ADATKEZELÉSI SZABÁLYZAT

amely Dr. Peti Erzsébet pszichiáter és addiktológus szakorvos (Székhely: 1154 Budapest 15. ker. Pöltenberg Ernő utca 53.) KSH törzsszám: 64991979-8512-231-01 (a továbbiakban: “Egyéni vállalkozó”) részére készült.

Jelen Szabályzat az Egyéni vállalkozó adatkezelési tevékenységének belső szabályait tartalmazza az Európai Parlament és az Európai Tanács (EU) 2016/679 számú rendeletének (2016. április 27.) (a továbbiakban: “GDPR”, vagy “Rendelet”) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) való megfelelés céljából 2018. május 25-én lépett hatályba.

A GDPR alapvetően a részben vagy egészben automatizált adatkezelésekre vonatkozik, illetve a nyilvántartás részét képező adatkezelésekre, még akkor is, ha az nem automatizált. A GDPR meghatározza a nyilvántartási rendszer fogalmát is, amely “a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Jelen Szabályzat megállapítása és módosítása, valamint a http://www.pszichiater-addiktologus.hu honlapon való közzététel az egyéni vállalkozó hatáskörébe tartozik.

Budapest 2018. május 25.

Dr. Peti Erzsébet

egyéni vállalkozó

1. ÁLTALÁNOS RENDELKEZÉSEK

Preambulum

Az Egyéni vállalkozó kijelenti, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az minden körülmények között megfeleljen meg a Rendeletnek, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.

  • A Szabályzat célja

Jelen Szabályzat célja azon belső szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják, hogy az Egyéni vállalkozó adatkezelő tevékenysége maradéktalanul megfeleljen a Rendelet, és az Infotv. rendelkezéseinek, az abban megfogalmazott, a személyes adatok kezelésére vonatkozó elveknek (5. cikk).

A GDPR tehát alapvetően a részben vagy egészben automatizált adatkezelésekre vonatkozik, illetve a nyilvántartás részét képező adatkezelésekre, még akkor is, ha az nem automatizált. 

A GDPR meghatározza a nyilvántartási rendszer fogalmát is, amely “a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

  • A Szabályzat hatálya

Jelen Szabályzat hatálya a természetes személyre (egyéni vállalkozó, egyéni cég, őstermelő is természetes személynek minősül) vonatkozó személyes adatok az Egyéni vállalkozó általi kezelésére terjed ki.

Jelen Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.

  • Fogalommeghatározások
  • Jelen Szabályzat alkalmazásában irányadó fogalommeghatározásokat a Rendelet 4. cikke tartalmazza:
  • Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Személyes adat továbbá az említett adatokból levonható, az Érintettre vonatkozó következtetés.
  • Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  • Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
  • Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
  • Alnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
  •  Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
  • Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
  • Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
  • Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
  • Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • Az Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  • Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • Adattovábbítás: az adat meghatározott harmadik személy, így különösen az Adatfeldolgozó/Adatkezelő külön adatfeldolgozási tevékenység tárgyában kötött szerződései, megbízásai szerinti adatfeldolgozó számára történő hozzáférhetővé tétele.
  • Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszerektől és eszközöktől, valamint az alkalmazás helyétől.
  • Adatvédelmi jogszabályok

Az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Rendeletével (a továbbiakban:

„GDPR”)

Magyarország Alaptörvénye

Az információs önrendelkezési jogról és az információs szabadságról szóló 201 1. évi CXII. törvény (a továbbiakban: „lnfotv”)

A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény

A polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „Ptk”)

Az adózás rendjéről szóló 2017. évi CL. törvény 

A számvitelről szóló 2000. évi C. törvény

A közlevéltárakról és a magánlevéltári anyag védelméről szóló 1955. évi LXVI. törvény (a továbbiakban: „Ltv”)

A fogyasztóvédelemről szóló 1997. évi CLV. törvény

A Munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: „Mt”)

Az egyszerűsített foglalkoztatásról szóló 2010. évi LXXVI törvény

A megváltozott munkaképességű személyek ellátásairól és egyes törvények módosításáról szóló 201 1. évi CXCI. törvény

A foglalkozás-egészségügyi szolgálatról szóló 89/1995. (VII. 14.) kormányrendelet

A munkavédelemről szóló 1993. évi XCIII. törvény

  • AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA
  • A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai kezeléséhez az l. számú melléklet szerinti adatkérő lapon kéri az Egyéni vállalkozó.
  • Hozzájárulásnak minősül az is, ha az Érintett az Egyéni vállalkozó internetes honlapjának megtekintése során rákattint egy erre vonatkozó tájékoztatóra, négyzetre, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak az Egyéni vállalkozó értelmezésében.
  • A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan kell megadni az Egyéni vállalkozónak.
  • Amennyiben az Érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely valamely típusú ügyre vonatkozik — pl, értékesítési, szolgáltatási szerződés megkötése, ebben az esetben a hozzájárulás iránti kérelmet a más ügyektől egyértelműen megkülönböztethető módon kell előadnia az Egyéni vállalkozónak, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az Érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.
  • Az Egyéni vállalkozó nem köti és nem kötheti valamely szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek az adott szerződés teljesítéséhez.
  • Az Egyéni vállalkozó hozzájárulásának visszavonását ugyanolyan egyszerű módon teszi lehetővé, mint annak megadását.
  • Amennyiben a személyes adat felvételére az Érintett hozzájárulásával került sor, az adatkezelő Egyéni vállalkozó a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az Érintett hozzájárulásának visszavonását követően is kezelheti.
  • A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az Érintett hozzájárulásától független, hiszen ezt az adatkezelést törvény határozza meg.
  • Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező, továbbá az Érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, arról, hogy kik ismerhetik meg az adatokat, az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
  • MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK

Az Egyéni vállalkozó nem foglalkoztat alkalmazottat, ezért munkaügyi, személyzeti nyilvántartást sem vezet a foglalkoztatói jogviszony létesítése, teljesítése vagy megszűnése céljából. E miatt az ide vonatkozó szabályokat az Egyéni vállalkozónak nem kell alkalmaznia.

  • SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK

Szerződő partnerek adatainak kezelése, vevők, szállítók nyilvántartása

4.1.1 Az Egyéni vállalkozó valamely szerződés teljesítése jogcímén a szerződés megkötése, tartalmának meghatározása, teljesítése, módosítása, megszűnése, szerződési kedvezmény nyújtása, a szerződésből származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezeli a vele vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói igazolvány számát, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő előkészítések megtételéhez szükséges.

  • A személyes adatok címzettjei az Egyéni vállalkozó, valamint az általa megbízott könyvelési, adózási feladatokat ellátó személy, és egyéb, szerződésben vagy külön okiratban jelzett adatfeldolgozói.
  • A személyes adatok tárolásának időtartama a szerződés megszűnését követő 5 év.
  • Az érintett természetes személlyel az adatkezelés megkezdése az Egyéni vállalkozó közli, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, ez a tájékoztatás történhet akár a szerződésben is. Ezen túl az Érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatnia kell az Egyéni vállalkozónak. A természetes személlyel kötött szerződéshez kapcsolódó adatkezelési kikötés szövegét jelen Szabályzat 3. számú melléklete tartalmazza, amely része lehet a hivatkozott szerződésnek is.

4.2. Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai

4.2.1.A kezelhető személyes adatok köre: a természetes személy neve, címe, anyja neve, adóazonosítójele, telefonszáma, e-mail címe.

