Gyermek Élményfodrászat és Játszóház Kft.
Adatvédelmi szabályzata
Cégnév: Gyermek Élményfodrászat és Játszóház Kft.
Székhely: 2100 Gödöllő, Szilhát utca 51.
Telephely: 2100 Gödöllő, Szilhát utca 51.
Ügyvezető: Bognár Barnabás és Bognár-Körösi Erika
Belső adatvédelmi szabályzat
Jelen szabályzat a Gyermek Élményfodrászat és Játszóház Kft. (2100 Gödöllő, Szilhát utca 51., képviseli: Bognár-Körösi Erika ügyvezető, a továbbiakban: Adatkezelő) belső adatkezelésre vonatkozó szabályait, adatvédelmi és adatkezelési elveit, valamint az adatkezelésre vonatkozó tájékoztatást tartalmazza. Adatkezelő aláveti magát a következő tájékoztatónak, az itt leírtakat magára nézve kötelező szabályoknak ismeri el.
Adatkezelő adatai
Cégnév: Gyermek Élményfodrászat és Játszóház Korlátolt Felelősségű Társaság
Székhely: 2100 Gödöllő, Szilhát utca 51.
Telephely: 2100 Gödöllő, Szilhát utca 51.
Cégjegyzékszám: 13-09-184189
Adószám: 26128429-1-13
Képviseli: Bognár-Körösi Erika ügyvezető
Telefonszám: +3620/9 606 609
E-mail cím: godollo@kocosmano.hu
Honlap: www.kocosmano.hu
Adatkezelő tulajdonosa
Adatkezelő 100%-os tulajdona a Gyermek Élményfodrászat és Játszóház Kft.
Adatkezelő könyvviteli szolgáltatója
Adatkezelő az adó és számviteli kötelezettségei teljesítéséhez könyvviteli szolgáltatói szerződéssel külső szolgáltatót vesz igénybe, aki kezeli az Adatkezelő szerződéses vagy kifizető kapcsolatban levő természetes személyek személyes adatait is, az Adatkezelőt terhelő adó és számviteli kötelezettségek teljesítése céljából.
A könyvviteli szolgáltató adatai a következők:
Cégnév: Illyésné és Társai Korlátolt Felelősségű Társaság
Székhely: 1038 Budapest, Rókahegyi utca 52.
Cégjegyzékszám: 01-09-976035
Adószám: 23739532-2-41
Képviseli: Illyés Károlyné
Telefonszám: +36 1 437 0473
E-mail cím: illyes.karolyne@gmail.com
Honlap: www.illyeskonyveloiroda.hu
Az Adatkezelő, az Adatkezelő tulajdonosa és az Adatkezelő könyvviteli szolgáltatója a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.
A szabályzat célja és hatálya
- Adatkezelő elkötelezett az iránt, hogy a szerződéses partnereik illetve a szolgáltatását igénybe vevők személyes adatainak védelmét, valamint információs önrendelkezési jogukat tiszteletben tartsa, valamint fontosnak tartsa a évi XXXVIII. törvényt az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek az Európai Unió adatvédelmi reformjával összefüggő módosításáról, valamint más kapcsolódó törvények módosításáról, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Infotv.) 2. § (1) bekezdése szerint, a törvény tárgyi hatálya alá eső tény, információ, adat (a továbbiakban együttesen Személyes adat) kezelésének szabályait, továbbá ilyen adat illetéktelen harmadik személy által történő megszerzése vagy felhasználása, esetleges nyilvánosságra hozatala elleni védelmet.
Adatkezelő a tőle elvárható módon mindent megtesz az általa kezelt Személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.
A szabályzat kiterjed az Adatkezelő valamennyi munkatársára, illetve kiterjed az Adatkezelő valamennyi adatkezelésére, függetlenül attól, hogy az adatok tárolása papír alapon vagy elektronikusan történik. A szabályzat időbeli hatálya 2018. május 25. napjától kell alkalmazni és további rendelkezésig vagy visszavonásig érvényes.
Az adatkezelés elvei a személyes adatokról
- a kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”)
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”)
- pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”)
- a tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a Személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A Személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a Személyes adatok kezelésére a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e szabályzatban az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”)
- a kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a Személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”)
- az adatkezelő felelős a megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”)
Az adatkezelés megkezdése előtt közölni kell az Érintettel, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az Érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.
