Adatvédelmi nyilatkozat

Röviden

Személyes adatokat csak a törvényeknek megfelelően gyűjtünk
és kezelünk.

Az adatokat a lehető legbiztonságosabban tároljuk.

Harmadik félnek személyes adatokat csak hozzájárulással
adunk át.

Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha
ezt írásban kéri a daokozpont@dao.hu.hu címen.

A személyes adatok törlését a daokozpont@dao.hu.hu címen
lehet kérni.

Bevezetés

A Magyar Taoista Egyház (Székhely: 1181. Csontváry Kosztka
Tivadar utca. 5., adószám: 18334090-1-43, levelezési cím: 1181. Csontváry
Kosztka Tivadar utca. 5.., e-mail: 
daokozpont@dao.hu) (a továbbiakban: Szolgáltató, adatkezelő) magára
nézve kötelezőnek ismeri el jelen adatvédelmi jogi tájékoztató tartalmát.

Az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény 20. § (1) kimondja, hogy
az érintettel (jelen esetben a weboldal-használóval, a továbbiakban:
felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson
alapul vagy kötelező.

Az érintettet az adatkezelés megkezdése előtt egyértelműen
és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden
tényről, így különösen az adatkezelés céljáról és jogalapjáról, az
adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés
időtartamáról.

Tájékoztatni kell az érintettet az Info tv. 6. § (1)
bekezdése alapján arról is, hogy személyes adat kezelhető akkor is, ha az
érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel
járna, és a személyes adat kezelése

- az adatkezelőre vonatkozó jogi kötelezettség teljesítése
céljából szükséges, vagy

- az adatkezelő vagy harmadik személy jogos érdekének
érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes
adatok védelméhez fűződő jog korlátozásával arányban áll.

A tájékoztatásnak ki kell terjednie az érintett
adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Ha az érintettek személyes tájékoztatása lehetetlen vagy
aránytalan költséggel járna (mint például jelen esetben egy weboldalon), a
tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:

a) az adatgyűjtés ténye,

b) az érintettek köre,

c) az adatgyűjtés célja,

d) az adatkezelés időtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelők
személye,

f) az érintettek adatkezeléssel kapcsolatos jogainak és
jogorvoslati lehetőségeinek ismertetése, valamint

g) ha az adatkezelés adatvédelmi nyilvántartásba vételének
van helye, az adatkezelés nyilvántartási száma.

Jelen adatkezelési tájékoztató az alábbi weboldalak
adatkezelését szabályozza: http://www.dao.hu és a fenti tartalmi előíráson
alapul. A tájékoztató elérhető az alábbi oldalról: http://www.dao.hu/node/181

A tájékoztató módosításai a fenti címen történő
közzététellel lépnek hatályba. A tájékoztató egyes fejezetcímei mögött
megjelenítjük a jogszabályi hivatkozást is.

A szolgáltatást a Cogitnet Informatikai Kft. (Székhely: 1037
Budapest, Gyógyszergyár utca 58.) szerver termében telepített, fizikailag és
technikailag is védett, saját, dedikált szerveren tároljuk:

Értelmező fogalmak (3.§)

1. érintett/Felhasználó: bármely meghatározott, személyes
adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható
természetes személy;

2. személyes adat: az érintettel kapcsolatba hozható adat –
különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai,
fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára
jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó
következtetés;

3. különleges adat:

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai
véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az
érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes
adat,

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó
személyes adat, valamint a bűnügyi személyes adat;

4. hozzájárulás: az érintett akaratának önkéntes és
határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel
félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes
körű vagy egyes műveletekre kiterjedő – kezeléséhez;

5. tiltakozás: az érintett nyilatkozata, amellyel személyes
adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a
kezelt adatok törlését kéri;

6. adatkezelő: az a természetes vagy jogi személy, illetve
jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy
másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre
(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja,
vagy az általa megbízott adatfeldolgozóval végrehajtatja;

7. adatkezelés: az alkalmazott eljárástól függetlenül az
adatokon végzett bármely művelet vagy a műveletek összessége, így különösen
gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése,
valamint az adatok további felhasználásának megakadályozása, fénykép-, hang-
vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai
jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

8. adattovábbítás: az adat meghatározott harmadik személy
számára történő hozzáférhetővé tétele;

9. nyilvánosságra hozatal: az adat bárki számára történő
hozzáférhetővé tétele;

10. adattörlés: az adatok felismerhetetlenné tétele oly
módon, hogy a helyreállításuk többé nem lehetséges;

11. adatmegjelölés: az adat azonosító jelzéssel ellátása
annak megkülönböztetése céljából;

