HUNEX Külkereskedelmi Korlátolt Felelősségű Társaság ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA. Érvényes: 2012 április 30-tól

HUNEX Külkereskedelmi Korlátolt Felelősségű Társaság

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA

Érvényes: 2012 április 30-tól

1

Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben meghatározott feladatok végrehajtása érdekében a következő Szabályzatot alkotom.

I. Általános szabályok 1. A Szabályzat célja A szabályzat célja biztosítani a HUNEX Külkereskedelmi Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) munkavégzése során, az előírt feladatokra vonatkozó jogszabályok, különösen az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben foglaltak alapján, a Társaság szolgáltatásait igénybe vevők személyes adatainak védelmét, valamint az információs önrendelkezési joguk tiszteletben tartását, továbbá olyan technikai, szervezési intézkedések, ellenőrzési rendszerek kialakítását, melyek biztosítják az adatvédelmi követelmények maradéktalan teljesülését. 2. A szabályzat hatálya A szabályzat személyi hatálya kiterjed a Társaság minden szervezeti egységére, illetőleg minden dolgozójára, továbbá minden olyan szerződéses jogviszonyban lévő külsős alkalmazottra, aki személyes, valamint közérdekű adatok kezelésével, tárolásával, szolgáltatásával kapcsolatos tevékenységet lát el, illetőleg ilyen adatokat tartalmazó dokumentumot készít, vagy kezel.

A szabályzat tárgyi hatálya kiterjed a Társaság által vezetett nyilvántartásokra, adatbázisokra illetve valamennyi egyedileg kezelt adatra. A jelen szabályzatot a teljesen vagy részben automatizált

eszközzel,

valamint

a

manuális

adatfeldolgozásra is egyaránt alkalmazni kell.

2

módon

végzett

adatkezelésre

és

3. Értelmező rendelkezések

1.) Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy. 2.) Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. 3.) Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat továbbá az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat. 4.) Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. 5.) Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri. 6.) Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. 7.) Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

3

8.) Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. 9.) Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; 10.) Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 11.) Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; 12.) Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 13.) Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; 14.) Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; 15.) Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi; 16.) Adatállomány: az egy nyilvántartásban kezelt adatok összessége; 17.) Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; 18.) Üzleti titok: a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása a jogosult jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette. 4

4. Az adatkezelés, az adatvédelem követelmény rendszere Társaság az üzletszerű gazdasági tevékenységének az ellátása során kizárólag az adott feladat, a tevékenység megítélése, az adott döntés előkészítése érdekében, a vonatkozó jogszabályok rendelkezései alapján feltétlenül szükséges - és a személyes adatok körébe tartozó - adatok gyűjtését, tárolását, rendezését, felhasználását, nyilvánosságra hozatalát, archiválását, irattározását láthatja el. A Társaságot fokozott felelősség terheli az adatok jogszabályszerű kezeléséért és védelméért. 4.1. Az adatvédelem tárgya Az adatvédelem folyamatában a védelem tárgya a Társaság működése során keletkezett személyes adatok teljes köre, keletkezésüktől a megsemmisítésükig, továbbá azon adathordozók, fizikai jellegüktől függetlenül, amelyek személyes adatokat tartalmaznak. Az adathordozók lehetnek papír alapú iratok, kimutatások, listák, műszaki dokumentációk, mágneses adathordozók, informatikai rendszerek a vonatkozó informatikai szabályozás részletezése szerint, valamint az a fizikai környezet, ahol az adatállomány kezelése, tárolása történik. 4.2. Az adatkezelés alapkövetelményei Társaság feladatainak ellátása során az adott feladat szerinti ügymenet részeként biztosítja az adatkezelés szabályainak maradéktalan betartását, valamint a természetes személyek adatainak védelmét a jogellenes felhasználástól. Az adatkezelés során biztosítani kell: a.) az adott egyén szempontjából fontos adatok helyes, pontos kezelését. A hibás adat előfordulása esetén annak észlelésekor a pontosítást haladéktalanul teljesíteni kell; b.) az adott személy adatai kizárólag a jogszabály rendelkezéseivel összhangban kerüljenek feldolgozásra, rögzítésre, felhasználásra, illetőleg ne kerüljenek illetéktelenek birtokába; c.) a különböző célú adatok, adatállományok (adatbázisok) folyamatos vezetését, aktualizálását, az adathordozó fajtájától független folyamatos rendelkezésre állását és 5

