Kormányos Autósiskola

"Egy kicsit más, mint a többi..."

Adatvédelem

Adatvédelmi és adatbiztonsági szabályzat

A bevezetés hatálya: 2018.05.25.

1. A SZABÁLYZAT CÉLJA, FOGALOMTÁRA

1.1 A szabályzat célja
Magyarország Alaptörvényének VI. cikke értelmében mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez. A személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi. Ez a hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH).

A Kormányos Autósiskola Kkt.kiemelten fontosnak tartja a személyes adatok védelmét és azok bizalmas kezelését, valamint a közérdekű, ill. közérdekből nyilvános adatok minél szélesebb körű nyilvánosságra hozatalát. A Társaság adatvédelmi és adatbiztonsági szabályzata (a továbbiakban: Szabályzat) a Társaságnál vezetett nyilvántartásokra vonatkozó legfontosabb adatvédelmi szabályokat, elveket tartalmazza, különös tekintettel az adatkezeléssel, adatfeldolgozással, adattovábbítással, adatvédelemmel és nyilvánosságra hozatallal kapcsolatos követelményekre. A Szabályzat célja, hogy a vonatkozó jogszabályok előírásai szerint, a társadalom és az érintettek érdekeinek megfelelően meghatározza a Társaság működésével kapcsolatos adatok kezelése és a feladatellátása körébe tartozó adatok feldolgozásának feltételeit, módját.

1.2 Jogi háttér
A Szabályzat elsősorban a következő jogszabályokra épül:
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
- 18/2005. (XII. 27.) IHM rendelet a közzétételi listákon szereplő adatok közzétételéhez szükséges közzétételi mintákról (a továbbiakban: IHM rend.)
- 305/2005. (XII.25.) Korm. rendelet a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról (a továbbiakban: Korm. rend.)
További kapcsolódó jogszabályok:
- 2012. évi LXIII. törvény a közadatok újrahasznosításáról
- 2009. évi CLV. törvény a minősített adat védelméről (a továbbiakban: Mavtv)
- 90/2010. (III. 26.) Korm. rendelet a Nemzetbiztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről
- 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
- 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: Ptk. vagy új Ptk.)
- 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről
- 2012. évi I. törvény a munka törvénykönyvéről (a továbbiakban: Mt.)
1.3 Fogalomtár
A Szabályzatban használt adatokkal kapcsolatos fogalmak megegyeznek az Infotv. 3. §-ában
foglaltakkal (Lásd: mellékletben)

Munkavállaló: a Társasággal az Mt. szerinti munkaviszonyban, vagy munkavégzésére irányuló
egyéb jogviszonyban álló magánszemély
Ügyfél: a Társasággal bármilyen jogalappal vagy jogcímen polgári jogi jogviszonyba kerülő
magánszemély, ide nem értve a Társasággal munkavállalásra irányuló egyéb jogviszonyban álló
magánszemélyt, aki e szabályzat tekintetében munkavállalónak minősül.

1.4 Tárgyi hatály
A Szabályzat hatálya alá tartoznak mindazon adatok, melyeket a társaság működéséből adódóan
kezel, feladatellátásából adódóan feldolgoz, továbbít vagy nyilvánosságra hoz. A Szabályzat hatálya
kiterjed a társaság minden szervezeti egységénél folytatott adatkezelésre, illetve adatfeldolgozásra.

 

2. A TÁRSASÁG ADATKEZELÉSI ALAPELVEI

2.1 Adatkezelési alapelvek

A Társaság adatkezelése, illetőleg adatfeldolgozása során a következő alapelvek szerint jár el:

  • A személyes adatok védelme: A személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény, vagy törvényi felhatalmazás alapján helyi önkormányzati rendelet elrendeli, valamint akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen, vagy aránytalan költséggel járna és az adatkezelés a társaságra vonatkozó jogi kötelezettség, ill. a társaság vagy harmadik személy jogos érdekének érvényesítése céljából szükséges. A nem szándékosan közölt személyes adatokat a Társaság nem őrzi meg, és nem adja tovább.

  • Az adatkezelés célhoz kötöttsége és arányossága: Személyes adatot a Társaság csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel.

  • Az adatok minőségére vonatkozó elv: A Társaság a személyes adatok felvételét és kezelését csak tisztességesen és törvényes módon végzi. Az adatoknak pontosaknak, teljeseknek és időszerűeknek kell lenniük, valamint oly módon kell azokat tárolni, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.

  • Különleges adatok védelme: A Társaságnál különleges adat akkor kezelhető, ha
    a) az adatkezeléshez az érintett írásban hozzájárul, továbbá
    b) az nemzetközi egyezményen alapul, vagy Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében törvény elrendeli, vagy
    c) egyéb esetekben azt a törvény elrendeli.

  • Az üzleti titkot képező adatok védelme: Az üzleti titok védendő adat. Amit a Társaság vagy üzleti partnere üzleti titoknak minősít, az kívülálló személynek nem adható meg, kivéve ha:
    a) ha ahhoz az üzleti partner előzetesen, írásban hozzájárult,
    b) hatóság, bíróság kéri,
    c) az adat közérdekű vagy közérdekből nyilvános adatnak minősül
    d) jogszabály alapján egyéb okból kötelező kiadni

  • Adatbiztonság: A Társaság mindent megtesz az általa kezelt, illetőleg feldolgozás alatt lévő adatok biztonságának érdekében.

  • Érintett tájékoztatása: Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is.
     

2.2 A Társaság dokumentumaiban kezelt, illetőleg feldolgozott adatok köre

Személyes adatok köre: A Társaság, mint munkáltató által a munkavállalóinak nyilvántartása során kezelt, az Infotv. által meghatározott személyes adatokat tartalmazó személyi iratok köre, valamint a Társaság működéséből, feladatellátásából adódóan az ügyfelekről tudomására jutott, az Infotv. által meghatározott személyes adatok köre.
Üzleti titok alá eső adatok köre: a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése,hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli. Az üzleti titokkal azonos védelemben részesül az azonosításra alkalmas módon rögzített, vagyoni értéket képviselő műszaki, gazdasági vagy szervezési ismeret, tapasztalat vagy ezek összeállítása (know-how).Kiemelten ide tartozók a technológiával, műszaki megoldással, a gyártás folyamatával, a munkaszervezéssel, logisztikai módszerekkel kapcsolatos adatok. Üzleti titok továbbá minden olyan adat, melyet üzleti partner a Társasággal kapcsolatos jogviszonyában üzleti titoknak minősít.  
Közérdekű adatok köre: A Társaság működése során, jogszabály alapján közérdekűnek minősülő adatok köre és a pályázatkezelés során kezelt pályázati anyagok, kivéve a személyes adatokat. A közérdekű adatok megismeréséről külön szabályzat rendelkezik.
Különleges adatok köre: A Társaság működése során felmerülő, a pályázati anyagokban és személyi iratokban felmerülő, Infotv. szerinti különleges adatok.
Pályázati anyag: Minden, részben vagy teljesen a társaság által kezelt pályázathoz kapcsolódó – bármilyen anyagon, alakban és bármilyen eszköz felhasználásával keletkezett – adathordozó, amely a pályázattal vagy a pályázókkal összefüggésben bármilyen adatot tartalmaz.

 

3. AZ ADATKEZELÉS SZABÁLYAI

3.1 Az érintett tájékoztatása az adatfelvétel előtt
Az érintettet az adatfelvétel előtt – egyértelműen és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen:

  • az adatkezelés hozzájárulásán alapul vagy törvény erejénél fogva kötelező,

  • az adatkezelés céljáról és jogalapjáról,

  • az adatkezelésre és adatfeldolgozásra jogosult személyről,

  • az adatkezelés időtartamáról, illetve

  • arról, hogy kik ismerhetik meg az adatokat.

A tájékoztatásnak ki kell terjednie az érintett jogaira (tájékoztatás, helyesbítés, törlés, tiltakozás) és jogorvoslati lehetőségeire is (az adatvédelmi hatóság és a bíróság eljárásai).  A tájékoztatás történhet írásban vagy elérhetőségre való utalással (intraneten, internetes honlapon), valamint a társaságnál szokásos módon, munkáltatói szabályzat (belső utasítás) kiadása útján is. Az érintett hozzájárulása csak akkor lesz érvényes, ha az megfelelő, részletes tájékoztatáson alapul. Nyilatkoztatni és nyilatkozni kizárólag írásos formában lehet joghatályosan.  

Ha az érintett hozzájárulása alapján kezelt adatok esetében történik meg a további adatfelhasználás, úgy az adatkezelés megkezdése előtt az érintettet erről is tájékoztatni kell.

A tájékoztatás elmaradása jogellenessé teheti az adatkezelést, és a NAIH eljárását is magával vonhatja.

A cég specifikus általános adatkezelési tájékoztatókat és nyilatkozat mintákat a jelen szabályzat mellékletei tartalmazzák.

3.2 Az adatok felvétele és tárolása
Az adatfelvétel és tárolás a jogszabályokban meghatározottak és belső rendszereinkben előírtak szerint írásban és elektronikusan történik.
A Társaságnál személyes adatok kezelését végző munkavállalók kötelesek a megismert személyes adatokat bizalmasan kezelni, és erről titoktartási nyilatkozatot tenni. 
A Társaság köteles biztosítani, hogy a munkavállaló és az ügyfél a róla kezelt adatokat megismerhesse, a kezelt adatokat tartalmazó iratokról másolatot vagy kivonatot kaphasson.

3.3 Az adatkezelés időtartama, az adatok törlése

I. Az adatkezelés időtartama:
  a) az adózás rendjéről szóló törvényben meghatározott személyes adatok,
  b) a társadalombiztosítási ellátásokról és azok fedezetéről szóló törvényben meghatározott személyes adatok és
  c) a kötelező egészségbiztosítási törvényben meghatározott személyes adatok esetében a munkaviszony megszűnésének évét követő 6. év utolsó napja, kivéve, ha jogszabály ennél hosszabb megőrzési időt ír elő;
  d) a menetlevelek kötelező használatát előíró jogszabályban meghatározott személyes adatok esetében az adatfelvételt követő 5. év utolsó napja, kivéve, ha jogszabály ennél hosszabb megőrzési időt ír elő;
  e) egyéb esetekben az adatkezelés az adatkezelés céljának megvalósulásáig történik, kivéve, ha jogszabály ennél hosszabb megőrzési időt ír elő.

II. Az adatkezelő az adatokat az adat rendelkezésére állásától kezdve az adatok törléséig kezeli. A személyi adatokat törölni kell, ha:
  a)kezelése jogellenes
  b) az adat hiányos vagy téves és ez az állapot jogszerűen nem korrigálható, feltéve, hogy a törlést jogszabály nem zárja ki
  c) az adatkezelés célja megszűnt
  d) hozzájáruláson alapuló adatszolgáltatás esetén, amennyiben az érintett kéri az adatai törlését
  e)azt bíróság vagy az adatvédelmi hatóság elrendelte.

A személyes adat adatkezelésének megszűnése után a személyes adatot tartalmazó iratot irattárba kell helyezni és a hatályos Iratkezelési Szabályzat, illetve a törvényi szabályozás szerinti megőrzési időtartam lejáratával selejtezni kell, ill. meg kell semmisíteni.

3.4 Társaságon belüli adattovábbítás
A Társaságon belül személyes adatok – a feladat elvégzéséhez szükséges mértékben és ideig – csak olyan munkavállalókhoz továbbíthatók, akiknek a munkakörükből eredően meg kell ismerniük a személyes adatokat a munkafolyamat ellátáshoz, munkavállaló személyes adata esetében továbbámunkáltatói jogkörgyakorlói feladatokat látnak el. Az itt írtakon kívül a társaság munkavállalóira, valamint ügyfeleire vonatkozó személyes adatok megismerésére csak az alábbi munkakörökben dolgozók jogosultak:

  • ügyvezető;

  • a társaság jogi képviselője a jogügylettel érintett munkavállalók, ügyfelek személyes adatai tekintetében;

3.5 Társaságon kívüli adattovábbítás
Társaságon kívüli szervtől, vagy magánszemélyektől érkező adatközlésre irányuló megkeresés személyes adatok körében csak akkor teljesíthető, ha az érintett erre írásban felhatalmazza a társaságot. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat valamely időtartamra és/vagy a megkereséssel élő szervek meghatározott körére is. Ilyen értelemben társaságon kívülinek minősülnek (I) a társaság többségi tulajdonosának képviselői, (II) könyvvizsgáló, helyettes könyvvizsgáló (III) a felügyelőbizottság tagjaiis.

Az érintett nyilatkozattételétől függetlenül teljesíteni kell a hatóságoktól (rendőrség, bíróság, ügyészség, adóhatóság, NAIH, stb.), valamint a nemzetbiztonsági szolgálatoktól érkező megkereséseket. A nemzetbiztonsági szolgálatoktól érkező megkeresésre vonatkozó adat – a minősített adat védelméről szóló 2009. évi CLV tv. alapján – a megkeresésben foglaltak szerinti fokozatú minősített adat. Az adatszolgáltatás csak az ügyvezetőjóváhagyásával teljesíthető és erről sem más személy, sem más szerv nem tájékoztatható.
Azok az adatok, amelyek a vonatkozó jogszabályok értelmében nyilvánosak, vagy egyéb okból nyilvánosságra kerültek, megkeresésre közölhetők.

A jogszabályokon alapuló adatszolgáltatás kötelező, ezek végrehajtása az ügyvezető feladata és felelőssége.

Önkéntes adatszolgáltatás végrehajtását kizárólag az ügyvezető engedélyezhet vagy rendelhet el. (Ilyennek minősülnek a nem bíróságok vagy hatóságok által kért adatok, pl: gazdasági társaság régiós, vagy országos információs füzetet kíván készíteni és ehhez kér adatokat.)

A Társaság köteles biztosítani, hogy a munkavállaló és az ügyfél a róla kezelt adatok továbbításáról tájékoztatást kapjon, a kezelt adatokat tartalmazó iratokról - külön kérésére - másolatot vagy kivonatot kapjon.

3.6 Személyes adatok nyilvánosságra hozatala
A Társaságnál kezelt személyes adatok nyilvánosságra hozatala – kivéve, ha azt törvény rendeli el – tilos, ide nem értve a Társaságról szóló, személyes adatokon is alapuló, statisztikai adatokat, melyek közölhetők.

3.7 Közérdekű adatok nyilvánosságra hozatala
A közérdekű adatok nyilvánosságra hozatalával kapcsolatban a külön szabályzatban foglaltak szerint kell eljárni.

3.8 Adatkezeléssel kapcsolatos kötelező nyilvántartások
Az Infotv. értelmében a következő nyilvántartásba vételi, ill. nyilvántartási kötelezettségek terhelik a Társaságot:

  • Hatósági adatvédelmi nyilvántartás (Infotv. 65. § (1) bek.)

  • Belső adatvédelmi nyilvántartás (Infotv. 24. § (1) bek. e.) pont)

  • Adattovábbítási nyilvántartás (Infotv. 15. § (2) bek.)

  • Nyilvántartás adatvédelmi incidensekről (Infotv. 15. § (1a) bek.)

  • Nyilvántartás elutasított közérdekű adatigénylési kérelmekről (Infotv. 30. § (3) bek.)

- 3.8.1 Hatósági adatvédelmi nyilvántartás
A NAIH – előzetes kérelem és bejelentés alapján – az adatkezelő személyes adatokra vonatkozó adatkezeléseiről, az érintettek tájékozódásának elősegítése érdekében hatósági adatvédelmi nyilvántartást vezet. A nyilvántartás nyilvános, abba bárki betekinthet. A hatósági adatvédelmi nyilvántartás tartalmazza
a) az adatkezelés célját,
b) az adatkezelés jogalapját,
c) az érintettek körét,
d) az érintettekre vonatkozó adatok leírását,
e) az adatok forrását,
f) az adatok kezelésének időtartamát,
g) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
h) az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
i) az alkalmazott adatfeldolgozási technológia jellegét,
j) a belső adatvédelmi felelős alkalmazása esetén annak nevét és elérhetőségi adatait.

A bejelentési kötelezettség vonatkozik a jogszabályon alapuló kötelező adatkezelésre és az önkéntes (hozzájáruláson alapuló) adatkezelésre is.

A nyilvántartásba vétel szempontjából az eltérő célú adatkezelések önálló adatkezelésnek minősülnek abban az esetben is, ha a kezelt adatok köre azonos.

A hatósági adatvédelmi nyilvántartásba bejelentés központilag, az adatvédelmi feladatokkal megbízott ügyintéző útján történik. A hatósági adatvédelmi nyilvántartás folyamatos napra készen tartása is az adatvédelmi feldatokkal megbízott ügyintéző feladata.
A személyes adat kezelésének bejelentését a hatósági adatvédelmi nyilvántartásba történő felvétel érdekében annak a munkavállalónak kell kezdeményeznie az adatvédelmi feladatokkal megbízott ügyintézőnél, akinél a személyes adatokra vonatkozó adatkezelés felmerül.

A sikeres nyilvántartásba vétel után a NAIH által adott nyilvántartási számot a vonatkozó adatok minden továbbításánál, nyilvánosságra hozatalánál és az érintettnek való kiadásakor fel kell tüntetni! (Infotv. 68. § (6) bek.)

Társaságunk érdekkörébe tartozó adat tekintetében nem kell hatósági adatvédelmi nyilvántartást vezetni arról az adatkezelésről, amely

  • munkaviszonyban,

  • tagsági jogviszonyban,

  • tanuló szerződéses jogviszonyban vagy

  • ügyfélkapcsolatban

álló személyek adataira vonatkozik.  

Amely személyes adatkezelés e fenti, valamint az Infotv. 65. §-ában meghatározott további adatkört meghaladja, csak akkor végezhető el, ha a társaság előzetesen kérelmezi az adatkezelést a Hatóságnál.

- 3.8.2. Belső adatvédelmi nyilvántartás
A Társaság minden, a Kkt-nál folytatott, illetve a Kkt. megbízásából vagy érdekében végezett adatkezelésről belső adatvédelmi nyilvántartást vezet, amely dokumentálja az adatkezeléssel kapcsolatos legfontosabb tényeket és körülményeket. A belső adatvédelmi nyilvántartást a 3. sz. melléklet (Tájékoztató a munkafolyamatokhoz kapcsolódó személyes adatok kezeléséről) tartalmazza.
Abelső adatvédelmi nyilvántartás vezetése és folyamatos napra készen tartása az adatvédelmi feldatokkal megbízott ügyintéző feladata.

