Adatvédelmi és adatbiztonsági szabályzat

adatvedelmi-szabalyzatLetöltés

Az Adatvédelmi és adatbiztonsági szabályzat célja, hatálya, irányadó jogszabályok
A jelen Adatvédelmi és adatbiztonsági szabályzat (a továbbiakban: Szabályzat) célja, hogy rögzítse a
TQS Hungary Kft. (a továbbiakban: Adatkezelő)
Adatkezelő neve: TQS Hungary Kft.
Székhelye: 2142 Nagytarcsa Hegybíró utca 8.
Postai címe: 2142 Nagytarcsa Hegybíró utca 8.
Nyilvántartó hatóság: Budapest Környéki Törvényszék Cégbírósága
Cégjegyzékszáma: 13-09-202710
Adatkezelő adószáma: 13670232-2-13
Adatkezelő e-mail címe: info@tqs.hu
Adatkezelő honlapjának címe: www.rallycross.tqs.hu
Adatkezelő telefonos elérhetőség: +36-209-820-553
Panaszkezelés helye és elérhetőségei: a társaság székhelyén
által alkalmazott adatvédelmi és-kezelésielveket,és a társaság adatvédelmi és-kezelésipolitikáját, amelyet
a társaság, mint adatkezelő magára nézve kötelező erővel ismer el. Az Adatkezelő Magyarországon
bejegyzett gazdasági társaság. A Szabályzat rendelkezéseinek kialakításakor a társaság különös tekintettel
vette figyelembe az „adatkezelésre irányadó jogszabályok” című pontban részletezett jogszabályokat.
Jelen Szabályzat hatálya a társaság fő- és egyéb tevékenységeihez (sportegyesületi evékenység, valamint a
konferencia- és rendezvényszervezés) kapcsolódó adatok, illetve a www.rallycross.tqs.hu címen elérhető
weboldalhoz (a továbbiakban: weboldal) kapcsolódó adatkezelésekre terjed ki.
Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki olyan weboldalak, szolgáltatók
szolgáltatásaira és adatkezeléseire,melyekre aweboldalon található hivatkozás vezet. A Szabályzat hatálya
nemterjed ki azon személyek (szervezetek, cégek) adatkezeléseire, amelyek tájékoztatásából, hírleveléből,
reklámleveléből az érintett a weboldalról értesült.

Fogalmi meghatározások

  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve –
    azonosítható természetes személy,
  • személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele,
    valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára
    jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés,
  • különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a
    vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre
    vonatkozószemélyes adat, az egészségi állapotra, a kórosszenvedélyrevonatkozó személyes adat, valamint
    a bűnügyi személyes adat,
  • hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
    tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat –
    teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez,
    2
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés
    megszüntetését, illetve a kezelt adat törlését kéri,
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki
    vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre
    (beleértve a felhasznált eszközt) vonatkozó döntéseketmeghozza és végrehajtja, vagy az adatfeldolgozóval
    végrehajtatja,
  • adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek
    összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
    felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása,
    zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása,
    fénykép-
    , hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy
    tenyérnyomat, DNS-minta, íriszkép) rögzítése,
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele,
  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nemlehetséges,
  • adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikaimegsemmisítése,
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a
    műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve,
    hogy a technikai feladatot az adaton végzik,
  • adatfeldolgozó: az a természetes vagy jogiszemély, illetve jogiszemélyiséggel nem rendelkező szervezet,
    aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötöttszerződést is- adatok
    feldolgozását végzi,
  • adatállomány: az egy nyilvántartásban kezelt adatok összessége.
  1. Az adatkezelés elvei, módja, az irányadó jogszabályok (irányelvek)
    Az Adatkezelő a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, az
    érintettekkel együttműködve jár el az adatkezelés során. Az Adatkezelő csak a törvényben meghatározott,
    vagy az érintettek által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt
    személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
    Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra
    kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi,
    illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
    Adatkezelő a neki megadott személyes adatokat nem ellenőrzi, a jogi személyek megadott adatait
    nyilvánosan elérhető forrásból ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó
    személy felel.
    Az Adatkezelő törvényben meghatározott kötelező esetekben a társaság fő- és egyéb tevékenységeihez
    kapcsolódóan harmadik személyek számára hozzáférhetővé teszi az érintettek Személyes adatait.
    Az Adatkezelő jelen Szabályzatban felsorolt Adatfeldolgozói jelen Szabályzat hatályba lépését követőena
    részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR
    által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel.