  • A személyes adatok kezelésének célja az Egyéni vállalkozó jogi személy partnerével szerződés megkötése, a megkötött szerződés teljesítése.
  • A személyes adatok kezelésnek jogalapja részint az érintett hozzájárulása, részint az Egyéni vállalkozó jogos érdeke.
  • A személyes adatok címzettjei, illetve a címzettek kategóriái: az Egyéni vállalkozó által kötendő és megkötött szerződéseivel kapcsolatos feladatokat ellátó z Egyéni vállalkozó.
  • A személyes adatok tárolásának időtartama az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 év.
  • Az adatfelvételi lap mintáját jelen Szabályzat 4. számú melléklete tartalmazza.
  • Kötelezettség teljesítése jogcímén, törvényben meghatározott adó-és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait.
  • A kezelt adatok:

5.1.2.1. Az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz;

Az Egyéni vállalkozó nem tartozik az Áfa tv. hatálya alá.

5.l.2.2. A számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása;

5.1.2.3. A személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

  • A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.
  • A személyes adatok címzettjei az Egyéni vállalkozó, valamint az általa megbízott adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatokat ellátó adatfeldolgozói.
  • Kifizetői adatkezelés

Az Egyéni vállalkozónak alkalmazottja nincs, megbízási jogviszonyban sem foglalkoztat természetes személyeket, e körülmény változatlan fennállásáig az alábbi rendelkezések alkalmazására nem kerül sor.

5.2.1.Az Egyéni vállalkozó jogi kötelezettség teljesítése jogcímén, törvényben előírt adó- és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon Érintettek — foglalkoztatottak, családtagjaik, egyéb juttatásban részesülők adótörvényekben előírt személyes adatait, akikkel kifizetői (2017. évi CL. törvény az adózás rendjéről (Art.) 7.} 3 1.) kapcsolatban áll. A kezelt adatok körét az Art. 50.5-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, az Egyéni vállalkozó kezelheti a foglalkoztatott egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§ (2) b.) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljesítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

  • A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.
  • A személyes adatok címzettjei az Egyéni vállalkozó, valamint az általa megbízott adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatokat ellátó adatfeldolgozói.
  • A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés

5.3.1. Az Egyéni vállalkozó jogi kötelezettsége teljesítése jogcímén kezeli a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Levéltári törvény) szerint maradandó értékűnek minősülő iratait abból a célból, hogy az Egyéni vállalkozó irattári anyagának maradandó értékű része épségben és használható állapotban a jövő nemzedékei számára is fennmaradjon.

  • Az adattárolás ideje a közlevéltár részére történő átadásig tart.
  • A személyes adatok címzettjeire és az adatkezelés egyéb kérdéseire a Levéltári törvény irányadó.
  • Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából
  • Az Egyéni vállalkozó jogi kötelezettség teljesítése jogcímén, pénzmosás és terrorizmusfinanszírozása megelőzése és megakadályozása céljából kezeli ügyfelei, ezek képviselői, és a tényleges tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) meghatározott adatait: a természetes személy

l . családi és utónevét

  • születési családi és utónevét
  • állampolgárságát
  • születési helyét, idejét
  • anyja születési nevét
  • lakcímét, ennek hiányában tartózkodási helyét
  • azonosító okmányának típusát és számát; lakcímet igazoló hatósági igazolványa számát
  • a bemutatott okiratok másolatát.
  • A személyes adatok címzettje az Egyéni vállalkozó.
  • A személyes adatok tárolásának időtartama az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év a Pmt. 56.§ (2) bekezdése alapján.

5.5. Látogatói adatkezelés az Egyéni vállalkozó honlapján – Tájékoztatás sütik (cookie) alkalmazásáról

Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.

  • A felhasználói hozzájárulását nem igénylő sütik esetében a honlap első látogatása során nyújt tájékoztatást a honlap üzemeltetője. Nem szükséges, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő, ha a honlap üzemeltetője röviden összefoglalja a tájékoztatás lényegét, és egy linken keresztül utal a teljes körű tájékoztató elérhetőségére.
  • A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódik, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez kapcsolódóan. Ebben az esetben sem szükséges az, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére.
  • A honlapon a sütik alkalmazásáról a látogatót külön tájékoztató figyelmezteti. E tájékoztatóval az Egyéni vállalkozó biztosítja, hogy a látogató a honlap információs társadalommal összefüggő szolgáltatásainak igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy az Egyéni vállalkozó mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.

