális munkavállaló az Adatkezelő által létesíteni kívánt munkaviszony vagy munkavégzésre irányuló egyéb jogviszony betöltésére Adatkezelő megítélése szerint alkalmas lehet, abból a célból, hogy a Személyes adatok lehetővé tegyék Adatkezelő ezen álláspontjának kialakítását és a Potenciális munkavállaló közvetlen megkeresését.
Adatkezelő vagyonvédelmi, vagy a munkaszerződés teljesítésével összefüggő okból az Adatkezelő helyiségeiben figyelő kamerákat működtethet , illetve létesíthet. ( jelenleg nem működnek kamerák ) A kamerák képfelvételt készíthetnek, amelyeket Adatkezelő megtekinthet és felhasználhat vagyonvédelmi, vagy a szerződés teljesítésével összefüggő okból. A felvételeket, ha azok nem kerülnek az e pontban írtak szerint felhasználásra azok elkészültétől számított 72 órán belül törölni kell.
Személyes adat kizárólag meghatározott célból, szükséges mértékben, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Adatkezelő belső utasításokban szabályozta, hogy csak az adatkezelési cél elérésében közreműködő, ahhoz szükséges címzettek kezeljék az adatokat.
Adatkezelő a személyes adatokat jogos érdekből kezeli az alábbi esetekben:
- szerződéskötési szándék
- szerződés teljesítése
Szerződésnek tekintendő a gyógyászati célú , kezelésre irányuló megbízás .
Adatkezelő a Személyes adatokat törvényi előírás alapján kezeli az alábbi esetekben:
- számlázási, számviteli, könyvviteli kötelezettségek teljesítése (Sztv, Áfa tv., Art.)
Adatkezelő a személyes adatokat Érintett kifejezett és önkéntes hozzájárulása alapján kezeli az alábbi esetekben:
- Hírlevél küldése
- Kapcsolattartás – webes felületen eszközölt érintettől érkező megkeresések megválaszolása , üzleti célú kapcsolattartás partner cég képviselőjeként
- Marketing cél, látogatói szokások rögzítése, gyűjtése – anonim felhasználó azonosítók (cookie, vagy süti) alkalmazása során
Adatkezelő az Info tv. és a GDPR rendelkezései szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az Érintettek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő adatbázisában tárolt érintetti adatokhoz kizárólag az Adatkezelő erre kifejezett jogosultsággal rendelkező munkatársai férhetnek hozzá.
IV. Az Adatkezelő által kezelt további adatok köre
4.1 Az Adatkezelő a testre szabott
kiszolgálás érdekében a Felhasználó számítógépén kis
adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél
magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások
biztosítása, a felhasználói élmény növelése. A cookie-t a Felhasználó képes
törölni
saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k
alkalmazását
tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi,
hogy
cookie nélkül az adott oldal működése nem teljes értékű.
4.2 Az Adatkezelő személyre szabott
szolgáltatások biztosítása során, cookie-k
alkalmazásával a 3.2. pontban írt Személyes adatokat kezeli valamint a
Felhasználó által rendelkezésre
bocsátott adatokat.
4.3 A rendszerek működtetése során
technikailag rögzítésre kerülő adatok: a Felhasználó
bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele
során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok
automatikus eredményeként rögzít.
Az automatikusan rögzítésre kerülő
adatokat a rendszer a Felhasználó külön
nyilatkozata vagy cselekménye nélkül a belépéskor, illetve a kilépéskor automatikusan naplózza.
V. Az Adatkezelés célja, jogalapja :
5.1 Az Adatkezelő által folytatott adatkezelések célja:
- a Honlapon ismertetett adatok közlése, a szolgáltatások értékesítése, tartalom szolgáltatás
- a Felhasználó azonosítása, a Felhasználóval való kapcsolattartás
- a
Felhasználói jogosultságok (a Felhasználó által igénybe vehető szolgáltatások)
azonosítása; - a Felhasználó által igénybe vett Szolgáltatások valamint az Ajánlatok testre szabásának elősegítése, a kényelmi funkciók igénybevétele;
d) egyedi felhasználói megkeresések kezelése, intézése;
e) statisztikák, elemzések készítése;
f) közvetlen üzletszerzési illetve
marketing célú megkeresés (pl. hírlevél,
stb.)
Az
Adatkezelő a megadott Személyes adatokat az e pontokban írt céloktól eltérő
célokra nem használja fel.
5.2 Az
Adatkezelésre a Felhasználók önkéntes,
megfelelő előzetes tájékoztatáson alapuló
nyilatkozata alapján kerül sor,
amely nyilatkozat tartalmazza a
Felhasználók kifejezett hozzájárulását
ahhoz, hogy az oldal használata során általuk közölt
Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra
kerüljenek.
Ha az adatkezelés hozzájáruláson alapul , az adatkezelőnek képesnek kell lennie annak igazolására , hogy az érintett személyes adatainak kezeléséhez hozzájárult. ( adatkezelési hozzájárulás / okirat aláírása )
A
Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a
hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás
előtti
adatkezelés jogszerűségét.
Az
Adatkezelő a Felhasználó által az egyes honlapokra történő belépéskor a
Felhasználó IP címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő
jogos
érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán (pl.
jogellenes
felhasználás ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó
külön
hozzájárulása nélkül is rögzíti.
A
szolgáltatás igénybevétele esetén ezen kívül az adatkezelés jogalapja a
Felhasználó által létrehozott szerződés megkötése ill. teljesítése.
Abban esetben, amikor az Adatkezelés
jogalapja az Adatkezelő lényeges jogos
érdeke az adatkezelőre vonatkozó jogi
kötelezettség teljesítése , az
Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte és a jövőben
is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő
adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az Adatkezeléssel
összefüggő jogainál és szabadságainál.
Az Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.
5.3 Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető.
Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – kivéve ha jogszabály ettől eltérően rendelkezik – kizárólag hatósági határozat alapján, vagy a Felhasználó előzetes , kifejezett hozzájárulása alapján lehetséges.
- A
Felhasználó szavatol azért, hogy a Szolgáltatások igénybevétele során általa
más
természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez
(pl. a Felhasználó által generált
tartalom közzététele során stb.) az
érintett természetes személy hozzájárulását jogszerűen beszerezte. A Felhasználó
által a Szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden
felelősség a Felhasználót terheli.
Bármely
Felhasználó e-mail címének valamint a regisztráció során megadott
adatainak (pl. felhasználó név,
azonosító, jelszó stb.) megadásakor egyben
felelősséget vállal azért, hogy
a megadott e-mail címről ill. az általa megadott
adatok felhasználásával
kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra
tekintettel egy megadott e-mail
címen és/vagy adatokkal történt belépésekkel
összefüggő mindennemű felelősség
kizárólag azt a Felhasználót terheli, aki az e-mail
címet regisztrálta és az
adatokat megadta.
VI. Az Adatkezelés elvei, módja :
6.1. Az
Adatkezelő a Személyes adatokat a jóhiszeműség
és a tisztesség és átláthatóság
elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban
rendelkezéseinek
megfelelően kezeli.
6.2. A
Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat
az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz
kötötten használja fel.
6.3. Az Adatkezelő a Személyes adatokat
csak a jelen Tájékoztatóban ill. a vonatkozó
jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre
arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. ( adattakarékosság )
Minden
olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti
adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót
tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg
lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
6.4. Adatkezelő
a neki megadott Személyes adatokat nem ellenőrzi. A megadott
Személyes adatok megfelelőségéért kizárólag az adatokat megadó személy felel.
6.5. A 16. életévét be nem töltött személy
érintett Személyes adatai csak a felette szülői
felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az
Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve
nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette
szülői
felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak.
Hozzájáruló nyilatkozat hiányában az
Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot –
a Szolgáltatás felhasználásakor
használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások
jellegéből adódóan automatikusan sor kerül – nem gyűjt.
6.6. Az
Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban
meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban
hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem
adja.
A
jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag
összesített formában történő felhasználása, mely az érintett Felhasználó
beazonosítására alkalmas adatot semmilyen formában nem tartalmazhatja, ez
által nem minősül Adatkezelésnek, sem adattovábbításnak.
Az Adatkezelő bizonyos esetekben –
hivatalos bírósági, rendőrségi megkeresés, jogi
eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja
miatt az
Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése
stb.
– harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó
elérhető
Személyes adatait.
6.7. Az adatkezelő által kezelt adatoknak pontosnak és szükség esetén naprakésznek kell lenniük , az adatkezelés céljának szempontjából pontatlan vagy fölösleges adatokat haladéktalanul helyesbíteni vagy törölni szükséges. ( pontosság elve )
6.8. Az Adatkezelő az általa kezelt Személyes
adat helyesbítéséről, korlátozásáról, ill.
törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek
korábban a
Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha
ez az
Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
6.9. Az
Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a
technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási
szabályokat,
amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek
legyenek,
illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését,
jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan
megváltoztatását,
jogosulatlan terjesztését. E kötelezettség teljesítésére az
Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat
továbbít.
6.10. Tekintettel
a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles
adatvédelmi tisztviselő kijelölésére.
VII. Az Adatkezelések időtartama :
7.1. Az automatikusan rögzített IP
címeket az Adatkezelő a rögzítésüket követően
legfeljebb 7 napig tárolja.
7.2. A Felhasználó
által küldött e-mailek esetén, ha a Felhasználó amúgy nem rendelkezik
regisztrációval, az Adatkezelő az e-mail címet a megkeresésben hivatkozott ügy
lezárását követő 90. napon törli, kivéve ha egyedi esetben az Adatkezelő jogos
érdeke a Személyes adat további kezelését indokolja, az Adatkezelő e jogos
érdekének fennállásáig.
7.3. A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg
a
Felhasználó a Szolgáltatásról – az adott felhasználói névvel – ki nem
iratkozik, vagy
egyébként nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az
Adatkezelő rendszereiből törlődik.
A
Felhasználó által megadott Személyes adatok – abban az esetben is, ha a
Felhasználó a Szolgáltatásról nem iratkozik le vagy regisztrációja törlésével
csak a
belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és
feltöltött
tartalmak megmaradnak – addig kezelhetőek az Adatkezelő által, amíg a
Felhasználó
kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését. A
Felhasználó
Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás
nélküli
kérése a Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban
előfordulhat, hogy Személyes adatok megadása hiányában egyes Szolgáltatásokat
nem tud majd igénybe venni.
7.4. Jogellenes,
megtévesztő Személyes adat használata esetén vagy a Felhasználó által
elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő
jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes
adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári
jogi
felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó
eljárás
időtartamára megőrizni is.
7.5. A rendszer működése során
automatikusan, technikailag rögzítésre kerülő adatok a
generálódásuktól számítva a rendszer működésének biztosítása szempontjából
indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő
biztosítja, hogy
ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály
által
kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó
Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a
Szolgáltatásról
leiratkozott, úgy ezt követően a technikai adatokról az ő személye –
nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz
beazonosítható.
7.6. Amennyiben bíróság vagy hatóság
jogerősen elrendeli a Személyes adat törlését, a
törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – a Felhasználó
tájékoztatása mellett – korlátozza a Személyes adat felhasználását, ha a
Felhasználó
ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető,
hogy a
törlés sértené a Felhasználó jogos érdekét.
A Személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az adatkezelési cél.
VIII. A Felhasználó jogai, érvényesítésük módja:
8.1. A
Felhasználó kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a
Felhasználó
személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz
biztosítson
számára hozzáférést. Az
érintett „ Hozzáférési joga „
Az
Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes
adatok Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes
Szolgáltatásokhoz tartozó profil oldalakon megtekinthetők.
az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
A Felhasználó Személyes adatok kezeléséről
bármikor írásban, az
Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben,
illetve a
sebeszet@tamedex.hu címre küldött e-mailben tájékoztatást kérhet.
Az adatkezelő a Felhasználó részére a személyes adatok kezelésére vonatkozóan tömör, átlátható , érthető és könnyen hozzáférhető formában , világosan és közérthetően megfogalmazva nyújt tájékoztatást.
A levélben ( a társaság székhelycímére ) küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható.
E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is beazonosítsa.
A
tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt
adataira,
azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges
Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre,
valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen
célból
kapták vagy kapják meg Felhasználó adatait.
8.2. A
Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését
vagy módosítását. Figyelembe véve az Adatkezelés célját, a
Felhasználó kérheti a
hiányos Személyes adatok kiegészítését.
Az
Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes
adatok a Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes
Szolgáltatásokhoz tartozó profil oldalakon módosíthatók. Személyes adat
módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már
nem
állíthatók helyre.
8.3 A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak törlését.
A
törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz
való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére
jogszabály
felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez,
érvényesítéséhez,
illetve védelméhez.
A
törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a
Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat
törlésére
irányuló igény teljesítését követően a korábbi (törölt) adatok már nem
állíthatók
helyre.
Az Adatkezelő által küldött hírlevelek
az azokban található leiratkozás linken
keresztül mondhatók le. Leiratkozás esetén az adatkezelő a hírlevél
adatbázisában a
Felhasználó Személyes adatait törli.
8.4. A Felhasználó kérheti, hogy Személyes
adatainak kezelését az Adatkezelő korlátozza,
ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát.
A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti (a továbbiakban együtt: helyesbítés).
Mentesül a helyesbítési kötelezettség alól az adatkezelő, ha
a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy
b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget
kizáróan nem állapítható meg.
Ha az adatkezelő az (1) bekezdésben meghatározottak szerint az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt az adatkezelőt, amely részére a helyesbítéssel érintett személyes adatot továbbította.
A korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát.
A Felhasználó kérheti, hogy Személyes adatainak kezelését
az Adatkezelő korlátozza
akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt
Személyes
adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
A
Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az
Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó
igényli
azok Adatkezelő általi kezelését jogi igények előterjesztéséhez,
érvényesítéséhez
vagy védelméhez.
8.5.A Felhasználó kérheti, hogy az
Adatkezelő a Felhasználó által rendelkezésére
bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat
tagolt, széles körben használt, géppel olvasható formátumban részére átadja
és/vagy
azokat egy másik adatkezelő részére továbbítsa.
8.6. A
Felhasználó tiltakozhat
Személyes adatainak kezelése ellen (i) ha a Személyes
adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez vagy az Adatkezelő, valamelyik Szolgáltatás üzemeltetője vagy
harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az
Adatkezelés
célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy
(iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az
Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálja, és ha a
tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a
kezelt
Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett
intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett
Személyes
adatok korábban továbbításra kerültek.
Az adatkezelő az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz, így különösen
a) az érintett részére az e törvényben meghatározott esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti, és
b) az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.
IX. Adatfeldolgozás :
9.1. Az Adatkezelő tevékenysége ellátásához a jelen Tájékoztatóban fentebb nevesített Adatfeldolgozókat veszi igénybe.
Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely megfelelő garanciákat nyújt az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására. Ezen garanciákat az adatkezelés megkezdését megelőzően az adatfeldolgozó igazolja az adatkezelő számára.
9.2. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött
szerződés, és a kapott utasítások szerint jogosultak eljárni.
Az Adatfeldolgozók 2018.május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére.
9.3 Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját.
9.4 Az
Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő
hozzájárulásával jogosultak.
Az adatfeldolgozó a személyes adatokat kizárólag az adatkezelő írásbeli utasítása alapján kezeli, az adat feldolgozási tevékenység befejezését követően az adatkezelő döntése alapján a kezelt adatokat visszajuttatja az adatkezelőnek és az esetleges másolatokat törli.
X. Külső szolgáltatók :
10.1. A Szolgáltatások üzemeltetői vagy az
Adatkezelő a Szolgáltatások biztosításához
kapcsolódóan számos esetben Külső szolgáltatókat vesznek igénybe, amely Külső
szolgáltatókkal az Adatkezelő együttműködik.
A Külső szolgáltatók rendszereiben
kezelt Személyes adatok tekintetében a Külső
szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az
Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a Külső
szolgáltató
a részére továbbított Személyes
adatokat a jogszabályoknak megfelelően kezelje, és
azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább
rögzített célra használja fel.
A Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelők részére.
Az
Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen
Tájékoztató keretében tájékoztatja a Felhasználókat.
10.2. Külső szolgáltatók : Regisztrációt vagy belépést
könnyítő szolgáltatók, az együttműködés keretében egyes személyes
adatok (pl. IP cím, e-mail, regisztrációs név) e Külső szolgáltatók által az Adatkezelő és/vagy az
Adatfeldolgozó részére
átadásra kerülhetnek. E Külső
szolgáltatók a Személyes adatokat saját adatvédelmi
irányelveik szerint gyűjtik,
kezelik, továbbítják.
10.3. Fizetést biztosító Külső szolgáltatók (banki terminál )
A
Szolgáltatások üzemeltetői az ellenérték fejében igénybe vehető egyes
szolgáltatásaik, illetve a webshop szolgáltatás biztosításához kapcsolódóan
fizetést
biztosító Külső szolgáltatókkal szerződnek.
A fizetést biztosító Külső szolgáltatók a rendelkezésükre bocsátott Személyes adatokat (pl. név, bankkártya száma, bankszámlaszám stb.) a saját adatvédelmi tájékoztatóikban foglalt rendelkezéseknek megfelelőn kezelik, melyekről bővebb tájékoztatás az adott fizetést biztosító Külső szolgáltató honlapján érhető el.
10.4. Tárhely szolgáltatás biztosítása esetén
A
Szolgáltatások biztosítása szempontjából az Adatkezelő Külső szolgáltatónak
tekinti
azon Felhasználókat, akik az Adatkezelő által biztosított felületeket
tárhelyként
veszik igénybe. A Felhasználó az általa használt tárhelyre saját döntése
alapján
feltölthet Személyes adatokat, vagy használhat olyan szolgáltatásokat, amelyek
segítségével Személyes adatokat gyűjthet, rögzíthet, kezelhet a tárhely
felületen.
Mindazon
esetekben, amikor az Adatkezelő mint szolgáltató tárhely szolgáltatást
biztosít, a tárhelyen kezelt Személyes adatokkal kapcsolatosan adatkezelési
tevékenységet nem végez. Az itt kezelt adatok jogszabályoknak megfelelő
kezeléséért a tárhely szolgáltatás igénybevevőit terheli minden felelősség.
XI. Adattovábbítás lehetősége :
11.1. Az Adatkezelő jogosult és köteles
minden olyan rendelkezésére álló és általa
szabályszerűen tárolt Személyes adatot az illetékes Hatóságoknak továbbítani,
amely
Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés
kötelezi.
Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az
Adatkezelő nem tehető felelőssé.
11.2. Amennyiben
az Adatkezelő a Szolgáltatások oldalain található tartalomszolgáltatás és
tárhely szolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben
harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat
részben
vagy egészben ezen harmadik személy számára a Felhasználó külön
hozzájárulásának
megkérése nélkül, azonban a Felhasználók megfelelő előzetes tájékoztatása
mellett
átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás a
Felhasználót
nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési
szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás
esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a
Felhasználók
számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás
ellen.
Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti
továbbítása
nem lehetséges.
11.3. Az Adatkezelő az adattovábbítás
jogszerűségének ellenőrzése, valamint a Felhasználó
tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.
XII. Az Adatkezelési Tájékoztató módosítása :
12.1 Az Adatkezelő fenntartja magának a
jogot, hogy a jelen Tájékoztatót egyoldalú
döntésével bármikor módosítsa.
12.2 A Felhasználó következő belépéssel
elfogadja a Tájékoztató mindenkor hatályos
rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére
személyes kapcsolatfelvétel esetén az adatkezelési hozzájárulás aláírásával
lehetséges.
adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
XIII. Az adatkezelői és az adatfeldolgozói nyilvántartás és az elektronikus napló
Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás). Az adatkezelői nyilvántartásban az adatkezelő rögzíti
a) az adatkezelő, ideértve minden egyes közös adatkezelőt is, valamint az adatvédelmi tisztviselő nevét és elérhetőségeit,
b) az adatkezelés célját vagy céljait,
c) személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
d) az érintettek, valamint a kezelt adatok körét,
e) profilalkotás alkalmazása esetén annak tényét,
f) nemzetközi adattovábbítás esetén a továbbított adatok körét,
g) az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,
h) ha az ismert, a kezelt személyes adatok törlésének időpontját,
i) az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,
j) az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,
k) az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.
Az adatfeldolgozó az általa az egyes adatkezelők megbízásából vagy rendelkezése szerint végzett adatkezeléseiről nyilvántartást vezet (a továbbiakban: adatfeldolgozói nyilvántartás). Az adatfeldolgozói nyilvántartásban az adatfeldolgozó rögzíti:
a) az adatkezelő, az adatfeldolgozó, a további adatfeldolgozók, valamint az adatfeldolgozó adatvédelmi tisztviselőjének nevét és elérhetőségeit;
b) az adatkezelő megbízásából vagy rendelkezése szerint végzett adatkezelések típusait;
c) az adatkezelő kifejezett utasítására történő nemzetközi adattovábbítás esetén a nemzetközi adattovábbítás tényét, valamint a címzett harmadik ország vagy nemzetközi szervezet megjelölését;
d) az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását.
Az adatkezelői és az adatfeldolgozói nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni és azt – kérésére – a Hatóság rendelkezésére kell bocsátani.
XIV. Adatbiztonság, Adatvédelmi incidens :
Az adatkezelő és adatfeldolgozó az adatkezelés jellege, körülményei és céljai valamint a természetes személyek jogaira figyelemmel a kockázatok felmérésével megfelelő technikai és szervezési intézkedéseket tesz annak érdekében hogy a kockázatok mértékének megfelelő szintű adatbiztonságot garantálja.
Adatbiztonsági intézkedések:
(1) A Társaság valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Info tv.,rendelkezéseinek érvényre juttatásához szükségesek.
(2) Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
(3) A Társaság az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.
(4) A Társaság az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
(5) A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
6) A Társaság a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.
7) A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi ás egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.
(8) Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.
A fenti bekezdésekben meghatározott intézkedések kialakítása és végrehajtása során az adatkezelő és az adatfeldolgozó figyelembe veszi az adatkezelés összes körülményét, így különösen a tudomány és a technológia mindenkori állását, az intézkedések megvalósításának költségeit, az adatkezelés jellegét, hatókörét és céljait, továbbá az érintettek jogainak érvényesülésére az adatkezelés által jelentett változó valószínűségű és súlyosságú kockázatokat.
Az adatkezelő és tevékenységi körében az adatfeldolgozó a meghatározott intézkedésekkel biztosítja ( Info tv. 25 /I.§ (3) bek )
a) az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,
b) az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
c) az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
d) az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
e) azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
f) azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
g) azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
h) a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
i) azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
j) azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.
(4) A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Adatvédelmi incidens :
- Adatvédelmi
incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Társaság vezetőjének feladata.
- Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.
- Amennyiben a társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Társaság vezetőjét.
- A Társaság munkavállalói kötelesek jelenteni a Társaság vezetőjének, vagy a munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.
- Adatvédelmi incidens bejelenthető a Társaság központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.
A valós adatvédelmi incidens esetén az adatkezelő késedelem nélkül legkésőbb 72 órával azután, hogy az incidens tudomására jutott jelenti azt a Felügyeleti Hatóság felé .
Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.
Az adatfeldolgozó az incidens bekövetkeztét ugyanígy haladéktalanul jelzi az adatkezelő felé .
Az incidens bekövetkeztekor az orvoslására tett vagy tervezett intézkedésekről az incidens okozta hátrányos következmények enyhítését célzó intézkedésekről tájékoztatni kell a Hatóságot illetve kérés esetén az érintetteket is.
A Hatóság felé tett bejelentésben az adatkezelő bejelentő :
a) ismerteti az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatok körét és hozzávetőleges mennyiségét,
b) tájékoztatást nyújt az adatvédelmi tisztviselő vagy a további tájékoztatás nyújtására kijelölt más kapcsolattartó nevéről és elérhetőségi adatairól,
c) ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket, és
d) ismerteti az adatkezelő által az adatvédelmi incidens kezelésére tett vagy tervezett – az adatvédelmi incidensből eredő esetleges hátrányos következmények mérséklését célzó és egyéb – intézkedéseket.
A fenti bekezdésben meghatározott bejelentési kötelezettséget az adatkezelő – a minősített adatot tartalmazó bejelentés kivételével – a Hatóság által e célra biztosított elektronikus felületen teljesíti.
XV. Jogérvényesítési lehetőségek :
15.1. Bármilyen, adatkezeléssel kapcsolatos
kérdéssel, észrevétellel kereshetők az
Adatkezelő vezetője szemeszet@tamedex.hu e-mail
címen.
15.2. A Felhasználó az Adatkezeléssel
kapcsolatos panaszával közvetlenül a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi
Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu;
honlap: www.naih.hu) fordulhat.
15.3. A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a
Törvényszék hatáskörébe tartozik. A
per – az érintett választása szerint – az érintett
lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Az
Adatkezelő kérésre a Felhasználót írásban tájékoztatja a jogorvoslat
lehetőségéről és
eszközeiről.
Jelen tájékoztató 21 számozott oldalt és XV. pontot tartalmaz .
dr. Mezőfi Tamás Ügyvezető