(1) E Szabályzat célja azon belső szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják, hogy Fehér Attila egyéni vállalkozó (a továbbiakban: Adatkezelő) adatkezelő tevékenysége megfeleljen AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.
(2) E Szabályzat hatálya természetes személyre vonatkozó személyes adatok Adatkezelő általi kezelésére terjed ki.
(3) Az Adatkezelő a tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.
(4) Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.
A jelen Szabályzat a következő hatályos jogszabályok alapján került kialakításra:
(1) az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
(2) 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR), továbbá
(3) a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (a továbbiakban: Nytv.)
E Szabályzat alkalmazásában irányadó fogalom meghatározásokat a Rendelet 4. cikke tartalmazza. Ennek megfelelően emeljük ki a főbb fogalmakat:
(1) "személyes adat": azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
(2) Érintett: Jelen Szabályzat tekintetében a Felhasználó.
(3) "adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
(4) "az adatkezelés korlátozása": a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
(5) "profilalkotás": személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
(6) "álnevesítés": a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
(7) "nyilvántartási rendszer": a személyes adatok bármely módon – centralizált, decentralizált, funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
(8) "adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
(9) "adatfeldolgozó": az a természetes, vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
(10) "címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
(11) "harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
(12) "az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
(13) "adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen, vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatkezelésnek annak minden pillanatában meg kell felelnie az alábbi elveknek és az adatkezelőnek az adatkezelés folyamán folyamatosan ellenőriznie kell azt, hogy az adatkezelés az alábbi elveknek maradéktalanul megfelelően történik-e.
(1) Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni.
(2) Célhoz kötöttség: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem kezelhetik ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
(3) Adattakarékosság: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük és a szükségesre kell korlátozódniuk.
(4) Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
(5) Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a Rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
(6) Integritás és bizalmi jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
(7) Elszámoltathatóság: Az Adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
Az Adatkezelő az Érintett személyes adatait a jelen Adatkezelési Szabályzat szerint kezeli, figyelembe véve az adatvédelemért felelős hatóság (jelenleg: Nemzeti Adatvédelmi és Információszabadság Hatóság, melynek székhelye: 1055 Budapest, Falk Miksa utca 9-11. és honlapja: www.naih.hu) tájékoztatóit és a nyilvánosságra hozott bírósági gyakorlatot is. Az Érintett jelen Adatkezelési Szabályzat rendelkezései szerint, a Weboldalon történő regisztráció során kifejezetten és önkéntesen hozzájárul az Adatkezelőnek az Adatkezelési Szabályzat szerinti adatkezeléséhez.
A felhasználó nyilatkozata
A Felhasználó a Weboldalon leadott megrendeléssel megerősíti, hogy teljes körűen megismerte és elolvasta a weboldalon közzétett Adatkezelési tájékoztatót, és önkéntesen, tájékozottan és határozottan hozzájárul ahhoz, hogy az Adatkezelő az Adatkezelési tájékoztatóban meghatározott személyes adatait az abban meghatározott adatkezelési célok – vagyis az Adatkezelési tájékoztatóban meghatározott valamennyi cél – érdekében kezelje a jelen Adatkezelési Szabályzat rendelkezéseinek megfelelően.
A Felhasználók személyes adatainak kezelésére az alábbi célok érdekében kerülhet sor:
• az Adatkezelő által a Weboldalon keresztül nyújtott szolgáltatások (a továbbiakban: Szolgáltatások) igénybevétele, nyújtása, fenntartása - különösen a Szolgáltatások nyújtásával kapcsolatos fizetés, számlázás - védelme érdekében, a weboldalon keresztül megkötött szerződés teljesítése érdekében
• a Felhasználókkal történő ügyfélszolgálati kapcsolattartás érdekében;
• az Adatkezelő és a Felhasználó védelme érdekében;
• az Adatkezelő Szolgáltatásokkal kapcsolatos tevékenységének, ideértve különösen a Weboldalra feltöltött tartalmak megjelenítésének, a Weboldalon indított vagy kezdeményezett aktivitások előkészítésének, lebonyolításának, továbbá az Adatkezelő tevékenységének támogatása érdekében.
Az Adatkezelő a Felhasználó személyes adatait kizárólag a jelen Adatkezelési Szabályzatban meghatározott célok érdekében kezeli, valamint biztosítja, hogy az adatkezelés minden szakaszában az adatkezelés céljának megfelelően történjen. A Felhasználó jelen Adatkezelési Szabályzat ismeretében kijelenti, hogy az adatkezelésre vonatkozó hozzájárulásának megadása, valamint az ezt követő adatszolgáltatás minden esetben Rendelet 6. cikk (1) bekezdésének a) b) és c) pontja alapján a Felhasználó önkéntes, tájékozott és határozott hozzájárulásán alapul, vagy a weboldalon keresztül megkötött szerződés teljesítés vagy jogszabályi kötelezettség teljesítése érdekében kerül sor. Ez az önkéntes, tájékozott és határozott hozzájárulás adja az Adatkezelő jelen Adatkezelési Szabályzattal meghatározott adatkezelésének jogalapját. Abban az esetben, ha a Felhasználó rendelést ad le a honlapon keresztül, úgy a rendelés teljesítéséig a Rendelet 6. cikk (1) bekezdésének b) pontja az adatkezelés jogalapja.
A Felhasználók személyes adatainak kezelésével, védelmével kapcsolatos előírások kizárólag a természetes személyekre vonatkoznak, tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek. Az Adatkezelő csak olyan személyes adatokat rögzít, melyeket a Felhasználó önkéntesen ad meg. A Felhasználó személyes adatai megadásával hozzájárul ahhoz, hogy személyes adatai az Adatkezelő adatbázisába a jelen Adatkezelési Szabályzattal összhangban bekerüljenek.
Az Adatkezelő a Felhasználók alábbi személyes adatait kezeli az azonosítás és kapcsolattartás érdekében:
• Felhasználó természetes személy azonosító adatai: vezeték- és utónév;
• Felhasználó regisztráció során megadott e-mail címe;
• Felhasználó lakcíme, postacíme;
Személyes adatot az Adatkezelő az alább meghatározott esetben és az ott meghatározott címzettek részére továbbít, azonban mindez csak egyedi azonosítóval történő összeköttetést jelent, tényleges személyes adat továbbítást nem
• Számla kiállításkor: NAV OnlineSzámla rendszerébe;
A szolgáltató harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át személyes adatot, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek a vonatkozó jogszabályokban előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. A személyes adatok megfelelő szintű védelme akkor biztosított, ha az Európai Unió kötelező jogi aktusa azt megállapítja, vagy a harmadik ország és Magyarország között az érintetteknek a vonatkozó jogszabályokban írt jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban. Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
(1) Tájékoztatáshoz való jog
1.1. az Adatkezelő jelen Szabályzatban foglaltak útján nyújt tájékoztatást az általa végzett adatkezelésről, az adatkezelői kötelezettségek teljesítéséről, illetve az érintetteket megillető jogokról, jogorvoslati lehetőségről.
1.2. a kezelt személyes adatok köréről,
1.3. az egyes adatkezelések céljáról és jogalapjáról, így arról, hogy a személyes adatok kezelése az alábbiak közül mely jogalapon történik:
• az érintett hozzájárulásán;
• szerződés teljesítése, illetve a szerződés előkészítése
• az Adatkezelőre vonatkozó jogi kötelezettség teljesítésén;
• az Érintett, vagy másik természetes személy létfontosságú érdekei miatt szükséges;
• az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
• amennyiben az adatkezelés harmadik fél jogos érdekei érvényesítéséhez szükséges, úgy az Adatkezelő tájékoztatja az Érintettet az Adatkezelő vagy harmadik fél jogos érdekeiről is.
1.4. a személyes adatok tárolásának tervezett időtartamáról
Amennyiben az adatkezelés az Érintett hozzájárulásán alapul, úgy az adatkezelés időtartama az adatkezeléshez kapcsolódó cél megvalósulásáig, de legkésőbb az Érintett által az adatkezeléshez történő hozzájárulása visszavonásáig tart. Amennyiben az adatkezelés az Érintettel létrejött szerződéses viszonyon alapul, úgy az adatkezelés időtartama a szerződéses viszony fennállásáig tart. Adatkezelő minden szükséges technikai és szervezési intézkedést megtesz, annak érdekében, hogy az Érintett szerződéses viszonyának megszűnését követő lehető legrövidebb idő, de nem több, mint 30 nap alatt az Érintett személyes adatait törölje.
1.5. azokról a címzettekről, akikkel a személyes adatokat közlik vagy közölni fogják.
1.6. az Érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról.
1.7. az Adatkezelő és az Adatkezelő képviselőjének a kilétéről, továbbá a Felügyeleti hatósághoz címzett panasz benyújtásának jogáról, illetve arról, hogy kik és milyen célból kaják vagy kapták meg az adatokat.
(2) Hozzáféréshez való jog
Az érintett tájékoztatást kérhet a személyes adatai kezeléséről. Ebben az esetben az Adatkezelő tájékoztatja az érintett arról, hogy milyen személyes adatait, milyen célból kezeli, illetve az adatkezelés jogalapjáról, időtartamáról és az adatfeldolgozókról, valamint az adatkezeléssel összefüggésben megillető jogokról és a Nemzeti Adatvédelmi és Információszabadság Hatóságnak címzett panasz benyújtásának jogáról. Az érintett másolatot kérhet a személyes adatairól.
(3) Helyesbítéshez való jog
Az Adatkezelő az érintett kérelmére helyesbíti a személyes adatát, feltéve, ha az érintett megjelöli, hogy mely személyes adata nem pontos és mi a helyes személyes adat.
(4) Törléshez való jog
Az érintett kérheti a személyes adatinak a törlését, ha:
• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
• a személyes adatokat jogellenesen kezelték,
• a személyes adatokat az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez törölni kell
(5) Korlátozáshoz való jog
Az érintett kérheti a személyes adatai zárolását, ha
• az érintett vitatja a személyes adatok pontosságát, akkor arra az időtartamra, amíg az Adatkezelő ellenőrzi az adatok pontosságát,
• az adatkezelés jogellenes, ugyanakkor az érintett ellenzi a személyes adatok törlését, és ehelyett azok felhasználásának korlátozását kéri,
• az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett kéri az adatok zárolását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
(6) A joggyakorlás közös szabályai és jogorvoslati lehetőségek
Az Érintett az adatkezeléssel kapcsolatos jogai érvényesítéséhez közvetlenül az Adatkezelőhöz fordulhat. Az Érintett panaszát az Adatkezelőhöz nyújthatja be. Az Érintett igényérvényesítését, panaszát írásban, elektronikus úton, vagy személyesen - jegyzőkönyvbe rögzítéssel – terjesztheti elő az Adatkezelőnél. A kérelmet, panaszt annak tartalma alapján, 30 napon belül elbírálja, megvizsgálja.
Az Érintett jogainak érvényesítése céljából az Adatkezelő intézkedései jogszerűségének vizsgálata céljából, vagy ha az Adatkezelő adatkezelése nem felel meg a jogszabályi követelményeknek, akkor a Nemzeti Adatvédelmi és Információszabadság Hatóság eljárását kezdeményezheti.
Az Érintett közvetlenül a bírósághoz is fordulhat, ha megítélése szerint az Adatkezelő az adatkezelése során jogszabályt sért, vagy a jogszabálysértő eljárása során az Érintetteknek kárt okoz.
(7) Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy az érintettel kötött szerződésen alapul és az adatkezelés automatizált módon történik.
(8) Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
(1) Adatbiztonsági intézkedések
Az Adatkezelő köteles gondoskodni az adatok biztonságos kezeléséről és az adatbiztonságról. Ennek érdekében az Adatkezelő az Infotv. 7. §-a, illetve a Rendelet 32-34. cikkei szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az Érintett adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, illetve meghozza azokat az intézkedéseket, amelyek az Infotv., a Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Amennyiben az Érintett által megadott adatok valamelyike módosul, úgy a vonatkozó módosításokat az Érintettnek a Weboldalon is el kell végeznie. A Szolgáltatásoknak ún. felhő alapú (cloud) alkalmazások is a részei. A felhőalkalmazások jellemzően nemzetközi, illetve határokon átnyúló természetűek, és pl. az adattárolás céljait szolgálják, amikor nem az Adatkezelő számítógépe/vállalati számítóközpontja az adattároló, hanem egy, a világ bármely pontján elhelyezhető szerverközpont. A felhőalkalmazások fő előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak. Az Adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden általában elvárható intézkedést megtesz, hogy azokkal az Érintettek adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrizze. Az Érintett a felhőalapú (cloud) alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Szabályzat elfogadásával kifejezetten hozzájárul. Előfordulhat, hogy az Adatkezelő Weboldalán utalás, link található más szolgáltatók által fenntartott oldalakra (ideértve a bejelentkezési, megosztási lehetőségre mutató gombokat, logókat is), ahol az Adatkezelő semmilyen befolyással nem bír a személyes adatok kezelésével kapcsolatos gyakorlatra, illetve ahová az Adatkezelő adatmegosztást/adattovábbítást nem végez. Amennyiben az Érintett ilyen linkre kattint, más szolgáltatók oldalaira kerülhet át, amely esetekben Adatkezelő indokoltnak tartja ezen oldalak használatára érvényes adatkezelési szabályok elolvasását. Jelen Adatkezelési Szabályzat csak az Adatkezelő által üzemeltetett Weboldalra érvényes. Amennyiben bármilyen adatát az Érintett külső weboldalon módosítja, törli, az nem fogja érinteni az Adatkezelő általi adatkezelést, az ilyen módosításokat a Weboldalon is el kell végeznie.
A számítógépeken, adathordozókon, hálózaton tárolt személyes adatok biztonsága érdekében Adatkezelő az alábbi intézkedéseket alkalmazza:
• a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal, legalább felhasználói névvel és jelszóval biztosított számítógépes rendszeren keresztül lehet hozzáférni,
• az adatokkal történő minden számítástechnikai folyamat nyomon követhetően naplózásra kerül;
• az Adatkezelő szerverén tárolt adatokhoz csak megfelelő jogosultsággal rendelkező, arra kijelölt személyek férhetnek hozzá;
• amennyiben az adatkezelés célja megvalósult, illetve az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül;
• a személyes adatokat kezelő hálózaton a megfelelő és kellő biztonságot jelentő tűzfal- és vírusvédelemről az adatkezelő folyamatosan gondoskodik;
• a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával biztosítja, hogy illetéktelen személyek ne férhessenek hozzá az Adatkezelő által kezelt személyes adatokhoz.
(2) Nyilvántartások vezetése
Az Adatkezelő a kezelésében lévő természetes személyek adatairól és az adatvédelmi incidensekről nyilvántartást vezet.
(3) Cookiek-kal (sütikkel) kapcsolatos adatkezelés
Az Adatkezelő az általa üzemeltetett www.wsoft.hu weboldalra történő látogatás tényével fogva az oldalt felkeresők eszközében sütik (cookie) segítségével adattárolást, illetve adatkezelést hajt végre az Érintett azonosítása, valamint további látogatásának megkönnyítése érdekében.
