Adatkezelési és adatvédelmi szabályzat
Szervezet megnevezése | Kocsó András EV. |
Szervezet székhelye | 4028 Debrecen Nyíl utca 90 |
A szabályzat tartalmáért felelős személy | Kocsó András EV. |
A szabályzat hatályba lépésének dátuma | 2018.05.25 |
Az adatvédelemmel és adatkezeléssel kapcsolatos hatályos jogszabályok:
- Európai Parlament és a Tanács (EU) 2016/679 rendelete
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. tv.
- az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII.
törvény
- a fogyasztó és vállalkozás közötti szerződések részletes szabályairól szóló 45/2014.
(II.26.) Kormányrendelet
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló
2008. évi XLVIII. törvény
Fogalom meghatározások
érintett: bármely meghatározott, személyes adat alapján azonosított, vagy azonosítható
természetes személy ( ügyfél).
személyes adat: azonosítható vagy azonosított természetes személyre (érintett) vonatkozó
bármely információ.
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltozatás, lekérdezés, betekintés,
felhasználás, közlés, továbbítás, terjesztés, vagy egyéb módon történő hozzáférhetővé tétel
útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.,
adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük
korlátozása céljából,
profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek
során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes
jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez
egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz,
viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy
előrejelzésére használják.
álnevesítés: a személyes adatok olyan kezelése amelynek következtében további információk
felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét
természetes személyre vonatkozik.
nyilvántartási rendszer: a személyes adatok bármely módon tagolt állománya, amely
meghatározott ismérvek alapján hozzáférhető
adatkezelő: az a természetes, vagy jogi személy, aki vagy amely önállóan, vagy másokkal
együtt az adat kezelésének célját és eszközeit meghatározza, az adatkezelésre vonatkozó
döntéseket meghozza, végrehajtja, vagy adatfeldolgozóval végrehajtatja.
2
adatfeldolgozás: az adatkezelési műveletek, feladatok elvégzése, függetlenül a műveletek
végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
adatfeldolgozó: az a természetes vagy jogi személy aki, vagy amely az adatkezelő nevében
személyes adatokat kezel.
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele.
nyilvánosságra hozatal: az adat bárki számára hozzáférhetővé tétele.
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
adattörlés: adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem
lehetséges.
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása amellyel az érintett nyilatkozat vagy a
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt
érintő személyes adatok kezeléséhez.
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisitését , elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi,
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri
Személyes adatok kezelésére vonatkozó elvek:
Kocsó András EV. ( adatkezelő) gondoskodik az adatkezelés
jogszerűségéről és tisztességességéről és átláthatóságáról. Az adatok gyűjtése csak
meghatározott, egyértelmű és jogszerű célból történik és csak a szükséges adatokra
korlátozódik. ( adattakarékosság elve)
Gondoskodik a kezelt adatok pontosságáról és naprakészségéről. Megtesz minden intézkedést
annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat
haladéktalanul töröljék vagy helyesbítsék. ( pontosság)
Az adatokat úgy tárolja amely az érintettek azonosítását csak a személyes adatok kezelése
céljainak eléréséhez szükséges ideig teszi lehetővé.
Megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a személyes adatok
megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen
elvesztésével, megsemmisítésével vagy károsodásával szemben.
Az adatkezelő személyes adatok különleges kategóriáit nem kezeli.
Az adatkezelés jogszerűsége:
- Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból
történő kezeléséhez.
- az adatok olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik
fél
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez
szükséges.