Adatvédelmi és adatkezelési szabályzat
WEBOLDAL ADATKEZELÉSI TÁJÉKOZTATÓ
A(z) C&K Agency Kft. – továbbiakban Vállalkozás – jelen
adatvédelmi tájékoztató közzététele útján tesz
eleget az érintettek személyes adatok
kezelésére vonatkozó, a AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE által
előírt előzetes tájékoztatási kötelezettségének, amelynek értelmében a Rendelet vonatkozó cikkei szerinti minden
egyes tájékoztatást tömör, átlátható, érthető
és könnyen hozzáférhető formában,
világosan és közérthetően megfogalmazva kell
az adatkezeléssel érintettek
rendelkezésére bocsátani.
•
AZ ADATKEZELŐ MEGNEVEZÉSE
A Vállalkozás tájékoztatja az érintettet, hogy
személyes adatainak
kezelése körében adatkezelőnek
minősül.
CÉGNÉV: C&K Agency Kft.
SZÉKHELY: 2011
Budakalász, Gerinc u. 2510/1 HRSZ.
CÉGJEGYZÉKSZÁM: 13 09 179826
ADÓSZÁM:
14121133-2-13
TELEFON: +36-30-215-8668
E-MAIL: info@akbway.hu
WEBOLDAL: www.akbway.hu
A személyes adatokat a Vállalkozás a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal
rendelkező munkavállalói, illetve a Vállalkozás részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek,
szervezetek ismerhetik meg, a Vállalkozás által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.
•
AZ ADATFELDOLGOZÓ(K) MEGNEVEZÉSE
(1)
A
Vállalkozás az általa önkéntes hozzájárulás alapján kezelt személyes adatok körében megbízott külső adatfeldolgozót
vesz igénybe internetes
honlapjának üzemeltetése, karbantartása
céljából.
-
Cégnév: Tárhelypark Kft.
Cím: 1122 Gaál József út 24.
Elérhetőség: +36 1 700 4140, info@tarhelypark.hu
Adatkezelés
célja: tárhelyszolgáltatás
-
Cégnév:GLS General
Logistics System Hungary Kft.
Székhely: 2351 Alsónémedi, GLS Európa utca 2.
Cégjegyzékszám: 13-09-111755
Elérhetőség: info@gls-hungary.com
Adatkezelés célja: a megrendelés házhozszállítása
I. FOGALOMMEGHATÁROZÁSOK
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ;
azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
különösen valamely
azonosító,
például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó
egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon
automatizált vagy nem automatizált
módon
végzett bármely művelet
vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás,
tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás,
közlés továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján,
összehangolás
vagy összekapcsolás,
korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok
megjelölése jövőbeli kezelésük korlátozása céljából;
4. „profilalkotás”: személyes adatok automatizált kezelésének bármely
olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi
teljesítményhez, gazdasági
helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők
elemzésére vagy előre
jelzésére használják;
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely
konkrét természetes személyre vonatkozik,
feltéve hogy az ilyen
további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított
vagy azonosítható természetes személyekhez ezt a
személyes adatot nem
lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely
módon
– centralizált,
decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott
ismérvek alapján
hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely a
személyes adatok
kezelésének céljait és eszközeit önállóan
vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós
vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat
az uniós
vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi
személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely
az adatkezelő nevében személyes adatokat
kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel
vagy amellyel a személyes adatot közlik, függetlenül
attól,
hogy harmadik fél-e. Azon közhatalmi
szervek, amelyek egy egyedi vizsgálat keretében az uniós
vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok
e közhatalmi szervek
általi kezelése meg kell,
hogy feleljen az adatkezelés
céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely
nem azonos az érintettel, az
adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása
alatt a személyes adatok
kezelésére felhatalmazást
kaptak;
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása,
amellyel az érintett
nyilatkozat vagy a megerősítést félreérthetetlenül
kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt
vagy más módon
kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi;
13. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi
személy, függetlenül a jogi formájától,
ideértve a
rendszeres gazdasági tevékenységet folytató
személyegyesítő társaságokat és egyesületeket is.
II. AZ ADATKEZELÉS JOGALAPJA
1. Az érintett hozzájárulása
(1) A személyes adatok kezelésének jogszerűségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű,
jogszabály által
megállapított alappal kell rendelkeznie.
