Adatvédelmi nyilatkozat

Adatvédelem

Az Ön adatait a szerződés teljesítése és a szerződés feltételeinek későbbi bizonyítása érdekében tároljuk.

Adatait harmadik félnek nem adjuk át. Adatainak kezelésekor az Adatvédelmi Törvénynek megfelelően járunk el.

 

Adatkezelés, adatvédelem

Az Eladó a megrendelés felvétele, módosítása, teljesítése, a megrendelt termékek díjának számlázása, valamint az azzal kapcsolatos követelései érvényesítése céljából, valamint termékeinek reklámozása, hírlevél küldése céljából jogosult adatkezelésre.

Személyes adatok köre:
Vásárlónak regisztráció során az alábbi adatokat kell megadnia:
– név (vezeték- és keresztnév)
– e-mail cím
– szállítási és számlázási cím
– telefonszám

 

Az érintettek köre: a www.gyogyaszatisegedeszkoz.hu weboldalon regisztrált felhasználók, a hírlevél küldéséhez hozzájárulók, valamint a Vevők.

 

Az adatkezelésre az érintetteknek a regisztráció, illetve a termékek megrendelése során adott kifejezett hozzájárulása alapján kerül sor.

 

Az adatkezelés jogalapja: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja alapján az érintett hozzájárulása.

 

A kezelt adatok köre:

Vevők esetében, a termékek megrendelésének teljesítése érdekében: vezeték- és keresztnév, e-mail cím, telefonszám, szállítási és számlázási cím,

Regisztrált felhasználók esetében vezeték- és keresztnév, e-mail cím, telefonszám, szállítási és számlázási cím,

Hírlevél küldéséhez hozzájárulók esetében: vezeték- és keresztnév, e-mail cím.

 

Az adatkezelés célja: a megrendelések teljesítése és számlázás, valamint hírlevelek küldése.

 

Az adatok megismerésére jogosult lehetséges adatkezelők személye:

– az Eladó képviselői, illetve munkatársai,

– a megrendelt termékek szállítását végző kézbesítő.

 

Az adatokat az Eladó bizalmasan kezeli, és mindent megtesz annak érdekében, hogy azok ne jussanak arra nem jogosult tudomására.

 

A megrendelések kiszállítása érdekében az Eladó a következő adatokat bocsátja a kiszállítást végző kézbesítő rendelkezésére: megrendelés ideje, Vevő neve, átvevő neve, teljes szállítási cím, a megrendelés összege szállítási díjjal együtt (utánvétes megrendelés esetén), megrendelésszám, a megrendelő telefonszáma és egyéb elérhetősége. A kiszállítást végző adatkezeléséért Eladó nem tartozik felelősséggel.

 

A fentieken túl a Vásárlóra vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve a Vásárló hozzájárulása alapján kerülhet sor.

Az egyes informatikai rendszerek által, a webáruház oldalain leadott megrendelésből készült számla adatai a rendelés leadása folyamán magadott adatokkal rögzítésre, és tárolásra kerülnek a hatályos számviteli törvényben meghatározott időszakra.

 

Az adatkezelés időtartama: az elektronikusan tárolt személyes adatok a megrendelés teljesítését követően 2 napon belül, illetve az érintett ezirányú kérése esetén haladéktalanul, de legkésőbb 2 napon belül törlésre kerülnek.

 

Az érintett – a szolgáltatás igénybevétele előtt és annak során egyaránt – jogosult megismerni, hogy az Eladó mely adatkezelési célokból mely adatfajtákat kezel, ideértve az érintettel közvetlenül kapcsolatba nem hozható adatok kezelését is.

 

Az érintett kérelmezheti az Eladónál

  1. a) tájékoztatását személyes adatai kezeléséről,
  2. b) személyes adatainak helyesbítését, valamint
  3. c) személyes adatainak törlését vagy zárolását.

 

Az érintett kérelmére az Eladó tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Eladó a tájékoztatást a kérelem benyújtásától számított legrövidebb idő alatt, azonban legfeljebb 30 napon belül teljesíti.

 

A Vevő illetve a felhasználó adatainak módosítását vagy törlését az info@gyogyaszatisegedeszkoz.hu e-mail címre küldött levélben kérheti, vagy adatait regisztrált felhasználóként a felhasználói fiókjában maga módosíthatja a „saját adataim” menüpontban. A hírlevélről az abban található leiratkozási linkre kattintva, vagy az info@gyogyaszatisegedeszkoz.hu e-mail címre küldött levélben jelzett kérelemmel lehet leiratkozni.

 

Az érintett a jogainak megsértése esetén bírósághoz, illetve  továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (www.naih.hu/kapcsolat.html ) fordulhat.

