Adatvédelmi politikák az üzleti élet gyakorlatában Dr. Verebics János előadásának segédlete

I. Adatvédelem, adatvédelmi politikák az üzleti életben I.1 Az adatvédelem jelentősége I.1.1 A vállalkozás külső (ügyfél) kapcsolataiban „Minden szolgáltató és felhasználó törvényes kötelezettsége, hogy kizárólag az Avtv. rendelkezéseinek megfelelően végezzen adatkezelést”. Az Internettel összefüggő adatkezelések egyes kérdéseiről szóló adatvédelmi biztosi ajánlás 2019.01.12.

I. Adatvédelem, adatvédelmi politikák az üzleti életben I.1 Az adatvédelem jelentősége I.1.2 A vállalkozás belső (munkahelyi) kapcsolataiban „Sok munkáltató szeretne minél többet megtudni a munkavállalóiról, arról, hogy mivel foglalkoznak munkaidejükben és azon kívül, kikkel tartanak fenn kapcsolatot, mire használják a munkahelyi infrastruktúrát. Előszeretettel figyelik a munkavállalókat kamerákon keresztül, ellenőrzik levelezésüket, listázzák a telefonhívásaikat, követik nyomon e-mail és internet használatukat. Mindezt nem tehetik korlátok nélkül.” Az adatvédelmi biztos tájékoztatója a munkáltatók adatkezeléséről 2019.01.12.

I. Adatvédelem, adatvédelmi politikák az üzleti életben I.2 Az adatvédelemmel kapcsolatos vállalati politikák I.2.1 Külső: „az” adatvédelmi politika A „külső” adatvédelmi politika az ügyfeleket tájékoztatja arról, hogy a szolgáltatóval kapcsolatba került felhasználók személyes adatait mi célból és miként kezeli, illetőleg a felhasználókat e vonatkozásban milyen jogok illetik meg - a kötelező tájékoztatás elmulasztásával adatkezelése jogellenessé válik. 2019.01.12.

I. Adatvédelem, adatvédelmi politikák az üzleti életben I.2 Az adatvédelemmel kapcsolatos vállalati politikák I.2.2 Belső: informatikai szabályzatok A „belső” adatvédelmi politikában (informatikai szabályzatban) a munkáltató a munkavállalókat tájékoztatja arról, hogy egyes, személyes adatnak minősülő információkhoz megfelelő felhatalmazottság alapján hogyan férhet hozzá - a kötelező tájékoztatás elmulasztásával adatkezelése jogellenessé válik. 2019.01.12.

II. Ügyfelek személyes adatainak kezelése, feldolgozása II.1 Törvényi alapok II.1.1 A személyes adat fogalma a meghatározott természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés; a személyes adat az adatkezelés során mindaddig megőrzi e minőségét, míg kapcsolata az érintett személlyel helyre állítható (Avtv. 2. § 1.) 2019.01.12.

II. Ügyfelek személyes adatainak kezelése, feldolgozása II.1 Törvényi alapok II.1.2 Az adatfelvétel előtti kötelező tájékoztatás az adat felvétele előtt az érintettel közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező, tájékoztatni kell az adatkezelés céljáról, és arról, hogy az adatot ki fogja kezelni (Avtv. 6. §/1/-/2/) 2019.01.12.

II. Ügyfelek személyes adatainak kezelése, feldolgozása II.1 Törvényi alapok II.1.3 Továbbítás, adatkezelések összekapcsolása az adatok továbbítására, az adatkezelések összekapcsolására törvényi felhatalmazás esetén, vagy akkor kerülhet sor, ha az érintett ahhoz hozzájárul (Avtv. 8.) 2019.01.12.

II. Ügyfelek személyes adatainak kezelése, feldolgozása II.1 Törvényi alapok II.1.4 Az adatkezelés általában az adatkezeléshez általában is az érintett hozzájárulása szükséges, kivéve, ha az adatkezelésre törvény (vagy pontosan meghatározott körben önkormányzati rendelet) alapján kerül sor (Avtv. 3. § /1/) 2019.01.12.

II. Ügyfelek személyes adatainak kezelése, feldolgozása II.1 Törvényi alapok II.1.5 Az adatvédelmi politika jogi funkciója A személyes adatokat gyűjteni, kezelni kívánó Internetes üzleti szolgáltatásnyújtónak tehát ügyfele felé törvényi alapú tájékoztatási kötelezettsége van, aminek elmulasztása az adatgyűjtést, adatkezelést jogszerűtlenné teszi. 2019.01.12.

