Jelen adatkezelési tájékoztató Villa Idill, személyes adatokkal kapcsolatba hozható adatkezelését szabályozza. A tájékoztató módosításai a https://villaidill.hu/ címen történő közzététellel lépnek hatályba. Fenntartjuk a jogát, hogy a jelen Tájékoztatót egyoldalú döntéssel bármikor módosíthatjuk. Így mint Adatkezelők a jelen tájékoztató módosítása esetén rendszerüzenet küldése útján vagyunk jogosultak (de nem kötelesek) az érintetteket a módosításról tájékoztatni. Amennyiben érintett vagy, a jelen tájékoztatóban és a mindenkor hatályos jogszabályokban írt módon jogosult vagy az adatkezeléssel kapcsolatos jogaidat gyakorolni.
Tiszteletben tartjuk weboldal látogatóink/szolgáltatásaink iránt érdeklődők magánéletének védelmét, ezért kizárólag olyan információkat gyűjtünk és kezelünk, amelyek jelen tájékoztatóban meghatározott célok szempontjából elengedhetetlenek. Az oldalunk használata és szolgáltatásaink igénybevétele teljesen önkéntes, így az ehhez esetlegesen szükséges személyes adatok kezelése is önkéntesen kerülnek hozzánk, melyeket a céltól függően hozzájárulás, szerződés teljesítése, jogszabályi kötelezettség teljesítése, vagy jogos érdek jogalapokon kezelünk. Jelen tájékoztató célja, hogy minden adatkezelési tevékenységünket átlásd és minden egyes adatkezelésünk célja és azok eszközei, jogalapja, valamint nem utolsó sorban az ezzel kapcsolatban biztosított jogaid világosan érthetőek legyenek számodra.
Irányadó jogszabályok
A Tájékoztató rendelkezéseinek kialakításakor különös tekintettel vettük figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletét („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), a 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Eker. tv.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit. A tájékoztató összeállításakor figyelemmel voltunk továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlására is.
Kik vagyunk?
Molnár Péter (továbbiakban szolgáltató) (székhely: 2627 Zebegény, Őz út 1.; adószám: 52580620-2-41, e-mail cím: info@villaidill.com; telefonszám: +36 70 224 5330) mint a https://villaidill.hu/ honlap (a továbbiakban Honlap), a Facebook oldala (https://www.facebook.com/villaidill/) és Instagram oldala (https://www.instagram.com/villaidillzebegeny/) résztulajdonosa, az Európai Parlament és Tanács (EU) 2016/679 rendelete ("Általános Adatvédelmi Rendelet" vagy GDPR") alapján a jelen dokumentummal tájékoztatunk a személyes adatok kezelésével kapcsolatban.
Mivel foglalkozunk?
Az https://villaidill.hu/ weboldalunkon részletes tájékoztatót találsz rólunk.
1A Honlapon megadott, a Honlap által kezelt személyes adatainak adatkezelője
A Honlap látogatói személyes adatainak (így a Te személyes adataidnak is) az adatkezelője általánosságban a szolgáltató. A Honlap azonban tartalmaz olyan linkeket, amelyek más internetes honlapokhoz nyújtanak automatikus átlépési lehetőséget. Ezek a kapcsolódó honlapok harmadik személyek tulajdonában, kezelésében állnak. A kapcsolódó honlapokhoz a Honlap csupán kapcsolódási lehetőséget biztosít, az Adatkezelő és munkatársai nem vállalnak semmilyen felelősséget az ezeken a honlapokon megjelent tartalmakért.
2A Honlapon történő adatkezelés
2.1A Honlapon az általad megadott legtöbb személyes adatot abból a célból kezeljük, hogy ajánlatkérésedre a megfelelő ajánlatot megadhassuk, távollévők közötti szerződést köthessünk. Továbbá a hírlevél küldéséhez való hozzájárulás esetén az adatkezelés célja a hírlevelek kiküldése, egyéb reklám üzenetek kiküldése.
A fenti céllal és alapon különösen az alábbi személyes adataidat kezeljük: neved, e-mail címed, telefonszámod, érkezés és távozás dátuma, telefonszám.
Az adatkezelés jogalapja a felhasználók önkéntes hozzájárulása.
Az adatokhoz csak az Adatkezelő és Adatfeldolgozók férhetnek hozzá, az adatokat elzárva, jelszóval és fizikai úton védett szerveren tárolják, lehetetlenné téve illetéktelen személyeknek az adatokhoz való hozzáférést.
Az adatkezelés időtartama a Szerződés megszűnésétől számított öt év, tekintettel arra, hogy a Szerződés megszűnését követően ennyi időn belül merülhet fel az Adatkezelőnek, harmadik személynek a Felhasználóval vagy a Felhasználó tevékenysége miatt az Adatkezelővel szembeni polgári jogi igénye, és így biztosítja, hogy a Felhasználó kiléte visszakereshető maradjon.
Az Adatkezelő törvényi kötelezettségének eleget téve a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig megőrzi.
2.2Weboldal használat szokáselemzés
Ezen adatkezelés célja a Honlap látogatóinak és tevékenységük naplózása, a Honlap hatékonyabbá tétele, továbbfejlesztése. Az adatkezelés jogalapja a szolgáltató jogos üzleti, gazdasági érdeke, hogy megismerje a Honlap látogatóinak szokásait.
A kezelt adatok köre: név, cím, e-mail, telefonszám, születési idő, időpont, a felhasználó számítógépének IP címe, a felhasználó számítógépének böngészőjével kapcsolatos adatok és a meglátogatott oldal URL-je.
2.3 Cookie-k
A Honlap megtekintése során a minél inkább testre szabott kiszolgálás érdekében a Honlap látogatójának számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el a rendszer, amelyet a későbbi látogatás során olvas vissza. Ilyen módon a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. Általánosságban a cookie egy olyan apró fájl, amelyet betűk és számok alkotnak, és amelyet a felhasználó eszközére küldünk szerverünkről. A cookie-k a Honlap látogatójának személye azonosítására nem alkalmasak. A cookie-k elhelyezésével a Honlap működtetőjének célja, hogy a látogatók számára lényeges információkat célzottabban juttasson el.
Ezt kifejezett hozzájárulásoddal tesszük, amennyiben elfogadod a süti-bannerünkben a sütik és webjelzők használatát. Az alapbeállításokon a bannerben elhelyezett linken is változtathatsz, a weboldal alap működéséhez szükséges sütiken kívül akár az összeset is letilthatod, ekkor nem követünk téged. A sütik és webjelzők tárolási idejét, nevét és célját a cookie-bannerünkben találod, ezt az oldalunkon bármikor módosítani tudod az úgynevezett „lebegő” gomb segítségével.
A webes keresődet beállíthatod úgy, hogy elfogadjon minden sütit, elutasítsa mindet, vagy értesítsen, ha süti érkezik a gépedre. A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül a weboldal működése nem teljes értékű. Az angol nyelvű http://www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban.
2.3.1 Munkamenet (session) cookie: Ezek a cookie-k elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni. A session cookie-k a felhasználó látogatása után automatikusan törlődnek.
2.3.2 Állandó (persistent) cookie: Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy a felhasználó az internetes böngészőjében milyen beállítást alkalmaz. Az ilyen cookie-k segítségével a szolgáltató adatokat gyűjt névtelen módon marketing- és optimalizálási célokból. Ezek az adatok a szolgáltató részéről azt a célt szolgálják, hogy azonosíthassa az egyedi vásárlói csoportok speciális igényeit és ezáltal célzott hirdetés küldésére kerülhessen sor, tehát, hogy a szolgáltató a felhasználók számára lényeges információkat célzottabban juttasson el, a Honlap látogatójáról ugyanis meg tudja állapítani, hogy korábban látogatta-e a Honlapot, így téve könnyebbé a Honlapra való visszatérést újabb bejelentkezés nélkül. Az adatokat a szolgáltató nem használja arra, hogy a felhasználót személyesen azonosítsa.
A cookie-k használatának jogalapja minden esetben a Honlap látogatójának hozzájárulása.
2.4 Google Analytics alkalmazása
A Honlap látogatóinak tevékenységét a Google Analytics felhasználásával naplózzuk. A kezelésre kerülő adatok: Honlap megtekintésének adatai, a felhasználó számítógépének IP címe, a felhasználó számítógépének böngészőjével kapcsolatos adatok és a meglátogatott oldal URL-je.
A Honlap látogatás statisztika jogalapja minden esetben a Honlap látogatójának hozzájárulása.
A kezelt adatok köre: dátum, időpont, a felhasználó számítógépének IP címe, a felhasználó számítógépének böngészőjével kapcsolatos adatok és a meglátogatott oldal URL-je.
Az adatkezelés időtartama: a látogatás rögzítése után 26 hónap.
Az adatok továbbításának címzettje: Google Inc., Mountain View, California, USA.
Az általad használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. A Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használod a honlapunkat, továbbá, hogy a honlap aktivitásával összefüggő jelentéseket készítsen részünkre, valamint, hogy a számunkra a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen. A Google Analytics keretein belül a böngésződ által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a böngésződ megfelelő beállításával megakadályozhatod, azonban felhívjuk a figyelmedet arra, hogy ebben az esetben előfordulhat, hogy a weboldalunk nem minden funkciója lesz teljes körűen használható. Megakadályozhatod továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a weboldalhasználatoddal kapcsolatos adataidat (beleértve az IP-címet is), ha letöltöd és telepíted a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu A Google Analytics rendszerét weboldalunk látogatottságának elemzéséhez rendszerfejlesztés céljából is használjuk. Ebben az esetben nem gyűjtünk személyes adatokat. Az ilyen adatokat megosztjuk a Google más szolgáltatásaival fejlesztési célból. A Google Analytics rendszerét hozzájárulásod után marketing célra is használjuk.
2.5 Honlap látogatás naplózása
A Honlap üzemeltetőjének technikai rendszere az Ön látogatását automatikusan naplózza. A naplózás célja a Honlap üzemeltetésének biztonságosabbá tételéhez, az esetleges üzemzavarok okának kiderítéséhez, a kezelt adatok biztonságának megőrzéséhez fűződő jogos érdek. Ennek érdekében a napló a következő adatokat rögzíti: dátum, időpont, a felhasználó számítógépének IP címe, a felhasználó számítógépének böngészőjével kapcsolatos adatok és a meglátogatott oldal URL-je.
A Honlap látogatási naplóját a Honlap működtetője kizárólag az üzemeltetéshez szükséges tevékenységeihez használja fel. Az adatok megőrzésének időtartamát az üzemeltető informatikai biztonsági előírásai határozzák meg, amely jelenleg 26 hónap.
3 A Facebook és Instagram oldalakon történő adatkezelés
3.1 A szolgáltató a https://www.facebook.com/villaidill/ URL cím alatt Facebook oldalt, a https://www.instagram.com/villaidillzebegeny/ URL cím alatt Instagram oldalt üzemeltet, amelyen híreket, hirdetéseket tesz közzé, videókat jelenít meg, promóciókat szervez és bonyolít le, eseményeket tesz közzé, fotókat közöl, bejegyzéseket tesz (post). Mind a Facebook, mind pedig az Instagram oldalak adatokat gyűjtenek, elemeznek és aggregált módon jelenítik meg, hogy a látogatók milyen tevékenységet folytatnak az oldalon, mennyi időt töltenek bizonyos tartalmak megtekintésével.
A Facebook és Instagram oldallal kapcsolatban gyűjtött személyes adatok tekintetében a szolgáltató és a Facebook Ireland Limited a GDPR 26. cikke szerinti együttes (közös) adatkezelőknek minősülnek, mivel a szolgáltató és a Facebook Ireland Limited közösen határozza meg az adatkezelés céljait és eszközeit. A szolgáltató és a Facebook Ireland Limited között a Facebook Oldalra vonatkozóan létrejött közös adatkezelésről szóló megállapodás itt érhető el: https://www.facebook.com/legal/terms/page_controller_addendum.
3.2 A Facebook Ireland Limited felelőssége és kötelezettségei:
(i) A Facebook Ireland Limited vállalja az elsődleges felelősséget az Oldalelemzések funkcióban kezelt személyes adatok kezelésével kapcsolatban; az adatkezelést a szolgáltató nevében is a Facebook Ireland Limited végzi.
(ii) A Facebook Ireland Limited felelős az érintettek megfelelő tájékoztatásáért az adatkezeléssel kapcsolatban.
(iii) A Facebook Ireland Limited felelős az érintetti jogok gyakorlása esetén az érintettekkel való kapcsolattartásra, válaszadásra, arra a szolgáltató nem jogosult a fenti közös adatkezelői szerződés alapján. Ha az érintett a szolgáltatóhoz nyújtja be érintetti jogok gyakorlásával kapcsolatos kérelmét, a szolgáltató azt 7 napon belül köteles a Facebook Ireland Limited-hez továbbítani, az érintett választ a Facebook Ireland Limited-től fogja megkapni a jogszabályi határidőn belül.
(iv) A Facebook Ireland Limited felelős az Oldalelemzések során gyűjtött és kezelt adatok tekintetében az adatbiztonsági előírások betartásáért, az adatvédelmi incidensek bejelentéséért és az érintettek adatvédelmi incidensről való tájékoztatásáért.
3.3 A szolgáltató felelőssége és kötelezettségei:
(i)A szolgáltató köteles biztosítani a megfelelő jogalapot az Oldalelemzésekkel kapcsolatos adatkezelésre.
(ii)A szolgáltató köteles megjelölni magát, mint adatkezelőt a Facebook Oldalon.
(iii)A szolgáltató nem kérheti ki a Facebook Ireland Limited-től az Oldalelemzések során kezelt konkrét személyes adatokat, csak a Facebook Ireland Limited által készített statisztikákat, kimutatásokat látja és fér hozzá, az azok alapját képező személyes adatokat nem.
3.4 A szolgáltató ezúton tájékoztatja a Facebook és Instagram oldalának látogatóit, hogy az alábbi típusú adatait az alábbi jogalapon kezeli:
(i) A like-okkal kapcsolatban: a like-oló személyek száma, a like-ok helye, az új like-ok száma;
(ii) A postokkal kapcsolatban: hány személyhez ért el a post, hányan like-olták, kommentelték vagy osztották meg a postot, az unlike-ok száma, elrejtések (hide) száma, spamként riportolás száma, az oldalt elérő like-oló személyek mikor néznek Facebook vagy Instagram tartalmat;
(iii) Az oldalak látogatásával kapcsolatban: hányszor nézték meg az oldalt, külső oldalról, a Honlapról hányszor jöttek a Facebook vagy Instagram oldalra;
(iv) A videókkal kapcsolatban: hányszor nézték a videót több, mint 3 másodpercig, több, mint 30 másodpercig, melyek a legtöbbször megnézett videók az oldalon;
(v) Az oldalak látogatóival kapcsolatban: a like-oló személyek tekintetében: nem, életkor, lokáció (ország, város), nyelv; az elmúlt 28 napban hányan látták a postot, az oldalon ki like-olt, kommentelt vagy osztott meg az elmúlt 28 napban.
A szolgáltató tekintetében a fenti adatok adatkezelésének jogalapja az érintett hozzájárulása. A hozzájárulás megadása, illetve visszavonása az érintett Facebook vagy Instagram profiljában lehetséges.
A szolgáltató. kizárja a felelősségét a Facebook Ireland Limited által végzett adatkezelésért, azért kizárólag a Facebook Ireland Limited felel.
4 A személyes adataid címzettjei (illetve a címzettek kategóriái), adattovábbítás
Az alábbi néhány eset kivételével nem továbbítja a személyes adataidat:
4.1 Személyes adataid továbbításra kerülhetnek olyan harmadik fél részére, akik adatkezelést, illetve adatfeldolgozást végeznek, pl.: külső IT-s cég, Google, könyvelő. Ezen partnereink a személyes adataidat kizárólag a szolgáltató által meghatározott célokra használhatják fel.
5 Jogai a személyes adataival kapcsolatban:
5.1 Hozzáférés a személyes adatokhoz: Bármikor jogosult vagy arra, hogy kérelmezd a szolgáltatótól a személyes adataidhoz való hozzáférést.