A Cookie szabályzat
A Cookie-szabályzat tartalmazza, hogy mik azok a cookie-k, hogyan használhatók, valamint, hogy milyen típusú cookie-kat használ a weboldal, azaz milyen információk gyűjtése történik a cookie-k segítségével, és hogyan kerülnek felhasználásra ezen információk, továbbá hogyan szabályozhatók a cookie-beállítások. A weboldalon bármikor megváltoztatható vagy visszavonható a felhasználó cookie-kra vonatkozó nyilatkozata. A felhasználó hozzájárulása a következő domainekre vonatkozik: wsoft.hu
Mik azok a cookiek?
A cookie-k kis méretű szöveges fájlok, amelyek kis méretű információk tárolására szolgálnak. A felhasználó eszközén tárolódnak, amikor a webhely betöltődik a böngészőjébe. Ezek a cookie-k segítenek a weboldal megfelelően működésében, biztonságosabbá tételében, jobb felhasználói élmény nyújtásában, és a weboldal működésének megértésében, továbbá annak elemzésében, hogy hol van szükség fejlesztésre.
Hogyan használja a weboldal a sütiket?
A legtöbb online szolgáltatáshoz hasonlóan weboldal is több célból belső és harmadik féltől származó sütiket használ. A belső cookie-k többnyire a weboldal megfelelő működéséhez szükségesek, és nem gyűjtik a felhasználó személyazonosításra alkalmas adatait. A weboldalon használt harmadik féltől származó cookie-k főként a webhely működésének megértését, a webhellyel való interakciót, a webhely szolgáltatásai biztonságának megőrzését, a felhasználó számára releváns hirdetések megjelenítését, valamint összességében jobb felhasználói élmény biztosítását szolgálják.
Milyen típusú sütiket használ a weboldal?
Alapvető: Egyes cookie-k elengedhetetlenek ahhoz, hogy a felhasználó megtapasztalhassa a weboldal teljes funkcionalitását. Lehetővé teszik a felhasználók számára a felhasználói munkamenetek fenntartását és a biztonsági fenyegetések megelőzését. Nem gyűjtenek és nem tárolnak személyes adatokat. Ezek a cookie-k például lehetővé teszik, hogy a felhasználó bejelentkezzen fiókjába, termékeket helyezzen a kosarába, és azokat biztonságosan kifizesse.
Statisztikák: Ezek a cookie-k olyan információkat tárolnak többek között, mint a webhely látogatóinak száma, az egyedi látogatók száma. Ezek az adatok segítenek megérteni és elemezni a webhely teljesítményét, és az által rámutatnak a szükséges fejlesztésekre, javításokra.
Marketing: A weboldalon hirdetések jelennek meg. A marketing sütiket arra használja a weboldal, hogy személyre szabja a felhasználó számára megjelenített hirdetéseket, és segítenek nyomon követni ezen hirdetési kampányok hatékonyságát. Az ezekben a cookie-kban tárolt információkat a külső hirdetésszolgáltatók is felhasználhatják arra, hogy hirdetéseket jelenítsenek meg a böngészőben más webhelyeken is.
Funkcionális: Ezek azok a cookie-k, amelyek a weboldalunk bizonyos nem alapvető funkcióit segítik. Ezek a funkciók magukban foglalják a tartalom, például videók beágyazását vagy a webhely tartalmának megosztását a közösségi média platformokon.
Beállítások: Ezek a cookie-k segítenek abban, hogy tároljuk az Ön beállításait és böngészési preferenciáit, például a nyelvi beállításokat, hogy jobb és hatékonyabb élményben legyen része a webhely jövőbeli látogatásai során.
Hogyan szabályozhatók a cookie beállítások?
Ha a felhasználó úgy dönt, hogy később módosítja beállításait a böngészési munkamenet során, a "Cookie-k kezelése" fülre kattintással teheti meg. Ekkor ismét megjelenik a beleegyező nyilatkozat, amely lehetővé teszi a beállítások megváltoztatását vagy a hozzájárulás teljes visszavonását. Ezen túlmenően a különböző böngészők különböző módszereket biztosítanak a webhelyek által használt cookie-k blokkolására és törlésére. Ha a felhasználó többet szeretne megtudni a cookie-k kezeléséről és törléséről, látogasson el a www.wikipedia.org, www.allaboutcookies.org webhelyre.
Az adatvédelmi incidens fogalma
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)
Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a jogszabályoknak való megfelelést. A nyilvántartás tartalmazza:
• az érintett személyes adatok körét,
• az adatvédelmi incidenssel érintettek körét és számát,
• az adatvédelmi incidens időpontját,
• az adatvédelmi incidens körülményeit, hatásait,
• az adatvédelmi incidens orvoslására megtett intézkedéseket,
• az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.
Amennyiben az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és kötelezettségeire nézve, az Adatkezelő haladéktalanul, de legkésőbb 72 órán belül köteles az incidenst köteles bejelenteni a Felügyeleti Hatóságnak az Adatvédelmi Incidensbejelentő Rendszeren keresztül.
Az adatvédelmi incidens bejelentése a Felügyeleti Hatóságnak
Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes Felügyeleti Hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.
A bejelentésben ismertetni kell legalább:
• az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
• az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
• az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.
Az Érintett tájékoztatása az adatvédelmi incidensről
Az Érintettet az Adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.
A tájékoztatásnak tartalmaznia kell annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az adatvédelmi tisztségviselő vagy egyéb kapcsolattartó elérhetőségét, az incidensből eredő, valószínűsíthető következményeket, továbbá az Adatkezelő által az incidens orvoslására tett vagy tervezett intézkedéseket. A tájékoztatás tartalmazhatja az Érintettnek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat is. Az Érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a Felügyeleti Hatósággal.
Hatósági jogérvényesítés
A Felhasználó - a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a Felhasználót az adatkezelés megkezdését megelőzően az adatkezeléssel összefüggő tényekkel kapcsolatban nem vagy nem az Infotv. rendelkezéseinek megfelelően tájékoztatta, illetve ha a Felhasználó jelen Adatkezelési Szabályzatban meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, vagy - a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az Adatkezelő által megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
Bírósági jogérvényesítés
A Felhasználó az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az Adatkezelő által megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az Adatkezelő, illetve az Adatkezelő által megbízott adatfeldolgozó köteles bizonyítani. A pert a Felhasználó – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. Ha az Adatkezelő, illetve az Adatkezelő által megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő, illetve az Adatkezelő által megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett az Adatkezelőtől, illetve az Adatkezelő által megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet. A jogérvényesítés részletes módját, valamint az Adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket az Infotv. tartalmazza. Korlátozottan cselekvőképes, valamint cselekvőképtelen Felhasználók adatkezelésre vonatkozó jogait – ideértve a személyes adatok kezelésére vonatkozó hozzájárulás megadását is – törvényes képviselője, gondnoka gyakorolja, kötelezettségeit törvényes képviselője, gondnoka teljesíti. 16. életévét betöltött kiskorú Felhasználó hozzájárulásának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos hozzájárulására nincs szükség.
Az Adatkezelő feladatai végrehajtása során a NAIH-hal – annak megkeresése alapján – együttműködik, amely együttműködés során az Adatkezelő munkatársai feltétlen segítséget nyújtanak az Adatkezelő által kijelölt személy részére.
Az Adatkezelő gondoskodik jelen Szabályzat felülvizsgálata és szükség szerint naprakésszé tétele iránt.
Az Adatkezelő jogosult egyoldalúan módosítani jelen Szabályzat tartalmát.
Jelen Szabályzatban nem szabályozott kérdésekre a magyar és európai uniós jogszabályok irányadók.