A személyes adat bejelentését a belső adatvédelmi nyilvántartásba történő felvétel érdekében annak a munkavállalónak kell kezdeményeznie az adatvédelmi feldatokkal megbízott ügyintézőnél, akinél a személyes adatokra vonatkozó adatkezelés felmerül.

- 3.8.3 Adattovábbítási nyilvántartás
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele, ahol a harmadik személy olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

A Társaságaz adattovábbításrólaz adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza:

  • az általa kezelt személyes adatok továbbításának időpontját,

  • az érintett beazonosításához szükséges adatokat,

  • az adattovábbítás célját,

  • az adattovábbítás jogalapját,

  • az adattovábbítás címzettjét,

  • a továbbított személyes adatok körének meghatározását, valamint

  • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A Társaság központi adattovábbítási nyilvántartását az adatvédelmi feldatokkal megbízott ügyintéző vezeti.

A személyes adat társaságon kívüli személynek történő továbbításának bejelentését - az adattovábbítással egyidejűleg - az adattovábbítási nyilvántartásba történő felvétel érdekében annak a munkavállalónak kell kezdeményeznie az adatvédelmi feldatokkal megbízott ügyintézőnél, akinél a személyes adat továbbítására vonatkozó adatkezelés felmerül.

Az adattovábbítási nyilvántartást személyes adat tekintetében öt évig, különleges adat esetében 20 évig kell megőrizni.

Nem kell nyilvántartást vezetni a társaságon belüli olyan személyes adatok továbbításáról, amely törvényi előíráson vagy felhatalmazáson alapul és a rendeltetésszerű munkavégzéshez az adott tevékenységi folyamat leírása szerint szükséges!  

- 3.8.4 Nyilvántartás adatvédelmi incidensekről
Adatvédelmi incidens:
 személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

A Társaságnakaz adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából az adatvédelmi incidensekről nyilvántartást kell vezetnie, amely tartalmazza:

  • az érintett személyes adatok körét,

  • az adatvédelmi incidenssel érintettek körét és számát,

  • az adatvédelmi incidens időpontját,

  • az adatvédelmi incidens körülményeit,

  • az adatvédelmi incidens hatásait,

  • az adatvédelmi incidens elhárítására megtett intézkedéseket, valamint

  • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatvédelmi incidensekről szóló nyilvántartás vezetése az adatvédelemért felelős ügyintéző feladata.
Az adatvédelmi incidensnek az adatvédelmi incidensekről szóló nyilvántartásba történő felvételét annak a munkavállalónak kell kezdeményeznie az adatvédelmi feldatokkal megbízott ügyintézőnél, aki az incidenst észlelte, annak észlelését követően azonnal.

- 3.8.5 Nyilvántartás elutasított közérdekű adatigénylési kérelmekről
A Társaságaz elutasított kérelmekről, valamint az elutasítások indokairól nyilvántartást köteles vezetni, és az abban foglaltakról minden évben január 31-éig tájékoztatni köteles a NAIH-t.

A nyilvántartás vezetése és a NAIH bejelentés megtétele az adatvédelmi feldatokkal megbízott ügyintéző feladata.

 

4. AZ ADATBIZTONSÁG SZABÁLYOZÁSA, VÉDELMI ESZKÖZÖK

4.1 Általános szabályok
A Társaság köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az adatokhoz való jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, a hozzáférhetetlenné válás vagy más események megelőzhetők legyenek. Megfelelő technikai védelemmel kell biztosítani, hogy eltérő célú elektronikus nyilvántartások ne legyenek közvetlenül összekapcsolhatók és az érintetthez rendelhetők.

4.2 Manuális kezelésű adatok
A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani:

a) Tűz- és vagyonvédelem: A tűz elleni védekezés rendjét és elhárítása érdekében szükséges intézkedéseket a Társaság Tűzvédelmi Szabályzata tartalmazza.

b) Hozzáférés-védelem: A folyamatos aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá. Azokba a helyiségekbe, ahol adatkezelés folyik, csak akkor lehet belépni, ha az adatkezelő előzetesen biztosítja az adatok védelmét elzárás, adatzárolás útján!

c) Archiválás: Az elektronikus adatok archiválását a Társaság Informatikai Védelmi szabályzata szerint, míg az írott adatok archiválását a Társaság iratkezelési szabályzata szerint kell elvégezni.

d) Nyilvántartás: Az adatok csak olyan számítógépes környezetben tarthatók nyilván, melyek zárt rendszerűek.

Az egyes nyilvántartások, adatkezelések tekintetében a hozzáférési jogosultságot az ügyvezetőhatározza meg.

4.3 Számítógépen tárolt adatok
Számítógépen tárolt adatok tekintetében biztosítani kell a jogosulatlan személyek általi adatbevitel és felhasználás megakadályozását, üzemzavar esetén a rendszer helyreállíthatóságát. Naplózni kell azt, hogy kik, mikor, milyen adatokat vittek be a nyilvántartásba, kiknek továbbították az adatokat, mikor és hogyan javították vagy törölték az adatokat, illetve milyen adatrögzítési hibák fordultak elő.

E feladatokat a Társaság informatikai feladataiért felelős személy köteles elvégezni.

 

5. A SZEMÉLYES ADATOK KEZELÉSÉVEL ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK

5.1 Az érintett jogai
Az érintett
a) tájékoztatást kérhet személyes adatai kezeléséről,
b) kérheti személyes adatainak helyesbítését, valamint
c) – a jogszabályban elrendelt adatkezelések kivételével – az adatainak törlését
d) tiltakozhat személyes adatainak kezelése ellen
e) jogainak megsértése esetén bírósághoz fordulhat.

5.2 A Társaság feladatai az érintett jogainak teljesítésével kapcsolatban
A Társaság a magánszemélyek (munkavállalók és ügyfelek) személyi iratainak kezelése során, mint adatkezelő köteles a tájékozódási kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a kért tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet a Társasághoz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A Társaság a költségtérítés mértékét és fizetési módját „Kormányos Autósiskola Kkt. hatáskörébe tartozó közérdekű adatok megismerésére irányuló igények teljesítésének rendje” című ügyvezetői szabályzatban foglaltak szerint, azzal egyezően állapítja meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az érintett kérelmére a Társaság– az adatkezeléssel kapcsolatos kötelező tájékoztatáson túl is – tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapták meg az adatokat.

A tájékoztatás csak akkor tagadható meg, ha a kért adatokat az illetékes szerv a megfelelő eljárás keretében – a minősített adat védelméről szóló 2009. évi CLV. tv. szabályai szerint – előzetesen minősített adattá nyilvánította. Ebben az esetben a Társaság köteles az érintettel a közlés megtagadásának indokát közölni.

Adatváltozás vagy téves adatrögzítés észlelése esetén az érintett kérheti kezelt adatainak helyesbítését, illetve kijavítását. A téves adatot a Társaság két munkanapon belül helyesbíteni köteles.

Nem kötelező adatszolgáltatáson alapuló adatkezelés esetén az érintett indoklás nélkül kérheti kezelt adatainak törlését. A törlést két munkanapon belül el kell végezni.

A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Társaság az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben a Társaság felel az adatfeldolgozó által okozott kárért is. A Társaság mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Adatkezeléssel kapcsolatos jogainak megsértése esetén az érintett a Társaság ügyvezetőjéhez fordulhat.

5.3 Ellenőrzés
A Társaság bármely munkavállalója személyes adatokkal való visszaélés észlelése, vagy a jelen Szabályzatban foglalt adatkezelési előírások megsértése esetén köteles a tudomására jutáskor azonnal tájékoztatni az adatvédelmi feladatokkal megbízott ügyintézőt, aki - a társaság jogi képviselőjének bevonásával - az ügyet haladéktalanul megvizsgálja, és javaslatával együtt beterjeszti a Társaság ügyvezetőjéhez. Az ügy elintézéséről a javaslatban írtak figyelembe vételével az ügyvezető saját hatáskörben dönt.

A tudomására jutott törvénysértés esetén az ügyvezető a törvénysértés megszüntetésére szólítja fel az adatkezelőt, adatfeldolgozót. Különösen súlyos törvénysértés esetén az ügyvezető a körülményeket mérlegelve fegyelmi eljárás megindítását kezdeményezheti az adatkezelő, adatfeldolgozó ellen.

A Szabályzatban meghatározott adatok jellegére tekintettel, az adatot előállító, kezelő, használó személyek közvetlen felettesei végzik elsődlegesen a jelen szabályzatban foglalt adatvédelmi előírások betartásának ellenőrzését, a folyamatba épített és az eseti ellenőrzések során.

 

6. ZÁRÓ RENDELKEZÉSEK

6.1 Időbeni hatály
A Szabályzat 2018. május 25-én lép hatályba és visszavonásig érvényes.

6.2 Személyi hatály
A Szabályzat hatálya alá tartoznak mindazon magánszemélyek, akik a társasággal munkavégzésre irányuló jogviszonyban állnak, ill. a társaság ügyfeleinek minősülnek.

A szabályzatnak a külső adatszolgáltatásról szóló rendelkezései tekintetében a szabályzat hatálya kiterjed társaságon kívüli szervekre és magánszemélyekre is.

6.3 Az utasítás betartásának ellenőrzése
Jelen utasítás betartását, az adatszolgáltatások alaki- és tartalmi megfelelőségét valamennyi vezető beosztású munkavállaló a munkarendi, vezetői ellenőrzés során vizsgálni köteles.

Jelen utasításban írtak betartását az ügyvezető esetenként, de legalább évente egyszer ellenőrizni köteles.

6.4 Mellékletek
Az adatvédelmi szabályzat mellékletei:

  1. Fogalomtár

  2. Általános adatkezelési tájékoztató

  3. Tájékoztató a munkafolyamatokhoz kapcsolódó munkavállalói adatok kezeléséről

  4. Titoktartási nyilatkozat személyes adatok kezeléséhez

  5. Általános adatkezelési tájékoztató a Társaság munkavállalói részére

  6. Adatkezelési nyilatkozat munkavállalók részére

  7. Felhatalmazás társaságon kívüli adattovábbításra

  8. Egyedi adatkezelési (adattovábbítási) tájékoztató

  9. Adattovábbítási nyilvántartás

  10. Jegyzőkönyv adatvédelmi incidensről

 

---------------------------------------------------------------------------------------------------------------------------------------------------------

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

1. A szabályzat célja

A jelen Szabályzat célja, hogy rögzítse az Kormányos Autósiskola KKT. (székhely: 6763 Szatymaz, IV kerület 70., cégjegyzékszám: 06-03-000542, adószám: 21760149-2-06. ) által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját.

A hatályos magyar jogszabályok vonatkozó rendelkezései alapján Ön, a Kormányos Autósiskola KKT. internet oldalain történő regisztrációval, és a hírlevélre történő feliratkozással vagy közvetlen adatközlésével hozzájárul ahhoz, hogy a Kormányos Autósiskola KKT: az Ön adatait a szükség szerint elvégezendő szerkesztési munkálatok, piackutatás, közvetlen üzletszerzés, vagy reklámküldés, internetes vásárlás érdekében a hivatkozott jogszabályi előírások betartása mellett felhasználja.

2. Az Adatkezelő megnevezése

Név: Kormányos Autósiskola KKT
Székhely 6763 Szatymaz, IV. körzet 70.
Levelezési cím:  6720 Szeged, Tisza Lajos krt. 14.
e-mail cím: kormanyosauto@gmail.com
web cím: www.kormanyosautosiskola.hu
Adatvédelm nyilvántartási szám: NAIH-95703/2016.

3. Az Érintettek köre

Bármely meghatározott természetes személy, aki az Adatkezelővel folytatott közös tevékenysége során hozzájárul – Adatkezelő által történő - meghatározott adatainak a kezeléséhez.

4. A személyes adatok köre

Az érintettel kapcsolatba hozható adat – különösen az érintett neve, lakcíme, születési helye és ideje, édesanyja neve, levelezési címe, telefonszáma, e-mail címe, bankkártya száma, tulajdonában álló gépjármű rendszáma.

5. Általános rendelkezések

Az Adatkezelő az Érintett személyes adatait a jelen Adatkezelési Szabályzat alapján az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII tv.         ( Info. tv. ) rendelkezései szerint kezeli, figyelembe véve az adatvédelemért felelős hatóság (jelenleg: Nemzeti Adat­védelmi és Információszabadság Hatóság, melynek székhelye: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. és honlapja: www.naih.hu) tájékoztatóit és a nyilvánosságra hozott bírósági gyakorlatot is. A Felhasználó jelen Adatkezelési Szabályzat elfogadásával hozzájárul az Adatkezelőnek az Adatkezelési Szabályzat szerinti adatkezeléséhez. 

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas („célhoz kötöttség elve”). A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető („adattakarékosság elve”).

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Személyes adat akkor kezelhető, ha

· ahhoz az érintett hozzájárul, vagy

· azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

Különleges adat a törvényben meghatározott esetekben, valamint akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul. Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

· az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy

· az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

6. Alapfogalmak

Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat; b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi.

7. Tájékoztatási kötelezettség

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

8. Az Érintettek jogai

Az érintett kérelmezheti az adatkezelőnél tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást.

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg.

Az érintett tájékoztatását az adatkezelő csak törvényben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

A személyes adatot törölni kell, ha kezelése jogellenes; az érintett kéri (a kötelező adatkezelés kivételével); az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt (kivéve amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni); azt a bíróság vagy  Hatóság elrendelte.

Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az  adatkezelési cél, amely a személyes adat törlését kizárta. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az Érintett a jogainak megsértése esetén bírósághoz, vagy a jelen szabályzat 3. pontjában megjelölt adatvédelmi hatósághoz fordulhat. Az adatvédelmi hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be vagy annak közvetlen veszélye fennáll. A perre pedig az Adatkezelő székhelye szerinti törvényszék az illetékes. A per – az érintett választása szerint – az érintett lakóhelye (tartózkodási helye) szerinti törvényszék előtt is megindítható. A jogérvényesítés módját, valamint az Adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket az Info tv., valamint a Ptk. tartalmazza.

