ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELŐ ADATAI

BEVEZETÉS

1. Jelen adatkezelési szabályzat időbeli hatálya 2022. december 1 napjától visszavonásig tart.

A MIKO Hungary Korlátolt Felelősségű Társaság (4025 Debrecen, Révész tér 2.) a továbbiakban, mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen adatvédelmi szabályzat tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés és adattovábbítás megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

1. 1. Az Adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetőek az 1. pontban rögzített weboldalakon.
   2. Az Adatkezelő fenntartja magának a jogot jelen adatvédelmi szabályzat bármikor történő megváltoztatására. Természetesen az esetleges változásokról kellő időben, a fenti weboldalon való közzététellel értesíti az érintetteket.
   3. Amennyiben kérdése lenne jelen adatvédelmi szabályzathoz kapcsolódóan, kérjük, írja (elektronikus levélcím: iroda@mikocoffee.hu) meg nekünk, és kollégánk megválaszolja kérdését.
   4. Az Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő, a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
   5. A személyes adatokat az érintettek, illetve törvényes képviselői hozzájárulásával, illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján Adatkezelő kezeli, és szervezeti egységei útján megtesz minden olyan adatbiztonsági, technikai és szervezési intézkedést, amely az adatok megfelelő szintű biztonságát garantálja.
   6. Mindennek érdekében az Adatkezelőnél elkülönülnek és egymástól függetlenek a biztonsági, az adatvédelmi és az informatikai rendszerek üzemeltetésének és fejlesztésének funkciói.
   7. Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. Az Adatkezelő által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.
   8. Az Adatkezelő személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában megfelel a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenessé válik, az adatok törlésre kerülnek.
   9. Adatkezelő személyes adatot csak törvény, illetve törvényi felhatalmazás, vagy az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása alapján kezel, az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.
   10. Adatkezelőnél adatkezelést végző alkalmazottak és Adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni.
   11. Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy az Adatkezelő által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
   12. Adatkezelő megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási, illetve egyéb szerződésben érvényesítendők.
   13. Adatkezelő meghatározza az adatvédelem szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt.
   14. Adatkezelő és munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
   15. A MIKO Hungary Korlátolt Felelősségű Társaság adatvédelmi rendszerének felügyeletét Adatkezelő látja el.
   16. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.
   17. A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e. Ha az érintett személyes adatait az adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az adatkezelő az előző bekezdésben meghatározottakon túl az érintett rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és közli vele

1. 1. 1. a kezelt személyes adatok forrását,
      2. az adatkezelés célját és jogalapját,
      3. a kezelt személyes adatok körét,
      4. a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
      5. a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,
      6. az érintettet a jogszabályok alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,
      7. profilalkotás alkalmazásának esetén annak tényét és
      8. az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.

1. 1. Jelen adatkezelési szabályzat az 1. pontban rögzített weboldalon, az Adatkezelő székhelyét, telephelyét látogatók, az álláshirdetésekre jelentkezőkre, illetve a szerződő partnerekre vonatkozó adatkezelést szabályozza.
   2. A jelen adatkezelési szabályzatban meghatározott adatkezelést nyilvántartásba venni nem kötelező.
   3. A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba. A szabályzat egyes fejezetcímei mögött megjelenítjük a jogszabályi hivatkozást is.
   4. Az Adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

1. 1. 1. 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
      2. 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
      3. 2017. évi XC. törvény – a büntetőeljárásról (Be.);
      4. 2000. évi C. törvény – a számvitelről (Számv. tv.);
      5. 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
      6. 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
      7. 2007. évi CXXVII. törvény – az általános forgalmi adóról;
      8. 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
      9. 2012. évi II. törvény – a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről (újSztv.);
      10. 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.);
      11. AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR).

FOGALOMMEGHATÁROZÁSOK

1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
2. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
3. személyes adat: az érintettre vonatkozó bármely információ;
4. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
5. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;
6. biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
7. egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
8. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
9. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
10. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
11. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
12. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
13. közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
14. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
15. bűnüldözési célú adatkezelés: a jogszabályban meghatározott feladat- és hatáskörében a közrendet vagy a közbiztonságot fenyegető veszélyek megelőzésére vagy elhárítására, a bűnmegelőzésre, a bűnfelderítésre, a büntetőeljárás lefolytatására vagy ezen eljárásban való közreműködésre, a szabálysértések megelőzésére és felderítésére, valamint a szabálysértési eljárás lefolytatására vagy ezen eljárásban való közreműködésre, továbbá a büntetőeljárásban vagy szabálysértési eljárásban megállapított jogkövetkezmények végrehajtására irányuló tevékenységet folytató szerv vagy személy (a továbbiakban együtt: bűnüldözési adatkezelést folytató szerv) ezen tevékenység keretei között és céljából – ideértve az ezen tevékenységhez kapcsolódó személyes adatok levéltári, tudományos, statisztikai vagy történelmi célból történő kezelését is – (a továbbiakban együtt: bűnüldözési cél) végzett adatkezelése;
16. nemzetbiztonsági célú adatkezelés: a nemzetbiztonsági szolgálatok jogszabályban meghatározott feladat- és hatáskörében végzett adatkezelése, valamint a rendőrség terrorizmust elhárító szervének jogszabályban meghatározott feladat- és hatáskörében végzett, a nemzetbiztonsági szolgálatokról szóló törvény hatálya alá tartozó adatkezelése;
17. honvédelmi célú adatkezelés: a honvédségi adatkezelésről szóló törvény és a Magyarország területén szolgálati céllal tartózkodó külföldi fegyveres erők, valamint a Magyarország területén felállított nemzetközi katonai parancsnokságok és állományuk nyilvántartásáról szóló törvény hatálya alá tartozó adatkezelés;
18. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
19. közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;
20. nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;
21. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
22. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
23. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
24. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
25. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
26. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
27. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
28. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
29. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
30. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
31. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
32. harmadik ország: minden olyan állam, amely nem EGT-állam;
33. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
34. profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
35. címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
36. álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

ADATKEZELÉS ELVEI, SZABÁLYAI

1. Az adatok
   1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
   2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
   3. az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
   4. pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
   5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel; („korlátozott tárolhatóság”);
   6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
2. Adatkezelő, mint adatkezelő felelős a fentieknek való megfelelésért, és amennyiben szükséges, képes ennek igazolására, alátámasztására („elszámoltathatóság”). Az adatkezelésnek – annak minden szakaszában – meg kell felelnie a célnak, és amennyiben az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.
3. Adatkezelő személyes adatot csak az érintett előzetes hozzájárulása vagy törvény, illetve törvényi felhatalmazás, valamint az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges mértékben kezel. Adatkezelő az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét, és a megőrzési időt.
4. Adatkezelőnél adatkezelést végző alkalmazottak és az Adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni. Amennyiben a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy Adatkezelő által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
5. Adatkezelő megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási, illetve egyéb szerződésben érvényesítendők. Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, valamint a harmadik országban az átadott adatok kezelése, és feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államba, valamint az Európai Unió működéséről szóló szerződés V. címének 4. és 5. fejezete szerint létrehozott ügynökségek, hivatalok és szervek részére irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
6. Adatkezelő tevékenységével összefüggő adatkezelések elsősorban önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.
7. Adatkezelő tevékenységének figyelembevételével meghatározza az adatvédelem belső szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt. Az Adatkezelő munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. Adatkezelő belső adatvédelmi rendszerének felügyeletét Urbán Judit ügyvezető látja el.

ADATKEZELÉS JOGALAPJA AZ INFOTV. ÉS A GDPR ALAPJÁN

1. Személyes adat akkor kezelhető, ha
   1. azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
   2. az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
   3. az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyes életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
   4. az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
2. A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
   1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
   2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,
   3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
   4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
   5. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
   6. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

ADATKEZELÉS CÉLHOZ KÖTÖTTSÉGE

1. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.
2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

ADATKEZELÉS EGYÉB ELVEI

1. Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.
2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
4. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
5. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
6. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
7. Személyes adat harmadik országban adatkezelést folytató adatkezelő részére akkor továbbítható vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adható át, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

AZ ÉRINTETTET MEGILLETŐ JOGOSULTSÁGOK

1. Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában meghatározott feltételek szerint
   1. az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
   2. kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
   3. kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
   4. kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog).

A MIKO HUNGARY KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG FUNKCIONÁLIS ADATKEZELÉSE

1. 1. A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.
   2. Ha az érintett személyes adatait az adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az adatkezelő a 9.1. pontban meghatározottakon túl az érintett rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és közli vele
      1. a kezelt személyes adatok forrását,
      2. az adatkezelés célját és jogalapját,
      3. a kezelt személyes adatok körét,
      4. a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
      5. a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,
      6. az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,
      7. profilalkotás alkalmazásának esetén annak tényét és
      8. az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.
   3. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:
      1. postai úton: 4025 Debrecen, Révész tér 2.
      2. e-mail útján: iroda@mikocoffee.hu

1. 1. Az Adatkezelő a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. Az Adatkezelőnek az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
   2. Az Adatkezelő a szolgáltatás igénybevételével kapcsolatos adatokat bármely egyéb célból – így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.
   3. Az igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy az adatkezelést megtilthassa.
   4. A kezelt adatokat törölni kell, ha az adatkezelés jogellenes, az adatok törlését jogszabály, Európai Unió kötelező jogi aktusa, a Hatóság vagy bíróság elrendelte vagy meghatározott időtartam eltelt. Az adatokat törölni kell, ha az adatkezelési cél megszűnt, vagy az igénybe vevő így rendelkezik. Törvény eltérő rendelkezése hiányában az adattörlést haladéktalanul el kell végezni.
   5. Az Adatkezelő tevékenységének adatkezelései jogszabályok teszik kötelezővé, amelyről Adatkezelő külön értesíti Felhasználóit. Abban az esetben, ha az adatkezelésnek jogszabályi alapja nincs, az minden esetben az érintett önkéntes hozzájárulásán alapul.
   6. Felhívjuk az Adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
   7. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weboldalak a látogatókról. Ezekből az adatokból személyes adat ellenben nem nyerhető, ezért az Infotv. hatálya alá tartozó adatkezelést nem valósít meg.

Nem szerződő felekkel történő kapcsolattartás során kezelt adatokra vonatkozó adatkezelés:

Az Adatkezelő számlakezelése:

Adattovábbítás:

1. 1. Szerződéses partnerekre vonatkozó adatkezelés:

A mikostore.hu weboldalon keresztül érkezett megkeresésekre vonatkozó adatkezelés:

1. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az Adatkezelő köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
2. Az Adatkezelő ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

ADATTOVÁBBÍTÁS

1. Az Adatkezelő, kijelenti, hogy a korábbi pontokban az érintettek adatkezelésére vonatkozó rendelkezések irányadók és érvényesek az Adatkezelő által a 9.11.-9.16. pontban rögzített adatkezelések kapcsán az ezekkel érintett külső közreműködők vonatkozásában is, hiszen az érintettek adatai a fentebb rögzített módon és mértékben továbbadásra kerülnek a külső közreműködők felé. Az Adatkezelő szavatolja az érintettek felé, hogy a jelen adatkezelési szabályzatban rögzített szabályokról az külső közreműködőket tájékoztatta és a külső adatkezelőkkel ezeket a feltételeket a velük megkötött, az adatkezelésre is kiterjedő megállapodásban, elismertette. Az Adatkezelő kizárja a felelősségét arra az esetre, ha a külső közreműködők általuk végzett tevékenység során bármilyen formában megszegik a jelen adatkezelési szabálytatban rögzített előírásokat.
   1. Az adatok megismerésére jogosult lehetséges adatkezelők köre: A személyes adatokat a következők kezelhetik, a fenti alapelvek tiszteletben tartásával:

Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:

1. Tárhelyszolgáltató:
   cégnév: DotRoll Kft.
   cím: 1148 Budapest, Fogarasi út 3-5.
   e-mail: support@dotroll.com
2. Rendszergazda:
   cégnév: Diószegi Dániel E.V.
   e-mail: info@websightstudio.hu

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényben vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a rendelet 6. cikkén nyugszik.

1. Külső szolgáltatók adatkezelése:

Az Adatkezelő weboldalának html kódja az Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső Adatkezelők szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk az érintettek figyelmét, hogy e hivatkozások Adatkezelői az ő szerveréről történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képesek gyűjteni.

Az 1. pontban rögzített weboldalak látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső Adatkezelőként a Google Analytics szervere segíti. A mérési adatok kezeléséről az adatkezelő a www.google.com/analytics címen tud részletes felvilágosítást nyújtani.

TÁJÉKOZTATÓ A COOKIE-KRÓL (SÜTIKRŐL)

A szabályzat jelen pontja az Adatkezelő kezelésében álló

www.mikostore.hu

weboldalra vonatkozik.

1. 1. Az Adatkezelő tájékoztatja közönségét, hogy a külső Adatkezelők a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő Adatkezelőnek lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
   2. Az Adatkezelő az 1. pontban megnevezett weboldalakat látogató, azon ügyfelek számítógépén, ahol ez engedélyezve van, az oldal információinak letöltésével egy időben egy informatikai megoldással (cookie) névtelen adatgyűjtést végez. Az így keletkezett adatokat az Adatkezelő személyes adatként kezeli.
   3. Egyes általunk használt sütik elengedhetetlenek az oldal megfelelő működéséhez (session cookie – munkamenet süti), mások a weboldal kényelmesebb használatának elősegítésére szolgálnak. A látogató beállításainak, használati szokásainak rögzítésével az oldalon való navigáció és ezáltal a honlap használatának megkönnyítése.
   4. Az Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.

Érvényességi idejük és származásuk alapján többféle sütit különböztethetünk meg:

1. Ideiglenes vagy munkamenet (session) cookie

A munkamenet sütik érvényességi ideje kizárólag a felhasználó aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása (például egy hosszabb űrlap kitöltése során). A munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a látogató számítógépéről.

1. Állandó vagy menttet cookie

Az állandó cookie-k érvényességi ideje napokban, hetekben, hónapokban vagy években kerül meghatározásra. Az érvényességi ideig a mentett sütik a felhasználó számítógépének merevlemezén tárolódnak, azonban az előre meghatározott határidők lejárta előtt a felhasználó törölheti őket.

1. Belső és külső cookie-k

Amennyiben a meglátogatott honlapok webszervere telepíti a felhasználó számítógépére a sütit, belső cookie-ról beszélhetünk, míg ha a cookie forrása külső Adatkezelő által az érintett honlapokba befűzött kód, külső sütiről van szó.

1. Cookie beállítások

A felhasználó saját internet böngészőjében letilthatja vagy engedélyezheti a cookie-k telepítését számítógépére, azonban fontos tudni, hogy valamennyi süti elutasítása ugyan segítheti személyes adataink védelmét, azonban egyes weboldalak használhatóságát korlátozhatja. Meg kell jegyeznünk azonban, hogy az egyszerű böngészéshez cookie használata, engedélyezése nem szükséges. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik engedélyezését vagy letiltását általában az internet böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, a cookie vagy süti menüpontokban végezheti el a felhasználó.

1. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.
2. A látogató számítógépe merevlemezére korábban már telepített sütiket, azok érvényességi idejének lejártát megelőzően törölheti. A törlésre többnyire az internet böngésző Eszközök/Beállítások menüjében az Előzmények terület Törlés menüpontjában van lehetőség. Fontos megjegyezni, hogy a számítógép merevlemezén elhelyezett valamennyi cookie törlése egyes weblapok helytelen működését okozhatja.
3. A www.mikostore.hu weboldal cookie kezelése

1. Az érintettek köre: A weboldalakat látogató valamennyi érintett.
2. Az adatkezelés célja: felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.
3. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
4. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
5. Az adatkezelés jogalapja ………………… sütik esetén: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához az Adatkezelőnek feltétlenül szüksége van. Az adatkezelés jogalapja a 2002/58/EK irányelv 5. cikk (3) bekezdése Az adatkezelő adatkezelése a GDPR 6. cikk (1) bekezdés f) pontja alapján történik és az Adatkezelő jogos érdekén alapszik, tekintettel arra, hogy ezen sütik használata az Adatkezelő által kezelt weboldal működéséhez szükségesek.
6. Az adatkezelés jogalapja ………………… sütik esetén: Adatkezelő adatkezelésének jogalapja a hozzájáruláson alapuló adatkezelés (GDPR 6.cikk (1) bekezdés a) pontja), amelynek értelmében az adatkezelés az Érintett jelen tájékoztatás ismeretében adott kifejezett hozzájárulásán alapul. Az Érintett az adatkezelési tájékoztató elolvasása és értelmezése után saját belátása szerint az „Elfogadom a javasolt sütibeállításokat” gombra kattintva elfogadja a jelen szabályzatban foglaltakat. A tájékoztató elfogadásával, valamint a weboldal látogatásával és használatával elfogadja a sütik használatát. A hozzájárulás visszavonása a látogatóra nézve nem jár következményekkel. A hozzájárulás visszavonása azonban nem érinti a visszavonás előtti, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
7. Az adatkezelés jogalapja viewed_cookie_policy, cookielawinfo-checkbox-necessary, cookielawinfo-checkbox-functional, cookielawinfo-checkbox-performance, cookielawinfo-checkbox-analytics, cookielawinfo-checkbox-others, CookieLawInfoConsent,_cfduid sütik esetén: Az Adatkezelő adatkezelése a GDPR 6. cikk (1) bekezdés c) pontján alapul, tekintettel arra, hogy az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges az alábbiak szerint. A GDPR 7. cikkében foglalt hozzájárulás feltételei alapján, az érintett által az adatkezeléshez való hozzájárulása jogszerűségének igazolása, valamint a 12. 13. és 14. cikkében foglalt tájékoztatási kötelezettségnek Adatkezelő részéről történő megfelelés érdekében kerül sor a sütikkel érintett adatok kezelésére.

PANASZKEZELÉS

1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
   
   

1. Az érintettek köre: A minőségi kifogással élő valamennyi érintett.
2. Az adatkezelés célja: az Adatkezelő által közvetített szolgáltatásokkal kapcsolatosan felmerülő kifogások kezelése.
3. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
4. A kezelt adatok köre: sorszám, az ügyfél neve, címe, a szolgáltatás megnevezése, ellenértéke, az igénybevétel időpontja, a panasz bejelentésének időpontja, a panasz leírása, az ügyfél által érvényesíteni kívánt igény, valamint a panasz rendezésének módja.
5. Az adatkezelés időtartama, az adatok törlésének határideje: A kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.

EGYÉB ADATKEZELÉSEK

1. E Szabályzatban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
2. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.
3. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA, ADATVÉDELMI INCIDENS, ADATSZEGÉS

1. 1. Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, telephelyein, adatfeldolgozóinál, valamint a Linuxweb Informatikai Korlátolt Felelősségű Társaságnál elhelyezett tárhelyen/szerverén találhatók meg.
   2. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
      1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
      2. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
      3. változatlansága igazolható (adatintegritás);
      4. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
   3. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
   4. Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
   5. Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
   6. Az Adatkezelő az adatkezelés során megőrzi
      1. a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
      2. a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
      3. a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
   7. Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
   8. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden általában elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
   9. Adatbiztonsági intézkedések:
      1. Az adatkezelő és az adatfeldolgozó a kezelt személyes adatok megfelelő szintű biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz.
      2. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
      3. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
      4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő műszaki megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
      5. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
         1. adatkezelő rendszer jogosulatlan személyek általi hozzáférésének megtagadását;
         2. adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását;
         3. jogosulatlan adatbevitel megakadályozását;
         4. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
         5. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
         6. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
         7. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
         8. azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
      6. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
   10. Adatvédelmi incidens:

Adatvédelmi incidens a biztonság olyan sérülése, amely az Adatkezelő által továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén Adatkezelő legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott köteles azt bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens nem jár kockázattal a személyes adat jogosultjának jogaira és szabadságaira.

A bejelentésnek a következőket kell tartalmaznia:

1. az adatvédelmi incidens jellege, az érintettek és érintett adatok kategóriái és hozzávetőleges számuk;
2. Adatkezelő neve és elérhetősége;
3. az adatvédelmi incidensből eredő, valószínűsíthető következmények;
4. az adatvédelmi incidens orvoslására, következményei enyhítésére tett vagy tervezett intézkedések ismertetése.
5. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a személyes adat jogosultjának jogaira és szabadságaira, úgy az Adatkezelő vezetője haladéktalanul köteles az adatvédelmi incidensről az érintettet tájékoztatni.

Az adatvédelmi incidensről Adatkezelő nyilvántartást vezet.

A nyilvántartásban rögzíteni kell:

1. az érintett személyes adatok körét,
2. az adatvédelmi incidenssel érintettek körét és számát,
3. az adatvédelmi incidens időpontját,
4. az adatvédelmi incidens körülményeit, hatásait,
5. az adatvédelmi incidens elhárítására megtett intézkedéseket,
6. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó személyes adatokat érintő incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles Adatkezelő megőrizni.

1. Adatszegés:

Adatkezelővel szemben támasztott követelmény, hogy intézményi kereteket állítson fel a személyes és érzékeny adatok védelme érdekében, s ez a szakasz meghatározza az adatszegés következményeit. Adatszegés lehet az alábbiak bármelyike:

1. Bizalmas vagy érzékeny adat vagy az adat tárolására szolgáló eszköz elvesztése vagy ellopása (pl. laptop számítógép, USB adathordozó, iPad/Tablet vagy papír alapú dokumentumok elvesztése);
2. eszközök ellopása vagy működésének hibája;
3. adatok vagy információs rendszerek engedély nélküli használata, azokon adatmódosítás vagy azokhoz való engedély nélküli hozzáférés;
4. kísérletek (sikeres vagy sikertelen egyaránt) az információkhoz vagy az Információs technológiai rendszerekhez való engedély nélküli hozzáférés létesítésére;
5. bizalmas vagy érzékeny adatok engedély nélküli felfedése;
6. weboldalak vizuális vagy egyéb károsítása, hacker támadás;
7. előre nem látott esemény, pl. tűz vagy áradás vagy;
8. emberi hiba.
   
   

Bármely egyén, aki az adatokhoz hozzáfér, adatszegés esetén köteles értesíteni a Adatkezelő által megjelölt személyt, aki:

1. megállapítja, hogy az adatszegés még folyamatban van-e, s ha igen, azonnal lépéseket tesz annak megszüntetésére;
2. áttekinti a következményeket és a károkat;
3. megállapítja, hogy kiket kell értesítenie (beleértve a rendőrséget);
4. megállapítja az adatszegés következményeit, beleértve azon személyekre nézve, akiket az adatszegés érint, s minden egyéb következményt;
5. megállapítja az adatszegésből eredő jelentési kötelezettségeket, és
6. megteszi a szükséges lépéseket a jövőbeni adatszegések megelőzése érdekében.

JOGORVOSLATI LEHETŐSÉGEK

1. Az adatkezelő a tervezett adatkezelés megkezdését megelőzően felméri, hogy a tervezett adatkezelés annak körülményeire, így különösen céljára, az érintettek körére, az adatkezelési műveletek során alkalmazott technológiára tekintettel várhatóan milyen hatásokat fog gyakorolni az érintetteket megillető alapvető jogok érvényesülésére.
2. Ha a 15.1. pont alapján elvégzett kockázatbecslés alapján a tervezett adatkezelés valószínűsíthetően az érintetteket megillető, valamely alapvető jog érvényesülését lényegesen befolyásolja (a továbbiakban: magas kockázatú adatkezelés), az adatkezelő – kötelező adatkezelés kivételével – az adatkezelés megkezdését megelőzően írásban elemzést készít arról, hogy a tervezett adatkezelés az érintetteket megillető alapvető jogok érvényesülésére milyen várható hatásokat fog gyakorolni (a továbbiakban: adatvédelmi hatásvizsgálat).
3. Ha a Hatóság valamely meghatározott adatkezelés-típust magas kockázatú adatkezelésnek minősít és e megállapítását közzéteszi, valamint a tervezett adatkezelés e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében annak magas kockázatát vélelmezni kell.
4. Ha a Hatóság valamely meghatározott adatkezelés-típus tekintetében azt állapítja meg, hogy az nem minősül magas kockázatú adatkezelésnek és e megállapítását közzéteszi, valamint a tervezett adatkezelés kizárólag e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében azt kell vélelmezni, hogy az nem minősül magas kockázatú adatkezelésnek.
5. Az adatvédelmi hatásvizsgálat tartalmazza legalább a tervezett adatkezelési műveletek általános leírását, az érintettek alapvető jogainak érvényesülését fenyegető, az adatkezelő által azonosított kockázatok leírását és jellegét, az e kockázatok kezelése céljából tervezett, valamint a személyes adatokhoz fűződő jog érvényesülésének biztosítására irányuló, az adatkezelő által alkalmazott intézkedéseket.
6. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
   1. Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
   2. Székhely: 1055 Budapest, Falk Miksa utca 9-11
   3. Levelezési cím: 1363 Budapest, Pf.: 9.
   4. Telefon: 06 1 391 1400
   5. Fax: 06 1 391 1410
   6. E-mail: ugyfelszolgalat@naih.hu

BÍRÓSÁGI JOGÉRVÉNYESÍTÉS

1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
2. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

KÁRTÉRÍTÉS

1. Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
2. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
3. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
4. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
5. A kártérítéshez való jog érvényesítését célzó bírósági eljárást az előtt a bíróság előtt kell megindítani, amely az érintett tartózkodási helye szerint illetékes.

ZÁRÓ RENDELKEZÉSEK

1. 1. Jelen Adatvédelmi és Adatkezelési Szabályzatot Adatkezelő hagyja jóvá. Adatkezelő fenntartja magának a jogot, hogy jelen Szabályzatot módosítsa.
   2. Jelen Szabályzat 2018. május 25. napján lép hatályba.
   3. A Szabályzat elkészítése során Adatkezelő figyelemmel volt az alábbi jogszabályokra:
      1. 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
      2. 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
      3. 2017. évi XC. törvény – a büntetőeljárásról (Be.);
      4. 2000. évi C. törvény – a számvitelről (Számv. tv.);
      5. 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
      6. 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
      7. 2007. évi CXXVII. törvény – az általános forgalmi adóról
      8. 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
      9. 2012. évi II. törvény – a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről (újSztv.).
      10. 2012. évi CLIX. törvény – a postai szolgáltatásokról (Posta tv.)
      11. AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR)