Genesis Go


Adatvédelmi és adatbiztonsági szabályzat

 

Adatkezelő: …………….

(székhely: ………………)

Cégjegyzékszáma: …………………

Adószáma: ……………………..

Bankszámlaszáma: ……………, másrészről a

 

  1. 1.Célja:  

A 2011. évi CXII. tv. az információs önrendelkezési jogról és az információ szabadságról szóló törvény (továbbiakban Info tv.) 24. § (3) bekezdése alapján ezen törvény végrehajtása érdekében alkotja meg adatkezelő a jelen szabályzatot a …………….. rendszer által kínált szolgáltatás vonatkozásában.

 

  1. 2.Értelmező rendelkezések: 

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3. különleges adat:

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

10. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

13. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

16. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

20. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;

21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

23. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

24. harmadik ország: minden olyan állam, amely nem EGT-állam.

 

  1. 3.A szabályzat hatálya: 

Jelen szabályzatot az adatkezelő elfogadta és azt honlapján közzétette, mely szabályzat meghatározza a természetes személyek személyes adatainak kezelését, különösen az ügyfelek és egyéb szerződéses partnerek vonatkozásában.

Az adatkezelés során az adatokat azon ország jogszabályai szerint kell feldolgozni, melyben azok begyűjtésre kerülnek, azok esetleges külföldre történő továbbítása esetén is. A jelen szabályzat irányadó joga az Egyesült Államok joga.

A jelen szabályzat bármely módon történő megszűnése nem mentesíti az adatkezelőt a szabályzatból eredő kötelezettségek alól, a már rendelkezésre álló adatok feldolgozása tekintetében.

 

4. Az adatfeldolgozás elvei:

Az adatkezelés során az adatkezeléssel érintett személyek számára megfelelő hozzáférést kell biztosítani a személyes adatai felhasználására vonatkozó tájékoztatáshoz a szabályzat interneten történő közzététele útján.

Az adatkezelés során érintetteket az alábbiakról kötelező tájékoztatni:

 

5. Hozzájárulás:

A megfelelő tájékoztatást követően, melyben az adatkezelő az érintett számára világosan meghatározza, hogy mihez adja a hozzájárulását, illetve figyelmezteti a hozzájárulás megtagadásának következményeire szükséges az érintett önkéntes és kifejezett beleegyezése. A nyilatkozat szövegének mindenki számára érthetőnek kell lennie és tájékoztatnia kell az érintetett arról, hogy a hozzájárulása bármikor visszavonható. A hozzájárulást megfelelő formában minimum elektronikus úton be kell szerezni.

 

6. Az adatok felhasználása:

A személyes adatokat kizárólag az adatgyűjtés eredeti céljára lehet felhasználni, a szolgáltatás igénybevételének feltétele az adatkezelésben résztvevő hozzájárulása nem lehet feltétele más célra, mint a szerződéses jogviszony kezdeményezése és teljesítése.

 

7. Az adatfeldolgozás egyesi esetei:

Az érintetteket kötelező tájékoztatni a vonatkozásban, hogy személyes adatuk felhasználható direkt marketing céljából, valamint arról, hogy az e célból történő felhasználásnak mi a tartalma és ideje. Az adatkezelésben résztvevőket tájékoztatni kell a vonatkozásban is, hogy bármikor tiltakozhatnak a direkt marketing ellen és arról, hogy annak visszautasításához való jogukat gyakorolják, illetve, hogy ezen tiltakozást mely formában és hova tehetik meg.

A direkt marketingen túlmenően adatkezelő egyéb speciális adatfeldolgozást nem végez.

 

8. Adatok tartalma

A személyes adatoknak mindenkor a pontos adatokat kell tartalmaznia, szükség esetén azokat frissíteni kell, illetve a szükséges intézkedéseket meg kell tenni annak érdekében, hogy a pontatlan vagy bármely okból hiányos adatot töröljék, szükség esetén javítsák.

A személyes adatokat csak az adott célra lehet felhasználni és csak olyan mértékben, amelyek az adatkezeléshez szükségesek. Azon esetben ahol lehetséges az adatkezelés során anonimizált formában kell eljárni, azaz úgy kell az adatot kezelni, hogy az érintettek eredeti azonossága ne, vagy csak aránytalan erőfeszítéssel lehessen megállapítható.

