Mile Informatika Korlátolt Felelősségű Társaság
Hatályos: 2020.12.20-tól
1. Fogalom-meghatározások
1.1 személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;
1.2 adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
1.3 adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
1.4 nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
1.5 adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
1.6 adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
1.7 címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
1.8 harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
1.9 érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
1.10 adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2. Az adatkezelő megnevezése
Név: Mile Informatika Kft. (a továbbiakban Szolgáltató)
Cégjegyzékszám: 11-09-007879
Adószám: 12552700-2-11
Székhely: 2837 Vértesszőlős Sánc u 2.
Postai cím: 2837 Vértesszőlős Sánc u 2.
E-mail: kapcsolat@mile.hu
Telefon: +36 34 579 010
Fax: +36 34 579 011
Honlap: www.mile.hu
3. A Szabályzat hatálya
3.1 A jelen adatkezelési szabályzat hatálya a Szolgáltatóval szerződött jogviszonyban lévő természetes és jogi személyekre és jogi személynek nem minősülő egyéb szervezetekre terjed ki.
4. Domain regisztráció és fenntartás szolgáltatáshoz kapcsolódó adatkezelés
4.1 A kezelt adatok köre és az adatkezelés célja
4.1.1 A szolgáltatáshoz szükséges adatok
– Ügyfél adatai természetes személy esetén: Igénylő teljes neve, személyi igazolvány száma, lakcíme, kapcsolattartási címe
– Jogi személy esetén: Igénylő bejegyzett neve, adószáma, székhely címe, székhely címe
Kapcsolattartáshoz szükséges adatok: Kapcsolattartó neve, Kapcsolattartó telefonszáma és email címe
Számlázási adatok: ( számlázási név, számlázási cím, postázási cím)
Számla küldéshez: Postázási adatok név, irányítószám, település, utca, házszám, emelet, ajtó:
Az igényelt szolgáltatásról a számla elküldéséhez szükséges adat. A domain regisztráció és fenntartás teljesítéséhez szükséges adat.
4.1.2 Az adatkezelés jogalapja
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) alapján az adatkezelés jogalapja szerződésteljesítés és jogszabályi kötelezettség teljesítése (2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről; 2000. évi C. törvény a számvitelről, Domain regisztrációs Szabályzatok).
Az adatok forrása: Szerződő adatszolgáltatása
4.1.3 Az adatkezelés időtartama
A szerződés teljesítéssel összefüggő adatok tárolása a szerződés fenntartásáig tart. Az adatkezelés a Szolgáltató részéről a domain igény nyilvántartásba történő beküldésének időpontjától kezdődik és a domain felszabadulásáig tart. A jogszabályi kötelezettség alapján végzett adatkezelés a jogszabályoknak megfelelő ideig tart (pl. számviteli törvény rendelkezései szerint).
4.1.4 Domain adattovábbítás, adatfeldolgozás
A domain regisztrációs tevékenység során Szolgáltató a domain regisztrációjának céljából a domain igénylők alábbi adatait továbbítja a domain végződéstől függően az egyes domainek nyilvántartó szervezeteinek:
.hu domain vagy .hu második szintű közdomain:
Domain nyilvántartó: Internet Szolgáltatók Tanácsa
Cím: 1132 Budapest, Victor Hugo u. 18-22.
Domain regisztrációs szabályzat: http://www.domain.hu/domain/szabalyzat/szabalyzat.html
Adatkezelési szabályzat: http://www.domain.hu/domain/egyeb/adatkezelesi-szab.pdf
Továbbított adatok: Szerződő teljes neve, személyi ig. szám, adószám, telefonszám, postázási adatok, igénylő által megadott kapcsolattartási adatok
Whois információ: a www.domain.hu címen
.eu domain:
Domain nyilvántartó: VZW European Registry For Internet Domains („EURid”)
Cím: Park Station, Woluwelaan 150, B-1831 Diegem, Belgium
Domain regisztrációs irányelv: https://eurid.eu/d/93749/Registration_Policy_HU.pdf
Általános feltételek: https://eurid.eu/d/2808/Terms_and_Conditions_HU.pdf
Whois irányelv: https://eurid.eu/d/22394/whois_policy_hu.pdf
https://eurid.eu/en/about-us/document-repository/
Adatvédelmi irányelv: https://eurid.eu/hu/other-information/adatvedelmi-iranyelvek/
Továbbított adatok: Szerződő teljes neve, személyi ig. szám, adószám, telefonszám, postázási adatok, igénylő által megadott kapcsolattartási adatok
Whois információ: a www.eurid.eu címen
.com, .net, .org, .info, .biz domain:
Domain regisztrátor: OnlineNIC Inc.