II. Ügyfelek személyes adatainak kezelése, feldolgozása II.2 Gazdasági szempontok II.2.1 A szolgáltató üzleti érdekének segítése A szolgáltatásnyújtónak ügyfelei, leendő ügyfelei számára saját üzleti érdekében is tisztességes, átfogó tájékoztatást kell nyújtania adatgyűjtési, kezelési gyakorlatáról. 2019.01.12.

II. Ügyfelek személyes adatainak kezelése, feldolgozása II.2 Gazdasági szempontok II.2.3 A biztonságosság gazdasági jelentősége E bizalom hiánya sok reménybeli vevőt, felhasználót tarthat vissza attól, hogy árut rendeljen vagy szolgáltatást vegyen igénybe, s főként, hogy ellenértéküket hitelkártyája terhére, kártyaszáma megadásával egyenlítse ki. 2019.01.12.

II. Ügyfelek személyes adatainak kezelése, feldolgozása II.3 A „közönségkapcsolatok” segítője II.3.1 A párbeszéd eszköze A jó adatvédelmi politika egyben a public relations eszköze is: nem „szabályzat”, az ügyfelet bármire is kötelezni kívánó „norma”, hanem „fogyasztóval folytatott párbeszéd”, a meggyőző dialógus egyik formája. 2019.01.12.

II. Ügyfelek személyes adatainak kezelése, feldolgozása II.3 A „közönségkapcsolatok” segítője II.3.2 Az „ügyfélkontroll” eszköze Lényeges, hogy az ügyfél számára a véleménynyilvánítás, a visszajelzés lehetőségét, a kontroll eszközeit biztosítani kell: nem elég egyszer elnyerni a vevő bizalmát, de az üzleti kapcsolat egész időtartama alatt meg is kell tudni őrizni azt. 2019.01.12.

II. Ügyfelek személyes adatainak kezelése, feldolgozása II.4 Az adatvédelmi politika II.4.1 Az adatvédelmi politika kettős funkciója tartalmazza a jogszabály alapján kötelező tájékoztatási elemeket azzal, hogy kifejezi: a szolgáltató ismeri és tiszteli az ügyfél jogait, sőt, maga hívja fel a figyelmet azokra - bizalmat épít. 2019.01.12.

II. Ügyfelek személyes adatainak kezelése, feldolgozása II.4 Az adatvédelmi politika II.4.2 Az adatvédelmi politika tartalma Hogy az adatvédelmi politika pontosan mit tartalmaz, nagyrészt attól függ, mi az adatgyűjtés célja, köre, s milyen célokra kívánja az ügyfél által megadott adatokat a szolgáltató felhasználni. 2019.01.12.

II. Ügyfelek személyes adatainak kezelése, feldolgozása II.4 Az adatvédelmi politika II.4.2 Az adatvédelmi politika tartalma Más „biztonsági szintet” kell elérni, ha „csak” az ügyfél neve, elektronikus postacíme kerül (pl. egy ingyenes hírlevélre való feliratkozáskor) rögzítésre, s mást, ha az adatfelvételre valamely megrendelés teljesítése vagy szolgáltatásnyújtás elősegítése céljából kerül sor. 2019.01.12.

II. Ügyfelek személyes adatainak kezelése, feldolgozása II.4 Az adatvédelmi politika II.4.2 Az adatvédelmi politika tartalma A jó adatvédelmi politika mindig „testre” (az adott szolgáltatásra és szolgáltatóra) szabott, azok egyedi sajátosságait veszi figyelembe. 2019.01.12.

II. Ügyfelek személyes adatainak kezelése, feldolgozása II.4 Az adatvédelmi politika II.4.3 „Kötelező elemek” a törvényen alapuló tájékoztatási, kitanítási kötelezettség alapján Az adatvédelmi politika célja Az adatvédelmi politika alkalmazási köre Az adatkezelés célja, időhöz kötöttsége Az adatvédelem technikai feltételei Az ügyfél jogai Bírói út, kártérítési felelősség 2019.01.12.

II. Ügyfelek személyes adatainak kezelése, feldolgozása II.4 Az adatvédelmi politika II.4.4 Gyakran felvetődő, sajátos kérdések „Láthatatlan” információk Hirdetés-szerverek Személyes kapcsolatfelvétel 2019.01.12.

III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.1 Az adatvédelmi politika célja: a tájékoztatás Önt a következőkben arra fogjuk kérni, hogy olyan adatokat hozzon tudomásunkra, melyek az Adatvédelmi Törvény szerint személyes adatoknak minősülnek. Az adatközlés önkéntes: kizárólag Öntől függ, hogy kérdéseinkre válaszol-e. Az alábbiakban cégünk adatvédelmi irányelveiről szeretnénk tájékoztatni: mielőtt tovább lép/a regisztrációra kattint/rendelést ad fel kérjük, szenteljen néhány percet áttanulmányozásukra. 2019.01.12.

