Adatvédelmi és biztonsági szabályzat Európai Ételallergia Adatbázis Kft. Preambulum Jelen Adatkezelési és Adatvédelmi Szabályzat célja, hogy az Európai Ételallergia Adatbázis Kft. (székhely: 1068 Budapest, Benczúr u. 28, 1. em.2., képviselő: Varga Péter ügyvezető,) a továbbiakban: EFAD - az adatbázis építése, kezelése, karbantartása és frissítése során birtokába jutott személyes adatokat az Európai Uniós és a magyar jogszabályoknak megfelelően kezelje, és valamennyi munkatársa részére kötelezően követendő adatvédelmi szabályzatot hozzon létre. Az EFAD elkötelezett felhasználói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Ez határozza meg a jelen Szabályzat személyi hatályát, amely az EFAD, ideértve munkatársait is, valamennyi teljesítési segédeit és azok munkatársait is. Az EFAD magára kötelezőnek ismeri el jelen Szabályzat tartalmát, amelyet a Társaság képviselője hirdetett ki. Az EFAD fenntartja magának a jogot, hogy a jelen Szabályzatot bármikor megváltoztassa, az esetleges változásokról honlapon történt közzététellel értesíti a harmadik személyeket. Az EFAD honlapjának tartalma szerzői jogvédelem alatt áll, így annak bármely képi, szöveges eleme csak a Társaság képviselőjének előzetes írásbeli engedélyével használható fel. Fogalom meghatározások A jelen Szabályzat és az Információs önrendelkezési jogról és az információszabadságról szóló törvény szerinti fogalom-meghatározások az alábbiak: személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyre-állítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet; hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujjvagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is; adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége; harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval. Az EFAD kötelezettsége Az EFAD kötelezettséget vállal arra, hogy jelen Szabályzatot folyamatosan elérhetővé teszi mindenkori honlapján, amely a jelen adatvédelmi szabályzat elfogadásakor és aláírásakor a www.efad.info. Az adatokat a jelen szabályzattal összhangban kezeli és tartja nyilván, csoportosítja. A jelen adatvédelmi szabályzatot az Általános Szerződési Feltételekkel összhangban kell alkalmazni és értelmezni, amely szintén a honlapon érhető el. Alapelvek és az adatkezelés célja és jogalapja Az EFAD akkor kezel személyes adatot, ha ahhoz az érintettek hozzájárultak. Az EFAD személyes adatot kizárólag meghatározott célból kezel. Az EFAD célja egyrészről, hogy az érintett adatbázis-használók elektronikus úton tájékozódhassanak az ételallergia és egészséges táplálkozást érintő kérdésekben, használhassák teljes körűen az adatbázist. Az EFAD-adatkezelés célja, hogy az élelmiszer gyártókat azonosíthassa, ezzel biztosítva, hogy az adatbázisba feltöltött információk, - amelyek a gyártóktól származnak - megbízhatóak, habár a gyártók által feltöltött információkért felelősséget nem vállal. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Az adatokat az EFAD nem módosíthatja, kizárólag a fenti cél érdekében kezelheti.
Az EFAD holnapját látogatók adatkezeléséről A személyes adatok az EFAD honlapján nem érhetőek el. Az EFAD honlapjához való hozzáféréshez semmilyen (személyes) adat megadása nem szükséges. Az EFAD a honlap technikai üzemeltetése érdekében a következő, - személyes adatokat nem tartalmazó - automatikusan keletkező információkat használja fel átmenetileg: • a számítógép internetprotokoll-címe (IP-címe), • domain-név (URL), • a hozzáférés adatai, • az ügyfél file lekérés (file név és URL), • a HTTP válaszkód, • a weboldal adatai ahonnan a lekérés történt, • a látogatás alatt forgalmazott bájtok mennyisége, • a látogatás időpontja, helye, • a megtekintett oldalak adatai, illetve • a használt böngészőprogram neve. Minden esetekben anonim látogatásazonosító (cookies) is alkalmazásra kerül a weboldal felhasználói preferencia szerinti optimalizálása érdekében. Felhívjuk a honlapot látogató kedves Felhasználók figyelmét, hogy a fenti információkat a Google Inc. is nyilvántartja az European Food Allergy Database Ltd. megbízásából. A kezelt személyes adatok köre A kezelt személyes adatok köre az alábbi: gyártó oldaláról cégnév, természetes személy neve, székhely, adószám, képviseletre jogosult neve, e-mail címe, kapcsolattartó neve, email címe. Az EFAD az adatokat az egyes szerződések megszűnésétől számítottan a mindenkori jogszabályoknak megfelelő ideig őrzi. Az adatok őrzésének helye az EFAD mindenkori székhelye. A kezelt személyes adatok köre az Adatbázis-használók/Felhasználók oldaláról: név, e-mail cím, életkor (születési dátum). A Facebook igénybevételével történő regisztráció esetén az EFAD a Facebbok-on megadott adatokat fogadja el valósnak. Az EFAD az adatokat addig kezeli/őrzi, amíg az Adatbázis-használó/Felhasználó regisztrált felhasználó. A regisztráció törlésével egyidejűleg az adatok az EFAD-adatbázisból véglegesen törlődnek. Jogorvoslat A jelen adatvédelmi szabályzat rendelkezéseit mindenki magára kötelezőnek ismeri el, aki az EFAD fogyasztói, potenciális fogyasztói adatainak birtokába jut, ideértve a személyes adatokat, bármely egyéb kezelt adatot. Amennyiben az érintett jelen szabályok, vagy egyéb
jogszabályban meghatározott jogának sértését észleli, úgy az EFAD-hoz fordulhat adattörlése iránt, vagy az adat kiigazítása iránt, vagy polgári peres eljárást kezdeményezhet, vagy az adatvédelmi biztoshoz fordulhat. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével törlését az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein. Az érintett kérelmére az EFAD, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az EFAD költségtérítést állapít meg. Az EFAD a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésére áll. Az EFAD zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az EFAD megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az EFAD a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlés törvényi határideje nem lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait. Az EFAD a helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Az érintett tiltakozhat személyes adatának kezelése ellen, ha a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik; c) törvényben meghatározott egyéb esetben.
Az EFAD a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen annak közlésétől számított 30 napon belül - bírósághoz fordulhat. Az EFAD az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította. Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az EFAD az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az EFAD nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. Honlap: http://www.naih.hu
Budapest, 2012. július
EFAD Varga Péter