Cím: 3027 Teagarden St., San Leandro, CA, 94577 USA)
Regisztrációs feltételek: https://www.onlinenic.com/Policies/service-terms.php
Domain nyilvántartó: Internet Corporation For Assigned Names and Numbers („ICANN”)
Továbbított adatok: Szerződő teljes neve, személyi ig. szám, adószám, telefonszám, postázási adatok, igénylő által megadott kapcsolattartási adatok
5. Tárhely-, szerver-, email-, hírlevél- és smtp szolgáltatáshoz kapcsolódó adatkezelés
5.1 A kezelt adatok köre és az adatkezelés célja
5.1.1 A szolgáltatáshoz szükséges adatok:
Szerződő teljes neve | Az Ön neve a igénybe vett szolgáltatás beazonosításához és az Önnel történő kapcsolatfelvételhez szükséges |
Kapcsolattartó neve | A megadott kapcsolattartó neve a kapcsolatfelvétel megszólításához szükséges. |
Kapcsolattartó email címe | Az elérhetőség megadása szükséges. Szolgáltató Általános Szerződési Feltételeinek értelmében az értesítések hivatalos módja az email. Szolgáltató minden közleményét, értesítését e-mailben küldi a Szerződőnek. |
Számlázási adatok Számlázási név, számlázási cím (ország,irányítószám, település, utca, házszám, emelet, ajtó) | Az igénybe vett szolgáltatásról a számla kiállításához szükséges adat. |
Postázási adatok (Címzett neve,ország,irányítószám, település, utca, házszám, emelet, ajtó) | Az igénybe vett szolgáltatásról a számla küldéséhez szükséges adat. |
Megrendelés időpontja, IP cím | Technikai művelet, adatkezelés jogszerűségének bizonyítása. |
Kapcsolattartó Telefonszáma | A kapcsolattartáskor a beazonosításhoz szükséges adat |
5.1.3 Az adatkezelés jogalapja
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) alapján az adatkezelés jogalapja szerződésteljesítés és jogszabályi kötelezettség teljesítése (2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről; 2000. évi C. törvény a számvitelről, Domain regisztrációs Szabályzatok), valamint az Érintett hozzájárulása.
Az adatok forrása: Szerződő adatszolgáltatása
6. Általános adatkezelés
6.1.4 Az adatkezelés időtartama
A hozzájárulással megadott adatok tárolása a hozzájárulás visszavonásáig vagy a szerződés megszűnéséig tart. A szerződésteljesítéssel összefüggő adatok tárolása a szerződés fenntartásáig és a biztonsági adatmentés (legfeljebb 28 nap) meglétéig tart. A jogszabályi kötelezettség alapján végzett adatkezelés a jogszabályoknak megfelelő ideig tart (pl. a számviteli és elektronikus kereskedelemről szóló törvény rendelkezései szerint).
6.1 Szolgáltató nem kezel különleges adatot, így különösen a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat sem.
6.2 Adatfelvétel: a Szolgáltató az Általános Szerződési Feltételeiben, valamint a jelen Adatvédelmi Szabályzatban meghatározott adatokat a Szerződő adatszolgáltatása alapján rögzíti és a jelen Adatkezelési Szabályzatban meghatározott ideig kezeli. Az adatkezelés célja a Szolgáltatási szerződés teljesítése, ezen belül pedig a 4. és 5. pontokban részletesen meghatározott célok.
6.3 Felelősség az átvitt, illetve tárolt adattartalomért
6.3.1 Szolgáltató az általa vagy szervereinek és hálózatának igénybevételével továbbított közlést és adatot kizárólag a Szerződés teljesítéséhez szükséges mértékben ismerheti meg. Ha Szolgáltatónak a Szerződés teljesítése során közlés vagy más úton bármilyen személyes adat jutott tudomására, azok tartalmának megismerését más részére – ide nem értve a külön jogszabályban meghatározott feltételek szerint a titkos információgyűjtésre jogosult szervezeteket, valamint a bíróságot – nem teszi lehetővé.
6.3.2 A Szolgáltatás igénybevétele során a Szerződő által a Szolgáltató eszközein vagy szerverén átvitt tárolt adatok tartalmáért Szolgáltató nem vállal, semmilyen felelősséget. Amennyiben harmadik személy a Szolgáltató ellen eljárást kezdeményez az Szolgáltató által a Szolgáltató eszközein tárolt adatok tartalma miatt, úgy Szerződő köteles Szolgáltató helyébe lépni az eljárás során, ha pedig ez nem lehetséges, úgy köteles viselni az eljárás költségeit, ideértve az eljárás eredményeként megállapított díjakat, büntetéseket, esetleges kártérítéseket.
6.3.3 Szolgáltató az Internet működéséből adódó esetleges információveszteségekért, túlterhelésért, és harmadik fél által okozott üzemzavarért semmilyen felelősséget nem vállal.
6.3.4 Szolgáltató a szerverein elhelyezett fájlokról, adatokról, beállításokról kiegészítő szolgáltatás keretén belül ingyenesen, rendszeres időközönként biztonsági mentést készít, melynek elsődleges célja a szolgáltató rendszereiben esetlegesen keletkező műszaki meghibásodás esetén az adatok visszaállíthatósága a további működtetéshez. Szolgáltató mindent megtesz a Szerződő adatainak védelme érdekében. Szolgáltató sikeres adatmentés után a megelőző mentéseket egyben törli, így visszamenőlegesen sem személyes, sem egyéb adat tárolást és megőrzést nem végez.
Szolgáltató a szervereken elhelyezett adatok teljes biztonságát szolgáltató nem tudja szavatolni. Szolgáltató az esetleges adatvesztésből eredő károkért felelősséget nem vállal tekintettel ezen kiegészítő szolgáltatása ingyenességére és a Szerződő által szabadon kialakított rendszerek ismeretlen voltára.
Szolgáltató felhívja Szerződő figyelmét a Szolgáltató szerverein tárolt állományok és adatbázisok rendszeres, a Szerződő saját eszközein történő mentésének fontosságára. Szolgáltató adat visszaállítást saját mentése alapján Szerződő részére csak indokolt esetben tud biztosítani és csak az utolsó sikeres mentés alapján.
6.3.5 Szolgáltatót nem terheli a felelősség abban az esetben sem, ha Szerződő, illetőleg Szerződő alkalmazottai nem szakszerűen, nem a műszaki és szakmai előírásoknak megfelelően kezelik Szolgáltató által nyújtott vagy használatra átengedett Szolgáltatásokat. Ugyanakkor szolgáltató fenntartja a jogot, hogy amennyiben Szerződő által feltöltött tartalmak működésében az adatkezelési szabályok általános megsértését vagy ennek veszélyét érzékeli, akkor a szolgáltatás azonnali korlátozásáról vagy felfüggesztéséről intézkedjen.
6.4 Az Szerződő adatainak kezelése
6.4.1 Szolgáltató a Szerződést kötőről a következő adatokat tárolja.
6.4.1.1 Természetes személy Szerződők részletes adatait és adatkezelési céljait a szabályzat 4-es és 5-ös pontja tartalmazza.
6.4.1.2 Jogi személyekre és jogi személynek nem minősülő egyéb szervezetek esetében
cégnév, adószám,
számlázási cím (irányítószám, város, utca, házszám stb…),
postázási cím (irányítószám, város, utca, házszám stb…),
kapcsolattartó neve, e-mail címe, telefonszáma,
egyéb, a szolgáltatások kiépítéséhez vagy nyújtásához feltétlenül szükséges adatok.
6.4.1.3 Szerződőt szolgáltatásra vonatkozó adatok:
Szerződő által feltöltött fájlok a tárhelyen
Szerződő által használt levelezés, bejövő levelek tárolása
Szerződő fájljairól és adatairól készített adatmentés
Szerződő tevékenységéből származó logfájlok
6.4.1.4 Szolgáltató weboldalaira érkező látogatóinak adatkezelése
Adatkezelés köre: meglátogatott oldal címe, időpontja, a látogató IP címe
Adatkezelés célja: technikai műveletek átmeneti rögzítése, szolgáltatás működésének biztosítása
Adatkezelés jogalapja: az érintett hozzájárulása
Adatkezelés időtartama: 31 nap
A látogatásról készült naplóállományok elemzése során Szolgáltató az adatokat nem rendeli össze más adatbázissal, az Érintett azonosítására nem törekszik.
6.4.1.5 Süti kezelés
Szolgáltató rendszereinek látogatása során egy fájl kerül elhelyezésre a Felhasználó számítógépén.
Használatot segítő sütik: Online Ügyfélszolgálat bejelentkezés azonosító süti
Teljesítményt biztosító sütik: Google Analytics sütik, a weboldal látogatottságának mérésére szolgál. Részletek: www.google.com/analytics
Google Adwords: reklámok megjelenítése a Szolgáltató egyes oldalain. Részletek: https://adwords.google.com/
A sütik kikapcsolhatók és törölhetők a böngészők beállításai között, ebben az esetben a funkciók teljes köre nem érhető el.
6.4.1.6 Levelezés: az Ügyfélszolgálat és az Ügyfelek között keletkező elektronikus és postai levelezést és a Szolgáltató Online Ügyfélszolgálatán végzett levelezést Szolgáltató a szerződés és azt követő iratmegőrzési idő időtartama alatt tárolja.
6.4.2 A Szolgáltató a fenti adatokat kizárólag a Szerződés teljesítése, Szolgáltatások nyújtása valamint a Szolgáltatási Díj számlázása érdekében kezeli. A Szolgáltatás megrendelésével, illetve a Szerződés megkötésével a Szerződő hozzájárul az adatainak a jelen szabályzatban meghatározottak szerinti kezeléséhez.
6.4.3 Adatfeldolgozás: a Szolgáltató a domain szolgáltatás során a domain nevek nyilvántartói felé továbbított adatokat a 4-es pontban részletezte. A Szolgáltató domain, tárhely és egyéb szolgáltatási tevékenysége során adatfeldolgozót vesz igénybe, a rögzített adatokat elsődlegesen a Szolgáltató munkatársai, könyvelője és rendszergazdája jogosult megismerni. Az adatfeldolgozóknak nem feladata a személyes adatok kezelése, kizárólag a tevékenység ellátásához szükséges feladatok végrehajtása. Az adatokat az Adatkezelő és az Adatfeldolgozó harmadik félnek (kivéve a Hatóságot) nem adja át.
Az Adatfeldolgozók listája:
– online bankkártya elfogadó: OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32. Cg. 01-09-174466.) az érintett adatok az online bankkártyás fizetést választó Szerződők neve,címe,telefonszáma, email címe. A bankkártya adatokat Szolgáltató nem ismeri meg. Adatkezelési szabályzata: http://simplepay.hu/vasarlo-aff
– online bankkártya elfogadó: OTP Bank Nyrt. (1051 Budapest, Nádor u.16.) az érintett adatok az online bankkártyás fizetést választó Szerződők neve és címe. A bankkártya adatokat Szolgáltató nem ismeri meg. Adatkezelési szabályzata: https://www.otpbank.hu/static/portal/sw/file/USZ_Penzforgalmi_szolgaltatasok_3sz_mell_Adatkezelesi_tajekoztato_20180525.pdf
– pénzügyi szolgáltató: OTP Bank Nyrt. (1051 Budapest, Nádor u.16.) az érintett adatok az átutalásos fizetést választó Szerződők neve, címe bankszámlaszáma. Adatkezelési szabályzata: https://www.otpbank.hu/static/portal/sw/file/USZ_Penzforgalmi_szolgaltatasok_3sz_mell_Adatkezelesi_tajekoztato_20180525.pdf
– postai szolgáltatás: a Magyar Posta Zrt. (1138 Budapest, Dunavirág u. 2-6.) a Szolgáltató leveleinek kézbesítési és csekkes befizetések feldolgozási partnere, az érintett adatok a levélküldést vagy a csekkes befizetést választó Szerződők neve és postacíme. Adatkezelési szabályzata:
https://posta.hu/adatkezelesi_tajekoztato
– szerverhoszting: a Szolgáltató web-, levelező- és nyilvántartási szerverei a Magyar Telekom Nyrt. (2040 Budaörs, Ipartelep utca 13-15) szervertermében kerülnek elhelyezésre, a szerverekhez és az azon lévő adatokhoz az adatfeldolgozóknak nincs hozzáférése, a szerverekre nincs bejelentkezési jogosultsága.
