ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

NEXUS TV

 

Hatályos: 2022.03.03-tól

 

A NEXUS TV üzemeltetője a jelen Adatkezelési Szabályzat és Tájékoztató közzétételével tesz eleget az Európai Parlament és a Tanács 2016/679. számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendelete (általános adatvédelmi rendelet, GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) által előírt kötelezettségének.

A NEXUS TV üzemeltetője magára nézve kötelezőnek ismeri el a jelen Adatkezelési Szabályzat és Tájékoztató tartalmát. Kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban, valamint a hatályos nemzeti és uniós jogszabályokban meghatározott előírásoknak.

  1. AZ ADATKEZELŐ MEGNEVEZÉSE

A NEXUS TV-t üzemeltető médiaszolgáltató tájékoztatja a honlapot felkereső, valamint a vele előfizetői szerződést kötő személyeket, hogy egyes személyes adataik kezelése körében adatkezelőnek minősül.

Az adatkezelő (a továbbiakban: az Adatkezelő) adatai az alábbiak:

Név: NEXUS TV Független Média Kft.

Székhely: Magyarország, 1149 Budapest, Várna utca 12-14.

Cégjegyzékszám: Cg. 01-09-393131

Adószám: 23361571-2-42

Ügyfélszolgálati iroda: Az Adatkezelő ügyfélszolgálati irodát nem tart fenn. Az Adatkezelővel való kapcsolattartás, az adatkezeléssel kapcsolatos ügyintézés e-mailben, telefonon és postai úton történik.

Elektronikus levelezési cím: info@nexustv.hu

Telefon: +36-70-850-8128

Web: nexustv.hu

Tárhelyszolgáltató: PROA Kulturális Alapítvány, székhely: 1149 Budapest, Várna utca 32. szám, web: proa.hu, e-mail: info@proa.hu.

 

  1. FOGALOMMEGHATÁROZÁSOK

A jelen Adatkezelési Szabályzat és Tájékoztatóban az alábbi szavak és kifejezések az alábbi jelentéssel bírnak:

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen az adat gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.)

Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az Adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.

Előfizető: bármely információ alapján azonosított vagy azonosítható természetes személy, aki Előfizetői Szerződés megkötését kezdeményezte az Adatkezelő Weboldalán elérhető médiaszolgáltatások igénybevételére, és ezért olyan személyes adatokat adott át az Adatkezelő részére, amelyek az Előfizetői Szerződés megkötéséhez vagy teljesítéséhez szükségesek.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy, akár Felhasználó, akár Előfizető.

Felhasználó: bármely információ alapján azonosított vagy azonosítható természetes személy, aki az Adatkezelő Weboldalát felkeresi, de nem rendel meg médiaszolgáltatást az Adatkezelőtől, és ezért nem ad meg olyan személyes adatokat az Adatkezelő részére, amelyek az előfizetői szerződés teljesítéséhez szükségesek.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos a Felhasználóval, az Előfizetővel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.

Hozzájárulás: az Előfizető akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az Előfizető nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

IP-cím: olyan számsorozat, amelyet az internet-szolgáltatók osztanak ki a számítógépek részére az internetre való csatlakozás céljából, és amellyel az internetre fellépő személyek számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP-címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, az időpontadatok önmagukban a számítógépet vagy a mobil eszközt használó személy azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel az érintett személyre vonatkozó következtetéseket lehessen levonni.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely a Felhasználó vagy az Előfizető személyes jellemzőinek, különösen a személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.

Személyes adat: a Felhasználóra vagy az Előfizetőre vonatkozó bármely információ.

Weboldal: nexustv.hu

 

  1. AZ ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ HATÁLYA

 

3.1. Személyi hatály

A jelen Adatkezelési Szabályzat és Tájékoztató (a továbbiakban: ASZT) személyi hatálya kiterjed az Adatkezelőre (beleértve az Adatkezelő munkavállalóit is), az Adatkezelő esetleges megbízottjaira és egyéb jogviszony alapján feladatokat ellátó harmadik személyekre, valamint az Adatkezelő Weboldalát felkereső Felhasználókra és az Adatkezelővel előfizetői szerződést kötő Előfizetőkre.

