EMID.HU

Vissza
amennyiben kérdésed van, írj nekünk info@emid.hu

Adatkezelési és adatvédelmi szabályzat

Hatályos 2018 május 25.

  1. A SZABÁLYZAT CÉLJA

    2. Jelen szabályzat célja az Emid.hu (Szolgáltató) adatvédelmi és adatkezelési politikáját rögzítő belső szabályok megállapítása AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) által meghatározott adatvédelmi és adatkezelési rendelkezések betartásával, melyek érvényesítésével a Szolgáltató szolgáltatásának igénybevétele során biztosítja az érintettek személyes adatok védelméhez való jogának tiszteletben tartását az érintettek személyes adatainak feldolgozása, illetőleg kezelése során.
    A Szolgáltató jelen szabályzat elfogadásával deklarálja a AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) - továbbiakban „Rendelet” - 5. cikkében foglalt személyes adatok kezelésére vonatkozó elvek betartását. Jelen szabályzatot az emid.hu (Szolgáltató) mint adatkezelő alkalmazza. Amennyiben Felhasználói a szolgáltatást igénybe veszik, akkor az emid.hu (Szolgáltató) mint adatfeldolgzóként vesz részt a szolgáltatás nyújtásakor. Adatkezelőitől (Felhasználók) elvárja, hogy jelen adatkezelési szabályzatot megismerjék és alkalmazzák. Jelen szabályzatban leírtaktól eltérő magatartás esetében (amennyiben a szolgátató tudomására jut), szerződés megszűnése történhet (szolgáltatás megszűnése esetén történő végleges törölés).

    A Szolgáltató ezúton tájékoztatja a felhasználóit, felhasználói címzettjeit valamint jelen honlap (emid.hu) látogatóit az általa a honlappal, a szolgáltatással összefüggésben kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

    A Szolgáltató amennyiben adatkezelőként szerepel jelen szabályzatban foglaltakat kötelező érvényességűnek fogadja el. Felhasználóitól (amikor Ők az adatkezelők) pedig jelen szabályzatnak megfelelő magatartást követel meg a szolgáltatás használata alkalmával.

  2. A szabályzat hatálya

    3. Jelen Adatkezelési és adatvédelmi szabályzat (továbbiakban: Szabályzat) a https://emid.hu címen és a hozzá kapcsolódó összes aldomainen elérhető oldalhoz közvetlenül kapcsolódó szolgáltatásokra, adatfeldolgozásokra és adatkezelésekre terjed ki.

    A Szabályzatnak időbeli hatálya a megállapításának napjától további rendelkezésig, vagy a szabályzat visszavonásának napjáig áll fenn. A Szabályzatot az adatkezelő bármikor egyoldalúan módosíthatja, módosításáról az Adatkezelő a Felhasználókat e-mailben tájékozatja, továbbá a https://emid.hu/adatkezelesi.php oldalon közzéteszi.

    Az adatkezelés minden esetben a magánszféra tiszteletben tartásával történik.

    Amennyiben Ön nem ért egyet a jelen szabályzatban foglaltakkal, ne adjon válaszokat a kérdőívekre, kérjük ne használja az oldalt!

  3. Fogalom-meghatározások magyarázatok
    1. Felhasználó: minden személy, aki a Szolgáltató szolgáltatásait igénybe veszi, bejelentkezik az aldomain.emid.hu oldalon és használja a szoftver funkcióit. Részletes információ a Felhasználóról a Felhasználó által kiküldött minden levél alján megtalálható, az adatkezelési tájékoztató linkre klikelve elérhető. Szolgáltatásunk igénybevételekor kötelező megadnia a felhasználónak az adatkezelési szabályzatának elektronikus elérhetőségét. Amennyiben elmulasztásra kerül az a felhasználó felelőssége, a szolgáltató nem ellenőrzni külön a felhasználó által megadott adatkezelési tájékoztató elektronikus elérhetőségét és annak tartalmát. Az emid.hu így biztosítja a címzettek jogait, hogy megismerhessék és bárikor korlátozás nélkül elérhessék az adatkezelők (Felhasználók) adatit és azok adatkezelési szabályzatát.
    2. Személyes adat: bármely meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Például: Név, e-mail cím, IP cím. Továbbá a szolgáltatás haszánalatakor a kérdőívek megválaszolása alkalmával az érintett által önkéntesen megadott adat. Személyes adatok importálhatóak a rendszerbe egyedi mezők feltöltésekor a felhasználó által. A szolgáltató nem vonató felelőségre az érintett és a felhasználó által kezelt/megadott adatok köréért. A Szolgáltató nem ellenőrzi a bekért/megadott adatok minőségét és a rendeleteknek/törvényeknek való megfelést, ez minden esetben az adatkezlő (Felhasználó) feladata. Személyes adatait, melyet a szolgáltatató tárol, minden levelünk alján megtalálható leiratkozási linkre klikkelve megtalálhatja, jogait itt érvényesítheti. Probléma esetén kérem keressen minket, vagy a felhasználót. A felhasználó adatkezelési tájékoztatóját minden levelünk alján megtalálja.
    3. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
    4. Adatkezelő és adatai: a weboldalnak az ÁSZF-ben megjelölt üzemeltetője:

      5. Kornya Zoltán EV; EV nyilvántartási száma: 7261279; adószáma: 63726022-1-42; e-mail: info@emid.hu

      Adatvédelmi nyilvántartási száma: NAIH-99869/2016.

      Felhasználó mint adatkezelő: Minden esetben a levél alján megtalálható adatkezelési tájékoztatóban ismertetett adatkezlő. (lényegében aki küldi Önnek a levelet), ebben az esetben az emid.hu (szolgáltató) adatfeldolgozó.

    5. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
    6. Adatfeldolgozó és adatai: Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi.

      7. Üzemeltető: Kornya Zoltán EV; EV nyilvántartási száma: 7261279; adószáma: 63726022-1-42; e-mail: info@emid.hu

    7. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Önálló döntést nem hozhat, az adatkezelő utasításainak megfelően jár el.
    8. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől. Adatfeldolgozás elsősorban a kiküldött levelek olvasottságát, linkekre való klikkelés, beállított autómatikus eseményeket kell érteni.
    9. Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
    10. Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.
    11. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
    12. Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora.
    13. Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: adatok tárolása, adatokkal végzett logikai vagy aritmetikai műveletek, adatok megváltoztatása, törlése, visszakeresése és terjesztése.
    14. Egyedi mező: A Felhasználó által felvett adatok, melyek az e-mail címhez kötődnek. A szolgáltató nem ellenőrzni az érintett által megadott adatokat, a felhasználó által bekért adatokat. Az adatkezelés a felhasználó felelőssége, tájékoztatás megadása és az önkéntes hozzájárulás megszerzése minden esetben előzetesen kell, hogy megtörténjen. Amennyiben nem törétnik meg, kérem NE adjon meg ilyen adatot, kérem ne Kérjen be ilyen adatot.
    15. Kérdőív adatai: A Felhasználó által létrehozott kérdőív, melyek az e-mail címhez kötődnek. A szolgáltató nem ellenőrzni az érintett által megadott adatokat, a felhasználó által bekért adatokat. Az adatkezelés a felhasználó felelőssége, tájékoztatás megadása és az önkéntes hozzájárulás megszerzése minden esetben előzetesen kell, hogy megtörténjen. Amennyiben nem törétnik meg, kérem NE adjon meg ilyen adatot, kérem ne Kérjen be ilyen adatot.
    16. Aldomain: melyen a szolgáltatás elérhetővé válik a Felhasználó számára (aldomain.emid.hu).
    17. Weboldal: melyen a szolgáltatás elérhetővé válik a Felhasználó számára (aldomain.emid.hu).
    18. Címzett, érintett: a megadott e-mail cím alapján elektronikus levelet kapó személy. Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
    19. Autómatikus események: Amennyiben a felhasználó beállítja, akkor ha Ön elolvas egy üzenetet, kitölt egy kérdőívet beállítástól függően aktiválva, inaktiválva lehet, illetve eseményként egy új levelet kaphat. (tipikus formája: megköszönő levél)
    20. Kérdőív linkje, elérhetősége: e-mailben szereplő link melyen a kérdőív elérhetővé válik a Címzett számára (aldomain.emid.hu/link).
    21. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
    22. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják.
    23. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
    24. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
    25. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
    26. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Hirlevél küldésről való leiratkozás hozzájárulás visszavonásának minősül.
    27. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
    28. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered. A szolgáltató nem ellenőrzni az érintett által megadott adatokat, a felhasználó által bekért adatokat. Az adatkezelés a felhasználó felelőssége, tájékoztatás megadása és az önkéntes hozzájárulás megszerzése minden esetben előzetesen kell, hogy megtörténjen. Amennyiben nem törétnik meg, kérem NE adjon meg ilyen adatot, kérem ne Kérjen be ilyen adatot.
    29. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat. A szolgáltató nem ellenőrzni az érintett által megadott adatokat, a felhasználó által bekért adatokat. Az adatkezelés a felhasználó felelőssége, tájékoztatás megadása és az önkéntes hozzájárulás megszerzése minden esetben előzetesen kell, hogy megtörténjen. Amennyiben nem törétnik meg, kérem NE adjon meg ilyen adatot, kérem ne Kérjen be ilyen adatot.
    30. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról. A szolgáltató nem ellenőrzni az érintett által megadott adatokat, a felhasználó által bekért adatokat. Az adatkezelés a felhasználó felelőssége, tájékoztatás megadása és az önkéntes hozzájárulás megszerzése minden esetben előzetesen kell, hogy megtörténjen. Amennyiben nem törétnik meg, kérem NE adjon meg ilyen adatot, kérem ne Kérjen be ilyen adatot.
    31. Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
    32. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
    33. "Full leiratkozás": az adott aldomain összes hirlevél szolgáltatásáról történő leiratkozást jelenti. Nem azonos a törléssel. (Adatai változatlan volrmában megmaradnak.). E-mail címe külön listában tárolásra kerül, így biztosítva, hogy Önnek a jövőben ne kerüljön e-mail kiküldésre.
    34. Törlés: Önnek lehetősége van (felhasználó beállításaitól függően, melyet a megfelelő jogalappal alátámasztva és az adatkezelési tájékoztatójában kifejtve megtalál minen levél alján található leiratkozási linkre klikkelve) adatait véglegesen törölni. Mely technikailag álnevesítést jelent olyan formában hogy e-mail címét és nevét továbbá egyedi mező adatait lekódolva megmaradnak. A kódolás egyirányú eljárás, melyet visszafejteni legjobb tudásunk szerint sem lehetséges. Statisztikai adatai tehát megmaradnak, azonban Önhöz azokat már nem tudjuk semmilyen formában sem rendelni.
    35. Helyesbítés: Önnek lehetősége van (felhasználó beállításaitól függően, melyet a megfelelő jogalappal alátámasztva és az adatkezelési tájékoztatójában kifejtve megtalál minen levél alján található leiratkozási linkre klikkelve) adatait módosítani. Módosítható adatok köre: Név, Egyedi mező. E-mail címét nem tudja módosítani, mivel a szolgáltatás e-mail cím alapján különbözteti meg a címzetteket. Amennyiben e-mail címét kívánja módosítani, akkor új feliratkozást kell kezdeményeznie a felhasználónál. Korábbi e-mail címével kezelt adatokat pedig amennyien kívánja törölje.
    36. Leiratkozás: Minden levél alján megtalálhatja a leiratkozási linkünket, melyen a teljes aldomain.emid.hu oldal összes levélcsoportját láthatja ahol Ön szerepel. Így egy klikkeléssel könnyedén le tud iratkozni. Más aldomain.emid.hu hirlevelek leiratkozsáait itt nem láthatja, mivel az már más felhasználóhoz kötődő adatkazelés, adatfeldolgzás és szolgáltatás nyújtás. Kérés esetén kérem írjon az info@emid.hu e-mail címre és kérését jelezzük az adatkezelőnek (Felhasználónak). Kérjük, feliratkozásait megfelelő komolysággal és megalapozott ismeretekkel, háttértudással kezelje. Amennyiben nincs tudtában mire iratkozik fel, ismeretei hiányosak, kérem NE iratkozzon fel.
    37. "szolgáltatás megszűnése esetén történő végleges törölés": Amennyiben a szolgáltatás megszűnik, akkor a szolgálattó a felhasználó által tárolt adatokat véglegesen és visszavonhatatlanúl törli. Tehát az összes levél, statisztika, érintett által megadott adatok, név, e-mail cím, leiratkozások stb. azaz minden adat véglegesen törlésre kerül. Megszűnés eseteit az általános szerződési feltételek szerint kell értelmezni. (Szolgáltatási díj elmaradása, Szolgáltatás felmondása, Szolgáltatás jogellenes alkalmazása, jogszabály megsértése (kivéve azon esetet amikor bizonyítás érdekében szükésges adatokat meg kell őrizni, az hatósági eljárás megszűnéséig amennyiben a hatóság kifejezetten kéri).

  4. ALAPELVEK
    1. Személyes adat kizárólag meghatározott célból, meghatározott ideig, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. A szolgáltatás használata nem terjed ki az automatizált adattörlésre. A kezelt adatok jogalap alapján törétnő kezelése a határidő letelétével minden esetben a felhasználó felelőssége. Törlését a felhasználónak kell kiviteleznie. Lehetősége van az érintettnek is törölni saját adatait melynek elérhetőségét minden leveleünk alján megtalál. (Leiratkozási link, majd részletek).
    2. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Hirlevél küldésekor, címzettek importálásakor (automatizált esetben is), a felhasználó felelőssége és feladata a törvényességnek való megfelelés.
    3. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
    4. Az adatkezelésre az Infotv. 5. § (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása alapján, illetőleg az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény alapján kerül sor.
    5. Az Érintett, a Felhasználó az Adatkezelő által nyújtott szolgáltatás igénybe vételével, a regisztrációval, az Adatkezelő honlapjának használatával, egyes kérdőívek kitöltésével, a személyes adatainak önkéntes közlésével adja meg az adatkezeléshez való hozzájárulást.
    6. A hozzájárulás kiterjed különösen a következő adatkezelési műveletekre: az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése.
    7. A 14. életévét be nem töltött kiskorú és az egyébként cselekvőképtelen Érintett nevében a törvényes képviselő adhat hozzájárulást. A 14. életévet betöltött, de 16. életévét még be nem töltött kiskorú, valamint az egyébként korlátozottan cselekvőképes Érintett a törvényes képviselőjének beleegyezésével vagy utólagos jóváhagyásával adhat hozzájárulást az adatkezeléshez. A 16. életévét betöltött kiskorú Érintett önállóan adhat hozzájárulást, a jognyilatkozata érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Az Adatkezelőnek (emid.hu mint szolgáltató) nem áll módjában a hozzájáruló személy jogosultságát ellenőrizni, illetve a törvényes képviselő nyilatkozatának tartalmát megismerni, így az Érintett, illetve annak törvényes képviselője szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Az Adatkezelő a szolgáltatás használata esetén a törvényes képviselő megfelelő hozzájárulását megadottnak tekinti.
    8. Az Szolgáltató az Érintettektől névtelenül további demográfiai vagy üzleti adatokat is gyűjthet, amelyek – a névtelenség miatt – nem minősülnek személyes adatoknak.
    9. Az Adatkezelő, a Felhasználó időbeli korlátozás nélküli szigorú titoktartási kötelezettséget vállal az általa kezelt személyes adatok vonatkozásában, azokat – az Érintett hozzájárulásától eltérően – nem hozhatja harmadik személy tudomására.

  5. Az érintett hozzájárulása, irányelvek
    1. A személyes adatok kezelése jogszerűségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie.
    2. Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg:
      1. írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában,
      2. elektronikus úton, a Felhasználó, a Szolgáltató internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.
    3. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.
    4. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.
    5. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.
    6. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
  6. A Szolgáltató adatkezelése (Felhasználói számára)
    1. a Felhasználó kifejezett hozzájárulását adja, illetve elfogadja jelen adatkezelési szabályzatot és az ASZF-ben foglaltakat, amikor felhasználó névvel és jelszóval belép az aldomain.emid.hu oldalra és a szolgáltatás használatát megkezdi.
    2. A Szolgáltató Felhasználói tekintetében személyes adatot nem kezel. Felhasználói kizárólagosan Vállalkozások lehetnek.
    3. Adatkezelés célja: Szolgáltatással összefüggő, szerződéses jogviszony teljesítése, előfizetéssel kapcsolatos jogérvényesítés, szolgáltatásnyújtás
    4. Kezelt adatok köre: Vállalkozás kapcsolattartójának neve,e-mail címe,mobil száma; Felhasználónév, Cégnév, Cégjegyzékszám , Adószám, E-mail, Mobil, Cím
    5. Adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulása, szerződéses jogviszony
    6. Adattárolás határideje: Szerződés megszűnéséig, illetve jogszabályban előírt ideig
    7. Adattárolás módja: elektronikus
  7. A kezelt adatok köre

    8. A rendszer működése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít (így különösen: IP cím, illetve egyes esetekben az operációs rendszer és a böngésző típusa).

    Ezen automatikusan rögzítésre kerülő adatokat a rendszer a Címzett/Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, kilépéskor, linkre klikkelést követően automatikusan naplózza. IP címek adatbázisban kerülnek tárolásra, Felhasználók számára nem hozzáférhetőek. A linkre klikkelések, a kérdőív kitöltések címzettekhez társítottak. A címzett bármikor minden levél alján megtalálható leiratkozási linkre klikkelve beállíthatja névtelenségét amennyiben él a törlési (felejtés) jogával.

    Az Adatkezelő nem jogosult a megadott adatokat megváltoztatni.

    1. A Felhasználó által felvett adatok (név, e-mail cím)
    2. A címzett által megadott adatok (név, e-mail cím)
    3. Egyedi mezők, melyet a Felhasználó visz fel (bármilyen adat lehet, a Szolgáltató nem ellenőrzi az adatok valódiságát és milyenségét, hozzájárulás meglétét, jogszerűségét mivel az adatkezelő kötelessége)
    4. A címzettek által a kérdőívben megadott adatok
    5. Automatizált adatok felvétele
      1. Linkre klikkelés mennyisége (db szám), IP cím
      2. Levélben található kép megnyitásának száma (db szám), IP cím
  8. Az Adatkezelés célja

    9. Hírlevél küldő szolgáltatás működtetése. Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme.

    Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel.

    Kiemelt hangsúlyt kell fektetni 18 év alattiakra (különös tekintettel 16 éven aluliakra). Külön törvényes képviselői hozzájárulás megszerzése az adatkezelő feladata (Felhasználó). Szigorúan TILOS törvénytelen tartalmat megjeleníteni.

  9. Az Adatkezelés
    1. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása, vagy egyéb jogszabályban/rendeletben engedélyezett jogalap, mely megszerzése, bizonyítása a Felhasználó (adatkezelő) feladata.
    2. Az adatfeldolgozó (Amennyiben a Szolgáltató az adatkezelő) a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért, valóságtartalmáért kizárólag az azt megadó személy/Vállalkozás felel.
    3. A Szolgáltató a Felhasználók által kezelt címzettek adatait a szoftver funkciói érdekében rögzíti, azokon változtatást nem végez, nem ellenőrzi, kivéve azon esetet amikor full leiratkozás, vagy leiratkozás történik. Ekkor csak azt ellenőrzi, hogy tiltólistán szerepel e az e-mail cím, illetve validálja az adatokat (formai helyességet ellenőriz).
    4. A címzettek korlátozhatják a számukra kiküldött elektronikus leveleket leiratkozásukkal, melyet minden levél alján megtalálhatnak, továbbá korlátozás nélkül megtekinthetik, mely levélcsoportban szerepelnek. A címzettek adatai törlés esetén véglegesen és visszavonhatatlanul álnevesítésre kerülnek (fogalommeghatározásban leírtak alapján) az adott aldomain.emid.hu oldalon. Ez azt jelenti, hogy személyhez többé nem köthető a keletkezett statisztikai adat, kérdőívre érkező válasz. A címzettek bármikor kérdéssel fordulhatnak a szolgáltató felé az info@emid.hu e-mail címen.
    5. Amennyiben a címzett írásban (elektronikusan, info@emid.hu) kéri adatainak törlését (megjelölve mely aldomain oldalon kívánja jogát érvényesíteni) a Felhasználót értesítjük a törlési igényről. A Szolgáltató nem jogosult adatot törölni, törlést csak az adatkezelő teheti meg.
    6. A Szolgáltató a szerződés megszűnését követően, a megszűnés dátumától számított 30 napon belül köteles a Felhasználó kezelésében lévő adatokat számítástechnikai rendszereiből, adathordozóiról visszavonhatatlanul véglegesen törölni (szolgáltatás megszűnése esetén történő végleges törölés), valamint ennek megtörténtét igazolni a Felhasználó felé. A Felhasználó köteles gondoskodni olyan érvényes elérhetőségről, melyen a Szolgáltató az igazolást meg tudja tenni. A szolgáltatás alkalmával keletkezett adatokat ezen időszak alatt letöltheti, excel formátumban kiexportálhatja a felhasználó, leveleit, kérdőívet kimásolhatja majd számára megfelelő formátumba elmentheti saját számítógépén. Azonban a szolgáltatás nyújtója nem felelős a törlésből származó károkért, mivel minden esetben a felhasználó felelőssége az adatok mentése. Amennyiben nem ért egyet ezzel, kérem NE használja szolgáltatásunkat.
    7. A Szolgáltató aldomain-enként kezeli az adatokat, az aldomain-ek egymástól függetlenek.
    8. A nem anonim kérdőívek Felhasználó által történő kiküldése esetén a Felhasználó kötelezettsége a válaszadók tájékoztatása a kérdőív kitöltésekor, hogy nem névtelen a kérdőív. A kérdőív kiküldése során az érintettre vonatkozó adatok kezelése az érintett önkéntes és kifejezett hozzájárulásán alapul. Ezen esetekben a Felhasználó, mint adatkezelő, a Szolgáltató mint adatfeldolgozó jár el. Felhasználó köteles adatok kezelése során a mindenkor hatályos adatvédelmi előírások, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően eljárni. A kérdőív kitöltése során megadott adatokat kizárólag az adatkezelő és az adatfeldolgozó munkatársai ismerhetik meg. A Szolgáltató, nem köteles ellenőrizni a címzettek által megadott adatok valódiságát, a címzettek nem kötelesek valódi adatot megadni.
    9. Ez emid.hu (Szolgáltató) teljesen automatizált, nem kontrollálja az információkat, adatokat és a tartalmakat, amelyek a rendszer használata során keletkeznek. Az emid.hu nem garantálja ezeknek az információknak, adatoknak és tartalmaknak a minőségét, törvényességét és integritását.
    10. Az információk, kérdőívek és eredmények, amelyeket a Felhasználók az aldomain.emid.hu feltöltöttek vagy azon tárolnak, a Felhasználók személyes tulajdonát képezik.
    11. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme
      1. Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges.
      2. Az adatkezelő (felhasználó) köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.
      3. Az adatkezelő (felhasználó) jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.
  10. Hozzáférés a kezelt adatokhoz
    1. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak jogszabály vagy hatóság ettől eltérően nem rendelkezik kötelező erővel - kizárólag a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
    2. A Felhasználó személyesen, kizárólagosan felelősek minden információért, amelyet a kérdőívbe, e-mailbe felvittek, vagy amit a kérdőívben, e-mailen keresztül harmadik fél számára hozzáférhetővé tesznek.
    3. A címzettek számára a felmérésekben való részvétel önkéntes
    4. A felmérésekben részt vevő, a kérdőíveket kitöltő személyek tudatában vannak, hogy személyes információkat adhatnak meg, és saját maguk felelősek azért, hogy milyen és mennyi információt szolgáltatnak. A felmérésekben részt vevő személyek tudatában vannak, hogy minden általuk megadott információ hozzáférhető a kérdőívet készítő személy, az aldomain.emid.hu Felhasználója számára, aki azokat adatelemzésnek vetheti alá. Előfordulhat, hogy személyes adatokat kell megadnia a Címzettnek. Amennyiben hozzájárulás szükséges, akkor azt a Felhasználónak kell beszereznie, tárolnia.
    5. Az aldomain.emid.hu használata során megadott adatainak kezelése a Címzett hozzájárulásán alapszik.
  11. AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK KÖRE
    1. A személyes adatokat a felhasználó a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve a felhasználó részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, a felhasználó által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.
    2. Az adatkezelő (Szolgáltató) aki az adatok megismerésére jogosult:

      3. Kornya Zoltán EV; EV nyilvántartási száma: 7261279; adószáma: 63726022-1-42; e-mail: info@emid.hu

      Adatvédelmi nyilvántartási száma: NAIH-99869/2016.

      • az Adatkezelő munkatársai
      • egyes hatóságok a hatósági eljárások során általuk kért és az Adatkezelő által törvényileg kötelezően átadandó adatok vonatkozásában
      • a lejárt tartozások kezelése céljából az Adatkezelő által megbízott követeléskezelő cég munkatársai
      • egyéb személyek az Érintett kifejezett hozzájárulása alapján
    3. Az adatkezelő által igénybevett, a személyes adatok megismerésére jogosult adatfeldolgozók felsorolása (Szolgáltató az adatkezelő, felhasználóinak adatkezelése során):

      4. Az Adatkezelő a személyes adatok kezelése során kizárólag technikai jellegű feladatok ellátására az alábbi adatfeldolgozót veszi igénybe.

      AB Plusz Bt.; Székhely: 2049 Diósd IV. Béla király utca 48.; Adószám: 21586091-2-13

      Adatfeldolgozás célja a szerverszolgáltatás.

      Az adatfeldolgozó az adatkezelést az Adatkezelő utasításai szerint végzi, az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

    4. Azon adatkezelés esetében amikor a felhasználó az adatkezelő, akkor az adatkezelő adatkezlési tájékoztatójában kell felsorolni a személyes adatok megismerésére jogosultak körét.

  12. AZ ÉRINTETT/CÍMZETT SZEMÉLY JOGAI
    1. Tájékoztatáshoz való jog
      1. Az érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő információkról.
      2. Az Érintett tájékoztatását az Adatkezelő csak az Infotv. 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott esetekben tagadhatja meg.
      3. Az Érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott Adatfeldolgozók által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják, vagy kapták meg az adatokat. Az Adatkezelő erre vonatkozó kérelem esetén 15 (tizenöt) naptári napon belül írásban köteles megadni a tájékoztatást.
      4. Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik:
        1. Név
        2. E-mail cím
        3. IP cím
        4. Kérdőívben megadott adatok, amennyiben személyes adatok (mérlegelés a Felhasználó feladata)

      Az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról kell tájékoztatást adnia:

      1. a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól
      2. az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról
      3. a Rendelet 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét
      4. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról
      5. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása
      6. a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír
    2. Ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja a következő információkat:
      1. az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei
      2. az adatvédelmi tisztviselő elérhetőségei, ha van ilyen
      3. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja
      4. az érintett személyes adatok kategóriái
      5. a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen
      6. adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a 46. cikkben, a Rendelet 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás.
    3. Az érintett hozzáférési joga

      4. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

      1. az adatkezelés céljai
      2. az érintett személyes adatok kategóriái
      3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket
      4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai
      5. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen
      6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga
      7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
      8. a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

      Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

    4. Helyesbítéshez való jog
      1. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
      2. A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles
    5. Törléshez való jog („az elfeledtetéshez való jog”)
      1. A személyes adatot törölni kell, ha
        1. a kezelése jogellenes
        2. az adatkezeléssel érintett az adatok törlését kéri
        3. az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki
        4. az adatkezelés célja megszűnt
        5. az adatok tárolásának törvényben meghatározott határideje lejárt
        6. a törlést a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte
      2. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
      3. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
      4. az érintett visszavonja a rendelet 6. cikk (1) bekezdésének a) pontja (hozzájárulás személyes adatok kezeléséhez) vagy a rendelet 9. cikk (2) bekezdésének a) pontja értelmében (kifejezett hozzájárulás adása) az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
      5. az érintett a rendelet 21. cikk (1) bekezdése alapján (tiltakozáshoz való jog) tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a rendelet 21. cikk (2) bekezdése alapján (üzletszerzés érdekében történő személyes adatkezelés elleni tiltakozás) tiltakozik az adatkezelés ellen
      6. a személyes adatokat jogellenesen kezelték
      7. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
      8. a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
      9. az Érintett személyes adatainak kezelése az adat közlésének időpontjától az adatnak az Adatkezelő általi törléséig tart.
      10. A fenti rendelkezések nem érintik a jogszabályban meghatározott, például számviteli előírásokból fakadó megőrzési kötelezettségek teljesítését. Az Adatkezelő ügyfelei által igénybe vett szolgáltatások adatai megjelennek a számlán és egyéb számviteli bizonylatokon is, ezek az adatok a számviteli előírások miatt nem törölhetőek.

      Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az érintett kérelmére azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

    6. Az adatkezelés korlátozásához való jog

      7. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

      1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
      2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
      3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
      4. az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
    7. A személyes adatok helyesbítéséhez, vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
      1. Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
      2. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
    8. Adathordozhatósághoz való jog

      9. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

      1. az adatkezelés a rendelet 6. cikk (1) bekezdésének a) pontja (érintett hozzájárulása a személyes adatok kezeléséhez) vagy a rendelet 9. cikk (2) bekezdésének a) pontja (érintett kifejezett hozzájárulása az adatkezeléshez) szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
      2. az adatkezelés automatizált módon történik.
    9. Tiltakozáshoz való jog

      10. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében megvalósuló adatkezelése, illetve az adatkezelő, vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen (a rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló adatkezelés) ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

      1. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
      2. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
      3. Az (1) és (2) bekezdésben említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
      4. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
      5. Ha a személyes adatok kezelésére a rendelet 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
    10. Az automatizált döntéshozatal alóli mentesség joga
      1. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
    11. A felügyeleti hatóságnál történő panasztételhez való jog.
      1. Az érintett a Rendelet 77. cikke alapján jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.
      2. Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja: Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
      3. A felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.
    12. Az adatvédelmi incidensről történő tájékoztatás
      1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
      2. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
      3. Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
        1. az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
        2. az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
        3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
  13. ADATVÉDELMI INCIDENS (PERSONAL DATA BREACH) ESETÉN ALKALMAZANDÓ ELJÁRÁS
    1. Adatvédelmi incidens a Rendelet értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
    2. Adatvédelmi incidensnek minősül a személyes adatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése, vagy ellopása, illetve az is annak minősül, ha az adatkezelő által titkosított állomány visszafejtésére szolgáló kód elvesztése, hozzáférhetetlenné válása, ransomware (zsarolóvírus) általi fertőzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi az adatkezelő által kezelt adatokat, az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb.
    3. Az adatvédelmi incidens észlelése esetén a Szolgáltató képviselője haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából. A károk elhárítása érdekében a szükséges intézkedéseket meg kell tenni.
    4. Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
    5. Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek, és a hatóságnak.
    6. Az adatkezelő (Szolgáltató) az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti a hatóságnak, és értesíti az Érintetteket.
    7. A bejelentésben ismertetni kell legalább:
      1. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát
      2. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit
      3. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket
      4. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
    8. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
    9. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a Rendelet 33. cikkében foglalt követelményeknek való megfelelést.
  14. AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK
    1. A Vállalkozás személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.
    2. A Vállalkozás az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.
    3. A Vállalkozás által végrehajtandó technikai és szervezési intézkedések a következőkre irányulnak:
      1. a személyes adatok álnevesítése és titkosítása;
      2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítása, integritása, rendelkezésre állása és ellenálló képességének fennállása;
      3. fizikai vagy műszaki incidens esetén az arra való képesség, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
      4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás alkalmazása,
    4. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
    5. A Szolgáltató az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
    6. A Szolgáltató az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb a Vállalkozás érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.
    7. A Szolgáltató az egyes adatkezelési tevékenység során megadott személyes adatokat más adatoktól elkülönítetten tárolja, azzal, hogy -összhangban a fent rendelkezéssel - az elkülönített adatállományokat kizárólag a megfelelő hozzáférési jogosultsággal rendelkezők ismerhetik meg.
    8. A Szolgáltató vezetői, munkavállalói a személyes adatokat harmadik személynek nem továbbítják, a jogosulatlan hozzáférés kizárása érdekében a szükséges intézkedéseket megteszik.
    9. A Szolgáltató azon munkavállalóinak enged hozzáférést személyes adatokhoz, akik a kezelt személyes adatkörök tekintetében titoktartási nyilatkozat tételével vetették alá magukat az adatbiztonsági szabályok megtartásával kapcsolatos kötelezettségnek.
    10. A Szolgáltató az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.
    11. Az Szolgáltató internetes honlapján történő adatátvitelkor az úgynevezett SSL (Secure Socket Layer) biztonságtechnikai eljárás kerül alkalmazásra, amely kódolt adatátvitelt és magas szintű adatbiztonságot nyújt.
    12. Az Szolgáltató a személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés vagy sérülés ellen.
    13. Az Adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv., valamint egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
  15. A Szolgáltató informatikai nyilvántartásainak védelme
    1. A Szolgáltató az informatikai nyilvántartásai tekintetében az adatbiztonság megvalósulásához a következő szükséges intézkedéseket foganatosítja:
      1. Gondoskodik az informatikai rendszer hardver eszközeinek fizikai védelméről, beleértve az elemi károk elleni védelmet,
      2. Gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver mind a hardver eszközök tekintetében,
      3. Megteszi mindazokat az intézkedéseket, amelyek az adatállományok helyreállításához szükségesek, rendszeres biztonsági mentést hajt végre, továbbá a biztonsági másolatok elkülönített, biztonságos kezelését végrehajtja.
  16. Felhasználó felelőssége
    1. A Felhasználó köteles valamennyi munkavállalója és szerződéses partnere részére ismertetni jelen szabályzat rendelkezéseit.
    2. A Felhasználó köteles gondoskodni arról, hogy valamennyi munkavállalója és szerződéses partnere betartsa jelen szabályzatban foglalt rendelkezéseket. Ezen kötelezettség végrehajtása céljából kötelezettségvállalását deklarálja jelen szabályzat betartása és érvényesítése tekintetében.
    3. A Felhasználó köteles tiszteletben tartani a hatályos jogszabályokat, és a használat során köteles tartózkodni minden olyan tevékenységtől, amely jogellenes, vagy amely más Felhasználók, Érintettek, Szolgáltató érdekeit sérti. Kéretlen levél küldést (SPAM) nem végez.
  17. Adatkezelő felelőssége (emid.hu, Szolgáltató)
    1. A Szolgáltató, mint adatkezelő, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, előírásait maradéktalanul betartva fogja a Felhasználó adatait kezelni és nyilvántartani. A jogosulatlan hozzáférés és nyilvánosságra hozatal elkerülése, az adatok pontosságának biztosítása és a legmegfelelőbb adatkezelés érdekében a megfelelő fizikai, elektronikus és műszaki módszerekkel őrzi és biztosítja az online módon gyűjtött információt, így védve a címzettek által megadott adatokat.
    2. Az adatkezelő szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat az üzemeltető az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
    3. Minden olyan esetben, ha a szolgáltatott adatokat az adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
    4. Az adatkezelő vállalja, hogy a birtokába jutott adatokat a hatályos jogszabályoknak megfelelően kezeli, és azokat harmadik félnek át nem adja. Kivételt képez ez alól az adatok statisztikailag összesített formában történő felhasználása, mely az érintett felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat.
  18. Jogérvényesítés
    1. A Felhasználók adatkezeléssel, az oldal használatával kapcsolatos panaszaikkal, kifogásaikkal fordulhatnak közvetlenül az adatkezelőhöz, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében.
    2. A Felhasználó az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a Polgári Törvénykönyv alapján adatkezeléssel kapcsolatos jogait bíróság előtt érvényesítheti, valamint panaszával fordulhat az adatvédelmi biztoshoz, illetve más, jogszabályban az adatvédelmi panaszok kezelésével megbízott hatósághoz.
    3. A Felhasználó kifejezett hozzájárulását adja, illetve elfogadja jelen adatkezelési szabályzatot és az ASZF-ben foglaltakat, amikor felhasználó névvel és jelszóval belép az aldomain.emid.hu oldalra és a szolgáltatás használatát megkezdi.
  19. Egyoldalú módosíthatóság
    1. Az Adatkezelő fenntartja a jogot, hogy a jelen adatkezelési tájékoztatót egyoldalúan módosítsa.
    2. Az Adatkezelő a jelen adatkezelési tájékoztató hatályos változatát az internetes honlapján teszi közzé. Az Érintett az Adatkezelő által nyújtott szolgáltatás igénybe vételével, ráutaló magatartással fogadja el a módosított adatkezelési tájékoztatóban foglaltakat.

© 2014 Emid.hu Minden jog fenntartva. ASZF Adatkezelési tájékoztató