5.6. Regisztráció az Egyéni vállalkozó honlapján

Az Egyéni vállalkozó honlapján regisztrálni nem lehetséges.

5.7. Hírlevél szolgáltatáshoz kapcsolódó adatkezelés

Az Egyéni vállalkozó honlapján hírlevél szolgáltatásra nem lehet regisztrálni, az Egyéni vállalkozó nem ad ki hírlevelet.

5.8. Közösségi irányelvek / Adatkezelés az Egyéni vállalkozó Facebook oldalán

Az Egyéni vállalkozó Facebook oldalt tart fenn, amelyre a jelen adatkezelési szabályzat kiterjed.

  • ADATBIZONSÁGI INTÉZKEDÉSEK
  • Az Egyéni vállalkozó valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. érvényre juttatásához szükségesek.
  • Az Egyéni vállalkozó a személyes adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
  • Az Egyéni vállalkozó a személyes adatokat bizalmas adatként minősíti és kezeli. A foglalkoztatottakkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő, amelyre a 5. számú melléklet szerinti kikötést alkalmazza.
  • Az Egyéni vállalkozó az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.
  • Az Egyéni vállalkozó az elektronikus adatfeldolgozást, adatnyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van, és jelen Szabályzat címzettként megnevez.
  • A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

6.6.l. a jogosulatlan adatbevitel megakadályozását;

  • az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  • a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát;
  • azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
  • Az Egyéni vállalkozó a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.
  • Az Egyéni vállalkozó biztosítja az adatok és az azokat hordozó eszközök, iratok fizikai védelmét.
  • AZ EGYÉNI VÁLLALKOZÓ ADATFELDOLGOZÓ TEVÉKENYSÉGE

Az Egyéni vállalkozó nem végez és nem végeztet adatfeldolgozást.

  • ADATVÉDELMI INCIDENSEK KEZELÉSE
  • Az adatvédelmi incidens fogalma, az adatvédelmi incidensek kezelés, orvoslása

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása, adatok nem biztonságos továbbítása, ügyfél-, vevő- és partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, a honlap feltörése.

  • l. Az adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása az Egyéni vállalkozó feladata.
  • Az Egyéni vállalkozó az informatikai rendszerén naplózza a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemzi. Amennyiben az Egyéni vállalkozó vagy az általa megbízott adatfeldolgozó a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesítik az Egyéni vállalkozót.
  • Az Egyéni vállalkozó foglalkoztatottja köteles jelenteni az Egyéni vállalkozónak, ha adatvédelmi incidenst, vagy arra utaló eseményt észlel.
  • Adatvédelmi incidens bejelentése esetén az Egyéni vállalkozó – az informatikai, pénzügyi és működési vezető bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítja az incidenst, eldönti, hogy valódi incidensről, vagy téves riasztásról van szó. Megvizsgálja és megállapítja, hogy

l . az incidens bekövetkezésének időpontját és helyét,

  • az incidens leírását, körülményeit, hatásait,
  • az incidens során kompromittálódott adatok körét, számosságát,
  • a kompromittálódott adatokkal érintett személyek körét,
  • az incidens elhárítása érdekében tett intézkedések leírását,
  • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
  • Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat az Egyéni vállalkozó behatárolja, elkülöníti és gondoskodik az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően megkezdi a károk helyreállítását és a jogszerű működés visszaállítását.
  • Az adatvédelmi incidensekről az Egyéni vállalkozó nyilvántartást köteles vezetni, amely tartalmazza:
  • az érintett személyes adatok körét,
  • az adatvédelmi incidenssel érintettek körét és számát,
  • az adatvédelmi incidens időpontját,
  • az adatvédelmi incidens körülményeit, hatásait,
  • az adatvédelmi incidens orvoslására megtett intézkedéseket,
  • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
  • A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat az Egyéni vállalkozó köteles 5 évig megőrizni.
  • AZ ÉRINTETT SZEMÉLY JOGAI