Tájékoztatni kell az Érintettet az Info tv. 6. § (1) bekezdése alapján arról is, hogy Személyes adat kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a Személyes adat kezelése
- az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
- az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a Személyes adatok védelméhez fűződő jog korlátozásával arányban áll
A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Ha az Érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
- az adatgyűjtés ténye
- az Érintettek köre
- az adatgyűjtés célja
- az adatkezelés időtartama
- az adatok megismerésére jogosult lehetséges adatkezelők személye
- az Érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése
- az adatkezelés nyilvántartási száma, ha az adatkezelés adatvédelmi nyilvántartásba vétellel párosul
Értelmező fogalmak
Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:
- adatállomány: az egy nyilvántartásban kezelt adatok összessége
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik
- adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi
- adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése
- adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; Pl.: XY tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben
- adatkezelő/cég/munkáltató: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja
- adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi
- adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából
- adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele
- adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
- adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából
- álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni
- címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e
- érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy
- érintett felügyeleti hatóság: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
- az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel
- az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket, vagy
- panaszt nyújtottak be az említett felügyeleti hatósághoz
- érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval
- különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat
- az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel
- az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket, vagy
- panaszt nyújtottak be az említett felügyeleti hatósághoz
- nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele
- nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
- profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják
- személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri
- Az adatkezelés jogalapja
A Személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
- Érintett hozzájárulását adta Személyes adatainak egy vagy több konkrét célból történő kezeléséhez
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a megrendelés vagy egyéb szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
- az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
- az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
- az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek Személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek (közhatalmi szervek által feladataik ellátása során végzett adatkezelésére nem alkalmazható)
- Adatkezelő a Személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az Érintett ahhoz hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes Személyes adatra nézve teljesülnek
- Adatkezelő Személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít
- a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett Személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek Személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte
A Személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
- Érintett hozzájárulását adta Személyes adatainak egy vagy több konkrét célból történő kezeléséhez
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a megrendelés vagy egyéb szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
- az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
- az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
- az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
- az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek Személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek (közhatalmi szervek által feladataik ellátása során végzett adatkezelésére nem alkalmazható)
- Adatkezelő a Személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az Érintett ahhoz hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes Személyes adatra nézve teljesülnek
- Adatkezelő Személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít
- a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett Személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek Személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte
A hozzájáruláson alapuló adatkezelés
- Érintett általi adatszolgáltatás akaratának:
- önkéntes
- konkrét
- és megfelelő tájékoztatáson alapuló és egyértelmű olyan kinyilvánítása, amelynek útján az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő Személyes adatok kezeléséhez
- Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja, amely lehetőségről az Érintettet az Adatkezelő tájékozatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, melyről Érintettet tájékoztatja Adatkezelő.
A hozzájáruláson alapuló adatkezelés
- Érintett általi adatszolgáltatás akaratának:
- önkéntes
- konkrét
- és megfelelő tájékoztatáson alapuló és egyértelmű olyan kinyilvánítása, amelynek útján az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő Személyes adatok kezeléséhez
- Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja, amely lehetőségről az Érintettet az Adatkezelő tájékozatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, melyről Érintettet tájékoztatja Adatkezelő.
- Érintettek jogai
- Előzetes tájékozódáshoz való jog
Érintettnek joga van, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Adatkezelő gondoskodik arról, hogy a jelen szabályzatban foglalt valamennyi rendelkezést az Érintettek megismerhessék. Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi, azok helytállóságáért a felelősségét kizárja.
- Előzetes tájékozódáshoz való jog
Érintettnek joga van, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Adatkezelő gondoskodik arról, hogy a jelen szabályzatban foglalt valamennyi rendelkezést az Érintettek megismerhessék. Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi, azok helytállóságáért a felelősségét kizárja.
- Hozzáféréshez való jog
Adatkezelő az Érintett kérésére tájékoztatást ad az általa kezelt
- személyes adatairól
- azok forrásáról, ha azt nem az Érintett adta meg
- az adatkezelés céljáról
- jogalapjáról
- időtartamáról (ha ez pontosan nem meghatározható, akkor a várható időtartamról)
- továbbá – az Érintett Személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról, céljáról
- amennyiben az Adatkezelő adatfeldolgozókat vesz igénybe az Adatfeldolgozók adatairól
- amennyiben adatvédelmi incidens történik annak körülményeiről, annak hatásáról, valamint arról, hogy az Adatkezelő milyen intézkedéseket tett
- tájékoztatás e-mailben kérhető a godollo@kocosmano.hu e-mail címre küldött értesítéssel, valamint postai levél útján a következő postai címen: 2100 Gödöllő, Szilhát utca 51. Adatkezelő a kérelem beérkezésétől számított legkésőbb 30 napon belül, írásban, közérthető módon válaszol.