(2) Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását
a következő formában
adhatja meg:
a) írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában,
b) elektronikus úton, a Vállalkozás internetes weboldalán megvalósított
kifejezett magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatások
igénybevétele során erre
vonatkozó technikai
beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet
is, amely az adott összefüggésben az érintett hozzájárulását
személyes adatainak
tervezett kezeléséhez egyértelműen jelzi.
(3) A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül
hozzájárulásnak. (4) A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.
(5) Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan
meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely
vonatkozásában a hozzájárulást kérik.
(6) Az érintett jogosult arra, hogy hozzájárulását bármikor
visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló,
a visszavonás előtti
adatkezelés jogszerűségét. A hozzájárulás
megadása előtt
az érintettet erről
tájékoztatni kell. A
hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint
annak megadását.
2. Szerződés teljesítése
(1) Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az
érintett az egyik
fél, vagy az a
szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
(2) A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való érintetti hozzájárulás nem lehet feltétele a szerződéskötésnek.
3. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve
más természetes személy
létfontosságú érdekeinek
védelme
(1) Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása az személyes adatainak
kezeléséhez nem szükséges.
(2) Az adatkezelő köteles
tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.
(3) Az adatkezelő jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását
követően jogosult
kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.
4. Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának
keretében végzett feladat végrehajtása, az
adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.
(1) Az adatkezelő – ideértve azt az adatkezelőt is, akivel
a személyes adatokat közölhetik – vagy
valamely harmadik fél jogos érdeke jogalapot teremthet az
adatkezelésre, feltéve hogy az érintett érdekei, alapvető
jogai és szabadságai nem élveznek elsőbbséget, figyelembe
véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait.
Az ilyen jogos érdekről lehet szó például olyankor,
amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan
esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában áll.
(2) A
jogos érdek fennállásának
megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában
és azzal összefüggésben számíthat-e észszerűen arra, hogy adatkezelésre az adott célból kerülhet sor.
(3) Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az
adatkezelő érdekével szemben, ha
a személyes adatokat
olyan körülmények között kezelik,
amelyek közepette az érintettek nem számítanak
további adatkezelésre.
III. AZ ÉRINTETT SZEMÉLY ADATAINAK KEZELÉSÉVEL KAPCSOLATOS JOGAI
1. Az érintett személy jogairól röviden a következő tájékoztatást adja a Vállalkozás:
Az érintettnek joga van:
a) a tájékoztatáshoz az adatkezelés megkezdése előtt,
b) arra, hogy az adatkezelőtől visszajelzést kapjon arra
vonatkozóan,
hogy személyes adatainak
kezelése folyamatban
van-e, és ha ilyen
adatkezelés folyamatban van,
jogosult arra, hogy a személyes adatokhoz és a következő információkhoz,
c) adatainak helyesbítését, törlését kérni, értesítést kapni az adatkezelőtől ennek
megtörténtéről,
d) az adatkezelés korlátozását kérni, értesítést kapni az adatkezelőtől ennek
megtörténtéről,
e) az adathordozhatósághoz,
f) tiltakozáshoz, ha személyes adatait közérdekű célból,
vagy az adatkezelő jogos érdekére hivatkozással
kezelik.
g) mentesüljön az automatikus
döntéshozatal alól,
beleértve a
profilalkotást,
h) a felügyeleti hatóságnál
való panasztételhez. Panasztételhez való jogát az érintett az alábbi
elérhetőségeken
gyakorolhatja: Nemzeti Adatvédelmi és Információszabadság Hatóság, cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.,
Telefon: +36 (1) 391-1400;Fax:+36(1)391-1410.,www:http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
i) felügyeleti hatósággal
szembeni hatékony bírósági
jogorvoslathoz,
j) Az adatkezelővel vagy az
adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz
k) Az adatvédelmi incidensről való tájékoztatáshoz.
IV. AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS
(1) A Vállalkozás elősegíti az érintett jogainak gyakorlását, az érintett jelen adatkezelési tájékoztatóban is rögzített jogainak gyakorlására irányuló kérelem teljesítését nem tagadhatja
meg, kivéve, ha bizonyítja,
hogy az érintettet nem áll módjában azonosítani.
(2) A Vállalkozás indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán
hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát,
ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
(3) Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint
elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
(4) Ha a Vállalkozás nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított
egy hónapon
belül tájékoztatja az érintettet az intézkedés elmaradásának
okairól,
valamint arról,
hogy az érintett panaszt
nyújthat be a felügyeleti
hatóságnál,
és élhet bírósági
jogorvoslati jogával.
(5) A Vállalkozás
díjmentesen biztosítja az érintett számára a következő tájékoztatást és intézkedést: visszajelzés a személyes adatok
kezeléséről, hozzáférés a kezelt
adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés korlátozása, adathordozhatóság,
tiltakozás az adatkezelés ellen, az adatvédelmi incidensről való tájékoztatás.
(6) Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó,
az adatkezelő, figyelemmel a kért információ
vagy tájékoztatás
nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív
költségekre: 5000.- Ft összegű díjat számíthat fel, vagy
megtagadhatja a kérelem alapján történő intézkedést.
(7) A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása
az adatkezelőt terheli.
(8) A Rendelet 11. cikkének sérelme nélkül, ha az adatkezelőnek megalapozott kétségei vannak a Rendelet 15–21. cikk
szerinti kérelmet benyújtó természetes személy kilétével
kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges
információk nyújtását kérheti.
V. A WEBOLDALLAL ÖSSZEFÜGGŐ ADATKEZELÉS
A Vállalkozás
honlapjára látogatók
adataival kapcsolatos tájékoztatás
(1) A Vállalkozás honlapján tett látogatások során egy vagy több cookie – apró információcsomag,
amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a
szervernek minden, a szerver felé irányított kérés alkalmával
– kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak böngészője egyedileg
azonosítható lesz, amennyiben ehhez
a honlapot meglátogató
személy világos
és egyértelmű tájékoztatást követően
kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló
magatartásával.
(2) A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik
személy szerinti
beazonosításra alkalmas információt nem tárolnak, a Vállalkozás személyes adatkezelést e körben nem
folytat.
Regisztráció, hírlevél feliratkozás
(1) Az adatkezelés jogalapja regisztráció,
hírlevél feliratkozás
esetén az érintett hozzájárulása,
amelyet az érintett a Vállalkozás
honlapján a „regisztráció”
illetve „hírlevél feliratkozás” szövegrész melletti jelölőnégyzet kipipálásával
ad meg adatainak kezelésére vonatkozó
tájékoztatást követően.
(2) Az érintetti kör regisztráció, hírlevél feliratkozás esetén: minden olyan
természetes személy, aki a Vállalkozás
hírlevelére feliratkozni kíván, illetve a
honlapon regisztrálni kíván és hozzájárulását adja személyes adatainak kezeléséhez.
(3) A kezelt adatok köre hírlevél feliratkozás esetén: név, e-mail cím.
(4) A kezelt adatok köre regisztráció esetén: név, lakcím, e-mail cím, telefonszám, belépési jelszó.
(5) Az adatkezelés
célja hírlevél feliratkozás
esetén: az érintett tájékoztatása a Vállalkozás
szolgáltatásairól,
termékeiről, az
azokban bekövetkezett változásokról,
tájékoztatás hírekről, eseményekről.
(6) Az adatkezelési cél regisztráció esetén: kapcsolatfelvétel szerződéskötés előkészítése végett, a honlapon
ingyenesen elérhető szolgáltatások
nyújtása érintett részére, hozzáférés a weboldal nem
nyilvános tartalmaihoz.
(7) Az adatok címzettjei (akik megismerhetik az adatokat) hírlevél feliratkozás, regisztráció esetén: a Vállalkozás
vezetője, ügyfélkapcsolatot ellátó munkatárs, a Vállalkozás weblapjának
üzemeltetését ellátó adatfeldolgozó munkatársai.
(8) Az adatkezelés
időtartama hírlevél feliratkozás,
regisztráció esetén: hírlevél feliratkozás esetén a leiratkozásig,
regisztráció esetén az érintett kérelmére történő törlésig.
(9) Az érintett a hírlevélről bármikor
leiratkozhat, illetve kérheti regisztrációja (személyes adatai) törlését. A hírlevél leiratkozás az
érintett részére megküldött elektronikus
levelek láblécében elhelyezett
leiratkozási linkre kattintva, vagy a Vállalkozás székhelyére megküldött postai levélben történik.
Webáruházzal összefüggő adatkezelés
(1) A webáruházban történő regisztrációra, a hírlevélre történő feliratkozással kapcsolatos adatkezelési tevékenységre, illetve a látogatók
tájékoztatására
a fenti rendelkezések az irányadók.