Összefoglaló tájékoztatás az érintett jogairól

Jelen pontban az áttekinthetőség és átláthatóság érdekében az Egyéni vállalkozó röviden összefoglalja az érintett jogait, amelyek gyakorlására vonatkozó részletes tájékoztatást a következő fejezetben adja meg.

9.1.l. Előzetes tájékozódáshoz való jog: Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

9.1.2. Az érintett hozzáférési joga: Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.

9. 1.3. A helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő haladéktalanul helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

9.1.4. A törléshez való jog („az elfeledtetéshez való jog”): Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll.

9. 1.5. Az adatkezelés korlátozásához való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha a Rendeletben meghatározott feltételek teljesülnek.

9.1.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség: Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

9.1.7. Az adathordozhatósághoz való jog: A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

9.1.8. A tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk ( l ) bekezdésének e) pontján (az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükség) alapuló kezelése ellen.

9.1.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen ideértve a profilalkotást is alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

9.1.10. Korlátozások: Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12-22. cikkben és a 34. cikkben foglalt, valamint a 12-22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban.

9.l.1l. Az érintett tájékoztatása az adatvédelmi incidensről: amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

9.1.12. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog): Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál — különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

9.l.13. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog: Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

  • 1.14. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog: Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait.

9.2. Részletes tájékoztatás az érintett jogairól

9.2.l. Előzetes tájékozódáshoz való jog

9.2.1.1. Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik: az Egyéni vállalkozó a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

l . az Egyéni vállalkozó neve és elérhetőségei;

  • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  • a Rendelet 6. cikk (l) bekezdésének f) pontján (jogos érdek érvényesítés) alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
  • adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái; 
  • adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.

Az említett információk mellett az Egyéni vállalkozó a személyes adatok megszerzésének időpontjában annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:

  • a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
  • az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  • a Rendelet 6. cikk ( l ) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  • a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
  • a Rendelet 22. cikk (l) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Amennyiben az Egyéni vállalkozó a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a jelen pontban említett minden releváns kiegészítő információról.

9.2.1.2. Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezte meg az Egyéni vállalkozó: az Egyéni vállalkozó az érintett rendelkezésére bocsátja a következő információkat:

l. az Egyéni vállalkozó neve és elérhetőségei;

  • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  • az érintett személyes adatok kategóriái;
  • a személyes adatok címzettjei, illetve a címzettek kategóriái;
  • adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.

Az említett információk mellett az Egyéni vállalkozó az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:

l. a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

  • ha az adatkezelés a Rendelet 6. cikk ( l ) bekezdésének í) pontján (jogos érdek) alapul, az adatkezelő vagy harmadik fél jogos érdekeiről;
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;
  • a Rendelet 6. cikk ( l ) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét; 
  •  valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e;
  • a Rendelet 22. cikk (l ) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Az Egyéni vállalkozó az említett tájékoztatást az alábbiak szerint adja meg:

l. a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;

  • ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy
  • ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.

Amennyiben az Egyéni vállalkozó a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és az említett minden releváns kiegészítő információról.

A jelen pontban foglalt rendelkezéseket az Egyéni vállalkozónak nem kell alkalmaznia, ha és amilyen mértékben:

l . az érintett már rendelkezik az információkkal;

  • a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a Rendelet 89. cikk (l ) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben az e cikk (l) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az Egyéni vállalkozónak megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;
  • az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
  • a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

9.2.2. Az érintett hozzáférési joga

9.2.2.l. Az érintett jogosult arra, hogy az Egyéni vállalkozótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

l. az adatkezelés céljai;

  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az érintett azon joga, hogy kérelmezheti az adatkezelő az Egyéni vállalkozótól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • a Rendelet 22. cikk ( l ) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.