Adatkezelő az Érintett kérésére tájékoztatást ad az általa kezelt
- személyes adatairól
- azok forrásáról, ha azt nem az Érintett adta meg
- az adatkezelés céljáról
- jogalapjáról
- időtartamáról (ha ez pontosan nem meghatározható, akkor a várható időtartamról)
- továbbá – az Érintett Személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról, céljáról
- amennyiben az Adatkezelő adatfeldolgozókat vesz igénybe az Adatfeldolgozók adatairól
- amennyiben adatvédelmi incidens történik annak körülményeiről, annak hatásáról, valamint arról, hogy az Adatkezelő milyen intézkedéseket tett
- tájékoztatás e-mailben kérhető a godollo@kocosmano.hu e-mail címre küldött értesítéssel, valamint postai levél útján a következő postai címen: 2100 Gödöllő, Szilhát utca 51. Adatkezelő a kérelem beérkezésétől számított legkésőbb 30 napon belül, írásban, közérthető módon válaszol.
A tájékoztatást az Adatkezelő csak a következő esetekben tagadhatja meg:
- ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az Adatkezelő Személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a Személyes adat érintettje e törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb korlátozását
- az állam külső és belső biztonsága érdekében (honvédelem, nemzetbiztonság, bűncselekmények megelőzése vagy üldözése és a büntetés-végrehajtás biztonsága érdekében), állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió gazdasági vagy pénzügyi érdekéből, a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek érdekéből, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is, illetve az Érintett vagy mások jogainak védelme érdekében
A tájékoztatás megtagadása esetén az Adatkezelő írásban közli Érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
Az elutasított kérelmekről az Adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
A tájékoztatást az Adatkezelő csak a következő esetekben tagadhatja meg:
- ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az Adatkezelő Személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a Személyes adat érintettje e törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb korlátozását
- az állam külső és belső biztonsága érdekében (honvédelem, nemzetbiztonság, bűncselekmények megelőzése vagy üldözése és a büntetés-végrehajtás biztonsága érdekében), állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió gazdasági vagy pénzügyi érdekéből, a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek érdekéből, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is, illetve az Érintett vagy mások jogainak védelme érdekében
A tájékoztatás megtagadása esetén az Adatkezelő írásban közli Érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
Az elutasított kérelmekről az Adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
- 3. Helyesbítéshez való jog
Amennyiben Adatkezelő az Érintettről helytelen, pontatlan adatot kezel, abban az esetben:
- Érintett jogosult kérni a Személyes adatai helyesbítését (megjelölve a helyes adatokat) a godollo@kocosmano.hu e-mail címre küldött értesítéssel, valamint postai levél útján a következő postai címen: 2100 Gödöllő, Szilhát utca 51.
- Adatkezelő az Érintett adatait helyesbítheti akkor is, ha számára a helyes adatok a rendelkezésére állnak
Adatkezelő a helyesbítést haladéktalanul elvégzi.
Amennyiben Adatkezelő az Érintettről helytelen, pontatlan adatot kezel, abban az esetben:
- Érintett jogosult kérni a Személyes adatai helyesbítését (megjelölve a helyes adatokat) a godollo@kocosmano.hu e-mail címre küldött értesítéssel, valamint postai levél útján a következő postai címen: 2100 Gödöllő, Szilhát utca 51.
- Adatkezelő az Érintett adatait helyesbítheti akkor is, ha számára a helyes adatok a rendelkezésére állnak
Adatkezelő a helyesbítést haladéktalanul elvégzi.
- 4. Adatkezelés korlátozáshoz való jog
Érintett jogosult arra, hogy kérelmére a Személyes adatai kezelését az Adatkezelő korlátozza. Adatkezelés korlátozásra akkor kerülhet sor, ha:
- Érintett vitatja a Személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát
- az adatkezelés jogellenes
- Érintett ellenzi az adatok törlését, és helyette kéri azok felhasználásának korlátozását (az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta)
- az Adatkezelőnek már nincs szüksége a Személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
- Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben
Érintett jogosult arra, hogy kérelmére a Személyes adatai kezelését az Adatkezelő korlátozza. Adatkezelés korlátozásra akkor kerülhet sor, ha:
- Érintett vitatja a Személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát
- az adatkezelés jogellenes
- Érintett ellenzi az adatok törlését, és helyette kéri azok felhasználásának korlátozását (az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta)
- az Adatkezelőnek már nincs szüksége a Személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
- Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben
- 5. Törléshez való jog
Érintett jogosult ara, hogy kérelmére a Személyes adatait az Adatkezelő törölje. A törléshez való jog érvényesítése érdekében az Adatkezelő haladéktalanul törli az Érintett Személyes adatait, ha:
- az adatkezelés jogellenes, így különösen, ha az adatkezelés jelen szabályzatban meghatározott alapelvekkel ellentétes
- ha az adat téves vagy hiányos, feltéve, ha a törlést a törvény nem zárja ki
- célja megszűnt vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához
- törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy
- jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja
- Érintett az adatkezeléshez adott hozzájárulását visszavonja vagy Személyes adatainak törlését kérelmezi
- az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte
- Érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jog az adatkezelésre
- ha azt a bíróság vagy a Hatóság elrendelte
Amennyiben az Adatkezelő már nyilvánosságra hozta azt a Személyes adatot, azt törölni köteles és meg kell tennie a szükséges lépéseket, hogy tájékoztassa az adatkezelőket arról, hogy Érintett kérelmezte a törlést.
Érintett jogosult ara, hogy kérelmére a Személyes adatait az Adatkezelő törölje. A törléshez való jog érvényesítése érdekében az Adatkezelő haladéktalanul törli az Érintett Személyes adatait, ha:
- az adatkezelés jogellenes, így különösen, ha az adatkezelés jelen szabályzatban meghatározott alapelvekkel ellentétes
- ha az adat téves vagy hiányos, feltéve, ha a törlést a törvény nem zárja ki
- célja megszűnt vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához
- törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy
- jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja
- Érintett az adatkezeléshez adott hozzájárulását visszavonja vagy Személyes adatainak törlését kérelmezi
- az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte
- Érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jog az adatkezelésre
- ha azt a bíróság vagy a Hatóság elrendelte
Amennyiben az Adatkezelő már nyilvánosságra hozta azt a Személyes adatot, azt törölni köteles és meg kell tennie a szükséges lépéseket, hogy tájékoztassa az adatkezelőket arról, hogy Érintett kérelmezte a törlést.
- 6. Tiltakozáshoz való jog
Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon Személyes adatainak kezelése ellen:
- ha a Személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén
- ha a Személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- a törvényben meghatározott egyéb esetben
Adatkezelő eljárása a tiltakozás során:
- Adatkezelő a tiltakozást haladéktalanul megvizsgálja (az adatkezelés felfüggesztésével egyidejűleg), legfeljebb 15 napon belül tájékoztatja Érintettet a megtett intézkedésekről
- ha a tiltakozás megalapozott az Adatkezelő a Személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak
- Érintett értesítése mellett mindazokat értesíti, akiknek a tiltakozás tárgyát képező adatokat továbbította, akiknek kötelessége intézkedni a jog érvényesítése érdekében
- ha a Személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó Személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik
- ha Érintett tiltakozik a Személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a Személyes adatok a továbbiakban e célból nem kezelhetők
- ha Érintett az Adatkezelő döntésével nem ért egyet a jogosult bírósághoz fordulni
Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon Személyes adatainak kezelése ellen:
- ha a Személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén
- ha a Személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- a törvényben meghatározott egyéb esetben
Adatkezelő eljárása a tiltakozás során:
- Adatkezelő a tiltakozást haladéktalanul megvizsgálja (az adatkezelés felfüggesztésével egyidejűleg), legfeljebb 15 napon belül tájékoztatja Érintettet a megtett intézkedésekről
- ha a tiltakozás megalapozott az Adatkezelő a Személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak
- Érintett értesítése mellett mindazokat értesíti, akiknek a tiltakozás tárgyát képező adatokat továbbította, akiknek kötelessége intézkedni a jog érvényesítése érdekében
- ha a Személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó Személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik
- ha Érintett tiltakozik a Személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a Személyes adatok a továbbiakban e célból nem kezelhetők
- ha Érintett az Adatkezelő döntésével nem ért egyet a jogosult bírósághoz fordulni
Jogorvoslat
- Abban az esetben, ha Érintett tiltakozik Személyes adatának kezelése ellen, akkor Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
- Amennyiben az Érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat. A bíróság soron kívül jár el.
- Az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Jogorvoslat
- Abban az esetben, ha Érintett tiltakozik Személyes adatának kezelése ellen, akkor Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
- Amennyiben az Érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat. A bíróság soron kívül jár el.
- Az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Bírósági jogérvényesítés
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az Érintett választása szerint - az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az Érintett pernyertessége érdekében beavatkozhat. Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az Érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
Ha a bíróság az adatátvevő kérelmét elutasítja, az Adatkezelő köteles az Érintett Személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az Adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.
A bíróság elrendelheti ítéletének - az Adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú Érintett védett jogai megkövetelik.
Bírósági jogérvényesítés
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az Érintett választása szerint - az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az Érintett pernyertessége érdekében beavatkozhat. Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az Érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
Ha a bíróság az adatátvevő kérelmét elutasítja, az Adatkezelő köteles az Érintett Személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az Adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.
A bíróság elrendelheti ítéletének - az Adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú Érintett védett jogai megkövetelik.
Kártérítés
Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Kártérítés
Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Adatfeldolgozásra vonatkozó szabályok
Adatkezelő jogai és kötelezettségei
- Adatkezelő adatkezelésre vonatkozó döntéseinek végrehajtására műveleteket határozhat meg adatfeldolgozó részére, a szerződésben foglalt feladatok megfelelő ellátásának biztosítása érdekében. Utasításai jogszerűségéért Adatkezelőt terheli felelősség, ugyanakkor az adatfeldolgozó köteles haladéktalanul jelezni Adatkezelőnek, amennyiben Adatkezelő utasítása vagy annak végrehajtása jogszabályba ütközne.
- Amennyiben az Érintett tájékoztatást kér Adatkezelőtől, vagy adatfeldolgozótól a Személyes adatai kezeléséről, a tájékoztatást minden esetben Adatkezelő köteles megadni. Adatfeldolgozó köteles a hozzá beérkezett kérelmet a beérkezéstől számított 5 napon belül továbbítani Adatkezelő részére. Adatkezelő a tájékoztatást a beérkezéstől számított 25 napon belül köteles Érintett számára megadni, amelyről tájékoztatja adatfeldolgozó kapcsolattartóját is.
- Amennyiben az Érintett adatai helyesbítését, törlését vagy zárolását kéri, adatfeldolgozó köteles a hozzá beérkezett kérelmet a beérkezéstől számított 5 napon belül továbbítani Adatkezelő részére. Adatkezelő a kérelem beérkezésétől számított 25 napon belül köteles a kérelmet elbírálni, és döntésének megfelelően utasítani adatfeldolgozót az adat 5 napon belüli helyesbítésére, törlésére, illetve zárolására. Az adat helyesbítésére, törlésére, zárolására irányuló kérelem elutasítása esetén Adatkezelő köteles a döntését – a kérelem beérkezésétől számított 25 napon belül -, Érintett részére írásban megküldeni és döntéséről egyidejűleg adatfeldolgozó kapcsolattartóját is tájékoztatni. Az adat helyesbítésére, törlésére, zárolására irányuló kérelmet elutasító döntésnek tartalmaznia kell az elutasítás ténybeli és jogi indokait, a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségét. Jelen pontban meghatározott panaszokat, kérelmeket Adatkezelő és Érintett elektronikus úton továbbítják egymásnak.
- Adatkezelő jogosult ellenőrizni adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását.
Adatfeldolgozásra vonatkozó szabályok
Adatkezelő jogai és kötelezettségei
- Adatkezelő adatkezelésre vonatkozó döntéseinek végrehajtására műveleteket határozhat meg adatfeldolgozó részére, a szerződésben foglalt feladatok megfelelő ellátásának biztosítása érdekében. Utasításai jogszerűségéért Adatkezelőt terheli felelősség, ugyanakkor az adatfeldolgozó köteles haladéktalanul jelezni Adatkezelőnek, amennyiben Adatkezelő utasítása vagy annak végrehajtása jogszabályba ütközne.
- Amennyiben az Érintett tájékoztatást kér Adatkezelőtől, vagy adatfeldolgozótól a Személyes adatai kezeléséről, a tájékoztatást minden esetben Adatkezelő köteles megadni. Adatfeldolgozó köteles a hozzá beérkezett kérelmet a beérkezéstől számított 5 napon belül továbbítani Adatkezelő részére. Adatkezelő a tájékoztatást a beérkezéstől számított 25 napon belül köteles Érintett számára megadni, amelyről tájékoztatja adatfeldolgozó kapcsolattartóját is.
- Amennyiben az Érintett adatai helyesbítését, törlését vagy zárolását kéri, adatfeldolgozó köteles a hozzá beérkezett kérelmet a beérkezéstől számított 5 napon belül továbbítani Adatkezelő részére. Adatkezelő a kérelem beérkezésétől számított 25 napon belül köteles a kérelmet elbírálni, és döntésének megfelelően utasítani adatfeldolgozót az adat 5 napon belüli helyesbítésére, törlésére, illetve zárolására. Az adat helyesbítésére, törlésére, zárolására irányuló kérelem elutasítása esetén Adatkezelő köteles a döntését – a kérelem beérkezésétől számított 25 napon belül -, Érintett részére írásban megküldeni és döntéséről egyidejűleg adatfeldolgozó kapcsolattartóját is tájékoztatni. Az adat helyesbítésére, törlésére, zárolására irányuló kérelmet elutasító döntésnek tartalmaznia kell az elutasítás ténybeli és jogi indokait, a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségét. Jelen pontban meghatározott panaszokat, kérelmeket Adatkezelő és Érintett elektronikus úton továbbítják egymásnak.
- Adatkezelő jogosult ellenőrizni adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását.
- Az adatfeldolgozó jogai és kötelezettségei
- Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul.
- Érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
- Adatfeldolgozó köteles az 2. pontban meghatározott feladatokat Adatkezelő utasításai szerint és az Adatkezelő érdekeinek megfelelően teljesíteni, köteles Adatkezelő figyelmét haladéktalanul, még az utasítás végrehajtása előtt felhívni, ha azt észleli, hogy Adatkezelő célszerűtlen, szakszerűtlen vagy jogszabályba ütköző utasítást ad.
- A megbízás ellátása során adatfeldolgozó tudomására jutott minden adat, információ kizárólag Adatkezelő részére hasznosítható.
- Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott adatokat kizárólag Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, valamint Adatkezelő rendelkezései szerint köteles az adatokat tárolni, illetve megőrizni.
- Adatfeldolgozó köteles Adatkezelő által megfogalmazott feltételeknek folyamatosan eleget tenni, továbbá az adatbiztonsági feltételeket biztosítani.
- Adatfeldolgozó kizárólag a megbízás tárgyát képező technikai adatkezelési, adatfeldolgozási műveletek végrehajtására jogosult.
- Amennyiben adatfeldolgozó számára a szerződés teljesítése során bármikor olyan körülmény áll elő, mely akadályozza az időben történő teljesítést, úgy adatfeldolgozónak haladéktalanul, de legkésőbb 3 munkanapon belül írásban értesítenie kell Adatkezelőt a késedelemről, annak várható elhúzódásáról és okairól.
- Adatfeldolgozó a szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésben foglalt kötelezettségek, valamint az adatfelvétel célja és módja tekintetében.
- Adatfeldolgozó köteles gondoskodni az általa kezelt, papíron, illetve elektronikusan tárolt adatok megfelelő védelméről. Adatfeldolgozó az adatokhoz történő, illetéktelen személyek általi hozzáférést köteles megakadályozni, e kötelezettsége szándékos vagy gondatlan megsértéséből eredő kárért teljes körű felelősséggel tartozik. Adatfeldolgozó az általa feldolgozott adatok felhasználási jogát nem ruházhatja át harmadik személyre.
- Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul.
- Érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
- Adatfeldolgozó köteles az 2. pontban meghatározott feladatokat Adatkezelő utasításai szerint és az Adatkezelő érdekeinek megfelelően teljesíteni, köteles Adatkezelő figyelmét haladéktalanul, még az utasítás végrehajtása előtt felhívni, ha azt észleli, hogy Adatkezelő célszerűtlen, szakszerűtlen vagy jogszabályba ütköző utasítást ad.
- A megbízás ellátása során adatfeldolgozó tudomására jutott minden adat, információ kizárólag Adatkezelő részére hasznosítható.
- Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott adatokat kizárólag Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, valamint Adatkezelő rendelkezései szerint köteles az adatokat tárolni, illetve megőrizni.
- Adatfeldolgozó köteles Adatkezelő által megfogalmazott feltételeknek folyamatosan eleget tenni, továbbá az adatbiztonsági feltételeket biztosítani.
- Adatfeldolgozó kizárólag a megbízás tárgyát képező technikai adatkezelési, adatfeldolgozási műveletek végrehajtására jogosult.
- Amennyiben adatfeldolgozó számára a szerződés teljesítése során bármikor olyan körülmény áll elő, mely akadályozza az időben történő teljesítést, úgy adatfeldolgozónak haladéktalanul, de legkésőbb 3 munkanapon belül írásban értesítenie kell Adatkezelőt a késedelemről, annak várható elhúzódásáról és okairól.
- Adatfeldolgozó a szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésben foglalt kötelezettségek, valamint az adatfelvétel célja és módja tekintetében.
- Adatfeldolgozó köteles gondoskodni az általa kezelt, papíron, illetve elektronikusan tárolt adatok megfelelő védelméről. Adatfeldolgozó az adatokhoz történő, illetéktelen személyek általi hozzáférést köteles megakadályozni, e kötelezettsége szándékos vagy gondatlan megsértéséből eredő kárért teljes körű felelősséggel tartozik. Adatfeldolgozó az általa feldolgozott adatok felhasználási jogát nem ruházhatja át harmadik személyre.
- Titoktartás
- Adatkezelő, illetőleg a szerződésből eredő feladatai tekintetében adatfeldolgozó köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
- Adatfeldolgozó kötelezettséget vállal arra, hogy az Adatkezelő által átadott, a teljesítéshez kapcsolódó iratokról, dokumentumokról másolatot, kivonatot csak Adatkezelő előzetes engedélyével készít, és ezen iratokba harmadik személy részére betekintést nem ad, illetve semmilyen más módon nem hozza harmadik személy tudomására azok tartalmát.
- A titoktartási kötelezettség adatfeldolgozót a szerződés teljesítésére, illetőleg megszűnésére tekintet nélkül, határidő nélkül terheli. A titoktartási kötelezettség megsértéséből, illetve az adatok jogosulatlan nyilvánosságra hozatalából származó hátrányok, valamint az ezek kiküszöböléséhez szükséges költségek, ideértve mind a vagyoni, mind a nem vagyoni kár megtérítését – az egyéb felelősségén túl – azt a felet terhelik, akinek a jogosulatlan nyilvánosságra hozatal tekintetébe felelőssége fennáll.
- Adatkezelő, illetőleg a szerződésből eredő feladatai tekintetében adatfeldolgozó köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
- Adatfeldolgozó kötelezettséget vállal arra, hogy az Adatkezelő által átadott, a teljesítéshez kapcsolódó iratokról, dokumentumokról másolatot, kivonatot csak Adatkezelő előzetes engedélyével készít, és ezen iratokba harmadik személy részére betekintést nem ad, illetve semmilyen más módon nem hozza harmadik személy tudomására azok tartalmát.
- A titoktartási kötelezettség adatfeldolgozót a szerződés teljesítésére, illetőleg megszűnésére tekintet nélkül, határidő nélkül terheli. A titoktartási kötelezettség megsértéséből, illetve az adatok jogosulatlan nyilvánosságra hozatalából származó hátrányok, valamint az ezek kiküszöböléséhez szükséges költségek, ideértve mind a vagyoni, mind a nem vagyoni kár megtérítését – az egyéb felelősségén túl – azt a felet terhelik, akinek a jogosulatlan nyilvánosságra hozatal tekintetébe felelőssége fennáll.
- Adatbiztonság
Az Adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az Érintettek magánszférájának védelmét. Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők
Az Adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az Érintettek magánszférájának védelmét. Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők
- Az adatvédelmi incidens kezelése
Az adatvédelmi incidens bejelentése
Az az Érintett, aki az adatfeldolgozó által kezelt vagy feldolgozott Személyes adatokkal kapcsolatban adatvédelmi incidenst, azaz Személyes adat jogellenes kezelését vagy feldolgozását, - különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést észlel -, azt köteles a közvetlen vezetője útján haladéktalanul az Adatkezelő ügyvezetőjének bejelenteni, megadva a nevét, telefonszámát és/vagy e-mail címét, az incidens tárgyát. A bejelentő további olyan információkat is megadhat, amelyeket az incidens beazonosítása, megvizsgálása szempontjából lényegesnek ítél. Az Adatkezelő ügyvezetője a bejelentést követően tájékoztatja a belső adatvédelmi felelőst az adatvédelmi incidens bekövetkezéséről, megadva a bejelentő nevét, telefonszámát és/vagy e-mail címét, továbbá a bejelentett adatvédelmi incidens tárgyát, azt, hogy az incidens informatikai rendszert érint-e, valamint a további, a bejelentő által tudomására hozott egyéb információkat. Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor az Adatkezelő ügyvezetője a tárhely szolgáltatóját is tájékoztatja.