5.2 Kezelt adatok helyesbítése: Bármikor jogosult vagy arra, hogy a szolgáltatótól kérelmezd a rád vonatkozó pontatlan személyes adataid helyesbítését.
5.3 Kezelt adatok törlése ("elfeledtetéshez való jog"): Jogosult vagy arra, hogy a szolgáltatótól kérelmezd a személyes adataid törlését, olyan esetben, amikor a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; vagy amennyiben visszavonod hozzájárulásod az adatkezeléshez és nincs más jogalapja az adatkezelésnek; vagy bizonyos esetekben, ha tiltakozol az adatkezelés ellen; vagy ha az adatokat jogellenesen kezelték; vagy amennyiben a személyes adatokat az alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Felhívjuk a figyelmed azonban arra, hogy az adatvédelmi jogszabályok bizonyos esetekben előírják vagy lehetővé teszik az adatoknak a szolgáltató általi további kezelését az adatkezelés törlésére vonatkozó kérelem esetén is.
5.4 Kezelt adatok korlátozása: Bármikor jogosult vagy arra, hogy a szolgáltató a kérésedre korlátozza a személyes adataid kezelését, ha az alábbiak valamelyike teljesül:
(i)Vitatod a személyes adataid pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a szolgáltató ellenőrizze a személyes adatok pontosságát);
(ii)Az adatkezelés jogellenes, és ellenzed az adatok törlését, és ehelyett kéred azok felhasználásának korlátozását;
(iii)A szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de igényled azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
(iv)A saját helyzeteddel kapcsolatos okból tiltakozol az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a szolgáltató jogos indokai elsőbbséget élveznek-e a jogos indokaiddal szemben).
5.5 Adathordozhatósághoz való jog: Jogosult vagy arra, hogy a rád vonatkozó, az általad a szolgáltató rendelkezésére bocsátott, a jogszabályban meghatározott típusú személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a szolgáltató.
5.6 Tiltakozáshoz való jog: Amennyiben a személyes adatszolgáltatás a szolgáltató vagy harmadik fél jogos érdekén alapul, úgy a fenti jogaidon túl tiltakozhatsz is az ilyen személyes adataid kezelése ellen. Ilyen esetben ugyanakkor, ha a szolgáltató bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érdekeiddel, jogaiddal és szabadságoddal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, úgy személyes adataidat tovább kezelheti.
5.7Bármikor jogosult vagy arra, hogy a szolgáltató adatkezelése kapcsán a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c, tel: +36-1-391-1400; email: ugyfelszolgalat@naih.hu) címzett panaszt nyújts be, valamint a vonatkozó jogszabályi rendelkezések szerint bírósághoz fordulj.
5.8A fentiek során részletezett, hozzájáruláson alapuló adatkezelés esetén jogosult vagy arra, hogy hozzájárulásod bármikor, hátrányos következmények nélkül visszavond.
Visszavonását írásban, postai úton, a szolgáltató székhelyére küldött levelében teheted meg.
Felhívjuk azonban a figyelmed, hogy bizonyos esetekben a jogszabály előírja vagy lehetővé teszi, hogy a visszavonás ellenére tovább kezeljük a személyes adataidat. A hozzájárulás visszavonása nem érinti továbbá a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
5.9A szolgáltatóval, mint adatkezelővel az alábbi elérhetőségeken veheted fel a kapcsolatot:
Molnár Péter
Cím: 2627 Zebegény, Őz út 1
Telefon: +36 70 224 5330
E-mail: info@villaidill.com
Fogalom meghatározások
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; 3. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; 4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; 5. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak; 6. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 7. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 8. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A személyes adatok kezelésére vonatkozó elvek:
1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”); 2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”); 3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”); 4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”); 5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”); 6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”). Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Adatkezelés jogalapja
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: 1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; 2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; 3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; 4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; 5. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; 6. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Budapest, 2018. november 29.
Őz út 1.
2627 Zebegény
+36 70 224 5330
NTAK regisztrációs szám: MA19018394
Oldalunk a felhasználói élmény érdekében sütiket használ. Az oldal böngészésével ezt elfogadja.
rendben