12. adatzárolás: az adat azonosító jelzéssel ellátása
további kezelésének végleges vagy meghatározott időre történő korlátozása
céljából;

13. adatmegsemmisítés: az adatokat tartalmazó adathordozó
teljes fizikai megsemmisítése;

14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó
technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához
alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve
hogy a technikai feladatot az adatokon végzik;

15. adatfeldolgozó: az a természetes vagy jogi személy,
illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az
adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése
alapján történő szerződéskötést is – adatok feldolgozását végzi;

16. adatfelelős: az a közfeladatot ellátó szerv, amely az
elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve
amelynek a működése során ez az adat keletkezett;

17. adatközlő: az a közfeladatot ellátó szerv, amely – ha az
adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá
eljuttatott adatait honlapon közzéteszi;

18. adatállomány: az egy nyilvántartásban kezelt adatok
összessége;

19. harmadik személy: olyan természetes vagy jogi személy,
illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos
az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Az adatkezelés jogalapja (5.-6.§)

1. Személyes adat akkor kezelhető, ha

- ahhoz az érintett hozzájárul, vagy

- azt törvény vagy – törvény felhatalmazása alapján, az
abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló
célból elrendeli.

2. Személyes adat kezelhető akkor is, ha az érintett
hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a
személyes adat kezelése

a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése
céljából szükséges, vagy

b) az adatkezelő vagy harmadik személy jogos érdekének
érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes
adatok védelméhez fűződő jog korlátozásával arányban áll.

3. Ha az érintett cselekvőképtelensége folytán vagy más
elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más
személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi
épségét vagy javait fenyegető közvetlen veszély elhárításához vagy
megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt
az érintett személyes adatai kezelhetőek.

4. A 16. életévét betöltött kiskorú érintett hozzájárulását
tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének
beleegyezése vagy utólagos jóváhagyása nem szükséges.

5. Ha a hozzájáruláson alapuló adatkezelés célja az
adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek
tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése
az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását,
az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának
tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek
félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával
hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

6. Ha a személyes adat felvételére az érintett
hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő
rendelkezésének hiányában

- a rá vonatkozó jogi kötelezettség teljesítése céljából,
vagy

- az adatkezelő vagy harmadik személy jogos érdekének
érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok
védelméhez fűződő jog korlátozásával arányban áll

- további külön hozzájárulás nélkül, valamint az érintett
hozzájárulásának visszavonását követően is kezelheti

Az adatkezelés célhoz kötöttsége (4.§ [1]-[2])

1. Személyes adat kizárólag meghatározott célból, jog
gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek
minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok
felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

2. Csak olyan személyes adat kezelhető, amely az adatkezelés
céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A
személyes adat csak a cél megvalósulásához szükséges mértékben és ideig
kezelhető.

 Az adatkezelés egyéb elvei (4.§
[3]-[4])

A személyes adat az adatkezelés során mindaddig megőrzi e
minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor
helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai
feltételekkel, amelyek a helyreállításhoz szükségesek.

 Az adatkezelés során
biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés
céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az
érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

A Magyar Taoista Egyház tagfelvétele

1. Az információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a
weboldal belső menüpontjaihoz való hozzáféréshez való jelentkezésének
funkciójának a működtetése körében a következőket:

a) az adatgyűjtés ténye,

b) az érintettek köre,

c) az adatgyűjtés célja,

d) az adatkezelés időtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelők
személye,

f) az érintettek adatkezeléssel kapcsolatos jogainak
ismertetése.

2. Az adatgyűjtés ténye, a kezelt adatok köre: név, e-mail
cím, lakcím, születési időpont, belépési szándék, elnökségi döntés, tagsági
viszony keletkezésének időpontja, kiskorú esetén szülő neve, email címe,
lakcíme, születési ideje.

3. Az érintettek köre: Valamennyi online vagy papíron
Belépési nyilatkozatot kitöltő személy, illetve az egyesület tagjai.

4. Az adatgyűjtés célja: Tagfelvétellel kapcsolatos adatok
felvétele, kezelése, törlése.

5. Az adatkezelés időtartama, az adatok törlésének
határideje: Tagviszony megszűnése, illetve elnökségi döntés a tagfelvétel
elutasításáról.

6. Az adatok megismerésére jogosult lehetséges adatkezelők
személye: A személyes adatokat az adatkezelő munkatársai és tisztségviselői,
önkéntesei kezelhetik, a fenti alapelvek tiszteletben tartásával.