    Az Adatkezelő az általa kezeltszemélyes adat helyesbítéséről, korlátozásáról, illetve törléséről az Érintettet,
    továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az
    értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nemsérti.
    Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő
    kijelölésére, az Adatkezelő ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek,
    az Adatkezelő tevékenységei nem foglalnak magukban olyan műveletet, amely a Felhasználók rendszeres
    és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá az Adatkezelő nem kezel
    különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és
    bűncselekményre vonatkozó személyes adatot.
    3
    Az Adatkezelő a személyes adatokat az irányadó jogszabályoknak megfelelően kezeli. Az adatkezelésre
    irányadó jogszabályok különösen:
  • az Európai Parlament és a Tanács 2016/679 Rendelete (2016. április 27.) a természetes
    személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
    szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a Szabályzatban:
    GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a
    Szabályzatban: Infotv.),
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a Szabályzatban: Ptk.),
  • a számvitelről szóló 2000. évi C. törvény 169. §-a (a bizonylatok megőrzését illetően) (a
    Szabályzatban: Számviteli tv.).
  1. Az adatkezelés jogalapja, célja, a kezelt adatok köre, a személyes adatok megismerésére
    jogosultak
    A GDPR (6) cikk (1) bekezdésére figyelemmel a személyes adatok kezelése kizárólag akkor és annyiban
    jogszerű, amennyiben legalább az alábbiak egyike teljesül:
  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból
    történő kezeléséhez (önkéntes hozzájárulás),
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy
    az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez
    szükséges (szerződés teljesítése),
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
    (jogi kötelezettség),
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek
    védelme miatt szükséges (jogos érdek).
    Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése
    érdekében kezel, az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele
    és kezelése tisztességesen éstörvényesen történik. Az adatkezelő törekszik arra, hogy csak olyan személyes
    adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél
    elérésére alkalmas. A személyes adat csak a célmegvalósulásáhozszükséges mértékben ésideig kezelhető.
    Az Adatkezelő fő- és egyéb tevékenységének ellátása érdekében kezel személyes adatokat.
    A jelen Szabályzat hatálya alá tartozó adatkezelések a hivatkozott adatkezelő tevékenységének ellátása
    érdekében az alábbi célokat szolgálhatják:
  • beérkező ajánlatok fogadása, kezelése,
  • a potenciális ügyfelekkel való kapcsolatfelvétel,
  • szerződésekkel kapcsolatos tárgyalások, egyeztetések,
  • szerződések kezelése, módosítása vagymegszüntetése,
  • alvállalkozókkal és egyéb közreműködőkkel való kapcsolattartás,
  • a fő- és egyéb tevékenység megvalósítása,
  • számlázás, szükség esetén a követelés behajtására irányuló jogi eljárás előkészítése,
  • az érintettek panaszainak kezelése,
  • az érintettekkel folytatott kommunikáció ellenőrizhetőségének és nyomon követhetőségének
    biztosítása,
  • új munkavállalók vagy munkavállaló-jelöltekkel való kapcsolattartás, interjúszervezése.
    A jelen Szabályzat hatálya alá tartozó adatkezelések az Adatkezelő www.rallycross.tqs.hu című
    weboldalon elérhető szolgáltatások nyújtásának biztosítása érdekében a hozzájárulást az érintett az egyes
    4
    adatkezelések tekintetében a weboldal használatával, a kérdéses adatok önkéntes megadásával adja meg.
    Az Adatkezelő az érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag polgári
    jogviszonnyal (ideértve az ajánlatkérést is) kapcsolatban kezeli.
    A személyes adatok megismerésére jogosultak az Adatkezelővel munkaviszonyban vagy megbízási
    jogviszonyban álló munkatársak, az Alvállalkozók, valamint az Adatfeldolgozók. Hivatkozottszemélyi kör az
    adatokat nem teszi közzé, harmadik személyek részére nem adja át.
    A weboldal és a társaság egyéb infokommunikációs infrastruktúrája üzemeltetése, a megrendelések
    teljesítése, az elszámolás rendezése körében Adatkezelő további adatfeldolgozót (pl. rendszerüzemeltető,
    könyvelő) vehetigénybe,mely adatfeldolgozópartnerek az átadott adatokat kizárólag a jelenSzabályzatban
    meghatározott célra használhatja fel.
    Adatfeldolgozók megnevezése:
    Cégnév Adószáma Székhely Tevékenység
    Szilágyiné Németh Irén EV 61413298-1-43 1188 Budapest Címer u.
    33/a
    könyvelés
  1. Az adat felvétele, kezelése és az adatkezelésidőtartama
    A jelen Szabályzat hatálya alá tartozó adatkezelés az Adatkezelő hivatkozott tevékenységének ellátása
    során az alábbi módon és időtartamig valósul meg. Az érintettek személyes adatait az Adatkezelő
    elsősorban az Ügyfelektől, az Alvállalkozóktól veszi át, az adatfelvétel:
  • a weboldal kapcsolatfelvételi űrlapján keresztül,
  • személyes megkeresés és tárgyalás útján,
  • elektronikus úton (e-mail, fax, egyéb infokommunikációs csatorna) valósulmeg.
    Ügyfél az a jogalany, aki az Adatkezelő részére megbízást ad fő- és egyéb tevékenységének
    megvalósítására.
    Alvállalkozó az a jogalany, aki az Adatkezelő fő- és egyéb tevékenységének megvalósításában polgári
    jogviszony alapján részt vesz.
    A társaság átadja az Adatkezelő részére azon személyes adatokat, amelyeket fő- és egyéb tevékenysége
    megvalósításával összefüggésben kezel, és amelyek szükségesek annak sikerességéhez. A társaság az
    adatokat papír- és elektronikus formában adja át, a fizikai, iratkezelési és informatikai adatbiztonságra
    vonatkozó követelmények betartása mellett.
    Az érintett adatszolgáltatása a fő- és egyéb tevékenységhez kapcsolódik, amely során az Adatkezelő
    tájékoztatja az érintettet az adatkezelésről, annak céljáról, azAdatkezelő személyéről.Akapcsolatfelvételre
    személyesen, írásban vagy infokommunikációs eszköz útján kerülsor. Amennyiben az érintett a személyes
    adatait megadja, és az adatok a társaság tevékenységeinek valamelyikével összefüggenek, az Adatkezelő
    az adatokat rögzíti, erről az érintettet tájékoztatja.
    Más forrásokból történő adatfelvételnek minősül, ha a személyes adat nem közvetlenül az érintettől
    származik, elsősorban akkor valósul meg, ha az adat felvétele az érintett azonosítása, a vele történő
    kapcsolatfelvétel céljából szükséges.
    5
    Adatok köre
    Érintett azonosításához szükséges adatok
    Az adatkezelés célja: az érintett egyértelmű azonosítása és akapcsolattartás
    Az adatok (természetes személy): név, születési név, születési idő, születési hely, anyja neve,
    állampolgársága, állandó lakcím, levelezési cím, tartózkodási hely, telefon, e-mail cím, szerződéses
    jogállás.
    Az adatok (jogi személy): cégnév, cégjegyzékszám, székhely, adószám, bankszámlaszám, képviselő neve
    és címe, szerződéses jogállás.
    Kapcsolattartáshoz szükséges adatok
    Az adatkezelés célja: a felek közötti kapcsolattartás
    Az adatok (természetesszemély): név, állandó lakcím, levelezési cím,tartózkodási hely,telefon, e-mail cím,
    szerződéses jogállás.
    Az adatok (jogi személy): cégnév, székhely címe, telephely címe, fióktelephely címe, kapcsolattartó neve,
    kapcsolattartó telefonos és e-mailes elérhetősége, szerződéses jogállás.
    Szerződéskötéshez szükséges adatok
    Az adatkezelés célja: a felek akaratnyilatkozatát tartalmazó szerződés sikeresmegkötése
    Az adatok (természetes személy): név, születési név, születési idő, születési hely, anyja neve,
    állampolgársága, vércsoportja, egészségi alkalmasság, állandó lakcím, levelezési cím, tartózkodási hely,
    telefon, e-mail cím, szerződéses jogállás.
    Az adatok (jogi személy): cégnév, cégjegyzékszám, székhely, adószám, bankszámlaszám, képviselő neve
    és címe, kapcsolattartó neve, kapcsolattartó telefonos és e-mailes elérhetősége, szerződésesjogállás.
    A fő- és egyéb tevékenység megvalósításához, illetve a szerződés teljesítéséhez szükséges
    adatok Az adatkezelés célja: fő- és egyéb tevékenység megvalósítása, a szerződés teljesítése
    Rendezvény adatai: cél, pontos helyszín, koordináták, dátum, időtartam, résztvevők létszáma, résztvevők
    összetétele, résztvevő személyek releváns fizikai adatai (pl. betegség, allergia), résztvevők érkezési- vagy
    távozási helye, résztvevő jogi személyek száma és jellege, résztvevő jogi személyek nem nyilvános adatai,
    támogatók, szponzorok, szervezők neve és elérhetőségei, biztosító- és rendvédelmiszervezetek.
    Amennyiben az érintett az Adatkezelővel kapcsolatba lép, és részére adatot közöl (pl. panasz), az adatokat
    az Adatkezelő kezeli. A telefonos vagy infokommunikációs csatornán létrejött kapcsolatfelvételekről írásos
    vagy elektronikus formában feljegyzés készül. A feljegyzés célja fogyasztóvédelmi (érintett panaszok
    utólagos ellenőrzése és kivizsgálása), jogérvényesítési (esetleges jogvitában az elhangzottak bizonyítása),
    és minőségbiztosítási (Adatkezelő alkalmazottaira vonatkozó, adatvédelmet, fogyasztóvédelmet érintő
    szabályok betartásának ellenőrzése) okból történik, egyúttal szolgálja a társaság tevékenységével
    összefüggő célok megvalósítását. A feljegyzéseket kizárólag abban az esetben használják fel, ha valamely
    konkrét esemény, panasz, kifogás kivizsgálása a felhasználástszükségessé teszi, a társaság tevékenységével
    összefüggő célok megvalósítása esetén az ügyfél kérésére törlésre kerül. Az Adatkezelő az adatokat abban
    az esetben is törli, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az
    adatkezelés célja megszűnt.
    6
    Az Adatkezelő a személyes adatot törli, ha
  • kezelése jogellenes,
  • az érintett kéri (a jogszabályon alapuló adatkezelések kivételével),
  • az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a
    törlést törvény nem zárja ki,
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje
    lejárt
  • azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
    Az érintett önkéntes hozzájárulása alapján kezelt adatok törlését az érintett kérheti. Az érintett kérelme
    hiányában az Adatkezelő az adatokat törli, ha az adatkezelés célja megszűnt. Egyéb cél hiányában az
    Adatkezelő az adatokat mindaddig nyilvántartja, amíg az adatok felhasználására külön eljárásban szükség
    lehet.
    Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére
    álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt
    személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat
    törlését kizárta. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak
    helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem
    állapítható meg egyértelműen.
    A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az
    irányadó.
    A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben
    jogszabály azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti.
    Amennyiben az adat kezelésére az érintett hozzájárulásának visszavonása ellenére az adatkezelő jogosult,
    és az adatkezelés célhoz kötöttségének elve is érvényesül, az adatkezelő az adatot az érintett
    hozzájárulásának visszavonása esetén is kezelheti. Ebben az esetben az adatkezelés céljáról ésjogalapjáról
    az adatkezelő az érintett részére tájékoztatást ad.
  1. Adattovábbítás
    Az Ügyfél a társasággal létrehozott polgári jogviszonnyal (ideértve az ajánlatkérést is) hozzájárul ahhoz,
    hogy a társaság személyes adatait kezelje és továbbíthassa az „Adatfeldolgozók megnevezése” című
    pontban meghatározott személyeknek a GDPR 6. cikk (1) bekezdés b) pont alapján.
    A társaság, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen
    tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy
    jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények
    miatt az Adatkezelő nem tehető felelőssé.
    Technikai adatok és cookie-k kezelése
    A rendszer működtetése során technikailag rögzítésre kerülő adatok: az Ügyfél bejelentkező
    számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket a
    szolgáltató rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan
    rögzítésre kerülő adatokat a rendszer az Ügyfél külön nyilatkozata vagy cselekménye nélkül a belépéskor,
    illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény
    által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag a Szolgáltató fér
    hozzá, Adatkezelő kizárólag anonim, statisztikai alapú, személyes adatokat nem tartalmazó látogatottsági
    információkkal rendelkezik.
    Adatkezelő weboldalán az ott tett (fő- és aloldalon tett) látogatásokat cookie-k rögzítik, ennek során a
    szolgáltató egy karaktersorozatot tartalmazó kis fájlt küld a látogató infokommunikációs eszközére.
    7
    A cookie útján a látogatói infokommunikációs eszköz egyedileg azonosíthatóvá válik. A korlátozott
    információ tartalmú, különböző típusú cookie-k telepítése a Google által történik, adataikat a Google
    Adwords rendszere használja fel olyan módon, hogy a látogatás tényét tárolva a későbbiekben -letilthatóhirdetéseket jelenítenek meg az Érintett részére külső szolgáltatók -közöttük a Google- partnereinek
    internetes webhelyein.
    Adatkezelő főtevékenysége hirdetése hatékonyságát a weboldal látogatottsági és egyéb webanalitikai
    adatainak mérése útján is biztosítja a Google Analytics alkalmazásával. A mérési adatok kezeléséről az
    adatkezelő a www.google.com/analytics címen tud részletes felvilágosítást nyújtani az Érintett részére,
    adatkezelés kizárása blokkolás útján elérhető.
  2. Adatbiztonság
    Adatkezelő a kezelt adatokat saját tulajdonú infokommunikációs eszközein digitális formátumban, az
    Alvállalkozók saját tulajdonú infokommunikációs eszközein digitális formátumban, illetve papíralapon
    tárolja.
    Adatkezelő az adatok biztonsága érdekében megteszi azokat a technikai és szervezési intézkedéseket és
    kialakítja azokat az eljárásiszabályokat, amelyek azirányadó jogszabályok, adat- éstitokvédelmiszabályok
    érvényre juttatásához szükségesek. A jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra
    hozatal,törlés vagymegsemmisítés, valamint a véletlenmegsemmisülés éssérülés,továbbá az alkalmazott
    technika megváltozásából fakadó hozzáférhetetlenné válás ellen Adatkezelő a személyes adatok
    magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.
    Adatkezelő az infokommunikációs eszköz (hardver, szoftver és hálózat) védelme érdekében gondoskodik
    a fizikai biztonság megteremtéséről (lopás, természeti jelenségek), az informatikai biztonságról
    (jogosulatlan hozzáférés elleni védelem, vírusvédelem, adatállományok helyreállításának lehetősége).
    Adatkezelő a papíralapú adatok védelme érdekében gondoskodik a fizikai védelemmegteremtéséről.
    Az Adatkezelővel munkaviszonyban vagy megbízási jogviszonyban álló munkatársak, az Alvállalkozók az
    általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az
    adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés,
    megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen
    megsemmisülés és sérülés ellen.
  3. Érintett jogai és jogérvényesítési lehetőségek
    Az Adatkezelő az érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az érintett
    emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.
    Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott
    adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról,
    időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
    továbbá
    -az érintett személyes adatainak továbbítása esetén- az adattovábbítás jogalapjáról és címzettjéről. Az
    Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon
    belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A
    tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási
    kérelmet az még nem nyújtott be. A törvényben meghatározott esetekben sor kerülhet a tájékoztatás
    megtagadására.
    Az érintett kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse. Abban az esetben,
    ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelő szükség esetén a
    helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az érintett figyelmét felhívja arra, hogy a
    helyesbítéstmás adatkezelőnél is kezdeményeznie kell. Az érintett a jogszabályban elrendelt adatkezelések
    kivételével kérheti a személyes adatai törlését. Az Adatkezelő az érintettet a törlésrőltájékoztatja.
    8
    Az Adatkezelő a személyes adat törlését megtagadhatja, ha az adat kezelése jogszabályon alapul, és az
    adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez szükséges. A törlési kérelem teljesítésének
    megtagadása esetén az Adatkezelő az érintettet annak okáról tájékoztatja.
    Az érintett az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen. Az érintett
    tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, az Adatkezelő székhelyére címzett
    levélben. Az érintett fordulhat közvetlenül az Adatkezelő adatvédelmi felelőshöz.
    Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem
    kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem
    elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő
    tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság
    Hatósághoz fordulás lehetőségéről.
    Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz
    (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e- mail:
    ugyfelszolgalat@naih.hu; honlap: www.naih.hu) vagy Bíróság előtt érvényesítheti jogait. Az Adatkezelő
    kérésre az érintettet részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
  4. Egyéb rendelkezések
    Adatkezelő a hatályos jogszabályok szerint fenntartja magának a jogot, hogy a Szabályzatot egyoldalú
    döntésével bármikor módosítsa, amelyről honlapján jogosult (de nem köteles) tájékoztatást adni, azonban
    a hatályos Szabályzat annak felületén mindenkor elérhető. A módosítás nem érinti az érintettek a
    mindenkor hatályos jogszabályoknak megfelelő joggyakorlását. Az érintett ellenkező nyilatkozat
    hiányában elfogadja az Szabályzat módosításokkal egységes szerkezetbe foglalt hatályos rendelkezéseit,
    ezen túlmenően az egyes felhasználók beleegyezésének kikérésére nincs szükség.
    Adatvédelmi szabályzat hatályba lépése ideje: 2018. május 15.
    Ujháziné Péter Judit
    ügyvezető