III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.1 Az adatvédelmi politika célja: a tájékoztatás A bevezető klauzula tényközlés: jogi tartalmát tekintve az Avtv. 1 § (1) bekezdésében foglalt információs önrendelkezési jog elismerése. Az adatszolgáltatás önkéntes voltának hangsúlyozása az ügyfél számára a feltételek elfogadásának és visszautasítási lehetőségét kínálja E döntése meghozatalában (is) segíti az adatvédelmi politika. 2019.01.12.

Termék/szolgáltatás megrendelése: III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.2 Az adatvédelmi politika alkalmazási köre Termék/szolgáltatás megrendelése: Amennyiben valamely termékünket/szolgáltatásunkat meg kívánja rendelni, arra fogjuk kérni, hogy nevét, lakcímét, elektronikus postacímét adja meg nekünk. Megrendelése teljesítésére csak ezeknek az adatoknak birtokában vállalkozhatunk. 2019.01.12.

III.1.2 Az adatvédelmi politika alkalmazási köre III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.2 Az adatvédelmi politika alkalmazási köre a megrendelés-felvétel vagy a regisztráció során kért adatok körét pontosan meg kell jelölni arra is célszerű utalni , hogy ezekre a szolgáltatónak a megrendelés teljesítéséhez, vagy valamely szolgáltatásának összefüggésben az ügyfél kiszolgálása érdekében van szüksége. 2019.01.12.

A hozzáféréshez megkívánt regisztráció: III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.2 Az adatvédelmi politika alkalmazási köre A hozzáféréshez megkívánt regisztráció: Szolgáltatásainkat csak regisztrált felhasználók vehetik igénybe. Önt a regisztráció során arra kérjük, hogy részünkre olyan információkat adjon meg, melyek személyes adatoknak minősülnek. A sikeres regisztráció érdekében kérjük majd a neve, lakcíme, e-mail elérhetősége megadását. A telefonszámára, életkorára, családi állapotára vonatkozó rovatok kitöltése a regisztrációhoz nem elengedhetetlen, de ügyfélkapcsolataink építése, szolgáltatásaink tovább fejlesztése szempontjából köszönettel vennénk, ha ezekre is válaszolna. 2019.01.12.

III.1.2 Az adatvédelmi politika alkalmazási köre III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.2 Az adatvédelmi politika alkalmazási köre Külön kell választani azokat az adatokat, melyek hiányában a regisztráció nem lehet sikeres (mert nélkülük a rendszer nem képes elvégezni a feldolgozást), s azokat, melyek nélkül igen. 2019.01.12.

Adatmegosztás kizárása: III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.2 Az adatvédelmi politika alkalmazási köre Adatmegosztás kizárása: Biztosítani kívánjuk Önt arról, hogy a regisztráció/megrendelés során tudomásunkra jutott személyes adatait (az Ön kifejezett hozzájáruló nyilatkozata hiányában) semmilyen körülmények között nem tesszük más számára hozzá férhetővé, azokat megrendelése teljesítése/szolgáltatásunk igénybe vételi lehetőségeinek támogatása céljából kezeljük s dolgozzuk fel. 2019.01.12.

III.1.2 Az adatvédelmi politika alkalmazási köre III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.2 Az adatvédelmi politika alkalmazási köre Az adatkezelés célhoz kötöttsége és az engedély nélküli adatmegosztás tilalma az adatkezelés két lényeges törvényi korlátja. A bizalomépítés egyik eszköze, ha a szolgáltató kihangsúlyozza: ismeri és tiszteletben tartja e korlátokat. 2019.01.12.

Adatmegosztás engedélyezése: III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.2 Az adatvédelmi politika alkalmazási köre Adatmegosztás engedélyezése: Bizonyos esetekben az oldalainkra látogató regisztrált olvasók e-mail címét megosztjuk olyan megbízható szervezetekkel, amelyek termékeire vagy szolgáltatásaira látogatóink esetleg kíváncsiak lehetnek. Ehhez azonban az Ön (regisztráció során kifejezett) hozzájáruló nyilatkozatát kérjük. Ha az adatok megosztásához nem járul hozzá, adatait más szervezetek vagy cégek felé nem fogjuk megismerhetővé tenni. 2019.01.12.

III.1.2 Az adatvédelmi politika alkalmazási köre III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.2 Az adatvédelmi politika alkalmazási köre Abban az esetben, ha a szolgáltató a gyűjtött és kezelt adatokat harmadik személyekkel meg kívánja osztani, az érintett hozzájárulása (vagy a jogszabályi felhatalmazottság) nem mellőzhető. A szolgáltató adatmegosztási szándékára, csakúgy, mint az ügyfél nemleges választási lehetőségére a figyelmet fel kell hívni. 2019.01.12.