Az adatvédelmi incidens bejelentése
Az az Érintett, aki az adatfeldolgozó által kezelt vagy feldolgozott Személyes adatokkal kapcsolatban adatvédelmi incidenst, azaz Személyes adat jogellenes kezelését vagy feldolgozását, - különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést észlel -, azt köteles a közvetlen vezetője útján haladéktalanul az Adatkezelő ügyvezetőjének bejelenteni, megadva a nevét, telefonszámát és/vagy e-mail címét, az incidens tárgyát. A bejelentő további olyan információkat is megadhat, amelyeket az incidens beazonosítása, megvizsgálása szempontjából lényegesnek ítél. Az Adatkezelő ügyvezetője a bejelentést követően tájékoztatja a belső adatvédelmi felelőst az adatvédelmi incidens bekövetkezéséről, megadva a bejelentő nevét, telefonszámát és/vagy e-mail címét, továbbá a bejelentett adatvédelmi incidens tárgyát, azt, hogy az incidens informatikai rendszert érint-e, valamint a további, a bejelentő által tudomására hozott egyéb információkat. Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor az Adatkezelő ügyvezetője a tárhely szolgáltatóját is tájékoztatja.
- A bejelentés megvizsgálása és az incidens kezelése
A belső adatvédelmi felelős – informatikai rendszert érintő incidens esetén a tárhely szolgáltatóval – a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul teljesíteni. Az adatszolgáltatásnak tartalmaznia kell:
- az incidens bekövetkezésének időpontját és helyét
- az incidens leírását, körülményeit, hatásait
- az incidens során kompromittálódott adatok körét, számosságát
- a kompromittálódott adatokkal érintett személyek körét
- az incidens elhárítása érdekében tett intézkedések leírását
- a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását
Amennyiben az adatszolgáltatás alapján az adatvédelmi incidens vizsgálatot igényel, annak végrehajtására a belső adatvédelmi felelős felkéri a tárhely szolgáltatóját. Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatok kezelését vagy feldolgozását végzők az adott intézkedések végrehajtását követő 2 munkanapon belül köteles a belső adatvédelmi felelőst tájékoztatni.
A belső adatvédelmi felelős – informatikai rendszert érintő incidens esetén a tárhely szolgáltatóval – a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul teljesíteni. Az adatszolgáltatásnak tartalmaznia kell:
- az incidens bekövetkezésének időpontját és helyét
- az incidens leírását, körülményeit, hatásait
- az incidens során kompromittálódott adatok körét, számosságát
- a kompromittálódott adatokkal érintett személyek körét
- az incidens elhárítása érdekében tett intézkedések leírását
- a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását
Amennyiben az adatszolgáltatás alapján az adatvédelmi incidens vizsgálatot igényel, annak végrehajtására a belső adatvédelmi felelős felkéri a tárhely szolgáltatóját. Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatok kezelését vagy feldolgozását végzők az adott intézkedések végrehajtását követő 2 munkanapon belül köteles a belső adatvédelmi felelőst tájékoztatni.
- Az incidens nyilvántartása
Az adatvédelmi incidensről Adatkezelő belső adatvédelmi felelőse nyilvántartást vezet.
A nyilvántartásban rögzíteni kell:
- az érintett személyes adatok körét
- az adatvédelmi incidenssel érintettek körét és számát
- az adatvédelmi incidens időpontját
- az adatvédelmi incidens körülményeit, hatásait
- az adatvédelmi incidens elhárítására megtett intézkedéseket
- az adatkezelést előíró jogszabályban meghatározott egyéb adatokat
Az adatvédelmi incidensről Adatkezelő belső adatvédelmi felelőse nyilvántartást vezet.
A nyilvántartásban rögzíteni kell:
- az érintett személyes adatok körét
- az adatvédelmi incidenssel érintettek körét és számát
- az adatvédelmi incidens időpontját
- az adatvédelmi incidens körülményeit, hatásait
- az adatvédelmi incidens elhárítására megtett intézkedéseket
- az adatkezelést előíró jogszabályban meghatározott egyéb adatokat
- Tájékoztatás az adatvédelmi incidensről
A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat, Személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles a belső adatvédelmi felelős megőrizni.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja Érintettet az adatvédelmi incidensről.
A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat, Személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles a belső adatvédelmi felelős megőrizni.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja Érintettet az adatvédelmi incidensről.
- Érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az intézkedéseket.
Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a Személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat
- az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira vonatkozó magas kockázat a továbbiakban valószínűsíthetően nem valósul meg
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását
Jelen adatkezelési szabályzat elérhető a Gyermek Élményfodrászat és Játszóház Kft.honlapjáról is: www.kocosmano.hu
Kelt: Gödöllő, 2018. május 20.
- Érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az intézkedéseket.
Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a Személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat
- az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira vonatkozó magas kockázat a továbbiakban valószínűsíthetően nem valósul meg
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását
Jelen adatkezelési szabályzat elérhető a Gyermek Élményfodrászat és Játszóház Kft.honlapjáról is: www.kocosmano.hu
Kelt: Gödöllő, 2018. május 20.