 

Egyéb rögzített adatok

 

A webáruház böngészése folyamán technikai információk kerülnek rögzítése statisztikai célokból (IP cím, látogatás időtartama, stb).

A Weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a gyogyaszatisegedeszkoz.hu  a látogató, Vásárló számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Adwords rendszerén keresztül történik. Ezeket a cookie-kat csak egyes al-oldalak látogatása esetén küldi el gyogyaszatisegedeszkoz.hu  látogató számítógépére, tehát ezekben csak az adott al-oldal meglátogatásának tényét és idejét tárolja, semmilyen más információt nem.

 

Az így elküldött cookie-k felhasználása a következő: a külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha a látogató korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg a látogatónak külső szolgáltatók – közöttük a Google – partnereinek internetes webhelyein. A látogatók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait. (Azt is jelezheti a látogatók számára, hogy a Network Network Advertising Initiative leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják.)

 

Alkalmazott cookie-k:

–     Analitika, követés cookie

–     Webhelyen keresztüli követés

–    Bejelentkezési, Vásárló azonosító session cookie vagy más néven átmeneti cookie: a session cookie-k a látogató látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy a gyogyaszatisegedeszkoz.hu  hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.

 

A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben

–    hogyan lehet letiltani a cookie-kat,

–    hogyan fogadjon el új cookie-kat, vagy

–    hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy

–    hogyan kapcsoljon ki egyéb cookie-kat.

 

 

Személyes adatok módosítása

Vásárló a megadott személyes adatait bármikor módosíthatja.

 

A regisztráció törlése

Vásárló a regisztrációját a www.gyogyaszatisegedeszkoz.hu oldalon bármikor törölheti, vagy az info@gyogyaszatisegedeszkoz.hu e-mail címen bármikor kérheti a regisztráció törlését.

 

Eladó felelőssége

Eladó nem vállal felelősséget a webáruháznak, valamint annak tartalmának elérhetőségéért és működéséért. Eladó nem felelős semmilyen kárért, amely a webáruházhoz való csatlakozás miatt következett be. Eladó nem vállal felelősséget olyan hibák esetén, amelyek megakadályozzák a webáruház akadálytalan működését és a weboldalon történő vásárlást, továbbá, ha a működési hibával összefüggésben az Interneten küldött és fogadott adat elveszik. Eladó nem vállal felelősséget a webáruház használata során fellépő szoftver, kommunikációs, vagy egyéb technikai hibákért.

Eladó nem vállal felelősséget az elírási hibákért, a webáruházban elhelyezett információk helyességéért, valóságtartalmáért, különös tekintettel a téves ármegjelölésre. Eladó nem vállal felelősséget a webáruház adatainak és információinak felhasználásából, továbbadásából vagy nem elérhetőségéből eredő közvetlen, közvetett vagy egyéb károkért.

A webáruházban található képek minták, az eltérésekért Eladó felelősséget nem vállal.

Eladó fenntartja magának a jogot a webáruház részleges vagy teljes megszüntetésére, megváltoztatására és szüneteltetésére bármilyen okból, előzetes értesítés nélkül, az ebből eredő közvetlen, közvetett vagy egyéb károkért Eladó felelősséget nem vállal.

Eladó nem vállal felelősséget a webáruház honlapjáról elérhető más internetes honlapok tartalmáért, valamint nem vállal felelősséget az Eladó honlapjára mutató más internetes honlapok tartalmáért.

 

Vevő felelőssége

Vevő és az egyéb felhasználó kijelenti, hogy az Internet technikai és műszaki korlátait ismeri, a technológiával együtt járó hibalehetőségeket és kockázatokat elfogadja. Ennek megfelelően tudatában van annak, hogy az Interneten keresztül rendelkezésre bocsátott információk hitelessége, helyessége és teljessége nem garantálható.

Vevő és az egyéb felhasználó felelőssége a számítógépén tárolt adatok megvédése, különös tekintettel a webáruházba való bejelentkezéshez szükséges adatokra. Eladó nem vállal felelősséget a felhasználói adatok Vevő és az egyéb felhasználó tudtával vagy tudta nélküli illetéktelen személy általi használatából eredő károkért. Vevő és az egyéb felhasználó felelősséggel tartozik a saját adatainak illetéktelen használatával az Eladónak vagy bármely harmadik személynek okozott károkért.

Vevő tudomásul veszi, hogy megrendelése jóváhagyásával jelen Általános Szerződési Feltételeket elfogadja, az itt leírtak be nem tartásával szerződésszegést követ el.

INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

 

  1. Az Informatikai Biztonsági Szabályzat célja

 

Az IBSZ alapvető célja, hogy az informatikai rendszer alkalmazása során biztosítsa a természetes személyek magánszféráját, az adatvédelem elveinek, az adatbiztonság követelményeinek érvényesülését, és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.

