Adatvédelmi Szabályzat

EGYÉNI VÁLLALKOZÓ

Szávayné Baksa Gyöngyvér

 

 

Tartalom

 

I. ADATVÉDELMI SZABÁLYZAT CÉLJA.. 3

II. A SZABÁLYZAT IDŐBELI, SZEMÉLYI ÉS TÁRGYI HATÁLYA.. 3

III. A SZABÁLYZAT JOGSZABÁLYI ALAPJA, ADATKEZELÉSI ALAPELVEI. 3

IV. ÉRTELMEZŐ RENDELKEZÉSEK.. 4

V. AZ ADATKEZELÉS CÉLJA, AZ ADATKEZELÉS CÉLHOZ KÖTÖTTSÉGE.. 6

VI. AZ ADATKEZELŐ ADATAI. 6

VII. AZ ADATKEZELÉSI FELADATOK ELLÁTÁSA, AZ ADATKEZELÉS FOLYAMATA.. 7

VIII. AZ ADATKEZELÉS IDŐTARTAMA.. 8

IX. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS. 8

X. AZ ÉRINTETT ADATKEZELÉSSEL KAPCSOLATOS JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI  9

XI. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ INFORMÁCIÓBIZTONSÁG    10

XII. TITOKTARTÁSI KÖTELEZETTSÉG.. 11

XIII. ADATKEZELŐ FELELŐSSÉGÉNEK KIZÁRÁSA.. 11

XIV. EGYÉB RENDELKEZÉSEK.. 12

 

 

 


 

I. ADATVÉDELMI SZABÁLYZAT CÉLJA

Szávayné Baksa Gyöngyvér egyéni vállalkozó (nyilvántartási száma: 50644715, adószáma: 67714638-1-27, székhelye: 8000 Székesfehérvár, Gyümölcs utca 17. 3. emelet 7. ajtó,  tevékenységi köre: TEÁOR: 749001, M.n.s. egyéb szakmai, tudományos, műszaki tevékenység a továbbiakban: Egyéni Vállalkozó), mint adatkezelő ezúton tájékoztatja ügyfeleit [továbbiakban ők együttesen: érintett(ek)], hogy tiszteletben tartja az érintettek személyhez fűződő jogait, ezért adatkezelése során az alábbi Adatkezelési Szabályzat (a továbbiakban: Szabályzat) alapján jár el.

 

Jelen Szabályzat célja, hogy meghatározza az Egyéni Vállalkozó tevékenysége során megvalósuló adatkezelések részletes szabályait, az adatkezelések során biztosítsa a személyes adatok védelme és a közérdekű adatok nyilvánossága alkotmányos elveinek, továbbá az adatbiztonság követelményeinek érvényesülését.

 

II. A SZABÁLYZAT IDŐBELI, SZEMÉLYI ÉS TÁRGYI HATÁLYA

II.1. Jelen Szabályzat 2018. május 25. napjától további rendelkezésig, illetve visszavonásig hatályos.

 

II.2. Jelen Szabályzat személyi hatálya kiterjed

az Adatkezelőre,

mindazon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá

 azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

 

Az Adatkezelő alapvetően azoknak a természetes személyeknek az adatait kezeli, akik

 a számukra elérhető módon – pl. elektronikus úton, az iroda@aranymag.com e-mail címre küldött adataikkal, telefonon, vagy személyesen ügyfélkapcsolat kialakítása céljából jelentkeztek,

az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték;

 ügyfélkapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;

az Adatkezelő Munkatársai;

az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, illetve egyéb munkavállalói.

 

II.3. Jelen Szabályzat tárgyi hatálya kiterjed az Adatkezelőnél folytatott valamennyi személyes adatokat tartalmazó adatkezelésre és adatra függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. Kiterjed minden kezelt, az érintettre vonatkozó személyazonosító adatra.

 

III. A SZABÁLYZAT JOGSZABÁLYI ALAPJA, ADATKEZELÉSI ALAPELVEI

III.1. Jelen Szabályzat jogszabályi alapját az alábbi jogszabályok képezik:

 az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény törvény (a továbbiakban: Infotv.),

a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.),

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679/EU európai parlamenti és tanácsi rendelet (a továbbiakban: általános adatvédelmi rendelet),

a mezőgazdasági és vidékfejlesztési szaktanácsadói tevékenységről szóló 73/2015. (XI. 6.) FM rendelet

a mező- és erdőgazdasági földek forgalmáról szóló 2013. évi CXXII. törvény

a mező- és erdőgazdasági földek forgalmáról szóló 2013. évi CXXII. törvénnyel összefüggő egyes rendelkezésekről és átmeneti szabályokról szóló 2013. évi CCXII. törvény 

a hivatalos statisztikáról szóló 2016. évi CLV. törvény

az általános közigazgatási rendtartásról szóló 2016. évi CL . törvény

 

III.2. Az Adatkezelő tevékenysége során tiszteletben tartja az általános adatvédelmi rendelet 5. cikkében foglalt alábbi alapelveket:

a) az adatok kezelése jogszerűen és tisztességesen, valamint az érintett számára átlátható módon történik („jogszerűség, tisztességes eljárás és átláthatóság”);

b) az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);

c) az adatkezelés – annak céljai szempontjából – megfelelő és releváns, és a szükségesre korlátozódik („adattakarékosság”);

d) a kezelt adatok pontos és szükség esetén naprakész; és minden ésszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük („pontosság”);

e) az adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);

f) az adatok kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

 

IV. ÉRTELMEZŐ RENDELKEZÉSEK

Adatkezelő az alábbi fogalmakat használja a jelen Szabályzatban és annak mellékleteiben.

a) személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

b) különleges adat:

ba) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,

bb) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;

c) közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől;

d) személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;

e) adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;

f) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

g) adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;

h) adatfeldolgozó: az a természetes vagy jogi személy, továbbá jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi;

i) hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

j) adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

k) nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

l) harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

m) személyesadat-nyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;

n) adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége;

o) irat: valamely szerv működése vagy személy tevékenysége során keletkezett vagy hozzá érkezett, egy egységként kezelendő rögzített információ, adategyüttes, amely megjelenhet papíron, mikrofilmen, mágneses, elektronikus vagy bármilyen más adathordozón; tartalma lehet szöveg, adat, grafikon, hang, kép, mozgókép vagy bármely más formában lévő információ vagy ezek kombinációja;

p) közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

q) tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

r) nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

s) adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

t) adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;

u) adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;

V. AZ ADATKEZELÉS CÉLJA, AZ ADATKEZELÉS CÉLHOZ KÖTÖTTSÉGE

V.1. Az Adatkezelő munkatársa személyes adatot kizárólag a tevékenységi körébe tartozó tevékenység végzése során, az ahhoz szükséges mértékben, meghatározott feladatai teljesítése céljából a jogszabályi előírások és a jelen Szabályzat szerint kezelhet.

 

V.2. Személyes adat a hatályos reklámtörvény rendelkezései szerint későbbi reklám és/vagy promóció céljára, valamint piackutatási célokra nem kerül felhasználásra.

 

V.3. A személyazonosító adat kezelésének célja:

a)      mezőgazdasági adatszolgáltatási, ellenőrzési és adminisztrációs kötelezettségeinek teljeskörű ügyintézése, továbbá

b)      az agrártámogatások legoptimálisabb formában való lehívásával kapcsolatos tanácsadás nyújtása.

E pont a)-b) pontjaiban meghatározott célokból csak olyan adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. A személyes adatok, illetve a különleges adatok kizárólag a cél megvalósulásához szükséges mértékben és ideig kezelhetőek. Az adatkezelésnek minden szakaszában meg kell felelnie e céloknak.

V.4. Az adatkezelő az általa kezelt adatokat tevékenysége körében – a hatályos jogszabályi előírásoknak megfelelően – statisztikai célra felhasználhatja, e célból adatot szolgáltathat.

V.5. Adatkezelő hírlevél megküldésével kapcsolatos tevékenységet nem folytat, promóciókról, aktuális akciókról az érintettet a megadott elérhetőségein nem keresi.

