Appearance
Adatkezelési Tájékoztató
Legutolsó frissítés: 2023. január 17.
1. Adatkezelő
Lokomotor Szolgáltató Korlátolt Felelősségű Társaság
Cím: 6000 Kecskemét, Mezei utca 5.
Adószám: 32118498-1-03
Cégjegyzékszám: 03-09-136769
Elérhetőség: admin@cetli.app
2. Fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen és közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó, egy vagy több tényező alapján azonosítható.
Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Technikai adat: azon adatok, amelyek az Adatkezelő rendszereinek működése során többnyire automatikusan keletkeznek és kerülnek rögzítésre. Egyes technikai adatokat a rendszer, az érintett külön nyilatkozata, vagy cselekménye nélkül is tárol és bizonyos esetekben automatikusan naplóz. A technikai adatok az érintett személyének azonosítására közvetlenül nem alkalmasak, azonban összekapcsolhatók felhasználói adatokkal, így az azonosítás elvileg lehetővé válik. Ilyen adatkapcsolatokat az Adatkezelő nem készít, kivéve egyes olyan esetekben, amikor erre Adatkezelőt törvény kötelezi. A technikai adatokhoz kizárólag az Adatkezelő és Adatfeldolgozói férhetnek hozzá.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
Harmadik fél: olyan természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy.
Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
3. Gyűjtött adatok
Regisztráció
- Email cím, IP cím
Adatkezelés jogalapja: Hozzájárulás – A regisztrációs folyamat elkezdése (GDPR 6. cikk (1) bek. a) pont)
Adatkezelés időtartama: 1 óra.
Szolgáltatás igénybevétele
- Név, email cím, telefonszám, IP cím
Adatkezelés jogalapja: Jogos érdek – Szerződés teljesítéséhez szükséges kapcsolattartás az üzleti partnerrel (GDPR 6. cikk (1) bek. b) pont)
Adatkezelés időtartama: a szolgáltatás igénybevételéig.
Ügyfélkapcsolat
- Név, email cím, egyéb megadott adatok
Adatkezelés jogalapja: Hozzájárulás – A kapcsolatfelvétel témájában nyújtott segítség, és az ahhoz kapcsolódó válaszadás, kommunikáció (GDPR 6. cikk (1) bek. a) pont)
Adatkezelés időtartama: a kommunikáció fenntartásáig, valamint azon túl 1 évig.
4. Sütik által gyűjtött adatok
A sütik/cookie-k olyan kisméretű fájlok, melyek betűket és számokat tartalmaznak. A süti a webszerver és a felhasználó böngészője közötti információcsere eszköze. Ezek az adatfájlok nem futtathatók, nem tartalmaznak kémprogramokat és vírusokat, továbbá nem férhetnek hozzá a felhasználók merevlemez-tartalmához.
A sütik által küldött információk segítségével az internetböngészők könnyebben felismerhetők, így a felhasználók releváns és „személyre szabott” tartalmat kapnak. A cookie-k kényelmesebbé teszik a böngészést, értve ez alatt az online adatbiztonsággal kapcsolatos igényeket és a releváns reklámokat. A „sütik” segítségével a weboldalak üzemeltetői névtelen (anonim) statisztikákat is készíthetnek az oldallátogatók szokásairól. Ezek felhasználásával az oldal szerkesztői még jobban személyre tudják szabni az oldal kinézetét és tartalmát.
A sütik lejárati idejük szerint két típusát különböztetjük meg: “munkamenet sütik” és “állandó sütik”.
A “munkamenet sütik” (session cookie) a számítógép, notebook vagy mobileszköz csak ideiglenesen tárolja, mindaddig, amíg a látogató el nem hagyja az adott honlapot; ezek a sütik segítenek a rendszernek, hogy információt jegyezzen meg, így nem kell ismételten megadni vagy kitölteni az adott információt. A munkamenet sütik érvényességi ideje kizárólag a felhasználó aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása (például egy hosszabb űrlap kitöltése során). A munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a látogató számítógépről.
A “állandó sütik” (persistent cookie) a honlap elhagyását követően is tárolódnak a számítógépen, notebookon vagy mobileszközön. Ezen sütik segítségével a honlap felismeri a látogatót, mint visszatérő látogatót. Minden olyan esetben, ahol a felhasználó hitelesítése elengedhetetlen – pl. webáruház, netbank, webmail – a helyes működés szükséges feltételei. A maradandó sütik önmagukban nem hordoznak személyes adatot és csak a kiszolgáló adatbázisában tárol összerendeléssel együtt alkalmasak a felhasználó azonosítására.
4.1 Felugró ablak süti
A felugró ablak cookie a weboldalon akkor jelenik meg, amikor Ön azt először nyitja meg, illetve addíg, amíg a felugró ablakot le nem zárja. Ez a felugró ablak figyelmezteti Önt arra a tényre, hogy a weboldalunk a felhasználói élmény növelése érdekében cookie-kat használ. Ha már elfogadta a sütikkel kapcsolatos tájékoztatást, a sütik elfogadására figyelmeztető ablak többé nem ugrik fel.
- Cookie megnevezése: CONSENT
Ez a süti tárolja, hogy Ön mely feltételeket fogadja el, illetve fogadta el
Adatkezelés célja: tájékoztatás a sütik használatról.
Adatkezelés jogalapja: jogos érdek, a jogos érdek érvényesítése (GDPR 6. cikk (1) bek. f) pont).
Adat őrzési ideje: az eszközről való törlésig.
4.2 Böngésző sütik, webalkalmazás fájlok és helyi szolgáltatások
A tartósan elhelyezett böngésző cookie az Ön eszközének merevlemezére kerül, és az internetes böngésző bezárása után is megmarad a cookie manuális törléséig. A böngésző cookie-k bármikor törölhetőek a készülékről, a böngésző megfelelő beállításainak kiválasztásával pedig visszautasítható a cookie-k használata.
- Adatkezelés célja: a szoftver helyes működése.
Adatkezelés jogalapja: jogos érdek, szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont).
Adat őrzési ideje: az eszközről való törlésig.
Adatok törlése
Alkalmazásunk böngésző alapú, így minden adatot (titkosítva) a böngészőben tárol. A "webhely" adatainak törlése adatvesztést, és a rendszer helytelen működését eredményezi!
Csak akkor törölje ezeket az adatokat, ha biztos abban, amit csinál!
A böngészők nem egyformák, az adott program „Súgó” menüjében nézhet utána, hogy miként módosíthatók a cookie-beállítások. Az eszköz operációs rendszere további cookie-vezérlőkkel is rendelkezhet.
Minden egyes böngészőben (Explorer, Mozilla, Chrome, Safari stb.) illetve végfelhasználói készüléken (ha több gépet használ) külön-külön tudja a cookie-kat törölni, illetve letiltani. A cookie beállításokról az alábbi oldalakon talál részletes leírást:
- Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
- Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami
- Chrome: https://support.google.com/accounts/answer/61416?hl=hu&co=GENIE.Platform%3DDesktop
- Safari: https://www.apple.com/legal/privacy/hu/cookies/
4.3 Google Analytics
A Google Analytics alábbi cookie-jait használjuk, amelyek az alábbi időtartamig rögzítik a személyes adatokat:
- _ga: 13 hónap
Ezek a cookie-k azt az információt rögzítik, hogy honlapunk látogatói hogyan használják honlapunkat. Ezen információk segítségével kimutatások készíthetőek, amelyek segítségével tovább tudjuk fejleszteni honlapunkat.
A fenti cookie-k az alábbi információkat rögzítik anonim módon:
- honlapot látogatók száma
- honlapot látogatók mely weboldalról érkeztek a honlapunkra
- a honlapot látogatók a honlap mely oldalait látogatták meg.
További információkat az alábbi linken találhat magyarul: https://policies.google.com/technologies/types?hl=hu
A Google Inc. cookie-kat vagy hasonló technológiákat használ böngészője vagy eszköze azonosításához az adatok gyűjtésére és tárolására. Arról, hogy a Google Inc. milyen adatokat gyűjt és hogyan és meddig használja az adatait a Google Analytics szolgáltatások során a Google Adatvédelmi irányelveiben olvashat: https://www.google.hu/intl/hu_hu/policies/privacy/?fg=1
Többek között az analitikai adatgyűjtés (pl. viselkedéselemzés) is gondoskodik alkalmazásunk biztonságáról, és a visszaélések és támadások felderítéséről és megelőzéséről. Emiatt a jogos érdek alapján e sütik letiltása nem lehetséges.
5. Adattovábbítás
Az Adatkezelő az érintettek személyes adatait az alábbi címzettek részére továbbítja:
- törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján;
- szerverszolgáltatást nyújtó adatfeldolgozója részére, adatfeldolgozási szerződés alapján.
Adatkezelő adatkezelési tevékenységei során, a szolgáltatásainak nyújtásához kapcsolódóan tárhely- és szolgáltatás-szolgáltatót, mint adatfeldolgozót is igénybe vesz. Az Adatkezelő szolgáltatója:
- Google LLC (Google Cloud Platform)
1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok
Szerverparkok: Belgium (europe-west1), Netherlands (europe-west4), Finland (europe-north1)
Az adatfeldolgozó az adatkezelést az Adatkezelő utasításai szerint végzi, az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel. Saját céljaira adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
Adatkezelő alapvetően a szerződés teljesítése érdekében továbbítja az érintett személyes adatait az Adatkezelővel szerződött partnerek felé, egyebekben az érintett önkéntes hozzájárulását kéri az adattovábbításhoz, más jogalap (pl. Jogos érdek) alkalmazása esetén arról az érintettet írásban tájékoztatja.
Az adatkezelés célja az Adatkezelő partnerével kötött szerződés teljesítése az adatvédelmi követelmények teljesítésével, amelynek időtartama azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli.
6. Érintettek jogai
Azokat a természetes személyeket, akiknek a személyes adatait az Adatkezelő – bármely oknál fogva – kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik meg:
- tájékoztatáshoz való jog,
- helyesbítéshez való jog,
- elfeledtetéshez való jog,
- adatkezelés korlátozásához való jog,
- adathordozhatósághoz való jog,
- tiltakozáshoz való jog.
A személyes adat jogosultja a jelen pontban meghatározott jogait az Adatkezelőhöz eljuttatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektronikusan, papír alapon egyetemes postai szolgáltatás igénybevételével, vagy papír alapon az Adatkezelő székhelyén az Adatkezelő képviseletére jogosult vezető tisztségviselőjének, munkavállalójának vagy az Adatkezelővel foglalkoztatásra irányuló jogviszonyban álló egyéb személynek történő átadással terjesztheti elő. A kérelem átvételére jogosult személy a kérelmet a beérkezését következően haladéktalanul köteles továbbítani az Adatkezelő adatvédelmi felelősének ügyintézés céljából. Az Adatkezelő adatvédelmi felelőse a kérelmet – annak kézhezvételét követően haladéktalanul megvizsgálja – és amennyiben azt állapítja meg, hogy az nyilvánvalóan alaptalan vagy jogosulatlan személytől érkezett, úgy annak érdemi megvizsgálását elutasítja.
Amennyiben a kérelem nem nyilvánvalóan alaptalan, illetve jogosult személy terjesztette elő, az adatvédelmi felelős a kérelmet érdemben megvizsgálja. Az adatvédelmi felelős a kérelem kézhezvételétől számított legkésőbb 15 napon belül értesíti a kérelmet előterjesztőt a kérelem elbírálásáról (a kérelem elutasításáról vagy a kérelem teljesítéséről), illetve a megtett, illetve kezdeményezett intézkedésekről. Az Adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Az adatkezelő továbbá az érintett külön kérésére 15 napon belül tájékoztatja az érintettet az őt érintő adatkezelés céljáról, jogalapjáról a kezelt adatok köréről, az adatkezelés időtartamáról, valamint adatainak esetleges továbbításáról.
6.1. Helyesbítéshez való jog
Amennyiben az Adatkezelő pontatlanul vagy hiányosan kezeli a személyes adat jogosultjának valamely személyes adatát, úgy a jogosult kérheti az Adatkezelőt, hogy a pontatlanul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott és igazolt adatok alapján. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a helyesbítés iránti kérelmét nyilatkozat megtételével és az Adatkezelő részére történő megküldésével terjesztheti elő. Amennyiben a személyes adatot közokirat (pl. hatósági igazolvány) tartalmazza, úgy a kérelmező köteles felmutatni, illetve másolatban az Adatkezelő részére átadni a személyes adat tartalmát igazoló közokiratot.
6.2. Elfeledtetéshez való jog
A személyes adatok jogosultja jogosult az Adatkezelőtől kérni személyes adatainak törlését az Adatkezelő valamennyi nyilvántartásából. Az Adatkezelő e kérelem beérkezését követően haladéktalanul törli a törölni kért személyes adatokat, ha az alábbi indokok egyike fennáll:
- a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte,
- a személyes adatok jogosulja az Adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja,
- bebizonyosodik, hogy a személyes adatokat az Adatkezelő jogellenesen kezelte,
- jogszabályi kötelezettségnél fogva az Adatkezelő köteles a személyes adatok törlésére.
A személyes adat jogosultja a törlés iránti kérelmét nyilatkozat megtételével és az Adatkezelő részére történő megküldésével terjesztheti elő. Az Adatkezelő a személyes adat törlését megtagadhatja, amennyiben a GDPR 17. cikk (3) bekezdésében meghatározott körülmények valamelyike fennáll.
6.3. Adatkezelés korlátozásához való jog
A személyes adatok jogosultja jogosult kérni az Adatkezelőt, hogy személyes adataira vonatkozó adatkezelést korlátozza amennyiben:
- a személyes adatok jogosultja vitatja az Adatkezelő által gyűjtött és tárolt személyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra, vagy
- az Adatkezelő által végzett adatkezelés jogellenes, és a személyes adatok jogosultja a gyűjtött és tárolt személyes adatainak törlését ellenzi, vagy
- az adatkezelés célja megszűnt, és az Adatkezelőnek nincs szüksége a gyűjtött és tárolt személyes adatokra, de a személyes adatok jogosultja jogi igénye előterjesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést, vagy
- a személyes adatok jogosultja tiltakozási jogával él, a tiltakozási jog jogszerűségének kivizsgálásának idejére.
A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a korlátozás iránti kérelmét nyilatkozat megtételével és az Adatkezelő részére történő megküldésével terjesztheti elő.
A korlátozás alá eső személyes adatot az Adatkezelő kizárólag tárolni jogosult. A korlátozás alá eső személyes adaton adatkezelést végrehajtani az Adatkezelő kizárólag a jogosult előzetes írásbeli hozzájárulása vagy jogi érdekének előterjesztése, érvényesítése vagy védelme érdekében, továbbá az Európai Unió vagy tagállama fontos közérdekéből jogosult. Amennyiben a személyes adat korlátozásának feltételei nem állnak fenn, úgy az Adatkezelő a korlátozást feloldja, és erről előzetesen köteles tájékoztatni a személyes adatok jogosultját.
6.4. Adathordozhatósághoz való jog
Az olyan személyes adat vonatkozásában, amelyet az Adatkezelő a személyes adat jogosultjának hozzájárulása alapján automatizált módon kezel, a személyes adat jogosultja kérheti az Adatkezelőt, hogy az általa rendelkezésre bocsátott személyes adatait az Adatkezelő elektronikus formátumban – a GDPR 20. cikk (1) bekezdésében meghatározottak szerint – bocsátsa rendelkezésére. Az Adatkezelő a gyűjtött és tárolt személyes adatok elektronikus formában történő átadásánál köteles figyelemmel lenni arra, hogy a személyes adatok jogosultja az elektronikus formában átadott gyűjtött és tárolt személyes adatait jogosult átadni másik adatkezelőnek, vagy az Adatkezelőt felkérni arra, hogy e személyes adatokat közvetlenül küldje meg másik adatkezelőnek.
A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) az adathordozás iránti kérelmét nyilatkozat megtételével és az Adatkezelő részére történő megküldésével terjesztheti elő.
6.5. Tiltakozáshoz való jog
A személyes adat jogosultja tiltakozhat a személyes adatainak Adatkezelő általi adatkezelése ellen, amennyiben az Adatkezelő az adatkezelést az Adatkezelő vagy harmadik fél jogos érdekének érvényesítése érdekében hajtja végre. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a tiltakozás iránti kérelmét nyilatkozat megtételével és az Adatkezelő részére történő megküldésével terjesztheti elő.
A tiltakozó nyilatkozat Adatkezelő általi elfogadását követően az Adatkezelő nem jogosult az érintett személyes adatot az Adatkezelő vagy harmadik fél jogos érdekének érvényesítése érdekében kezelni, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos ok igazolja, amely elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyik jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
7. Adatvédelmi incidensek és biztonság
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az adatvédelmi incidensekről nyilvántartást kell vezetni.
Az Adatkezelő gondoskodik az adatok sértetlenségéről, rendelkezésre állásáról, bizalmasságáról és biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papír alapú adathordozókon tárolt adatállományok tekintetében. Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.
A Szolgáltatások többsége felhő alapú informatikai rendszerben fut. Az Adatkezelő a lehető legnagyobb odafigyeléssel választja ki a felhőszolgáltatásokat biztosító partnereit és mindent megtesz annak érdekében, hogy az adatkezelésre vonatkozó elvárásait maradéktalanul érvényesíteni tudja velük szemben. A felhőszolgáltatást biztosító szolgáltató:
- Google LLC (Google Cloud Platform)
1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok
Szerverparkok: Belgium (europe-west1), Netherlands (europe-west4), Finland (europe-north1)
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásábólfakadó hozzáférhetetlenné válás ellen. Az Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- Az adatállományok sértetlenségéről rendelkezésre állásáról és bizalmasságáról, valamint helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés, redundáns eszközök, felhő technológia);
- Az adatállományok integritásának megőrzéséről, sértetlenségéről, bizalmasságáról valamint rendelkezésre állásáról;
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül az eltulajdonítás, tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem, felhő technológia).
8. Jogorvoslati lehetőség
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
9. Egyebek
A jelen Adatvédelmi Tájékoztatóban nem meghatározott kérdésekben a GDPR, valamint az Infotv. szabályai irányadók, tételesen
- az Európai Parlament és a Tanácsa a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679/EU rendeletet (GDPR),
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.).
Továbbá
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény,
- az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény.