A 9500.hu adatkezelési tájékoztatója

A 9500.hu fontosnak tartja felhasználói, megrendelői, előfizetői és minden egyéb érintett adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását. A 9500.hu az érintettek személyes adatainak kezelése során az Európai Unió általános adatvédelmi rendelete (az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről [„GDPR”]), az információs önrendelkezési jogról és az információ- szabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”), valamint az adatvédelemre vonatkozó egyéb jogszabályi rendelkezések (részletes felsorolásuk a fogalmi meghatározások között található) alapján jár el.

2. Fogalmi meghatározások

Az adatkezelési tájékoztatóban gyakran előforduló kifejezések az alábbi jelentéssel bírnak:

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai, technológiai jellegű feladatok elvégzése, függetlenül a műveletek végrehajtásakor alkalmazott módszertől és eszköztől, valamint a művelet végzésének helyétől;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a 9500.hu-vel kötött szerződés alapján az adatok feldolgozását végzi;
Adatgazda: a személyes adatokat nyilvántartó rendszer felépítéséért, adattartalmáért üzleti vagy szervezeti szempontból felelős személy. Adatgazda a 9500.hu szervezetében – az adott IT rendszer tekintetében – illet- ékes olyan vezető, aki felelős a 9500.hu információs vagyonának adott részéért. Az adatgazda annak a terü- letnek a vezetője, amely előállítja az információt, vagy érdemi befolyást gyakorol az információ kezelésére;
Adathordozó: az adat megjelenítését lehetővé tevő eszköz, ideértve az iratokat is. Papíralapú, illetve mágneses adathordozó, különösen: okirat, mágneslemez, pendrive, CD, DVD, mágnesszalag, HDD, videoszalag, hangszalag;
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így ebbe a körbe tartozik különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése nyilvános vagy nem nyilvános adatbázisból, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt is) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
Adatmegjelölés: a személyes adat azonosító jelzéssel ellátása annak megkülönböztetése céljából. Kötelező az adatmegjelölés, ha a személyes adat helyességét vagy pontosságát az érintett vitatja;
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adattovábbítás: a személyes adat egyedileg meghatározott harmadik személy számára hozzáférhetővé tétele;
Adattörlés: a személyes adatok felismerhetetlenné tétele olyan módon, hogy a helyreállításuk többé nem lehetséges;
Adatvédelmi incidens: a személyes adatok biztonságát érintő esemény, amelynek eredménye a személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés;
Adatzárolás: a személyes adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Alkalmazott jogszabályok: a 9500.hu adatkezelései során az alábbi jogszabályi rendelkezések figyelembe vételével jár el:

  1. GDPR
  2. Az Európai Parlament és a Tanács 95/46/EK irányelve (1995. október 24.) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról („Adatvédelmi Irányelv”)
  3. Infotv
  4. 2013. évi V. törvény a Polgári Törvénykönyvről („Ptk.”)
  5. 2000. évi C. törvény a számvitelről („Számv. tv.”)
  6. 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Eker. tv.”)
  7. 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól („Grt. ”)
  8. 2010. évi CIV. törvény a sajtószabadságról és a médiatartalmak alapvető szabályairól („Smtv.”)
  9. 2016. évi CXXX. törvény a polgári perrendtartásról („Pp.”

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt a személyes adattól elkülönítve tárolják és megfelelő technikai és szervezési intézkedésekkel biztosított, hogy a korábban azonosított vagy azonosítható természetes személyhez ezt a személyes adatot nem lehet hozzákapcsolni;
Anonimizálás: olyan technikai eljárás, amely biztosítja, hogy az érintett és a személyes adat közötti kapcsolat többé nem állítható helyre;
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése abból a célból, hogy a 9500.hu a jövő- ben csak korlátozottan kezelhesse őket;
Az adatkezelő nevében eljáró személy: az a természetes személy – a 9500.hu munkavállalója, partnere, megbízottja –, aki az adatkezelési műveleteket vagy az adatkezelési műveletek meghatározott csoportját elvégzi;
Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását (például az arckép vagy az ujjlenyomat);

Felügyeleti hatóság: a GDPR felhatalmazása alapján a vonatkozó tagállami jogszabályban az adatvédelmi előírások betartásának ellenőrzésére kijelölt hatóság;
Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzésé- ből ered;
Harmadik ország: az Európai Unió tagállamain, valamint az Európai Gazdasági Térség (EGT) tagállamain (Izland, Norvégia és Liechtenstein) kívüli államok;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

Hozzájárulás: az érintett személyes adatainak kezelésére vonatkozó akaratának önkéntes és határozott kinyilvánítása, amely megfelelő, előzetes tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

