A www.kiadorendelo.hu
Adatvédelmi Szabályzata

Az adatkezelő személye, a szabályzat célja

Az adatkezelő neve: Positive Health & Care Kft. (a továbbiakban: „kiadorendelo.hu”) Székhelye: 6722 szeged, Szentháromság utca 18..
Adatvédelmi tisztviselő: Horváth Krisztina
E-mail:
Telefon: +36 30 637 9045

Az  adatvédelmi  szabályzat  (a  továbbiakban  Szabályzat)  célja,  hogy  szabályozza  a kiadorendelo.hu személyes  adatkezelési  folyamatait  és biztosítsa az érintettek jogait, eleget téve az alkalmazandó jogszabályok követelményeinek.

I. Alapfogalmak és hatály

1. A SZABÁLYZAT HATÁLYA

1.1. Személyi hatály

A Szabályzat hatálya kiterjed (1) a kiadorendelo.hu által végzett adatkezelési vagy adatfeldolgozási tevékenységeket végző személyekre (munkavállalók vagy a kiadorendelo.hu-val más munkavégzésre irányuló jogviszonyban álló személyek) és (2) azokra a természetes személyekre,  amelyekkel  kapcsolatban  a kiadorendelo.hu személyes  adatokat  kezel  vagy  feldolgoz  (érintettek),  illetőleg  (3)  az információs  önrendelkezési  jogról  és  információszabadságról  szóló  2011.  évi  CXII.  törvény  („Infotv.”)  25.  §-ában  szabályozott esetben az elhunyt érintett által meghatalmazott személyre vagy az elhunyt érintett közeli hozzátartozójára.

1.2. Tárgyi hatály

A szabályzat hatálya kiterjed a kiadorendelo.hu mint adatkezelő vagy adatfeldolgozó által kezelt vagy feldolgozott személyes adatokra.

2. KAPCSOLÓDÓ SZABÁLYZATOK, JOGSZABÁLYOK

A szabályzat szempontjából különösen jelentősek és háttérinformációkat tartalmaznak az alábbi jogszabályok:

  • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (“Általános Adatvédelmi Rendelet” vagy „Rendelet”);
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk”);
  • az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény („Infotv.”);
  • a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.).

3. ALAPFOGALMAK

3.1. Személyes adat

Azonosított  vagy  azonosítható  természetes  személyre  („érintett”)  vonatkozó  bármely  információ;  azonosítható  az  a  természetes személy,  aki  közvetlen  vagy  közvetett  módon,  különösen  valamely  azonosító,  például  név,  szám,  helymeghatározó  adat,  online azonosító   vagy  a  természetes  személy  testi,  fiziológiai,  genetikai,  szellemi,  gazdasági,  kulturális  vagy  szociális  azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

3.2. A személyes adatok különleges kategóriái

A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

3.3. Adatkezelés

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

3.4. Adatkezelő

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

3.5. Adatfeldolgozó

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

3.6. Harmadik fél

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

3.7. Az érintett hozzájárulása

Az  érintett  akaratának  önkéntes,  konkrét  és  megfelelő  tájékoztatáson  alapuló  és  egyértelmű  kinyilvánítása,  amellyel  az  érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

3.8. Adatvédelmi incidens

A  biztonság  olyan  sérülése,  amely  a  továbbított,  tárolt  vagy  más  módon  kezelt  személyes  adatok  véletlen  vagy  jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3.9. EGT-állam

Az  Európai  Unió  tagállama  és  az  Európai  Gazdasági  Térségről  szóló  megállapodásban  részes  más  állam,  továbbá  az  az  állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam  között  létrejött  nemzetközi  szerződés   alapján  az  Európai  Gazdasági  Térségről  szóló   megállapodásban   részes   állam állampolgárával azonos jogállást élvez.

3.10. Harmadik ország

Minden olyan állam, amely nem EGT-állam.

3.11. Profilalkotás

Személyes  adatok  automatizált  kezelésének  bármely  olyan  formája,  amelynek  során  a  személyes  adatokat  valamely  természetes személyhez  fűződő  bizonyos  személyes  jellemzők  értékelésére,  különösen  a  munkahelyi  teljesítményhez,  gazdasági  helyzethez, egészségi  állapothoz,  személyes  preferenciákhoz,  érdeklődéshez,  megbízhatósághoz,  viselkedéshez,  tartózkodási  helyhez  vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

3.12. Álnevesítés

A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön  tárolják,  és  technikai  és  szervezési  intézkedések  megtételével  biztosított,  hogy  azonosított  vagy  azonosítható  természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

3.13. Közös adatkezelés

Ha az adatkezelés céljait és eszközeit a kiadorendelo.hu más adatkezelővel vagy adatkezelőkkel közösen határozza meg.

II. A kiadorendelo.hu mint adatkezelő

4. ALAPELVEK

4.1.  Az érintettek személyes adataikhoz való jogának érvényesítése érdekében a kiadorendelo.hu tiszteletben tartja az adatvédelmi jog – a fent hivatkozott jogszabályokban lefektetett – szolgáltatása esetén alkalmazandó alapelveit, így:

4.1.1. A személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeli (a lehetséges jogalapokra lásd az 5. Pontot.

4.1.2. Személyes  adatokat  csak  meghatározott,  egyértelmű  és  jogszerű  célból  kezel.

4.1.3. Csak  az  adatkezelés  céljai  szempontjából  megfelelő  és  releváns  személyes  adatokat  kezel,  a  szükséges  mértékben.

4.1.4. A személyes adatok pontosságát és szükség esetén naprakészségét biztosítja és minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

4.1.5. A személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

4.1.6. A személyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes    adatok    megfelelő    biztonsága,    az    adatok    jogosulatlan    vagy    jogellenes    kezelésével,    véletlen    elvesztésével, megsemmisítésével vagy károsodásával szembeni védelem.

4.1.7. A  személyes  adatok  kezelését  a kiadorendelo.hu oly  módon  végzi,  hogy  képes  legyen  a  fenti  alapelveknek  történő  megfelelés igazolására.

4.1.8. A személyes adatvédelemmel kapcsolatos szabályozásra és ennek módosítására történő javaslattétel a kiadorendelo.hu Igazgatóságának a feladata,  aki  ezt  megelőzően  konzultál  a  társaság  adatvédelmi  tisztviselőjével  és  vezető  jogtanácsosával.  Ha  a kiadorendelo.hu  bármely munkavállalója a társaság személyes adatkezelését érintő körülményt érzékel (valamely érintett adatkezelést illető kérelme érkezik hozzá, adatvédelmi incidenst tapasztal, vagy bármely egyéb releváns információ birtokába jut), haladéktalanul köteles értesíteni a kiadorendelo.hu adatvédelmi tisztségviselőjét, és továbbítani neki a releváns dokumentumokat. Az adatvédelmi tisztségviselő haladéktalanul értesíti ezen információkról a társaság Igazgatóságát.

5. AZ ADATKEZELÉS JOGALAPJA

5.1.      Személyes adatot a kiadorendelo.hu kizárólag az alábbi esetekben kezel:

5.1.1.   Ha az az érintett hozzájárulását adta személyes adatainak kezeléséhez;

5.1.2.   Ha  az  adatkezelés  olyan  szerződés  teljesítéséhez  szükséges,  amelyben  az  érintett  az  egyik  fél,  vagy  az  a  szerződés  megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

5.1.3.   Ha az adatkezelés a kiadorendelo.hu vonatkozó jogi kötelezettség teljesítéséhez szükséges;

5.1.4.   Ha az adatkezelés közérdekű jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

5.1.5.   Ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

5.1.6.   Ha az adatkezelés a kiadorendelo.hu vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek;

5.2.      Ha az adatkezelés jogalapja az 5.1.6 pontban meghatározott jogalap, akkor érdekmérlegelési teszt lefolytatása szükséges. Ezen teszt keretében

5.2.1.   Meg kell határozni, hogy mi alkotja a kiadorendelo.hu, vagy a harmadik fél jogszerű érdekét;

5.2.2.   Meg kell vizsgálni, hogy mi alkotja az érintettnek olyan érdekeit, vagy alapvető jogait és szabadságait, amelyek a személyes adatok védelmét teszik szükségessé;

5.2.3.   Az 5.2.1 és 5.2.2. pontban írt tényezők alapján előzetes mérlegelést kell elvégezni;

5.2.4.   Az előzetes mérlegelés eredményéhez képest, amennyiben az érdekmérlegelés eredménye nem egyértelmű, további garanciákat kell társítani az érintett jogainak védelmében.

5.2.5.   Az  elszámoltathatóság  elve  (lásd  4.1.7.  pont)  alapján  az  5.2.1-5.2.4  pontban  leírt  mérlegelés  elvégzését  és  annak  eredményét dokumentálni kell.

6. A SZEMÉLYES ADATOK KÜLÖNLEGES KATEGÓRIÁI

6.1.      A személyes adatok különleges kategóriáiba tartozó adatokat a kiadorendelo.hu kizárólag az érintett kifejezett hozzájárulása alapján kezel

6.2.     A  6.1.  pontban  meghatározott  hozzájárulás  hiányában  az  érintett  által  megküldött,  a  személyes  adatok  valamely  különleges kategóriájába tartozó adatot tartalmazó iratot a kiadorendelo.hu másolat készítése nélkül visszaküldi.

6.3.      A 6.1. alatti hozzájárulást megfelelően dokumentálni kell.

7. AZ ÉRINTETT TÁJÉKOZTATÁSHOZ FŰZŐDŐ JOGA

7.1.        A kiadorendelo.hu elsősorban az érintettektől jut személyes adataik birtokába. Ha a személyes adatokat nem az érintettől szerzi be, a kiadorendelo.hu a következő információkat bocsátja az érintett rendelkezésére:

7.1.1.     a kiadorendelo.hu és képviselőjének a kiléte és elérhetőségei;

7.1.2.     a kiadorendelo.hu adatvédelmi tisztviselőjének elérhetőségei;

7.1.3.     a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

7.1.4.     az érintett személyes adatok kategóriái;

7.1.5.     a  személyes  adatok  címzettjei,  illetve  a  címzettek  kategóriái;  ha  van  ilyen,  a  személyes  adatok  harmadik  országokba  történő továbbítása esetén az Általános Adatvédelmi Rendeletben meghatározott információk;

7.1.6.     a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

7.1.7.     ha az adatkezelés jogalapja az 5.1.6 pontban írt jogalap, akkor a kiadorendelo.hu jogos érdeke;

7.1.8.     az a tény, hogy az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;

7.1.9.     hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

7.1.10.   a NAIH-hoz mint felügyeleti hatósághoz címzett panasz benyújtásának joga;

7.1.11.   a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e;

7.1.12. automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó   érthető   információk,   hogy   az   ilyen   adatkezelés   milyen   jelentőséggel,   és   az   érintettre   nézve   milyen   várható következményekkel bír;

7.2.     A  7.1.  pont  alatt  írt  információkat  a  személyes  adatok  kezelésének  konkrét  körülményeit  tekintetbe  véve,  a  személyes  adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül kell közölni. Ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával kell közölni az információkat.

7.3.      A tájékoztatás jogának gyakorlása csak az Általános Adatvédelmi Rendelet 14. cikk (5) bekezdésében foglalt esetekben tagadható meg.

8. AZ ÉRINTETT HOZZÁFÉRÉSI JOGA

8.1.      A kiadorendelo.hu az érintett igényére visszajelzést ad arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, hozzáférést biztosít a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

8.1.1    az adatkezelés céljai;

8.1.2.   az érintett személyes adatok kategóriái;

8.1.3.   azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

8.1.4.   adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

8.1.5.   az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

8.1.6.   a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

8.1.7.   ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

8.1.8    az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra  vonatkozó  érthető  információk,  hogy  az  ilyen  adatkezelés  milyen  jelentőséggel  bír,  és  az  érintettre  nézve  milyen  várható következményekkel jár.

8.1.9    Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó garanciákról.

8.2.        A kiadorendelo.hu az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért  a kiadorendelo.hu az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat  fel. Ha az  érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti  hátrányosan mások jogait és szabadságait.

9. A HELYESBÍTÉSHEZ ÉS TÖRLÉSHEZ VALÓ JOG

9.1.      Az érintett kérésére a kiadorendelo.hu indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, valamint — figyelembe véve az adatkezelés célját — az érintett erre irányuló kérése esetén biztosítja a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

9.2.      A kiadorendelo.hu az érintett kérésére indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat, ha

9.2.1.   a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

9.2.2.   az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

9.2.3.   az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az adatainak direktmarketing célú felhasználása ellen tiltakozik;

9.2.4.   az érintett személyes adatainak kezelése jogszerűtlen;

9.2.5.   a személyes adatokat a kiadorendelo.hu -ra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

9.2.6.   a  személyes  adatok  gyűjtésére  gyermekek  számára  nyújtott  információs  társadalommal  összefüggő  szolgáltatások  kínálásával kapcsolatosan került sor.

9.3.      A 9. pontban foglalt jogok korlátozására csak az Általános Adatvédelmi Rendeletben írt kivételek fennállása esetén kerülhet sor.

9.4.     A kiadorendelo.hu minden olyan címzettet tájékoztat valamennyi helyesbítésről vagy törlésről akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a kiadorendelo.hu tájékoztatja e címzettekről.

10. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

10.1.    Az érintett kérelmére a kiadorendelo.hu korlátozza az adatkezelést, ha

10.1.1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát

10.1.2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását

10.1.3. az  adatkezelőnek  már  nincs  szüksége  a  személyes  adatokra  adatkezelés  céljából,  de  az  érintett  igényli  azokat  jogi  igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

10.1.4. az érintett jogos érdeken vagy közérdekű célból végzett adatkezelés ellen tiltakozott; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

10.2.   A kiadorendelo.hu minden olyan címzettet tájékoztat valamennyi adatkezelést illető korlátozásról, akivel, illetve amellyel a személyes adatot  közölték,  kivéve,  ha  ez  lehetetlennek  bizonyul,  vagy  aránytalanul  nagy  erőfeszítést  igényel.  Az érintettet  kérésére  a kiadorendelo.hu tájékoztatja e címzettekről.

11. AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG

11.1.   Az érintett jogosult arra, hogy a rá vonatkozó, a kiadorendelo.hu rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,  géppel  olvasható  formátumban  megkapja,  továbbá  jogosult  arra,  hogy  ezeket  az  adatokat  egy  másik  adatkezelőnek továbbítsa, ha

11.1.1. az adatkezelés az Általános Adatvédelmi Rendelet szerinti hozzájáruláson vagy szerződésen, mint jogalapon alapszik vagy

11.1.2. az adatkezelés automatizált módon történik.

11.2.    Az adathordozhatósághoz való jog alkalmazásának kizárására és korlátozására az Általános Adatvédelmi Rendelet szabályait kell alkalmazni.

12. A TILTAKOZÁSHOZ VALÓ JOG

12.1.   Az érintett bármikor tiltakozhat a saját helyzetével kapcsolatos okokból a közérdekű célból vagy jogos érdekből végzett adatkezelés ellen, ideértve a profilalkotást is. Ebben az esetben a kiadorendelo.hu a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

12.2.   Erre a jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

13. AUTOMATIZÁLT DÖNTÉSHOZATAL, PROFILALKOTÁS

13.1.   A kiadorendelo.hu csak akkor alkalmaz kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntést, amely az érintette nézve joghatással jár vagy őt hasonlóképpen jelentős mértékben érinti, ha

13.1.1. a kiadorendelo.hu és az érintett közötti szerződés megkötése vagy teljesítése érdekében szükséges;

13.1.2. meghozatalát  a kiadorendelo.hu  alkalmazandó  olyan  uniós  vagy  hazai  jogszabály  teszi  lehetővé,  amely  az  érintett  jogainak  és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít

13.1.3. az érintett kifejezett hozzájárulásán alapul.

13.2.    Az automatizált döntés és profialkotás további követelményeire az Általános Adatvédelmi Rendelet alkalmazandó.

13/A.   A JOGOK ÉRVÉNYESÍTÉSE AZ ÉRINTETT HALÁLÁT KÖVETŐEN

13/A.1 Az érintett halálát követő öt éven belül az érintettet életében megillető hozzáférési jogot, helyesbítéshez és törléshez való jogot, az adatkezelés korlátozásához való jogot és tiltakozáshoz való jogot az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy  teljes  bizonyító  erejű  magánokiratban  foglalt,  a kiadorendelo.hu-nál  tett  nyilatkozattal  meghatalmazott  személy  jogosult érvényesíteni. Ha az érintett a kiadorendelo.hu -nál több nyilatkozatot tett, a későbbi időpontban tett nyilatkozat hatályos.

13/A.2. Ha az érintett nem tett a 13/A.1. pont szerinti nyilatkozatot, a Ptk. szerinti közeli hozzátartozója annak hiányában is jogosult az érintett halálát követő öt éven belül az érintettet életében megillető helyesbítéshez való jog, tiltakozáshoz való jog, valamint – ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – törléshez való jog és az adatkezelés korlátozásához való jog gyakorlására. Az érintett jogainak érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.

13/A.3.  Az elhunyt  érintett  jogait  érvényesítő  személy  az  érintett  halálának  tényét  és  idejét  halotti  anyakönyvi  kivonattal vagy  bírósági határozattal,  valamint  saját  személyazonosságát  és  a  13/A.2.  pont által  meghatározott  esetben  közeli  hozzátartozói  minőségét közokirattal igazolja.

13./A.4. A kiadorendelo.hu kérelemre tájékoztatja az érintett Ptk. szerinti közeli hozzátartozóját az elhunyt jogainak érvényesítése nyomán megtett intézkedésekről, kivéve, ha azt az érintett a 13/A.1. pontban meghatározott nyilatkozatában megtiltotta.

14. INCIDENSKEZELÉS ADATKEZELŐKÉNT

14.1.   Az adatvédelmi incidenst a kiadorendelo.hu a tudomására jutását követően indokolatlan késedelem nélkül, ha lehetséges, legkésőbb 72 órával bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak. A bejelentést, amennyiben ilyen létezik, a hatóság által megadott formában és módon kell megtenni, a hatóság előírásai szerint (például a hatóság által megjelölt felületen vagy hot-line vonalon). Amennyiben az adatvédelmi hatóság nem hoz létre felületet a bejelentés kötelező tartalmi elemeivel kell megtenni.

14.2.   Ha  az  adatvédelmi  incidens  valószínűsíthetően  nem  jár  kockázattal  a  természetes  személyek  jogaira  és  szabadságaira  nézve,  a bejelentést nem kell megtenni. Ezt a döntést az Igazgatóság hozza meg, mérlegelve az eset összes körülményeit, az adatvédelmi tisztviselő véleményének kikérése után.

14.3.   A kiadorendelo.hu  nyilvántartja  az  adatvédelmi  incidenseket,  feltüntetve  az  adatvédelmi  incidenshez  kapcsolódó  tényeket,  annak hatásait  és  az  orvoslására  tett  intézkedéseket  amennyiben  az  incidensek  nyilvántartására  a  felügyeleti  hatóság  kötelező  tartalmi elemeket határoz meg, abban az esetben ezzel a tartalommal kell elkészíteni az incidens nyilvántartási táblázatot.

14.4.   A kiadorendelo.hu  indokolatlan  késedelem  nélkül  tájékoztatja  az  érintettet  az  adatvédelmi  incidensről,  ha  az  adatvédelmi  incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ezt a döntést az Igazgatóság hozza meg, az adatvédelmi tisztviselővel való konzultáció után, az eset összes körülményeire tekintettel, amelyről feljegyzést készít.

14.5.    Az érintett értesítése alóli kivétel, ha

14.5.1. A kiadorendelo.hu megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; vagy

14.5.2. A kiadorendelo.hu az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; vagy

14.5.3. A tájékoztatás aránytalan erőfeszítést tenne szükségessé, amely esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

15. KÖZÖS ADATKEZELÉS

15.1.   Közös adatkezelés esetén a kiadorendelo.hu és a további adatkezelők a közöttük létrejött megállapodásban határozzák meg az Általános Adatvédelmi Rendeletben foglalt kötelezettségek teljesítéséért fennálló felelősségük megoszlását, különösen az érintettek jogainak gyakorlásával és tájékoztatásával kapcsolatban. A megállapodásban a kiadorendelo.hu és a további adatkezelők az érintettek számára kapcsolattartót jelölnek ki.

15.2.    A 15.1. pontban hivatkozott megállapodás lényegét az érintett rendelkezésére kell bocsátani.

15.3.   Az érintett jogait abban az esetben is biztosítani kell, ha az a 15.1. pontban hivatkozott megállapodástól eltérően kívánja  azokat gyakorolni.

16. ADATFELDOLGOZÓ IGÉNYBEVÉTELE

16.1.   A kiadorendelo.hu adatkezelőként csak olyan adatfeldolgozókat vesz igénybe, amelyek megfelelnek az Általános Adatvédelmi Rendelet előírásainak. Az adatfeldolgozási szerződést írásban kell megkötni, és annak eleget kell tennie az e pontban szabályozott tartalmi követelményeknek.

16.2.   Az adatfeldolgozási szerződésben rendelkezni kell arról, hogy az adatfeldolgozó további adatfeldolgozót nem vehet igénybe, illetőleg általános  felhatalmazást  vagy  egyedi  felhatalmazás  lehetőségét  kell  rögzíteni  további  adatfeldolgozó  igénybevételére.  Ha  az adatfeldolgozó   bizonyos,  a kiadorendelo.hu nevében   végzett   konkrét   adatkezelési   tevékenységekhez   további   adatfeldolgozó szolgáltatásait  is  igénybe  veszi,  uniós  vagy  tagállami  jog  alapján  létrejött  szerződés  vagy  más  jogi  aktus  útján  erre  a  további adatfeldolgozóra is ugyanazok az adatvédelmi kötelezettségeket kell telepíteni, mint amelyek a kiadorendelo.hu és az adatfeldolgozó között létrejött szerződésben szerepelnek.

16.3.   Az adatfeldolgozási szerződésben  rögzíteni kell, hogy az  adatfeldolgozó  a személyes adatokat kizárólag a kiadorendelo.hu írásbeli utasításai  alapján  kezeli  –  beleértve  a  személyes  adatoknak  valamely  harmadik  ország  vagy  nemzetközi  szervezet  számára  való továbbítását is –, kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben  erről  a  jogi  előírásról  az  adatfeldolgozó a  kiadorendelo.hu  az  adatkezelést  megelőzően  értesíti,  kivéve,  ha  ezt  az  adott jogszabály fontos közérdekből tiltja.

16.4.   A szerződésnek biztosítania kell, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;

16.5.   A  szerződésnek  rögzítenie  kell,  hogy  az  adatfeldolgozó  biztosítja  az  Általános  Adatvédelmi  Rendeletben  foglalt  adatbiztonsági követelményeket.

16.6.   A szerződésnek rögzítenie kell, hogy az adatfeldolgozó megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti  a kiadorendelo.hu -t  abban,  hogy  teljesíteni  tudja  kötelezettségét  az  érintett  jogainak  gyakorlásához  kapcsolódó  kérelmek megválaszolása tekintetében.

16.7.   A  szerződésnek  rögzítenie  kell  azt,  hogy  az  adatfeldolgozó  segíti  a kiadorendelo.hu-t  az  adatkezelés  biztonságát,  az  adatvédelmi incidensek  hatósági  bejelentését,  az  érintettek  az  adatvédelmi  incidensekről  történő  tájékoztatását,  valamint  az  adatvédelmi hatásvizsgálatot és előzetes konzultációt illető kötelezettségei gyakorlásában.

16.8.   A szerződésnek rögzítenie kell, hogy az adatfeldolgozás befejezését követően a kiadorendelo.hu döntése alapján az adatfeldolgozó minden személyes adatot töröl vagy visszajuttat a kiadorendelo.hu-nak, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a magyar jog az személyes adatok tárolását írja elő.

16.9.   A szerződésnek rögzítenie kell, hogy az adatfeldolgozó a kiadorendelo.hu rendelkezésére bocsát minden olyan információt, amely az Általános Adatvédelmi Rendeletben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a kiadorendelo.hu által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

16.10.  A  szerződésnek  rögzítenie  kell,  hogy  az  adatfeldolgozó  haladéktalanul  tájékoztatja  a kiadorendelo.hu-t,  ha  úgy  véli,  hogy  annak valamely utasítása sérti ezt az Általános Adatvédelmi Rendeletet, vagy valamely egyéb magyar vagy uniós adatvédelmi rendelkezést.

III.    A kiadorendelo.hu mint adatfeldolgozó

17. AZ ADATFELDOLGOZÁS FELTÉTELEI

17.1.   Ha a kiadorendelo.hu adatfeldolgozóként jár el, a szolgáltatás kapcsán végzett személyes adatkezelések jogalapjának meghatározása és jogszerűségének biztosítása  az  adatkezelő  kötelezettsége.  Az adatkezelő felel  azon  adatkezelések  jogszerűségéért,  amelyek végrehajtásához a kiadorendelo.hu igénybe veszi. A kiadorendelo.hu az alábbi intézkedésekkel segíti az adatkezelőt az adatvédelmi szabályozásnak való megfelelésben.

17.2.    Az adatkezelővel a kiadorendelo.hu írásbeli adatfeldolgozási szerződést köt. Az adatfeldolgozási szerződést úgy kell megkötni, hogy az tartalmazza a 16. pontban meghatározott tartalmi elemeket.

18. AZ ADATKEZELŐ TÁMOGATÁSA AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSÁBAN

18.1.    A kiadorendelo.hu  mint  adatfeldolgozó  támogatja  az  adatkezelőt  abban,  hogy  képes  legyen  biztosítani  az  érintettnek  az  Általános Adatvédelmi Rendelet meghatározott jogok érvényesítését.

18.1.1. A kiadorendelo.hu  oly  módon  nyújtja  szolgáltatását,  hogy  az  adatkezelő  képes  legyen  az  érintett  igényére  visszajelzést  adni  arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, hozzáférést biztosítani a személyes adatokhoz.

18.1.2. A kiadorendelo.hu  oly  módon  nyújtja  szolgáltatását,  hogy  az  adatkezelő  biztosítani  tudja  az  érintett  számára  a  személyes  adat helyesbítéséhez, illetőleg törléséhez való jogot. Az adatkezelő kérésére a személyes adatot haladéktalanul törölni kell.

18.1.3.  A kiadorendelo.hu  oly  módon  nyújtja  szolgáltatását,  hogy  az  adatkezelő  biztosítani  tudja  az  érintett  számára  az  adatkezelés korlátozásához fűződő jogot.

18.1.4. A kiadorendelo.hu oly módon nyújtja szolgáltatását, hogy az érintett az adatkezelőhöz benyújtott kérelmet követően az ügyfél, mint adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

19. AL-ADATFELDOLGOZÓK

19.1.   A kiadorendelo..hu kizárólag az adatkezelő (általános vagy eseti) írásos felhatalmazása esetén vesz igénybe további adatfeldolgozót, és általános  felhatalmazás  esetén  az  tájékoztatja  az  adatkezelőt  minden  olyan  tervezett  változásról,  amely  további  adatfeldolgozók igénybevételét vagy azok cseréjét érinti.

19.2.    Al-adatfeldolgozó igénybevétele esetén a kiadorendelo.hu útján erre az adatkezelőre ugyanazon adatvédelmi kötelezettségeket telepíti, mint amelyeket a 18.2. pont alatti szerződés szabályoz.

20. INCIDENSKEZELÉS ADATFELDOLGOZÓKÉNT

20.1.   Az adatvédelmi incidenst a kiadorendelo.hu adatfeldolgozóként eljárva a tudomására jutását követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

21. AZ ADATKEZELÉSI (ÉS ADATFELDOLGOZÁSI) TEVÉKENYSÉGEK NYILVÁNTARTÁSA

21.1.    Adatkezeléseiről a kiadorendelo..hu nyilvántartást vezet.

21.2.   Ha a kiadorendelo.hu adatfeldolgozóként is eljár, nyilvántartást vezet adatfeldolgozásairól az Általános Adatvédelmi Rendelet által meghatározott tartalommal.

21.3.   A nyilvántartások vezetéséért az adatvédelmi tisztviselő a felelős. A kiadorendelo.hu munkavállalóinak kötelezettsége  a személyes adatkezeléssel vagy adatfeldolgozással kapcsolatos tervezett tevékenységek bejelentése a tisztviselőnek. Az adatvédelmi tisztviselő – szükség szerint jogi állásfoglalás beszerzése után – bevezeti a változást az adott nyilvántartásba.

IV. Záró rendelkezések

22. JOGORVOSLATI LEHETŐSÉGEK

22.1.   Bármely  érintett  a  személyes  adatainak  kezelésével  kapcsolatos  vélt  jogsérelem  esetén  panaszt  tehet  a  Nemzeti  Adatvédelmi  és Információszabadság   Hatóságnál   (1024   Budapest,   Szilágyi   Erzsébet   fasor   22/C.,   ,   +36-1-3911400, www.naih.hu), vagy az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Szeged, 2021. május 10.