6.4.4 A Szolgáltató a logfájlok típusait az alábbi időtartamig tárolja:
bejövő levelek naplója: 30 nap
kimenő levelek naplója: 30 nap
webszerver használatának forgalmi naplója: 60 nap
a fájl feltöltés/letöltés FTP forgalmi naplója: 3 hónap
6.4.5 Szolgáltató a Szolgáltatások nyújtása során birtokába kerülő valamennyi személyes adatot, közleményt, információt bizalmasan kezeli, azt csak törvényben biztosított felhatalmazás, illetve Szerződő erre vonatkozó írásbeli hozzájárulása esetén adja át harmadik személyeknek vagy kezeli az eredeti céltól eltérő célra.
6.4.6 Az adatvédelmi és titoktartási kötelezettség Szolgáltató alkalmazottját Szolgáltatóval azonos módon terheli.
6.4.7 Szerződő tudomásul veszi, hogy a fentiekben meghatározott személyes adatokon túl Szolgáltató nem tárol egyéb személyes adatot Szerződőről, azonban egyes Szolgáltatások keretében Szerződőnek lehetősége van ilyen adatokat tárolni és továbbítani Szolgáltató eszközein. Előfizető kijelenti, hogy ha Személyes adatokat tárol egy Szolgáltatás keretében Szolgáltató hardver eszközein, annak biztonságáért és törvényes felhasználásáért kizárólag maga felel. Az Előfizető a Szolgáltató Általános Szerződési Feltételeinek és a jogi előírásoknak megfelelően végzi az adatkezelést, és a Szolgáltatás használatával elfogadja a Szolgáltató adatkezelésre vonatkozó, Általános Szerződési Feltételekben meghatározott feltételeit.
6.5 Az adatok biztonsága
6.5.1 A Szolgáltató a tőle elvárható gondossággal óvja az Szerződő által a Szolgáltató szerverein elhelyezett adatokat, azonban nem vállal felelősséget az adatokért, sem az adatok elvesztéséből származó károkért.
6.5.2 Szolgáltató köteles az Szerződő személyes adatainak kezelésének műszaki biztonságát biztosítani, és műszaki intézkedésekkel meggátolni azt, hogy a személyes adatokhoz illetéktelen személyek hozzáférhessenek.
6.5.3 Szolgáltató vállalja, hogy az Szerződőket tartalmazó adatbázisát olyan rendszeren tárolja, amely a felhasználók egyedi azonosítását megköveteli, és biztosítja, hogy az abban foglalt adatokhoz csak az arra jogosult személyek férhetnek hozzá.
6.5.4 Szerződő tudomásul veszi, hogy Szolgáltató az előző pontokban leírt biztonsági intézkedések elvégzése ellenére nem felelős a személyes adatok harmadik félhez kerülésében előre nem látható okok, szándékos rongálás, illetéktelen rendszerbehatolás, környezeti katasztrófa stb. esetében. Ilyen esetekben Szerződő kártérítési igénnyel nem élhet.
6.5.5 A Szolgáltató köteles megfelelő biztonsági intézkedéseket tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
6.5.6 A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat: a ) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás) b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége) c) változatlansága igazolható (adatintegritás) d) a jogosulatlan hozzáférés ellen védett (bizalmas jelleg, ellenálló képesség) legyen.