VI. AZ ADATKEZELŐ ADATAI

Jelen Szabályzat vonatkozásában adatkezelőnek minősül:

Név: Szávayné Baksa Gyöngyvér egyéni vállalkozó

a. születési helye, ideje: Budapest, 1982. április 22.

b. anyja neve: Tamássy Teréz Mária

c. adószám: 67714638-1-27

d. tényleges adatkezelés címe: Aranymag Iroda – 2473 Vál, Széchenyi utca 5.

e. telefonszám: 06/30-663-6953

f. e-mail: iroda@aranymag.com

g. nyilvántartási száma: 50644715

 

b) a Munkatárs, akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában. Amennyiben jelen Szabályzat rendelkezéseiből más nem következik, adatkezelőn érteni kell a Munkatársat is.

Jelen Szabályzatban Munkatárs alatt az Aranymag Iroda (cím: 2473 Vál, Széchenyi utca 5.) alábbi tanácsadói értendőek:

- Puszta Rita egyéni vállalkozó (nyilvántartási száma: 51713322, adószáma: 68415112-1-27, székhelye: 8083 Csákvár, Gyümölcs utca 36.)

- Pető Erzsébet Csilla egyéni vállalkozó (nyilvántartási száma: 51713205, adószáma: 68414908-1-27, székhelye: 2060 Bicske, Szent László utca 22.)

- Domakné Szendi Erika Adrien egyéni vállalkozó (nyilvántartási száma: 51650555, adószáma: 77003238-1-27, székhelye: 2473 Vál, Rákóczi utca 54.).

 

VII. AZ ADATKEZELÉSI FELADATOK ELLÁTÁSA, AZ ADATKEZELÉS FOLYAMATA

VII.1. Az Adatkezelő érdekkörében felmerülő adatvédelemmel, adatkezeléssel, adatbiztonsággal és információbiztonsággal kapcsolatos feladatok ellátását az Adatkezelő végzi.

 

VII.2. Az Adatkezelő

a) meghatározza a szervezeten kívüli személy vagy szerv által elvégzendő adatfeldolgozási feladatok időpontját;

b) ellenőrzi az adatkezelést és adatvédelmet, valamint az informatikát érintő nyilvántartásokat;

c) Munkatárs foglalkoztatása esetén engedélyezi a Munkatárs munkakör ellátásához szükséges informatikai alkalmazásokhoz való hozzáférési jogosultságot;

 

VII.3. A Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott, adatgazdának minősül jelen Szabályzat alapján. Adat törlését, helyesbítését, zárolását vagy megsemmisítését kizárólag a hozzáférésre jogosult adatgazda, vagy az Adatkezelő, vagy az általa e feladattal megbízott Munkatárs végezheti el. Amennyiben jogszabály, vagy belső szabályzat előírja, az adatok törlésének, zárolásának, vagy megsemmisítésének tényét az azt végrehajtó Munkatársnak megfelelően dokumentálnia kell.

 

VII.4. A Munkatárs feladatai:

a) az adat- és titokvédelmi előírások maradéktalan érvényesülésének biztosítása;

b) a szükséges adatok biztosítása a Partnerek részére a feladatellátásához szükséges mértékben;

c) az adatok biztosítása a hozzáférésre jogosult más adatgazda, vagy harmadik személy számára, amennyiben azok a feladataik elvégzéséhez szükségesek;

d)az adatok illetéktelen harmadik személyek birtokába kerülésének kockázatának csökkentése érdekében az általa létrehozott, vagy birtokába került, papíron rögzített adatokat köteles megvédeni a jogosulatlan hozzáféréstől, az elvesztéstől, a fizikai károsodástól és a megsemmisüléstől. Az adathordozó dokumentumokat a közvetlen felügyelete alatt, vagy a munkavégzés helyén, illetéktelenek számára nem hozzáférhető, zárt helyen (lezárt fiókban, szekrényben) kell tartania;

e)köteles védeni a tudomására jutott személyes adatokat és személyiségi jogokat.

 

VII.5. Az adatkezelés az érintett előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján lehet. Az előzetes hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha mindhárom tartalmi követelményt, tehát

a)az önkéntességet,

b)a határozottságot (egyértelműséget) és

c) a tájékozottságot is teljesíti.

 

A hozzájárulásból félreérthetetlenül következnie kell, hogy az érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, azaz a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.

 

VIII. AZ ADATKEZELÉS IDŐTARTAMA

Az adatkezelés időtartama minden egyes adatkezelési tevékenység esetében

a) a cél megvalósulásáig és a személyes adatainak törléséig, vagy

b) adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,

 bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése hiányában –

d) azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.

e) Panaszkezelés és fogyasztóvédelmi ügyek esetében 5 (öt) év.

f) Adatkezelő az érintett adatkezelési engedélyének visszavonása, törlési kérelem, törlési döntés esetén annak kézhezvételétől számított 1 (egy) munkanapon belül törli az adatokat.

 

IX. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS

IX.1. Az Adatkezelő külső adatfeldolgozót nem vesz igénybe, az általa kezelt adatokat maga dolgozza fel.

 

IX.2. Amennyiben az Adatkezelő könyvelési, bérszámfejtési feladatokkal, és/vagy tárhely/szerverszolgáltatás, rendszergazdai vagy egyéb, adatfeldolgozói feladatnak minősülő feladatokkal harmadik személyt bíz meg, akkor e partnernek az alábbi szabályokat kell betartani és betartatni:

a) Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.

b) Az adatfeldolgozó tevékenységi körén belül, valamint az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.

Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.

d) Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

e) az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.

f) Adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más adatkezelővel történő összekapcsolására csak az érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.

g) Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye meghatározott.

h) Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az adattovábbítással érintett minden adat, az adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében adja meg.

 

IX.3. Adatok Adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha a továbbítani kívánt adat(ok)hoz a címzett adatgazdának is van hozzáférési jogosultsága. Az adatgazda a továbbítást megelőzően köteles beszerezni a címzett adatgazda hozzáférési jogosultságával kapcsolatos információkat.

 

IX.4. Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a Partnert az érintett számára megnevezte, a várható adatkezelési időt, valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult. Adatkezelő a Partnereket tájékoztató útján is megnevezheti, ha azt elérhetővé teszi az érintettek számára. Adatkezelő kizárólag azokat az adatokat továbbíthatja Partnerei számára, amelyekhez érintett előzetesen hozzájárult.

 

X. AZ ÉRINTETT ADATKEZELÉSSEL KAPCSOLATOS JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

X.1. Az érintett az adatkezelőtől tájékoztatást kérhet személyes adatainak kezeléséről, és az adatokba bele is tekinthet. A betekintést úgy kell biztosítani, hogy annak során az érintett más személy adatait ne ismerhesse meg.

 

X.2. Az adatkezelő a kérelem benyújtásától számított 30 (harminc) napon belül köteles írásban, közérthető formában megadni a tájékoztatást. A tájékoztatásnak ki kell terjednie

az érintettnek az adatkezelő által kezelt adataira,

az adatkezelés céljára, jogalapjára,

az adatkezelés időtartamára,

arra, hogy az adatkezelés során kik és milyen célból kapták meg az adatokat.

 

X.3. Az érintett kérheti személyes adatainak helyesbítését. A valóságnak nem megfelelő adatot az adatkezelő 2 (kettő) munkanapon belül, személyes jelenlét esetén a helyszínen azonnal helyesbíteni köteles.

 

X.4. Az érintett indokolási kötelezettség nélkül kérheti kezelt adatai törlését. Az adatkezelő 2 (kettő) munkanapon belül köteles eleget tenni az adattörlés iránti kérelemnek.

 

X.5. Az érintett tiltakozhat személyes adatának kezelése ellen, amennyiben

a személyes adatok kezelése, illetve továbbítása kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;

a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

 

X.6. Az érintett az adatkezeléssel összefüggő jogainak megsértése esetén panaszt nyújthat be az Egyéni Vállalkozó fentiekben megadott elérhetőségein, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (http://naih.hu/; 1125 Budapest, Szilágyi Erzsébet fasor 22/c; Postacím: 1530 Budapest, Pf.: 5.; Telefon: +36-1-391-1400; Fax: +36-1-391-1410; E-mail: ugyfelszolgalat@naih.hu), illetve bírósághoz fordulhat. Az érintett a pert a Fővárosi Törvényszék előtt vagy a lakóhelye szerinti törvényszék előtt indíthatja meg. Magyarországon a törvényszékek elérhetősége alábbi linken található: http://birosag.hu/torvenyszekek. Amennyiben az érintett szokásos tartózkodási helye az Európai Unió más tagállamában van, akkor a per a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindítható.

 

X.7. Az adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 (tizenöt) nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

X.8. Amennyiben az érintett az adatkezelő döntésével nem ért egyet, az ellen - annak közlésétől számított 30 (harminc) napon belül - e törvény szerint bírósághoz fordulhat.

 

X.9. Ha az adatátvevő törvényes jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, az értesítés közlésétől számított 15 (tizenöt) napon belül, az adatokhoz való hozzájutás érdekében - e törvény szerint - bírósághoz fordulhat az adatkezelő ellen.

 

X.10. Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 (három) napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a jelen Szabályzatban meghatározott határidőn belül nem fordul bírósághoz.

 

X.11. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

 

X.12. Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

 

XI. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ INFORMÁCIÓBIZTONSÁG

XI.1. Személyes adat csak az adott adatkezelés célja szerint kezelhető.

 

XI.2. Adatkezelő gondoskodik az adatok biztonságáról. Megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.

 

XI.3. Gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

 

XI.4. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

XI.5. Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

 a) A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről;

 b) Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről;

c) Az adatállományok vírusok elleni védelméről (vírusvédelem);

 

XI.6. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy

a) az érintett által megadott személyes adatokat csak és kizárólag a jelen Szabályzatban meghatározott adatokkal és módon kapcsolja össze.

 b) gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.

 c) az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.

d) a hibás adatok az érintett erre irányuló kérelme alapján 24 órán belül törlésre kerülnek.

 

XII. TITOKTARTÁSI KÖTELEZETTSÉG

 

XII.1. Az adatkezelőt titoktartási kötelezettség terhel minden olyan adatot, tényt illetően, amely feladatainak ellátása során jutott tudomására. A titoktartási kötelezettség az adatkezelőt a vele fennálló munka-, megbízási, illetve vállalkozási jogviszonyának megszűnése után is terheli.

 

XII.2. A titoktartási kötelezettség alól kizárólag jogszabály rendelkezése vagy az érintett írásbeli hozzájárulása esetén mentesül az adatkezelő.

 

XII.3. Az adatkezelő köteles adatot szolgáltatni abban az esetben, ha az érintett tevékenységével összefüggésben a vonatkozó jogszabályok szerinti illetékes ellenőrző szervezetek feladat- és hatáskörüknek megfelelően érintett tevékenységét ellenőrzik.

.

XIII. ADATKEZELŐ FELELŐSSÉGÉNEK KIZÁRÁSA

Amennyiben Egyéni Vállalkozó tudomást szerez arról, hogy a felhasználó a jelen szabályzatot, valamely harmadik személy jogait, vagy egyébként a jogszabályokat sértő módon más személy személyes adatait adja meg, nyilvánosan hozzáférhető vagy jogellenesen megszerzett személyes vagy egyéb adatokat harmadik személyek jogait vagy jogszabályt sértő módon (például direkt marketing célokra) használja, vagy egyébként a jelen adatvédelmi szabályzatban foglalt rendelkezéseket megszegte, illetve tevékenysége során bármilyen értelemben vett kárt okozott, Egyéni Vállalkozó megteszi a szükséges jogi intézkedéseket az okozott kár megtérítése, valamint az elkövető jogi úton történő felelősségre vonása érdekében. Egyéni Vállalkozó az ilyen esetekben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából és felelősségre vonása vonatkozásában.

XIV. EGYÉB RENDELKEZÉSEK

Jelen Szabályzat mindenkor hatályos változata papír alapon az Aranymag Iroda fentiekben megadott címén elérhető.

 

 

Kelt: Vál, 2018. május 25.