Személyes adat megjelölése: a személyes adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, bármilyen azonosító jele, legyen az hatóság vagy az adatkezelő által létrehozott azonosító, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, illetve az adatból levonható, az érintettre vonatkozó következtetés;
Személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;
Természetes személy: élő ember, aki személyiségi jogok – például a személyes adatok védelméhez fűződő jog – jogosultja lehet;
Tilalmi (Robinson) lista: azon érintettek név- és lakcímadatainak nyilvántartása, akik nem járultak hozzá adataik direktmarketing célú kezeléséhez, vagy megtiltották adataik e célból történő további kezelését;
Tiltakozás: az érintett bármilyen formában (például szóban, írásban, vagy e-mailben) kifejezett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja a 9500.hu-nál, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

A személyes adatok mely esetekben továbbíthatók harmadik személyek részére?

  1. A személyes adatok akkor továbbíthatók harmadik – az érintetten, a 9500.hués az adatfeldolgozón kívüli – személy részére, ha ahhoz az érintett kifejezetten hozzájárult vagy azt a GDPR, törvény, vagy önkormányzati rendelet lehetővé teszi.
  2. EGT tagállamba irányuló adattovábbítást a hatályos adatvédelmi jogszabályok alapján úgy kell tekinteni, mintha Magyarország területén belül történne az adattovábbítás. A 9500.hu személyes adatot nem EGT tagállamba (harmadik országba) csak akkor továbbít, ha ehhez az érintett kifejezetten hozzájárult és a harmadik országban biztosított a személyes adatok megfelelő szintű védelme. A személyes adatok megfelelő szintű védelme akkor biztosított, ha az Európai Unió kötelező jogi aktusa azt megállapítja (azon országok listája, amelyek adatvédelmi előírásait az Európai Bizottság megfelelő szintűnek minősítette, az alábbi linken található).
  3. Az érintett hozzájárulása, illetve a célországra vonatkozó megfelelőségi határozat hiányában személyes adat az alábbi esetekben továbbítható EGT-n kívüli országba:

1) felügyeleti hatóság külön engedélye nélkül

a) kötelező erejű vállalati szabályok (binding corporate rules) alapján,

b) az Európai Bizottság által elfogadott általános szerződési kikötések alkalmazása esetén (elérhetők az alábbi oldalon),

c) a felügyeleti hatóság által és a Bizottság által jóváhagyott általános szerződési kikötések alkalmazása esetén,

d) magatartási kódex alkalmazása esetén,

e) tanúsítás alkalmazása esetén.

2) A felügyeleti hatóság engedélyével a 9500.hu vagy az adatfeldolgozó és a harmadik országbeli vagy a nemzetközi szervezeten belüli adatkezelő, adatfeldolgozó vagy a személyes adatok címzettje között létrejött szerződéses kikötések alkalmazása esetén.

3) Az alábbiakban részletezett különös helyzetek bekövetkezése esetén:

a) az érintett kifejezetten hozzájárulását adta a tervezett továbbításhoz azt követően, hogy tájékoztatták az adattovábbításból eredő – a megfelelőségi határozat és a megfelelő garanciák hiányából fakadó – esetleges kockázatokról,

b) az adattovábbítás az érintett és a 9500.hu közötti szerződés teljesítéséhez, vagy az érintett kérésére hozott, szerződést megelőző intézkedések végrehajtásához szükséges,

c) az adattovábbítás a 9500.hu és valamely más természetes vagy jogi személy közötti, az érintett érdekét szolgáló szerződés megkötéséhez vagy teljesítéséhez szükséges,

d) az adattovábbítás fontos közérdekből szükséges,

e) az adattovábbítás jogi igények (például peres vagy hatósági eljárás megindítása) előterjesztése, érvényesítése és védelme miatt szükséges,

f) az adattovábbítás az érintett vagy valamely más személy létfontosságú érdekeinek védelme miatt szükséges, és az érintett fizikailag vagy jogilag képtelen a hozzájárulás megadására;

g) az adattovábbítás az érintett vagy valamely más személy létfontosságú érdekeinek védelme miatt szükséges, és az érintett fizikailag vagy jogilag képtelen a hozzájárulás megadására;

h) a továbbított adatok olyan nyilvántartásból származnak, amely az uniós vagy a tagállami jog értelmében a nyilvánosság tájékoztatását szolgálja, és amely vagy általában a nyilvánosság, vagy az ezzel kapcsolatos jogos érdekét igazoló bármely személy számára betekintés 8 céljából hozzáférhető, de csak ha az uniós vagy tagállami jog által a betekintésre megállapított feltételek az adott különleges esetben teljesülnek