
Általános rendelkezések
A Spurizoom Kft. (továbbiakban, mint SPURIZOOM / adatkezelő) természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adja.
Az adatkezelő és elérhetőségei:
Egyesület neve: Spurizoom Kft.
Székhely: 1054 Budapest, Honvéd utca 8. I. em./2.
Cégjegyzékszám: 01-09-989218
Adószám: 24074300-2-41
E-mail: spurizoom@gmail.com
Cégkapu: . . . . . . . . . . #cegkapu
Honlap: www.spurizoom.hu
Képviselő: Trombitás Éva
Telefon: +36 70 674 1034
Adatkezelő törekszik arra, hogy minél pontosabban betartsa a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlásait, így különösen az előzetes tájékoztatás adatvédelmi követelményeiről ajánlását, és ezért a lehető legérthetőbben igyekszik kifejezni az adatvédelmi szabályokat, annak érdekében, hogy az érintett mindezek ismeretében tudja eldönteni azt, hogy önkéntes hozzájárulását adja azokhoz, vagy sem. Az adatkezeléssel kapcsolatos megkeresésekre Adatkezelő a fenti elérhetőségeken keresztül áll rendelkezésre és adja meg a szükséges tájékoztatást. Az adatkezelési szabályzat az adatkezelő honlapján közzétételre kerül.
SPURIZOOM minden, hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított öt év elteltével töröl.
SPURIZOOM a jelen szabályzatban esetlegesen nem szereplő adatkezelésekről az adat felvételekor ad tájékoztatást.
Tájékoztatjuk az érintetteket, hogy bíróságok, nyomozóhatóságok, közigazgatási hatóságok, a Nemzeti Adatvédelmi és Információszabadság Hatóság, valamint jogszabályi felhatalmazás alapján más szervek, harmadik személyek tájékoztatás adása, adatok közlése, átadása, továbbá iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. SPURIZOOM a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
SPURIZOOM fenntartja magának a jogot jelen szabályzat bármikor történő megváltoztatására azzal, hogy az esetleges változásokról kellő időben értesíti tagjait, az adatkezelésben érintetteket a módosítások körének és hatályba lépésének megjelölésével.
SPURIZOOM-sel, tevékenységeivel és szolgáltatásaival kapcsolatos bármilyen jogvita a magyar joghatóság, a magyar bíróságok illetékessége alá tartozik a magyar jogszabályok alapul vételével.
Az adatkezelési szabályzat hatálya
Időbeli hatály. Jelen szabályzat 2020. április 25. napjától további rendelkezésig, módosításig vagy visszavonásig hatályos.
Személyi hatály. Jelen szabályzat személyi hatálya kiterjed az Adatkezelőre, azon személyekre, akiknek adatait e szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akiknek jogait vagy jogos érdekeit az adatkezelés érinti. Az Adatkezelő elsősorban azoknak a természetes személyeknek az adatait kezeli, akik a számukra elérhető úton keresztül vagy módon – például elektronikus úton, az Adatkezelő bármely e-mail címére küldött adataikkal, közösségi oldalakon keresztül, vagy telefonon, vagy személyesen – kapcsolat kialakítása, tagság létesítése céljából jelentkeztek, az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték, vagy kapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek; továbbá ideértve az Adatkezelő munkatársait, partnereinek, nem természetes személyek képviselőit, kapcsolattartóit.