Az adatarchiválás során az adattakarékosságot maximálisan figyelembe kell venni, az érintettek hozzájárulása nélkül adatot archiválni nem lehet kivéve, ha azt az üzemeltetési vagy jogszabályi ok indokolja.

A személyes adatokat harmadik fél felé továbbítani tilos kivéve, ha olyan okból történik, melyhez az érintett hozzájárulását adta, vagy az érintett felé fennálló szerződéses kötelezettség teljesítése indokolja.

A fentiek nem alkalmazhatóak akkor ha állambiztonsági, nemzetvédelmi, közbiztonsági ok fennállása vagy bűncselekmény nyomozása során megköveteli a személyes adatok átadását.

Az adatok harmadik fél – nem hatóság – részére történő átadása esetén a fogadó szervezet köteles biztosítani, hogy az adatot jogszerűen használják fel, melyre vonatkozó nyilatkozatot az adattovábbítást megelőzően be kell szerezni. Az esetben, ha olyan országba történik az adattovábbítás, melyben nincsenek a jogszabályok által megfelelően biztosítva az adatvédelmi feltételek, megfelelő garanciát kell beszerezni a fogadó féltől.

Az esetben, ha az adatfeldolgozó tevékenysége során alvállalkozót vesz igénybe, az alvállalkozóra ugyanazon szabályok vonatkoznak, mintha az adatot az adatfeldolgozó kezelte volna, e körben az adatfeldolgozót teljes felelősség terheli.

 

9. Adatvédelmi felelősök

A szolgáltató adatvédelmi felelőst köteles kinevezni, aki felelős azért, hogy a szolgáltató minden szervezeti egysége és dolgozója megfelelő tájékoztatást kapjon a jogszabályi és a belső rendeletekről, követelményekről, az adatvédelemmel és a bizalmas adatok titkosságával kapcsolatos szabályokról. A szolgáltató köteles az adatvédelmi felelőst bevonni az esetleges új termékek és szolgáltatások tervezése során, biztosítva, hogy azok megfeleljenek a jelen szabályzatban foglalt rendelkezéseknek.

A szolgáltatónál tevékenységüket megkezdő új munkavállalókat az adatvédelmi felelős köteles tájékoztatni a vonatkozó szabályokról és kötelesek írásbeli titoktartási nyilatkozatot aláírni. Ezen nyilatkozaton túlmenően a szolgáltató köteles gondoskodni arról, hogy a személyes adatok kezelése a szolgáltató folyamatai és IT rendszerei tekintetében megfelelők legyenek, csak a jogosult személye férjenek hozzá a személyes adatokat feldolgozó rendszerekhez, illetve ezen személyek is csak azon adatokat kezeljék, melyekhez jogosultságuk van.

Az adatvédelmi felelős kötelezettsége, hogy a felügyeleti hatóságok ajánlásainak megfelelően válaszoljanak a feltett kérdésekre.

 

10. Az adatkezelés során érintettek jogai

Az adatkezelés során érintett személy bármikor jogosult felvenni a kapcsolatot az adatvédelmi felelőssel és kérdéseit, panaszait jogosult részére feltenni. Az adatvédelmi felelős köteles mindent megtenni annak érdekében, hogy a kérdések, illetve a panasz az érintett által elfogadható módon rendezésre kerüljön. Az adatfeldolgozás során érintett a következő tájékoztatás megadására bármikor jogosult:

Az adatvédelmi felelős a tájékoztatást a lehető legrövidebb időn belül, érthető formában, minimum elektronikus úton megadni.

A szolgáltató jogosult a költségeit a tájékoztatás vonatkozásában felszámítani.

Az adatkezeléssel érintett személy az esetben is jogosult bármikor tiltakozni az adatvédelmi felelősnél adatai feldolgozása ellen ha a hozzájárulást korábban megadta, illetve jogosult kérni a rögzített személyes adatai javítását, amennyiben azok helytelenül kerültek rögzítésre vagy megváltoztak. A jogos törlési vagy blokkolási kéréseket a lehető legrövidebb időn belül teljesíteni kell.

Az esetben ha az adatfeldolgozással érintett személy jogai sérülését jelenti be, az adatvédelmi felelős ésszerű időn belül köteles a panaszt kivizsgálni és a választ megadni.

Az adatkezeléssel érintett személy semminemű hátrányt nem szenvedhet az okból, mert az adatkezelést megtagadta. Az adatkezeléssel érintett személlyel a kommunikáció elsősorban elektronikus úton vagy telefonon történik.