 

3.2. Tárgyi hatály

Az ASZT tárgyi hatálya kiterjed a Felhasználók és az Előfizetők személyes adatainak az Adatkezelő általi, automatizált módon történő kezelésére és azoknak valamely, az Adatkezelő által működtetett nyilvántartási rendszer részét képező adatkezelésére, így különösen:

  • az Adatkezelő informatikai rendszerén, így különösen szerveren, felhőben és hálózaton tárolt adatokra,
  • az informatikai rendszerben rögzített és ott tárolt, illetve a feldolgozás eredményeként létrejött minden adatra, iratra, és a tároláshoz használt adathordozóra, függetlenül annak feldolgozási, vagy előállítási módjától és megjelenési formájától,
  • az adathordozók tárolására és felhasználására.

 

3.3. Területi hatály

Az ASZT területi hatálya kiterjed az Adatkezelő minden adatkezelésére, függetlenül attól, hogy földrajzilag mely helyen történnek azok.

 

3.4. Időbeli hatály

A jelen ASZT a visszavonásáig hatályos.

 

  1. ÁLTALÁNOS ADATKEZELÉSI SZABÁLYOK

 

4.1. A személyes adatok kezelésének alapelvei

4.1.1. Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

4.1.2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

4.1.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

4.1.4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

4.2. A személyes adatok kezelésének köre és lehetséges jogalapjai

Az Adatkezelő a Felhasználók és az Előfizetők személyes adatait kizárólag a GDPR-rendeletben és az Info-törvényben meghatározott jogalapok és alapelvek szerint gyűjti és használja fel. Az Adatkezelő a Felhasználók személyes adatait csak olyan körben gyűjti és használja fel, amelyben az szükséges a Weboldal működéséhez, valamint a tartalmak és szolgáltatások nyújtásához. Az Adatkezelő a Felhasználók adatait csak akkor adja át másnak, ha az adatátadás az Adatkezelő jogos érdekének érvényesítése céljából szükséges, vagy ha jogszabály kötelezi az Adatkezelőt az adatátadásra. Az Adatkezelő az Előfizetőknek a megrendelés, a szerződésmódosítás, a panasztétel vagy az adatvédelemmel kapcsolatos eljárás során megadott személyes adatait csak akkor gyűjti, tárolja, kezeli és adja át másnak, ha ahhoz az Előfizető hozzájárult és az adatátadás a szerződés teljesítése érdekében szükséges, vagy ha az adatátadás az Adatkezelő jogos érdekének érvényesítése céljából szükséges, vagy ha jogszabály kötelezi az Adatkezelőt az adatátadásra.

 

4.3. A személyes adatok tárolásának helye és a tárolás módja

Az Adatkezelő az általa kezelt személyes adatokat székhelyén, illetve adatbázisban tárolja elektronikus állomány formájában, az adatbiztonságra vonatkozó jogszabályi előírások megtartása mellett.

 

4.4. A személyes adatok tárolásának ideje és a törlési gyakorlat

Az Adatkezelő csak addig kezel és tárol személyes adatokat, amíg azok szükségesek az adatkezelés céljának megvalósulásához, vagy ameddig jogszabály vagy más rendelkezés előírja azt számára. Amint a cél megszűnik vagy teljesül, az Adatkezelő az Érintett személyes adatait törli, vagy korlátozza a hozzáférést. A korlátozott hozzáférés azt jelenti, hogy az adatok törlésre kerülnek, amint a jogszabályokban vagy szerződésekben meghatározott megőrzési idők eltelte lehetővé teszi ezt, ha egyébként nem áll fenn olyan ok, ami alapján az Adatkezelő feltételezheti, hogy a törlés veszélyeztetné az Érintett jogos érdekét, és feltéve, hogy a törléshez nem szükséges aránytalanul terhes erőforrás-ráfordítás a tárolás egyedi körülményei miatt.

 

4.5. Adatátadás

4.5.1. Az Adatkezelő adatfeldolgozót nem vesz igénybe.

4.5.2. Az Előfizetési Díjat a PayPal fizetési rendszeren keresztül megfizető Előfizetők a fizetés teljesítéséhez szükséges adataikat nem az Adatkezelőnek, hanem közvetlenül a PayPal Inc.-nek vagy a PayPal (Európa) S.à r.l. et Cie, S.C.A.-nak adják meg.

4.5.3. Az elektronikus számlák (e-számlák) kiállításához az Adatkezelő a szamlazz.hu rendszert használja, így az Előfizetőknek a számla kiállításához szükséges személyes adatai átadásra kerülnek a szamlazz.hu rendszert üzemeltető KBOSS.hu Kereskedelmi és Szolgáltató Kft-nek (székhely: 1031 Budapest, Záhony utca 7., postacím: 1031 Budapest, Záhony utca 7/C. email: info@szamlazz.hu, telefon: +36-30-35-44-789).

4.5.4. A 4.5.2. és 4.5.3. pontban megnevezett szolgáltatók maguk felelnek a személyes adatok kezeléséért és felhasználásáért.

 

4.6. Profilalkotás

Az Adatkezelő nem alkalmaz profilalkotási eljárást.

 

  1. AZ ADATKEZELŐ EGYES ADATKEZELŐI TEVÉKENYSÉGEI

 

5.1. A szerveren futó operációs program naplózása (naplófájlok)

5.1.1. A nexustv.hu weblap meglátogatásakor a Tárhelyszolgáltató által működtetett webszerver automatikusan naplózza a látogatók tevékenységét, vagyis a Weboldalon tett minden látogatás alatt bizonyos adatok automatikus gyűjtésére is sor kerül technikai okokból. Az Adatkezelő ezen adatokkal tudja biztosítani a Weboldal funkcionalitását, illetve ezekkel tudja megfelelően bemutatni a Weboldal tartalmát. Az Adatkezelő ezeket az adatokat továbbá felhasználja arra, hogy optimalizálja a Weboldalt és biztosítsa az IT-rendszerei biztonságát. Általános szabályként az Adatkezelő ezeket a technikai adatokat csupán olyan mértékben használja fel, amennyire a fent ismertetett célból erre szükség van, illetve ezen túlmenően egy esetleges hacker-támadás során ezek az adatok segítenek azonosítani a támadás forrását és akár elősegíteni egy rendőrségi feljelentés pontosítását.

5.1.2. Az adatkezelés célja: a Weboldal működtetése.

5.1.3. Az adatkezelés jogalapja: az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy a Weboldal megfelelően és felhasználóbarát módon működjön.

 

5.2. Előfizetői Szerződés megkötése

 

5.2.1. Az Adatkezelő csak akkor teljesíti az Előfizető megrendelését, ha az Előfizető a megrendelés elküldésekor hozzájárult ahhoz, hogy az Adatkezelő a jelen ASZT szerint kezelhesse az Előfizetőnek az előfizetői szerződés teljesítéséhez szükséges személyes adatait. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulás az összes adatkezelési célra vonatkozóan megadottnak tekintendő.

 

5.2.2. Az Előfizető a személyes adatai kezeléséhez való hozzájárulását a következő formában adhatja meg:

– elektronikus úton, az Adatkezelő Weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is a hozzájárulás megadását jelenti, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi,

– írásban, személyes adatok kezeléséhez hozzájárulást adó nyilatkozati formában.

 

5.2.3. Az előfizetői szerződések kapcsán az Adatkezelő az Előfizetők alábbi személyes adatait kezeli: név, számlázási cím, e-mail cím, telefonszám, felhasználónév, jelszó,ügyfél-azonosító, az előfizetés adatai (időpontok, választott előfizetői csomag, előfizetési díj összege, fizetési mód, bankszámlaszám (banki átutalással történő fizetés vagy pénzvisszatérítés esetén), az e-számla adatai és – amennyiben van ilyen – az Előfizető panaszával vagy adatvédelmi jogérvényesítésével kapcsolatos adatok.

 

5.2.4. Az Előfizető köteles az Adatkezelő által kezelt személyes adatában bekövetkezett változást írásban (a felhasználói fiókján vagy e-mailen keresztül, vagy postai úton) haladéktalanul, de legkésőbb a változást követő 5 napon belül bejelenteni az Adatkezelő részére. Az értesítés elmaradása vagy késedelmes teljesítése miatt az Adatkezelőt ért kárért a mulasztó érintett felel.

 

5.2.5. Az adatkezelés időtartama:

– a megrendelésben szereplő adatok tekintetében a megrendeléseket kezelő rendszer a megrendelést követő 5 évig tárolja az adatokat, a Ptk. szerinti általános elévülési időhöz igazodva,

– a számlán szereplő adatok tekintetében az adatkezelés időtartama a Számv. tv. 169.§ (2) bekezdése alapján nyolc év.

 

5.2.6. Az adatkezelés célja: a Weboldalon elérhető médiaszolgáltatásokra való előfizetés lehetővé tétele, számla kiállítása, az előfizetés és a fizetés dokumentálása, a szolgáltatási szerződés teljesítése, az Előfizetővel való kapcsolattartás, számviteli kötelezettségek teljesítése, a szerződésből eredő igények érvényesítése.

 

5.2.7. Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges és az Érintett a személyes adatai kezeléséhez kifejezetten hozzájárult, továbbá az adat az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges.

 

 

  1. AZ ÉRINTETTEK (FELHASZNÁLÓK ÉS ELŐFIZETŐK) JOGAI AZ ADATKEZELÉSSEL KAPCSOLATBAN

 

6.1. Az Érintetteket az adataik kezelésével kapcsolatban az alábbiakban felsorolt jogok illetik meg:

 

6.1.1. Tájékoztatáshoz való jog

 

Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog). Az Érintett jogosult tájékoztatást kérni az Adatkezelőtől arról, hogy vele kapcsolatosan tárol-e személyes adatokat.

 

6.1.2. Hozzáféréshez való jog

 

Az Érintett jogosult arra, hogy kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa.

 

6.1.3. Helyesbítéshez való jog

 

Az Érintett jogosult kérni a vele kapcsolatosan tárolt személyes adatok azonnali helyesbítését és/vagy kiegészítését.

 

6.1.4. Az adatkezelés korlátozásához való jog

 

Az Érintett jogosult kérni, hogy a személyes adatai kezelését az Adatkezelő korlátozza. Ha az Érintett vitatja a vele kapcsolatosan tárolt adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára az Érintett személyes adatai kezelését az Adatkezelő korlátozza. Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az Adatkezelő a tároláson túl egyéb adatkezelési műveletet kizárólag az Érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.

 

6.1.5. Törléshez való jog

 

Az Érintett jogosult kérni az Adatkezelő által tárolt személyes adatai törlését. A törléshez való jog érvényesítése érdekében az Adatkezelő haladéktalanul törli az Érintett személyes adatait, kivéve, ha az adatok megőrzése szükséges a jogi kötelezettségeknek való megfeleléshez, közérdekből, jogi igények előterjesztéséhez vagy azok elleni védekezéshez vagy jogok gyakorlásához.

 

6.1.6. Az értesítéshez való jog

 

Ha az Érintett érvényesítette a helyesbítéshez, törléshez vagy az adatkezelés korlátozásához való jogát, úgy az Adatkezelő köteles értesíteni mindenkit, akinek az Érintett személyes adatait átadta arról, hogy hogyan helyesbítette, törölte az adatot, vagy arról, hogy most már korlátozás vonatkozik az adat kezelésére, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel.

 

6.1.7. Az adatkezeléshez való hozzájárulás visszavonásának joga

 

Az Érintett jogosult bármikor visszavonni az adatkezeléshez adott hozzájárulását. Az Adatkezelő ebben az esetben haladéktalanul törli az Érintett személyes adatait, kivéve, ha az adatkezelés az Info-törvény 5.§ (1) bekezdés a) vagy c) pontján vagy (2) bekezdés b) pontján alapul. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

6.1.8. A jogok érvényesítésének módja

 

Az Érintettek a fenti jogaikat úgy gyakorolhatják, hogy erről értesítik az Adatkezelőt, vagy kérelmet nyújtanak be az Adatkezelőhöz az alábbi elérhetőségeire:

– e-mail cím: info@nexustv.hu

– postai úton: NEXUS TV Független Média Kft., Magyarország, 1149 Budapest, Várna utca 12-14.,

Az Érintett biztonsága érdekében, az Adatkezelő fenntartja a jogot, hogy további adatot kérjen az Érintett személyazonossága ellenőrzéséhez, amikor egy megkeresésre válaszol. Ha az azonosítás nem lehetséges, úgy az Adatkezelő elutasítja a megkeresés megválaszolását. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő megtagadhatja a kérelem alapján történő intézkedést.

 

6.1.9. A jogok érvényesítésével kapcsolatos költségek

 

Az Adatkezelő a fentiekben meghatározott jogok érvényesülésével kapcsolatos feladatai ellátásáért nem számíthat fel semmilyen díjat.

 

6.1.10. Ügyintézési határidő

 

Az Adatkezelő az Érintettek által benyújtott, a fenti jogosultságok érvényesítésére irányuló kérelmeket az azok benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 napon belül elbírálja, és döntéséről írásban, postai úton, vagy ha a kérelem benyújtására elektronikus úton került sor, akkor elektronikus úton értesíti a kérelmezőt.

 

  1. SZABÁLYOZÓ HATÓSÁGHOZ VALÓ PANASZ BETERJESZTÉSE ÉS BÍRÓSÁGHOZ FORDULÁS

 

7.1. Ha az Érintett úgy gondolja, hogy személyes adatai kezelése sérti az adatvédelmi jogszabályokat, vagy az adatvédelmi jogai bármilyen más módon megsértésre kerültek, és a 6. pontban foglalt jogainak az Adatkezelőnél történő érvényesítése álláspontja szerint nem vezetett eredményre, az Érintett panaszbejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál és adatvédelmi hatósági eljárás lefolytatását kérheti.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

 

7.2. Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

 

  1. ADATBIZTONSÁG

 

8.1. Az Adatkezelő törekszik arra, hogy olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodjon az adatkezelés biztonságának védelméről, amelyek az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújtanak.

 

8.2. Az Adatkezelő az adatkezelés során törekszik arra, hogy megőrizze:

– a titkosságot: megvédeni az információt, hogy csak az férhessen hozzá, aki erre jogosult,

– a sértetlenséget: megvédeni az információnak és a feldolgozás módszerének a pontosságát és teljességét,

– a rendelkezésre állást: gondoskodni arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

8.3. Az Adatkezelő az informatikai nyilvántartásai tekintetében az adatbiztonság megvalósulásához a következő szükséges intézkedéseket foganatosítja:

8.3.1. Ellátja az általa kezelt adatállományokat számítógépes vírusok elleni állandó védelemmel.

8.3.2. Gondoskodik az informatikai rendszer hardvereszközeinek fizikai védelméről, beleértve az elemi károk elleni védelmet.

8.3.3. Gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver-, mind a hardvereszközök tekintetében.

8.3.4. Megteszi mindazokat az intézkedéseket, amelyek az adatállományok helyreállításához szükségesek, a biztonsági másolatok elkülönített, biztonságos kezelését végrehajtja.

 

  1. ADATVÉDELMI INCIDENS ESETÉN ALKALMAZANDÓ ELJÁRÁS

 

9.1. Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidensnek minősül a személyes adatokat tartalmazó eszköz (számítógép, laptop, mobiltelefon, stb.) megsemmisülése, elvesztése, vagy ellopása, az Adatkezelő által titkosított állomány visszafejtésére szolgáló kód elvesztése, hozzáférhetetlenné válása, zsarolóvírus általi fertőzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi az Adatkezelő által kezelt adatokat, az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb.

9.2. Az adatvédelmi incidens észlelése esetén az Adatkezelő haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából. Az Adatkezelő megteszi a károk elhárítása érdekében a szükséges intézkedéseket.

9.3. Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

 

  1. Az ASZT egyoldalú módosítása

 

Az Adatkezelő jogosult a jelen ASZT-t bármikor, egyoldalúan módosítani. A módosított rendelkezések az Adatkezelőnek az ASZT-módosítás hatályba lépését követően tett minden adatkezelésére alkalmazandóak.

 

  1. Záró rendelkezések

 

A jelen ASZT-ben nem szabályozott kérdésekre, valamint a jelen ASZT értelmezésére a magyar jog az irányadó, különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info-törvény) rendelkezéseire.

 

  1. Az ASZT elérhetősége

A jelen ASZT-t az Adatkezelő a Weboldalon letölthető formában közzéteszi.

 

Budapest, 2022.04.01.