Tárgyi hatály. Jelen szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi, személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. Kiterjed továbbá www.frischkost.eu internetes oldalon, másrészt SPURIZOOM székhelyén, az esetlegesen kialakításra kerülő regionális központjainál, egyéb szervezeti egységeinél szolgáltatások igénybevétele kapcsán átadott személyes adatok kezelésére
Fogalom-meghatározások
Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
személyes adat: az érintettre vonatkozó bármely információ;
különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;
biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
bűnüldözési célú adatkezelés: a jogszabályban meghatározott feladat- és hatáskörében a közrendet vagy a közbiztonságot fenyegető veszélyek megelőzésére vagy elhárítására, a bűnmegelőzésre, a bűnfelderítésre, a büntetőeljárás lefolytatására vagy ezen eljárásban való közreműködésre, a szabálysértések megelőzésére és felderítésére, valamint a szabálysértési eljárás lefolytatására vagy ezen eljárásban való közreműködésre, továbbá a büntetőeljárásban vagy szabálysértési eljárásban megállapított jogkövetkezmények végrehajtására irányuló tevékenységet folytató szerv vagy személy (a továbbiakban együtt: bűnüldözési adatkezelést folytató szerv) ezen tevékenység keretei között és céljából – ideértve az ezen tevékenységhez kapcsolódó személyes adatok levéltári, tudományos, statisztikai vagy történelmi célból történő kezelését is – (a továbbiakban együtt: bűnüldözési cél) végzett adatkezelése;
nemzetbiztonsági célú adatkezelés: a nemzetbiztonsági szolgálatok jogszabályban meghatározott feladat- és hatáskörében végzett adatkezelése, valamint a rendőrség terrorizmust elhárító szervének jogszabályban meghatározott feladat- és hatáskörében végzett, a nemzetbiztonsági szolgálatokról szóló törvény hatálya alá tartozó adatkezelése;
honvédelmi célú adatkezelés: a honvédségi adatkezelésről szóló törvény, továbbá a honvédelemről és a Magyar Honvédségről, valamint a különleges jogrendben bevezethető intézkedésekről szóló törvény, és a Magyar Köztársaság területén szolgálati céllal tartózkodó külföldi fegyveres erők, valamint a Magyar Köztársaság területén felállított nemzetközi katonai parancsnokságok és állományuk nyilvántartásáról, valamint jogállásukhoz kapcsolódó egyes rendelkezésekről szóló törvény hatálya alá tartozó adatkezelés;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;
nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
harmadik ország: minden olyan állam, amely nem EGT-állam.
adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.
munkatárs: az adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában;
Jelen szabályzat alapelvei
Jogszerűség, tisztességes eljárás és átláthatóság - A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
Célhoz kötöttség - A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból lehetséges. Tilos a jelen pontba foglalt célokkal össze nem egyeztethető módon történő adatkezelés. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
Adattakarékosság - A személyes adatoknak az adatkezelési célok szempontjából megfelelőeknek és relevánsaknak kell lenniük, és a szükségesre kell korlátozódniuk.
Pontosság: - A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelési célok szempontjából pontatlan személyes adat haladéktalanul törlésre, vagy helyesbítésre kerüljön.
Korlátozott tárolhatóság - A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a GDPR-rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
Integritás és bizalmas jelleg - A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság - Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
Érintettek jogai
Tájékoztatáshoz való jog:
Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az erre irányuló írásbeli kérelem megküldésével. Az Érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. SPURIZOOM a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 15 napon belül, közérthető formában, az érintett erre irányuló kérelmére, írásban adja meg a tájékoztatást.
E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az adatkezelő költségtérítést állapít meg.
Az Érintett tájékoztatását SPURIZOOM csak törvényben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén SPURIZOOM írásban közli az Érintettel, hogy a felvilágosítás megtagadására a mely törvényi rendelkezése alapján került sor. A felvilágosítás megtagadása esetén SPURIZOOM tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Felügyeleti Hatósághoz (NAIH) fordulás lehetőségéről.
Helyesbítés joga:
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a SPURIZOOM rendelkezésére áll, a személyes adatot SPURIZOOM helyesbíti.
Törléshez való jog:
SPURIZOOM a személyes adatot törli, ha:
-
kezelése jogellenes;
-
az érintett kéri (kivéve, ha az adatkezelés jogszabály alapján kötelező);
-
hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
-
az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt (kivéve azt az adatot, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni);
-
azt a bíróság vagy a Hatóság elrendelte.
Az adatkezelés jogellenes, ha:
-
az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
-
az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
-
azt a bíróság vagy a Hatóság megállapította;
-
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
-
az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;
Az adattörlés korlátai:
Az adatkezelő nem törölheti a személyes adatot, ha az adatkezelés
-
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához szükséges;
-
a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása érdekében szükséges;
-
népegészségügy területét érintő közérdek védelme érdekében szükséges;
-
az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
-
jogi igények előterjesztése, érvényesítése, illetve védelme érdekében szükséges.
Az adatkezelés korlátozásához való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
-
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
-
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
-
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
-
az érintett a tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés a korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Eljárási szabályok:
A személyes adatok törlésére, korlátozására, helyesbítésére 15 (tizenöt) nap áll az Adatkezelő rendelkezésére. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 15 nappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 8 napon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri. Amennyiben az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 15 (tizenöt) napon belül írásban vagy az Érintett hozzájárulásával elektronikus úton közli az elutasítás indokait.
A kérelem elutasítása esetén Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Az Érintett jogainak megsértése esetén bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályba foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Adatkezelő helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
Adathordozáshoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Tiltakozás joga:
Az Érintett tiltakozhat személyes adatának kezelése ellen, ha
-
a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
-
a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
-
törvényben meghatározott egyéb esetben.
