Adatkezelési szabályzat

A 2011. évi CXII. törvény Az információs önrendelkezési jogról és az információszabadságról rendelkezéseinek megfelelően az Üzemeltető gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, amelyek e törvény, valamint az egyéb adatvédelmi szabályok érvényre juttatásához szükségesek.



Az üzemeltető Webb & Flow Ltd. (152-160 City Road London EC1V2NX, UK, nyilvántartási szám.: 7224473, közösségi adószám: GB 118014550, a továbbiakban: ”Üzemeltető”), mint adatkezelő tiszteletben tartja a felhasználók személyhez fűződő jogait és elkötelezett a felhasználók személyes adatainak védelme iránt. A jelen adatvédelmi szabályzat üzemeltető által nyújtott szolgáltatás tekintetében folytatott adatkezeléssel kapcsolatban részletes tájékoztatást tartalmaz.



I. Adatvédelmi szabályzatban használt fogalom-meghatározások- a vonatkozó jogszabállyal összhangban:



1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy, jelen adatvédelmi szabályzatban Felhasználó, vagy a felhasználó által megadott adatok érintettje;
2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
12. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi, jelen szabályzatban Üzemeltető;



Az adatkezelés alapelvei és terjedelme



1./ Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
2./ Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A seocms.hu weboldalon, vagy üzemeltető szolgáltatási tevékenysége során történő adatmegadással az Érintett minden további feltétel nélkül, a 2011. évi CXII. Az információs önrendelkezési jogról és az információszabadságról szóló törvény 20. § (1) szakasza alapján önkéntesen hozzájárul ahhoz, hogy az Üzemeltető a berögzített adatait a saját adatbázisában rögzítse, és azokat az adatvédelmi tájékoztatóban foglaltaknak megfelelően nyilvántartsa és kezelje. Az Üzemeltető az Érintett megadott adatait bizalmasan, az adatvédelemmel kapcsolatos jogszabályok rendelkezéseinek megfelelően kezeli, és azokat harmadik személy részére – jelen 3./ pont kivételével - nem adja át.


3./ Amennyiben Felhasználó megadja személyes adatait, akkor azokat a szolgáltatás nyújtásához szükséges mértékben, annak érdekében kezeljük és legfeljebb addig, amíg szükséges, vagy azzal kapcsolatban igény keletkezhet. A különböző célú adatkezelések időtartama eltérő lehet; az adatkezelés időtartamát annak célja határozza meg, de az nem terjed túl az egyes jogszabályokban meghatározott időtartamoknál. Üzemeltető a jelen weblap működtetése, az általa fejlesztett program segítségével történő weblap készítés, migrálás, és üzemeltetés, valamint SEO tanácsadás során gyűjtött személyes adatokat biztonságosan őrzi és kezeli. Az adatkezelés kezdete az adatok jogosult általi rendelkezésre bocsátása. Az adatkezelés vége a felek közötti jogviszony megszűnésének időpontja, vagy meghiúsult szerződéskötés alapján az adatok üzemeltető általi törlésének időpontja.


5./ Az adatkezelés a 2011. évi CXII. törvény alapján, hozzájáruláson alapul. Az adatkezelésre és az adatfeldolgozásra a Webb & Flow Ltd. (152-160 City Road London EC1V2NX, UK, nyilvántartási szám.: 7224473, közösségi adószám: GB 118014550 jogosult.



Az adatbiztonság követelménye



1./ Érintett felhasználó személyes adatai biztonsága érdekében Üzemeltető minden ésszerű technikai és szervezési intézkedést megtenni köteles.


2./ Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.


3./ Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.


4./ Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.


5./ Amennyiben felhasználó megadja személyes adatait, azokat a nyújtott szolgáltatás fejlesztése érdekében kezeljük és legfeljebb addig, amíg szükséges, vagy azzal kapcsolatban igény keletkezhet. A különböző célú adatkezelések időtartama eltérő lehet; az adatkezelés időtartamát annak célja határozza meg, de az nem terjed túl az egyes jogszabályokban meghatározott időtartamoknál.


6./ Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul.


7./ Az Üzemeltető különleges személyes adatnak minősülő személyes adatokat csak abban az esetben kezel ha, a) érintett ezen adatkezeléshez írásban hozzájárult és azt jogszabály lehetővé teszi, vagy b) az adatkezelést az irányadó jogszabály előírja vagy azt lehetővé teszi. Amennyiben különleges személyes adat kezelésére kerül sor, az Üzemeltető az adatkezelést megelőzően Felhasználót erről tájékoztatni fogja.


8./ Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.



Érintett - Felhasználó – jogai és érvényesítésének módja



1./ Az érintett kérelmezheti az adatkezelőnél a) tájékoztatását személyes adatai kezeléséről, b) személyes adatainak helyesbítését, valamint c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.


2./ Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.


3./ Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.


4./ Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére megadni a tájékoztatást.


5./ Az Üzemeltetővel levélben a következő címen veheti fel a kapcsolatot: 1138 Budapest, Népfürdő u. 22, Duna Tower B torony 15. em.


6./ Az adatkezelés megszüntetése, az adatok törlése kezdeményezhető az Üzemeltető fentiekben megjelölt címén. Az érintett bármikor kérelmezheti a tájékoztatást személyes adatainak kezeléséről, továbbá személyes adatainak helyesbítését, illetve személyes adatainak törlését vagy zárolását.


7./ Az érintett a jogainak megsértése esetén, valamint amennyiben személyes adatainak kezelésére vonatkozó tiltakozását Üzemeltető nem vette figyelembe, az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.



Üzemeltető jogai és kötelezettségei



1./ A weboldalon az Üzemeltető személyes adatokat gyűjthet és kezelhet.


2./ Az Üzemeltető jogosult a jelen adatvédelmi szabályzatot a felhasználók tájékoztatásával egyoldalúan módosítani. Az Üzemeltető a felhasználókat és egyéb ügyfeleit a jelen adatvédelmi szabályzat útján, annak módosításával is tájékoztathatja a személyes adatai kezelésével kapcsolatban bekövetkezett feltételek esetleges változásáról. Amennyiben és amilyen mértékben az alkalmazandó jogszabályok azt lehetővé teszik, az ilyen változások a közzététel idejétől hatályosak.


3./ A weboldalról más weboldalakra átnavigáló oldalakra, tartalmakra a másik weboldal adatkezelési szabályai és használati feltételei vonatkoznak.