ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT
A Kernya Róbert egyéni vállalkozó (ADÓSZÁM: 68864781-1-23, székhely: 6353 Dusnok, Nyárfa utca 22..):
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Infotv.),
- a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (Nytv.),
- a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény,
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ektv.),
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.),
- a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény,
- a postai szolgáltatásokról szóló 2012. évi CLIX. törvény (Postatv.),
- a postai szolgáltatások nyújtásának és a hivatalos iratokkal kapcsolatos postai szolgáltatás részletes szabályairól, valamint a postai szolgáltatók általános szerződési feltételeiről és a postai szolgáltatásból kizárt vagy feltételesen szállítható küldeményekről szóló 335/2012. (XII.4.) Korm. rendelet
előírásai figyelembe vételével az adatkezelés rendjét az alábbiakban szabályozza.
A szabályzat személyi hatálya kiterjed:
- az adatkezelőre;
- az adatkezelő minden munkavállalójára és közreműködő partnereire (megbízottjára és vállalkozójára);
- akik az adatkezelő informatikai rendszerében: szoftver készítésével, vagy módosításával, hardver alkalmazásával és/vagy változtatásával, adatbevitellel és/vagy adatfelhasználással kapcsolatos tevékenységet végeznek;
- hozzájárulása esetén a vendégre, látogatóra.
A szabályzat tárgyi hatálya kiterjed:
- az adatkezelő informatikai rendszerére;
- az informatikai rendszerben rögzített és ott tárolt, illetve a feldolgozás eredményeként létrejött minden iratra, adatra és adathordozóra, függetlenül annak feldolgozási, vagy előállítási módjától és megjelenési formájától;
- az informatikai alkalmazás teljes életciklusára;
- alkalmazási programok és azok dokumentációinak tervezési, fejlesztési, megvalósítási és működési szakaszaira;
- az informatikai berendezések üzemeltetéséhez szükséges alap- és rendszerprogramok megvalósítási és működési szakaszaira, adathordozók tárolására és felhasználására.
A szabályzat területi hatálya kiterjed:
- a szabályzat tárgyi hatálya alá tartozó informatikai erőforrások üzemelési helyszíneire;
- az adatkezelő székhelyére és minden telephelyére;
- az üzlethelyiségek teljes területére.
Jelen adatkezelési szabályzat mindenkor hatályos változata a kernyarobert.com/adatkezelesi-es-adatvedelmi-szabalyzat/ weboldalon érhető el. Az adatkezelő Kernya Róbert egyéni vállalkozó (a továbbiakban: Kernya Róbert) fenntartja magának a jogot jelen szabályzat megváltoztatására, az adatkezelési szabályzattal, annak értelmezésével kapcsolatos tájékoztatást elektronikus formában nyújt a kernyarobert@gmail.com e-mail-címre érkező megkeresések megválaszolásával.
Az Infotv. értelmező rendelkezései alapján:
- érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve -azonosítható természetes személy;
- személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
- különleges adat:
- a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
- az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
- bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
- hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
- adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
- adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
- adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
- adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatokelvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
- adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
- adatállomány: az egy nyilvántartásban kezelt adatok összessége;
- adatbiztonság: Az adatok biztonsági kritériumainak, mint bizalmasság, sértetlenség és rendelkezésreállás, védelmében hozott műszaki, személyi és szervezeti intézkedések és eljárások együttes rendszere;
- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
- adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;
- bizalmasság (titkosság): Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális;
- bizalmasság elvesztése: A bizalmasság elvesztését felfedésnek nevezzük, mely esetén a bizalmas adat arra jogosulatlanok számára is ismertté és/vagy hozzáférhetővé válik;
- biztonsági esemény: Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére illetve rendelkezésre állására;
- hálózat: A szervezeti WAN és LAN-ok, számítástechnikai kommunikációs, adatátviteli eszközök összessége, melyek az összekapcsolt rendszerek között adatcserét tesznek lehetővé;
- informatikai eszköz: A felhasználói munkaállomás, a kiszolgáló, a hordozható számítástechnikai vagy telekommunikációs eszköz, adathálózati eszköz (hardverek), a működést biztosító szoftverekkel egyetemben, melyek a munkafolyamatok támogatására szolgálnak;
- informatikai rendszer: A számítástechnikai eszközök halmaza, strukturált kapcsolata. Az informatikai eszközökből, mint építőelemekből felépített összetett, bonyolult rendszer;
- informatikai rendszerüzemeltető: Az informatikai rendszer folyamatos üzemeltetését, mentését és helyreállítását végző személy, vagy szervezet;
- közterület: a közhasználatra szolgáló olyan állami vagy önkormányzati tulajdonban álló terület, amelyet rendeltetésének megfelelően mindenki korlátozás nélkül igénybe vehet, ideértve a közterületnek közútként szolgáló részét is;
- magánterület közönség számára nyilvános része: olyan magánterület, amely mindenki számára korlátozás nélkül igénybe vehető, ideértve a közterület azon részét is, amelynek birtokába a személy- és vagyonvédelmi tevékenység folytatására megbízó valamely polgári-jogi jogügylet, különösen bérleti vagy haszonbérleti jogviszony keretében jut, feltéve, ha
- a területrész igénybevétele, használata a személy- és vagyonvédelmi tevékenységet folytató által őrzött magánterület nyilvános részén folyó tevékenységhez szervesen kapcsolódik, annak folyamatosságát, segítését szolgálja, vagy
- az adatkezelő, avagy a magánterület nyilvános részét igénybe vevő közönség ingóságainak elhelyezésére szolgál;
- sértetlenség: Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak;
- szerver: szervernek minősülnek az adatokat tároló, szolgáltatásokat nyújtó berendezések, számítógépek;
- személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- üzemeltető: Az adatkezelő létesítményeinek fenntartását, üzemeltetését, karbantartását, javítását, működtetését végző személy, vagy szervezet;
- vagyonvédelmi biztonságtechnikai rendszer: vagyonvédelmi célból, a szabályzat területi hatálya alá tartozó ingatlanokon telepített elektronikus jelző és képi megfigyelőrendszer, ideértve a rögzítés nélküli, megfigyelési céllal üzemeltetett, avagy a hang- vagy képrögzítést is lehetővé tevő elektronikus megfigyelőrendszert (térfigyelés), az elektronikus beléptető rendszert, a betörésjelző rendszert, a távfelügyeleti rendszert, az adat- és informatikai védelemre irányuló biztonságtechnikai rendszert, továbbá az egyéb, jel és kép továbbítását vagy fény-, illetve hang jelzését is lehetővé tevő elektronikus műszaki megoldást;
- vendég: az adatkezelő szolgáltatásait igénybe vevő fogyasztók.
Adatkezelés, adattovábbítás
A honlapon, egyes funkciók teljesítése érdekében a látogatót a szolgáltatás nyújtásához szükséges személyes adatok megadására kérjük, amennyiben a látogató a szolgáltatást igénybe kívánja venni. A látogató személyes adatai kezelésének jogalapja a látogató önkéntes hozzájárulása, adatszolgáltatása. A Kernya Róbert egyéni vállalkozás a látogatók által megadott személyes adatokat kizárólag a szolgáltatás teljesítése érdekében az ahhoz szükséges mértékben és ideig kezeli egyrészt a Kernya Róbert egyéni vállalkozáspartnerei által nyújtott kedvezmények, szolgáltatások biztosítása, a hírlevelek kézbesítése, és a webshop szolgáltatásokhoz történő hozzáférés biztosítása céljából. Az Infotv.-nek megfelelően személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
Személyes adat akkor kezelhető tehát, ha ahhoz az érintett
- írásban;
- szóban;
- ráutaló magatartással
hozzájárul.
A hozzájárulás az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez. Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes. Az érintettet - egyértelműen és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. A tájékoztatás megtörténhet az adatkezelés tényének, az érintettek körének, az adatgyűjtés céljának, az adatkezelés időtartamának és az adatok megismerhetőségének mindenki számára hozzáférhető módon történő nyilvánosságra hozatalával, ha az egyénre szóló tájékoztatás lehetetlen vagy aránytalan költséggel járna.
Az érintett a hozzájárulását az adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
Az Infotv. rendelkezése szerint a hozzájárulásnak önkéntesnek kell lennie. Jelen esetben az önkéntesség biztosított, ugyanis az adatkezelő társaság által végzett tevékenység keretében végzett szolgáltatások nem alapvető közszükséglet kielégítését jelentik, így az érintett akarata ellenére nem kénytelen beleegyezni az adatkezelésbe, az érintetteknek van érdemi választási lehetőségük, a teljes önkéntesség elve érvényesül. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a magánterület közönség számára nyilvános részén a szabályzatban meghatározottaknak megfelelően elhelyezett ismertetés ellenére a területre bemegy.
A hozzájárulás és tájékoztatás konkrét formái:
- Részletes tájékoztató: Az kernyarobert.com honlapon olvasható az adatkezelési szabályzat menüpont alatt.
Különleges adat akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul, ha az törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli, vagy törvény közérdeken alapuló célból elrendeli.
Kernya Róbert egyéni vállalkozó a látogató által megadott személyes adatokon kívül a látogató IP-címét is rögzíti (az adat keletkezésétől számított 30 (harminc) napig) a vásárlói élmény fokozása, a jogellenes felhasználói magatartások, visszaélések szűrése és megelőzése érdekében. A honlapot alkalomszerűen látogatókról Kernya Róbert egyéni vállalkozó egyedi azonosításra alkalmas adatot nem gyűjt. Kernya Róbert egyéni vállalkozó statisztikai célból kizárólag egyedi azonosításra nem alkalmas adatokat gyűjt, és azokat csak összesítetten hozza nyilvánosságra. Kernya Róbert egyéni vállalkozó a látogatók aktivitásáról csak olyan adatokat gyűjthet, amelyek nem kapcsolhatók össze egy esetleges regisztráció alkalmával megadott adatokkal.
Kernya Róbert egyéni vállalkozó szavatolja, hogy az általa kezelt adatok az alábbi követelményeknek megfelelnek:
- felvételük és kezelésük tisztességes és törvényes;
- pontosak, teljesek, időszerűek;
- tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
A látogató jelen adatkezelési szabályzatban foglalt rendelkezéseket szabadon megismerheti, azok ismeretének elsajátítása a látogató felelőssége. A látogató a hírlevélre történő feliratkozással nyilatkozik, hogy a jelen adatkezelési szabályzatban foglaltakat ismeri, és azokat magára nézve elfogadja.
Kernya Róbert egyéni vállalkozó a látogató által megadott személyes adatokat addig kezeli, amíg a látogató a közvetlen üzletszerző tevékenységhez adott hozzájárulását írásban vissza nem vonja a kernyarobert.com e-mail-címre küldött levél útján.
A látogatók által megadott adatokat az alábbi adatkezelő kezeli:
- Kernya Róbert egyéni vállalkozó
- Adószám: 68864781-1-23
- Székhely: 6353 Dusnok, Nyárfa utca 22.
- E-mail: kernyarobert@gmail.com
Kernya Róbert egyéni vállalkozó által végzett adatkezelés a honlapon illetve a honlap kiszolgáló szerverén történik, amely szerver helye Budapest. Kernya Róbert egyéni vállalkozó adatkezelő határozza meg a személyes adatokhoz történő hozzáférési jogosultságokat attól függően, hogy az általa feljogosított felhasználónak milyen mértékű hozzáférésre van szüksége a munkavégzéséhez. A felhasználók általi hozzáféréseket az adatkezelő megfelelően dokumentálja és ellenőrzi az esetleges visszaélések elkerülése érdekében. Az adatkezelő a jelszavakat védetten tárolja. Kernya Róbert egyéni vállalkozó a látogató által megadott személyes adatokat adathordozóra nem menti, kivéve a szerveren történő kezeléshez szükséges biztonsági mentést. Az adatbázistól elkülönített helyen tárolt biztonsági mentést az adatkezelő legfeljebb 4 (négy) hétig tárolja, majd az idő elteltével haladéktalanul törli.
Adatbiztonság, adatfeldolgozás
Kernya Róbert egyéni vállalkozó az adatbiztonság követelményének megfelelően a látogatók által megadott személyes adatokat automatizáltan, elektronikus formában kezeli, a törvényben rögzített keretek között. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi -közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
- a jogosulatlan adatbevitel megakadályozását;
- az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
- azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az adatkezelő felel. Az adatfeldolgozó az adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
A látogató / érintett jogai
A látogató Kernya Róbert egyéni vállalkozó adatkezelőtől írásban bármikor kérheti a személyes adatai kezeléséről szóló tájékoztatást, azok helyesbítését vagy kiegészítését, törlését, zárolását.
- az adatkezelő a látogató adatainak kezeléséről írásbeli megkeresésre írásban tájékoztatást nyújt,
- az adatkezelő az adatot helyesbíti, vagy kiegészíti, ha az a valóságnak nem felel meg és a valós adat rendelkezésére áll,
- az adatkezelő az adatokat törli, ha a látogató azt kéri, mert a kezelt adati hiányos vagy téves, és ez jogszerűen nem orvosolható - feltéve, hogy a törlést a vonatkozó jogszabály nem zárja ki -, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt az illetékes bíróság vagy hatóság elrendeli,
- az adatkezelő az adatot zárolja, ha az érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, és még fennáll az adatkezelési cél, amely miatt az adat nem törölhető,
- az adatkezelő az adatot megjelöli, ha az érintett annak helyességét vagy pontosságát vitatja, de ez egyértelműen nem állapítható meg.
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 (huszonöt) napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a hatóságot évente a tárgyévet követő év január 31-éig értesíti. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről. A látogató a jelen pontban rögzített jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.
A tiltakozás joga
A látogató tiltakozhat személyes adatának kezelése ellen írásban a kernyarobert@gmail.com e-mail-címen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 (tizenöt) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelő által meghozott döntéssel nem ért egyet, illetve ha az adatkezelő a fenti határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 (harminc) napon belül bírósághoz fordulhat. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
Jogorvoslati lehetőségek
Az érintett a jogainak megsértése esetén, illetve, ha az adatkezelő a tiltakozását nem a jogszabály szerint kezeli az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A látogató személyes adatainak kezelésével, feldolgozásával kapcsolatos észrevételeivel, panaszaival az alábbi hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Postacím: 1530 Budapest, Pf.: 5.
- Cím:1125 Budapest, Szilágyi Erzsébet fasor 22/c
- Telefon: +36 (1) 391-1400
- Fax: +36 (1) 391-1410
- E-mail: ugyfelszolgalat@naih.hu
- Weboldal
Az adatvédelmi tájékoztatónak a hatályos formája a jelen oldalon mindenkor elérhető változat. Kernya Róbert egyéni vállalkozó fenntartja magának a jogot, hogy jelen adatvédelmi tájékoztatót a hatályos jogszabályok figyelembevételével megváltoztassa.