SPURIZOOM a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha SPURIZOOM az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az Érintett a meghozott döntéssel nem ért egyet, az ellen – annak közlésétől számított 30 napon belül - bírósághoz fordulhat.
SPURIZOOM az Érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható adatátvevő részére, ha SPURIZOOM egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható e jogosultság, ha az adatkezelés az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az érintett kifejezett hozzájárulásán alapul.
Az adatkezelés biztonsági elvei
SPURIZOOM a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat
-
az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
-
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
-
változatlansága igazolható (adatintegritás);
-
a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
SPURIZOOM olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. SPURIZOOM az adatkezelés során megőrzi
-
a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
-
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
-
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
SPURIZOOM 0informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
SPURIZOOM tájékoztatja az Érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő, SPURIZOOM megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
SPURIZOOM működésével kapcsolatos adatkezelések
-
Érintettek
-
Kezelt adat
-
Adatkezelés célja
-
Adatkezelés jogalapja
-
Munkavállalók
-
név, lakcím, anyja neve, születési hely és idő; bankszámlaszám; TAJ szám; adóazonosító jel
-
A munkajogviszonnyal kapcsolatos ügyintézés.
-
2011. évi CXII. tv.,
-
2012. évi I. tv.,
-
2017. évi CL. tv.,
-
az érintett hozzájárulása.
-
Partnerek, támogatók
-
név, telefonszám,
-
e-mail cím
SPURIZOOM és partnerei, támogatói közötti együttműködés, szerződéses kapcsolat, kapcsolatteremtés lehetővé tétele, fenntartása, megkönnyítése; valamint az érintett számára megfelelő információ, ajánlat nyújtása és kapcsolattartás, panasz esetén a panasz közlésének lehetővé tétele, a panasz azonosítása és a törvényből származó kötelezettségek, kötelező adatok felvétele; továbbá az adomány, támogatás küldésével és fogadásával kapcsolatos ügyintézés, kapcsolattartás a partnerrel.
2011. évi CXII. tv.,
az érintett hozzájárulása.
Közösségi oldalak használata
SPURIZOOM a közösségi oldalak adatkezelése körében a következőkről ad tájékoztatást.
Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram közösségi oldalakon regisztráltak neve, illetve az érintett nyilvános profilképe.
Az érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.
Az adatgyűjtés célja: A közösségi oldalakon, az SPURIZOOM weboldala egészének vagy egyes tartalmi elemeinek, a megosztása, illetve „lájkolása”, népszerűsítése; továbbá SPURIZOOM partnereinek, leendő partnereinek, megrendelőinek, harmadik személyeknek a tájékoztatása.
Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
SPURIZOOM elérhető a Facebook közösségi portálon, valamint más közösségi oldalakon. A közösségi oldalak, azon belül is különösen a Facebook oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul. Az Érintett a közösségi oldal feltételei alapján, az Adatkezelő tartalmainak követésével, kedvelésével önként hozzájárul az adatkezeléshez. Adatkezelő az érintettekkel kizárólag akkor kommunikál, és így az adatok célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.
Adatkezelő közösségi oldalán, különösen Facebook oldalán képeket / videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő tevékenységéről, általa szervezett rendezvényekről, egyebekről. Adatkezelő a facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.
Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (2013. évi V. tv. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt. Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat, ennek megfelelően a Facebook oldal adatkezeléséről tájékoztatást az ott feltüntetett címen kaphat. Adatkezelés időtartama: érintett kérésére törlésig.
Panaszkezelés
Kártérítés és sérelemdíj:
SPURIZOOM az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az Érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (2013. évi V. tv. 2:52. §) követelhet. Az Érintettel szemben SPURIZOOM felel az adatfeldolgozó által okozott kárért is.
SPURIZOOM mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. SPURIZOOM nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Panasz az adatkezeléssel kapcsolatban
Amennyiben SPURIZOOM adatkezelésével kapcsolatban kérdése, problémája van, a panaszt írásban, vagy elektronikus úton az elnöknek címezve a fent megadott elérhetőségeken keresztül kell benyújtani.
Adatvédelmi hatósági eljárás:
Az adatkezeléssel kapcsolatban panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz benyújtott kérelem útján lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391 1400
Fax: + 36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Felügyeleti Hatóság
Jogorvoslati lehetőséggel, panasszal az adatkezeléssel kapcsolatban felügyeleti hatóságként eljáró Nemzeti Adatvédelmi és Információs Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391 1400
Fax: + 36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Jogorvoslati lehetőségként ezt meghaladóan bírósághoz is lehet fordulni.
Szabályzat módosítása
SPURIZOOM az alábbiak szerint jogosult módosítani a jelen szabályzatot.
-
Amennyiben a módosítás nem érinti az adatkezelések lényeges tartalmi elemeit, egyoldalúan jogosult a szabályzatot módosítani a tag előzetes értesítése mellett.
-
Amennyiben a szabályzat meglévő tartalmi elemeinek lényeges módosítására van szükség (így különösen az adatkezelés jogalapjának módosítása, a kezelt adatok körének bővítése), SPURIZOOM előzetesen értesíti az érintetteket és a módosítást követően az adatok kezelését csak a tag kifejezett hozzájárulásával folytatja, vagy kezdi meg.
-
Amennyiben a szabályzatot új adatkezelési esetkörrel szükséges kibővíteni, SPURIZOOM előzetesen értesíti az érintetteket és a módosítást követően az adatok kezelését csak kifejezett hozzájárulás alapján kezdi meg.
Jognyilatkozat
A SPURIZOOM a www.spurizoom.hu internetes oldalon megjelenített információkat, dokumentumokat csakis tájékoztatás céljából teszi közzé. A megjelenített védjegyek, lógók, valamint az elérhető információk és egyéb anyagok szerzői jogi védelem alatt állnak, ezekhez fűződő jogok kizárólag az Adatkezelőt, ill. az ott megjelölt jogosultat illetik meg. A honlapon megtalálható védjegyek jogi oltalom alatt állnak. Kifejezett előzetes írásbeli hozzájárulás nélkül harmadik személy semmilyen módon, és jogcímen nem használhatja, nem másolhatja, nem terjesztheti, és nem teheti közzé. Tilos a honlapon előzetes írásbeli hozzájárulás nélkül bármilyen más honlaphoz kapcsolást (linket) létrehozni. Jogellenes felhasználás polgári jogi, illetve büntetőjogi jogkövetkezményeket vonhat maga után.
Az Érintett az információkat eredeti formában, kizárólag a saját céljára használhatja fel. Az Érintett képernyőjén megjelenített weboldal pontosságára, megbízhatóságára vagy tartalmára vonatkozóan SPURIZOOM a tőle független változtatásokért nem vállal – amennyiben a törvény másként nem rendelkezik – semmilyen felelősséget. SPURIZOOM fenntartja a jogot a honlapján megjelenített tartalmak módosítására, továbbá az elérhetőség megszüntetésére. SPURIZOOM nem garantálja, ill. nem nyújt biztosítékot a honlaphoz való hozzáférés folyamatosságához vagy hibamentességéhez.
A honlap, illetve az ott megjelenő információk, dokumentációk hozzáféréséből, valamint azok közvetett vagy közvetlen felhasználásából, a honlap használatra alkalmatlan állapotából, vagy a nem megfelelő működésből, hiányosságból, esetleges üzemzavarból, vagy félreérthetőségből eredő közvetlen, közvetett károkért, költségért SPURIZOOM kizárja a felelősségét.
SPURIZOOM nem vállal felelősséget olyan, harmadik fél által létrehozott, továbbított, vagy publikált anyagokért, melyek SPURIZOOM weboldalához kapcsolódnak, vagy amely arra hivatkozik, ill. melyekhez az SPURIZOOM weboldala kapcsolódik, vagy amelyre az hivatkozik.
Amennyiben Érintett írásos anyagot bocsát SPURIZOOM rendelkezésére, az Érintett elismeri, hogy az alkalmas a nyilvánosságra hozatalra, és az átadással kifejezetten elfogadja, hogy SPURIZOOM azt – minden felelősségvállalás nélkül – közzéteheti, tartalmát részben vagy egészben a szerzői minőség feltüntetésével felhasználhatja. Érintett ezzel azt is vállalja, hogy a rendelkezésre bocsátott dokumentum, tartalom, irat, adat nem sérti harmadik személy jogát vagy jogos érdekét, és az SPURIZOOM által felhasználásra korlátozásoktól mentesen alkalmas. Vállalja azt is, hogy harmadik személy nem kezdeményez SPURIZOOM-sel szemben hatósági, bírósági eljárást az átadott adatokkal, dokumentumokkal kapcsolatban. Amennyiben ilyen eljárás megindítására sor kerülne, az érintett haladéktalanul mentesíti SPURIZOOM-t és a felmerült kárt, költséget maradéktalanul, felhívásra megtéríti.
Budapest, 2020. április 16.