6.5.7 A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők. A személyes adatok automatizált feldolgozása során az adatkezelő biztosítja a jogosulatlan adatbevitel megakadályozását, az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását, annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították, vagy továbbíthatják, annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus
adatfeldolgozó rendszerekbe,a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
6.5.8 A Szolgáltatónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. A Szolgáltató az adatkezelés során megőrzi a ) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult felhasználónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
7. Adatkezeléssel kapcsolatos jogok
7.1 A tájékoztatás kéréshez való jog
7.1.1 Az Érintett az Adatkezelőtől a 2. pontban megadott elérhetőségeken tájékoztatást kérhet az Adatkezelő kilétéről, elérhetőségeiről, a személyes adatok tervezett kezelésének céljáról, az adatkezelés jogalapjáról, az adatkezelés időtartamáról, adattovábbítás esetén a továbbított adatokról és az adatok címzettjeiről, panasz benyújtási és jogorvoslati lehetőségeiről.
7.1.2 A Szolgáltató az Érintett 7.1.1. pont szerinti kérelmét legfeljebb 30 napon belül, az Érintett által megadott elérhetőségre küldött válaszban teljesíti.
7.2 Hozzáféréshez való jog
7.2.1 Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, ha igen információt kapjon az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, adattovábbítás esetén a címzettekről és a továbbított adatokról, az adatkezelés időtartamáról, adattovábbítás esetén a továbbított adatokról és az adatok címzettjeiről, külföldre történő továbbítás esetén a GDPR szerinti garanciák meglétéről, panasz benyújtási és jogorvoslati lehetőségeiről.
7.2.2 Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Amennyiben az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
7.2.3 A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
7.3 A helyesbítéshez való jog
7.3.1 Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
7.3.2 Az Érintett a helyesbítéshez való jogát a gyakorlatban a Szolgáltató által biztosított Online Ügyfélszolgálaton vagy a 2. pontban megadott elérhetőségekre küldött írásos formában gyakorolhatja. A Szolgáltató a kérelmet legfeljebb 30 napon belül teljesíti, melyről értesítést küld.
7.4 A törléshez való jog („az elfeledtetéshez való jog”)
7.4.1 Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
– az érintett visszavonja a hozzájárulás jogalapján megtett adatkezelését és az adatkezelésnek nincs más jogalapja,
– az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
– a személyes adatokat jogellenesen kezelték,
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
7.4.2 Amennyiben az Adatkezelő nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
7.4.3 Nem alkalmazandó a törlés, amennyiben az adatkezelés szükséges:
– a vélemény nyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
– a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, közérdekből az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
– jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez.
7.4.4 Az Érintett a Szolgáltató által biztosított Online Ügyfélszolgálaton vagy a 2. pontban megadott elérhetőségeken keresztül, írásban kérheti Szolgáltatótól a személyes adatainak a törlését.
7.5 A korlátozáshoz való jog
7.5.1 Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a Szerződő vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé tesz, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát.
7.5.2 Kérhető a zárolás, amennyiben az adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
7.5.3 Kérhető a zárolás arra az időtartamra, amíg megállapításra kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Az Adatkezelő a zárolást kérő érintettet előzetesen tájékoztatja az adatkezelés korlátozásának feloldásáról.
7.6 Adathordozhatósághoz való jog
7.6.1 Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja és egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik. Az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelő közötti közvetlen továbbítását.
7.6.2 Ez a jog nem sértheti a törléshez való jogot, és nem alkalmazandó abban az esetben ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Ez a jog nem érintheti hátrányosan mások jogait és szabadságait.
7.7 A tiltakozáshoz való jog
7.7.1 Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy az adatkezelő közhatalmi jogosítvány gyakorlásának keretében végrehajtott adatkezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
7.7.2 A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
7.7.3 Ha a Szolgáltató a Szerződő tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az Érintett az Szolgáltatónak a fenti döntésével nem ért egyet, illetve ha az Szolgáltató a fenti határidőt elmulasztja, az Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.
7.8 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
7.8.1 Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazandó a jog abban az esetben, ha a döntés az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy az érintett kifejezett hozzájárulásán alapul.
7.9 Az adatkezeléssel kapcsolatos bírósági jogérvényesítési lehetőség
7.9.1 Az Érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
7.9.2 Az adatkezelés jogszabályoknak való megfelelőségét az Adatkezelő köteles bizonyítani.
7.9.3 A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
7.10 Nemzeti Adatvédelmi és Információszabadság Hatóság eljárásának kezdeményezése
Az Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése jogellenes vagy jogsérelem érte, vagy annak közvetlen veszélye fennáll. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400