(2) A Vállalkozás weboldalán online, elektronikus úton történő szerződéskötések (vásárlások) a 2001. évi CVIII. törvény (Eker tv.)
hatálya
alá esnek, ezért az adatkezelés célja
a fentiek mellett a jogszabály
által előírt fogyasztói tájékoztatásra
vonatkozó szolgáltatói
kötelezettség teljesítésének a bizonyítása,
a szerződés megkötésének a bizonyítása,
a szerződés létrehozása,
tartalmának meghatározása, módosítása,
teljesítésének figyelemmel
kísérése, az abból
származó díj(ak) számlázása,
valamint az az azzal kapcsolatos követelések érvényesítése.
(3) A webáruházban
történő vásárlás esetén az adatkezelés jogalapja a
szerződés teljesítése, jogi kötelezettség teljesítése.
(4) Az adatkezeléssel érintett adatok kategóriái: vásárlók
neve, lakcíme, telefonszáma, belépési jelszava, bankszámlaszáma.
(5) Az adatkezeléssel érintett személyek kategóriái: minden olyan természetes személy, aki a Vállakozás webáruházában regisztrál, hírlevélre feliratkozik, vásárol.
(6) Az adatok címzetteinek kategóriái: a Vállakozás
vezetője, az ügyfélkapcsolatokat, értékesítéssel kapcsolatos
feladatokat ellátó munkavállalók, a Vállalkozás
weblapjának üzemeltetését ellátó
adatfeldolgozó
munkatársai, illetve a Vállakozás könyvelési feladatait ellátó munkavállalói,
az ezen feladatokat ellátó
adatfeldolgozó
munkavállalói.
(7) Az adatkezelés helye a Vállalkozás székhelye.
(8) Az adatkezelés
időtartama: a szerződés megszűnésétől számított 5 év.
VI. SZERZŐDÉS TELJESÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉSI
TEVÉKENYSÉG
(1) A Vállalkozás a vele szerződő természetes személyek – ügyfelek, vevők, szállítók
– személyes adatainak
kezelését ellátja a
szerződéses
jogviszonnyal összefüggésben. A személyes adatok kezeléséről az érintettet tájékoztatni kell.
(2) Az érintettek köre: mindazon természetes személyek, akik a Vállalkozással szerződéses kapcsolatot létesítenek.
(3) Az adatkezelés jogalapja szerződés teljesítése, az adatkezelés
célja a kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses kötelezettségeknek megfelelés biztosítása.
(4) A személyes adatok címzettjei: a Vállalkozás vezetője, a Vállalkozás
ügyfélszolgálati, könyvviteli
feladatokat munkakörük alapján
ellátó
munkavállalói, adatfeldolgozói.
(5) A kezelt személyes adatok köre: név, lakcím, székhely, telefonszám, e-mail cím, adószám,
bankszámlaszám, vállalkozói igazolvány szám, őstermelői igazolvány szám.
(6) Az adatkezelés
időtartama: a szerződés megszűnésétől számított 5 év.
VII. AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK
(1) A Vállalkozás személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja
szerint kezelhet.
(2) A Vállalkozás az adatok biztonságáról
gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek
elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához,
illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási
szabályokat.
(3) A Vállalkozás az adatokat megfelelő intézkedésekkel védi a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az
alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen.
(4) A Vállalkozás által az adatbiztonság érdekében végrehajtandó technikai
és szervezési intézkedéseket a Vállalkozás
adatvédelmi szabályzata
rögzíti.
(5) A Vállalkozás az adatok biztonságát szolgáló intézkedések meghatározásakor
és alkalmazásakor
tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok
magasabb szintű védelmét biztosító megoldást
választja, kivéve, ha az aránytalan
nehézséget jelentene.
VIII. AZ ADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK
1. Az adatfeldolgozással kapcsolatos általános szabályok
(1) Az adatfeldolgozónak a személyes adatok
feldolgozásával kapcsolatos jogait és kötelezettségeit törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő
határozza meg.
(2) A Vállalkozás deklarálja, hogy az adatfeldolgozó tevékenysége során
az adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem
rendelkezik, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja
fel, saját céljára
adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles
tárolni és megőrizni.
(3) Az adatfeldolgozó részére az adatkezelési műveletek tárgyában
adott utasítások jogszerűségéért a Vállalkozás felel.
(4) A Vállalkozás kötelezettsége az érintettek számára az adatfeldolgozó személyéről, az adatfeldolgozás helyéről való tájékoztatás megadása.
(5) A Vállalkozás az adatfeldolgozónak további
adatfeldolgozó igénybevételére felhatalmazást nem ad.
(6) Az adatfeldolgozásra vonatkozó szerződést írásba kell
foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet,
amely a feldolgozandó
személyes adatokat felhasználó üzleti tevékenységben érdekelt.