 

Az IBSZ célja továbbá:

  • a titok-, vagyon- és tűzvédelemre vonatkozó védelmi intézkedések betartása,
  • az üzemeltetett informatikai rendszerek rendeltetésszerű használata,
  • az üzembiztonságot szolgáló karbantartás és fenntartás,
  • az adatok informatikai feldolgozása és azok további hasznosítása során az illetéktelen felhasználásból származó hátrányos következmények megszüntetése, illetve minimális mértékre való csökkentése,
  • az adatállományok tartalmi és formai épségének megőrzése,
  • az alkalmazott programok és adatállományok dokumentációinak nyilvántartása,
  • a munkaállomásokon lekérdezhető adatok körének meghatározása,
  • az adatállományok biztonságos mentése,
  • az informatikai rendszerek zavartalan üzemeltetése,
  • a feldolgozás folyamatát fenyegető veszélyek megelőzése, elhárítása,
  • az adatvédelem és adatbiztonság feltételeinek megteremtése.

 

A szabályzatban meghatározott védelemnek működnie kell a rendszerek fennállásának egész időtartama alatt a megtervezésüktől kezdve az üzembehelyezésen keresztül az üzemeltetésig.

A jelen IBSZ az adatvédelem általános érvényű előírását tartalmazza, meghatározza az adatvédelem és adatbiztonság feltételrendszerét.

 

  1. Az Informatikai Biztonsági Szabályzat hatálya

 

Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.

 

Tárgyi hatálya

 

  • kiterjed a védelmet élvező elektronikus adatok teljes körére, felmerülésük és feldolgozási helyüktől, idejüktől és az adatok fizikai megjelenési formájuktól függetlenül,
  • kiterjed a vállalkozás tulajdonában lévő, illetve az általa bérelt valamennyi informatikai berendezésre,
  • valamint az informatikai eszközök műszaki dokumentációira,
  • kiterjed az informatikai folyamatban szereplő összes dokumentációra (fejlesztési, szervezési, programozási, üzemeltetési),
  • kiterjed a rendszer- és felhasználói programokra,
  • kiterjed az adatok felhasználására vonatkozó utasításokra,
  • kiterjed az adathordozók tárolására, felhasználására.

 

  1. Az adatkezelés során használt fontosabb fogalmak

 

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

 

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

 

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

 

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

 

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

 

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;;

 

Adatbiztonság: az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.

 

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

 

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

 

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

 

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

 

Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

 

Adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

 

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

 

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

 

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

 

Harmadik ország: minden olyan állam, amely nem EGT-állam.

 

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés

 

Különleges adat:

  1. a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
  2. b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat

 

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

 

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

 

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

 

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

 

  1. Az IBSZ biztonsági fokozata

 

A vállalkozás adatai különböző biztonsági fokozatba tartozhatnak. (üzleti titkok, pénzügyi adatok, illetve a vállalkozás belső szabályozásában hozzáférés-korlátozás alá eső (pl. egyes feladatok végrehajtása érdekében bizalmas) és a nyílt adatok feldolgozására, tárolására alkalmas adatok)

 

  1. Kapcsolódó szabályozások

 

Az IBSZ előírásai összhangban vannak:

  • Leltározási és értékelési szabályzattal,
  • Számviteli politikával

 

  1. Védelmet igénylő, az informatikai rendszerre ható elemek

 

Az informatikai rendszer egymással szervesen együttműködő és kölcsönhatásban lévő elemei határozzák meg a biztonsági szempontokat és védelmi intézkedéseket.

Az informatikai rendszerre az alábbi tényezők hatnak:

  • a környezeti infrastruktúra,
  • a hardver elemek,
  • az adathordozók,
  • a dokumentumok,
  • a szoftver elemek,
  • az adatok,
  • a rendszerelemekkel kapcsolatba kerülő személyek.

 

6.1. A védelem tárgya

 

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani

 

A védelmi intézkedések kiterjednek:

  • az alkalmazott hardver eszközökre és azok működési biztonságára,
  • az informatikai eszközök üzemeltetéséhez szükséges okmányokra és dokumentációkra,
  • az adatokra és adathordozókra, a megsemmisítésükig, illetve a törlésre szánt adatok felhasználásáig,
  • az adatfeldolgozó programrendszerekre, valamint a feldolgozást támogató rendszer szoftverek tartalmi és logikai egységére, előírásszerű felhasználására, reprodukálhatóságára,

 

6.2. A védelem eszközei

 

Személyes adat akkor kezelhető, ha

  1. a) ahhoz az érintett hozzájárul, vagy
  2. b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés)

 

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

  1. a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
  2. b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

 

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

 

Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – e törvény alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

 

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

  1. a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  2. b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

 

Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.

 

Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

 

A mindenkori technikai fejlettségnek megfelelő műszaki, szervezeti, programozási, jogi intézkedések azok az eszközök, amelyek a védelem tárgyának különböző veszélyforrásokból származó kárt okozó hatásokkal, szándékokkal szembeni megóvását elősegítik, illetve biztosítják.

 

  1. A védelem felelőse

 

Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

 

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

  1. a) a jogosulatlan adatbevitel megakadályozását;
  2. b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  3. c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  4. d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  5. e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
  6. f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

 

Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

 

A védelem felelőse a mindenkori informatikai vezető és rendszergazdák.

A jelen szabályzatban foglaltak szakszerű végrehajtásáról a vállalkozás vezetőinek kell gondoskodnia.

 

7.1. Adatvédelmi felelősök feladatai

 

  1. a) Informatikai vezető feladatai:

– az IBSZ kezelése, naprakészen tartása, módosítások átvezetése,

– javaslatot tesz a rendszer szűk keresztmetszeteinek felszámolására.

– meghatározza a védett adatok körét,

– ellátja az adatkezelés és adatfeldolgozás felügyeletét,

– ellenőrzi a védelmi előírások betartását,

– az adatvédelmi tevékenységet segítő nyilvántartási rendszer kialakítása,

–  az adatvédelmi feladatok ismertetése,

– ellenőri tevékenységét adminisztrálja.

– ellenőrzi a szoftverek használatának jogszerűségét

 

  1. b) Rendszergazda feladatai:

– a rendszergazda a saját feladatkörébe tartozó rendszert felügyeli,

– felelős az informatikai rendszerek üzembiztonságáért, szerverek adatairól biztonsági másolatok

készítéséért és karbantartásáért,

– gondoskodik a rendszer kritikus részeinek újra indíthatóságáról, illetve az újra indításhoz     szükséges paraméterek reprodukálhatóságáról,

– feladata a védelmi eszközök működésének folyamatos ellenőrzése,

– felelős a vállalkozás informatikai rendszer hardver eszközeinek karbantartásáért,

– nyilvántartja a beszerzett, illetve üzemeltetett hardver és szoftver eszközöket,

– gondoskodik a folyamatos vírusvédelemről

– a vírusfertőzés gyanúja esetén gondoskodik a fertőzött rendszerek vírusmentesítéséről,

– folyamatosan figyelemmel kíséri és vizsgálja a rendszer működésére és biztonsága szempontjából a lényeges paraméterek alakulását,

– ellenőrzi a rendszer adminisztrációját,

 

 

7.2. Az informatikai vezető ellenőri feladatai

– évente egy alkalommal részletesen ellenőrzi az IBSZ előírásainak betartását,

– rendszeresen ellenőrzi a védelmi eszközökkel való ellátottságot,

– előzetes bejelentési kötelezettség nélkül ellenőrzi az informatikai munkafolyamat bármely részét.

 

7.3. Az informatikai vezető jogai

  • az előírások ellen vétőkkel szemben felelősségre vonási eljárást kezdeményezhet a vállalkozás vezetőjénél,
  • bármely érintett szervezeti egységnél jogosult ellenőrzésre,
  • betekinthet valamennyi iratba, ami az informatikai feldolgozásokkal kapcsolatos,
  • javaslatot tesz az új védelmi, biztonsági eszközök és technológiák beszerzésére illetve bevezetésére,
  • adatvédelmi szempontból az informatikai beruházásokat véleményezi.

 

  1. Az Informatikai Biztonsági Szabályzat alkalmazásának módja

 

Az IBSZ megismerését az érintett dolgozók részére a vezetők és a rendszergazdák oktatás formájában biztosítják. Erről nyilvántartást kötelesek vezetni.

Az Informatikai Biztonsági Szabályzatban érintett munkakörökben az egyes munkaköri leírásokat ki kell egészíteni az IBSZ előírásainak megfelelően.

 

8.1. Az Informatikai Biztonsági Szabályzat karbantartása

 

Az IBSZ-t az informatikában – valamint a vállalkozásnál – a fejlődés során bekövetkező változások miatt időközönként aktualizálni kell. Az IBSZ folyamatos karbantartása az informatikai vezető feladata.

 

8.2. A védelmet igénylő adatok és információk osztályozása, minősítése, hozzáférési jogosultság

 

Az adatokat és információkat jelentőségük és bizalmassági fokozatuk szerint osztályozzuk:

– közlésre szánt, bárki által megismerhető adatok,

– minősített, titkos adatok.

Az informatikai feldolgozás során keletkező adatok minősítője annak a szervezeti egységnek a vezetője, amelynek védelme az érdekkörébe tartozik.

Az adatok feldolgozásakor meg kell határozni írásban és névre szólóan a hozzáférési jogosultságot. A kijelölt dolgozók előtt az adatvédelmi és egyéb szabályokat, a betekintési jogosultság terjedelmét, gyakorlási módját és időtartamát ismertetni kell.

