GDPR tájékoztató
Az Európai Parlament és a Tanács (EU) 2016/679. számú rendelete (GDPR) alapelveket fogalmaz
meg és biztosítja az ezeknek való megfelelés keretét.
E rendeletet kell alkalmazni:
o személyes adatok részben vagy egészben automatizált módon történő kezelésére
o nem automatizált az adatkezelés de valamilyen nyilvántartási rendszer részét képezi vagy a
részévé kívánják tenni
Az EU területén tevékenységi hellyel rendelkező adatkezelők vagy adatfeldolgozók számára kötelező érvényű.
Személyes adat: a természetes személy közvetve vagy közvetlenül azonosítható
Ezen weboldal esetében: a felhasználó IP-címe
Amennyiben rendelési űrlapot is kitölt: neve, telefonszáma, elektronikus levelezési címe (e-mail)
Adatkezelő: aki az adatkezelés céljait és eszközeit önállóan meghatározza:
Gyurina Balázs Egyéni Vállalkozó.
Nyilvántartási szám: 54838297
Adószám: 56204489-1-33;
Statisztikai számjel: 56204489-8211-231-13
Székhely: 2161 Csomád, Petőfi Sándor utca 12.
Elérhetősége: info@nulipa.hu
Adatfeldolgozó: aki az adatkezelő nevében személyes adatokat kezel.
Érintett: a személyes adat tulajdonosa.
Adatvédelmi incidens: biztonsági sérülés, amikor a kezelt vagy továbbított személyes adat(ok)
véletlenül vagy jogellenesen megsemmisül, elveszik, megváltozik, jogosulatlan közlés történik vagy
jogosulatlanul hozzáfér valaki.
A GDPR adatkezelési elvei:
o Jogszerűség, tisztességes eljárás és átláthatóság
o Célhoz kötöttség
o Adattakarékosság
o Pontosság (naprakészség)
o Korlátozott tárolhatóság (csak a kezelés céljának eléréséhez szükséges ideig és formában)
o Integritás és bizalmas jelleg (adatbiztonság, technikai intézkedések, titkosítás)
o Elszámoltathatóság (az adatkezelő felel a fenti elvekért és igazolni kell a megfelelést)
Az adatkezelésnek kell lennie konkrét céljának, amihez társul egy konkrét jogalap is.
Jogalapok:
o az érintett hozzájárulása
o szerződés teljesítéséhez szükséges (az érintett az egyik fél)
o jogi kötelezettség teljesítéséhez szükséges (adatkezelőre vonatkozóan)
o létfontosságú érdek érvényesítéséhez szükséges (érintett vagy harmadik fél)
o közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásához
11
o jogos érdek (az adatkezelőre vonatkozóan) – mérlegelni kell
A hozzájárulás egyértelműen megkülönböztető módon előadott kell legyen, valamint ezt az adatkezelőnek
igazolnia kell. Bármikor visszavonható.
Az adatkezelő az érintett részére a személyes adatainak kezelésére vonatkozóan tömör, átlátható, érthető
tájékoztatást ad könnyen hozzáférhető formában – világosan és közérthetően megfogalmazva. (az
észszerűségen túl díjat számíthat fel a tájékoztatásért)
Ez tartalmazza :
o adatkezelő kiléte és elérhetősége(i)
o ha van az adatvédelmi tisztviselő elérhetősége(i)
o személyes adatok kezelésének célja és jogalapja
o ha van, az adatok címzettje
o adatok tárolásának időtartama, vagy erre vonatkozó szempont
o az érintett jogai
(hozzáférés, helyesbítés, törlés, korlátozás, tiltakozás vagy visszavonás, adathordozás)
o felügyeleti hatóság elérhetősége ahova panaszt nyújthat be
o köteles-e megadni az adatokat és ha megtagadja az milyen következmény(ekk)el jár
o van-e automatizált döntéshozatal vagy profilalkotás ami következmény(ekk)el jár
o ha nem az érinttettől van, akkor az adatok forrását
Az adatkezelő feladatai:
Megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a
személyes adatok kezelése e rendelettel összhangban történik.
Az érintett(ek) tájékoztatása többek közt a kezelt adatok típusairól; az adatkezelés céljáról, jogalapjáról,
időtartamáról; az érintetti jogairól az adatkezeléssel összefüggésben.
Ezeket az intézkedéseket felülvizsgálja és szükség esetén naprakésszé teszi.
Ha az adatkezelési tevékenység vonatkozásában arányos, megfelelő belső adatvédelmi szabályokat is
alkalmaz.
