ADATVÉDELMI SZABÁLYZAT
1. Bevezető rendelkezések
A jelen adatvédelmi szabályzat (a továbbiakban: „Adatvédelmi Szabályzat”) célja, hogy egységes rendbe foglalja a Vereb Tímea, mint természetes személy (a továbbiakban: „Adatkezelő”) által üzemeltetett www.polc.eu honlappal (a továbbiakban: „Honlap”) összefüggő adatvédelmi rendelkezéseket és ezáltal tájékoztatást nyújtson a Honlap felhasználói (a továbbiakban: „Érintettek”) számára a kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatról, valamint az Érintettek jogai gyakorlásának módjáról és lehetőségeiről.
A személyes adatok kezelése során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) rendelkezései, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: „GDPR”) előírásai irányadóak.
Az adatkezelés átlátható és tisztességes módon történik, az Adatkezelő biztosítja az adatok gondos és felelős kezelését.
Az Adatkezelő által alkalmazott adatkezelési alapelvek, valamint az Adatkezelő adatkezelési tevékenysége összhangban van az adatvédelemmel kapcsolatos hatályos jogszabályokban foglaltakkal.
Az Adatkezelő elektronikus elérhetősége a következő: info@polc.eu
2. A kezelt személyes adatok köre
Az Infotv. 3. § 2. pontja alapján személyes adat az érintettre vonatkozó bármely információ.
A GDPR 4. cikk 1. pontja alapján személyes adat az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Az Érintett a Honlapon történő regisztráció során adhat meg személyes adatokat. A Honlap teljes körű használatához regisztráció szükséges, ugyanakkor a Honlap bizonyos funkciói regisztráció nélkül is használhatóak. A Honlapon történő regisztráció esetén az Érintett részéről az alábbi adatok megadása szükséges: felhasználónév, email cím, jelszó.
A Honlapon történő regisztráció során megadott személyes adatokon kívül a Holnap üzemeltetése céljából, az alapvető funkciók biztosítása érdekében kerül sor adatkezelésre. A Honlap többféle sütit (cookie-t) használ a teljeskörű működésnek és funkcionalitásának biztosítása érdekében.
3. Az adatkezelés célja és jogalapja
Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.
Az adatkezelés kizárólag olyan körben történik, amely szükséges a Honlap igénybevételéhez, használatához, illetve a Honlapon regisztrált Érintettekkel való kapcsolattartáshoz.
A Honlapon történő regisztráció során megadott adatok kezelésének, valamint a Honlap üzemeltetéséhez használt sütikkel (cookie-k) összefüggő adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja, mely a következő:
A Honlap működőképessége, alapvető funkcióinak biztosítása és a számítógépes rendszer biztonsága érdekében történő adatkezelés jogalapja továbbá a GDPR 6. cikk (1) bekezdésének f) pontja, mely a következő:
4. Az adatkezelés időtartama
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adatok kezelésének célja megszűnésekor vagy teljesülésekor a személyes adatok törlésére kerül sor.
5. Adattovábbítás, adatok megismerhetősége
A személyes adatok megismerésére és kezelésére az Adatkezelő jogosult. Az Adatkezelő a Honlap üzemeltetése során a Honlap működésének biztosítása érdekében adatfeldolgozót vesz igénybe.
Az adatfeldolgozó megnevezése és elérhetősége a következő: GoDaddy Operating Company, LLC (Corporate Headquarters 14455 N. Hayden Rd., Ste. 226 Scottsdale, AZ 85260 USA; Phone number: 020 7084 1810, Fax number: (480) 624-2546; e-mail address: HQ@godaddy.com; website: https://uk.godaddy.com/)
6. Az érintett jogai
Az Érintett jogosult arra, hogy az Adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az Infotv-ben meghatározott feltételek szerint
6.1. Előzetes tájékozódáshoz való jog
Az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az Érintett rendelkezésére bocsátja
A fentiekkel egyidejűleg, azzal azonos módon vagy az Érintettnek címzetten az Adatkezelő az Érintett számára tájékoztatást nyújt
6.2. Hozzáféréshez való jog
Az Érintettet kérelmére az Adatkezelő tájékoztatja arról, hogy személyes adatait maga az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.
Ha az Érintett személyes adatait az Adatkezelő vagy a megbízásából vagy a rendelkezése alapján eljáró adatfeldolgozó kezeli, az Adatkezelő a fentiekben foglaltakon túl az Érintett rendelkezésére bocsátja az Érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és közli vele
6.3. Helyesbítéshez való jog
Az Adatkezelő. ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az Érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az Érintett által rendelkezésére bocsátott további személyes adatokkal vagy az Érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti.
Mentesül a fenti kötelezettség alól az Adatkezelő, ha
Ha az Adatkezelő a fentiek szerint az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt az adatkezelőt, amely részére a helyesbítéssel érintett személyes adatot továbbította.
6.4. Adatkezelés korlátozásához való jog
Az Adatkezelő az Infotv. 19. § (2) bekezdésében meghatározott adatkezelési műveletekre korlátozza az adatkezelést,
Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az Érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Euróapi Unió kötelező jogi aktusában meghatározottak szerint végezhet. A fent meghatározott adatkezelési korlátozás megszüntetése esetén az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.
6.5. Törléshez való jog
Az Adatkezelő haladéktalanul törli az Érintett személyes adatait, ha
6.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Ha az Érintett kérelmét az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az Adatkezelő elutasítja, az Érintettet írásban, haladéktalanul tájékoztatja
Ha az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza, az Adatkezelő ezen intézkedés tényéről és annak tartalmáról értesíti azon adatkezelőket és adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák.
6.7. Adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha
Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.
6.8. Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.
Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A tiltakozáshoz való jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
7. A személyes adatok kezelési szabályai megsértésének következményei
Jogainak érvényesítése érdekében az Érintett
A felügyeleti hatóság elérhetőségei az alábbiak:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: 06-1/391-1400
Fax: 06-1/391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu
Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.
Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az Adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.
Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott sérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.
8. Az Érintett jogai érvényesülésének biztosítása
Az Adatkezelő az Érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz, így különösen
9. Adatbiztonság
Az Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket, valamint kialakítani azokat az eljárási szabályokat, amelyek az Infotv. és a GDPR előírásainak érvényre juttatásához szükségesek.
Az Adatkezelő a kezelt személyes adatok megfelelő szintű biztonságának biztosítása érdekében az Érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz.
10. Az adatvédelmi incidensek kezelése
Adatvédelmi incidens az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzíti az alábbi adatokat:
Az Adatkezelő a fentieken túl az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő hetvenkét órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.
Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az Érintettek jogainak érvényesülésére.
Ha az adatvédelmi incidens valószínűsíthetően az Érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következménnyel járhat, az Adatkezelő az Érintettet az adatvédelmi incidensről haladéktalanul tájékoztatja.
A tájékoztatási kötelezettség keretei között az Adatkezelő világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, valamint az Érintett rendelkezésére bocsátja a tájékoztatás nyújtására kijelölt kapcsolattartó nevét és elérhetőségi adatait, valamint az Infotv. 25/J. § (5) bekezdés c) és d) pontjában meghatározott információkat.
11. Záró rendelkezések
Azokban a kérdésekben, amelyeket a jelen Adatvédelmi Szabályzat nem szabályoz, az Infotv. és a GDPR, valamint a mindenkor hatályos magyar anyagi és eljárási jog szabályai az irányadók.
Budapest, 2021. március 30.