9. Tájékoztatás reklámtevékenységhez kapcsolódó adatkezelésről

Az Adatkezelő időről időre új termékekkel és szolgáltatásokkal jelenik meg a piacon, illetve termékei, szolgáltatásai igénybevételéhez rendszeresen kedvezményeket nyújt különböző akciók keretében. Termékeinkről, akcióinkról, illetve az igénybe vehető kedvezményekről rendszeresen tájékoztatni szeretnénk ügyfeleiket.

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) 6.§ (1) bekezdése alapján közvetlen üzletszerzés céljából reklámot természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján, a postai küldemény kivételével) kizárólag akkor közölhetnek, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

Az Adatkezelő hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet a hozzájáruló nyilatkozatban illetőleg a kapcsolódó jogszabályokban foglaltaknak megfelelően. A nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

A hozzájáruló nyilatkozatot tevő személyek részéről az adatszolgáltatás önkéntes, és az adatot szolgáltató természetes személynek jogában áll az adatok a megjelölt célra vagy annak egy részére történő kezelésének a megszüntetését kérni, a további együttműködést bármikor indokolás nélkül megtagadni, a hozzájáruló nyilatkozatot bármikor korlátozás és indokolás nélkül, ingyenesen visszavonni.

Az adatok kezelését meg kell szüntetni, amennyiben ezt az adatot szolgáltató érintett személy kéri, vagy az Adatok kezeléséhez nem járul hozzá, vagy hozzájáruló nyilatkozatát visszavonja. Ez esetben az ügyfél tiltó listára kerül és reklámcélból nem kereshető meg.

Az adatokat harmadik személynek vagy szervezetnek továbbítani a törvényben meghatározott kivételekkel -– csak az érintett személy írásbeli hozzájárulásával lehet.

10. Anonim Felhasználó-azonosítók

Az anonim Felhasználó-azonosító (cookie) egy olyan egyedi azonosításra, illetve profilinformációk tárolására alkalmas jelsorozat, melyet a szolgáltatók az Érintett számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat önmagában semmilyen módon nem képes a Érintettet azonosítani, csak a Érintett számítógépének felismerésére alkalmas.

Az internet hálózati világában a személyhez kötődő információkat, a testreszabott kiszolgálást csak akkor lehet biztosítani, ha a szolgáltatók egyedileg azonosítani tudják ügyfeleik szokásait, igényeit. Az anonim azonosításhoz azért fordulnak a szolgáltatók, hogy egyfelől többet tudhassanak meg az ügyfelek információhasználati szokásairól abból a célból, hogy tovább javíthassák szolgáltatásaik színvonalát, illetve másfelől kínálhassák ügyfeleiknek a testre szabási lehetőségeket.

A cookie-k segítségével például tárolhatjuk az Érintettek preferenciáit és beállításait; ezek segítenek a bejelentkezésben; személyre szóló hirdetéseket jeleníthetnek meg és elemzik a webhely működését. Mindezek érdekében az olyan Érintetti tevékenységek, mint például relevancia, ajánló, keresések, megnyitások, legfontosabb és leggyakrabban használt funkciók adatainak gyűjtésére és követésére használunk szolgáltatásokat.

Flash cookie-kat arra használunk, hogy például megmondja nekünk, hogy az Érintett járt-e már valaha a weboldalunkon illetve segít azonosítani azokat a funkciókat/szolgáltatásokat, amelyek az Érintettet a leginkább érdekelhetik. A kereső és a Flash cookie-k növelik az online élményt azáltal, hogy megőrzik a Érintett által preferált információkat, amíg egy adott oldalon tartózkodik. Sem a kereső sem a Flash cookie-k nem tudják az Érintettet személy szerint beazonosítani, valamint ő vissza tudja utasítani a böngésző cookie-kat a böngésző beállításain keresztül azonban ilyen cookie-k nélkül nem tudja majd kihasználni a website-unk minden szolgáltatását.

Amennyiben az Érintett nem szeretné, hogy ilyen azonosító jel kerüljön a számítógépére, módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedi azonosító jel elhelyezését, ebben az esetben azonban lehetséges, hogy a Szolgáltatásokat nem vagy nem olyan formában éri majd el az Érintett, mintha engedélyezte volna az azonosítók elhelyezését.

A Szolgáltatásokat nagyszámú Felhasználónk használja változatos szoftver- és hardver-környezetben, eltérő felhasználási céllal és területtel. A Szolgáltatások fejlesztése akkor igazodhat legjobban Felhasználóink igényeihez és lehetőségeihez, ha felhasználási szokásaikról és igényeikről átfogó képet kapunk. Felhasználóink nagy száma miatt azonban a személyes megkeresés és visszajelzés mellett hatékony kiegészítő módszer, ha a szokásaikat és a Szolgáltatások futtatási környezetére vonatkozó adatokat automatizált módszerrel is gyűjtjük és elemezzük.

2016. február 3.