III.1.3 Az adatkezelés célja, időhöz kötöttsége III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.3 Az adatkezelés célja, időhöz kötöttsége Az adatok kezelésének célja, hogy Ön weboldalunkon bemutatkozási/megjelenési/használt termék-értékesítési/vásárlási lehetőséget kapjon. Az Ön által megadott információ adatbázisunkba kerül, amelyhez harmadik személyek csak korlátozottan és pontosan megszabott feltételek szerint/az Interneten keresztül korlátozás nélkül juthatnak hozzá. 2019.01.12.

III.1.3 Az adatkezelés célja, időhöz kötöttsége III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.3 Az adatkezelés célja, időhöz kötöttsége Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet s e célnak adatkezelés minden szakaszában meg kell felelni. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, s csak a cél megvalósulásához szükséges mértékben és ideig (Avtv. 5. § /1/-/2/). 2019.01.12.

III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.3 Az adatkezelés célja, időhöz kötöttsége Termék/szolgáltatásmegrendelés: Cégünk a személyes adatnak minősülő adatokat csak az adatgyűjtést vagy adatközlést követő év december 31. napjáig kezeli, ezt követően az adatokat törli, vagy személyes jellegüket megszünteti (az adat többé nem lesz összefüggésbe hozható az adatalannyal – Önnel). 2019.01.12.

III.1.3 Az adatkezelés célja, időhöz kötöttsége III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.3 Az adatkezelés célja, időhöz kötöttsége A törvény sem a gyűjthető adatok pontos meghatározása, sem az időhöz kötöttség vonatkozásában nem tartalmaz előírásokat: általánosságban rögzíti azonban, hogy csak a cél megvalósítása szempontjából az elengedhetetlen adatokat érti ide. Az, hogy az adatokat meddig őrzi meg a szolgáltató, sokszor az ügylet jellegétől függ, s annak teljesülésével okafogyottá is válhat (ez természetesen nem érinti az ügylethez kapcsolódó bizonylatok, számlák megőrzési kötelezettségét, melyre a számviteli jog szabályai irányadók). 2019.01.12.

III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.3 Az adatkezelés célja, időhöz kötöttsége Adatbázis-hozzáféréshez megkívánt regisztráció: Az Ön által átadott adatokat cégünk csak addig kezeli, amíg Ön erre igényt tart. A regisztrációkor Öntől hozzájárulását kérjük ahhoz, hogy az Ön által közölt információt (személyes adatot) adatbázisunkban 90 napig kezelhessük. 90 nap elteltével e-mail útján megkeressük Önt, hogy igényt tart e további 90 napra az adatkezelésre, vagy kéri adatai törlését. 2019.01.12.

III.1.3 Az adatkezelés célja, időhöz kötöttsége III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.3 Az adatkezelés célja, időhöz kötöttsége Más a helyzet, ha a jogviszony tartós, a szolgáltatást a regisztrált felhasználók vehetik csak igénybe: ekkor is irányadó azonban az Avtv. 14. § (2) bekezdés c. pontja, mi szerint a személyes adatot törölni kell, ha az adatkezelés célja megszűnt. 2019.01.12.

III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.3 Az adatkezelés célja, időhöz kötöttsége Az adatok törlésére az Ön kérésére bármikor, azonnal sor kerülhet. 2019.01.12.

III.1.3 Az adatkezelés célja, időhöz kötöttsége III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.3 Az adatkezelés célja, időhöz kötöttsége Az érintett adattörlés kezdeményezésére vonatkozó általános jogát (mely azonban a jogszabályban elrendelt kötelező adatközlés esetére nem vonatkozik) az Avtv. 11. § (1) bek. b.) pontja és 14. § (2) bekezdés b.) pontja együttesen ismeri el. 2019.01.12.

III.1.4 Az adatvédelem technikai feltételei III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.4 Az adatvédelem technikai feltételei Cégünk az adatvédelmi jog hatályos előírásai szerint törekszik arra, hogy szolgáltatása a technikai szempontok szerint is biztonságosnak minősüljön. Fizikai létesítményeinkben olyan biztonsági intézkedések vannak érvényben, amelyek megfelelően védik a felhasználók adatait a megrongálódástól, a rossz szándékú felhasználástól vagy a megváltoztatástól. Ennek körében minden lehetségest megteszünk annak érdekében, hogy az Ön által megadott személyes adatokhoz illetéktelen ne férhessen hozzá, ne tudja megváltoztatni, törölni, az adatokban sérülést okozni. 2019.01.12.

III.1.4 Az adatvédelem technikai feltételei III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.4 Az adatvédelem technikai feltételei Az Avtv. 10. §-a szerint az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A törvény előírja, hogy az adatot különösen védeni kell a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal vagy törlés, illetőleg sérülés vagy megsemmisülés ellen. 2019.01.12.

III.1.4 Az adatvédelem technikai feltételei III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.4 Az adatvédelem technikai feltételei Annak hangsúlyozása, hogy az adatvédelem technikai feltételeinek biztosítása, mint törvényi követelmény, a szolgáltató esetében teljesül, vagy legalábbis minden elvárhatót megtesz a jogosulatlan hozzáférés megakadályozása végett, ugyancsak a szolgáltató és ügyfele közötti bizalomépítés fontos eszköze lehet. 2019.01.12.

III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.5 Az ügyfél jogai a szolgáltató által kezelt adatokkal vagy az adatkezelés módjával kapcsolatosan Cégünk munkatársai bármikor rendelkezésére állnak, hogy az általunk kezelt személyes adataival kapcsolatosan Önnek tájékoztatást adjanak. Amennyiben úgy érzi, hogy Cégünk személyes adatainak kezelésével kapcsolatosan nem elvárásainak megfelelően jár el, kérjük haladéktalanul jelezze ezt nekünk, hogy az esetet kivizsgálhassuk, s gyakorlatunkat az Ön igényeihez igazíthassuk. 2019.01.12.

III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.5 Az ügyfél jogai a szolgáltató által kezelt adatokkal vagy az adatkezelés módjával kapcsolatosan Az Atv 11-12. §-a az érintett jogává teszi, hogy kezelt személyes adatairól az adatkezelőtől bármikor tájékozódást kérhessen. E tájékoztatásnak ki kell terjednie az adatkezelés céljára, jogalapjára, időtartamára, s arra, hogy kik, milyen célból kapják vagy kapták meg az adatokat. Ha az érintett tájékoztatást kér, az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, de 30 legfeljebb napon belül írásban, közérthető formában köteles azt megadni. 2019.01.12.

III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.5 Az ügyfél jogai a szolgáltató által kezelt adatokkal vagy az adatkezelés módjával kapcsolatosan Az Atv 11-12. §-a az érintett jogává teszi, hogy kezelt személyes adatairól az adatkezelőtől bármikor tájékozódást kérhessen. E tájékoztatásnak ki kell terjednie az adatkezelés céljára, jogalapjára, időtartamára, s arra, hogy kik, milyen célból kapják vagy kapták meg az adatokat. Ha az érintett tájékoztatást kér, az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, de 30 legfeljebb napon belül írásban, közérthető formában köteles azt megadni. 2019.01.12.

III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.5 Az ügyfél jogai a szolgáltató által kezelt adatokkal vagy az adatkezelés módjával kapcsolatosan A valóságnak nem megfelelő adatot az adatkezelő helyesbíteni köteles. A személyes adatot törölni kell, ha kezelése jogellenes, az érintett – a nem jogszabály alapján elrendelt adatkezelések esetében - azt maga kéri, vagy ha az adatkezelés célja megszűnt. 2019.01.12.

III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.5 Az ügyfél jogai a szolgáltató által kezelt adatokkal vagy az adatkezelés módjával kapcsolatosan Önnek ahhoz is joga van, hogy jogsérelem bekövetkezte vagy annak közvetlen fennállásának veszélye esetén panaszával az adatvédelmi biztoshoz forduljon. E körben Önt a közérdekű bejelentővel azonos jogi védelem illeti meg. 2019.01.12.

III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.5 Az ügyfél jogai a szolgáltató által kezelt adatokkal vagy az adatkezelés módjával kapcsolatosan Az Avtv. 27. § értelmében bárki az adatvédelmi biztoshoz fordulhat, ha véleménye szerint személyes adatainak kezelésével vagy közérdekű adatok megismeréséhez fűződő jogainak gyakorlásával kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll (kivéve, ha az adott ügyben bírósági eljárás van folyamatban). 2019.01.12.

III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.5 Az ügyfél jogai a szolgáltató által kezelt adatokkal vagy az adatkezelés módjával kapcsolatosan Az adatvédelmi biztos a személyes adatok kezelésével kapcsolatos panaszügyben az adatkezelőtől felvilágosítást kérhet, az iratokba betekinthet, minden olyan helyiségbe beléphet, ahol adatkezelés folyik (Avtv. 26. §). 2019.01.12.

III.1.6 Bírói út, kártérítési felelősség III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.6 Bírói út, kártérítési felelősség Ha úgy érzi, adatkezelésünk jogait sértette, bírósághoz is fordulhat: a perre a székhelyünk szerinti bíróság illetékes. 2019.01.12.

III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.6 Bírói út, kártérítési felelősség A bírósági út lehetőségét az Avtv. 17. § biztosítja. A perben a bizonyítási teher megfordul: az adatkezelőnek kell bizonyítania, hogy adatkezelése a jogszabályban foglaltaknak megfelel. A perre az adatkezelő székhelye szerinti bíróság illetékes. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, törlésére kötelezi. 2019.01.12.

III.1.6 Bírói út, kártérítési felelősség III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.6 Bírói út, kártérítési felelősség Amennyiben Cégünk, mint adatkezelő a jogellenes adatkezeléssel Önnek kárt okoz, vagy a technikai adatvédelem követelményeinek megszegésével Önt kár éri (kivéve az adatkezelés körén eső külső, elháríthatatlan ok esetét), Ön felé kártérítési felelősséggel tartozunk. 2019.01.12.

III.1.6 Bírói út, kártérítési felelősség III. Tartalmi kérdések III.1 „Kötelező” elemek III.1.6 Bírói út, kártérítési felelősség Az adatkezelő kártérítési felelősséggel tartozik az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeivel másnak okozott kárért. A felelősség alól csak akkor mentesül, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. (Avtv. 18. §). 2019.01.12.

III.2 „Esetleges” elemek III. Tartalmi kérdések III.2 „Esetleges” elemek III.2.1 Az oldalak meglátogatásakor a szolgáltató tudomására jutó „láthatatlan” információ Webszerverünk felismeri a site-ra érkező látogatók domainnevét, illetve a regisztrált (és csak a regisztrált) látogatók e-mail címét. Szerverünkön összegyűjtjük a siteunkra látogatók domainnevét és a regisztrált látogatók e-mail címét, az oldalak látogatottságát jelző információkat (pl. a látogatás időpontja) és a látogatók által önként megadott adatokat, pl. a regisztráció során megadott információkat. 2019.01.12.

III.2 „Esetleges” elemek III. Tartalmi kérdések III.2 „Esetleges” elemek III.2.1 Az oldalak meglátogatásakor a szolgáltató tudomására jutó „láthatatlan” információ Az így összegyűjtött adatok – miután az adatszolgáltatóval elektronikus levélcíme vagy az Ön által szolgáltatott más adat közvetlenül összefüggésbe hozható – személyes adatnak minősülnek. E körben Önt az Ön által közölt adatokkal egyező jogvédelem illeti meg. 2019.01.12.

III.2 „Esetleges” elemek III. Tartalmi kérdések III.2 „Esetleges” elemek III.2.1 Az oldalak meglátogatásakor a szolgáltató tudomására jutó „láthatatlan” információ A számítógépek a felhasználó számára láthatatlan kommunikációjuk során is adatokat cserélnek: ha a szolgáltató e körben a személyes adatnak minősülő adatokat összegyűjti, rendszerezi, s abból (belső, statisztikai, vagy külső, pl. hirdetésszervezési célra) adatbázist épít, erről köteles az ügyfelet tájékoztatni. 2019.01.12.

III.2 „Esetleges” elemek III. Tartalmi kérdések III.2 „Esetleges” elemek III.2.1 Az oldalak meglátogatásakor a szolgáltató tudomására jutó „láthatatlan” információ Ezeknek az adatoknak vonatkozásában az ügyfelet éppúgy megilleti a jogvédelem, mint az általa közölt adatok esetében: azaz a szolgáltató – az ügyfél hozzájárulása nélkül – azokat nem adhatja tovább, nyilvánosságra pedig egyéb jogszabályi felhatalmazás hiányában akkor hozhatja, ha személyes adat jellegétől megfosztotta (pl. a napi szerverlátogatási adatok közlésekor sem adható ki a látogatók azonosítására alkalmas technikai információ). 2019.01.12.

III.2 „Esetleges” elemek Cookiekat használunk/nem használunk. III. Tartalmi kérdések III.2 „Esetleges” elemek III.2.1 Az oldalak meglátogatásakor a szolgáltató tudomására jutó „láthatatlan” információ Cookiekat használunk/nem használunk. 2019.01.12.

III.2 „Esetleges” elemek III. Tartalmi kérdések III.2 „Esetleges” elemek III.2.1 Az oldalak meglátogatásakor a szolgáltató tudomására jutó „láthatatlan” információ A cookiek olyan, a felhasználó számítógépén tárolt információhordozó egységek (fájlok), amelyek segítségével a cookiet küldő szolgáltató tájékozódhat az egyébként anonim látogatók internetezési szokásairól (pl. hogy mikor milyen oldalakat látogat meg). 2019.01.12.

III.2 „Esetleges” elemek III. Tartalmi kérdések III.2 „Esetleges” elemek III.2.1 Az oldalak meglátogatásakor a szolgáltató tudomására jutó „láthatatlan” információ Nem egy esetben különleges adatok megismerésére nyújtanak lehetőséget: nem csak a felhasználó kereskedelmi-üzleti szokásairól árulkodnak (hol, milyen tartalmú, tárgyú oldalakat látogatott), de szexuális érdeklődéséről, vallási meggyőződéséről, politikai beállítottságáról is. 2019.01.12.

III.2 „Esetleges” elemek III. Tartalmi kérdések III.2 „Esetleges” elemek III.2.1 Az oldalak meglátogatásakor a szolgáltató tudomására jutó „láthatatlan” információ Ha a szolgáltató használ cookiet, erre köteles figyelmeztetni az érintettet, aki – ha ehhez nem kíván hozzá járulni – esetleg nem veszi igénybe a szolgáltatást, vagy böngésző programját úgy állítja be, hogy a cookiek fogadását nem teszi lehetővé. 2019.01.12.

III.2 „Esetleges” elemek III.2.2 Hirdetés-szerverek III. Tartalmi kérdések III.2 „Esetleges” elemek III.2.2 Hirdetés-szerverek Cégünk szolgáltatásainak igénybe vételét nem köti díjfizetéshez – minden térítés nélkül állnak a nagyközönség rendelkezésére. Az üzemeltetési költségeket a hirdetési bevételek fedezik. Cégünk kapcsolatban áll olyan cégekkel, amelyek saját webszerverükön (hirdetés-szerver, vagy ad server) hirdetéseket helyeznek el, és azokat látogatóink nem Cégünk webszerveréről, hanem az adott hirdetés-szerverről töltik le. E hirdetési szerverek működésének befolyásolására, az egyes folyamatok nyomon kísérésére Cégünknek technikai lehetősége nincs. 2019.01.12.

III.2 „Esetleges” elemek III.2.2 Hirdetés-szerverek III. Tartalmi kérdések III.2 „Esetleges” elemek III.2.2 Hirdetés-szerverek Megtörténhet, hogy a hirdetés-szervereket üzemeltető cégek összegyűjtik a cégünk sitejára látogatók olyan adatait, mint a domaintípus, az IP-cím, a továbbkantintásra vonatkozó információk. Együttműködő partnereink figyelmét felhívtuk az adatvédelem fontosságára, az ő érdekkörükben felmerülő adatgyűjtésért és adatkezelésért azonban mindennemű felelősséget kizárunk. 2019.01.12.

III.2 „Esetleges” elemek III.2.2 Hirdetés-szerverek III. Tartalmi kérdések III.2 „Esetleges” elemek III.2.2 Hirdetés-szerverek E kapcsolat szempontjából az eredeti szolgáltató már nem minősül adatkezelőnek: amennyiben azonban a felkeresett (hirdetési) oldal szolgáltatója is gyűjt, feldolgoz adatokat, úgy az adatvédelmi jog szabályaira neki is figyelemmel kell lenni. 2019.01.12.

III.2 „Esetleges” elemek III.2.3 Személyes kapcsolatfelvétel III. Tartalmi kérdések III.2 „Esetleges” elemek III.2.3 Személyes kapcsolatfelvétel Kérjük, ne vegye ezért tolakodásnak, ha az Ön által megadott telefonszámon munkatársunk egy alkalommal keresni fogja Önt, hogy meggyőződjön arról: valóban Ön (s nem nevével, telefonszámával visszaélve valaki más) fordult hozzánk, s szolgáltatott (jogtalanul) Önre vonatkozó személyes adatokat. Köszönjük megértését. 2019.01.12.

III.2 „Esetleges” elemek III.2.3 Személyes kapcsolatfelvétel III. Tartalmi kérdések III.2 „Esetleges” elemek III.2.3 Személyes kapcsolatfelvétel Az Atv. 7. § (1) bekezdés a.) pontja értelmében a kezelt személyes adat felvételének tisztességesnek és törvényesnek kell lennie. Egyes esetekben (pl. ha a megadott személyes adatok az Internet nagyobb nyilvánossága számára is elérhetővé válnak, mint pl. az önéletrajzi adatbázisok, álláskereső közlemények esetében) ez a szolgáltatótól fokozott odafigyelést tesz indokolttá. 2019.01.12.

III.2 „Esetleges” elemek III.2.3 Személyes kapcsolatfelvétel III. Tartalmi kérdések III.2 „Esetleges” elemek III.2.3 Személyes kapcsolatfelvétel Meggyőződési kötelezettségét legkönynyebben a személyes kapcsolatfelvétellel teljesítheti: erről azonban célszerű az ügyfelet előre tájékoztatnia, nehogy az az ellenőrző hívást terhesnek, magánszférája szükségtelen megzavarásának értékelje. 2019.01.12.

III.2 „Esetleges” elemek III.2.3 Személyes kapcsolatfelvétel III. Tartalmi kérdések III.2 „Esetleges” elemek III.2.3 Személyes kapcsolatfelvétel Ha közli velünk postacímét, vagy elektronikus postacímét, csak olyan információt fogunk elküldeni, amelyhez hozzájárulását megadta. Erről a regisztráció során kérdezzük meg Önt. Amennyiben közli velünk telefonszámát, s az Önnel való telefonos kapcsolatfelvétel szükségessé válik, telefonhívásunk csak az adott megrendelésre vonatkozik majd. 2019.01.12.

III.2 „Esetleges” elemek III.2.3 Személyes kapcsolatfelvétel III. Tartalmi kérdések III.2 „Esetleges” elemek III.2.3 Személyes kapcsolatfelvétel Ugyancsak a magánszféra védelmét szolgálja annak rögzítése, hogy az ügyfél részére nem kért, vagy nem a megrendeléséhez kapcsolódó információ nem kerül kiküldésre. 2019.01.12.

III.3 Az adatvédelmi politika elfogadása III. Tartalmi kérdések III.3 Az adatvédelmi politika elfogadása Amennyiben a fentiek az Ön számára elfogadhatók, úgy kérjük, kattintson a regisztráció/megrendelés ikonjára. 2019.01.12.

III.3 Az adatvédelmi politika elfogadása III. Tartalmi kérdések III.3 Az adatvédelmi politika elfogadása A személyes adat kezelhetőséghez az érintett kifejezett (különleges adat esetén írásban kifejezett) hozzájárulása szükséges: lényeges tehát, hogy az adatvédelmi politikában foglaltak tudomásul vétele visszaigazolásra kerüljön. E hozzájárulást ráutaló magatartással (a megfelelő ikonra való ráklikkelés) is megadhatja. 2019.01.12.

III.3 Az adatvédelmi politika elfogadása III. Tartalmi kérdések III.3 Az adatvédelmi politika elfogadása Amennyiben a fentieket megismerve úgy döntött, hogy nem kívánja regisztráltatni magát/megrendelését nem kívánja elhelyezni, megtisztelő érdeklődését megköszönve kérjük: kattintson a kilép ikonra. 2019.01.12.

III.3 Az adatvédelmi politika elfogadása III. Tartalmi kérdések III.3 Az adatvédelmi politika elfogadása Ha az ügyfél a megismert adatvédelmi politikát mégsem tartja a maga számára elfogadhatónak, s inkább úgy dönt, hogy nem veszi igénybe a szolgáltatást, számára egyértelmű lehetőséget kell adni a regisztrációs vagy a megrendelés-elhelyzési folyamatból való kilépésre. Ekkor a megfelelően megválasztott búcsúszóval inkább már inkább csak az üzleti jó modor követelményeinek tudunk eleget tenni. 2019.01.12.

Összegzés Az adatvédelmi jog előírásai a munkahelyi Internet-használat és Internet által lehetővé tett üzleti kapcsolatok vonatkozásában is érvényesek, az adatgyűjtés, adatkezelés vonatkozásában a szolgáltatóra, mint adatkezelőre vonatkozó kötelező előírásokat tartalmaznak. 2019.01.12.

Összegzés Az adatvédelmi politika valamely internetes szolgáltató tájékoztatója arról, hogy a vele kapcsolatba került ügyfelek személyes adatait mi célból és miként kezeli. 2019.01.12.

Összegzés A törvény a tájékoztatási kötelezettséget bizonyos esetekben kötelezővé teszi, az adatkezeléshez az adatalany kifejezett hozzájárulását követeli meg. 2019.01.12.

Összegzés Az adatvédelmi politika fő elemei: alkalmazási köre, az adatkezelés céljának és időhöz kötöttségének rögzítése, a felelősség behatárolása, az adatvédelem technikai feltételeivel kapcsolatos tájékoztatásnyújtás, az ügyféljogok ismertetése, a bírói útra és a szolgáltató kártérítési felelősségére vonatkozó kitanítás, a személyes kapcsolatfelvétel eseteinek korlátozása és az adatvédelmi politika az ügyfél részéről való kifejezett elfogadása. 2019.01.12.