7. Az érintettek adatkezeléssel kapcsolatos jogainak
ismertetése: A személyes adatok törlését, vagy módosítását az alábbi módokon
tudja érintett kezdeményezni:

- postai úton a 1181. Csontváry Kosztka Tivadar utca. 5.,
címen

- e-mail útján az daokozpont@dao.hu e-mail címen.

8. Az adatkezelés jogalapja: a Felhasználó önkéntes
hozzájárulása belépési nyilatkozat kitöltésével.

A Magyar Taoista Egyház tagi nyilvántartása

1. Az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése
alapján, meg kell határozni a weboldal belső menüpontjaihoz való hozzáféréshez
való jelentkezésének funkciójának a működtetése körében a következőket:

a) az adatgyűjtés ténye,

b) az érintettek köre,

c) az adatgyűjtés célja,

d) az adatkezelés időtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelők
személye,

f) az érintettek adatkezeléssel kapcsolatos jogainak
ismertetése.

2. Az adatgyűjtés ténye, a kezelt adatok köre: név, e-mail
cím, lakcím, születési időpont, tagsági viszony keletkezésének időpontja,
kiskorú esetén szülő neve, email címe, lakcíme, születési ideje, tagdíj
befizetések és kapcsolódó információk, oktató, csoport, igazolvány szám.

3. Az érintettek köre: Az egyesület tagjai.

4. Az adatgyűjtés célja: A törvényben meghatározott és az
egyesület életének szervezéséhez szükséges tagi adatok gyűjtése, kezelése,
törlése.

5. Az adatkezelés időtartama, az adatok törlésének
határideje: Tagság megszűnése.

6. Az adatok megismerésére jogosult lehetséges adatkezelők
személye: A személyes adatokat az adatkezelő munkatársai és tisztségviselői,
önkéntesei kezelhetik, a fenti alapelvek tiszteletben tartásával.

7. Az érintettek adatkezeléssel kapcsolatos jogainak
ismertetése: A személyes adatok törlését, vagy módosítását az alábbi módokon
tudja érintett kezdeményezni:

- postai úton a 1181. Csontváry Kosztka Tivadar utca. 5.,
címen

- e-mail útján az daokozpont@dao.hu e-mail címen.

8. Az adatkezelés jogalapja: Törvényi előírás és önkéntes
hozzájárulás.

A Magyar Taoista Egyház belső menüpontjaihoz való hozzáféréshez való
jelentkezés, információk küldése

1. Az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése
alapján, meg kell határozni a weboldal belső menüpontjaihoz való hozzáféréshez
való jelentkezésének funkciójának a működtetése körében a következőket:

a) az adatgyűjtés ténye,

b) az érintettek köre,

c) az adatgyűjtés célja,

d) az adatkezelés időtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelők
személye,

f) az érintettek adatkezeléssel kapcsolatos jogainak
ismertetése.

2. Az adatgyűjtés ténye, a kezelt adatok köre: előnév,
vezeték- és keresztnév, e-mail cím, csoporthoz való besorolás, oktató,
jelentkezési idő, nyelv, hírlevélre való feliratkozás.

3. Az érintettek köre: A weboldalon regisztrált valamennyi
érintett.

4. Az adatgyűjtés célja: Az Egyház támogató és rendes tagjai
az Egyházzal és saját csoportjával kapcsolatos eseményekről értesüljön,
elvonulásaira jelentkezhessen, fejlődését megoszthassa a társaival.

5. Az adatkezelés időtartama, az adatok törlésének
határideje: A belső menüpontból való leiratkozás.

6. Az adatok megismerésére jogosult lehetséges adatkezelők
személye: A személyes adatokat az adatkezelő munkatársai és tisztségviselői,
önkéntesei kezelhetik, a fenti alapelvek tiszteletben tartásával.

7. Az érintettek adatkezeléssel kapcsolatos jogainak
ismertetése: A személyes adatok törlését, vagy módosítását az alábbi módokon
tudja érintett kezdeményezni:

- postai úton a 1181. Csontváry Kosztka Tivadar utca. 5.,
címen

- e-mail útján az daokozpont@dao.hu e-mail címen.

8. Az adatkezelés jogalapja: a Felhasználó önkéntes
hozzájárulása a Belső Menübe való jelentkezéssel.

A Magyar Taoista Egyház elvonulásira való jelentkezés

1. Az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése
alapján, meg kell határozni a weboldal elvonulásokra való jelentkezésének
funkciójának a működtetése körében a következőket:

a) az adatgyűjtés ténye,

b) az érintettek köre,

c) az adatgyűjtés célja,

d) az adatkezelés időtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelők
személye,

f) az érintettek adatkezeléssel kapcsolatos jogainak
ismertetése.

2. Az adatgyűjtés ténye, a kezelt adatok köre: név,
kapcsolati adatok, tagság, elvonulás adatai, étkezési adatok, fizetési adatok.

3. Az érintettek köre: Az elvonulásokra jelentkező
felhasználók.

4. Az adatgyűjtés célja: A Magyar Taoista Egyház
elvonulásaira való jelentkezés, illetve módosítása, az elvonulások
megszervezése céljából.

5. Az adatkezelés időtartama, az adatok törlésének
határideje: Adott naptári év.

6. Az adatok megismerésére jogosult lehetséges adatkezelők
személye: A személyes adatokat az adatkezelő munkatársai és tisztségviselői,
önkéntesei kezelhetik, a fenti alapelvek tiszteletben tartásával.

7. Az érintettek adatkezeléssel kapcsolatos jogainak
ismertetése: A személyes adatok törlését, vagy módosítását az alábbi módokon
tudja érintett kezdeményezni:

- postai úton a 1181. Csontváry Kosztka Tivadar utca. 5.,
címen

- e-mail útján az daokozpont@dao.hu e-mail címen.

8. Az adatkezelés jogalapja: a Felhasználó önkéntes
hozzájárulása a elvonulásra való jelentkezéssel.

 A Magyar Taoista Egyház
önkénteseinek kezelése

1. Az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése
alapján, meg kell határozni a weboldal elvonulásokra való jelentkezésének
funkciójának a működtetése körében a következőket:

a) az adatgyűjtés ténye,

b) az érintettek köre,

c) az adatgyűjtés célja,

d) az adatkezelés időtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelők
személye,

f) az érintettek adatkezeléssel kapcsolatos jogainak
ismertetése.

2. Az adatgyűjtés ténye, a kezelt adatok köre: név,
kapcsolati adatok, önkéntesség ténye, ideje.

3. Az érintettek köre: Az egyesület önkéntesei.

4. Az adatgyűjtés célja: A Magyar Taoista Egyház
önkénteseinek nyilvántartása.

5. Az adatkezelés időtartama, az adatok törlésének
határideje: Önkéntesség megszűnését követő 1 év.

6. Az adatok megismerésére jogosult lehetséges adatkezelők
személye: A személyes adatokat az adatkezelő munkatársai és tisztségviselői,
önkéntesei kezelhetik, a fenti alapelvek tiszteletben tartásával.

7. Az érintettek adatkezeléssel kapcsolatos jogainak
ismertetése: A személyes adatok törlését, vagy módosítását az alábbi módokon
tudja érintett kezdeményezni:

- postai úton a 1181. Csontváry Kosztka Tivadar utca. 5.,
címen

- e-mail útján az daokozpont@dao.hu e-mail címen.

8. Az adatkezelés jogalapja: a Felhasználó hozzájárulása.

Cookie-k (sütik) kezelése

1. Az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése
alapján, meg kell határozni a weboldal cookie adatkezelése körében a
következőket:

a) az adatgyűjtés ténye,

b) az érintettek köre,

c) az adatgyűjtés célja,

d) az adatkezelés időtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelők
személye,

f) az érintettek adatkezeléssel kapcsolatos jogainak
ismertetése.

2. A „jelszóval védett munkamenethez használt cookie” és
„biztonsági cookie-k”, esetén nem szükséges előzetes hozzájárulást kérni az
érintettektől.

3. Az adatkezelés ténye, a kezelt adatok köre: egyedi
azonosítószám, dátumok, időpontok

4. Az érintettek köre: A weboldalt látogató valamennyi
érintett.

5. Az adatkezelés célja: a felhasználók azonosítása és a
látogatók nyomon követése.

6. Az adatkezelés időtartama, az adatok törlésének
határideje: Az adatkezelés időtartama a session cookie-k esetén a honlapok
látogatásának befejezéséig, más esetben maximum 10 évig tart.

7. Az adatok megismerésére jogosult lehetséges adatkezelők
személye: A személyes adatokat az adatkezelő munkatársai és tisztségviselői,
önkéntesei kezelhetik, a fenti alapelvek tiszteletben tartásával.

8. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
Az érintettnek lehetőségük van a cookie-kat törölni a böngészők
Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai
alatt.

9. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem
szükséges, amennyiben a cookie-k használatának kizárólagos célja az
elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az
előfizető vagy felhasználó által kifejezetten kért, az információs
társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül
szüksége van.

A honlap kapcsolati adatkezelése

1. A honlapon közzétett e-mail címekre írt levelek szintén
e-mailben érkeznek az illetékes kolléga postafiókjába.

2. A beérkezett leveleket, a küldő nevével és e-mail
címével, valamint más, önként megadott személyes adatával együtt, az ügy
elintézésétől számított legfeljebb hat hónap elteltével töröljük.