Alapelv, hogy mindenki csak ahhoz az adathoz juthasson el, amire a munkájához szüksége van.

Az információhoz való hozzáférést lehetőség szerint a tevékenység naplózásával dokumentálni kell, ezáltal bármely számítógépen végzett tevékenység – adatbázisokhoz való hozzáférés, a fájlba vagy mágneslemezre történő mentés, a rendszer védett részeibe történő illetéktelen behatolási kísérlet – utólag visszakereshető.

A naplófájlokat rendszeresen át kell tekinteni, s a jogosulatlan hozzáférést vagy annak a kísérletét a vállalkozás vezetőjének jelenteni kell.

 

A naplófájlok áttekintéséért, értékeléséért az informatikai vezető és a rendszergazdák a felelősek.

 

Az adatok védelmét, a feldolgozás – az adattovábbítás, a tárolás – során az operációs rendszerben és a felhasználói programban alkalmazott logikai matematikai, illetve a hardver berendezésekben kiépített technikai megoldásokkal is biztosítani kell (szoftver, hardver adatvédelem).

 

Személyes adatot e törvény hatálya alá tartozó adatkezelő vagy adatfeldolgozó harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha

  1. a) ahhoz az érintett kifejezetten hozzájárult, vagy
  2. b) az adatkezelésnek az 5. §-ban, illetve a 6. §-ban előírt feltételei teljesülnek, és – a 6. § (2) bekezdésében foglalt esetet kivéve – a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

 

 

A személyes adatok megfelelő szintű védelme akkor biztosított, ha

  1. a) az Európai Unió kötelező jogi aktusa azt megállapítja,
  2. b) a harmadik ország és Magyarország között az érintettek jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban, vagy
  3. c) az adatkezelés, illetve az adatfeldolgozás kötelező szervezeti szabályozásnak megfelelően történik.

 

Személyes adatok a nemzetközi jogsegélyről, az adóügyi információcseréről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben továbbíthatók harmadik országba. Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

 

  1. Az informatikai eszközbázist veszélyeztető helyzetek

 

Az információk előállítására, feldolgozására, tárolására, továbbítására, megjelenítésére alkalmas informatikai eszközök fizikai károsodását okozó veszélyforrások ismerete azért fontos, hogy felkészülten megelőző intézkedésekkel a veszélyhelyzetek elháríthatók legyenek.

 

9.1. Környezeti infrastruktúra okozta ártalmak

  • elemi csapás:
  • földrengés,
  • árvíz,
  • tűz,
  • villámcsapás, stb.
  • környezeti kár:
  • légszennyezettség,
  • nagy teljesítményű elektromágneses térerő,
  • elektrosztatikus feltöltődés,
  • a levegő nedvességtartalmának felszökése vagy leesése,
  • piszkolódás (pl. por).
  • közüzemi szolgáltatásba bekövetkező zavarok:
  • feszültség-kimaradás,
  • feszültségingadozás,
  • elektromos zárlat,
  • csőtörés.

 

9.2. Emberi tényezőre visszavezethető veszélyek

 

Szándékos károkozás:

  • behatolás az informatikai rendszerek környezetébe,
  • illetéktelen hozzáférés (adat, eszköz),
  • adatok- eszközök eltulajdonítása,
  • rongálás (gép, adathordozó),
  • megtévesztő adatok bevitele és képzése,
  • zavarás (feldolgozások, munkafolyamatok).

 

Nem szándékos, illetve gondatlan károkozás:

  • figyelmetlenség (ellenőrzés hiánya),
  • szakmai hozzá nem értés,
  • a gépi és eljárásbeli biztosítékok beépítésének elhanyagolása,
  • a megváltozott körülmények figyelmen kívül hagyása,
  • vírusfertőzött adathordozó behozatala,
  • biztonsági követelmények és gyári előírások be nem tartása,
  • adathordozók megrongálása (rossz tárolás, kezelés),
  • a karbantartási műveletek elmulasztása.

 

A szükséges biztonsági-, jelző és riasztó berendezések karbantartásának elhanyagolása veszélyezteti a feldolgozás folyamatát, alkalmat ad az adathoz való véletlen vagy szándékos illetéktelen hozzáféréshez, rongáláshoz.

 

  1. Az adatok tartalmát és a feldolgozás folyamatát érintő veszélyek

 

10.1. Tervezés és előkészítés során előforduló veszélyforrások

 

– a rendszerterv nem veszi figyelembe az alkalmazott hardver eszköz lehetőségeit,

– hibás adatrögzítés, adatelőkészítés, az ellenőrzési szempontok hiányos betartása.

 

10.2. A rendszerek megvalósítása során előforduló veszélyforrások

 

– hibás adatállomány működése,

– helytelen adatkezelés,

– programtesztelés elhagyása.

 

10.3. A működés és fejlesztés során előforduló veszélyforrások

 

– emberi gondatlanság,

– szervezetlenség,

– képzetlenség,

– szándékosan elkövetett illetéktelen beavatkozás,

– illetéktelen hozzáférés,

– üzemeltetési dokumentáció hiánya.

 

  1. Az informatikai eszközök környezetének védelme

 

11.1. Vagyonvédelmi előírások

 

– a géptermek külső és belső helyiségeit biztonsági zárakkal kell felszerelni,

– a gépterembe való be- és kilépés rendjét szabályozni kell,

– a gépterembe, szerverterembe történő illetéktelen behatolás tényét a vállalkozás vezetőjének

azonnal jelenteni kell,

– az informatikai eszközöket csak a vállalkozás arra felhatalmazott alkalmazottai használhatják,

– az informatikai eszközök rendeltetésszerű használatáért a felhasználó felelős.

 

11.2. Adathordozók

 

– könnyen tisztítható, jól zárható szekrényben kell elhelyezni úgy, hogy tárolás közben ne   sérüljenek, károsodjanak,

– az adathordozókat a gyors hozzáférés érdekében azonosítóval kell ellátni, melyről nyilvántartást kell vezetni,

– a használni kívánt adathordozót (floppy, CD) a tárolásra kijelölt helyről kell kivenni, és oda

kell vissza is helyezni,

– a munkaasztalon csak azok az adathordozók legyenek, amelyek az aktuális feldolgozáshoz

szükségesek,

– adathordozót másnak átadni csak engedéllyel szabad,

– a munkák befejeztével a használt berendezést és környezetét rendbe kell tenni.

 

11.3. Tűzvédelem

 

A gépterem illetve kiszolgáló helyiség a „D” tűzveszélyességi osztályba tartozik, amely mérsékelt tűzveszélyes üzemet jelent.

A menekülési útvonalak szabadon hagyását minden körülmények között biztosítani kell.

A vállalkozás géptermeibe, szerverszobáiba minimum 1-1 db tűzoltó készüléket kell elhelyezni.

A vállalkozás géptermeiben, szerverszobáiban elektromos vagy más munkát csak a tűzvédelmi vezető tudtával, ill. engedélyével szabad végezni.

A nagy fontosságú, pl. törzsadat-állományokat 2 példányban kell őrizni és a második példányt elkülönítve tűzbiztos páncélszekrényben kell őrizni. (Ezen adatállományok kijelölése az informatikai vezető feladata.)

 

  1. Az informatikai rendszer alkalmazásánál felhasználható védelmi eszközök és módszerek

 

 12.1. A számítógépek és szerverek védelme

 

Elemi csapás (vagy más ok) esetén a számítógépekben vagy szerverekben bekövetkezett részleges vagy teljes károsodáskor az alábbiakat kell sürgősen elvégezni:

– menteni a még használható anyagot,

– biztonsági mentésekről, háttértárakról a megsérült adatok visszaállítása,

– archivált anyagok (ill. eszközök) használatával folytatni kell a feldolgozást.

 

12.2. Hardver védelem

 

A berendezések hibátlan és üzemszerű működését biztosítani kell.

A működési biztonság megóvását jelenti a szükséges alkatrészek beszerzése.

Az üzemeltetést, karbantartást és szervizelést az informatikusok végzik.

A munkák szervezésénél figyelembe kell venni:

– a gyártó előírásait, ajánlatait,

– a tapasztalatokat.

Alapgép megbontását (kivéve a garanciális gépeket) csak informatikus végezheti el.

 

12.3. Az informatikai feldolgozás folyamatának védelme

 

12.3.1. Az adatrögzítés védelme

 

– adatbevitel hibátlan műszaki állapotú berendezésen történjen,

– tesztelt adathordozóra lehet adatállományt rögzíteni,

– a bizonylatokat és mágneses adathordozókat csak e célra kialakított és megfelelő tároló helyeken szabad tartani,

– az adatrögzítő szoftver védelme. Lehetőség szerint olyan szoftvereket kell alkalmazni, amelyek

rendelkeznek ellenőrző funkciókkal és biztosítják a rögzített tételek visszakeresésének és javításának lehetőségét is.

– hozzáférési lehetőség:

  • a bejelentkezési azonosítók használatával kell szabályozni, hogy ki milyen szinten férhet

hozzá a kezelt adatokhoz. (alapelv: a tárolt adatokhoz csak az illetékes személyek férjenek hozzá).

  • az adatok bevitele során alapelv: azonos állomány rögzítését és ellenőrzését ugyanaz a személy nem végezheti.
  • A szerverek rendszergazda jelszavát az informatikai vezető kezeli.

Az adatrögzítés folyamatához kapcsolódó dokumentációk:

      • adatrögzítési utasítások,
      • ellenőrző rögzítési utasítások,
      • tesztelő és törlő programok kezelési utasításai,
      • megőrzési utasítások,
      • gépkezelési leírások.

 

 

12.3.2. Az adathordozók nyilvántartása

 

Az adathordozókról az egységeknek nyilvántartást kell vezetni. Az adathordozókat a gyors és egyszerű elérés, a nyilvántartás és a biztonság érdekében azonosítóval (sorszámmal) kell ellátni.

 

12.3.3. Adathordozók tárolása

 

Az adathordozók tárolására műszaki-, tűz- és vagyonvédelmi előírásoknak megfelelő helyiséget kell kijelölni, illetve kialakítani.

 

12.3.5. Az adathordozók megőrzése

 

Az adathordozók megőrzési idejét a törvényekben meghatározott bizonylat őrzési kötelezettségnek megfelelően kell kialakítani

 

12.3.6. Selejtezés, sokszorosítás, másolás

 

A selejtezést a vállalkozás selejtezésének szabályzata alapján kell lefolytatni.

Sokszorosítást, másolást csak az érvényben lévő belső utasítások szerint szabad végezni. Biztonsági illetve archív adatállomány előállítása másolásnak számít.

 

12.3.8. Leltározás

 

A szoftvereket és adathordozókat a Leltározási Szabályzatban foglaltaknak megfelelően kell leltározni.

 

12.3.9. Mentések, file-ok védelme

 

Az adatfeldolgozás után biztosítani kell az adatok mentését.

A munkák során létrehozott általános (pl. Word és Excel) dokumentumok mentése az azt létrehozó munkatársak (felhasználók) feladata.

A felhasználó számítógépén lévő adatokról biztonsági mentéseket a felhasználónak kell készítenie. Az archiválásban az informatikusok segítséget nyújtanak.

A szervereken tárolt adatokról a mentést rendszeresen el kell végezni. A mentésért az informatikai vezető illetve a rendszergazdák a felelősek.

 

12.4. Szoftver védelem

 

12.4.1. Rendszerszoftver védelem

 

Az informatikai vezetőnek biztosítani kell, hogy a rendszerszoftver naprakész állapotban legyen és a segédprogramok, programkönyvtárak mindig hozzáférhetők legyenek a felhasználók számára.

 

12.4.2. Felhasználói programok védelme

 

Programhoz való hozzáférés, programvédelem

A kezelés folyamán az illetéktelen hozzáférést meg kell akadályozni, az illetéktelen próbálkozást ki kell zárni.

Gondoskodni kell arról, hogy a tárolt programok, fájlok ne károsodjanak, a követelményeknek megfelelően működjenek.

 

Programok megőrzése, nyilvántartása

 

A programokról a leltárfelelősöknek naprakész nyilvántartást kell vezetni

A számvitelről szóló többször módosított 2000. évi C. törvény értelmében a vállalkozásoknak az üzleti évről készített beszámolót, valamint az azt alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá más, a számviteli törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 10 évig meg kell őrizni.

A bizonylat elektronikus formában is megőrizhető, ha az alkalmazott módszer biztosítja az eredeti bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét.

A programok nyilvántartásáért és működőképes állapotban való tartásáért a vezetők a felelősek.

 

  1. A központi számítógép és a hálózat munkaállomásainak működésbiztonsága

 

13.1. Központi gépek

Szünetmentes áramforrást célszerű használni, amely megvédi a berendezést a feszültségingadozásoktól, áramkimaradás esetén adatvesztéstől.

A központi gépek háttértárairól folyamatosan biztonsági mentést kell készíteni.

Az alkalmazott hálózati operációs rendszer adatbiztonsági lehetőségeit az egyes konkrét feladatokhoz igazítva kell alkalmazni.

A vásárolt szoftverekről biztonsági másolatot kell készíteni.

 

13.2. Munkaállomások

Külső helyről hozott, vagy kapott anyagokat ellenőrizni kell vírusellenőrző programmal.

Vírusfertőzés gyanúja esetén az informatikusokat azonnal értesíteni kell.

Új rendszereket használatba vételük előtt szükség szerint adaptálni kell, és tesztadatokkal ellenőrizni kell működésüket.

A vállalkozás informatikai eszközeiről programot illetve adatállományokat másolni a jogos belső felhasználói igények kielégítésein kívül nem szabad.

A hálózati vezeték és egyéb csatoló elemei rendkívül érzékenyek, mindennemű sérüléstől ezen elemeket meg kell óvni. A hálózat vezetékének megbontása szigorúan tilos.

Az informatikai eszközt és tartozékait helyéről elvinni csak az eszköz leltárfelelőse tudtával és engedélyével szabad.

 

  1. Ellenőrzés

Az ellenőrzésnek elő kell segíteni, hogy az informatikai rendszereknél előforduló veszélyhelyzetek ne alakuljanak ki. A kialakult veszélyhelyzet esetén cél a károk csökkentése illetve annak megakadályozása, hogy az megismétlődjön.

A munkafolyamatba épített ellenőrzés során az IBSZ rendelkezéseinek betartását az adatkezelést végző szervezeti egység vezetői folyamatosan ellenőrzik.

 

  1. Az adatkezelés korlátai

 

Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat

  1. a) kezelésének lehetséges célját,
  2. b) kezelésének lehetséges időtartamát,
  3. c) továbbításának lehetséges címzettjeit,
  4. d) érintettje e törvényben biztosított jogainak korlátozását, vagy
  5. e) kezelésének egyéb korlátozását

(a továbbiakban: együtt: adatkezelési korlátozás), a személyes adatokat átvevő adatkezelő (a továbbiakban: adatátvevő) a személyes adatot az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési korlátozásnak megfelelően biztosítja.

 

Az adatátvevő az adatkezelési korlátozásra tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes hozzájárulását adta. A hozzájárulást az adatkezelő akkor adhatja meg, ha az nem ütközik a Magyarország joghatósága alatt álló jogalanyok tekintetében alkalmazandó jogi rendelkezésbe.

 

Törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő a személyes adat továbbításával egyidejűleg a címzettet tájékoztatja az alkalmazandó adatkezelési korlátozásról.

 

Az adattovábbító adatkezelőt – kérelmére – az adatátvevő tájékoztatja az átvett személyes adatok felhasználásáról.

 

  1. Személyes adatok felhasználása statisztikai célra

 

A kötelező adatkezelés keretében kezelt személyes adatokat – ha törvény eltérően nem rendelkezik – a Központi Statisztikai Hivatal statisztikai célból egyedi azonosításra alkalmas módon átveheti és törvényben meghatározottak szerint kezelheti. A statisztikai célra felvett, átvett vagy feldolgozott személyes adatok – ha törvény eltérően nem rendelkezik – csak statisztikai célra kezelhetők. A személyes adatok statisztikai célra történő kezelésének részletes szabályait külön törvény határozza meg.

 

  1. Az érintettek jogai és érvényesítésük

 

Az érintett kérelmezheti az adatkezelőnél

  1. a) tájékoztatását személyes adatai kezeléséről,
  2. b) személyes adatainak helyesbítését, valamint
  3. c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

 

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

 

Az adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

Az elektronikus hírközlésről szóló törvény hatálya alá tartozó adatkezelő a fent meghatározott kötelezettségét az elektronikus hírközlésről szóló törvényben meghatározott, a személyes adatok megsértésének eseteit tartalmazó nyilvántartás vezetésével is teljesítheti.

 

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

Az e szerinti adatok nyilvántartásban való megőrzésére irányuló  kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.

 

Az adatkezelő köteles a kérelem benyújtásától számított 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

 

A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására mely törvény milyen rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

 

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

 

  1. A személyes adatot törölni kell, ha

 

  1. a) kezelése jogellenes;
  2. b) az érintett kéri;
  3. c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
  4. d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  5. e) azt a bíróság vagy a Hatóság elrendelte.

 

A d) pontban meghatározott esetben a törlési kötelezettség nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.

 

Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

 

Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

 

Az érintettnek a jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

 

  1. Az érintett előzetes tájékoztatásának követelménye

 

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

 

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 2011. évi CXII. törvény 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

 

Kötelező adatkezelés esetén a tájékoztatás megtörténhet az információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

 

Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:

  1. a) az adatgyűjtés ténye,
  2. b) az érintettek köre,
  3. c) az adatgyűjtés célja,
  4. d) az adatkezelés időtartama,
  5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  6. f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
  7. g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma, kivéve a 68. § (2) bekezdésében foglalt esetet.

 

  1. Tiltakozás személyes adat kezelése ellen

 

Az érintett tiltakozhat személyes adatának kezelése ellen,

  1. a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  2. b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  3. c) törvényben meghatározott egyéb esetben.

 

Az adatkezelő a tiltakozást a kérelem benyújtásától számított 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a 15 napos határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat. Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, az értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében bírósághoz fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.

 

Ha az adatkezelő az értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.

 

Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

 

Jelen szabályzat a 2011. évi CXII törvénnyel összhangban készült és került elfogadásra.

 

Gyógyászati eszköz webáruház - Klamega

Rendelésem

Bezárom
Scroll To Top

Ez a weboldal sütiket használ. Az Uniós törvények értelmében kérem, engedélyezze a sütik használatát, vagy zárja be az oldalt. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás