ADATVÉDELEM

1. A dokumentum célja

Jelen Tájékoztató célja, hogy az adatkezelő idStudio (továbbiakban: Adatkezelő) tájékoztassa Önt arról, hogy:

– komolyan veszi az Ön személyes adatainak védelmét és betartja a vonatkozó jogszabályokat,

– a természetes személyek alapvető jogainak és szabadságainak védelme érdekében biztosítja a személyes adatok megfelelő kezelését, és átláthatóvá teszi az általa követett adatkezelési eljárásokat,

– az érintett magánszemélyeket közérthetően és tömören tájékoztatja a személyes adataik kezeléséről, a GDPR-nek és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.) megfelelően,

– biztosítja, hogy a természetes személyek személyes adataik kezelésével összefüggő védelemhez kapcsolódó elvek és szabályok a természetes személyek állampolgárságától és lakóhelyétől függetlenül érvényesüljenek,

– minden esetben tiszteletben tartja a természetes személyek alapvető jogait, különösen, ami a személyes adataik védelméhez való jogukat illeti.

Az Adatkezelési Tájékoztató meghatározott időponttal lép hatályba, és határozatlan időre szól. Az Adatkezelő fenntartja a jogot jelen Tájékoztató egyoldalú módosítására. A tájékoztató módosításait a weboldalon tesszük hozzáférhetővé, a módosítást követő 8 munkanapon belül.

2. Kik vagyunk, az Adatkezelő adatai

Név: Dankaházi (ifj.) István (magamról)
Weboldalunk címe: www.idstudio.tk
E-mail: [email protected]

3. Fogalmak és meghatározások

3.1 adatfeldolgozás: (Info. tv. 3. § 17. pont): az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,

3.2 adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében, az adatkezelő utasítása alapján személyes adatokat kezel,

3.3 adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés,

3.4 adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja

3.5 adatszolgáltatás: egy személyre, vagy személyek meghatározott körére vonatkozóan a nyilvántartott adatokról vagy azok egy részéről harmadik személy részére adathordozón történő információ nyújtása (teljesítője a személyügyi feladatot ellátó személy),

3.6 adattörlés: a nyilvántartott adatnak az adathordozóról való bármilyen nyom nélküli (helyreállíthatatlan) eltávolítása, úgy mintha az adat sosem lett volna,

3.7 adattovábbítás: ha az adatot az adatkezelő/adatfeldolgozó harmadik személy számára hozzáférhetővé teszi,

3.8 adatvédelem: a nyilvántartott adatok illetéktelen személyekhez való hozzájutásnak megakadályozása

3.9 adatvédelmi incidens: a GDPR 4. cikk 12. pontjában meghatározott körülmény. a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi,

3.10 anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását,

3.11 az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából,

3.12 az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez,

3.13 betekintés: egyszerre egy személy nyilvántartott adatainak részleges vagy teljes körű megnevezése, az adathordozón, a személyügyi feladatot ellátó személy hivatali helyiségében,

3.14 címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak,

3.15 felügyeleti hatóság: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv,

3.16 harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

4. Adatkezelés

4.1 Hozzászólások

Hozzászólás beküldésére nincs lehetőség.

4.2 Média

Regisztrált felhasználó által kerül kép feltöltésére nincs lehetőség.

4.3 Sütik (Cookie)

4.3.1 Az adatkezelés célja: közzététel kapcsolatos cookie-k kezelése.

4.3.2 Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont az érintett hozzájárulása 

4.3.3 Mi célból használunk cookie-kat?

Többféle célra is használjuk ezeket a technológiákat, például a tartalom megjelenítésére, szolgáltatásaink továbbfejlesztésére és biztonságának megőrzésére.

HITELESÍTÉS: Általánosságban egy web oldalunkon a regisztráció és a felhasználói fiókba való bejelentkezés során azonosíthatja magát. De az a funkció oldalunkon nem elérhető a látogatók számára!

BIZTONSÁG: Ezek az eszközök segítenek megőriznünk a szolgáltatások biztonságát. Elemzése és kizárása a hibás IP címmel és böngésző azonosítóval rendelkező eszközöknek, a tiltott régióból (országkód szerint) érkező látogatók, kiemelten kezelve az ellenséges és jelenleg is háborús tevékenységet végző országok látogatói részére. Többszörös erőszakos jelszó feltörési kísérletek kizárása és tiltása. Ezen szolgáltatásokat nyújtjuk helyben a web oldalon, a szolgáltató oldalán és harmadik fél által is (WAF és CloudFlare).

ELEMZÉSEK: Használjuk a Google Analytics webanalitikai szolgáltatását. A Google Analytics segítenek annak elemzésében, hogy miként használják oldalainkat a látogatók. A webhely használatról létrehozott információt a rendszer elküldi a Google szerverére ahol tárolja és elemzi. A Google az információk elemzése során jelentést készítsen a honlap forgalmáról a honlap üzemeltetői számára és az internethasználathoz kapcsolódóan más szolgáltatásokat nyújtson. A Google az adatokat harmadik félnek is átadhatja, amennyiben erre törvényi előírás kötelezi, vagy ha azokat a Google megbízásából harmadik fél dolgozza fel. A Google a látogató IP-címét semmilyen más, birtokában lévő adattal nem társítja.

Ön letilthatja böngészőjében a cookie-k használatát, ám ebben az esetben megtörténhet, hogy nem tudja a honlap valamennyi funkcióját igénybe venni. A honlap használatával Ön hozzájárul ahhoz, hogy adatait a Google a fent ismertetett módon és célokból feldolgozza.

TELJESÍTMÉNY: Ezeknek az eszközöknek a segítségével a lehető legjobb használhatóságot nyújtjuk. A cookie-k vagy más hasonló technológiák használatával irányíthatjuk például a forgalmat a kiszolgálók között, és láthatjuk, hogy milyen gyorsan töltődnek be a szolgáltatások a különféle „személyek” számára. Néhány esetben információt tárolhatunk böngésződön vagy készülékeden annak érdekében, hogy gyorsabb legyen az általad használt funkciók betöltése, és hogy lerövidüljön a válaszidő (CloudFlare).

Cookie-k kezeléséről: Weboldalunkon automatikusan felugró tájékoztatás során lehetősége van a felhasználónak megismerni a cookie-k kezelésének kategóriákba rendezett célját, és döntési lehetősége van, hogy melyeket engedélyez melyeket nem. Ezt a döntését bármikor módosíthatja illetve elmentheti az oldal alján elhelyezett cookie kezelő alkalmazás segítségével.

4.3.4 Cookie-k kezelése mobileszköz használata során: Számos modern mobileszköz pontosan úgy működik, mint a számítógép. Az ilyen készülékeknél a cookie-kat és más hasonló technológiákat a partereinkkel együtt a web számítógépes elérésénél is alkalmazottakhoz hasonló módon használjuk.

4.3.5 A cookie kezelő alkalmazásról: a weboldalon található alkalmazásban részletesen fel van sorolva az összes cookie pontos neve, megőrzési ideje és a kapcsolódó szolgáltatás célja. Ezen engedélyek módosítása, mentése, utólag is bármely tetszőleges időpontban módosítható.

4.4 Más honlapokról származó beágyazott tartalmak: A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot. Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést (anonimizált statisztika).

4.5 Kivel osztjuk meg a felhasználói adatokat: Senkivel nem osztjuk meg a felhasználói adatokat.

4.6 Mennyi ideig őrizzük a személyes adatot: A honlapon nincsenek regisztrált felhasználók.

4.7 Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán: A honlapon nincsenek regisztrált felhasználók.

4.8 Egyéb közösségi oldalak: Közösségi oldalakon, nem rendelkezünk semmilyen hivatalos csatornával.

5. Adatfeldolgozók

Adatkezelő az Ön személyes adatait azok megismerésére jogosultsággal nem rendelkezők számára nem adja át, harmadik félnek kizárólag abban az esetben továbbítja, ha Ön ehhez előzetesen hozzájárulását adta. Kivételt képezhet ez alól, ha az adatok továbbítását jogszabály írja elő kötelezően, így például egy esetleges hatósági vizsgálat, amely esetén az eljáró hatóság (pl.: rendőrség, ügyészség, bíróság stb.) hivatalos megkeresésére a megkeresés céljából szükséges adatokat Adatkezelő köteles átadni. Ehhez az Ön külön hozzájárulása nem szükséges, mivel ez törvényben meghatározott feladat. Adatkezelő a hatóságoknak – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. Egyes esetekben, a személyes adatok további adatkezelőkhöz és adatfeldolgozókhoz kerülhetnek.

Szerver oldali szolgáltatások

Websupport Magyarország Kft.
Székhely: 1132 Budapest, Victor Hugo utca 18-22.
Telefon: +36 1 700 2323

CDN és WAF (tartalomelosztó hálózat és kiszolgáló-alapú alkalmazásszintű tűzfal

CloudFlare
www.cloudflare.com
A Cloudflare adatvédelmi és bűnüldözési kérelmeire vonatkozó irányelvei.

6. Adatkezelés alapelvei

6.1 Jogszerűség, tisztességes eljárás és átláthatóság: Adatkezelő a jelen Tájékoztatóban megjelölt adatkezelési műveleteket (ideértve az adatok felvételét és kezelését is) tisztességesen, a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően, az Érintett számára átlátható módon végzi. Adatkezelő személyes adatot csak és kizárólag a GDPR 6. cikkében, a személyes adatok különleges kategóriáiba tartozó személyes adatot csak és kizárólag a GDPR 9. cikk (2) bekezdésében foglalt jogalapokkal, jog gyakorlása vagy kötelezettség teljesítése érdekében kezel.
Adatkezelő munkaszervezési, fizikai, informatikai és jogosultság kezelési eszközökkel gondoskodik arról, hogy illetéktelen személyek a személyes adatokat ne ismerhessék meg.

6.2 Célhoz kötöttség: Az Adatkezelő a személyes adatokat kizárólag a jelen Adatkezelési Tájékoztatóban rögzített célokból gyűjti, kezeli, és használja fel, illetve azokat csak ezen célok elérése érdekében továbbítja belső szabályzatának, valamint a mindenkor hatályos személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően. A kezelt személyes adatokat kizárólag a célok megvalósításában érintett személyek ismerhetik meg.

6.3 Adattakarékosság: Az Adatkezelő kizárólag olyan személyes adatok megadását kéri az Érintettől, amelyek az adatkezelés célját tekintve az adott adatkezelés vonatkozásában megfelelőek, relevánsak és feltétlenül szükségesek, és amely nélkül a szolgáltatását nem vagy nem az általa vállaltak szerint tudná nyújtani.

6.4 Pontosság: Az Adatkezelő mindent megtesz annak érdekében, hogy a személyes adatok pontosak, és naprakészek legyenek, az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törli vagy helyesbíti. Amennyiben az Érintett jelzi az Adatkezelő részére, hogy az adatai nem felelnek meg a valóságnak, vagy erről az Adatkezelő tudomást szerez, úgy a jelen Tájékoztatóban rögzítettek szerint haladéktalanul gondoskodik ezen adatok törléséről vagy helyesbítéséről. Mindemellett az Érintettek is felelnek azért, hogy a honlapon, szerződésben megadott adatok valósak, pontosak és naprakészek legyenek. Az Érintett felelőssége és kötelezettsége az is, hogy amennyiben nem saját személyes adatait adja meg, úgy ahhoz az érintett hozzájárulását előzetesen beszerezze.

6.5 Korlátozott tárolhatóság: Adatkezelő biztosítja, hogy a személyes adatok tárolása olyan formában történjen, mely az Érintett azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig; teszi lehetővé. Adatkezelő az adatok tárolásának időtartamát ezen elv mentén határozza tehát meg.

6.6 Adatbiztonság („integritás és bizalmas jelleg”): Adatkezelő megtesz minden szükséges technikai vagy szervezési intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Adatkezelő gondoskodik tehát arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói, illetve az esetlegesen igénybe vett adatfeldolgozók részére is előírja.

6.7 Az Adatkezelő az alábbi technikai és szervezési intézkedéseket alkalmazza: Az Adatkezelő a számítógépeken vírus- és tűzfalvédelmet alkalmaz, biztosítja az adatok, és adathordozó eszközök fizikai védelmét. A számítógépek jelszóval védettek, így a személyes adatokat kizárólag az a munkavállaló tekintheti meg, aki arra jogosultságot kapott. Az elektronikus adatokról biztonsági mentés készül.

6.8 Elszámoltathatóság: Az Adatkezelő vállalja az adatkezelés fenti elveinek betartását, továbbá biztosítja, hogy ezen elvek a gyakorlatban is megvalósuljanak az adatkezelési tevékenység során.

7. Az adatkezeléssel kapcsolatos jogok gyakorlása

7.1 Tájékoztatáshoz való jog: Az Érintett jogosult adatainak kezelésével kapcsolatban az átlátható tájékoztatásra, információra adatainak kezelését illetően, továbbá érintetti jogainak gyakorlására vonatkozó lehetőségekről.

Az Adatkezelő az Érintett adatkezelésére vonatkozó információkat több módon is elérhetővé teszi.

Az Érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és észszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát. Ez magában foglalja az Érintett jogát arra is, hogy az egészségi állapotára vonatkozó személyes adatokhoz hozzáférjen.

7.2 Az Érintettek hozzáférési joga: Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát ingyenesen köteles az Érintett rendelkezésére bocsátani. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani. Mindez nem érintheti hátrányosan mások jogait és szabadságait.

7.3 Helyesbítéshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

7.4 Törléshez való jog („az elfeledtetéshez való jog”): Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az egyéb feltételek fennállása esetén. A törlés joga nem vonatkozik a jogszabályi, vagy belső szabályzat által meghatározott kötelező adatkezelésekre.

Az Adatkezelőnek egyes esetekben jogi kötelezettsége áll fenn bizonyos adatok kezelése tekintetében, ezért az adatok törlési kérelme nem teljesíthető különösen a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó jogi kötelezettség teljesítése céljából kezelt személyes adatok esetében. Egyéb esetekben a törléshez való jog a GDPR vonatkozó fejezetei alapján gyakorolható.

7.5 Az adatkezelés korlátozásához való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az személyes adatainak kezelését. Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza a személyes adatainak kezelését, ha az alábbiak valamelyike teljesül:

– az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát

– az adatkezelés jogellenes és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez

– ha az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e Érintett jogos indokaival szemben

7.6 Az adathordozhatósághoz való jog: Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

7.7 A tiltakozáshoz való jog: Az Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén:

– ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik

– törvényben meghatározott egyéb esetben.

8. Automatizált döntéshozatal

Az Adatkezelő nem folytat automatizált döntéshozatalt ügyfelei és az Érintettek esetében.

9. Az adatkezelés jogalapjai

9.1 Alapvetés: Az Adatkezelő kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést. Adatkezelő személyes adatot csak és kizárólag a GDPR 6. cikkében, a személyes adatok különleges kategóriáiba tartozó személyes adatot csak és kizárólag a GDPR 9. cikk (2) bekezdésében foglalt jogalapokkal, jog gyakorlása vagy kötelezettség teljesítése érdekében kezel.

9.2 Milyen adatkezelési jogalapokat alkalmazhatunk a GDPR 6. cikke alapján?

Az adatkezelés jogszerűségéhez legalább az alábbi jogalapok egyikének fennállása szükséges:

a. az Érintett bizonyítható módon hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
b. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d. az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

10. Jogorvoslat

10.1 Információ, panasz: Amennyiben az Érintett úgy véli, hogy személyes adatainak kezeléséhez fűződő jogai sérültek, tájékoztatásért és jogainak gyakorlásáért az Adatkezelő képviselőjéhez fordulhat.

10.2 Panasz ügyintézés a Hatóságnál: Az Infotv. rendelkezései alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn.

A Hatóság elérhetősége: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

postacím: 1363 Budapest, Pf.: 9.
cím: 1055 Budapest, Falk Miksa utca 9-11,
telefon: +36 (30) 683-5969,
e-mail: [email protected],
web: www.naih.hu

Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.

10.3 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog: Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden Érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani. Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

10.4 Az Adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog: A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az Adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

11. Kártérítési és Sérelemdíj

Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.

Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett az Adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.

Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban illetve a GDPR-ben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az Adatkezelő jogszerű utasításainak betartásával járt el.

Az Adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban , illetve a GDPR-ban meghatározott előírások megsértésével okozott

– kárért az Érintettel szemben egyetemlegesen felelnek, valamint
– személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.

Nem kell megtéríteni a kárt az Adatkezelőnek és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

12. Az Érintett kérelmének előterjesztése és az Adatkezelő intézkedései

– Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 25 napon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.

– Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

– Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

– Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

– Az Adatkezelő a GDPR 13. és 14. cikk szerinti információkat és az Érintett jogairól szóló tájékoztatást (GDPR 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információra, a tájékoztatás nyújtására vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a) díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett  személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

13. Személyes Adatok Tárolása és az Adatkezelés Biztonsága

Az Adatkezelő informatikai infrastruktúrája, tárhelyei és más adatmegőrzési helye a székhelyén, telephelyein találhatóak. Az Adatkezelő az adatkezelésekhez alkalmazott informatikai eszközöket és megoldásokat, különösen a biztonsági rendszereket úgy választja meg és használja, hogy a kezelt személyes adatok az arra feljogosítottak számára hozzáférhető, hitelessége és hitelesítése biztosított, változatlansága igazolható, a jogosulatlan hozzáférés ellen védett legyen. Az Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, adatvédelmi incidens, adatlopás, adatszivárgás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő a nyilvántartásaiban kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve törvényi felhatalmazás esetén – közvetlenül ne legyenek összekapcsolhatóak, ill. az Érintetthez rendelhetőek.

A mindenkori technikai fejlettségi szintre tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk az adatkezeléseink biztonságáról és védelméről, amelyek megfelelő védelmi szintet biztosítanak személyes adatainak. Az Adatkezelő az adatkezelések során megvédi a személyes adatait, hogy csak az férhessen hozzá, aki erre jogosult (titkosság), a személyes adatainak és a feldolgozás módszerének a pontosságát és teljességét (sértetlenség), gondoskodik arról, hogy amikor a jogosult felhasználóknak szüksége van a személyes adatokra, akkor valóban hozzá tudjanak férni a kívánt adatokhoz, és rendelkezésre álljanak (rendelkezésre állás).

Tájékoztatjuk az Érintetteket és partnereinket, hogy a személyes adatok részben az internet segítségével kerülnek továbbításra. Az Interneten továbbított adatok és elektronikus üzenetek biztonsága az alkalmazott protokolltól (e-mail, web, ftp, stb.)  függetlenül sérülékenyek az olyan hálózati veszélyekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására irányulnak. Az ilyen veszélyek kiküszöbölése érdekében az Adatkezelő megtesz minden tőle elvárható biztonsági intézkedést.

14. Személyes adatok megsemmisítése

Abban az esetben, ha az Adatkezelő az általa kezelt személyes adatokat az adatkezelés szabályi alapján a továbbiakban nem kezelheti tovább, köteles a személyes adatokat tartalmazó adathordozót megsemmisíteni és a megsemmisítés tényéről megsemmisítési jegyzőkönyvet felvenni.

 


 

Kapcsolódó hivatkozások:

– GDPR teljes szövege
– eur-lex.europa.eu
– Az info törvény teljes szövege
– 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

 

 

Dankaházi (ifj.) István

Valkó, 2016. május 1.

Utolsó módosítás: 2023.10.25
Módosítás oka: általános célú a GDPR-t érintő alapfogalmakkal történő kiegészítés

©2016 idStudio & SMThemes.com

Legjobb tárhely ajánlatok


ADATKEZELÉSI TÁJÉKOZTATÓ