ÁLTALÁNOS ADATVÉDELMI SZABÁLYZAT ÉS TÁJÉKOZTATÓ
Polacsek Éva egyéni vállalkozó
2500. Esztergom, Arany János utca 5-7.
Adószám: 56181113-1-31
2020. május 09. napjától hatályos módosításokkal egységes szerkezetbe foglaltan
1. BEVEZETÉS
A jelen Szabályzat célja, hogy adatkezelőként a
Polacsek Éva egyéni vállalkozó
székhely: 2500. Esztergom, Arany János utca 5-7.
Adószám: 56181113-1-31
– a továbbiakban: Szolgáltató –
a rá irányadó szabályozás figyelembevételével lefektesse az alkalmazandó adatvédelmi és adatkezelési elveket,
valamint megállapítsa az adatvédelmi és adatkezelési politikáját, meghatározza a nála vezetett nyilvántartások
működésének törvényes rendjét, biztosítsa az adatvédelmi elvek, az adatbiztonság követelményeinek
érvényesülését, továbbá megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, azok
megváltoztatását, nyilvánosságra hozatalát.
A jelen Szabályzat célja a fentieken túl továbbá az is, hogy a Szolgáltató megfelelő tájékoztatást nyújtson az
érintettek (jelen Szabályzat vonatkozásában a weboldalak használói, illetve azon személyek, akik a weboldalakon
keresztül felveszik a kapcsolatot a Szolgáltatóval az adataik megadásával, a Szolgáltató szolgáltatásait igénybe
vevő, vagy igénybe venni kívánó megrendelők, ill. szerződő felek, valamint az azok képviseletében eljáró
természetes személyek – továbbiakban: Felhasználó -) részére az adataik kezelésével kapcsolatos minden tényről,
így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult
személyekről, az adatkezelés időtartamáról.
A jelen Szabályzat szerinti adatkezelés során irányadó jogszabályok különösen:
– az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény –
továbbiakban: Infotv. – ;
– a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen
adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi
rendelet) szóló, az Európai Parlament és Tanács (EU) 2016/679 rendelete – továbbiakban: GDPR rendelet -;
– az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások
egyes kérdéseiről szóló 2001. évi CVIII. törvény;
– a fogyasztóvédelemről szóló 1997. évi CLV. törvény;
– a kép- és hangfelvétel rögzítés, felhasználás és megőrzés szabályaira a személy- és vagyonvédelmi, valamint a
magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény – a továbbiakban: Szvtv. törvény.
2. ÉRTELMEZŐ RENDELKEZÉSEK, FOGALMAK
érintett (GDPR): bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve –
azonosítható természetes személy;
érintett (Infotv): bármely információ alapján azonosított vagy azonosítható természetes személy;
azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes
személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy
vagy több tényező alapján azonosítható;
személyes adat (Infotv.): az érintettre vonatkozó bármely információ;
személyes adat (GDPR): azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely
információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely
azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több
tényező alapján azonosítható;
hozzájárulás (Infotv.): az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű
kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján
jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
az érintett hozzájárulása (GDPR): az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és
egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező
cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
adatkezelő (Infotv.): az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki
vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan
vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt)
vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
adatkezelő (GDPR): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,
amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az
adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő
kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatkezelés (Infotv.): az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a
műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása,
törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy
képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat,
DNS-minta, íriszkép) rögzítése;
adatkezelés (GDPR): a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon
végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás,
átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb
módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet
keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik
országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére
történő továbbítása;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő
megjelölése útján;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett
adatkezelési műveletek összessége;
adatfeldolgozó (Infotv.): az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek
között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
adatfeldolgozó (GDPR): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely az adatkezelő nevében személyes adatokat kezel;
harmadik személy (Infotv.): olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére
irányuló műveleteket végeznek;
harmadik fél (GDPR): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik
az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást
kaptak;
adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen
megsemmisülés és sérülés.
3. A SZOLGÁLTATÓ, MINT ADATKEZELŐ (ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE STB.)
A Szolgáltató, mint adatkezelő a GDPR 13. cikke alapján az az alábbi tájékoztatást, adatszolgáltatást nyújtja:
Cégnév: Polacsek Éva e.v.
Székhely: 2500. Esztergom, Arany János utca 5-7.
Képviseli: Polacsek Éva ügyvezető
Weblap: blackwhitefodraszat.hu
Kapcsolattartás: Polacsek Éva ügyvezető
E-mail: blackandwhitefodraszat@gmail.com
4. A SZOLGÁLTATÓ ADATKEZELÉSE, ADATKEZELÉSI ELVEK, AZ ADATKEZELÉS JOGALAPJA
4.1. A Szolgáltató adatkezelése, adatkezelési elvek
A Szolgáltató, mint adatkezelő elsődleges feladata, hogy meghatározza az általa kezelt természetes, valamint jogi
személyekre vonatkozó személyes adatok körét, az adatkezelés módját, biztosítsa az adatvédelmi elveknek, és az
adatbiztonság követelményeinek érvényesülését, továbbá megakadályozza az adatokhoz való jogosulatlan
hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy felhasználását.
A Szolgáltató a Felhasználó által a jelen Szabályzat szerint megadott hozzájárulással, és a Felhasználó által
igénybe vett szolgáltatásokra tekintettel a vonatkozó jogszabályokban rögzített kötelezettségei teljesítése
érdekében rögzíti, majd tárolja a Felhasználó által a Szolgáltató szolgáltatásai igénybevétele érdekében
önkéntesen, és megfelelő tájékoztatás mellett megadott személyes adatokat. A Szolgáltató a jelen Szabályzatban,
illetőleg a vonatkozó jogszabályokban meghatározott időtartam elteltét követően gondoskodik a személyes
adatok automatikus törléséről. A kizárólagosan a Felhasználó hozzájárulásával kezelt személyes adatokat a
Szolgáltató a Felhasználó kérésére azonnal törli.
A Szolgáltató a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve
köteles eljárni. A Szolgáltató a jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg
teljesíteni.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata a Felhasználóval, mint
érintettel helyreállítható. A Felhasználóval, mint érintettel akkor helyreállítható a kapcsolat, ha a Szolgáltató, mint
adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
A személyes adatok kezelésével, tárolásával kapcsolatban a Szolgáltató a lehető legnagyobb gondossággal jár el.
Az informatikai biztonság területén a Szolgáltató az ésszerűen elérhető leghatékonyabb, legmodernebb
eszközöket és eljárásokat alkalmazza. Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint
a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen.
A Szolgáltató kijelenti, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Adatkezelési
Szabályzatban, valamint a hatályos jogszabályokban meghatározott elvárásoknak.
4.1.1. Előzetes tájékoztatás
A Felhasználót – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos
minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra
jogosult személyéről, az adatkezelés időtartamáról, továbbá arról, ha a Felhasználó személyes adatait a
Szolgáltató a Felhasználó önkéntes, konkrét tájékoztatáson alapuló egyértelmű hozzájárulásával és a
Szolgáltatóra vonatkozó jogi kötelezettség teljesítése, vagy harmadik személy jogos érdekének érvényesítése
céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie a Felhasználó
érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. A Szolgáltató a Felhasználóra
vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben, vagy a
Felhasználó hozzájárulásával közölhet.
4.1.2. Célhoz kötöttség
A Szolgáltató a szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat kizárólag
célhoz kötötten használja fel, azokat jog gyakorlása és kötelezettség teljesítése érdekében kezeli.
Az adatkezelés célját az adatok rögzítését megelőzően, világosan és egyértelműen meg kell határozni, a túl tág,
általános fogalmakkal körülírt cél nem felel meg e követelménynek.
A célnak kellően részletesnek kell lennie annak érdekében, hogy azonosíthatóak legyenek a szükséges
adatkezelési műveletek és az alkalmazandó további garanciális szabályok. A cél meghatározásának
részletezettsége alapvetően az adatkezelés körülményeitől és a kezelt személyes adatok fajtáitól függ.
A Szolgáltatónak minden egyes adatkezelés esetében adatkezelési célonként külön-külön meg kell határoznia azt
a jogot, amelynek gyakorlásához szükséges valamely személyes adat kezelése, vagy azt a kötelezettséget,
amelynek teljesítése szükségessé teszi az adatkezelést.
Amennyiben az adatokon eltérő célokból végeznek műveleteket, akkor a célokat egyenként definiálni kell,
továbbá az adatkezelésnek minden szakaszában meg kell felelnie az adott adatkezelési célnak, és tilos adatokat
kezelni olyan újabb célból, amely összeegyeztethetetlen az eredetivel.
Minden olyan esetben, ha a szolgáltatott személyes adatokat a Szolgáltató esetlegesen az eredeti adatfelvétel
céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett
hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
A Szolgáltató adatkezelésének alapvető céljai, figyelembe véve az általa nyújtott szolgáltatásokat különösen
az alábbiak:
– a weboldalak látogatói számára tájékoztatás nyújtása;
– a weboldalakon keresztül írásban, illetve egyéb módokon történő kapcsolatfelvétel a Felhasználó részéről, a
kapcsolatot felvevő Felhasználó beazonosítása;
– a weboldalakon található foglalási szolgáltatás nyújtásának biztosítása;
– szolgáltatás igénybevétele esetén számla kiállítása;
– a Felhasználó, mint szolgálatást igénybe venni kívánó, vagy igénybe vevő beazonosítása, kapcsolattartás;
– a megrendelt szolgáltatás teljesítése;
– panaszok, bejelentések, kérelmek stb. kezelése, nyilvántartása, kivizsgálása;
– létrejött jogviszonyból származó igények érvényesítése.
4.2. GDPR szerinti adatkezelési elvek
A Szolgáltató tiszteletben tartja a GDPR 5. cikkében rögzített, a személyes adatok kezelésére vonatkozó, jelen pont
ismertetett elveket.
A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség,
tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal
össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem
egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból
történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell
korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak
érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy
helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése
céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására
csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően
közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az
e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és
szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával
biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével,
véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és
bizalmas jelleg”).
A Szolgáltató felelős a fentikben előírtaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés
igazolására („elszámoltathatóság”).
4.3. Az adatkezelés jogalapja
Az adatkezelés jogalapja elsősorban az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény (Infotv.) 5. § (1) b) és c) bekezdése, valamint az Európai Általános Adatvédelmi Rendelet
(GDPR) alapján az érintett önkéntes, konkrét tájékoztatáson alapuló, egyértelmű hozzájárulása, valamint
szerződés teljesítése, a Szolgáltató jogos érdeke.
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű a Szolgáltató által, amennyiben legalább az
alábbiak egyike teljesül:
a) a Felhasználó hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél, vagy az a
szerződés megkötését megelőzően a Felhasználó kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés a Felhasználó, vagy egy másik természetes személy létfontosságú érdekeinek védelme
miatt szükséges;
e) az adatkezelés a Szolgáltató, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,
kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek a Felhasználó olyan érdekei vagy alapvető jogai
és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett
gyermek. /GDPR 6. cikk (1) bek./
4.3.1. A hozzájárulás feltételei
Ha az adatkezelés hozzájáruláson alapul, a Szolgáltatónak kell kétség esetén igazolni, hogy a Felhasználó,
mint érintett személyes adatainak kezeléséhez hozzájárult.
Ha a Felhasználó, mint érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más
ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen
megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű
nyelvezettel. A Felhasználó, mint érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része,
amely sérti a GDPR rendelkezéseit, kötelező erővel nem bír.
A Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem
érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása
előtt a Felhasználót erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell
lehetővé tenni, mint annak megadását.
5. A SZOLGÁLTATÓ ÁLTAL KEZELT SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS JOGALAPJA, CÉLJA, MÓDJA ÉS IDŐTARTAMA AZ
EGYES SZEMÉLYES ADATOK VONATKOZÁSÁBAN
A Szolgáltató a neki megadott személyes adatokat nem ellenőrzi, azok megfelelősségéért kizárólag az azokat
megadó személy felel. A Felhasználó e-mail címének, és egyéb személyes adatainak megadásakor felelősséget
vállal azért, hogy a megadott adatok a valóságak megfelelnek, az adott személyhez tartoznak. Amennyiben a
Felhasználó nem saját személyes adatait adja meg, úgy kötelessége az érintett hozzájárulásának beszerzése.
A Felhasználó a kapcsolatfelvétel során, illetőleg a Szolgáltató által nyújtott szolgáltatások igénybevétele
érdekében köteles megadni az alábbiakban feltüntetett adatait, ellenkező esetben nem kerülhet sor a szolgáltatás
igénybevételére, a felek közötti szerződéskötésre.
A weboldal használatának meghatározott fázisaiban, illetőleg a Szolgáltató által nyújtott szolgáltatások
igénybevétele során az alábbiakban részletezett adatok kezelésére kerül sor:
5.1. Kapcsolatfelvétel a Felhasználó részéről (weboldalakon keresztül)
A Felhasználó a Szolgáltatóval a weboldalon keresztül történő kapcsolatfelvétel érdekében köteles megadni az
alábbiakban feltüntetett adatait, ellenkező esetben nem kerülhet sor a kapcsolatfelvételre:
A kezelt adatok köre: Név, e-mail cím, telefonszám
Opcionálisan megadható: Név
Az adatkezelés jogalapja: megkeresés teljesítése, esetleges jövőbeni szerződéskötés, hozzájárulás
Az adatkezelés célja: szolgáltatás nyújtása, azonosítás, kapcsolattartás
Az adatkezelés módja: rögzítés, tárolás
Érintettek köre: mindazon Felhasználók, akik a weboldalakon a „Rendezvények” menüpont alatt biztosított
írásbeli kapcsolatfelvétel érdekében a weboldalon elektronikus üzenetet küldenek a Szolgáltató részére
Az adatkezelés időtartama: 36 hónap, illetve visszavonásig, figyelembe véve a vonatkozó jogszabályi előírásokat
is (kivéve, ha létrejön szerződéskötés, a Felhasználó a szolgáltatást igénybe veszi, ez esetben az 5.4 pontban
foglaltak az irányadóak)
5.2. Kapcsolatfelvétel a Felhasználó részéről (telefonon keresztül)
A Felhasználó a Szolgáltatóval telefonon keresztül történő kapcsolatfelvétel során, amennyiben a
kapcsolatfelvétel célja megrendelés, foglalás (pl. időpont foglalás hajvágásra.) köteles
megadni az alábbiakban feltüntetett adatait, ellenkező esetben nem kerülhet sor a megrendelés, foglalás
rögzítésére:
A kezelt adatok köre: Név, e-mail cím, telefonszám
Az adatkezelés jogalapja: megkeresés teljesítése, esetleges jövőbeni szerződéskötés, hozzájárulás
Az adatkezelés célja: szolgáltatás nyújtása, azonosítás, kapcsolattartás
Az adatkezelés módja: rögzítés, tárolás
Érintettek köre: mindazon Felhasználók, akik megrendelés, foglalás érdekében telefonon keresztül felveszik a
kapcsolatot a Szolgáltatóval
Az adatkezelés időtartama: 36 hónap, illetve visszavonásig, figyelembe véve a vonatkozó jogszabályi előírásokat
is (kivéve, ha létrejön szerződéskötés, a Felhasználó a szolgáltatást igénybe veszi, ez esetben az 5.4 pontban
foglaltak az irányadóak)
5.3. Foglalás (időpont foglalása)
A Foglalás történhet telefonon, vagy a weblapon keresztül is.