9.2.2.2. Az Egyéni vállalkozó az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Egyéni vállalkozó az adminisztratív költségeken alapuló, észszerű mértékű díjat számít fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

9.2.3. A törléshez való jog („az elfeledtetéshez való jog”)

9.2.3.l. Az érintett jogosult arra, hogy kérésére az Egyéni vállalkozó indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Egyéni vállalkozó köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

l. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte az Egyéni vállalkozó;

  • az érintett visszavonja a Rendelet 6. cikk ( l ) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett a Rendelet 21. cikk ( l ) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az Egyéni vállalkozóra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére a Rendelet 8. cikk ( l ) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Amennyiben az Egyéni vállalkozó nyilvánosságra hozta a személyes adatot, és az előbbi rendelkezések azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével az Egyéni vállalkozó megteszi az észszerűen elvárható lépéseket ideértve technikai intézkedéseket — annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

9.2.3.2. A 9.2.3.1. pontban foglalt rendelkezések nem alkalmazandók, amennyiben az adatkezelés szükséges:

l. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján; 
  •  a Rendelet 89. cikk ( l ) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az előző pontban említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

9.2.4. Az adatkezelés korlátozásához való jog

9.2.4.1. Az érintett jogosult arra, hogy kérésére az Egyéni vállalkozó korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

l. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Egyéni vállalkozónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett a Rendelet 21. cikk ( l ) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

9.2.4.2. Ha az adatkezelés a 9.2.4.1. pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

9.2.5. Az adathordozhatósághoz való jog

9.2.5. l. Az érintett jogosult arra, hogy a rá vonatkozó, általa az Egyéni vállalkozó rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Egyéni vállalkozó, ha:

l . az adatkezelés a Rendelet 6. cikk ( l ) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk ( l ) bekezdésének b) pontja szerinti szerződésen alapul; és

2. az adatkezelés automatizált módon történik.

9.2.5.2. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy — ha ez technikai lag megvalósítható kérje a szennélyes adatok adatkezelók közötti közvetlen továbbítását. E jog gyakorlása nem sértheti a Rendelet 17. cikkét, valamint az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Egyéni vállalkozóra ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

9.2.5.3. A 9.2.5. l . pontban említett jog nem érintheti hátrányosan mások jogait és szabadságait.

9.2.6. A tiltakozáshoz való jog

9.2.6. l. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk ( l ) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezeló vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen, ideéflve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Egyéni vállalkozó a személyes adatokat nem kezelheti tovább, kivéve, ha az Egyéni vállalkozó bizonyítja, hogy az adatkezelést olyan kényszerítő erejú jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

9.2.6.2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

9.2.6.3. Fenti jogra legkésőbb az érintetíel való első kapcsolatfelvétel során kifejezetíen fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

9.2.6.4. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

9.2.6.5. Ha a személyes adatok kezelésére a Rendelet 89. cikk (l ) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzetí feladat végrehajtása érdekében van szükség.

9.2.7. Automatizált döntéshozatal egyedi ügyekben beleértve a profilalkotást

9.2.7. l. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Jelen pont nem alkalmazandó abban az esetben, ha a döntés:

l. az érintett és az Egyéni vállalkozó közötti szerződés megkötése vagy teljesítése érdekében szükséges;

  • meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • az érintett kifejezett hozzájárulásán alapul.

Az l. és 3. pontokban említett esetekben az Egyéni vállalkozó köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Egyéni vállalkozótól emberi beavatkozást kérjen, ál láspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

9.2.7.2. A 9.2.7.l. pontban említett döntések nem alapulhatnak a személyes adatoknak a Rendelet 9. cikk ( l ) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

9.2.8. Korlátozások

9.2.8.1. Az Egyéni vállalkozóra vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a Rendelet 12—22. cikkben és a 34. cikkben foglalt, valamint a 12—22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 5. cikkben foglalt jogok és kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az alábbiak védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban:

l. nemzetbiztonság;

  • honvédelem;
  • közbiztonság;
  • bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését;
  • az Unió vagy valamely tagállam egyéb fontos, általános közérdekű célkitűzései, különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetési és az adózási kérdéseket, a népegészségügyet és a szociális biztonságot;
  • a bírói függetlenség és a bírósági eljárások védelme;
  • a szabályozott foglalkozások esetében az etikai vétségek megelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatos eljárások lefolytatása;
  • az l.-5. és a 7. pontokban említett esetekben akár alkalmanként — a közhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási tevékenység;
  • az érintett védelme vagy mások jogainak és szabadságainak védelme; IO. polgári jogi követelések érvényesítése.

9.2.8.2. A 9.2.8.1. pontban említett jogalkotási intézkedések adott esetben részletes rendelkezéseket tartalmaznak legalább:

l. az adatkezelés céljaira vagy az adatkezelés kategóriáira,

  • a személyes adatok kategóriáira,
  • a bevezetett korlátozások hatályára,
  • a visszaélésre, illetve a jogosulatlan hozzáférésre vagy továbbítás megakadályozását célzó garanciákra,
  • az Adatkezelő meghatározására vagy az Adatkezelők kategóriáinak meghatározására,
  • az adattárolás időtartamára, valamint az alkalmazandó garanciákra, figyelembe véve az adatkezelés vagy az adatkezelési kategóriák jellegét, hatályát és céljait,
  • az érintettek jogait és szabadságait érintő kockázatokra, és
  • az érintettek arra vonatkozó jogára, hogy tájékoztatást kapjanak a korlátozásról, kivéve, ha ez hátrányosan befolyásolhatja a korlátozás célját.

9.2.9. Az érintett tájékoztatása az adatvédelmi incidensről

9.2.9. l . Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a Rendelet 33. cikk (3) bekezdésének

b), c) és d) pontjában említett információkat és intézkedéseket.

9.2.9.2. Az érintettet nem kell a 9.2.9.1. pontban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

l . az Egyéni vállalkozó megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket mint például a titkosítás alkalmazása , amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

  • az Egyéni vállalkozó az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az előző pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatnia, vagy olyan hasonló intézkedést kell hoznia az Egyéni vállalkozónak, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

9.2.9.3. Ha az Egyéni vállalkozó még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a 9.2.9.2. pontban említett feltételek valamelyikének teljesülését.

9.2.10. A felügyeleti hatóságnál történő panasztételhez való jog

9.2.10.1. Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

9.2. 10.2. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.

9.2.11. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

9.2.11.1. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

9.2.11.2. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha a Rendelet 55. vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről

9.2.11.3. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

9.2.12. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

9.2.12.1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok, – köztük a felügyeleti hatóságnál történő panasztételhez való, Rendelet 77. cikk szerinti jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a Rendeletnek nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait.

9.2.12.2. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

  • AZ ÉRINTETT KÉRELMÉNEK ELÓTERJESZTÉSE, AZ EGYÉNI VÁLLALKOZÓ INTÉZKEDÉSEI
  • Intézkedések az érintett kérelme alapján

10.1.1. Az Egyéni vállalkozó, mint adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.

10.1.2. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Egyéni vállalkozó a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

10.1.3. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus út adja mg az Egyéni vállalkozó, kivéve, ha az érintett azt másként kéri.

10.1.4. Ha az Egyéni vállalkozó nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintetett az intézkedés elmaradásának okairól, valamint arról, hogy az érintetí panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

10.1.5. Az Egyéni vállalkozó a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy — különösen ismétlődő jellege miatt túlzó, az Egyéni vállalkozó figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  • 6.350,-Ft összegü díjat számíthat fel, vagy
  • megtagadja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Egyéni vállalkozót terheli.

10.1.6. Ha az Egyéni vállalkozónak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kéri.

11. ADATTOVÁBBÍTÁS KÜLFÖLDRE

11. 1. Adattovábbítás az EGT-n belül

Az Infotv. 8. (4) bekezdése szerint az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. Ennek megfelelően tehát az általános szabályok az irányadók.

11.2. Adattovábbítás az EGT-n kívülre

11.2.l. Amennyiben nem EGT-államban, azaz harmadik országban honos adatkezelő vagy adatfeldolgozó részére történik az adatok továbbítása, akkor arra elsődlegesen az Infotv. 8. § (l )-(2) bekezdésében megjelölt esetekben kerülhet sor. Ez alapján a munkahelyi adatkezelések sajátosságaira is figyelemmel két esetkör alapján lehet harmadik országban honos munkáltató (adatkezelő, adatfeldolgozó) számára adatot továbbítani:

11.2.1.1. Az első esetkör az érintett kifejezett hozzájárulásán alapuló adattovábbítás. Az Egyéni vállalkozótól elvárható, hogy az érintettek személyes adatait csak megfelelő védelmet nyújtó harmadik országokba továbbítsa, vagy az Infotv. és az uniós jogszabályok által rögzített más módon biztosítsa a megfelelő szintű védelmet az adattovábbítással összefüggésben.

1 1.2.1.2. A második esetkör az érintett kifejezett hozzájárulásának hiányában, ha az alábbi konjunktív feltételek teljesülnek: az Infotv. hatálya alá tartozó adatkezelő (az adattovábbító szervezet) az Infotv. vagy az Adatvédelmi Irányelv által elismert jogalappal rendelkezik az adatkezeléshez, és a harmadik országban a személyes adatok megfelelő szintű védelme biztosított, mivel az adattovábbítással összefüggésben az Európai Unió kötelező erejű jogi aktust fogadott el, vagy az adattovábbításra vonatkozó kötelező szervezeti szabályozást (angol nyelvű elnevezéssel: binding corporate rules; a továbbiakban: BCR) a NAIH jóváhagyta. A BCR lehetővé teszi, hogy egy multinacionális vállalat Infotv. hatálya alá tartozó tagja személyes adatokat továbbítson az EGT-térségen kívüli országokban található tagjai részére oly módon, hogy az adattovábbítás megfeleljen mind az uniós, mind a magyar adatvédelmi követelményeknek.

Az Infotv. 8. (2) bekezdés a) pontja szerinti uniós kötelező erejű jogi aktusok köre tovább bővült. Az Európai Bizottság 2016. július 12-én elfogadta az EU-USA adatvédelmi pajzsot (Privacy Shield határozat). Ez az új keretrendszer védelmezi minden olyan uniós polgár alapvető jogait, akinek a személyes adatait az Egyesült Államokba továbbították, valamint egyértelmű jogi helyzetet teremt azoknak a vállalkozásoknak a számára, amelyek igénybe veszik az Egyesült Államokba irányuló adattovábbításokat. A Privacy Shield határozat – amelynek jelenleg felülvizsgálata zajlik az Európai Unió kötelező erejű jogi aktusának tekinthető, ezért megfelelő szintű védelmet biztosíthat a külföldi adattovábbítások esetén.

  • ZÁRÓ RENDELKEZÉSEK
  • A Szabályzat megállapítására és módosítására az Egyéni vállalkozó jogosult.
  • Intézkedések a Szabályzat megismertetésére

E Szabályzat rendelkezéseit meg kell ismertetni az Egyéni vállalkozó valamennyi foglalkoztatottjával, és a foglalkoztatásra irányuló szerződésekben elő kell írni, hogy betartása és érvényesítése minden foglalkoztatott lényeges munkaköri kötelezettsége. 

Jelen Szabályzat az Egyéni vállalkozó honlapján megtekinthető, letölthető.