Adatvédelem

A PS-PRODUKT Kft. (a továbbiakban: Adatkezelő)

  • Magyarország Alaptörvénye
  • évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről
  • évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • évi C. törvény az elektronikus hírközlésről
  • évi XC. törvény az elektronikus információszabadságról
  • évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • évi V. törvény a Polgári Törvénykönyvről [Ptk.]
  • évi C. törvény a Büntető Törvénykönyvről [Btk.] 219. §

alapján, és az egyéb előírások figyelembe vételével a honlapon belüli adatkezelésre irányuló kérelmek intézésének rendjét az alábbiakban szabályozza.

  1. A szabályzat célja és hatálya
    1. E szabályzat célja, hogy meghatározza az Adatkezelő által vezetett nyilvántartások/adatbázisok (hagyományos vagy elektronikus formában) működésének törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen és azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.
    2. A szabályzat hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes adat kezelésére.
  2. Az adatvédelem alapfogalmai és elvei

Infotv. 3. §

  1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. különleges adat:
    1. a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
    2. az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  4. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  9. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  11. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  12. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  13. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
  16. adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Az érintett egyediesítésére természetes vagy mesterséges azonosító adatok szolgálnak. Természetes azonosító adat különösen az érintett neve, anyja neve, születési helye és ideje, lakóhelyének illetve tartózkodási helyének címe. Mesterséges azonosító adatok a matematikai vagy más algoritmus szerint generált adatok, így különösen a személyi azonosító kód, a társadalombiztosítási azonosító jel (TAJ), az adóazonosító jel, a személyi igazolvány száma, az útlevél száma.

A leíró adatok az adatkezelés célja tekintetében releváns egyéb adatok. A meghatározott természetes személlyel kapcsolatba nem hozható leíró adat nem személyes adat (pl. statisztikai adat).

Az adatkezeléssel, adattovábbítással kapcsolatos dokumentumok megőrzési ideje az irattárban 15 év.

(Személyes adat csak meghatározott törvényes célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető, a cél eléréséhez szükséges minimális mértékben és ideig. Ha az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatokat törölni kell. A törlés az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk már nem lehetséges.

  1. Az adatkezelések jogalapja és köre
    1. Adatkezelő személyes adatot akkor kezelhet, ha
      1. ahhoz az érintett hozzájárul, vagy
      2. azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli
    2. Különleges adat az (1) pontban meghatározott esetekben, valamint akkor kezelhető, ha az adatkezeléshez az érintett írásban, kifejezetten hozzájárul.
  2. Adattovábbítás
    1. Az Infotv. 15. § (2) alapján „az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat”.
  3. Személyes adatok nyilvánosságra hozatala
    1. Adatkezelő az érintettek adatait szigorúan bizalmasan kezeli, azokat az érintett kifejezett hozzájárulása nélkül, vagy hatósági kötelezés hiányában nem hozza nyilvánosságra.
  4. Adatbiztonsági rendszabályok
    1. Az adatbiztonsági rendszabályok érvényesítése érdekében az Adatkezelő megteszi a szükséges intézkedéseket mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyes adatok biztonsága érdekében.
    2. (A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében, Adatkezelő különösen az alábbi intézkedéseket foganatosítja:
      • Tükrözés: A hálózati kiszolgáló gép a személyes adatok elvesztésének elkerülésére folyamatos tükrözéssel, egy tőle fizikailag különböző adathordozón naponta másolatot készít.
      • Biztonsági mentés: Adatkezelő a személyes adatokat tartalmazó adatbázisok aktív adataiból rendszeresen, külön adathordozóra biztonsági mentést készíteni. A biztonsági mentést tartalmazó adathordozót egy biztonsági rendszerrel felszerelt, elzárt helyen őrzi.
      • Archiválás: A személyes adatokat tartalmazó adatbázisok passzív hányadát – a további kezelést már nem igénylő, változatlanul maradó adatokat – Adatkezelő elválasztja az aktív résztől, majd a passzívált adatokat időtálló adathordozón rögzíti.
      • Fizikai védelem: Az adatokat és adatbázisokat Adatkezelő egy biztonsági rendszerrel felszerelt, elzárt helyiségben helyezi el.
      • Vírusvédelem: A személyes adatokat kezelő ügyintézők asztali számítógépein Adatkezelő gondoskodik a vírusmentesítésről.
      • Hozzáférés-védelem: Az adathozzáféréshez csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet hozzáférni. Hálózati erőforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni. A jelszavak cseréjéről Adatkezelő rendszeresen gondoskodik. A rendszergazda legalább havonta, az ügyintéző felhasználók pedig legalább 90 naponként új jelszót adnak meg.
      • Hálózati védelem: A mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával Adatkezelő minden, tőle elvárható intézkedést megtesz, hogy megakadályozza, hogy az adatokat tároló, hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen.
    3. Manuális kezelésű adatok A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket foganatosítja Adatkezelő:
      • Fizikai védelem: Adatkezelő az irattári kezelésbe vett iratokat jól zárható, száraz, biztonsági rendszerrel felszerelt, elzárt helyiségben helyezi el.
      • Hozzáférés-védelem: A folyamatos aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá.
    4. Az érintett jogai és érvényesítésük
      1. Az érintett az Adatkezelőtől bármikor tájékoztatást kérhet a róla szóló adatkezelésről és abba bele is tekinthet. Adatkezelő a betekintést úgy biztosítja, hogy ez alatt az érintett más személy adatait ne ismerhesse meg.
      2. Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapták meg az adatokat.
      3. Adatváltozás vagy téves adatrögzítés észlelése esetén az érintett kérheti kezelt adatainak helyesbítését illetve kijavítását. A téves adatot az Adatkezelő két munkanapon belül helyesbíti.
      4. Nem kötelező adatszolgáltatáson alapuló adatkezelés esetén az érintett indokolás nélkül kérheti kezelt adatainak törlését. Adatkezelő a törlést két munkanapon belül elvégzi.
      5. Adatkezeléssel kapcsolatos jogainak megsértése esetén az érintett az Adatkezelő vezetőjéhez, ennek eredménytelensége esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, valamint bírósághoz fordulhat.
    5. Ellenőrzés
      1. Az adatvédelemmel kapcsolatos előírások, így különösen jelen szabályzat rendelkezéseink betartását, az Adatkezelő vezetője folyamatosan ellenőrzi.
      2. Az adatbiztonsági rendszabályok és intézkedések megtartását az Adatkezelő vezetője külön döntése alapján egy külső ellenőr – szükség szerint informatikai szakember igénybevételével – ellenőrzi.
    6. Záró rendelkezés
      1. Jelen szabályzat 2016. november 1. napján lép hatályba.

Debrecen, 2016. november 1.