Adatvédelmi és adatkezelési szabályzat

A pszichoszociális kérdőív kitöltéséhez

DANDELION Kft.

 

  1. Preambulum

 

A DANDELION Kft. kiemelt törekvése, eszközt nyújtson arra, hogy a résztvevő vállalatok pontos képet kaphassanak munkavállalóik munkahelyi stressz szintjéről, elvárásairól annak érdekében, hogy lehetőséget teremtsen a vállalatok számára a munkakörnyezet fejlesztésére, a munkamorál és a dolgozói elégedettség javítására.

A személyes adatok kezelésének vonatkozásában különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Info törvény”), továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH”) ajánlásai és az általa kialakított adatvédelmi gyakorlat, valamint az Európai Parlament és Tanács 2016/679 RENDELETE az irányadó. A jelen tájékoztatóban foglalt fogalmak az Info törvényben definiált fogalmakkal megegyeznek, értelmezési kérdés esetén az Info törvény az irányadó.

A Kitöltőket tájékoztatjuk, hogy az adatkezelés a személyes hozzájárulásukon alapul, melyről megfelelő tájékoztatást jelen Szabályzatban olvastak és elfogadnak.

Felhívjuk a figyelmét, hogy a kérdőív kitöltése anonim, születési családi és utónevét, születési helyét, idejét, lakcímét, édesanyja nevét, illetve egyéb, azonosításra alkalmas személyes adatait nem kell megadnia.

A Társaság a kapott személyes adatokat bizalmasan kezeli és a biztonságos adatkezelést elősegítő minden intézkedést megtesz. A Társaság a személyes adatokat kizárólag a jóváhagyott cél érdekében és a vonatkozó jogszabályoknak, a jelen szabályzatnak megfelelően köteles feldolgozni. Harmadik félnek személyes adatokat csak hozzájárulással lehet átadni.

Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha ezt írásban kéri az kapcsolat@workstressmeter.hu elektronikus, vagy a postai levelezési címen. A személyes adatok törlését, helyesbítését, zárolását is az előbbi címeken lehet kérni.

A jelen tájékoztató elérhető a www.workstresszmeter.hu oldalról is. A jelen tájékoztató módosulásai az előbbi honlapon való közzététellel lépnek hatályba.

  1. Az adatkezelő

 Adatkezelő megnevezése: DANDELION Környezetvédelmi Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság

Adatkezelő adószáma: 13856296-2-42

Adatkezelő cégjegyzékszáma: 01 09 876835

Adatkezelő székhelye: 1068 Budapest, Benczúr utca 41. mfszt 3.

Adatkezelő e-elérhetősége: kapcsolat@workstressmeter.hu, +36/1/354-1540

Adatkezelő képviselője: Nagy Gréta Magdolna ügyvezető

Az adatok megismerésére jogosult lehetséges adatkezelők személye: a személyes adatokat az adatkezelő munkatársai, valamint együttműködő partnerei kezelhetik, a jelen Szabályzatban rögzített alapelvek tiszteletben tartásával. A Társaság munkatársait titoktartási kötelezettség köti, az adatokat kizárólag a jelen Szabályzatban a Társaság számára meghatározott feltételek mellett kezelhetik, továbbíthatják.

A Társaság a személyes adatokat az érintett kifejezett írásbeli hozzájárulása nélkül – kivéve jogszabályi engedély vagy kötelezettség alapján – senkinek nem továbbítja, és nem hozza nyilvánosságra.

  • Értelmező rendelkezések

Az alábbi értelmező rendelkezések az Info törvény alapján kerültek meghatározásra:

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy; e körben érintettnek tekinthető minden olyan személy, aki a megadott személyes adata alapján beazonosítható, akár olyan formában is, hogy az adott személyes adat kizárólag rá jellemző tulajdonságot mutat

 személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

 különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

 hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

 tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

 adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

 adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

 adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

 nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

 adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

 adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

 adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

 adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;

 jóváhagyott cél: a Társaság által megkötött szerződések teljesítéséhez (létrehozásához, tartalmuk meghatározásához, módosításához, számlázáshoz, igényérvényesítéshez) szükséges mértékű adatfeldolgozás

Az előbbiek alapján a Társaság az adatkezelője minden olyan adatnak, amely személyes adatnak minősül és a Társaság részére az általa kötött szerződések során adták meg.

 

  1. Az adatkezelés jogalapja, célja

 

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Az adatkezelés kizárólagos célja a kérdőívekben megadott válaszok alapján a megrendelő részére statisztikák, elemzések összeállítása annak érdekében, hogy az eredmények alapján a munkakörnyezetet fejleszteni, a dolgozói elégedettséget, a munkamorált javítani tudja.

Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény 5. § (1) a) pontja, az érintett személyes hozzájárulása. Hozzájárulás hiányában az érintett személyes adata kezelhető akkor is, ha

  • azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés)
  • ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és
    • a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges,
    • vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
  • ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti:

  • a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. A Társaság a személyes adatokat az érintett kifejezett írásbeli hozzájárulása nélkül – kivéve jogszabályi engedély vagy kötelezettség alapján – senkinek nem továbbítja, és nem hozza nyilvánosságra.

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

A Társaság felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.

Az adatkezelési jog megszűnése esetén a Társaság a kezelt személyes adatokat törli.

Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

A megadott személyes adatok valódiságáért az érintett felel.

  1. Adatkezelési elvek

 A személyes adatok:

  • kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  • pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

A Társaság felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

 Kezelt személyes adatok köre

Személyes adat az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. A Társaság különleges személyes adatot nem kezel.

A következő személyes adatokat kezeli a Társaság: életkor, nem, munkavállalási szektor, munkavégzéssel kapcsolatos vélemény, IP cím.

  • Az érintett jogai

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését. Az érintett kérelmére a Társaság tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást. A tájékoztatás ingyenes.

A valóságnak meg nem felelő személyes adatot a Társaság helyesbíteni köteles.

A személyes adatot a Társaság törli, ha

  • kezelése jogellenes,
  • az érintett kéri,
  • az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható, feltéve, hogy a törlést törvény nem zárja ki,
  • ha az adatkezelés célja megszűnt,
  • az adatok tárolásának törvényben meghatározott határideje lejárt,
  • vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el.

A Társaság – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, a Társaság köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett a Társaságnál panaszt tett, illetve adatai törlését, zárolását kérte, majd ezt követően a Társaság döntésével nem ért egyet, az ellen – annak közlésétől számított 30 naptári napon belül – bírósághoz vagy a NAIH-hoz fordulhat. A bíróság az ügyben soron kívül jár el. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

  • Titoktartás

A Társaság köteles biztosítani, hogy maga és munkavállalói egyaránt titokban tartsanak minden személyes adatot, valamint azt, hogy a személyes adatokhoz a munkavállalói kizárólag a munkavégzésükhöz szükséges mértékben férhessenek hozzá. Az Adatfeldolgozó különösen köteles gondoskodni arról, hogy a személyes adatok feldolgozásában érintett összes munkatársa kellő oktatásban és vizsgáztatásban részesüljön a személyes adatok kezelése tekintetében.

  1. Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  • a személyes adatok álnevesítését és titkosítását;
  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket és garanciális elemeket alkalmazza:

  • az adatkezelés során használt számítógépek a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság;
  • a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Társaság rendszeresen, illetve indokolt esetben gondoskodik;
  • az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
  • a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
  • amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
  • a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el a Társaság az adatvesztést;
  • a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végez, a mentés a központi szerver teljes adatállományára vonatkozik és mágneses adathordozóra történik;
  • a lementett adatokat tároló mágneses adathordozó az erre a célra kialakított páncéldobozban tűzbiztos helyen és módon tárolt;
  • a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
  • a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza az illetéktelen személyes hálózati hozzáférését
  1. Adatvédelmi incidens bejelentése

Az adatvédelmi incidenst a Társaság indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • a Társaság megfelelő technikai és szervezési védelmi intézkedéseke hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha a Társaság még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

  1. Jogorvoslati jog

 Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH)
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.;
telefon: 06- 1-391-1400;
fax: 06-1-391-1410;
e-mail: ugyfelszolgalat@naih.hu;
weboldal: naih.hu

Amennyiben az érintett a Társaságnál panaszt tett, illetve adatai törlését, zárolását kérte, majd ezt követően a Társaság döntésével nem ért egyet, az ellen – annak közlésétől számított 30 naptári napon belül – bírósághoz vagy a NAIH-hoz  fordulhat. A bíróság az ügyben soron kívül jár el. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

  • A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
  • Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
  • Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz.
  • A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

  • Záró rendelkezések

 A jelen Szabályzattal kapcsolatos bármely perre, jogvitára, eljárásra vagy követelésre, annak jellegétől függetlenül, a magyar jog irányadó és az említetteket e jog szerint kell értelmezni.

A Társaság fenntartja magának a jogot a Szabályzat megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásai esetén a szabályzat megfelelő módosítására.

Budapest, 2018. július 2.