ADATVÉDELMI NYILATKOZAT

(Készült: 2018. június 19.)

1. Adatkezelő

Adatkezelő megnevezése: YEAR 2000 Bt. (a továbbiakban YEAR 2000)
Székhelye: 1122 Budapest, Abos u. 13/B Fszt/1.
Postai címe: 2030 Érd, Faragó u. 10.
Cégjegyzékszáma: 01-06-719414
Adószáma: 20208619-1-43
E-mail címe: mendy.raisz@benkspartner.hu
Honlapjának címe: raiszhitel.hu
Tájékoztatás, információ: mendy.raisz@benkspartner.hu

2. Bevezetés

A YEAR 2000 kötelezettséget vállal arra, hogy a működésével kapcsolatos minden adatkezelési tevékenysége megfelel a hatályos jogszabályokban meghatározott elvárásoknak.
Továbbá a YEAR 2000 mindenkor fenntartja magának a jogot arra nézve, hogy a jelen Adatvédelmi Nyilatkozatot aktualizálja. A változásokról a honlapon való közzététellel értesíti az érintetteket. Amennyiben kérdése lenne a jelen tájékoztatóhoz kapcsolódóan, kérjük, írja meg nekünk, és munkatársunk megválaszolja.
E-mail elérhetőségünk: mendy.raisz@benkspartner.hu.
A YEAR 2000 az alábbiakban ismerteti a személyes adatok adatkezelési tevékenységére vonatkozó legfontosabb adatkezelési elveit, bemutatja azokat a szempontokat, követelményeket, amelyeket saját magával (mint adatkezelővel) szemben megfogalmazott és előírt, valamint az adatkezelési elvei összhangban vannak a személyes adatok védelmével kapcsolatos hatályos hazai és európai jogszabályokkal. Részletesen:
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR (General Data Protection Regulation) vagy Általános Adatvédelmi Rendelet),
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.),
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.),
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.),
• 2000. évi C. törvény – a számvitelről (Számv. tv.),
• 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.).

3. Fogalmak


3.1. adatállomány: az egy nyilvántartásban kezelt adatok összessége.
3.2. adatcsoport: adatok (azaz tények, koncepciók vagy utasítások formalizált megjelenítése, rögzített jelsorozat, beszéd vagy technikai eszközökkel történő közlés, értelmezés és feldolgozás számára, továbbá írásban vagy elektronikus úton készített – bármilyen adathordozón tárolt – szöveg, számadatsor, tény, információ, vázlat, grafikon, kép és ábra), valamint adatkörök összefoglaló elnevezése, általában nyilvántartási funkció alapján.
3.3. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
3.4. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
3.5. adathordozó: az adat fizikai megjelenési formája, tárolási helye, ide értve az iratokat is.
3.6. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
3.7. adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
3.8. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
3.9. adatkör: az adatfajták nevesített felsorolása. A felhasználás szempontjából funkcionálisan összetartozó üzleti adatok, azaz olyan halmaz, amely logikai szinten egységesen kezelhető, illetve kezelendő és a halmaz elemeinek védelmi igénye közel egy szinten van. (Pl.: számlák, készpénz, átutalási adatok).
3.10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
3.11. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
3.12. adat nyilvánosságra hozatala: az adat bárki számára történő hozzáférhetővé tétele.
3.13. adatszemély / érintett / vásárló / fogyasztó / megrendelő / megbízó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
3.14. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
3.15. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
3.16. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
3.17. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
3.18. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat melyik konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
3.19. anonimizálás: olyan eljárások összessége, amelyek biztosítják az adatszemély és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását.
3.20. cookie: az adatszemély böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja az adatszemélyt a következő (honlap)látogatás alkalmával.
3.21. direkt marketing tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az adatszemély részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében.
3.22. harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az adatszeméllyel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
3.23. hozzájárulás: az adatszemély akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az adatszemély – nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján – jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Nincs alakszerűséghez kötve, történhet kifejezett nyilatkozattal és ráutaló magatartással is, azonban a hozzájárulásnak minden esetben bizonyíthatónak kell lennie.
3.24. IP-cím: valamennyi hálózatban, amelyben a kommunikáció a TCP / IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé, minden hálózatra kapcsolt számítógép rendelkezik IP-címmel, amelyen keresztül beazonosítható.
3.25. Nemzeti Adatvédelmi és Információszabadság Hatóság: NAIH, akinek a jogállását és feladatait az Info tv. 38. §-a határozza meg (a továbbiakban: Hatóság);
3.26. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
3.27. személyes adat: azonosított vagy azonosítható, természetes személyre („adatszemély”) vonatkozó információ. A YEAR 2000 által kezelt személyes adatok:

a) az adatszemély neve;
b) az adatszemély e-mail címe;
c) az adatszemélyt alkalmazó cég neve vagy ama cég neve, amelyet az adatszemély képvisel;
d) az adatszemélyt alkalmazó cég címe vagy ama cég címe, amelyet az adatszemély képvisel;
e) az adatszemély beosztása vagy pozíciója azt őt alkalmazó cégnél, vagy az adatszemély beosztása vagy pozíciója annál a cégnél, amelyet képvisel;
f) az adatszemély telefonszáma;
g) cookie;
h) az adatszemély által használt számítógép IP-címe.

3.28. személyes adat-gazda: a YEAR 2000-nél kezelt személyes adatok tekintetében a YEAR 2000, aki felelős a YEAR 2000 által kezelt valamennyi személyes adat jelen szabályzatnak megfelelő kezelésért (a továbbiakban: adatgazda).
3.29. tilalmi lista: ama adatszemélyek listája, akik megtiltották, illetve – a YEAR 2000 erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy marketingtevékenység megvalósítása céljából a YEAR 2000 felhasználja vagy megtiltották azok e célból történő további kezelését.
3.30. tiltakozás: az adatszemély nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

4. Az adatkezelés elvei, szabályai

Jelen adatkezelési szabályzat időbeli hatálya 2018. május 14-től visszavonásig tart.


4.1. A személyes adatok

  • kezelését jogszerűen és tisztességesen, valamint az adatszemélyek számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, („célhoz kötöttség”);
  • az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  • pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
  • A YEAR 2000 (mint adatkezelő) felelős a fentieknek való megfelelésért, és amennyiben szükséges, képes ennek igazolására, alátámasztására („elszámoltathatóság”).


4.2. Az adatkezelésnek – annak minden szakaszában – meg kell felelnie a célnak, és amennyiben az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek. A YEAR 2000 személyes adatot csak az adatszemélyek előzetes hozzájárulása vagy törvény, illetve törvényi felhatalmazás, valamint az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges mértékben kezel. A YEAR 2000 az adat felvétele előtt minden esetben közli az adatszeméllyel az adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét, és a megőrzési időt.

4.3. A YEAR 2000-nél az adatkezelést végző alkalmazottak és a YEAR 2000 megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni. Amennyiben a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a YEAR 2000 által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

4.4. A YEAR 2000 megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők.

4.5. A YEAR 2000 tevékenységével összefüggő adatkezelések kizárólag önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.

4.6. A YEAR 2000 a szolgáltatásai sajátosságainak figyelembevételével meghatározza az adatvédelem belső szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt. A YEAR 2000 munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. A honlap belső adatvédelmi rendszerének felügyeletét a YEAR 2000 beltagja látja el.

5. A honlap működésével járó adatkezelések

A honlaphoz bárki – kiléte felfedése és személyes adatai megadása nélkül – hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon bárminemű korlátozás nélkül szerezhet információkat.
Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a honlap a látogatókról. Ezekből az adatokból személyes adat ellenben nem nyerhető, ezért az Infotv. hatálya alá tartozó adatkezelést nem valósít meg.
A YEAR 2000 az adatszemély által megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó adatszemély felel. Ennek megfelelően bármely adatszemély e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történő belépésekkel összefüggő mindennemű felelősség kizárólag azt a megrendelőt terheli, aki az e-mail címet megadta. Amennyiben az adatszemély nem saját személyes adatait adja meg, úgy kötelessége a tényleges adatszemély hozzájárulását beszerezni.
Cél:
A szolgáltatások működésének az ellenőrzése, a honlap funkcióinak a javítása és fejlesztése, a személyre szabott kiszolgálás megvalósítása, valamint a visszaélések megakadályozása.
Személyes adatok:
3.28. pontban nevesített személyes adatok.
Adatok forrása:
Honlap.
Jogalap:
Az adatszemélyek hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése. A hozzájárulást az egyes adatkezelések tekintetében a honlap használatával, valamint a kérdéses adatok önkéntes megadásával adja meg az adatszemély.
Az adatszemélyek köre:
Honlap-felhasználók, érdeklődők.
Az adatok kezelésének az időtartama:
A YEAR 2000 a személyes adatokat határozatlan ideig vagy az adatszemély hozzájárulásának visszavonásáig kezeli.
Adattovábbítás:
A személyes adatok nem kerülnek továbbításra.

5.1. Egyéb adatkezelések
A Nyilatkozatban fel nem sorolt adatkezelésekről a YEAR 2000 az adat felvételekor ad tájékoztatást.
Egyúttal a YEAR 2000 tájékoztatja az adatszemélyeket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, valamint iratok rendelkezésre bocsátása végett megkereshetik a YEAR 2000.
A YEAR 2000 a korábbiakban nem részletesen felsorolt hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

6. A személyes adatok tárolása és az adatkezelés biztonsága

A YEAR 2000 (mint adatkezelő) köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az adatszemélyek magánszférájának a védelmét. A YEAR 2000 az adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, illetve kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében a YEAR 2000 megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, valamint az adatszemélyekhez rendelhetők.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
• a jogosulatlan adatbevitel megakadályozását,
• az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását,
• annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe,
• a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
• azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
A honlap infokommunikációs rendszere és hálózata egyaránt védett a számítógéppel támogatott hackelés, csalás, kémkedés, behatolás, szabotázs, vandalizmus, tűzeset és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról megfelelő szintű védelmi eljárásokkal gondoskodik.
A YEAR 2000 tájékoztatja az adatszemélyeket, hogy az interneten továbbított elektronikus üzenetek protokolltól (pl. e-mail) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, valamint bizonyítékkal szolgálhasson minden biztonsági esemény esetében.
A rendszermegfigyelés ezenkívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

7. Jogorvoslati lehetőségek

7.1. Tájékoztatás kérése
Az Infotv. értelmében az adatszemély tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak a helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adat felvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.
Az adatszemély kérelmére a YEAR 2000 (mint adatkezelő), tájékoztatást ad az általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységéről.
Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül közérthető formában – az adatszemély erre irányuló kérelmére írásban – adja meg a tájékoztatást.
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a YEAR 2000 költségtérítést állapíthat meg.

7.2. Személyes adatok kezelésével kapcsolatos jogorvoslatok
A YEAR 2000 a személyes adatot helyesbíti, kijavítja, ha az a valóságnak nem felel meg, valamint a valóságnak megfelelő személyes adat a rendelkezésére áll. A YEAR 2000 zárolja az adatszemély személyes adatát, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértheti az érintett jogos érdekeit.
A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A YEAR 2000 megjelöli az általa kezelt személyes adatot, ha az adatszemély vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A YEAR 2000 a személyes adatot törli, ha kezelése jogellenes, és az adatalany kéri, a kezelt adat hiányos, hibás vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll a YEAR 2000rendelkezésére. Amennyiben a YEAR 2000 az adatalany helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban közli az elutasítás indokait.
A YEAR 2000 a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az adatszemélyt értesíti.
Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az adatszemély jogos érdekét nem sérti.
Amennyiben az érintett a YEAR 2000 által meghozott döntéssel nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el.

7.3. Tiltakozás
Az adatalany tiltakozhat személyes adatának kezelése ellen, ha
• a személyes adatok kezelése kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez az adatkezelő érdekének az érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el,
• a személyes adat felhasználása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,
• törvényben meghatározott egyéb esetben.

A YEAR 2000 a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az adatkezelő az adatalany tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az adatalany a megrendelés-kezelési céllal tárolt adatai törlését kéri, úgy a YEAR 2000 a 1995. évi CXIX. törvényben meghatározottak szerint jár el. A törvény 5. § (4)-ben és 21. §-ban meghatározottak szerint az adatkezelés megszüntetésén a megsemmisítést vagy az anonimizálást, közvetlen üzletszerzés esetén pedig – ha a megszüntetés a (3) bekezdés b) pontján alapul, azaz a YEAR 2000-rel az adatszemély nyilatkozata szerint nem kíván együttműködni – egyidejűleg a tilalmi listára történő felvételt kell érteni. A YEAR 2000 ez alapján tilalmi listát vezet azokról az adatalanyokról, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, illetve az adatok átvétele után a személyi adat- nyilvántartás szervénél éltek az adatletiltás jogával.
A tilalmi lista célja annak biztosítása, hogy a rajta szereplő adatalanyok személyi adatai ismételten ne kerüljenek átvételre, illetőleg új kapcsolatfelvételi vagy üzletszerzési listára történő felvételre. A tilalmi listán szereplő adatalanyoktól közvetlen marketingcélú küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve marketingcélú küldemény nem küldhető, kivéve, ha a tilalom csak egyedileg meghatározott célra vonatkozik.
A tilalmi listán szereplő adatokat a YEAR 2000 a jogszabályban meghatározottak teljesítésének biztosításához szükséges mértékig használhatja fel, más adatállománnyal nem kapcsolja össze, más célra nem használja fel, és köteles biztosítani az adatszemélyeknek e szabályzatban meghatározott jogainak gyakorlását.
Amennyiben az adatszemély az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
A YEAR 2000 az adatszemély adatát nem törölheti, ha az adatkezelést törvény rendelte el.
Az adatszemély a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
A YEAR 2000 az adatszemély adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatszemély személyiségi jogának megsértése esetén az adatszemély sérelemdíjat (új Ptk. 2:52. §) követelhet. Az adatszeméllyel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.
Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt, és nem követelhető sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az adatszemély szándékos vagy súlyosan gondatlan magatartásából származott.

7.4. Jogorvoslati lehetőség
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

a) Bírósági jogérvényesítés
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az adatszemély választása szerint – az adatszemély lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az adatszemély pernyertessége érdekében beavatkozhat.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az adatszemély tiltakozási jogának figyelembevételére kötelezi.

b) Kártérítés és sérelemdíj
Ha az adatkezelő az adatszemély adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az adatszemély adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az adatszemély személyiségi jogát megsérti, az adatszemély az adatkezelőtől sérelemdíjat követelhet.
Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az adatszemély személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az adatszemély szándékos vagy súlyosan gondatlan magatartásából származott.

YEAR 2000

Ez az oldal cookie-kat használ a hitelesítés, a navigáció és egyéb funkciók kezelésére. Honlapunk használatával elfogadja, hogy a következő típusú cookie-kat kínálhatjuk eszközén.
További információ Ok Elutasítom