A kezelt adatok köre: Törvényes képviselő neve, e-mail címe, telefonszáma
Név, e-mail cím, telefonszám (egyéb esetekben)
Opcionálisan megadható: Név
Az adatkezelés jogalapja: szerződés teljesítése, azonosítás, hozzájárulás
Az adatkezelés célja: foglalási szolgáltatás nyújtása szolgáltatás igénybevétele érdekében, azonosítás,
kapcsolattartás
Az adatkezelés módja: rögzítés, tárolás
Érintettek köre: azon Felhasználók (kiskorú esetén a törvényes képviselő), akik igénybe kívánják venni a foglalás
szolgáltatást egy adott szolgáltatás későbbi, meghatározott időpontban történő igénybevétele céljából, és ennek
érdekében megadják a Szolgáltató részére az ehhez szükséges adatokat
Az adatkezelés időtartama: 36 hónap, illetve visszavonásig, figyelembe véve a vonatkozó jogszabályi előírásokat
is (kivéve, ha létrejön szerződéskötés, a Felhasználó a szolgáltatást igénybe veszi, ez esetben az 5.4 pontban
foglaltak az irányadóak)
5.4. Megrendelés, szerződéskötés, szolgáltatás igénybevétele
A Felhasználó a Szolgáltató által nyújtott meghatározott szolgáltatások igénybevétele érdekében köteles megadni
az alábbiakban feltüntetett adatait, ellenkező esetben nem kerülhet sor a szolgáltatás igénybevételére, a felek
közötti szerződéskötésre.
5.4.1. Jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén kezelt adatok köre (nem
személyes adatok):
A kezelt adatok köre: cégnév, székhely, cégjegyzékszám, adószám, törvényes képviselő, e-mail cím,
telefonszám
Az adatkezelés jogalapja: szerződés teljesítése, hozzájárulás
Az adatkezelés célja: szolgáltatás nyújtása, azonosítás, kapcsolattartás, számla kiállítása, ellenérték
teljesítése
Az adatkezelés módja: rögzítés, tárolás mind papíron, mind pedig elektronikus úton
Érintettek köre: mindazon személyek, akik igénybe kívánják venni a Szolgáltató valamely meghatározott
szolgáltatását, és ennek érdekében megadják a Szolgáltató részére az ehhez szükséges adatokat
Az adatkezelés időtartama: minimum 5 év, figyelembe véve a vonatkozó jogszabályi előírásokat, pl.
számviteli- és adó szabályokat is (8 év)
5.4.2. Jogi személy vagy jogi személyiséggel nem rendelkező szervezet kapcsolattartójával kapcsolatban
kezelt személyes adatok köre:
A kezelt adatok köre: Név, e-mail cím, telefonszám
Az adatkezelés jogalapja: szerződés teljesítése, hozzájárulás
Az adatkezelés célja: szolgáltatás nyújtása, azonosítás, kapcsolattartás
Az adatkezelés módja: rögzítés, tárolás mind papíron, mind pedig elektronikus úton
Érintettek köre: mindazon természetes személy, aki kapcsolattartóként olyan jogi személy, vagy jog
személyiséggel nem rendelkező egyéb szervezet nevében, képviseletében jár el valamely szolgáltatás
megrendelése, teljesítése során, amely jogi személy, jog személyiséggel nem rendelkező egyéb szervezet
igénybe kívánja venni, illetőleg igénybe veszi a Szolgáltató adott szolgáltatását
Az adatkezelés időtartama: 5 év
5.4.3. Természetes személy megrendelőkkel, szerződő felekkel, adott szolgáltatást igénybe vevőkkel
kapcsolatban kezelt személyes adatok köre:
A kezelt adatok köre: Név, lakcím, személyi igazolvány szám, adószám, e-mail cím, telefonszám, illetve
kiskorú neve, születési dátuma, törvényes képviselő neve, telefonszáma, e-mail címe
Az adatkezelés jogalapja: szerződés teljesítése, hozzájárulás
Az adatkezelés célja: szolgáltatás nyújtása, azonosítás, kapcsolattartás, szerződéses kedvezmény
nyújtása a Szolgáltató által meghatározott feltételek fennállása esetén
Az adatkezelés módja: rögzítés, tárolás mind papíron, mind pedig elektronikus úton
Érintettek köre: mindazon természetes személyek, akik igénybe kívánják venni a Szolgáltató valamely
szolgáltatását, és ennek érdekében megadják a Szolgáltató részére az ehhez szükséges adatokat, továbbá az ún. törzsvásárlók (a
Szolgáltató által meghatározott feltételek fennállása esetén nyújtott szerződéses kedvezmények igénybe
vevői)
Az adatkezelés időtartama: minimum 5 év, figyelembe véve a vonatkozó jogszabályi előírásokat, pl.
számviteli- és adó szabályokat is (8 év)
5.5. Technikai adatok
A Felhasználó bejelentkező számítógépének a weboldalra történő látogatás során automatikusan generált adatai,
melyek a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan
naplózásra kerülnek. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek
kivételével – nem kapcsolhatóak össze. Az adatokhoz kizárólag a Szolgáltató fér hozzá.
A weboldal látogatásakor néhány információ a látogató számítógépéről rögzítésre kerül. Tájékoztatás mellett és
ellenkező kérésig rögzítésre kerül a látogató IP címe, a böngésző típusa (pl. Internet Explorer), valamint annak a
weboldalnak a címe, ahonnan a látogató a weboldalunkra érkezett. Az adatokat a szerver maximum egy hónapig
tárolja.
Amennyiben ezen adatok nem köthetők beazonosíthatóan egy konkrét magánszemélyhez, úgy személyes adatok
kezelésének nem minősül az eljárás.
5.6. Cookie-k/sütik
A weboldalakra történő látogatások során egy vagy több cookie-t (sütit) tárolunk számítógépén, melyek a
weboldal és az azon található szolgáltatásaink megfelelő működéséhez szükségesek.
5.7. Képfelvétel készítése, felhasználása (különösen közzététele, nyilvánosság számára elérhetővé tétele),
tárolása, és az ezzel kapcsolatos adatkezelés
A kezelt adatok köre: a Felhasználó képmása
Az adatkezelés jogalapja: hozzájárulás (kiskorú esetén a törvényes képviselő hozzájárulása), a Szolgáltató jogos
érdeke
Az adatkezelés célja: rendezvények fényképekkel való dokumentálása, rendezvények, szolgáltatások
népszerűsítése (a Szolgáltató lényeges jogos érdekében)
Az adatkezelés módja: rögzítés, tárolás elektronikus úton
Érintettek köre: mindazon természetes személy, aki saját elhatározásából részt vesz valamely rendezvényen, a
Szolgáltató által megszervezett eseményen, amennyiben pedig egyénileg kerül megörökítésre a Felhasználó, úgy
megfelelő tájékoztatást követően a közzétételhez az előzetes, írásbeli hozzájárulását adta
Az adatkezelés időtartama: archiválásig azzal, hogy az adatkezelés időtartama 5 évente felülvizsgálatra kerül,
amennyiben pedig nincs indoka a további adatkezelésnek, úgy a Szolgáltató megteszi a szükséges lépéseket az
adatok (képmás) törlése érdekében
A Ptk. 2:48. § alapján nincs szükség az érintett Felhasználó hozzájárulására a felvétel készítéséhez és az elkészített
felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén. Ez a rendelkezés
kizárólag arra az esetre vonatkozik, ha az érintett Felhasználókról az adott rendezvényen, eseményen készített
kép- és hangfelvétel nem egyéni, hanem összhatásában örökíti meg az adott eseményt, rendezvényt. Ezekben az
esetekben tehát az érintettek hozzájárulása nem szükséges a felvétel készítéséhez és felhasználásához.
Amennyiben a képfelvétel egyéni, úgy annak elkészítéséhez és felhasználásához az érintett Felhasználó előzetes,
kifejezett, megfelelő tájékoztatáson alapuló hozzájárulására van szükség.
Abban az esetben, amikor az adatkezelés jogalapja a Szolgáltató lényeges jogos érdeke, az Adatkezelő a GDPR,
illetőleg a jelen Szabályzat vonatkozó rendelkezéseivel összhangban elvégzi az érdekmérlegelési tesztet, amely
alátámasztja, hogy a Szolgáltató adott adatkezeléshez kapcsolódó jogos érdeke erősebb az érintett Felhasználónak
az adatkezeléssel összefüggő jogainál és szabadságainál. A Szolgáltató erre irányuló írásbeli kérelem esetén, a
jelen Szabályzatban írtak szerint tájékoztatást nyújt az érintett Felhasználó részére a jelen bekezdésben
foglaltakkal kapcsolatban.
5.8. Kamerás megfigyelés
A kezelt adatok köre: az érintett képfelvételeken látszódó képmása
Az adatkezelés jogalapja: 2005. évi CXXXIII. törvény 23. § (1) bekezdés, a Szolgáltató jogos érdeke, hozzájárulás
Az adatkezelés célja: emberi élet, testi épség védelme, valamint vagyonvédelem
Az adatkezelés módja: rögzítés, a kamerarendszert működtető cég kameráján történő tárolás – a kamerákban elhelyezett micro SD kártyákon,
valamint a vonatkozó jogszabályban meghatározott esetekben adattovábbítás
Érintettek köre: azon látogatók, akik saját elhatározásukból belépnek a Black and White Fodrászat – fodrászszalon – területére, illetve a bejáratba.
Az adatokhoz hozzáférhetnek: Szolgáltató, illetőleg az általa meghatározott személy(ek)
Az adatkezelés időtartama: vonatkozó jogszabályokban előírt időtartam
A felvétel felhasználásának minősül, ha a rögzített képfelvételt, illetve más személyes adatot a Szolgáltató
bírósági vagy más hatósági eljárásban bizonyítékként felhasználja. Amennyiben a felvétel felhasználásának
lehetősége áll fenn, úgy a Szolgáltató a felhasználással érintett felvételt külön adathordozón rögzíti és az
adatbiztonsági szabályok betartásával tárolja. A felvétel rögzítéséről jegyzőkönyvet vesz fel a Szolgáltató. A
felvételek felhasználásának célja a Szolgáltató vagyonának védelme, illetve a jogsértés esetén a Szolgáltató
igényérvényesítésének megfelelő bizonyítékkal történő alátámasztása. A Szolgáltató köteles a felvételt
haladéktalanul megsemmisíteni abban az esetben, ha egyértelműen megállapítható, hogy a felvétel
felhasználására nem kerül sor. Egyéb esetekben a felvételt a kamera által felvett/rögzített eseményhez fűződő
igényérvényesítési (elévülési idő) időszak végéig jogosult tárolni a Szolgáltató.
Az elektronikus megfigyelőrendszer működtetésére az alábbiakban részletezettek szerint kifejezett hozzájárulás
alapján, az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések és balesetek megelőzése,
észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása céljából kerül sor.
Felhívjuk a figyelmét arra, hogy az adatkezeléshez való kifejezett hozzájárulásnak minősül, amennyiben a
kamerával megfigyelt Black and White Fodrászat területére a jelen tájékoztató ismeretében
bemegy.
A kamerás megfigyelő és rögzítő rendszer tárolt felvételeibe kizárólag az emberi élet, testi épség és vagyon
sérelmére elkövetett jogsértések bizonyítása és az elkövető azonosítása, illetve az életet vagy testi épséget érintő
egyéb események, balesetek feltárása érdekében tekinthetnek be az arra jogosultsággal rendelkező személyek. A
személyes adatok biztonságos kezelése érdekében a szerveren tárolt adatok védelmét személyre szóló
felhasználónév és jelszó biztosítja, amelynek segítségével megállapítható, hogy az adatokhoz mely jogosult, és
mikor fért hozzá. A kamerák valós idejű képének megtekintésére a kamerarendszert üzemeltető cég – a szalon tulajodonosa – vezetője jogosult.
A Szolgáltató a rögzített felvételekbe történő betekintéseket, az azt végző személy nevét, az adatok
megismerésének okát és idejét jegyzőkönyvben rögzíti.
Adattovábbításra kizárólag jogellenes magatartásara vagy kötelezettségszegésre tekintettel folyamatban lévő
eljárás esetén, az azokat lefolytató hatóságok, bíróságok felé van lehetőség. Az átadott adatok körébe a
kamerarendszer által készített, releváns információt tartalmazó felvételek tartozhatnak, valamint a felvételen
esetlegesen szereplő személyek neve.
Azon Felhasználó, akinek jogát vagy jogos érdekét a kép-, hang-, vagy a kép- és hangfelvétel, illetve más
személyes adatának rögzítése érinti, a kép-, hang-, valamint kép- és hangfelvétel, illetve más személyes adat
rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az
adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a rögzített
kép-, hang-, valamint kép- és hangfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak
haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a
megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép-, hang-, valamint kép- és hangfelvételt, valamint
más személyes adatot meg kell semmisíteni, illetve törölni kell.
5.9. Nyereményjáték
A nyereményjátékok során a Szolgáltató, mint szervező a személyes adatokat a vonatkozó jogszabályok rendelkezései szerint, bizalmasan kezelik a
konkrét nyereményjátékra vonatkozásában adott hozzájárulás keretei között.
A résztvevő, illetőleg a nyertes Felhasználók beazonosítása, a nyereményjáték során a kapcsolattartás,
valamint a nyertes Felhasználók megfelelő értesítése érdekében a nyereményjátékon való részvétel feltétele
a résztvevő Felhasználók alább meghatározott adatainak megadása, továbbá az adatok alábbiak szerint
történő kezeléséhez, adott esetben nyilvánosságra hozatalhoz való írásbeli hozzájárulás.
A kezelt adatok köre: résztvevő neve, telefonszáma és/vagy e-mail címe
Az adatkezelés jogalapja: hozzájárulás
Az adatkezelés célja: a nyereményjátékban résztvevők beazonosítása, kapcsolattartás
Az adatkezelés módja: rögzítés, tárolás, valamint a nyertesek nevének közzététele
Érintettek köre: mindazon Felhasználó, aki jelentkezik az adott nyereményjátékra, és ennek érdekében
megadja az ehhez szükséges adatokat
Az adatkezelés időtartama:
– résztvevő (de nem nyertes): a nyertesek kisorsolásáig/kiválasztásáig, illetve a hozzájárulás
esetleges ezt megelőzően történő visszavonásáig
A résztvevő Felhasználók felelnek azért, hogy az általuk megadott adatok a valóságnak megfelelnek.
Amennyiben a nyereményjáték a Facebook-on is közzétételre kerül, úgy a nyereményjátékra történő
jelentkezéskor megadott személyes adatok kezelésért a Facebook nem felel, az adatkezelést kizárólag a
szervező végzi.
6. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS
A Szolgáltató által kezelt adatokat elsődlegesen a Szolgáltató, és – a Szolgáltató utasításai, iránymutatása és
ellenőrzése, felügyelete, valamint titoktartási kötelezettség mellett – a Szolgáltató munkavállalói, illetve
megbízottai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.
A Szolgáltató személyes adatokat a jelen pontban felsoroltakon túl harmadik személyeknek csak a Felhasználó
előzetes tájékoztatását követően megadott önkéntes, konkrét tájékoztatáson alapuló, egyértelmű hozzájárulása
esetén ad át. Ez alól kivétel az esetleges, törvény alapján kötelező adattovábbítás.
A Szolgáltató jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes
adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági vagy
bírósági megkeresés, határozat kötelezi. Ilyen adat továbbítása, valamint az ebből származó következmények
miatt a Szolgáltató nem tehető felelőssé.
A Szolgáltató fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe, állandó vagy
eseti megbízás alapján. Állandó jellegű adatfeldolgozásra elsősorban az ügyfélkapcsolattal, a szolgáltatások
nyújtásával összefüggő adminisztráció ellátása, kötelezettség teljesítése, valamint az informatikai rendszer
fenntartása érdekében kerülhet sor (pl. rendszerüzemeltető). Az adatfeldolgozó igénybe vétele során a vonatkozó
jogszabályok, elsősorban az Infotv., valamint a GDPR vonatkozó rendelkezései az irányadóak. Az
adatfeldolgozók a személyes adatok kezelését oly módon kell, hogy végezzék, hogy megfelelő technikai és
szervezési intézkedések alkalmazásával biztosítsák a személyes adatok megfelelő biztonságát, továbbá az adatok
jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni
védelmet is. Ennek érdekében adatfeldolgozó igénybevételére kizárólag írásbeli, a szükséges tartalmi elemeket
magában foglaló szerződés alapján kerülhet sor, valamint a Szolgáltató az adatfeldolgozókkal fennálló
szerződéses jogviszonya során kiemelt figyelmet fordít az adat- és titokvédelmi előírások betartatására, ellenőrzi
az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybevételére csak akkor jogosultak,
ha az Infotv. 25/C.§ (2) bekezdésében foglalt feltételek teljesültek.
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a vonatkozó
jogszabályok keretei között a Szolgáltató határozza meg. Az adatkezelési műveletekre vonatkozó utasítások
jogszerűségéért a Szolgáltató felel.
Az adatfeldolgozó tevékenységi körén belül, illetőleg a Szolgáltató által meghatározott keretek között felelős a
személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.
Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, kizárólag a Szolgáltatóval kötött szerződés
alapján, és a kapott utasítások szerint jogosult eljárni, a tudomására jutott személyes adatokat kizárólag a
Szolgáltató rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes
adatokat a Szolgáltató rendelkezései szerint köteles tárolni és megőrizni.
A Szolgáltató garanciákat nyújtó szerződési feltételek kialakításával és megfelelő szervezeti, technikai
intézkedésekkel biztosítja, hogy az adatfeldolgozó tevékenysége során a Felhasználók jogai ne sérülhessenek, és
az adatfeldolgozó személyes adatokat csak akkor ismerhessen meg, ha az feladata ellátásához elengedhetetlenül
szükséges.
A Szolgáltató szükség esetén harmadik felek, így pl. felhőlapú szolgáltatás nyújtó szolgáltatók (pl. Google Drive),
website hostingot és menedzsmentet, egyéb, a működést (pl. számlázást) segítő szoftverek alkalmazását biztosító
szolgáltatók támogatását veheti igénybe. A felhőinfrastruktúrát, website hostingot stb. működtető és segítő
szerverek biztonságos adatközpontokban találhatóak szerte a világon, személyes adat bármelyikben tárolásra
kerülhet. Ezen külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatók saját
adatvédelmi tájékoztatójában foglaltak az irányadóak. A Szolgáltató minden tőle telhetőt megtesz annak
érdekében, hogy a külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelően
kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen Szabályzatban fentebb meghatározott
célra használja fel. A külső szolgáltatók 2018. május 25. napját követően a részükre a Szolgálató által továbbított és
általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik,
kezelik, illetve dolgozzák fel és erről nyilatkozatot tesznek a Szolgáltató részére.
7. ADATBIZTONSÁG
A Szolgáltató köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa a
Felhasználók magánszférájának védelmét.
A Szolgáltató, illetve általa megbízott adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles
továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat,
amelyek a vonatkozó jogszabályi előírások érvényre juttatásához szükségesek.
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás,
továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés,
továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai
megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt jogszabály lehetővé teszi –
közvetlenül ne legyenek összekapcsolhatók, és a Felhasználókhoz rendelhetők.
A személyes adatok kezelésével járó feladatok során a Szolgáltató, valamint a hozzá kapcsolódó, vele
jogviszonyban álló harmadik személyek (így különösen a Szolgáltató munkavállalói, megbízottai) kötelesek
betartani a Szabályzatban meghatározott adatbiztonsági szabályokat, így kötelesek megakadályozni, hogy a
személyes adatokhoz illetéktelen személyek hozzáférjenek, valamint a személyes adatok kezelését ténylegesen
végző személyek kötelesek a Szabályzat betartásával megakadályozni a személyes adatok jogellenes kezelését, az
adatok elvesztését, megsemmisítését vagy károsodását, illetve bármilyen egyéb adatvédelemi incidens
bekövetkezését.
7.1. A számítógépeken, illetőleg hálózaton tárolt adatok
A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az adatokkal történő minden
számítógépes rekord nyomon követhetően naplózásra kerül, továbbá a Szolgáltató gondoskodik az
adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági
mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés). Amennyiben az
adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul
törlésre kerül, az adat újra vissza nem nyerhető.
A Szolgáltató szükség esetén intézkedésekkel védi a jelen Szabályzat alapján általa kezelt, elektronikusan tárolt
személyes adatokat.
7.1.1. Vírusvédelem
A személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan kell gondoskodni.
7.1.2. Hozzáférés védelem
A Szolgáltató az elektronikus nyilvántartásait olyan informatikai rendszer útján üzemelteti, amely megfelel az
adatbiztonság követelményeinek. A rendszer biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött
körülmények között és kizárólag azon, erre feljogosított személyek férjenek hozzá, akiknek a feladataik ellátása
érdekében erre szükségük van.
A Szolgáltató lehetőség szerint törekszik az adatminimum elvének érvényesülésére, annak érdekében, hogy az
egyes, erre felhatalmazott, jogosultsággal rendelkező munkavállalók, és egyéb, a Szolgáltató érdekkörében eljáró
személyek csak a szükséges személyes adatokhoz férjenek hozzá.
A Szolgáltató a hozzáférés védelem keretében különösen az alábbiakról gondoskodik:
– a jogosulatlan hozzáférés elleni védelmet biztosító intézkedések megtétele, ezen belül a szoftver és
hardver eszközök védelme;
– a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal –
legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről a Szolgáltató
rendszeresen, illetve indokolt esetben gondoskodik;
– a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen
személyek hálózati hozzáférését.
7.2. Papír alapú adatkezelések
A Szolgáltató a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a
fizikai biztonság, illetve tűzvédelem tekintetében.
Az adatok kezelésére jogosult, a Szolgáltató érdekében eljáró személyek az általuk használt, vagy birtokukban
lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek
biztonságosan, elzárható módon őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
A Szolgáltató különösen nagy hangsúlyt fektet azon munkavállalóinak, megbízottainak, az általa megbízott azon
adatfeldolgozóknak a jelen pontban meghatározott kötelezettségekről szóló részletes tájékoztatására, az ilyen
személyek kioktatására, akik a jelen Szabályzat tárgyát képező személyes adatok tényleges kezelésében érintettek.
A Szolgáltató érdekkörében eljáró, adatkezelést végző személy köteles a papíralapú adathordozó megfelelő
elzárásáról gondoskodni.
Amennyiben a papíralapon tárolt személyes adat kezelésének célja megvalósult, úgy a Szolgáltató intézkedik az
adathordozó megsemmisítéséről.
7.3. Fizikai védelem
A fizikai adathordozón kezelt személyes adatok biztonsága érdekében:
– a személyes adatokat tartalmazó dokumentumokat, adathordozókat csak az arra jogosultak ismerhetik
meg, azokhoz jogosultatlan személy nem férhet hozzá, azok jogosulatlan személyek részére fel nem
tárhatóak;
– a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben
kell elhelyezni;
– a Szolgáltató gondoskodik az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről,
ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események
következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem);
– a folyamatos aktív kezelésben lévő iratokhoz, dokumentumokhoz csak az illetékesek férhetnek hozzá;
– a Szolgáltató érdekkörében eljáró, adatkezelést végző személy a nap folyamán csak úgy hagyhatja el az
olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott dokumentumokat elzárja,
– amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt
dokumentumokra irányadó biztonsági szabályokat alkalmazza a Szolgáltató;
– a digitalizálás során fokozott figyelmet kell fordítani arra, hogy a szkennelt dokumentumok ne
kerüljenek megosztott szerverre.
Amennyiben a személyes adatok adathordozója nem papír, hanem más fizikai eszköz, úgy a fizikai eszköz
megsemmisítésére a papírok megsemmisítési szabályai irányadóak.
8. ADATVÉDELMI INCIDENS
8.1. Bejelentési kötelezettség
Amennyiben valamely, a Szolgáltató érdekkörében eljáró személy a Szolgáltató által kezelt vagy feldolgozott
személyes adatokkal kapcsolatban adatvédelmi incidenst, azaz személyes adat jogellenes kezelését vagy
feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt,
törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést észlel, azt köteles a közvetlen vezetője
útján a Szolgáltató vezető tisztségviselőjének jelezni, megadva a nevét, telefonszámát és/vagy e-mail címét, a
szervezeti egységét, az incidens tárgyát, valamint azt, hogy az incidens informatikai rendszert érint-e.
Amint a Szolgáltató tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges,
legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a Nemzeti
Adatvédelmi—és Információszabadság Hatóságnál – a továbbiakban: Hatóság -, kivéve, ha az elszámoltathatóság
elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a
természetes személyek jogaira és szabadságaira nézve.
Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat
pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.
A bejelentésben a Szolgáltató köteles:
– ismertetni az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és
hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
– közölni a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
– ismertetni az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
– ismertetni a Szolgáltató által az adatvédelmi incidens orvoslására tett vagy tervezett technikai és
szervezési intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
8.2. Az Érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és
szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül köteles tájékoztatni az érintett Felhasználókat
az adatvédelmi incidensről.
Az értesítésben a Szolgáltató köteles:
– közölni a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
– ismertetni az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
– ismertetni a Szolgáltató által az adatvédelmi incidens orvoslására tett vagy tervezett technikai és
szervezési intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
8.3. Intézkedések az adatvédelmi incidens orvoslására és a hátrányos következmények enyhítésére
Az adatvédelmi incidens felfedezését követően azonnal tervet kell készíteni megfelelő technikai és szervezési
védelmi intézkedések végrehajtására, amennyiben szükséges, úgy bevonva a Szolgáltató IT szolgáltatóját, illetve
a Szolgáltató illetékes jogászát, jogi képviseletében eljáró ügyvédjét/ügyvédi irodát.
Az adatvédelmi incidensről az adatvédelemért felelős személy köteles nyilvántartást vezetni, a nyilvántartásba az
alábbi adatokat kötelező feltüntetni:
– az érintett személyes adatok körét,
– az adatvédelmi incidenssel érintettek körét és számát,
– az adatvédelmi incidens időpontját,
– az adatvédelmi incidens körülményeit, hatásait,
– az adatvédelmi incidens elhárítására megtett intézkedéseket,
– az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
9. NYILVÁNTARTÁS
A Szolgáltató adatvédelmi nyilvántartást vezet az általa kezelt adatokról, illetőleg az általa végzett adatkezelési
tevékenységekről.
E nyilvántartás a következő információkat tartalmazhatja:
– a Szolgáltató neve és elérhetősége, valamint a képviselőjének neve és elérhetősége;
– az adatkezelés céljai;
– a Felhasználók, mint érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
– olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik
országbeli címzetteket vagy nemzetközi szervezeteket;
– adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására
vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a GDPR
rendelet 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása;
– ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
– ha lehetséges, az adatbiztonság körében említett technikai és szervezési intézkedések általános leírása.
A nyilvántartást írásban kell vezetni, ideértve az elektronikus formátumot is. A Szolgáltató megkeresés alapján a
Hatóság részére rendelkezésére bocsátja a nyilvántartást.
A Szolgáltató a jelen Szabályzat 5. fejezetében foglaltak szerinti tartalommal elektronikus nyilvántartást vezet.
10. ELŐZETES HATÁSVIZSGÁLAT
Amennyiben valamely új adatkezelési folyamat – annak jellegére, hatókörére, körülményeire, céljaira tekintettel –
valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az
adatkezelés megkezdését megelőzően a Szolgáltató hatásvizsgálatot folytat le arra vonatkozóan, hogy a tervezett
adatkezelési folyamat a személyes adatok védelmét hogyan érinti. Egymáshoz hasonló adatkezelési műveletek,
amelyek hasonló kockázatokat jelentenek, egyetlen egy hatásvizsgálat keretében is elvégezhetők.
A Szolgáltató szükség szerint, de legalább a kockázatok változása esetén ellenőrzést folytat le annak értékelésére,
hogy a személyes adatok kezelése a hatásvizsgálatnak megfelelően történik-e.
A hatásvizsgálat kiterjed legalább:
– a tervezett adatkezelési műveletek módszeres leírására és az adatkezelés céljainak ismertetésére, beleértve adott
esetben a Szolgáltató által érvényesíteni kívánt jogos érdeket;
– az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálatára;
– az érintett Felhasználók jogait és szabadságait érintő kockázatok vizsgálatára; és
– a kockázatok kezelését célzó intézkedések bemutatására, ideértve a személyes adatok védelmét és a GDPR
rendelettel való összhang igazolását szolgáló, az érintett Felhasználók és más személyek jogait és jogos érdekeit
figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat.
11. ÉRDEKMÉRLEGELÉSI TESZT
Amennyiben a személyes adatok kezelésének jogalapját a GDPR 6. cikk (1) bekezdés f) pontja jelenti, vagyis az
adatkezelés a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, az adatkezelési
folyamat akkor és annyiban lesz valóban és igazolhatóan jogszerű, amennyiben az adatkezelés a Szolgáltató vagy
egy harmadik fél jogos érdekeinek érvényesítéséhez tényleges szükséges, kivéve, ha ezen érdekekkel szemben
elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok
védelmét teszik szükségessé.
Az adatkezelés jogszerűségének vizsgálatához a Szolgáltató elvégez egy érdekmérlegelési tesztet, amely során az
adatkezelés céljának szükségességét és az érintett Felhasználók jogainak és szabadságainak arányos mértékű
korlátozását vizsgálja és megfelelően alátámasztja.
Az érdekmérlegelési teszt során a Szolgáltató azonosítja jogos érdekét az adatkezeléshez, valamint a súlyozás
ellenpontját képező érintetti érdeket és az érintett alapjogot. Az egymással ellentétes jogok és érdekek
súlyozásának feltételét mindig az adott eset sajátos körülményeire való tekintettel kell vizsgálni.
A Szolgáltató a mérlegelés során figyelembe veszi különösen a kezelt, illetve kezelendő adat természetét és
szenzitív jellegét, nyilvánosságának mértékét, az esetlegesen bekövetkező szabálysértés súlyosságát stb. Az
érdekmérlegelési teszt részeként a szükségesség és arányosság vizsgálatát is el kell végezni, amelynek értelmében
a személyes adatok védelme alóli kivételeknek és a védelem korlátozásainak a feltétlenül szükséges mérték
határain belül kell maradni. A kezelhető adatok jellege és mennyisége nem haladhatja meg a jogszerű érdekek
érvényesítése céljából szükséges mértéket. Az arányosság vizsgálata a célok és a megválasztott eszközök közötti
kapcsolat értékelését foglalja magában. A választott eszközök a szükségesség mértékét nem haladhatják meg,
azonban az eszközöknek is alkalmasnak kell lenniük a meghatározott cél elérésére. Ennek eredményeként a
Szolgáltató megállapítja, hogy az érintett személyes adatai kezelhetők-e. A teszt eredményéről az érintett
Felhasználókat a Szolgáltató köteles tájékoztatni, amelyből egyértelműen kiderül, hogy mely jogos érdek alapján
és miért tekinthető arányos korlátozásnak az, hogy a Szolgáltató az érintett Felhasználó beleegyezése nélkül
kezeli a személyes adatot.
Az érdekmérlegelési teszt alkalmazása során a Szolgáltató különösen az alábbi szempontokat köteles vizsgálni:
1. lépés: a Szolgáltató a tervezett adatkezelés megkezdése előtt áttekinti, hogy a célja elérése érdekében feltétlenül
szükséges-e az adott személyes adat kezelése: rendelkezésre állnak-e olyan alternatív megoldások, amelyek
alkalmazásával személyes adatok kezelése nélkül megvalósítható a tervezett cél.
2. lépés: a Szolgáltató a jogos érdekét a lehető legpontosabban meghatározza.
3. lépés: a Szolgáltató meghatározza, hogy mi az adatkezelés célja, milyen személyes adatok, meddig tartó
adatkezelését igényli a jogos érdek.
4. lépés: a Szolgáltató meghatározza, hogy az érintetteknek mik lehetnek az érdekeik az adott adatkezelés
vonatkozásában (például azok a szempontok, amelyeket az érintettek felhozhatnának az adatkezeléssel
szemben).
5. lépés: a Szolgáltató elvégzi jogos érdekeinek és az érintett Felhasználók érdekeinek, alapjogainak súlyozását és
ez alapján megállapítja, hogy a személyes adat kezelhető-e. A Szolgáltató meghatározza, hogy miért korlátozza
arányosan a saját jogos érdeke – és az ennek alapján végzett adatkezelés – a 4. lépésben meghatározott érdekelti
jogokat, várakozásokat.
6. lépés: a Szolgáltató meghatározza, mely garanciák biztosíthatják az adatkezelés szükségességét-arányosságát
(természetesen más garanciális intézkedések is alkalmazhatók).
12. A FELHASZNÁLÓ JOGAI
12.1. Általános szabályok
Amennyiben valamely Felhasználónak bármilyen kérése vagy kérdése, esetlegesen panasza, észrevétele van a
jelen Szabályzat hatálya alá tartozó adatkezeléssel kapcsolatban, kérelmét a Szolgáltató fentebb megjelölt
elérhetőségére küldött postai levél, vagy e-mail címére küldött elektronikus levél útján terjesztheti elő.
A Szolgáltató a Felhasználó kérelmét indokolatlan késedelem nélkül, de legfeljebb a kérelem benyújtásától
számított huszonöt napon belül elbírálja, és döntéséről tájékoztatja a Felhasználót a jelen pontban foglaltak
alapján.
Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton
kell megadni, kivéve, ha a Felhasználó azt másként kéri.
Ha a Szolgáltató nem tesz intézkedéseket a Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a
kérelem benyújtásától számított huszonöt napon belül tájékoztatja a Felhasználót az intézkedés elmaradásának
okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be a Hatósághoz, és élhet bírósági jogorvoslati
jogával.
A Szolgáltató köteles meggyőződni arról, hogy a kérelmet benyújtó személy jogosult az érintetti jogok
gyakorlására. Amennyiben a Szolgáltatónak megalapozott kétségei vannak a kérelmet benyújtó természetes
személy kilétével kapcsolatban, további, a Felhasználó személyazonosságának megerősítéséhez szükséges
információk nyújtását kérheti.
A Felhasználót minden esetben tájékoztatni kell a jogorvoslati lehetőségekről.
Amennyiben a Felhasználó a folyó évben, azonos adatkörre vonatkozóan a hozzáféréshez való jog, helyesbítéshez
való jog, adatkezelés korlátozásához való jog, törléshez való jog érvényesítése iránt ismételten kérelmet terjeszt
elő a Szolgáltatónál, és e kérelme alapján a Szolgáltató által kezelt személyes adatainak helyesbítését, törlését,
vagy az adatkezelés korlátozását a Szolgáltató jogszerűen mellőzi, a Szolgáltató jogosult az Érintett ezen ismételt
és megalapozatlan érintetti jogérvényesítésével összefüggésben felmerült költségeinek megtérítését érvényesíteni
a Felhasználóval szemben.
A Szolgáltató a helyesbítésről, az adatkezelés korlátozásáról és a törlésről a Felhasználót, továbbá mindazokat
értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve ha ez lehetetlennek bizonyul, vagy
aránytalanul nagy erőfeszítést igényel.
12.2. Átlátható tájékoztatáshoz és kommunikációhoz fűződő jog
A Felhasználó bármikor jogosult a személyes adatai kezeléséről információt tájékoztatást kérni és kapni tömör,
átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva. A Szolgáltató a
Felhasználó kérelmét, és részére adandó tájékoztatást a 12.1 pontban foglalt szabályok szerint adja meg,
díjmentesen. A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy megfelelően igazolta a
személyazonosságát.
A Szolgáltató tájékoztatja a Felhasználót a kérelme megismerését követően általa tett intézkedésekről.
12.2.1.A Felhasználók rendelkezésére bocsátandó információk
A Szolgáltató a személyes adatok megszerzésének időpontjában a Felhasználó rendelkezésére bocsátja a
következő információk mindegyikét:
a) a Szolgáltatónak és a Szolgáltató képviselőjének a kiléte és elérhetőségei;
b) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
c) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen.
A Szolgáltató a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és
átlátható adatkezelést biztosítsa, a Felhasználót a következő kiegészítő információkról tájékoztatja:
a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának
szempontjairól;
b) a Felhasználó azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való
hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok
kezelése ellen, valamint a Felhasználó adathordozhatósághoz való jogáról;
c) hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való
jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy
szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá
hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.
Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a
további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns
kiegészítő információról.
12.3. A hozzáférés joga
A Felhasználó jogosult arra, hogy a Szolgáltatótól tájékoztatást kapjon arra vonatkozóan, hogy személyes
adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes
adatokhoz hozzáférést kapjon, továbbá megfelelő tájékoztatást kapjon az adatkezelés céljairól, az érintett
személyes adatok kategóriáiról, mindazon személyekről, akikkel a személyes adatokat közölték, az adatkezelés
időtartamáról, a Felhasználó jogairól, ideértve a panasztételi jogot is.
A Szolgáltató az adatkezelés tárgyát képező személyes adatok másolatát a Felhasználó rendelkezésére bocsátja. A
Felhasználó által kért további másolatokért a Szolgáltató az adminisztratív költségeken alapuló, észszerű mértékű
díjat számíthat fel. Ha a Felhasználó elektronikus úton nyújtotta be a kérelmet, az információkat széles körben
használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
12.4. A helyesbítéshez való jog
A Felhasználó jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá
vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy
kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
12.5. A törléshez való jog („az elfeledtetéshez való jog”)
A Felhasználó jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó
személyes adatokat, a Szolgáltató pedig köteles arra, hogy a Felhasználóra vonatkozó személyes adatokat
indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más
jogalapja;
– a Felhasználó tiltakozik az adat kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
– a személyes adatokat jogellenesen kezelték;
– a személyes adatokat a Szolgáltató alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség
teljesítéséhez törölni kell;
– a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan
került sor.
A törlés megtagadható a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
vagy ha a személyes adatok kezelésére jogszabály felhatalmazást ad, valamint ha az adatkezelés szükséges jogi
igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról a Szolgáltató minden esetben tájékoztatja a Felhasználót, megjelölve a törlés
megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok
már nem állíthatók helyre.
12.6. Az adatkezelés korlátozásához való jog
A Felhasználó jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike
teljesül:
– a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik,
amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;
– az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának
korlátozását;
– a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat
jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
– a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg
megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival
szemben.
Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal a Szolgáltató a
tároláson túl egyéb adatkezelési műveletet kizárólag a Felhasználó jogos érdekének érvényesítése céljából, vagy
törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint
végezhet.
Amennyiben a Szolgáltató kétséget kizáróan tisztázta a személyes adatok pontosságát, helytállóságát, illetve
hiánytalanságát, az adatkezelési korlátozás megszüntetését megelőzően, előzetesen köteles tájékoztatni a
Felhasználót az adatkezelés korlátozásának feloldásáról.
12.7. Az adathordozhatósághoz való jog
A Felhasználó jogosult arra, hogy a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat
tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az
adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Szolgáltató, ha:
– az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
– az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag
megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
12.8. A tiltakozáshoz való jog
A Felhasználó jogosult arra, hogy a tiltakozzon a személyes adatai kezelése ellen, amennyiben a személyes adatok
kezelése kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy a Szolgáltató, illetőleg
harmadik személy jogos érdekeinek érvényesítéséhez szükséges, továbbá, amennyiben a személyes adatok
kezelése közvetlen üzletszerzés, közvélemény-kutatás, tudományos kutatás érdekében történik.
Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha a Szolgáltató bizonyítja,
hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó
érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez kapcsolódnak.
Ha a Felhasználó tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a
személyes adatok a továbbiakban e célból nem kezelhetők.
A Szolgáltató a Felhasználó tiltakozásának jogszerűségét megvizsgálja. A Szolgáltató a Felhasználó tiltakozására
tekintettel az adatkezelést korlátozza arra az időre, amíg megállapításra nem kerül, hogy a Szolgáltató jogos
indokai/érdekei elsőbbséget élveznek-e a Felhasználó jogával szemben. Amennyiben a Szolgáltató a Felhasználó
tiltakozásának megalapozottságát megállapítja, az adatkezelést megszünteti, a tiltakozás megalapozottságának
hiányában az adatkezelés korlátozásának feloldásáról intézkedik.
A tiltakozás jogára legkésőbb a Felhasználóval való első kapcsolatfelvétel során kifejezetten fel kell hívni annak
figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell
megjeleníteni.
12.9. A gyermekekre vonatkozó speciális szabályok
A gyermekek személyes adatai különös védelmet érdemelnek, hiszen ők kevésbé lehetnek tisztában a személyes
adatok kezelésével összefüggő kockázatokkal, következményeivel és az ahhoz kapcsolódó garanciákkal és
jogosultságokkal. Ezt a különös védelmet főként a gyermekek személyes adatainak olyan felhasználására kell
alkalmazni, amely marketingcélokat, illetve személyi vagy felhasználói profilok létrehozásának célját szolgálja,
továbbá a gyermekek személyes adatainak a közvetlenül a részükre nyújtott szolgáltatások igénybevétele során
történő gyűjtésére. A közvetlenül a gyermek részére nyújtott megelőzési és tanácsadási szolgáltatások esetében
nincs szükség a szülői felügyelet gyakorlójának hozzájárulására.
Amennyiben a GDPR 6. cikk (1) bekezdésének a) pontja alkalmazandó (a Felhasználó hozzájárulását adta
személyes adatainak egy vagy több konkrét célból történő kezeléséhez), a közvetlenül gyermekeknek kínált,
információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor
jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek
személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői
felügyeletet gyakorló adta meg, illetve engedélyezte.
13. A FELHASZNÁLÓI JOGÉRVÉNYESÍTÉS MÓDJAI, KÁRTÉRÍTÉS
13.1. Panasz
A Szolgáltató esetleges jogsértése ellen a Felhasználó panasszal fordulhat a Hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11
Levelezési cím: 1363 Budapest, Postafiók: 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
13.2. Bíróság előtti eljárás kezdeményezése
A Felhasználó jogosult a Szolgáltató, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési
műveletekkel összefüggésben – az Adatfeldolgozó ellen bírósághoz fordulni, ha megítélése szerint a Szolgáltató,
illetve az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozó a személyes adatait a személyes
adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott
előírások megsértésével kezeli.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a Felhasználó
lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett
pernyertessége érdekében beavatkozhat.
Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és a Szolgáltatót, illetve az Adatfeldolgozót a
jogellenes adatkezelési művelet megszüntetésére, az adatkezelés jogszerűségének helyreállítására, illetve a
Felhasználó jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására kötelezi, és
szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is. A bíróság elrendelheti ítéletének – a
Szolgáltató, illetve az Adatfeldolgozó azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha az
ítélet személyek széles körét érinti, ha az alperes adatkezelő, illetve adatfeldolgozó közfeladatot ellátó szerv, vagy
ha a bekövetkezett jogsérelem súlya a nyilvánosságra hozatalt indokolja.
13.3. Kártérítés
Ha a Szolgáltató, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok
kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat
megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.
Ha a Szolgáltató, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok
kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat
megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, a
Szolgáltatótól, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat
követelhet.
A Szolgáltató mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha
bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső
elháríthatatlan ok idézte elő.
Az adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól,
ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó,
jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat
terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el.
A Szolgáltató és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők
és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére
vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével
okozott
a) kárért a Felhasználóval szemben egyetemlegesen felelnek, valamint
b) személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni a Felhasználónak.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a
személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos
vagy súlyosan gondatlan magatartásából származott.
14. EGYÉB RENDELKEZÉSEK
Jelen Szabályzat 2020. május 09. napjától, visszavonásig hatályos.
Jelen Szabályzat a www.blackwhitefodraszat.hu weblapon folyamatosan elérhető.
A Szolgáltató jogosult a jelen Szabályzatot egyoldalúan módosítani. Szolgáltató a módosításról a változások a
www.blackwhitefodraszat.hu oldalon történő közzététele útján értesíti a Felhasználót.
Felhasználó a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított
Szabályzatot