11
Tartalomjegyzék
1. Általános rész 3
1.1. A szabályzat célja 3
1.2. A Szabályzat szervezeti hatálya 3
1.3. A Szabályzat tárgyi hatálya 3
1.4. Jogszabályi háttér 3
1.5. Fogalmak 3
2. Az Adatkezelő személye és szolgáltatás. 5
3. Az adatkezelés elvei 5
4. Az adatkezelés célja 5
5. Az Érintett személye 5
5.1. Ügyfelek 5
5.2. Egyéb Érintettek 5
6. Az adatkezelés jogalapja. 6
6.1. Az Érintett hozzájárulása. 6
6.2. Jogszabály rendelkezése 6
6.3. Egyéb jogalapok 6
6.4. Jogalap harmadik személy adatainak kezelése esetén 7
7. Az adatok köre és kezelése 7
8. Közvetlen üzletszerzési és kutatási célú adatkezelés 7
9. Egyes adatkezelések 8
9.1. Adategyeztetési célú megkeresés állami nyilvántartások
felé 8
9.2. Dokumentumok kezelése és másolása 8
9.3. Egyes azonosítók kezelése 8
10. Az adatkezelés időtartama 8
11. Adattovábbítás 8
11.1. Az adattovábbítás általános szabályai 8
11.2. Rendszeres adattovábbítások 9
12. Adatállományok kezelése 9
13. Adatbiztonság 10
13.1. Informatikai nyilvántartások védelme 10
13.2. Papíralapú nyilvántartások védelme 10
13.3. Az adatbiztonság szabályozása 10
14. Adatok törlése és archiválása 10
15. Az adatkezelő honlapjához kapcsolódó adatkezelések 11
16. Érintettek jogai és érvényesítésük 11
16.1. Tájékoztatáshoz való jog 11
16.2. Helyesbítéshez való jog 11
11
16.3. Törléshez és tiltakozáshoz való jog. 11
16.4. Az Érintett jogainak érvényesítése 12
17. Belső adatvédelmi felelős 12
18. Szabályzat végrehajtása az Adatkezelő szervezetén belül 12
19. Adatvédelmi nyilvántartás 13
11
1. Általános rész
1.1. A szabályzat célja
Jelen Adatvédelmi és adatbiztonsági Szabályzat (a továbbiakban Szabályzat) célja annak biztosítása, hogy
Gyurina Balázs E.V. (a továbbiakban: Adatkezelő vagy Székhelyszolgáltató) ügyfelei és a
Székhelyszolgáltatóval kapcsolatba lépő más természetes személyek adatainak kezelésére jogszerű keretek
között, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
(továbbiakban: Infotv.) előírásainak megfelelően kerüljön sor.
1.2. A Szabályzat szervezeti hatálya
E Szabályzat hatálya kiterjed a Székhelyszolgáltatóra, illetve azon személyekre, akik adatait e Szabályzat
hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az
adatkezelés érinti.
1.3. A Szabályzat tárgyi hatálya
A Székhelyszolgáltató az Infotv. 24. § (3) bekezdése alapján, köteles adatvédelmi és adatbiztonsági szabályzat
elkészítésére. E Szabályzat csak a Székhelyszolgáltatóként végzett adatkezelésekre vonatkozik.
E Szabályzat hatálya a Székhelyszolgáltató mindazon adatkezeléseire kiterjed, amely:
a) a Székhelyszolgáltatóval ügyfélkapcsolatban álló személyek adatait tartalmazza, b) azon személyek
adatait tartalmazza, akik a Székhelyszolgáltatóval ügyfélkapcsolatban álltak, c) azon személyek adatait
tartalmazza, akik a Székhelyszolgáltatóval ügyfélkapcsolatba kívánnak lépni, d) azon személyek adatait
tartalmazza, akik a Székhelyszolgáltatóval ügyfélkapcsolatban álló személyekhez oly módon
kapcsolódnak, hogy személyes adataik kezelése a Székhelyszolgáltató szolgáltatásához szükséges.
1.4. Jogszabályi háttér
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint
minden olyan jogszabály, amely kötelezően alkalmazandó adatkezelési rendelkezést tartalmaz.
1.5. Fogalmak
Az alábbi fogalmakat e Szabályzat alkalmazása során az itt meghatározottak szerint kell értelmezni.
a) Érintett
Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve –
azonosítható természetes személy. E Szabályzat hatálya alá tartozó adatkezeléseket illetően érintett
elsősorban a Székhelyszolgáltató ügyfele, továbbá azon személyek, akik a Székhelyszolgáltatóval
ügyfélkapcsolatba kívánnak lépni, továbbá az a személy, akinek adatait a Székhelyszolgáltató a
szolgáltatás nyújtásához kapcsolódóan kezeli.
b) Személyes adat
Az Érintettel kapcsolatba hozható adat – különösen az Érintett neve, azonosító jele, valamint egy vagy
több szociális azonosságára jellemző ismeret, valamint az adatból levonható, az Érintettre vonatkozó
következtetés.
11
c) Hozzájárulás
Az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és
amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes
műveletekre kiterjedő – kezeléséhez.
d) Tiltakozás
Az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés
megszüntetését, illetve a kezelt adatok törlését kéri.
e) Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy
amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre
(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa
megbízott adatfeldolgozóval végrehajtatja. A jelen Szabályzat hatálya alá tartozó adatkezelések
tekintetében Adatkezelő a Gyurina Balázs egyéni vállalkozó.
f) Adatkezelés
Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek
összessége, így különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása
vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további
felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, rögzítése.
g) Adattovábbítás
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
h) Harmadik személy
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy
amely nem azonos az Érintettel, az adatkezelővel vagy az adatfeldolgozóval.
i) Nyilvánosságra hozatal
Az adat bárki számára történő hozzáférhetővé tétele.
j) Adattörlés
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
k) Adatmegjelölés
Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
l) Adatzárolás
Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő
korlátozása céljából.
m) Adatmegsemmisítés
Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
n) Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek
végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a
technikai feladatot az adatokon végzik.
o) Adatállomány
Az egy nyilvántartásban kezelt adatok összessége.
p) Fogyasztó
A gazdasági vagy szakmai tevékenység körén kívül eső célból a Székhelyszolgáltatóval szolgáltatásra
irányuló szerződést kötő természetes személy.
11
2. Az Adatkezelő személye és szolgáltatása
Az Adatkezelő a Székhelyszolgáltató (Gyurina Balázs egyéni vállalkozó, nyilvántartási szám: 54838297;
adószám: 56204489-1-33, statisztikai számjel: 56204489-8211-231-13; székhely: 2161 Csomád, Petőfi
Sándor u 12.).
Az Adatkezelő ezen túlmenően csak a rá vonatkozó jogszabályokban meghatározott szolgáltatásokat nyújtja.
Az Adatkezelő által nyújtott szolgáltatásokról az Adatkezelő szerződéses dokumentumai (Megbízási
szerződés) részletes tájékoztatást adnak.
3. Az adatkezelés elvei
A Székhelyszolgáltató, mint adatkezelő a jóhiszeműség és a tisztesség követelményeinek megfelelően, az
Érintettekkel együttműködve köteles eljárni. A Székhelyszolgáltató a jogait és kötelezettségeit
rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel
helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai
feltételekkel, amelyek a helyreállításhoz szükségesek.
Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés
céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához
szükséges ideig lehessen azonosítani.
4. Az adatkezelés célja
Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése
érdekében kezel. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. Az adatok
felvétele és kezelése tisztességesen és törvényesen kell, hogy történjen. Az Adatkezelő törekszik arra, hogy
csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges
mértékben és ideig kezelhető.
E Szabályzat hatálya alá tartozó adatkezelések minden esetben valamely, a Székhelyszolgáltató, mint
adatkezelő által nyújtott szolgáltatáshoz kapcsolódnak, amely szolgáltatást az Érintett, mint ügyfél igénybe
vesz, igénybe vett, vagy amely igénybe vétele céljából az adatkezelő Székhelyszolgáltatóval kapcsolatba
került, illetve amely szolgáltatást a Székhelyszolgáltató harmadik személy részére az Érintett
közreműködésével, személyes érintettségével (pl. kezes, természetes személy Érintett képviselője,
meghatalmazottja) nyújt.
E Szabályzat hatálya alá tartozó adatkezelések az alábbi célokat szolgálhatják
a) a Székhelyszolgáltatóval, mint Adatkezelővel kötött szerződés előkészítése, megkötése és végrehajtása,
b) az erre vonatkozó külön hozzájárulás esetén a Székhelyszolgáltató tagjai által történő, közvetlen
üzletszerzési, piackutatási célú megkeresés (levélben, telefonon vagy egyéb, elektronikus és más formájú
kommunikációs eszközökön keresztül),
c) a Székhelyszolgáltató tagjai közvetlenül mérhessék fel az Érintettek igényeit azok magasabb szintű
szolgáltatásokkal való kielégítése érdekében (statisztika készítés),
d) Székhelyszolgáltató tagjai a követeléseiket egységes behajtási eljárással érvényesíthessék, és az
egymással szembeni esetleges elszámolási kötelezettségük érvényesítését elősegítsék,
e) a szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek
teljesítése, így különösen a szerződésen alapuló igények érvényesítése.
5. Az Érintett személye
5.1. Ügyfelek
A Székhelyszolgáltató elsősorban azon természetes személyek adatait kezeli, akik vele ügyfélkapcsolatban
állnak, így az adatkezelő által nyújtott szolgáltatást szerződés alapján igénybe veszik. A
Székhelyszolgáltató kezeli továbbá azon személyek adatait, akikkel korábban ügyfélkapcsolatban állt (volt
ügyfelek).
5.2. Egyéb Érintettek
11
A Székhelyszolgáltató kezeli azon természetes személyek adatait is, akik a Székhelyszolgáltatóval
ügyfélkapcsolatba kívánnak lépni, és emiatt szolgáltatások igénybevétele céljából megkeresik. A szolgáltatásra
vonatkozó szerződés megkötéséig az ügyfélkapcsolat nem jön létre, ugyanakkor az Érintettek adataikat a
Székhelyszolgáltató rendelkezésére bocsátják, elsősorban annak érdekében, hogy az Adatkezelő a
jogviszony létesítéséről megalapozott döntést hozhasson.
A Székhelyszolgáltató ezen túlmenően kezeli azon természetes személyek adatait is, akik a
Székhelyszolgáltató és az ügyfelek közötti szerződéssel érintettek, és akik adatai kezelése a szerződés
teljesítéséhez szükséges.
6. Az adatkezelés jogalapja
6.1. Az Érintett hozzájárulása
A Székhelyszolgáltató az Érintett személyes adatait elsősorban az Érintett hozzájárulása alapján kezeli. Az
Érintett a Székhelyszolgáltatóval kötött szerződésben hozzájárulást ad mindazon személyes adatai
kezeléséhez, amely adatok kezelése a szerződés végrehajtásához szükséges. Amennyiben az adat kezelése
nélkül a szerződés nem teljesíthető, a hozzájárulás hiányában a szerződés nem köthető meg. A
Székhelyszolgáltató a szerződés megkötésére irányuló nyomtatványon, az Általános Szerződési
Feltételekben, továbbá az Üzletszabályzatban meghatározza a kezelendő adatok körét, továbbá tájékoztatást
ad az adatkezelés időtartamáról, a felhasználás céljáról, az adatok továbbításáról, adatfeldolgozó
igénybevételéről és minden olyan alapvető tényről és körülményről, amely alapján az Érintett önkéntesen és
megalapozottan döntést tud hozni abban a tekintetben, hogy hozzájárul-e az adatkezeléshez. A Szerződés
aláírásával az Érintett hozzájárul a szerződésben, valamint a szerződés tekintetében
irányadó általános szerződési feltételekben, továbbá az Üzletszabályzatban meghatározott
adatkezelésekhez. Amennyiben az adat kezelése a szerződés teljesítéséhez nem szükséges, a
Székhelyszolgáltató az adatot csak akkor kezelheti, ha azt az Érintett önkéntesen megadja.
Az Érintett az adatai rögzítésére szolgáló nyomtatványok kitöltésével a nyomtatványon
meghatározottak szerint hozzájárulás ad személyes adatai kezeléséhez. Amennyiben az Érintett külön
nyilatkozaton adja hozzájárulását, a Székhelyszolgáltató a nyilatkozathoz kapcsolódóan az Érintett számára
teljes körű tájékoztatást nyújt az adatok kezeléséről.
Amennyiben valamely ügyet az Érintett kezdeményez (így különösen, a Székhelyszolgáltató szerződéskötési
szándékkal megkeresi), az Érintett hozzájárulását az adatkezeléshez vélelmezi a Székhelyszolgáltató az
Érintett által megadott adatok tekintetében.
6.2. Jogszabály rendelkezése
Amennyiben a személyes adat kezelését jogszabály rendeli el, az adatkezelés kötelező. Erről a
Székhelyszolgáltató az Érintettet tájékoztatja. Amennyiben a jogszabály érvényes és hatályos, a
Székhelyszolgáltató, mint Adatkezelő azt köteles a jogszabály rendelkezései alapján végrehajtani, nem
vizsgálhatja a jogszabály célszerűségét, szakszerűségét, alkotmányosságát.
A Székhelyszolgáltató számára kötelező adatkezelést elsősorban a Hpt., valamint az Adatkezelő által nyújtott
egyéb szolgáltatásokról rendelkező jogszabályok (pl. Bszt.) írnak elő.
6.3. Egyéb jogalapok
Személyes adat kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése lehetetlen, vagy aránytalan
költséggel járna, és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése
céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából
szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával
arányban áll. A Székhelyszolgáltató tájékoztatja az Érintettet, ha személyes adatainak kezelésére ezen
jogalapból kerül sor.
Ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását
megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét,
testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges
mértékben a hozzájárulás akadályainak fennállása alatt az Érintett személyes adatai kezelhetőek.
Ha a személyes adat felvételére az Érintett hozzájárulásával került sor, a Székhelyszolgáltató a felvett adatokat
törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját
vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes
adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az
Érintett hozzájárulásának visszavonását követően is kezelheti. Székhelyszolgáltató tájékoztatja az Érintettet,
11
ha személyes adatainak kezelésére ezen jogalapból kerül sor.
Amennyiben az adatkezelés a jelen pontban meghatározott egyéb jogalapon alapul, Székhelyszolgáltató az
11
Érintettet tájékoztatja az adatkezelést megalapozó jogi kötelezettségről, védendő érdekről. A jelen pont
szerinti tájékoztatásokra a Székhelyszolgáltató és az Érintett közötti kapcsolatfelvételkor, vagy az Érintett
kérésére kerül sor.
6.4. Jogalap harmadik személy adatainak kezelése esetén
Amennyiben az Érintett harmadik személy adatait (Ügyfél képviselője) bocsátja a Székhelyszolgáltató
rendelkezésére, köteles ezen harmadik személy hozzájárulását beszerezni. A Székhelyszolgáltató nem tehető
felelőssé azért, mert az adatokat átadó személy e harmadik személyt nem tájékoztatta, és hozzájárulását nem
szerezte be.
7. Az adatok köre és kezelése
a) Természetes személyazonosító adatok: ezen adatok kezelésének célja az Érintett egyértelmű
azonosítása és a kapcsolattartás. A Székhelyszolgáltató kezeli az Érintett következő adatait: név,
születési név, anyja neve, születési hely, idő, állampolgárság, lakcím, postacím, személyi igazolvány
(útlevél) száma, egyéb, a személyazonosság igazolására a polgárok személyi adatainak és lakcímének
nyilvántartásáról szóló 1992. évi LXVI. törvény szerint alkalmas igazolvány száma.
Az adatkezelés jogalapja az Érintett – elsősorban szerződésben megadott – hozzájárulása, jogszabály
rendelkezése.
b) Az Érintettel való kapcsolattartáshoz szükséges telefonszámok és egyéb elérhetőségi adatok:
Amennyiben az Érintett megadja, Székhelyszolgáltató kezeli a kapcsolattartáshoz szükséges
telefonszámait és elektronikus levelezési címét.
c) Okmányok másolata és adatai: A Székhelyszolgáltató az egyes, adatokat igazoló okmányokról az
adathelyesség megállapítása érdekében készít másolatot, az Érintett hozzájárulása alapján.
e) Az igénybe vett, vagy igénybe venni kívánt szolgáltatásra vonatkozó szerződés megkötéséhez,
a szerződésről való döntéshez szükséges adatok: Amennyiben az Érintett a Székhelyszolgáltatóval
szolgáltatásra szerződést kíván kötni, a Székhelyszolgáltató a szerződéskötés előtt – az irányadó
szerződési feltételeknek megfelelően – jogosult megvizsgálni azt, hogy az Ügyféllel / Egyéb Érintettel
a szerződés megköthető-e. Amennyiben a szerződő fél nem az Ügyfél, az Érintett adatai a szerződés
előkészítésével és a szerződésről való döntéssel összefüggésben kezelhetők.
f) Az igénybe vett szolgáltatás nyújtásával és igénybevételével összefüggésben keletkezett
adatok: Székhelyszolgáltató a szerződés alapján nyújtott szolgáltatással összefüggésben keletkezett
adatokat az irányadó szerződési feltételekben és jogszabályokban meghatározottak szerint kezeli
(számlákra, követelésekre, számlaműveletekre, tranzakciókra stb. vonatkozó adatok).
g) Az igénybe vett szolgáltatás nyújtásával és igénybevételével összefüggésben keletkezett
jogokra és kötelezettségekre vonatkozó adatok; Székhelyszolgáltató és az Ügyfél között létrejött
szerződés teljesítése során a felek a szerződésből fakadó jogaikat gyakorolhatják, és
kötelezettségeiket kötelesek teljesíteni. Székhelyszolgáltató az ezzel kapcsolatos adatokat kezelheti.
h) A Székhelyszolgáltató és az Ügyfelek között fennálló vagy megszűnt szerződésekből származó
igényekre, ezek érvényesítésére vonatkozó adatok: A már megszűnt szerződésekből az irányadó
jogszabályok alapján származhatnak igények, az ezzel kapcsolatos, esetleges igényérvényesítéshez
szükséges adatokat, továbbá a jogszabály alapján kötelezően megőrzendő adatokat a
Székhelyszolgáltató kezeli.
i) Székhelyszolgáltatóval, a Székhelyszolgáltató ügyfélszolgálatával történő kapcsolatfelvétel
során keletkezett adatok: Ebbe a körbe tartozik mindazon adat, amely az ügyfélszolgálatnál
keletkezik, és az Érintett és az ügyfélszolgálat közötti kapcsolat során keletkezik. Az adatok kezelése
ebben az esetben az Érintett által indított eljáráshoz kapcsolódnak, továbbá a szerződéshez, a
szerződés teljesítéséhez szorosan kapcsolódnak.
j) Az Ügyfél, egyéb Érintett és a Székhelyszolgáltató között folytatott telefonbeszélgetés:
Székhelyszolgáltató nem rögzíti az Érintett és az Székhelyszolgáltató közötti beszélgetést.
8. Közvetlen üzletszerzési és kutatási célú adatkezelés
Székhelyszolgáltató az Érintettek személyes adatait az Érintettek önkéntes hozzájárulása alapján
felhasználhatja az alábbi célokra:
– A közvetlen megkeresés módszerével reklám küldése levélben, elektronikus levélben, vagy telefonon (ide
értve a telefaxot és az SMS-t is);
11
Megkeresés ügyfélelégedettség-mérés, szolgáltatásfejlesztés céljából. Az adatok jelen pont szerinti
felhasználásának feltétele, hogy az Érintett ahhoz hozzájáruljon. A hozzájárulás minden esetben önkéntes, azt
a Székhelyszolgáltató nem támaszthatja szerződés megkötésének feltételéül. Székhelyszolgáltató fenntartja a
jogot, hogy egyes nyereményjátékokon, promóciókon csak olyan személyek vehessenek részt, akik adataik
jelen pont szerinti kezeléséhez hozzájárulnak. Az Érintett a jelen pont szerinti adatkezelésekhez adott
hozzájárulását bármikor, indokolás nélkül visszavonhatja Székhelyszolgáltató minden megkeresés során
tájékoztatást ad arról, hogy az Érintett a hozzájárulását visszavonhatja.
9. Egyes adatkezelések
9.1. Adategyeztetési célú megkeresés állami nyilvántartások felé
Az Érintett hozzájárulása alapján a Székhelyszolgáltató jogosult arra, hogy az Érintett által szolgáltatott
adatokat ellenőrizze, továbbá a személyi azonosításra alkalmas okmány(ok) jogosulatlan felhasználásának
megakadályozása érdekében a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala, vagy
jogszabály alapján bármely hatóság adatszolgáltatása alapján vagy egyébként nyilvánosan hozzáférhető
adatbázisból ellenőrizze a közölt személyes adatokat, bemutatott okmányokat, az Érintett nevében eljáró
személy arcképét és aláírását, illetve a nyilvántartásból való esetleges kikerülés okát és idejét, továbbá
személyazonosító adatai alapján a nyilvántartásból érvényes adatot igényeljen. Az ellenőrzésre vonatkozó
felhatalmazás hiányában, alapos okból a Székhelyszolgáltató megtagadhatja a szolgáltatás nyújtását, az ebből
eredő kárért való felelősségét a Székhelyszolgáltató kizárja. Amennyiben az Érintett nevében eljáró személy a
polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 2. § (1) bekezdés
alapján adatletiltási jogát érvényesítette, úgy nyilatkozatával eseti engedélyt ad a tilalommal érintett adatok
kiadására is.
9.2. Dokumentumok kezelése és másolása
Székhelyszolgáltató jogosult az Érintettől a szerződésekben foglalt szolgáltatások ellátása, az Érintett
kötelezettségeinek ellenőrzése, Székhelyszolgáltató vállalásainak teljesítése céljából az Érintett személyi,
adataira vonatkozó tájékoztatást, és ilyen információkat tartalmazó dokumentumokat akár elektronikus úton
vagy telefonon bekérni, ellenőrizni és tárolni. A szolgáltatott dokumentumoknak – kivéve az elektronikus úton
továbbított dokumentumokat – eredetinek vagy közjegyző által hitelesített másolatnak kell lenniük.
Amennyiben az Érintett ahhoz hozzájárul, a Székhelyszolgáltató Érintett arcképes személyazonosító
igazolványáról másolatot készít, valamint a személyi adatok egyezőségének ellenőrzése céljából a jogok és
kötelezettségek érvényesíthetőségének elévülését követő 5 évig, illetve a jogszabályokban előírt, esetlegesen
ennél hosszabb ideig felhasználja.
9.3. Egyes azonosítók kezelése
A Székhelyszolgáltató jogosult kezelni azon azonosítókat, amelyek szükségesek a jogszabályokban előírt
kötelezettségek teljesítéséhez. Amennyiben az Érintett és a Székhelyszolgáltató között olyan jogviszony jön
létre, amely kapcsán a Székhelyszolgáltatónak adókötelezettsége – ide értve az adatszolgáltatási
kötelezettséget is – keletkezik, a Székhelyszolgáltató jogosult kezelni az Érintett adóazonosító jelét.
10. Az adatkezelés időtartama
Az adatkezelés – jogszabály eltérő rendelkezése hiányában – azon jogviszonyból eredő jogok és
kötelezettségek érvényesíthetőségének elévülését követő 5 évig tart, amely jogviszony kapcsán a
Székhelyszolgáltató a személyes adatokat kezeli.
Székhelyszolgáltató az adatokat törli, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor,
vagyis az adatkezelés célja megszűnt. Székhelyszolgáltató más tagjai a személyes adatokat jogi
kötelezettségeik teljesítése céljából vagy jogos érdekeik érvényesítése céljából – ha az érdek érvényesítése a
személyes adatok védelméhez fűződő jog korlátozásával arányban áll – az Érintett hozzájárulása
visszavonását követően is kezelhetik.
11. Adattovábbítás
11.1. Az adattovábbítás általános szabályai
Adatok továbbítására minden esetben csak az Érintett hozzájárulása, vagy jogszabály felhatalmazása
alapján kerül sor. Székhelyszolgáltató rendszeres adatszolgáltatást jogszabályban meghatározott szerveknek
végez, a jogszabályban meghatározott időszakonként és tartalommal. Székhelyszolgáltató személyes adatot
csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye
11
pontosan meghatározott. Székhelyszolgáltató az adattovábbítást minden esetben dokumentálja, oly módon,
hogy annak menete és jogszerűsége bizonyítható legyen. A dokumentálásra elsősorban az adatszolgáltatást
kérő, illetve annak teljesítéséről rendelkező, megfelelően kiadmányozott iratok szolgálnak.
A jogszabály által előírt adattovábbítást Székhelyszolgáltató, mint Adatkezelő teljesíteni köteles. A fentieken
túlmenően személyes adatot továbbítani csak akkor lehet, ha ahhoz az Érintett egyértelműen hozzájárult.
Annak érdekében, hogy a hozzájárulás utóbb bizonyítható legyen, azt lehetőség szerint írásba kell foglalni. Az
írásbeliség mellőzhető, ha az adattovábbítás a címzettjére, céljára, vagy az adatkörre tekintettel csekély
jelentőségű. Az Érintettek hozzájárulásához kötött adattovábbítás esetén az Érintett a nyilatkozatát az
adattovábbítás címzettje és célja ismeretében adja meg.
A fenti tilalmak és korlátozások az ügyfélkapcsolat megszűnése esetén is irányadók.
11.2. Rendszeres adattovábbítások
Székhelyszolgáltató az alábbi rendszeres adattovábbításokat végzi: a Székhelyszolgáltató fenntartja magának
a jogot arra, hogy a kintlévőségeit engedményezés útján harmadik személyre átruházza, a Polgári
Törvénykönyv szabályai szerint. Az engedményezés révén megváltozik a jogosult személye. Engedményezés
esetén Székhelyszolgáltató, mint Adatkezelő az engedményezett követeléssel kapcsolatos adatokat átadja az
engedményezéssel a jogosult pozíciójába lévő személynek.
a) Amennyiben az Érintett a Székhelyszolgáltató részére olyan megbízást ad, amely alapján szükséges az
adatok továbbítása, a Székhelyszolgáltató az adatokat a megbízás teljesítése érdekében, az ahhoz
szükséges mértékig továbbíthatja, ebben a körben az Érintett a Székhelyszolgáltató részére a titoktartási
kötelezettség alól felmentést ad.
b) Székhelyszolgáltató az Érintettel kapcsolatos, egyébként titoknak vagy személyes adatnak minősülő
adatokat, tényeket bíróság előtt zárt tárgyalás indítványozása mellett vagy hatóság, felügyeleti szerv előtt
felfedi, ha a Székhelyszolgáltató a bíróság vagy hatóság előtt a részére nyújtott vagy megtagadott
szolgáltatás teljesítésének tényét, tartalmát, körülményeit vagy helyességét kell igazolnia.
12. Adatállományok kezelése
Székhelyszolgáltató biztosítja, hogy a nyilvántartás módja és adattartalma a mindenkor hatályos
jogszabályoknak megfeleljen. A jogszabályon alapuló adatkezelések kötelezőek, azokról az Érintettek
tájékoztatást kérhetnek. A Székhelyszolgáltató gondoskodik az eltérő célú adatkezelések megfelelő, logikai
elkülönítéséről.
Székhelyszolgáltató az elektronikus és a papíralapú nyilvántartásokat egységes elvek alapján, a
nyilvántartások adathordozóinak különbözőségéből adódó jellemzők figyelembe vételével kezeli. E Szabályzat
szerinti elvek és kötelezettségek az elektronikus és a papíralapú nyilvántartások esetében egyaránt
érvényesülnek.
Az ügyféladatokat tartalmazó, valamint Székhelyszolgáltató által nyújtott szolgáltatásokkal összefüggő
nyilvántartás tagolt, annak érdekében, hogy a jogalap, cél alapján elkülöníthető adatkezelések egymástól
elkülönüljenek. Székhelyszolgáltató a nyilvántartás rendszerének felépítése, a jogosultságok meghatározása,
és egyéb szervezeti intézkedések útján gondoskodik arról, hogy a személyügyi nyilvántartásban szereplő
adatokat csak azok a munkavállalók, és egyéb, Székhelyszolgáltató érdekkörében eljáró személyek
ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.
Székhelyszolgáltató a nyilvántartáshoz való hozzáférést az adatbiztonság követelményének érvényesülése
mellett biztosítja azon adatfeldolgozóként közreműködő harmadik személyek részére, akik
Székhelyszolgáltató számára olyan szolgáltatást nyújtanak, amely az adatok kezelésével összefügg.
Székhelyszolgáltató elektronikus nyilvántartásai megfelelnek az adatbiztonság követelményeinek, a
nyilvántartások biztosítják, hogy az adatokhoz csak célhoz kötötten, csak azon személyek férjenek hozzá,
akiknek a feladataik ellátása érdekében erre szükségük van.
Székhelyszolgáltató lehetőség szerint törekszik az adatminimum elvének érvényesülésére, annak érdekében,
hogy az egyes munkavállalók, és egyéb, Székhelyszolgáltató érdekkörében eljáró személyek csak a szükséges
személyes adatokhoz férjenek hozzá.
Az Adatállományok kezelésére, azok biztonságos őrzésére, a hozzáférési jogokra, adatok, dokumentációk
felhasználására Székhelyszolgáltató szervezetén belül hatályos szabályzatok, utasítások megfelelően
irányadók. Ezen szabályzatok, utasítások a jelen Szabályzat és az irányadó jogszabályok
– elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
– elveinek és rendelkezéseinek érvényre juttatását szolgálják.
11
13. Adatbiztonság
Székhelyszolgáltató, mint adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a
szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a
hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Gondoskodik arról, hogy a
vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. Ugyancsak gondoskodik az
adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási
szabályokat, amelyek az irányadó jogszabályok, adat-és titokvédelmi szabályok érvényre juttatásához
szükségesek.
Székhelyszolgáltató, mint adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen
megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás
ellen.
Az adatbiztonság szabályainak érvényesüléséről Székhelyszolgáltató külön szabályzatok, utasítások, eljárási
rendek útján gondoskodik. Az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett
munkatársak megfelelő felkészítéséről.
Székhelyszolgáltató az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor
tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választja,
amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget
jelentene.
13.1. Informatikai nyilvántartások védelme
Székhelyszolgáltató az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
-A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök
védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres
biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
Az adatállományok vírusok elleni védelméről (vírusvédelem);
13.2. Papíralapú nyilvántartások védelme
Székhelyszolgáltató a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket
különösen a fizikai biztonság tekintetében. A munkavállalók, és egyéb, Székhelyszolgáltató érdekében eljáró
személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat,
függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés és sérülés ellen.
13.3. Az adatbiztonság szabályozása
Az adatbiztonság követelményeinek érvényesüléséről a Székhelyszolgáltató külön szabályzatok, utasítások
útján gondoskodik. Munkavállalói, továbbá Székhelyszolgáltató érdekkörében eljáró személyek minden
esetben a külön szabályzatokban, utasításokban meghatározott, az adatbiztonság magas fokú érvényesülését
biztosító rendben járnak el.
14. Adatok törlése és archiválása
Székhelyszolgáltató, mint adatkezelő a személyes adatot törli, ha
a) kezelése jogellenes;
b) az Érintett kéri (a jogszabályban elrendelt adatkezelések kivételével);
c) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény
nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje
lejárt;
e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte Az Érintett önkéntes
hozzájárulása alapján kezelt adatok törlését az Érintett kérheti. Az Érintett
kérelme hiányában Székhelyszolgáltató az adatokat törli, ha az adatkezelés célja megszűnt. Egyéb cél
11
11
hiányában Székhelyszolgáltató az adatokat mindaddig nyilvántartja, amíg az adatok felhasználására külön
eljárásban szükség lehet.
Törlés helyett Székhelyszolgáltató zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére
álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes
adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését
kizárta. Székhelyszolgáltató megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak
helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható
meg
egyértelműen.
A jogszabály által elrendelt adatkezelések esetében az Adatok törlésére a jogszabály rendelkezése az
irányadó. A törlés esetén Székhelyszolgáltató az adatokat személyazonosításra alkalmatlanná teszi.
Amennyiben jogszabály azt előírja, a személyes adatot tartalmazó adathordozót megsemmisíti.
Amennyiben az adat kezelésére az Érintett hozzájárulásának visszavonása ellenére Székhelyszolgáltató
jogosult, és az adatkezelés célhoz kötöttségének elve is érvényesül, Székhelyszolgáltató az adatot az Érintett
hozzájárulásának visszavonása esetén is kezelheti. Ebben az esetben az adatkezelés céljáról és jogalapjáról
az adatkezelő az Érintett részére tájékoztatást ad.
15. Érintettek jogai és érvényesítésük
15.1. Tájékoztatáshoz való jog
Székhelyszolgáltató az Érintettet az adatkezelést megelőzően tájékoztatja. A tájékoztatás megtörténhet
azáltal is, hogy az adatkezelés részleteiről szóló tájékoztatót Székhelyszolgáltató közzéteszi, és erre az
Érintett figyelmét felhívja.
Az Érintettek tájékoztatást kérhetnek adataik kezeléséről.
Székhelyszolgáltató törekszik arra, hogy az Érintettek az adatkezelést megelőzően tájékoztatást kapjanak az
adatkezelés részleteiről. Az Érintett kérelmére Székhelyszolgáltató tájékoztatást ad az Érintett általa kezelt,
illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, az adatkezelés céljáról, az adatfeldolgozó
nevéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az Érintett személyes adatainak
továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Székhelyszolgáltató köteles a kérelem
benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az
Érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást
kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb
esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat
jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. A törvényben meghatározott
esetekben sor kerülhet a tájékoztatás megtagadására.
15.2. Helyesbítéshez való jog
Az Érintett kérheti, hogy a tévesen szereplő személyes adatát a Székhelyszolgáltató helyesbítse. Abban az
esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, a Székhelyszolgáltató
szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az Érintett figyelmét felhívja
arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.
15.3. Törléshez és tiltakozáshoz való jog
Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését.
Székhelyszolgáltató az Érintettet a törlésről tájékoztatja. Amennyiben a hozzájáruláson alapuló adatkezelés a
jogviszony létesítésének, fenntartásának feltétele, erről, és a várható következményekről
Székhelyszolgáltató az Érintettet tájékoztatja.
Székhelyszolgáltató a személyes adat törlését megtagadhatja, ha az adat kezelése jogszabályon alapul, és az
adatkezelés a Székhelyszolgáltató jogos érdekének érvényesítéséhez szükséges. A törlési kérelem
teljesítésének megtagadása esetén a Székhelyszolgáltató az Érintettet annak okáról tájékoztatja.
Az Érintett az információszabadságról és az információs önrendelkezési jogról szóló 2011. évi CXII. törvényben
11
meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.
15.4. Az Érintett jogainak érvényesítése
Az Érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti Székhelyszolgáltató irodájában, valamint
írásban, a Székhelyszolgáltató székhelyére, telephelyére címzett levélben.
Ha Székhelyszolgáltató az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem
kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem
elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén
tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság
Hatósághoz fordulás lehetőségéről.
A tájékoztatás, helyesbítés, törlés, tiltakozás esetén Székhelyszolgáltató az irányadó jogszabályokban
foglaltaknak megfelelően jár el. Az Érintett jogsérelem esetén kérheti a Székhelyszolgáltató képviseletében
eljáró személy felettes vezetőjének vizsgálatát, valamint fordulhat Székhelyszolgáltató kinevezett belső
adatvédelmi felelőséhez.
Amennyiben Székhelyszolgáltató a tájékoztatást megtagadja, továbbá amennyiben a helyesbítés, zárolás vagy
törlés iránti kérelmet nem teljesíti, úgy az Érintett jogosult bírósághoz, továbbá a Nemzeti Adatvédelmi és
Információszabadság Hatósághoz fordulni Székhelyszolgáltató az Érintettet kérésére tájékoztatja az igénybe
vehető jogorvoslati eszközökről.
A jogellenes adatkezeléssel okozott kárért Székhelyszolgáltató a vonatkozó törvényekben előírtak szerint
felelős. Székhelyszolgáltató az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével okozott kárt köteles megtéríteni. Az Érintettel szemben Székhelyszolgáltató
felel az adatfeldolgozó által okozott kárért is. Székhelyszolgáltató mentesül a felelősség alól, ha bizonyítja,
hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban,
amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Székhelyszolgáltató általános, polgári jogi felelősségére a Polgári Törvénykönyv szabályai az irányadók. Az
Érintett kérése esetén a Székhelyszolgáltató a jogérvényesítési lehetőségekről részletes tájékoztatást ad.
16. Belső adatvédelmi felelős
Székhelyszolgáltató, köteles a végzett adatkezelések vonatkozásában adatvédelmi felelős személy
kinevezésére. A kinevezett belső adatvédelmi felelős eljár e Szabályzat hatálya alá tartozó ügyekben.
Az Érintettek e Szabályzat hatálya alá tartozó valamennyi kérdésben fordulhatnak a belső adatvédelmi
felelőshöz. A belső adatvédelmi felelős:
a) közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések
meghozatalában, valamint az Érintettek jogainak biztosításában;
b) ellenőrzi az Infotv., és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és
adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
c) kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak
megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót; d) gondoskodik a belső adatvédelmi
és adatbiztonsági szabályzat elkészítéséről; e) vezeti a belső adatvédelmi nyilvántartást;
f) gondoskodik az adatvédelmi ismeretek oktatásáról. Az Adatkezelő a belső adatvédelmi felelős
elérhetőségét közzéteszi. A belső adatvédelmi felelőshöz bármely Érintett fordulhat.
Székhelyszolgáltató belső adatvédelmi felelőse: Gyurina Balázs
Telefon: +36 30 753 7095
17. Szabályzat végrehajtása az Adatkezelő szervezetén belül
E Szabályzat végrehajtása során, Székhelyszolgáltató feladatait, felelősségét Székhelyszolgáltató működésére,
tevékenységére vonatkozó szabályzatok határozzák meg. A Szabályzat végrehajtásával kapcsolatos feladatok
koordinációját a belső adatvédelmi felelős látja el.
Az Érintett jogait, e jogok gyakorlását Székhelyszolgáltató, mint adatkezelő szervezeti és működési viszonyai
nem érintik. Az Érintett az adatkezeléssel, az adatkezeléssel összefüggő jogokkal kapcsolatos kérdéseivel,
panaszaival, bejelentéseivel fordulhat Székhelyszolgáltatóhoz, valamint a belső adatvédelmi felelőshöz.
Székhelyszolgáltató, illetve a belső adatvédelmi felelős gondoskodik arról, hogy a kérdések, panaszok,
bejelentések a megfelelő szervezeti egységhez eljussanak, és azokra az Érintett határidőben választ kapjon,
a szükséges intézkedések megtörténjenek.
11
Székhelyszolgáltató, mint adatkezelő elérhetőségeiről, és a belső adatvédelmi felelős személy elérhetőségéről
a www.nulipa-szekhely.hu honlapon is tájékoztatást ad.
18. Adatvédelmi nyilvántartás
Az Info tv. 65. §-ának (1) bekezdése alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság az
adatkezelők személyes adatokra vonatkozó adatkezeléseiről, az érintettek tájékozódásának elősegítése
érdekében hatósági nyilvántartást (az előzőekben és a továbbiakban: adatvédelmi nyilvántartás) vezet.
A Nemzeti Adatvédelmi és Információszabadság Hatóság Székhelyszolgáltatóval, mint adatkezelővel
ügyfélkapcsolatban álló személyek adataira vonatkozó eltérő célú adatkezeléseket a Szabályzat 1. számú
mellékletében meghatározott számokon nyilvántartásba vette.
Az adatkezelés célja a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi
XLVIII. törvény, valamint a kutatás és a közvetlen üzletszerzés célját szolgáló név-és lakcímadatok kezeléséről
szóló 1995. évi CXIX. törvény szerinti értékesítési célú megkeresések