Adatvédelmi tájékoztató



II. Általános rendelkezések

1. Szolgáltató, mint Adatkezelő elérhetőségei


Név: Szabóné Ladányi Ildikó Margit e.v.

Székhelye: 1239 Budapest Rianás utca 25.

Adószáma: 57386445-1-43

Nyilvántartási száma: 56007110

Levelezési címe: 2330 Dunaharaszti Fő út 62.

Számlavezető bank neve: CIB Bank

Bankszámlaszám: 11600006-00000000-95385239

Email: nappalihely@gmail.com

Telefon: 06 30 429-02-74

Szolgáltató, mint Adatkezelő Érintettek tájékoztatását, ajánlatok, valamint teremhasználati szerződések elkészítését, és az ezekhez kapcsolódó ügyviteli feladatokat és Érintettek személyes adatainak kezelését végzi, a hatályos jogszabályi előírások és az üzleti etika szabályainak betartásával.

2. Fogalommeghatározások

Érintett: az a természetes személy, aki a honlapot használja, ill. a használat során személyes adatokat ad meg (felhasználó, látogató)

Személyes adat: azonosított vagy azonosítható természetes személyre ("Érintett") vonatkozó bár­mely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, külö­nösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a termé­szetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonos­ságára vonat­kozó egy vagy több tényező alapján azonosítható;

Hozzájárulás: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoz­tatá­son alapuló és egy­értelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félre­érthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (6. cikk (1) bekezdés c) pont, az Infotv. 5. § (1) bekezdése, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése).

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adat­kezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, be­tekintés, felhasználás, közlés továbbí­tás, terjesztés vagy egyéb módon történő hozzá­férhetővé tétel útján, összehangolás vagy össze­kap­csolás, korlátozás, törlés, illetve meg­semmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy mások­kal együtt meg­határozza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adat­kezelőt vagy az adatkezelő kijelölésére vonatkozó különös szem­pontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függet­lenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bár­mely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Adatmegjelölés: az adat azonosító jelzéssel való ellátása annak megkülönböztetése céljából;

Adatzárolás: az adat azonosító jelzéssel való ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adattörlés: az adatok felismerhetetlenné tétele oly módon hogy helyreállításuk többé nem lehetséges;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos Érintettel, Adatkezelővel vagy Adatfeldolgozóval;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki­vel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon köz­hatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami jog­gal összhangban fér­het­nek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés cél­jai­nak megfelelően az alkalmazandó adat­védelmi szabályoknak;

Harmadik ország: minden olyan ország, amely nem EU, vagy EGT-tagállam

Nyilvánosságra hozatal: az adatok bárki számára hozzáférhetővé tétele;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbí­tott, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes meg­semmi­sítését, el­vesz­tését, meg­változtatását, jogosulatlan közlését vagy az azokhoz való jogo­su­latlan hozzá­férést ered­ményezi.

3. Az adatkezelésre és adatvédelemre vonatkozó főbb irányadó jogszabályok

  • az Európai Parlament és az Európai Tanács (EU) 2016./679 rendeletével (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védel­mé­ről, és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általá­nos adatvédelmi rendelet, GDPR);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.)
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
  • az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
  • a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)

4. Az adatkezelés során követett alapelvek

Szolgáltató

  1. a személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára át­lát­hatóan kezeli.
  2. a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, és azokat nem kezeli a célokkal össze nem egyeztethető módon.

A 89. cikk 1. bekezdése értelmében nem minősül az eredeti céllal össze nem egyez­tet­hető­nek a közérdekű archiválás, valamint tudományos és történelmi kutatás céljából vagy statisztikai céllal történő további adatkezelés.

  1. a Szolgáltató által gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából meg­felelőek és relevánsak, valamint csak a szükségesre korlátozódnak.
  2. Szolgáltató minden ésszerű intézkedést megtesz annak érdekében, hogy az általa kezelt ada­tok pontosak és szükség esetén naprakészek legyenek; a pontatlan személyes ada­to­kat haladék­talanul törli vagy helyesbíti.
  3. Szolgáltató a személyes adatokat olyan formában tárolja, hogy Érintett csak a személyes adatok kezelése céljai­nak eléréséhez szükséges ideig legyen azonosítható.
  4. Szolgáltató a megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a szemé­lyes adatok meg­felelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesz­tésével, meg­semmisítésével vagy károsodásával szemben.
  5. Szolgáltató Érintett előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján, ill. törvé­nyi fel­hatal­mazás alapján, és csakis a szükséges mértékben és minden esetben cél­hoz kötöt­ten kezeli, azaz gyűjti, rögzíti, rendszerezi, tárolja és használja fel Érintett szemé­lyes adatait.

Szolgáltató felhívja minden, a vállalkozása részére adatokat közlő személy (Érintett) figyel­mét, hogy amennyiben nem saját szemé­lyes adatait adja meg, akkor Érintett hozzá­járulá­sának be­szerzése az adatközlő kötelessége.

  1. Az önkéntes hozzájáruláson alapuló adatkezelések esetében Érintett hozzájárulását az adat­kezelés bár­mely szakaszában visszavonhatja.
  2. Egyes esetekben Érintett adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű. Ilyen esetekben erre a tényre Szolgáltató külön felhívja Érintett figyelmét.
  3. Emellett bizonyos esetekben Érintett személyes adatainak kezeléséhez Szolgáltatónak, vagy pedig harmadik személynek fűződik jogos érdeke, például a honlap működtetése, fej­lesztése és bizton­sága.

5. Az adatok bekerülésének módjai

Érintett személyes adatai két módon kerülhetnek a kezelésünkbe:

  1. egyfelől Érintett megadhatja nevét, elérhetőségét vagy más adatait, ha a honlap használata során személyes kapcsolatba kíván lépni Szolgáltatóval;
  2. másfelől az internetes kapcsolat fenntartásával összefüggésben az Érintett által hasz­nált számító­géppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kap­cso­latos technikai adatok automatikusan képződnek számítógépes rend­szerünk­ben.

A rendszer működtetése során technikailag rögzítésre kerülő adatok az Érintett be­jelentkező számító­gépének azon adatai, és melyeket a www.nappalihely.hu rendszere a technikai folya­matok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatot a rend­szer az Érintett külön nyilatkozata vagy cselekménye nélkül a be­lépés­kor, illetve kilépéskor automatikusan naplózza. Ezen adat egyéb személyes fel­használói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kap­csol­ható. Az adathoz kizárólag a www.nappalihely.hu fér hozzá.

6. Az adatkezelés technikai háttere

Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott infor­matikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Szolgáltató az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, meg­változ­ta­tás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a vélet­len meg­semmisülés ellen.

Szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adat­keze­lés bizton­ságá­nak védelméről, amely az adatkezeléssel kapcsolatban jelentkező kocká­zatok­nak megfelelő védel­mi szintet nyújt.

Szolgáltató az adatkezelés során biztosítja:

  1. a titkosságot, azaz megvédi az információt, hogy csak az férhessen hozzá, aki erre jogo­sult;
  2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizal­mas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; a rendelkezésre állást, azaz gondoskodik arról, hogy amikor a jogosult hasz­ná­ló­nak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és az ezzel kap­cso­latos eszközök rendelkezésre álljanak.
  1. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatok­hoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  2. az adatkezelés biztonságának garantálására hozott technikai és szervezési intéz­kedé­sek hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Szolgáltató felhívja Érintettek figyelmét arra, hogy az interneten keresztüli adattovábbítás nem tekint­hető teljes körűen biztonságos adattovábbításnak. Szolgáltató mindent megtesz annak érdeké­ben, hogy a folyamatokat minél biztonságosabbá tegye, a honlapon keresztül történő adat­továbbításért azonban nem tud teljes felelősséget vállalni. Szolgáltató a hozzá beérkezett adatok tekinteté­ben szigorú előírásokat tart be az Érintettek adatainak biztonsága és a jogellenes hozzáférés meg­akadályozása érdekében.

A biztonsági kérdésekkel kapcsolatban kérjük az Érintettek segítségét abban, hogy gondosan őrizzék meg Szolgáltató honlapjához meglévő hozzáférési jelszavukat, és ezt a jelszót senkivel se osszák meg.

7. Érintett hozzájárulása

Kérjük, hogy Szolgáltató Szolgáltatásainak igénybevétele előtt a jelen Tájékoztatót figyelmesen olvas­sa végig!

Szolgáltató tájékoztatja Érintettet, hogy az adatkezelés Érintett hozzájárulásán alapul. A személyes adatokat Érintett önkéntesen bocsátja Szolgáltató rendelkezésére a regisztráció, illetve a Szolgáltató­val való kapcsolattartása során.

Éppen ezért Szolgáltató kéri, hogy Érintett az adatai közlésekor fokozatosan ügyeljen azok valódi­ságá­ra, helyességére és pontosságára, mert ezekért Érintett a felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a Szolgáltatások igénybevételének.

Szolgáltató tájékoztatja az Érintetteket, hogy amennyiben a személyes adat szolgáltatása jog­szabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének elő­feltétele, az Érintett köteles a jelen Tájékoztatóban foglalt személyes adatait megadni, amelynek el­maradása esetén nem tudja a Szolgáltatásokat igénybe venni.

Szolgáltató külön felhívja az Érintett figyelmét arra, hogy amennyiben jelen Tájékoztató­ban foglalt vala­mely adatkezeléshez hozzájárulásukat adta, azt jogosult bármikor vissza­vonni a jelen Tájékoz­tató­ban részletezettek szerint,

  • a regisztráció törlésével,
  • az adatkezeléshez hozzájárulás visszavonásával, illetve
  • a regisztráció során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásához való hozzájárulás visszavonásával vagy zárolásának kérésével.

A hozzájárulás visszavonásának regisztrálását Szolgáltató – technikai okokból – 10 napos határidővel vállalja, azonban felhívja Érintett figyelmét arra, hogy jogi kötelezettsége(i) teljesítése vagy jogos érdekei érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhet.

Az életkorhoz kapcsolódóan a következők érvényesek:

  • Személyes adatok megadására kizárólag 16. életévüket betöltött személyek jogosultak.
  • A 14. életévét be nem töltött kiskorú és egyébként cselekvésképtelen Érintett nevében a törvényes képviselő adhat hozzájárulást.
  • A 14. életévét betöltött, de a 16. életévét még be nem töltött kiskorú, valamint az egyébként korlátozottan cselekvőképes Érintett a törvényes képviselőjének beleegyezésével vagy utólagos jóváhagyásával adhat hozzájárulást az adatkezeléshez
  • A 16. életévét betöltött kiskorú Érintett önállóan adhat hozzájárulást. Jognyilatkozata érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

Mivel Szolgáltatónak nem áll módjában Érintett jogosultságát ellenőrizni, illetve a törvényes kép­viselő nyilatkozatának tartalmát megismerni, így Érintett, illetve annak törvényes képviselője szavatol azért, hogy a hozzájárulás a jogszabályoknak megfelel. Amennyiben Érin­tett nem a saját, hanem más személy személyes adatait adja meg, úgy Szolgáltató vélelmezi, hogy Érintett az ehhez szükséges felhatalmazással rendelkezik.

Megtévesztő személyes adat használata esetén, illetve, ha valamelyik látogató bűncselekményt követ el, vagy Szolgáltató rendszerét támadja, Szolgáltató az adott látogató regisztrációjának megszünte­tésé­vel egyidejűleg adatait haladéktalanul törli, illetve – szükség esetén –a polgári jogi felelősség meg­állapításának vagy büntető eljárás lefolytatásának időtartama alatt megőrzi azokat.

III. Érintett tájékoztatása személyes adatai kezeléséről

8. 1. Általános irányelvek

Érintett az adatkezelésről

  • tájékoztatást kérhet,
  • kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését,
  • tiltakozhat az adatkezelés ellen és kérheti adatai törlését valamint zárolását (a kötelező adatkezelés kivételével),
  • bíróság előtt jogorvoslattal élhet,
  • a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet:

https://naih.hu/panaszuegyintezes-rendje.html

Érintett kérelmére Szolgáltató tájékoztatást ad Érintettnek a Szolgáltató, illetve az általa – vagy meg­bízott adat­feldolgozó(k) által – feldolgozott

  • adatairól,
  • azok forrásáról,
  • az adatkezelés céljáról és jogalapjáról,
  • időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szem­pont­jai­ról,
  • Szolgáltató adatfeldolgozóinak nevéről, címéről és az adatkezeléssel összefüggő tevékeny­ségük­ről,
  • az adatvédelmi incidensek körülményeiről, hatásairól és a Szolgáltató által az elhárításukra, valamint megelőzésük­re tett intézkedésekről, továbbá
  • Érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzett­jéről.
  • Szolgáltató a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása Érintett jogos érdekét nem sérti.

Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolta személyazonosságát. Szolgál­tató az Érintett alábbiakban ismertetett jogai gyakorlására irányuló kérelmének a teljesítését nem tagad­hatja meg, kivéve, ha bizonyítja, hogy Érintettet nem áll módjában azonosítani. Amennyiben Szolgáltató­nak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilété­vel kapcsolat­ban, további, Érintett személyazonosságának megerősítéséhez szükséges informá­ciók nyújtását kérheti.

Ha Szolgáltató bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, ame­lyek elsőbbséget élveznek Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, Szolgáltató meg­tagad­hatja Érintett kérésének teljesítését.

Amennyiben Érintett Szolgáltató döntésével nem ért egyet, illetve ha Szolgáltató a döntés közléséről a 2. pontban meghatározott határ­időt elmulasztja, illetve a határidő utolsó napjától számított 30 napon belül Érintett bíróság­hoz fordulhat.

Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az Érintett választása szerint – Érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyez­tetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg a Szolgáltatót!

9. 2. Intézkedési határidő

Szolgáltató indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy (1) hónapon belül tájékoztatja Érintettet az 1. pontban felsorolt kérelmek nyomán hozott intéz­kedések­ről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két (2) hónappal meg­hosszabbítható. A határidő meghosszabbításáról Szolgáltató a késedelem okainak meg­jelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Érintettet. Ha Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha Érintett azt másként kéri.

Amennyiben Érintett tiltakozik a személyes adatai kezelése ellen, a tiltakozást Szolgáltató a kérelem benyújtásától számított legrövidebb időn belül, 10 napon (legfeljebb azonban 1 hónapon) belül meg­vizsgálja, és a döntéséről Érintettet írásban tájékoztatja. Amennyiben Szolgáltató úgy dönt, hogy Érintett tiltakozása megalapozott, abban az esetben az adatkezelést – beleértve a további adat­felvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben Érintett helyesbítés, zárolás vagy törlés iránti kérelmét Szolgáltató nem teljesíti a kérelem kézhezvételét követő 10 napon (legfeljebb azonban 1 hónapon) belül írásban, Érintett hozzá­járulásával Szolgáltató elektronikus úton közli az elutasítás indokait és tájékoztatja Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Ha Szolgáltató nem tesz intézkedéseket Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet az intézkedés el­maradásának okairól, valamint az Érintett jelen Tájékoztató VI. pontjában foglalt jogorvoslati lehetőségeiről. Szolgáltató az információk, valamint a tájékoztatás megadásáért, illetve az ezek nyomán tett intézkedésekért díjat nem számít fel. Ha az Érintett kérelme egyértelműen meg­alapozat­lan vagy – különösen ismétlődő jellege miatt – túlzó, Szolgáltató, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Érintett tájékoztatása ingyenes, kivéve akkor, ha Érintett a folyó évben azonos adatkörre vonat­kozóan tájékoztatási kérelmet már nyújtott be Szolgáltatóhoz. Érintett által már megfizetett költség­térítést Szolgáltató abban az esetben visszatéríti, ha Szolgáltató az adatokat jogellenesen kezelte, vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatást Szolgáltató csak törvény­ben fog­lalt esetekben tagadhatja meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat, illet­ve a Hatósághoz fordulás lehetőségéről tájékoztatással.

IV. Az adattovábbítás keretei

Szolgáltató adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak Érintett szemé­lyes adatait megismerni.

Szolgáltató Érintett adatait csak jogszabályban meghatározott keretek között továbbíthatja, adat­fel­dolgozói esetében pedig szerződéses feltételek kikötésével biztosítja, hogy Érintett személyes adatait ne használhassák Érintett hozzájárulásával ellentétes célokra.

Az adattovábbítás célja Szolgáltató ügyfeleinek színvonalas kiszolgálása, a honlap elérhetővé tétele és a vállalkozás megfelelő üzemeltetése.

Az adattovábbítás az Érintett által megadott valamennyi személyes adatra vonatkozik.

Az adatkezelés időtartama és az adatok törlésének határideje a fenti szolgáltatókkal kötött szerző­dés meg­szűnéséig, vagy az Érintettek által kezdeményezett adattörlési kérelméig tart.

Amennyiben Szolgáltató adatfeldolgozóinak köre módosul, úgy a változásokat Szolgáltató jelen tájé­koz­tató­ban is meg­jeleníti.

10.1. Az adatkezelésben részt vevő cégek

Az adatkezelés során az alábbi, a Szolgáltatóval szerződésben álló cégek is szerepet kapnak:

Cégnév:Webnode AG

Székhely Cím: Limmatquai 112, 8001 Zurich, Svájc

Posta Cím: Limmatquai 112, 8001 Zurich, Svájc

E-mail: info@webnode.com, support@webnode.hu


11.2. Adattovábbítás hatóságoknak

Szolgáltató tájékoztatja Érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik Szolgáltatót.

Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvaló­sításá­hoz elengedhetetlenül szükséges.

3. Tájékoztatás a személyes adatok harmadik országba történő továbbításáról

Szolgáltató tájékoztatja Érintetteket, hogy adattovábbítást harmadik országba nem végez.

12. 4. Lejárt tartozások kezelése céljából történő adattovábbítás

Szolgáltató a lejárt tartozások kezelése céljából Érintett adatait az általa megbízott követeléskezelő cég számára továbbíthatja.

V. A személyes adatok kezelése a Szolgáltatások igénybevétele során


13. 1. A honlap látogatása kapcsán történő adatkezelés

Az adatkezelés célja:

  • a honlap rendeltetésszerű és színvonalas működésének biztosítása,
  • a szolgáltatásaink minőségének ellenőrzése és javítása,
  • a rosszindulatú, weboldalunkat támadó látogatók beazonosítása,
  • a látogatottság mérése, statisztikai célokból

Az adatkezelés jogalapja: Vállalkozásunk jogos érdeke

Kezelt adatok:

  • IP-cím,
  • a látogatás időpontja,
  • a meglátogatott aloldalak adatai,
  • Érintett által használt operációs rendszer és böngésző típusa.

14.2. Hírlevélszolgáltatás, direkt marketing-tevékenység kapcsán történő adatkezelés

Az adatkezelés célja:

  • kapcsolattartás,
  • Érintett értesítése új akciókról, új termékekről,
  • Érintett vásárlói szokásainak elemzése alapján személyre szabott ajánlatokat készítése és küldése,
  • Érintett felkeresése üzletszerzési célból,
  • tájékoztatók küldése a Szolgáltató által forgalmazott termékekről és szolgáltatásokról,
  • hasznos információk megosztása Érintettel.

Az adatkezelés jogalapja: Érintett hozzájárulása

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgál­tató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein meg­keres­se. Továbbá Érintett a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. Szolgáltató nem küld kéret­len reklámüzenetet, és Érintett korlátozás és indokolás nélkül, az üzenet­ben lévő linkre kattintva, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden ‑ a reklám­üzenetek küldéséhez szükséges ‑ személyes adatát törli adatbázisából, és további reklám­ajánlatai­val nem keresi meg Érintettet.

Kezelt adatok:

  • keresztnév
  • e-mail cím
  • hírlevelek és reklámok engedélyezésére szolgáló jelölő négyzet (checkbox), melyet Érintett­nek ki kell kipipálnia
  • Valamennyi adat megadása kötelező.

Időtartam: a regisztráció törléséig, illetve a hozzájárulás visszavonásáig. Leiratkozáskor Érintett adatai Szolgáltató adatbázisából törlésre kerülnek, Szolgáltató azokat tovább nem tárolja.

Az adatkezelés jogalapja: Érintett hozzájárulása

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgál­tató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein meg­keres­se. Továbbá Érintett a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. Szolgáltató nem küld kéret­len reklámüzenetet, és Érintett korlátozás és indokolás nélkül, az üzenet­ben lévő linkre kattintva, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden ‑ a reklám­üzenetek küldéséhez szükséges ‑ személyes adatát törli adatbázisából, és további reklámajánlataival nem keresi meg Érintettet.

Kezelt adatok:

  • keresztnév
  • e-mail cím
  • hírlevelek és reklámok engedélyezésére szolgáló jelölő négyzet (checkbox), melyet Érintett­nek ki kell kipipálnia
  • Valamennyi adat megadása kötelező.

Időtartam: a regisztráció törléséig, illetve a hozzájárulás visszavonásáig. Leiratkozáskor Érintett adatai Szolgáltató adatbázisából törlésre kerülnek, Szolgáltató azokat tovább nem tárolja.

15.2. Ingyenes anyagok letöltése/küldése kapcsán történő adatkezelés

Az adatkezelés célja:

  • a kért ingyenes anyagok eljuttatása Érintetthez

Az adatkezelés jogalapja: Érintett hozzájárulása

Kezelt adatok:

  • keresztnév
  • e-mail cím
  • hírlevelek és reklámok engedélyezésére szolgáló jelölő négyzet (checkbox), melyet Érintett­nek ki kell kipipálnia
  • Valamennyi adat megadása kötelező.

Időtartam: a regisztráció törléséig, illetve a hozzájárulás visszavonásáig. Leiratkozáskor Érintett adatai Szolgáltató adatbázisából törlésre kerülnek, Szolgáltató azokat tovább nem tárolja.

16.3. Kapcsolatfelvétel és online ügyintézés során történő adatkezelés

Amennyiben Érintettnek a Szolgáltatások igénybevétele során kérdése, problémája van, vagy egyéb cél­ból (pl. időpontkérés) kapcsolatfelvételt kezdeményez, Szolgáltatóval a jelen Tájékoztató I. pont­jában megadott elér­hető­ségeken, illetve a honlapon elhelyezett kapcsolatfelvételi űrlapon keresztül lép­het kapcsolatba.

Az adatkezelés célja:

  • az ügyintézés lehetővé tétele, elvégzése
  • Érintett tájékoztatása a kapcsolatfelvétel során feltett kérdésekkel, észrevételekkel kapcso­lat­ban
  • a kapcsolatfelvétel során történt információcsere visszakereshetősége

Az adatkezelés jogalapja: Érintett hozzájárulása

Kezelt adatok:

  • vezetéknév
  • keresztnév
  • számlázási név (ha eltér)
  • felhasználónév
  • e-mail cím
  • telefonszám
  • dátum, időpont
  • az üzenetben megadott egyéb személyes adatok
  • Valamennyi adat megadása kötelező.

Időtartam: a regisztráció törléséig, ill. az Érintett hozzájárulásának visszavonásáig, de legfeljebb az adatközléstől számított 5 év elteltével Érintett adatai az adatbázisból törlésre kerülnek, Adatkezelő azokat tovább nem tárolja.

17.4. Panaszkezelés kapcsán történő adatkezelés

Az adatkezelés célja:

  • Azonosítás, a megrendelt szolgáltatással kapcsolatosan felmerülő minőségi kifogások, kérdé­sek és problémák kezelése, észrevételre, panaszra válaszadás.

Az adatkezelés jogalapja: Érintett hozzájárulása, az adatkezelő jogi kötelezettsége

Kezelt adatok:

  • vezetéknév
  • keresztnév
  • e-mail cím
  • telefonszám
  • levelezési cím
  • személyes üzenet (panasz, észrevétel)
  • Valamennyi adat megadása kötelező.

Időtartam: A kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.

Az adatkezeléssel kapcsolatos kérdéseivel Érintett a nappalihely@gmail.com e-mailcímen, illetve postai levél­ben a 2330 Dunaharaszti Fő út 62. címen kérhet további tájékoztatást. Szolgáltató válaszát 10 napon belül (legfeljebb azonban 1 hónapon belül) megküldi Érintettnek az Érintett által megadott elérhetőségre.

18.5. Egyéb adatkezelések

Az e Tájékoztatóban fel nem sorolt adatkezelésekről Szolgáltató az adat felvételekor ad tájékoztatást.

VI. Cookie-k (sütik) kezelése

19.1. A cookie-k mibenléte és feladata

A cookie-k (magyarul: "sütik") olyan kisméretű adatfájlok, melyeket a meglátogatott honlap hasz­ná­la­tá­val kerülnek az Érintett számítógépére úgy, hogy azokat Érintett internetes böngészője menti le és tárolja el.

A meglátogatott honlap a személyre szabott kiszolgálás érdekében Érintett számítógépén elhelyezi a sütit, amelyet egy későbbi látogatás során visszaolvas. Ha a böngésző visszaküld egy korábban el­mentett sütit, a sütitkezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látoga­tását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A sütik:

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
  • megkönnyítik a honlap használatát;
  • minőségi felhasználói élményt biztosítanak.

A cookie-knak számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideig­le­nes cookie, amelyet a honlap csak egy adott munkamenet során (pl. egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl. egy honlap nyelvi beállítása), amely mindaddig a számítógépen marad, amíg a felhasználó le nem törli azt.

20.2. A cookie-k engedélyezése, letiltása és törlése

Vannak olyan sütik, amelyek nem igénylik az felhasználó előzetes hozzájárulását. Ezekről Szolgáltató honlapja Érintett első látogatásának megkezdésekor ad rövid tájékoztatást. Ilyenek például a hitele­sítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munka­menet-sütik, valamint a felhasználó-központú biztonsági sütik.

A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével meg­kezdődik – Szolgáltató az első látogatás megkezdésekor tájékoztatja Érintettet, és kéri Érintett hozzá­járulását.

Szolgáltató nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személy Érintett hozzájárulása nélkül adatot gyűjthet.

A sütik elfogadása nem kötelező, Szolgáltató azonban nem vállal azért felelősséget, ha sütik engedé­lyezése hiányában a weblapunk esetleg nem az elvárt módon működik.

A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alap­beállításként el­fogadja és engedélyezi a sütik letöltését és használatát, az viszont már a felhasználótól függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja. Emellett Érintett a már a számító­gépen lévő eltárolt sütiket is törölni tudja. A sütik használatáról az egyes böngészők "súgó" menüpontja nyújt bővebb tájékoztatást, illetve alább talál hozzá rövid segédletet.

A cookie-k jogszerű használatának feltételeiről elsődlegesen az Európai Parlament és a Tanács az elektro­nikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védel­méről szóló 2002/58/EK irányelve (a továbbiakban: elektronikus hírközlési adatvédelmi irány­elv) 5. cikk (3) bekezdése rendelkezik, amelyet az Európai Parlament és a Tanács 2009/136/EK irány­elvé­vel módosított (forrás: www.naih.hu).

A harmadik féltől származó sütikről (third party cookie-s) itt olvashat bővebben:

https://www.google.com/policies/technologies/types/, az adatvédelemről pedig itt:

https://www.google.com/analytics/learn/privacy.html?hl=hu

21. Segédlet a sütik fogadásának és letiltásának szabályozásához

Vannak, akik nem szeretnék engedélyezni a cookie-k használatát, ezért a legtöbb böngésző lehető­séget biztosít a cookie-k kezelésére.

A sütik kezeléséről részletes információk találhatók a www.AllAboutCookies.org (angol nyelvű) honlapon.

Egyes böngészőkben a cookie-k kezeléséhez honlaponként állíthatók be szabályok, így az adatok hasz­nálata pontosabban szabályozható. Ez azt jelenti, hogy Felhasználó letilthatja a cookie-kat akár az összes honlapról, kivéve azokat, amelyekben megbízik.

Ennek módjáról az alábbi honlapokon olvashat:

  • Google Chrome böngészőben:

https://support.google.com/chrome/answer/95647?hl=hu

  • Mozilla FireFox böngészőben:

https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn

  • Internet Explorer böngészőben ez verziónként eltérhet:

https://www.microsoft.com/hu-hu/search/result.aspx?q=internet%20explorer%20cookies

  • Opera böngészőben: https://help.opera.com/Windows/10.50/hu/cookies.html
  • Safari böngészőben: https://support.apple.com/hu-hu/HT201265

A böngészők egy másik elterjedt funkciója az inkognitómód. Ez akkor hasznos, ha a Felhasználó nem szeretné, hogy a meglátogatott holnap vagy a letöltések megjelenjenek a böngészési és letöltési előz­mények között. Minden inkognitómódban megnyitott ablak bezárásakor törlődik az inkognitómód használata közben létrehozott összes cookie is.

Fontos megjegyzés: A cookie-k nélkül előfordulhat, hogy egyes funkciók nem működnek hibátlanul.

22.3. A Szolgáltató által alkalmazott cookie-k

3.1. Feltétlenül szükséges, ún. munkamenet (session) cookie-k

Ezen cookie-k célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az www.nappalihely.hu weboldalát, használhassák annak funkcióit és az ott elérhető szolgáltatásokat. Feladatuk a kereszthivatkozások elleni visszaélés megelőzése és a honlap működésének biztosítása. Az ilyen típusú, ún. rendszer cookie-k a felhasználó részről hozzájárulást nem igényelnek. Érvényes­ségi ide­jük a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a cookie-k e fajtája auto­matikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

3.2. Nyomkövető cookie-k

A nyomkövető cookie-k a Felhasználó elfogadását igényelik. Ezek célja a Felhasználó beállításainak megjegyzése, szolgáltatásaink hatékonyságának fokozása érdekében. Többek között erre hívja fel figyelmét a honlapon felugró ablak, és erre kéri a jóváhagyást.

3.3. Adobe Flash Player-cookie-k

Az Adobe Flash Player, amely bizonyos típusú animált bannerek, illetve különféle videók (pl. Vimeo, You Tube) futtatására használatos, képes arra, hogy információkat tároljon el Érintett számítógépén.

Ha Érintett nem kíván Flash-cookie-kat fogadni, akkor ezt az Adobe weboldalán kell beállítania a www.adobe.com/hu/privacy/cokies.html oldalon.

Figyelmeztetjük azonban Érintetteket, hogy ha a Flash-cookie-kat letiltják, nem tudják használni a honlap bizonyos funkcióit, például a cikkekbe csatolt videók hibásan jelenhetnek meg.

3.4. Harmadik fél által elhelyezett cookie-k (analitika)

A www.nappalihely.hu weboldalán alkalmazza a Google mint harmadik fél sütijeit is. Ezen sütik szintén a látogató számító­gépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak lejáratukig, ill. mindaddig, amíg a látogató le nem törli őket. A nyomkövető cookie-k használata a Felhasználótól nem igényel hozzájárulást.

Ezekről bővebben a https://policies.google.com/technologies oldalon olvashat.

3.3.1. Google Adwords konverziókövetés használata

Szolgáltató használja a "Google AdWords" nevű online reklámprogramot, valamint ennek keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google") elemző szolgáltatása.

Amikor Felhasználó egy honlapot Google-hirdetés által ér el, akkor a számítógépére egy, a konverzió­követéshez szükséges cookie kerül.

Minden Google AdWords ügyfél másik cookie-t kap, így azokat a Google AdWords ügyfeleinek hon­lap­jain keresztül nem lehet nyomon követni.

A konverziókövető cookie-k segítségével szerzett információk célja, hogy az AdWords konverzió­követést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájéko­zód­nak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított fel­használók számá­ról. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó általuk nem azonosítható.

Amíg a cookie nem járt le, és Felhasználó a honlap bizonyos oldalait böngészi, akkor a Google és Szolgáltató is láthatja, hogy Felhasználó a hirdetésre kattintott.

Ha Felhasználó nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngésző­jé­ben letiltja a cookie-k telepítésének lehetőségét. Ezután Felhasználó nem fog szerepelni a konverzió­követési statisztikákban.

További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/

3.3.2. A Google Analytics használata

Ez a honlap használja a Google Analytics alkalmazást, amely a Google Inc. ("Google") webelemző szolgáltatása. A Google Analytics statisztikai célú szolgáltatás használatával a www.nappalihely.hu információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a honlapokat (új sessionök és látogatók azono­sítása). Az adatokat a Google Analytics webes nyomkövető szolgáltatás menti le, és Szolgáltató a hon­lap fejlesztése és a felhasználói élmény javítása érdekében használja fel.

A Google Analytics úgynevezett "cookie-kat", szövegfájlokat használ, amelyeket a hon­lapot látogatók számítógépére mentenek, így elősegítik felhasználó által látogatott honlap haszná­latá­nak elemzését.

A felhasználó által használt honlappal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor.

Szolgáltató megbízásából a Google ezeket az információkat arra használja, hogy kiértékelje, hogy Felhasználó hogyan használta a honlapot, valamint a honlap aktivitásával összefüggő jelentéseket készít, és a honlap- és az internethasználattal kapcsolatos további szolgáltatásokat teljesít.

A Google Analytics a felhasználó böngészője által továbbított IP-címet a Google más adataival nem vezeti össze. A cookie-k tárolását Felhasználó a böngészőjének megfelelő beállításával meg­akadályoz­hatja. Ezzel kapcsolatosan felhívjuk azonban a figyelmét arra, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Felhasználó meg­akadályoz­hatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a felhasználó honlap­használattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint: https://tools.google.com/dlpage/gaoptout?hl=hu

VII. Közösségi média oldalak

Szolgáltató honlapja több közösségi médiafelülettel is rendelkezik (pl. Facebook, Instagram, Google+, stb.). Így tehát, ha Érintett "kedveli" az oldalt a Facebookon, vagy követi Szolgáltatót az Instagramon, akkor Szolgáltató megismer minden, a profiljához tartozó és a nyilvánosság számára elérhető személyes adatot. Az ezeken az oldalakon felmerülő adatkezelésekkel kapcsolatban az adott szolgáltató saját adatkezelési szabályzatában található információk érvényesek.

Az adatkezelés célja:

  • A közösségi oldalakon, a honlap egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a honlapnak a megosztása, ill. "lájkolása", népszerűsítése.
  • Azonosítás
  • Kapcsolattartás

Az adatkezelés jogalapja: Érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

Kezelt adatok:

  • Felhasználó Facebook/Google+/Twitter/Pinterest/Youtube/Instagram, stb. közösségi oldala­kon regisztrált neve, illetve nyilvános profilképe.
  • a közösségi oldalon keresztül küldött üzenet

Az adatkezelés módja:

Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról Érintett az adott közösségi oldalon tájékozódhat.

Az adatkezelés időtartama:

Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

VIII. Érintett jogai az adatkezelésekkel kapcsolatban

23.1. A tájékoztatáshoz való jog

Szolgáltató megfelelő intézkedéseket hoz annak érdekében, hogy Érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, ért­hető és könnyen hozzáférhető formá­ban, világosan és közérthetően megfogalmazva nyújtsa.

24.2. Érintett hozzáféréshez való joga

Érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait Szolgáltató kezeli-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; a személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzette­ket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyes­bítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ide­értve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető infor­mációk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és Érintettre nézve milyen várható követ­kez­mények­kel jár.

A hozzáférés jogának gyakorlása során Érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező érintetti kérés hiányában – Szolgáltató a kért információkat elektronikusan (pdf formátumban) bocsátja rendelkezésre.

Amennyiben Érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, Szolgáltató jogosult Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

Abban az esetben, amennyiben Érintett a fenti tájékoztatást több példányban kéri, Szolgáltató a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat, oldalan­ként 200 Ft-ot számolhat fel.

25.3. A helyesbítéshez való jog

Szolgáltató az Érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, a Szolgáltató felhívhatja az Érintettet, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa a Szolgáltató számára. Amennyiben a jelen joggal érintett személyes adatokat a Szolgáltató más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, a Szolgáltató az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel a Szolgáltatótól aránytalan erőfeszítést. Az Érintettet kérésére a Szolgáltató tájékoztatja ezen címzettekről.

26.4. A törléshez való jog

Érintett jogosult arra, hogy kérésére Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, Szolgáltató pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  4. a személyes adatokat jogellenesen kezelték;
  5. a személyes adatokat a Szolgáltatóra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Amennyiben a jelen joggal érintett személyes adatokat Szolgáltató más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, Szolgáltató a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen, vagy nem igényel Szolgáltatótól aránytalan erőfeszítést. Érintettet kérésére Szolgáltató tájékoztatja őt ezen címzettekről.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:

  1. a véleménynyilvánítás szabad­ságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. a személyes adatok kezelését előíró, Szolgáltatóra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve köz­érdek­ből vagy a Szolgáltatóra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végre­hajtása céljából;
  • a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
  1. vagy jogi igények előterjesztéséhez, érvénye­sítéséhez, illetve védelméhez.

27.5. Az elfeledtetéshez való jog

Ha Szolgáltató nyilvánosságra hozta a személyes adatot, és azt törölni köteles, akkor az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépé­se­ket, ideértve a technikai intézkedéseket is, annak érdekében, hogy az adatkezelőket tájékoz­tassa, hogy Érintett kezdeményezte a személyes adataira mutató linkek vagy e személyes adatok másolatá­nak, illetve másodpéldányának törlését.

28.6. Az adatkezelés korlátozásához való jog

Érintett jogosult arra, hogy Szolgáltató korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  1. Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  2. az adatkezelés jogellenes, és Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasz­nálá­sának korlátozását;
  3. Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  4. az adatkezelés közérdekű feladat végrehajtásához szükséges vagy az adatkezelés a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és az Érintett tiltakozott e célokból történő adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).

Az adatkezelés korlátozása azt jelenti, hogy a korlátozással érintett személyes adatokat a tárolás kivételével Szolgáltató nem kezeli, illetve csak abban a körben kezeli, amihez Érintett hozzá­járult. Szolgáltató ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények elő­terjesz­téséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tag­állam fontos közérdekére tekintet­tel szükségesek. Szolgáltató az adatkezelés korlátozá­sának feloldásáról Érintettet előzetesen tájékoz­tat­ja. Amennyiben a jelen joggal érintett személyes adatokat Szolgáltató más személlyel (ti. címzettel mint pl. adat­feldolgozóval) közölte, a Szolgáltató az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel a Szolgáltatótól aránytalan erőfeszítést. Érintettet kérésére Szolgáltató tájékoztatja ezen címzettekről.

29.7. Az adathordozáshoz való jog

Érintett jogosult arra, hogy a rá vonatkozó, általa Szolgáltató rendelkezésére bocsátott szemé­lyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adato­kat egy másik adatkezelőnek továbbítsa.

30.8. A tiltakozáshoz való jog

Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek Érintett érdekei­vel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvénye­sítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ide­értve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Érintett tilta­kozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozási jogra legkésőbb Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni az érintett figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információ­tól elkülönítve kell megjeleníteni.

Ha a személyes adatok kezelésére statisztikai célból kerül sor, Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdeké­ben van szükség.

31.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ide­értve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez nem alkalmazandó abban az esetben, ha a döntés:

  • Érintett és Szolgáltató közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • meghozatalát Szolgáltatóre alkalmazandó olyan uniós vagy tagállami jog teszi lehető­vé, amely Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít;
  • Érintett kifejezett hozzájárulásán alapul.

32.10. A visszavonáshoz való jog

Érintett jogosult arra, hogy az adatkezelésre adott hozzájárulását bármikor visszavonja.

33.11. A bírósághoz fordulás joga

Érintett a jogainak megsértése esetén a Szolgáltató ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

IX. Adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, meg­változ­tatását, jogosulat­lan közlését vagy az azokhoz való jogosulatlan hozzáférést ered­ményezi.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogai­ra és szabadságaira nézve, Szolgáltató indokolatlan késedelem nélkül tájékoztatja Érintet­tet az adat­védelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és intézkedéseket:

  1. tájékoztatást nyújtó kapcsolattartó neve és elérhetősége;
  2. az adatvédelmi incidensből eredő, valószínűsíthető következmények;
  • Szolgáltató által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések.

Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. Szolgáltató megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket (mint például titkosítás alkalmazása), amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmez­hetet­lenné teszik az adatokat;
  2. Szolgáltató az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben Érintetteket nyilvá­nosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intéz­kedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.

Ha Szolgáltató még nem értesítette Érintettet az adatvédelmi incidensről, a felügyeleti ható­ság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti Érintett tájékoztatását.

Az adatvédelmi incidenst Szolgáltató indokolatlan késedelem nélkül, és ha lehetséges, leg­később 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens való­színűsít­hetően nem jár kockázattal természetes személyek jogaira és szabadságaira nézve. Ha a be­jelentés 72 órán belül nem történik meg, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatvédelmi incidensek kezelésére vonatkozó szabályzatunk jelen Tájékoztató Mellékletében olvasható.

X. Felelősség és kártérítés

Minden olyan személy, aki az Infotv. vagy a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért Szolgáltatótól vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult.

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, ame­lyet az Infotv.-t vagy a GDPR-t sértő adatkezelés okozott. Adatfeldolgozó csak abban az eset­ben tarto­zik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben vagy a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Szolgál­tató jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Szolgál­tató, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt elő­idéző esemé­nyért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adat­fel­dolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adat­kezelés­ben, és felelős­séggel tartozik az adatkezelés által okozott károkért, minden egyes adat­kezelő vagy adat­feldolgozó Érintett tényleges kártérítésének biztosítása érdekében egyetem­leges felelősséggel tarto­zik a teljes kárért.

XI. Panasztétel és jogorvoslat

Amennyiben a Szolgáltató adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, fordul­jon a Szolgáltatóhoz az I. pontban megjelölt elérhetőségeken.

Ha az Érintett úgy ítéli meg, hogy a Szolgáltató általi személyes adatainak kezelése megsérti a minden­kor hatályos adatvédelmi jogszabályok, így különösen az Infotv. vagy a GDPR rendel­kezé­seit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál ("NAIH") panaszt benyújtani.

A NAIH elérhetőségei:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: https://www.naih.hu

Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a fel­tétele­zett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.

Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adat­kezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban az Érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: https://birosag.hu/torvenyszekek. Az Érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.

Érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésé­vel szemben is. Érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglal­kozik a panasszal vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panaszá­val kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felül­vizsgálatá­val, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tag­állam jogának megfelelően hoztak létre, és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint Érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.

XII. Az Adatkezelési tájékoztató egyoldalú módosíthatósága

Szolgáltató fenntartja magának a jogot jelen Adatkezelési tájékoztató egyoldalú módosítására, amelyről Érin­tette­ket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzé­tétele a https://www.nappalihely.hu/adatkezelesi-tajekoztato/ honlapon történik. A Tájékoztató módosí­tá­sai a fenti címen történő közzététellel lépnek hatályba. Érintett a Szolgáltató által nyújtott Szolgál­tatás igénybevételével, mint ráutaló magatartással fogadja el a módosított Adatkezelési tájékoz­tató­ban foglaltakat.

Dunaharaszti, 2023. szeptember 23. napján

© 2023 - Szabóné Ladányi Ildikó Margit e.v.

Melléklet

ADATVÉDELMI INCIDENSKEZELÉSI SZABÁLYZAT

Szabóné Ladányi Ildikó Margit e.v. 

Szabóné Ladányi Ildikó Margit e.v. (székhely: 1239 Budapest Rianás utca 25.); továbbiakban: Szolgáltató vagy Adat­kezelő) tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot ad­nak át és elkötelezett ezek védelmében, ezért az Európai Parlament és a Tanács (EU) 2016/679 rende­leté­nek (a továbbiakban: GDPR) rendelkezéseivel összhangban az alábbi szabályzatot (a továbbiak­ban: Szabályzat) alkotja:

34. I. Értelmező rendelkezések

Szolgáltató működése során bekövetkező adatvédelmi incidensek kezelésére az alábbi eljárásrendet kell alkalmazni.

A Szabályzatban használt kifejezések az alábbi jelentéssel bírnak:

KIFEJEZÉS JELENTÉSE
adatfeldolgozó jelenti azt a természetes vagy jogi személyt, közhatalmi szervet, ügynök­séget vagy bármely egyéb szervet, amely az adatkezelő nevé­ben személyes adatokat kezel;
adatkezelés jelenti a személyes adatokon vagy adatállományokon auto­ma­ti­zált vagy nem automatizált módon végzett bármely műveletet vagy művele­tek összességét: gyűjtés, rögzítés, rend­szerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, le­kérdezés, be­tekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzá­férhetővé tétel útján, össze­hangolás vagy összekapcsolás, korláto­zás, törlés, illetve meg­semmisítés;
adatkezelő jelenti azt a természetes vagy jogi személyt, közhatalmi szervet, ügynök­séget vagy bármely egyéb szervet, amely a személyes adatok kezelésé­nek céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
adatvédelmi incidens jelenti a biztonság olyan sérülését, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jog­ellenes meg­semmisítését, elvesztését, megváltoztatását, jogo­su­lat­lan közlését vagy az azokhoz való jogosulatlan hozzá­férést eredményezi;
érintett jelenti az azonosított vagy azonosítható természetes személyt;
felügyeleti hatóság jelenti Nemzeti Adatvédelmi és Információszabadság Hatóságot (szék­helye: 1125 Budapest, Szilágyi Erzsébet fasor 22c.).

35. II. Részletes rendelkezések

1. Az adatvédelmi incidens kezelési rendjének célja, tartalma

A Szabályzat célja annak elősegítése, hogy Szolgáltató működésével kapcsolatosan felmerülő adat­védelmi incidens kezelése egységes rendszerben történjen, kialakulásának megelőzésére, a bekövet­kezése esetében annak feltárására, szükség esetén a felelősség megállapítására, intéz­kedések meg­tételére sor kerüljön. A Szabályzat ennek érdekében rögzíti azokat a fogalmakat, eljárásokat, intéz­kedéseket, amelyek biztosítják Szolgáltató működése során előforduló, adatvédelmet sértő esemény ismételt előfordulásának megelőzését, és a feltárt események kezelését.

2. Az adatvédelmi incidens jellemzői

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendel­kezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személy­azonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

3. Az adatvédelmi incidens megelőzésével és kezelésével kapcsolatos felelősségek

Az adatvédelmi incidens megelőzése és kezelése (az eljárásrend kialakítása, a szükséges intézkedések meg­hozatala) Szolgáltató felelőssége, ideértve a szabályozottság és a szabályok betartásának bizto­sítását, amely az adatvédelmi incidens megelőzésének elsődleges eszköze és a megfelelő kontroll­folyamatok működtetésével érhető el.

Ennek érdekében Szolgáltató alapvető kötelezettsége, hogy

  • a jogszabályoknak megfelelő szabályozások alapján működjön Szolgáltató, és ennek érdekében a szükséges szabályozások előkészítésre kerüljenek;
  • a szabályozottságot, valamint a szabályok betartását Szolgáltató folyamatosan kísérje figyelemmel, amely elsődleges feltétele az adatvédelmi incidensek megelőzésének;
  • adatvédelmi incidens észlelése esetén hatékony intézkedés történjen annak érdekében, hogy az adatvédelmi incidens megszüntetésre, a hibás belső szabályozás helyesbítésre kerüljön;
  • a helytelen alkalmazási gyakorlat megszüntetése mellett indokolt esetben a személyi felelősség megállapításra kerüljön, a szükséges intézkedések megvalósuljanak.

Szolgáltató felelős az általa észlelt adatvédelmet sértő esemény ismételt előfordulásának megelőzéséhez szükséges intézkedések megtételéért, a bekövetkezett esemény feltárásáért, szükség esetén annak dokumentálásáért, továbbá indokolt esetben a felelősségre vonással és a hiányosságok megszüntetésével kapcsolatos intézkedések kezdeményezéséért és megvalósításuk ellenőrzéséért.

4. Az adatvédelmi incidens jelentése

4.1 Az adatvédelmi incidens jelentése

Az adatvédelmi incidenst, indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens Szolgáltató tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.

A bejelentésben legalább:

  • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  • közölni kell a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Szolgáltató, mint adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidens­hez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. A nyilván­tartás mintát a jelen Szabályzat 1. számú melléklete tartalmazza.

4.2 Az érintettek tájékoztatása

Az érintettet Szolgáltató üzletvezetésre jogosult tagja indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabad­ságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást.

A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és intézkedéseket:

  • a tájékoztatást nyújtó kapcsolattartó neve és elérhetősége;
  • az adatvédelmi incidensből eredő, valószínűsíthető következmények;
  • Szolgáltató által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések.

Az érintettet nem kell tájékoztatni, hanem nyilvánosan közzétett információk útján kell tájékoztatni, ha

  • Szolgáltató megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta;
  • Szolgáltató az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

5. Az adatvédelmi incidens megszüntetésére tett intézkedések

5.1 Előzetes intézkedések

Meg kell vizsgálni és meg kell állapítani:

  • az incidens bekövetkezésének időpontját és helyét;
  • az incidens leírását, körülményeit, hatásait;
  • az incidens során kompromittálódott adatok körét, számosságát;
  • a kompromittálódott adatokkal érintett személyek körét.

Ezt követően meg kell határozni az incidens elhárítása, valamint a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedéseket. Az adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni, továbbá gondos­kodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

5.2 Az adatvédelmi incidens megszűntetése, további intézkedések megtétele

Szolgáltató az adatvédelmi incidens észlelésétől számított legfeljebb 3 munkanapon belül köteles a megszűntetetés érdekében a szükséges intézkedést megtenni. Ennek során össze­gyűjti és értékeli az adatokat, információkat, továbbá megoldási javaslatot készít a nem­kívánatos helyzet kezelésére.

Az alkalmazott intézkedések az alábbiak lehetnek:

  • jogi jellegű (kártérítési eljárás megindítása, szabálysértési vagy büntetőeljárás kezde­mé­nyezése az arra feljogosított hatóságnál);
  • szakmai jellegű (belső szabályozás módosítása, szigorításának kezdeményezése, betar­tá­sá­nak fokozott ellenőrzése stb.).

Amennyiben büntető- vagy szabálysértési eljárás kezdeményezésének szükségessége merül fel, a szükséges intézkedések meghozatala az arra illetékes szervek értesítését is jelenti annak érdekében, hogy megalapozottság esetén az illetékes szerv a megfelelő eljárásokat meg­indítsa. Az eljárások meg­indításának kezdeményezésére Szolgáltató jogosult.

Ha nyilvánvalóvá vált, hogy az adatvédelmet sértő eseményt bejelentő rosszhiszeműen járt el és alaposan feltehető, hogy ezzel bűncselekményt vagy szabálysértést követett el, másnak kárt vagy egyéb jogsérelmet okozott, adatai az eljárás kezdeményezésére, valamint lefoly­tatá­sára jogosult részére átadhatók.

36. III. Záró rendelkezések

1. Felülvizsgálat

Annak érdekében, hogy Szolgáltató folyamatosan biztosítani tudja a jogszabályoknak meg­felelő adatkezelést, az adatkezelési folyamatok rendszeres felülvizsgálatára van szükség. Ennek érdekében Szolgáltató évente felülvizsgálja a jelen Szabályzatot a tényleges adat­kezelési tevékenységeinek, vala­mint a jogszabályok változásának és az adatkezelési gyakorlat alakulásának megfelelően. Szolgáltató továbbá rendszeresen felülvizsgálja a kezelt adatok pontos­ságát, a tárolási idők illetve a törlések teljesülését, valamint az adatok tárolását biztosító eszközök megfelelő működését.

2. A Szabályzat megállapítása és módosítása

A Szabályzat megállapítására és módosítására Szolgáltató jogosult tagja jogosult. Új adat­kezelés be­vezetése esetén Szolgáltató az adatkezelés bevezetéséről történő döntéshozatal meghozatalát követő 15 napon belül gondoskodik a jelen Szabályzat felülvizsgálatáról és szükség szerinti módo­sí­tásáról.

Dunaharaszti, 2023. Szeptember 23.