Adatvédelmi és adatkezelési szabályzat
CAD-CAM Solutions
Az adatkezelés elvei:
A Társaság személyes adatokat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel.
A Társaság adatkezelése, annak minden szakaszában megfelel az adatkezelés céljának.
A Társaságnál a személyes adatok felvétele és kezelése kielégíti a tisztességhez és törvényességhez fűződő követelményeket.
A Társaság csak olyan személyes adatokat kezel, amely az adatkezelés céljának megvalósulásához szükséges és elégséges, és csak annyi ideig folytatja az adatkezelést, ameddig az elérni kívánt cél megvalósul.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.
Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
A Társaság az adatkezelés során biztosítja az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
BELSŐ ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT
1. Bevezetés
Az CAD-CAM Solutions Korlátolt Felelősségű Társaság (A továbbiakban: Társaság), a jogszabályokban foglalt adatvédelmi és adatbiztonsági kötelezettségének eleget téve létrehozta Belső Adatvédelmi és Adatbiztonsági Szabályzatát. (A továbbiakban: Szabályzat)
A Társaság, mint adatkezelő, tiszteletben tartja a vele polgári jogi, munkajogi és egyéb jogági jogviszonyba került természetes személyek magánszféráját.
A Társaság kötelezettséget vállal arra, hogy a tevékenysége során folytatott személyes adatkezeléseket, a vonatkozó jogszabályok rendelkezéseinek maradéktalan betartásával, illetve e szabályzatban foglaltak szerint valósítja meg.
A Társaság a jogszerűen birtokába jutott személyes adatokat előírás szerűen kezeli.
A Társaság a tevékenysége során birtokába került, nem a hatóság számára bejelentett adatkezelésekhez közvetlenül kapcsolódó személyes adatokat soron kívül törli. Azokat nem kezeli és nem tárolja.
Gondoskodik az általa kezelt személyes adatok biztonságának előírásszerű megvalósításáról.
Az adatvédelmi szabályzat szerkezetében és tartalmában igazodik az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényhez. (A továbbiakban: Info tv.)
A Társaságra az Info tv. közérdekű, illetve közérdekből nyilvános adatok kezelésére vonatkozó rendelkezései nem vonatkoznak, mivel a Társaság cégformájának sajátosságai miatt és működési körében nem keletkeznek közérdekű illetve közérdekből nyilvános adatok.
A szabályzat készítése során felhasznált jogforrások:
- Az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII. tv.
- Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. tv.
- A távollévők között kötött szerződésekről szóló 17/1999. (II. 5.) Kormányrendelet
- A számvitelről szóló 2000. évi C tv.
2. A Társaság adatai:
- A Társaság neve: CAD-CAM Solutions Korlátolt Felelősségű Társaság
- A Társaság székhelye: 8000 Székesfehérvár, Farkasvermi utca 60.
- A Társaság levelezési címe: 8000 Székesfehérvár, Farkasvermi utca 60.
- A Társaság e-mail címe: info@cadcamsolutions.hu
- A Társaság ügyfélszolgálati e-mail címe: info@cadcamsolutions.hu
- A Társaság telefonszáma: 00 36 20 324 8994
- A Társaság mobil-telefonszáma: 00 36 20 3248994
- A Társaság Web címe: www.cadcamsolutions.hu
- A Társaság adószáma: 22748276-2-07
- A Társaság EU adószáma: HU22748276
- A Társaság cégjegyzék száma: 07-09-018673
3. Általános rendelkezések
3.1 A Szabályzat célja:
- Ismertetni az érintettekkel a Szabályzat által használt fogalmak jogszabályokban meghatározott tartalmát az egységes értelmezhetőség érdekében.
- Ismertetni az érintettekkel, a Társaság által jogszerűen szerzett és kezelt személyes adatok védelmét és biztonságát szolgáló tárgyi eszközrendszert, munkaszervezési eljárásokat, egyéb szabályokat és intézkedéseket.
- Ismertetni az érintettekkel, a személyes adataik kezelésével kapcsolatos jogaikat, illetve a jogérvényesítés módját.
3.2 A Szabályzat hatálya
- Területi hatály: A Szabályzat Magyarország területén folytatott adatkezelésekre, illetve ezekkel kapcsolatos eljárásokra vonatkozik.
- Időbeli hatály: A Szabályzatot a Társaság 2013. március 31.-i kezdő időponttal, határozatlan időre bocsájtja ki. A Társaság a Szabályzat módosításának jogát fenntartja, illetve évente a Szabályzatot felülvizsgálja, a vonatkozó jogszabályok változásából adódó változtatások átvezetése érdekében.
- Személyi hatály: A Szabályzat személyi hatálya kiterjed a Társasággal kapcsolatban álló, a személyes adatok kezelésével érintett személyekre.
- Tárgyi hatály: A Szabályzat tárgyi hatálya kiterjed a Társaság által folytatott személyes adatkezelés folyamatára:
a. Vásárlási regisztráció
- Érintett neve,
- Érintett lakcíme,
- Érintett levelezési, értesítési címe
- Érintett telefonszáma
- Érintett e-mail címe
- Érintett bakszámla száma
- Érintett portálján elhelyezett cookik kezelése
- Érintett IP cím kezelése
- Érintett URL kezelése
b. Direkt Marketing (Hírlevél)
A társaság által folytatott egyéb személyes adatkezelésekre.
A Szabályzat tárgyi hatálya nem terjed ki a Webáruház honlapjáról linkekkel elérhető egyéb honlapokra.
4. Értelmező rendelkezések:
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
Adatkezelés: Az alkalmazott eljárástól függetlenül, az adatokon végzett bármely művelet, vagy a műveletek összessége. Így különösen:
- személyes adat gyűjtése
- felvétele
- rögzítése
- rendszerezése
- tárolása
- megváltoztatása
- felhasználása
- lekérdezése
- továbbítása
- nyilvánosságra hozatala
- összehangolása vagy összekapcsolása
- zárolása
- törlése és megsemmisítése
- valamint az adatok további felhasználásának megakadályozása
- fénykép-, hang- vagy képfelvétel készítése
- valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy te nyérnyomat, DNS-minta, íriszkép) rögzítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely, az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;
Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
Információ: bármely, elektronikus úton feldolgozható, tárolható, továbbítható adat, jel, kép tekintet nélkül arra, hogy annak tartalma jogi védelemben részesül-e;
Elektronikus kereskedelmi szolgáltatás: olyan információs társadalommal összefüggő szolgáltatás, amelynek célja valamely birtokba vehető forgalomképes ingó dolog - ideértve a pénzt és az értékpapírt, valamint a dolog módjára hasznosítható természeti erőket -, szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban együtt: áru) üzletszerű értékesítése, beszerzése, cseréje vagy más módon történő igénybevétele;
Elektronikus út: elektronikus adatfeldolgozást, -tárolást, illetőleg -továbbítást végző vezetékes, rádiótechnikai, optikai vagy más elektromágneses eszközök alkalmazása;
Információs társadalommal összefüggő szolgáltatás: elektronikus úton, távollevők részére, rendszerint ellenszolgáltatás fejében nyújtott szolgáltatás, amelyhez a szolgáltatás igénybe vevője egyedileg fér hozzá
Szolgáltató: az információs társadalommal összefüggő szolgáltatást nyújtó természetes, illetve jogi személy vagy jogi személyiség nélküli szervezet;
Közvetítő szolgáltató: az információs társadalommal összefüggő szolgáltatást nyújtó szolgáltató, amely az igénybe vevő által biztosított információt távközlő hálózaton továbbítja, vagy a távközlő hálózathoz hozzáférést biztosít (egyszerű adatátvitel és hozzáférés-biztosítás); az igénybe vevő által biztosított információt távközlő hálózaton továbbítja, és az alapvetően a más igénybe vevők kezdeményezésére történő információtovábbítás hatékonyabbá tételét szolgálja (gyorsító tárolás); az igénybe vevő által biztosított információt tárolja (tárhelyszolgáltatás); információk megtalálását elősegítő segédeszközöket biztosít az igénybe vevő számára (keresőszolgáltatás).
5. A személyes adatok társasági kezelése
A Társaságnál a személyes adatok kezelése automatizált, részben automatizált és manuális módszerekkel egyaránt történik. A Társaság nem kezel különleges személyes adatokat. Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás:
Az adatokat elsődlegesen Szolgáltató illetve Szolgáltató belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át. Az alapul fekvő informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében Szolgáltató adatfeldolgozót (pl. rendszerüzemeltető, fuvarozó vállalat, könyvelő) vehet igénybe. Szolgáltató az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.
A fentieken túl az Ügyfélre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az Ügyfél hozzájárulása alapján kerülhet sor.
A társaság által kezelt személyes adatnak minősülő adatok köre:
a. Navigációs adatok:
- Céljuk: A szolgáltatás nyújtás technikai lehetőségének biztosítása.
- Számítógépes rendszer és szoftver eljárások, melyek az oldal működésével vannak kapcsolatban. A rendeltetésszerű működés során néhány adatot sajátítanak el, melyek terjesztése az internetes kommunikációs általános eljárásokat követi. Ide tartoznak a számítógépeknek, telefonoknak, táblagépeknek stb. az IP címei, URL típusa, böngésző program típusa, melyek a szolgáltatást igénybe vevő felhasználó – érintett- informatikai hardver és szoftver környezetéhez tartoznak. Az adatok statisztikai információt képeznek, és lehetővé teszik az előírásszerű működés ellenőrzését.
b. Anonim látogató azonosító „Cookie”:
- Céljuk: Lehetővé teszik a szolgáltató számára, hogy egyedi üzeneteket küldjenek az érintettek számára.
- Egyedi azonosításra és profilinformációk tárolására alkalmas jelsorozat. Mivel az IP címet nem rögzíti a Cookie, így egyedi azonosításra nem alkalmas, de jelzi, hogy a látogató járt-e már korábban az adott oldalon. A cookie-kat a Társaság nem használja személyes adatok továbbítására. A böngésző programok engedélyezik a cookie-k használatát, de a felhasználó beállítja böngésző programján ezek tíltását.
c. Önkéntes hozzájárulással megadott adatok:
- Céljuk: A szolgáltató szolgáltasson információt, illetve tejesítse a megrendelést az érintett irányába.
- Az érintett adati megadásával és önkéntes továbbításával hozzájárul adati kezeléséhez és tárolásához a szolgáltató tárhelyén. Ezen adatok segítségével veszi igénybe az érintett a kívánt szolgáltatásokat.
d. Hírlevél szolgáltatás:
- Céljuk: A szolgáltató, előzetes önkéntes regisztráció, feliratkozás alapján tájékoztatja az érintettet a szolgáltatásával kapcsolatos újdonságokról, lehetőségekről.
- Az érintett hozzájárulását bár mikor, indokolás nélkül lemondhatja a honlap erre vonatkozó űrlapján, illetve hagyományos úton, levélben. Erre a hírlevélben tájékoztatást kap az érintett.
A Nemzeti Adatvédelmi és Információs Hatóság részére bejelentett személyes adatkezelések köre:
A lap „kapcsolat” menüpontjára vonatkozóan:
Adatkezelés célja: Az igénybevevő érintett részéről kapcsolat felvétele, a Társaság részéről kapcsolat tartása.
Az adatkezelés jogalapja: Az érintett hozzájárulása, valamint az Info tv. 13./A §.-a
A kezelt adatok köre: Az érintett neve, e-mail címe, az üzenet időpontja, tárgya, szövege, az érintett által önként megadott egyéb adatok.
Az adatkezelés időtartama: A lehető leg rövidebb időtartamban, az érintett tájékoztatásának befejezéséig.
A lap látogatóira vonatkozóan:
Az adatkezelés célja: A szolgáltatás nyújtás technikai lehetőségeinek biztosítása; A szolgáltatás igénybe vétele hatékonyságának növelése; A visszaélések megelőzése; A szolgáltatás rendeltetés szerű működésének ellenőrzése; Marketing.
Az adatkezelés jogalapja: Az érintett hozzájárulása, valamint az Info tv. 13./A §.-a
A kezelt adatok köre: Az érintett IP címe, URL, böngészője sajátosságainak adatai, a látogatás időpontja, az oldal címe, az előzőleg meglátogatott oldal címe, kacsolódási státusz információk.
Az adatkezelés időtartama: A lehető legrövidebb időtartamban, az érintett látogatásának befejezéséig.
A lap hírlevél szolgáltatására vonatkozóan:
Az adatkezelés célja: Hírlevél küldése, a lap hatékonyságának növelése, az érintett tájékoztatása, marketing.
Az adatkezelés jogalapja: Az érintett hozzájárulása, valamint az Info tv. 13./A §.-a
A kezelt adatok köre: Az érintett neve, e-mail címe, IP címe, a hírlevél igénybevételéhez hozzájáruló nyilatkozata.
Az adatkezelés időtartama: Az érintett törlésre vonatkozó kérelméig.
Vásárlási regisztrációra vonatkozóan:
Az adatkezelés célja: A vásárló adatainak rögzítése a számla kiállítása, fizetés feltételeinek biztosítása, az áru átvételének biztosítása, a számviteli szabályok érvényesítése céljából.
Az adatkezelés jogalapja: Az érintett hozzájárulása, az Info tv. 13./A §.-a, a 2000 évi C. tv. IX. fejezete.
A kezelt adatok köre: Név, lakcím, levelezési cím, értesítési cím, e-mail cím, telefonszám, bankszámlaszám
Az adatkezelés időtartama: A számvitelről szóló 2000 évi C. tv.-nek a számlák megőrzésére vonatkozó előírása szerint 8 év.
6. Az adatkezelés elvei
A Társaság személyes adatokat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel.
A Társaság adatkezelése, annak minden szakaszában megfelel az adatkezelés céljának.
A Társaságnál a személyes adatok felvétele és kezelése kielégíti a tisztességhez és törvényességhez fűződő követelményeket.
A Társaság csak olyan személyes adatokat kezel, amely az adatkezelés céljának megvalósulásához szükséges és elégséges, és csak annyi ideig folytatja az adatkezelést, ameddig az elérni kívánt cél megvalósul.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.
Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
A Társaság az adatkezelés során biztosítja az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
7. Az adatkezelés jogalapja
Személyes adatot a Társaság akkor kezel, ha ahhoz az érintett hozzájárult, vagy azt jogszabály a Társaság számára elrendelte.
Kötelező adatkezelés esetén, a Társaság számára, a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő jogszabály határozza meg.
Személyes adatokat a Társaság kezel akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges.
A Társaság felhívja az érintett figyelmét, hogy 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
A Társaságnál folytatott, hozzájáruláson alapuló adatkezelések célja elsősorban, a Társasággal, mint adatkezelővel írásban kötött szerződés végrehajtása.
A Társaság által az általános szerződési feltételekben rögzített szerződés tartalmazza a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának esetleges tényét, címzettjeit. Az általános szerződési feltételek egyértelműen tartalmazzák, hogy az érintett aláírásával hozzájárul adatainak a szerződésben és e Szabályzatban meghatározottak szerinti kezeléséhez.
A Társaság, mint adatkezelő felhívja az érintett figyelmét, hogy hozzájárulásán alapuló adatfelvétel esetén, adatait, jogszabály eltérő rendelkezésének hiányában, a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
A Társaság kétség esetén vélelmezi, hogy az érintett a hozzájárulását személyes adatai kezeléséhez nem adta meg.
8. Az adatbiztonság követelménye
A Társaság, mint adatkezelő az adatkezelési műveleteket úgy tervezte meg és hajtja végre, hogy a jogszabályok alkalmazása során biztosítja az érintettek magánszférájának védelmét.
A Társaság, mint adatkezelő, gondoskodott az adatok biztonságáról.
Megtette azokat a technikai és szervezési intézkedéseket és kialakította azokat az eljárási szabályokat, amelyek a jogszabályok és e szabályzat érvényre juttatásához szükségesek.
Az adatokat a Társaság megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Társaság biztosítja, hogy a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme megfelelő technikai megoldással biztosított legyen, valamint a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
A Társaság a személyes adatok automatizált feldolgozása során, biztosította, hogy az adatbázisba jogosulatlan adatbevitel ne történhessen, a rendszert jogosulatlan személyek elérjék és használják.
A Társaság biztosítja annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították, valamint annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe.
A Társaság biztosítja a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát, és hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
A Társaság az adatkezelések során törekszik a leg korszerűbb szervezési és technikai védelmi megoldások alkalmazására.
9. Az érintettek jogai és érvényesítésük
Az érintett – és kizárólag csak a személyes adata kezelésével érintett természetes személy, vagy meghatalmazottja – kérelmezheti a Társaságnál, mint adatkezelőnél tájékoztatását személyes adatai kezeléséről, az által hozzájárulásával kezelt személyes adatainak helyesbítését, valamint személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
Az érintett kérelmére a Társaság tájékoztatást ad az érintett általa kezelt, adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A Társaság, a kérelem benyújtásától számított 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban tájékoztatást ad.
A tájékoztatás ingyenes. Azonos adatkörre vonatkozó ismételt tájékoztatáskérés esetén a Társaság költségtérítés állapít meg. A Társaság az ismételt tájékoztatás kérés kiadásának feltételeit és a költségtérítés mértékét a szerződésben rögzíti. Az érintett együttműködésének hiányában, a Társaság az ismételt tájékoztatást megtagadhatja.
A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására az Info tv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.
Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
A személyes adatot a Társaság töröli, ha kezelése jogellenes, ha az érintett kéri, az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést jogszabály nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának jogszabályban meghatározott határideje lejárt, illetve az adatok törlését a bíróság vagy a Hatóság elrendelte.
Törlés helyett a Társaság zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit.
Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
A Társaság megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A Társaság a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította.
Az értesítést a Társaság mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Ha a Társaság az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
10. Az érintett előzetes tájékoztatásának követelménye
Az érintettel a Társaság az adatkezelés megkezdése előtt közli – adatvédelmi tájékoztató és a szabályzat hozzáférhetőségének biztosításával –, hogy az adatkezelést milyen feltételekkel valósítja meg, és tevékenységének melyek a jogszabályi alapjai, illetve az érintettet milyen jogok illetik meg, és milyen eljárással érvényesítheti azokat.
11. Tiltakozás személyes adat kezelése ellen
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén.
Továbbá, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik.
A Társaság a tiltakozást a kérelem benyújtásától számított 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az érintett a Társaság döntésével nem ért egyet, illetve ha a Társaság a 15 napos határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - bírósághoz fordulhat.
Ha az érintett személyes adatait kérő adatátvevő, jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, 15 napon belül, az adatokhoz való hozzájutás érdekében bírósághoz fordulhat a Társasággal szemben. A Társaság felhívja az érintett figyelmét, hogy a tiltakozása miatt meghiúsult, a Társasággal szemben indított per esetén, a felelősséget a tiltakozó érintettre terheli, és őt minden esetben perbe hívja.
A Társaság tájékoztatja az érintettet, hogy adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
12. Bírósági jogérvényesítés
A Társaság kifejti azon szándékát, hogy a bírósági eljárás elkerülése érdekében, az érintett vélt, vagy valós jogsérelme esetén, a sérelem fennállásának megállapítását és orvoslását az érintettel kívánja tárgyalásos úton rendezni.
Az érintett a jogainak megsértése esetén, bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
A Szabályzat hatályba lépésének időpontja: 2013. 12 hó 07 nap