Adatvédelmi nyilatkozat a személyes adatok és információk kezeléséről és védelméről

Jelen szabályok kialakításakor különös tekintettel vettük figyelembe az 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, az 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strassbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről rendelkezéseit, illetőleg az "ONLINE PRIVACY ALLIANCE" ajánlásait, valamint adatvédelmi országgyűlési biztos által kiadott állásfoglalásokat.

A jelen nyolatkozat célja, hogy szolgáltatásaink minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

I. Fogalommeghatározások: a jelen közlemény alkalmazása során:

személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, adatból levonható, az érintettre vonatkozó következtetés. A személyes adat adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;

különleges adat:a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó személyes adatok;

adatkezelés: alkalmazott eljárástól függetlenül a személyes adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít adatok megváltoztatása és további felhasználásuk megakadályozása is;

adatfeldolgozás: adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint alkalmazás helyétől;

adattovábbítás: ha adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

nyilvánosságra hozatal: ha adatot bárki számára hozzáférhetővé teszik;

adatkezelő:a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, illetőleg a végrehajtással adatfeldolgozót bízhat meg. Kötelező adatkezelés esetén adatkezelés célját és feltételeit, valamint adatkezelőt adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg;

adatfeldolgozó:a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely adatkezelő megbízásából személyes adatok feldolgozását végzi;

adattörlés: adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;

automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;

gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: adatok tárolása, adatokkal végzett logikai vagy aritmetikai műveletek, adatok megváltoztatása, törlése, visszakeresése és terjesztése.

II. Adatok minősége, a személyes adatokra vonatkozó követelmények a gépi feldolgozás során:

  • adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni;
  • adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni;
  • adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl;
  • adatoknak pontosaknak és ha szükséges időszerűeknek kell lenniük;
  • adatok tárolási módjának olyannak kell lennie, amely adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé;
  • nem lehet gépi úton feldolgozni a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat, kivéve, ha a hazai jog megfelelő biztosítékokat nyújt. Ez vonatkozik a büntető ítéletekkel kapcsolatos személyes adatokra is;
  • megfelelő biztonsági intézkedéseket kell tenni automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

III. Adatalanyt védő további garanciák:

Mindenkinek joga van arra, hogy

  • tudomást szerezzen a személyes adatok automatizált állományáról, annak fő céljairól, valamint adatállományt kezelő személyéről és szokásos lakhelyéről vagy székhelyéről;
  • ésszerű időközönként és túlzott késedelem vagy költség nélkül értesüljön arról, hogy egy automatizált adatállományban személyes adatait tárolják-e, és ezekről az adatokról számára érthető formában tájékoztassák;
  • indokolt esetben ezeket az adatokat helyesbíttethesse vagy töröltethesse a lehető legegyszerűbben és leggyorsabban megvalósítható módon;
  • jogorvoslattal élhessen, ha a jogszabályokban foglalt tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik. Az érintett kérelmére adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozó nevéről, címéről (székhelyéről) és adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatokat. Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Az érintett, jogainak megsértése esetén, adatkezelő ellen a bírósághoz fordulhat. Adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben adatkezelő felel adatfeldolgozó által okozott kárért is. Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Személyes adat akkor kezelhető, ha

  • ahhoz az érintett hozzájárul, vagy
  • azt törvény vagy - törvény felhatalmazása alapján, abban meghatározott körben - helyi önkormányzat rendelete elrendeli. Törvény közérdekből - adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

Adatkezelés célhoz kötöttsége:

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Adattovábbítás, adatkezelések összekapcsolása:

Adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Adatbiztonság:

Adatkezelő, illetőleg tevékenységi körében adatfeldolgozó köteles gondoskodni adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Adatokat - kiemelten az államtitokká és a szolgálati titokká minősített személyes adatot - védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.

Tartalomszolgáltató által alkalmazott konkrét szabályok:

A szervereink által automatikusan naplózott információk. Szervereink automatikusan regisztrálják felhasználóink IP-címét, az általuk használt operációs rendszer és böngészőprogram típusát és néhány más információt. Ezeket az információkat kizárólag összesített és feldolgozott (aggregált) formában hasznosítjuk, szolgáltatásaink esetleges hibáinak kijavítása, minőségük javítása érdekében és statisztikai célokra. Adatokat a felhasználók által megadott egyéb adatokkal semmilyen formában nem kapcsoljuk össze.

Regisztráció során rendelkezésünkre bocsátott személyes adatok. Egyes szolgáltatásaink igénybevételéhez felhasználóinknak regisztrációs kérdőívet kell kitölteniük. A regisztráció során keletkező információkat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeljük, azokhoz illetéktelenek nem férhetnek hozzá. Az információk megadására azért kérjük felhasználóinkat, hogy statisztikai adatokat nyerjünk róluk, vagy a fizető szolgáltatások díjfizetését biztosítsuk. Segítségükkel szolgáltatásainkat a felhasználók érdeklődésének megfelelően fejleszthetjük tovább. Egyes információkat összesített és feldolgozott formában egyes partnereink rendelkezésére bocsáthatunk abból a célból, hogy partnereink a felhasználók érdeklődésének megfelelően fejleszthessék szolgáltatásaikat. Egyes információkat statisztikai formában nyilvánosságra hozhatunk annak érdekében, hogy szolgáltatásaink működéséről tájékoztassuk az érdeklődőket.

A felhasználók egyedi elérésére alkalmas adatok. A felhasználók egyedi elérésére alkalmas adatokat (például e-mail címeket) kizárólag a felhasználó által előzetesen jóváhagyott célra vesszük igénybe, azokat a felhasználó előzetes írásbeli engedélye nélkül - a törvényben előírt kivételektől eltekintve - harmadik fél részére semmilyen körülmények között nem adjuk át. Amennyiben szolgáltatáskínálatunk bővítése ezt szükségessé teszi, egyes ritka esetekben tájékoztató anyagokat küldünk felhasználóinknak. Minden ilyen esetben azonban a felhasználót előzetesen tájékoztatjuk arról, hogy milyen jellegű és mennyiségű küldeményre számíthat, amennyiben az adott szolgáltatást igénybe kívánja venni és a felhasználó hozzájárulása esetén rendelkezésére bocsátjuk a szolgáltatást. Amennyiben a felhasználó nem ad kifejezett hozzájárulást más szolgáltatások számára való biztosítására, úgy csak és kizárólag azokat szabad számára nyújtani, amelyekre a hozzájárulása kiterjed, és csak addig, amíg kifejezetten nem tiltakozik ellene.

A felhasználók fizikai elérésére alkalmas adatok. A felhasználók fizikai elérésére alkalmas adatokat nem gyűjtünk.

Nyilvános kommunikációs lehetőségek. A szolgáltatásaink részét képező nyilvános kommunikációs csatornákat (például fórumok) minden felhasználónk saját felelősségére veszi igénybe. A különböző hozzászólások szerzői joga adott felhasználót illeti, ugyanakkor a Tartalomszolgáltatónak joga van azokból korlátozás nélkül idézni, illetve azokat sokszorosítani. A hozzászólások harmadik fél által csak személyes használatra nyomtathatók, tölthetőek le, illetve terjeszthetők, és kizárólag a Tartalomszolgáltató írásbeli hozzájárulásával lehet őket felhasználni. Felhívjuk felhasználóink figyelmét, hogy a nyilvános kommunikációs csatornákon megjelenő hozzászólásokra, a nyilvános közlésekre érvényes különböző jogszabályok az irányadóak (1986. évi II. törvény, 1978. évi IV. törvény). A kommunikációs szolgáltatásokat igénybe vevő felhasználók egyedi elérésére alkalmas adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeljük, azokhoz illetéktelenek nem férhetnek hozzá, azokat - a törvényben előírt kivételektől eltekintve - harmadik fél részére semmilyen körülmények között nem adjuk át.

Linkek. Szolgáltatásaink számos olyan kapcsolódási pontot (linket) tartalmaznak, amely más szolgáltatók oldalaira vezet. Ezen szolgáltatók adat- és információvédelmi gyakorlatáért a Tartalomszolgáltató nem vállal felelősséget.