elérhetőségét az arra jogosultak számára. A személyes adatok tekintetében minden esetben biztosítani kell a zárt kezelést és a jogszabályok szerinti előírásoknak megfelelő hozzáférést; d.) a

különböző

adatok,

adatállományok

(adatbázisok)

valódiságát,

pontosságát,

részletességét, hitelességét; e.) a hiányos, a pontatlan, a régi adatok pontosításra, aktualizálásra, és az idejét múlt adatok törlésre kerüljenek; f.) az adatrendszer (akár számítógépes, akár manuális) fizikai biztonságát. 4.3. Az adatvédelem eszközei

Az adatvédelem eszközeiként kell kezelni és folyamatosan biztosítani mindazon, iratkezelési, szervezési, személyi, műszaki, technikai, informatikai és egyéb intézkedéseket, melyek elengedhetetlenek az egyes adatok, adatállományok (adatbázisok) zavartalan működéséhez, és védelmet nyújtanak ahhoz, hogy:

a.) illetéktelenek ne jussanak a különböző személyes adatokhoz (személyes adatokat tartalmazó adatbázisokhoz), dokumentumokhoz,

b.) a különböző adatok (adatbázisok) dokumentumok megsérülésére, meghibásodására ne kerüljön sor,

c.) az adatkezelés során ismeretek hiánya, hozzá nem értés miatt, emberi mulasztásból károsodásra, adatok, dokumentumok megsemmisülésére ne kerüljön sor.

4.3.1. Iratkezelési szabályok A személyes adatokat tartalmazó iratok kezelése, tárolása során arra jogosulatlan személy azokba nem tekinthet be, ezért minden – az adott irattal kapcsolatba kerülő – munkavállaló felelősséggel tartozik. A tárolási idő alatt bármilyen adatkezelési eseményről írásos 6

feljegyzést kell készíteni. A tárolási időt lejárta után – a nem selejtezhető iratok kivételével – az iratokat selejtezni kell, vagy az irattárba kell átadni. Az iratok tárolási idejének lejárta után az adatokat tartalmazó iratokat úgy kell megsemmisíteni, hogy az azon szereplő személyes adatok felismerhetetlenek – töröltnek tekinthetők – legyenek. A személyes adatokat, valamint az üzleti titkot tartalmazó iratokat, dokumentumokat a keletkezésüktől, átvételüktől a megsemmisítésükig illetéktelen személyek elől elzártan kell kezelni. A személyes adatok kezelésével kapcsolatos teendőket csak az e feladattal megbízott munkavállalók láthatnak el. 4.3.2. Fizikai, technikai védelem

A Társaság minden olyan helyisége esetében ahol adatkezeléssel, adatszolgáltatással kapcsolatos feladat ellátására, számítógépes feldolgozására kerül sor meg kell akadályozni az illetéktelen személyek bejutását. A személyes, a jó hírnév körébe tartozó adatokat, az üzleti titkot tartalmazó iratokat, nyilvántartásokat, dokumentumokat zárható helyen kell elhelyezni, és az adatkezelést végző személyek felelősek azért, hogy a személyes adatokat tartalmazó iratok, nyilvántartások, a munkaidő végeztével elzárásra kerüljenek. Számítógépes adatbázisok esetében az illetéktelen hozzáférés megakadályozása érdekében a számítógépet kezelő munkatársak felelősek azért, hogy munkaidő végeztével a számítógép kikapcsolásra kerüljön. Társaságnál a szolgáltatást igénybevevő ügyfelek, mint érintettek személyes adatai, a HUNET Számítástechnikai Korlátolt Felelősségű Társaság (székhelye: 1145 Budapest, Varsó u 31.) székhelyén külön web szerveren – a 2011. évi CXII. törvény rendelkezéseinek megfelelően - tárolja. 4.3.3. Informatikai védelem A Társaság informatikai hálózatának üzemeltetését (ideértve a hardver eszközök karbantartását, a szoftver hibák elhárítását, az informatikai hálózat külső behatolás elleni védelmét, a hálózati meghibásodás elhárítását) külsős informatikus látja el. 7

A hozzáférés védettségét az operációs rendszer és a felhasználói programok védelmi rendszere biztosítja, melyet az informatikus állít be. A különböző kódokat, jelszavakat az Ügyvezető kezeli, és elzártan tárolja. A személyes adatokat tartalmazó számítógépes információs rendszerek (adatbázisok) esetében biztosítani kell: a.) a rendszer folyamatos, zavartalan működését; b.) az adatállomány(ok) illetékesek által történő folyamatos elérését, illetőleg az illetéktelenek kizárását, a hozzáférési jogosultságok biztosítását, az informatikai rendszerben bekövetkező események, műveletek, rögzítésre kerülő adatok naplózását és biztonságos tárolását (archiválását); c.) a rendszer hardver és szoftver védelmét, vírusellenőrzést, d.) a számítógép vagy programhibából adódó adatvesztés esetén az adatrögzítést azonnal be kell fejezni, és a további adatvesztés elkerülése érdekében az informatikus segítségét kell kérni; e.) a Társaságnál csak jogtiszta számítógépes programot szabad futtatni. Minden programról biztonsági másolatot kell készíteni. Program telepítési joga csak az Ügyvezetőnek van; f.) a munkaállomások saját könyvtáraikba mentett adatok gondozásáért a felhasználók felelősek.

II. Részletes szabályok 1. A személyes adatok kezelésével kapcsolatos szabályok A Társaság feladatkörének ellátása céljából részben jogszabály alapján elrendelt nyilvántartások, részben saját készítésű dokumentumok vezetésére, adatbázisok létesítésére, aktualizálására, személyes adatkezelésére a 2011. évi CXII. törvény és az adott feladatra vonatkozó külön jogszabály előírásai alapján kerül(het) sor.

8

Személyes adat az érintett hozzájárulása alapján kezelhető. Az érintett hozzájárulását megadottnak kell tekinteni, amennyiben az érintett a Társaság www.jatekfutar.hu, www.jatekfutar.hu, www.jatekfutar.com, www.hunex.hu, www.feber.hu címen elérhető weblapjain (a továbbiakban: Weboldalak) – a személyes adatainak a kezelésére vonatkozó tájékoztatás megismerését követően – regisztrált. A Társaság az érintett különleges adatát nem kezeli, arról nyilvántartást semmilyen formában nem vezet. A Társaságnál az adatkezelés kiterjed az értékesítés adminisztrálásánál túlmenően, a Társaság által forgalmazott termékek értékesítési lehetőségeinek vizsgálata céljából történő adatkezelésre is, amely során az adatgyűjtés célja az ügyfelek elégedettségének megismerése, a szolgáltatás minőségének javítása érdekében a hibák feltárása, a márkahűség vizsgálata, továbbá a piaci helyzet stabilitása és a várható kapacitásszükséglet megállapítása, valamint a potenciális ügyfélkör megismerése. A Társaság ezen marketing célú adatkezelését az érintettek által történő kérdőívek kitöltésén, illetve megbízható piackutató cégeken keresztül végzi. Az érintett hozzájárulása nélkül személyes adat akkor kezelhető, ha azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

9

A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat - törvény eltérő rendelkezésének hiányában - a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. 1.1. Személyes adatok kezelésének célhoz kötöttsége, a személyes adatok védelme Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Az Adatkezelő a személyes adatokat - azok keletkezésétől a megsemmisítésükig - kizárólag az eredeti rendeltetési célra használhatja. Az eredeti rendeltetéstől eltérő célú felhasználásra csak akkor kerülhet sor, ha a törvény azt lehetővé teszi, vagy az érintett ahhoz írásban hozzájárult. Személyes adatot tartalmazó iratot a Társaság székhelyéből kivinni – munkaköri feladat ellátásának kivételével – csak az Ügyvezető írásos engedélyével lehet. A munkavállaló ez 10

esetben is köteles gondoskodni arról, hogy tartalmát illetéktelen személy ne ismerhesse meg. Az iratok, illetve az adatok telefonon, faxon, e-mailben csak a Társaság vonalainak, számítógépeinek igénybevételeivel továbbíthatók. Az iratokba való betekintés és másolat készítése során biztosítani kell a személyes adatok védelmét. A papíralapú, illetve számítógépen rögzített személyes és különleges adatokat, amennyiben céljukat betöltötték, további felhasználásuk megakadályozása érdekében felismerhetetlenné kell tenni. 1.2. A személyes adatok kezelésének biztonsága Az adatkezelés teljes folyamatában a Társaság köteles biztosítani, hogy a személyes adatokhoz mind a manuális, mind az automatizált feldolgozás (nyilvántartás), mind az elektronikus ügyintézés során csak az

Információs önrendelkezési jogról és az

információszabadságról szóló, valamint külön törvény szerinti felhatalmazással bírók férhetnek hozzá. Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Társaság számára. Az automatizált feldolgozás során olyan intézkedések szükségesek, amelyek: a) megakadályozzák, hogy illetéktelen személyek a számítógépes adatállományhoz hozzáférjenek, b) megakadályozzák a tárolóeszközök jogosulatlan olvasását, másolását, módosítását, eltávolítását, megváltoztatását, stb; c) megakadályozzák, hogy illetéktelen személyek az adatfeldolgozó rendszert adatátviteli eszközök útján elérjék, károsítsák, d) biztosítják, hogy a jogosult felhasználók csak a hozzáférési joguk szerinti személyes adatok köréhez férjenek hozzá, 11

e) rögzítik, hogy az adatfeldolgozó rendszert ki, mikor, milyen célból érte el továbbá ki és milyen adatrögzítést, módosítást, másolást, stb. hajtott végre, f) biztosítsák annak az ellenőrzését, hogy mikor, mely személyes adat került kezelésre és azt ki végezte. 1.3. A Táraság munkavállalóit érintő személyes iratok kezelésével kapcsolatos szabályok Személyi irat minden adathordozó, amely a munkaviszony létesítésekor, fennállása alatt, megszűnésekor, illetve az azt követően keletkezik, és a munkavállaló személyével összefüggésben adatot, megállapítást tartalmaz. A személyi iratok köre: -

személyi adatlap

-

munkaköri leírás

-

munkaszerződés

-

önéletrajz

-

erkölcsi bizonyítvány

-

személyi okmányok másolata o személyi igazolvány o jogosítvány o TAJ kártya o Adóazonosító

-

bizonyítványok másolata

-

munkaköri orvosi alkalmassági vizsgálat vélemény

-

bankszámlaszámok, és kivonatok másolata

-

béremeléssel kapcsolatos iratok

-

nyugdíjpénztári iratok (tagsági okirat)

-

korábbi munkahely kilépő papírok

-

teljesítményértékelés, minősítés

-

fegyelmi büntetés iratai

-

munkaviszonyt megszüntető iratok.

12

A személyi irat iktatása és irattárazása esetén gondoskodni kell arról, hogy az iratba jogosulatlan személy ne tekintsen/tekinthessen be. Személyi irat leírását csak az Ügyvezető által kijelölt munkavállaló végezheti. A leírás során elrontott, vagy felesleges példányszámú iratot haladéktalanul meg kell semmisíteni iratmegsemmisítő géppel. A személyi anyagok, iratok zárt borítékban személyesen – átvételi elismervény ellenében – vagy postai úton ajánlottan továbbíthatóak. A személyi anyagot, személyi adathordozót, dokumentációt kizárólag erre a célra használható, szekrényben tartható 1.3.1. A betekintési jog gyakorlásának szabálya A személyi iratokba az alábbi szervek és személyek jogosultak betekinteni: Az alapnyilvántartás adataiba: -

saját adataiba a munkavállaló,

-

a munkavállaló közvetlen felettese,

-

a minősítést, teljesítményértékelést végző vezető,

-

a fegyelmi eljárást lefolytató testület vagy személy,

-

munkaügyi per kapcsán a bíróság,

-

a személyzeti, munkaügyi és számfejtési feladatokat ellátó szerv vagy ellenőrző szerv e feladattal megbízott munkatársa feladatkörén belül.

A munkavállalót – kérelmére – tájékoztatni kell arról, hogy ki és milyen célból tekintette meg személyes adatait, illetve kinek milyen terjedelemben, milyen célból továbbították azokat. 1.3.4. A személyi adatokat kezelő személyek felelőssége Az Ügyvezető felel a munkaviszonnyal összefüggő adatok védelmére és kezelésére vonatkozó jogszabályok, valamint az e Szabályzatban rögzített előírások megtartásáért, illetve e követelmények teljesítésének ellenőrzéséért. E felelősségi körén belül köteles gondoskodni: -

A Szabályzat érvényesüléséről, kiadásáról és szükség szerinti módosításáról, kiegészítéséről a mindenkor hatályos jogszabályoknak megfelelően.

-

Az ellenőrzés módszereinek és rendszereinek kialakításáról és működtetéséről 13

A munkavállaló felelős azért, hogy az általa a Társaság részére átadott, bejelentett adatok hitelesek, pontosak, teljesek és aktuálisak legyenek. A munkavállaló a nyilvántartott adataiban bekövetkezett változást haladéktalanul, de legfeljebb 5 munkanapon belül köteles bejelenteni az Ügyvezető részére. 2. Az érintettek jogai és érvényesítésük Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Az érintett kérelmezhet tájékoztatását a személyes adatai kezeléséről, kérheti a személyes adatainak helyesbítését, továbbá igényelheti a személyes adatainak - a kötelező adatkezelés kivételével – történő törlését vagy zárolását. Az érintett kérelmére lehetővé kell tenni, hogy személyes adatait tartalmazó nyilvántartásba, az adott feladat ellátására vonatkozó külön törvény szabályai szerint betekinthessen, ennek során megismerhesse a kezelt, illetve feldolgozott adatait azokról, illetve azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről teljes körű tájékoztatást kapjon. A betekintésnél biztosítani kell, hogy a betekintő csak a rá vonatkozó, és a külön törvény előírásai szerint általa megismerhető adatokat tekintse, illetőleg ismerje meg. Az érintett tájékoztatását az adatkezelő csak az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 9. § (1) bekezdésében, valamint a 19. §ban meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására a törvény mely rendelkezése alapján került sor. A felvilágosítás

14

megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. 2.1. Helyesbítés, zárolás, megjelölés, törlés. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésére áll, a személyes adatot helyesbíteni kell. A személyes adatot törölni kell, ha a kezelése jogellenes, és azt az érintett – a 2011. évi CXII. törvény 14. § c) pontjában foglaltak szerint – kéri, a hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, továbbá az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, valamint azt a bíróság vagy a Hatóság elrendelte. Törlés helyett a személyes adatot zárolni kell, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. 2.2. Tiltakozás személyes adat kezelése ellen Az érintett tiltakozhat személyes adatai kezelése ellen, ha:

15

a.) a személyes adatok kezelése, vagy továbbítása kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelés kötelező, b.) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik; c.) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelőnek a döntésével nem ért egyet, illetve ha az adatkezelő a fenti határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

III. Záró rendelkezések Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény a személyes adatok kezelése során az érintettek jogainak védelme érdekében a bírósági jogérvényesítés lehetőségét biztosítja. A személyes adatok esetében az érintett a bírósághoz fordulhat, ha az Adatkezelő intézkedését, illetve az elutasításról szóló értesítését nem fogadja el, valamint úgy ítéli meg, hogy a jogai tekintetében sérelem érte. Amennyiben az érintet, úgy ítéli meg, hogy személyes adatainak kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogainak gyakorlásával kapcsolatban sérelem érte, úgy az Információs önrendelkezési jogról és az információszabadságról szóló törvény rendelkezései alapján a Nemzeti Adatvédelmi és Információsszabadság Hatósághoz fordulhat.

16

Az

adatvédelmi

szabályzat

mindenkor

hatályos

változata

elérhető

a

www.jatekfutar.hu webcímén. A jelen szabályzat annak aláírásával lép hatályba. Kelt: Budapest, 2012. április 30.

Keztyűs Marianna Ügyvezető

17

Társaság