3. Amennyiben tevékenységünkkel kapcsolatban kérdése,
problémája van, a jelen tájékoztatóban megadott elérhetőségeken kapcsolatba
léphet az adatkezelővel.

 Adatbiztonság (7.§)

1. Az adatkezelő köteles az adatkezelési műveleteket úgy
megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának
védelmét.

2. Az adatkezelő, illetve tevékenységi körében az
adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá
megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat
az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és
titokvédelmi szabályok érvényre juttatásához szükségesek.

3. Az adatokat megfelelő intézkedésekkel védeni kell
különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra
hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és
sérülés, továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen.

4. A különböző nyilvántartásokban elektronikusan kezelt
adatállományok védelme érdekében megfelelő technikai megoldással biztosítani
kell, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé
teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez
rendelhetők.

5. A személyes adatok automatizált feldolgozása során az
adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

a. a jogosulatlan adatbevitel megakadályozását;

b. az automatikus adatfeldolgozó rendszerek jogosulatlan
személyek általi, adatátviteli berendezés segítségével történő használatának
megakadályozását;

c. annak ellenőrizhetőségét és megállapíthatóságát, hogy a
személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek
továbbították vagy továbbíthatják;

d. annak ellenőrizhetőségét és megállapíthatóságát, hogy
mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó
rendszerekbe;

e. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát
és

f. azt, hogy az automatizált feldolgozás során fellépő
hibákról jelentés készüljön.

6. Az adatkezelőnek és az adatfeldolgozónak az adatok
biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor
tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges
adatkezelési megoldás közül azt kell választani, amely a személyes adatok
magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget
jelentene az adatkezelőnek.

 Az érintettek jogai (14.-19.§)

1. Az érintett kérelmezheti az Szolgáltatónál, hogy az adjon
tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak
helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés
kivételével – törlését vagy zárolását.

2. Az érintett kérelmére az adatkezelő tájékoztatást ad az
érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által
feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról,
időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel
összefüggő tevékenységéről, továbbá – az érintett személyes adatainak
továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

3. Az adatkezelő az adattovábbítás jogszerűségének
ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási
nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok
továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a
továbbított személyes adatok körének meghatározását, valamint az adatkezelést
előíró jogszabályban meghatározott egyéb adatokat.

4. Az adatkezelő köteles a kérelem benyújtásától számított
legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában,
az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás
ingyenes.

5. Felhasználó kérelmére Szolgáltató tájékoztatást ad az
általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról,
jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az
adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes
adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb
azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. A
tájékoztatás ingyenes.

6. Szolgáltató, amennyiben a személyes adat a valóságnak nem
felel meg, és a valóságnak megfelelő személyes adat az adatkezelő
rendelkezésére áll, a személyes adatot helyesbíti.

7. Törlés helyett Szolgáltató zárolja a személyes adatot, ha
a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján
feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt
személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési
cél, amely a személyes adat törlését kizárta.

8. Szolgáltató törli a személyes adatot, ha kezelése
jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az
állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja
ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben
meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és
Információszabadság Hatóság elrendelte.

9. Az adatkezelő megjelöli az általa kezelt személyes
adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a
vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg
egyértelműen.

10. A helyesbítésről, a zárolásról, a megjelölésről és a
törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban
az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az
adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

11. Ha az adatkezelő az érintett helyesbítés, zárolás vagy
törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon
belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem
elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás
iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a
bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

 Jogorvoslat

1. Felhasználó tiltakozhat személyes adatának kezelése
ellen, ha

a) a személyes adatok kezelése vagy továbbítása kizárólag az
Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy az Szolgáltató,
adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges,
kivéve, ha az adatkezelést törvény rendelte el;

b) a személyes adat felhasználása vagy továbbítása közvetlen
üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;

c) törvényben meghatározott egyéb esetben.

2. Szolgáltató a tiltakozást a kérelem benyújtásától
számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja,
annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt
írásban tájékoztatja. Ha az Szolgáltató az érintett tiltakozásának
megalapozottságát megállapítja, az adatkezelést – beleértve a további
adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja,
valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről
értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot
korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog
érvényesítése érdekében.

3. Amennyiben a Felhasználó Szolgáltatónak a meghozott
döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül
– bírósághoz fordulhat. A bíróság soron kívül jár el.

4. Az adatkezelő esetleges jogsértése ellen panasszal a
Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu