ORAC Kiadó

I. JOGI NYILATKOZAT

A jelen tájékoztatóban foglalt feltételeket az oldal látogatója elfogadja, ezért kérjük az alábbiak gondos áttanulmányozását.

Az ORAC Kiadó Kft. által nyújtott tartalomszolgáltatások csak az ORAC Kiadó Kft. (a továbbiakban: Kiadó) által meghatározott ügyfélkör (a továbbiakban: Felhasználó) számára hozzáférhető szolgáltatások. E szolgáltatások tartalmának mindennemű másolása, továbbadása és a meghatározottnál többszöri felhasználása tilos.

Kiadó online szolgáltatása egy, hardver és szoftver elemeket is magában foglaló, távközlési eszköz útján létesített kapcsolatot jelent a Kiadó és a Felhasználó között, melynek során az információ szolgáltatása harmadik személyek által hozzáférhető, nyilvános hálózat (az Internet) igénybevételével történik.

Kiadó e tényt szem előtt tartva törekszik arra, hogy szolgáltatása minden szempontból biztonságosnak minősüljön.

Az oldalakon elhelyezett szöveges és egyéb információk a 1999. évi LXXVI. törvény (Sztv.) szerint a Kiadó szerzői jogi védelem alatt álló saját, kizárólagos vagy egyéb kiadói, vagy más szerződésén alapuló információi. A szerzői jogi védelem alatt nem álló közérdekű információkra az adatbázisra vonatkozó jogszabályi védelem az irányadó.

A Kiadó szolgáltatásain található szöveges és egyéb információk, eljárások és megoldások további felhasználása – beleértve a részben vagy egészben történő reprodukálást is – csak a Kiadó előzetes írásbeli engedélyével történhet. Ezen engedély hiányában azok semmilyen formában fel nem használhatók. A Kiadó szolgáltatásainak egyes részeit a Felhasználó kizárólagosan saját felhasználás céljából a merevlemezére mentheti vagy kinyomtathatja, ám ebben az esetben sem válik jogosulttá a szolgáltatás így többszörözött részének a továbbhasznosítására, terjesztésére, fénymásolására, átvételére, adatbázisban történő tárolására, harmadik személyek számára elérhetővé tételére, a tartalom kereskedelmi forgalomba történő hozatalára.

Kiadó a szolgáltatásai keretében nyújtott információkért, azok helyességéért vagy valóságtartalmáért, azok hivatalosságáért való felelősségét jelen nyilatkozattal kizárja. Kizár továbbá a Kiadó bárminemű felelősséget a Felhasználó esetleges olyan káraiért, melyek a Felhasználó azon magatartásából erednek, melynek alapja az a szolgáltatott információk helyessége, valóságtartalma vagy hivatalossága. Kiadó szolgáltatásainak használata kizárólag a Felhasználó felelősségére és kockázatára történik.

A Kiadó évi 99%-os rendelkezésre állás vállalása mellett nem vállal felelősséget szolgáltatásai teljes egészére vagy csak egy részére vonatkozó – akár előzetes értesítés nélküli – szüneteltetésből, illetve a teljes leállításból eredő károkért, továbbá nem vállal felelősséget a változtatásokból eredő károkért sem. Kiadó kötelezettséget vállal a Felhasználók lehetőségekhez mért, jóhiszemű, előzetes tájékoztatására ennek elkerülése érdekében.

A Kiadó internetes oldalain jóhiszeműen követi a számítógépes hálózatok általánosan elfogadott szabályait, a Netikettet. Kiadó fenntartja a jogot, hogy a fentiekben ismertetett szabályozást bármikor, előzetes vagy utólagos értesítés nélkül megváltoztathassa, esetleg megszüntesse, azzal a kitétellel, hogy Kiadó lehetőségeihez képest a jóhiszeműség keretein belül igyekszik a Felhasználókat az estleges változásokról időben tájékoztatni. Minden egyéb, ezen az oldalon nem szabályozott kérdésben a magyar jog az irányadó.


II. ADATVÉDELEM

1. Bevezető rendelkezések

Az ORAC Kiadó Kft. (a továbbiakban: Kiadó) általi adatkezelés az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) előírásainak megfelelően történik, az adatokat a Kiadó kizárólag az orac.hu (a továbbiakban: weboldal) oldalon kínált szolgáltatások nyújtásának biztosítása érdekében kezeli.

Egyes szolgáltatásokhoz való hozzáférés előfizetéshez és regisztrációhoz kötött. A regisztráció során az érintett (a továbbiakban: Felhasználó) olyan információkat is a Kiadó rendelkezésére bocsáthat, melyek személyes adatoknak minősülnek. A Kiadó, mint adatkezelő az Infotv. előírásait maradéktalanul betartva kezeli és tartja nyilván ezen adatokat. A Kiadó tudomására jutott személyes adatokat semmilyen körülmények között nem teszi más számára hozzáférhetővé, kivéve a jogszabályi kötelezés, illetve a hatósági eljárás eseteit.

Amennyiben Felhasználó harmadik személy jogait vagy a jogszabályokat sértő módon más személy személyes adatait adta meg, vagy egyébként a Kiadó szolgáltatásának használata során kárt okoz, Kiadó az ebből eredő kárát közvetlenül a Felhasználóval szemben érvényesítheti. Kiadó ezen esetben minden lehetséges és elvárható segítséget megad az eljárásban részt vevő hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

2. A Kiadó mint adatkezelő adatai

Cégnév: ORAC Kiadó Kft.

Székhely: 1037 Budapest, Montevideo u. 14.

Adószám: 10649321-2-41

Cégjegyzékszám: 01-09-908203

Telefonszám: + 36-1/340-2304

Fax: + 36-1/349-7600

E-mail cím: info@orac.hu

Weboldal: orac.hu 

3. A Szabályzat célja és hatálya 

Kiadó a belső adatvédelmi folyamatainak rendszerbe foglalása és a Felhasználó jogainak biztosítása, valamint az adatvédelmi incidensek elkerülése érdekében az alábbi Adatvédelmi Szabályzatot (a továbbiakban: Szabályzat) alkotja.

A Kiadó a Szabályzat megalkotásával és kiadásával biztosítja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvényben (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679. Rendeletében (A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46. EK Rendelet hatályon kívül helyezéséről, a továbbiakban: GDPR) meghatározott Felhasználói tájékoztatási jog megvalósulását.

A Szabályzat célja, hogy a Felhasználók világos és érthető tájékoztatást kapjanak a Kiadó, továbbá az adatfeldolgozói által kezelt, illetve feldolgozott személyes adataikról, azok gyűjtésének forrásairól, az adatkezelés céljáról, jogalapjáról, lehetséges időtartamáról, az adatkezelők kilétéről, elérhetőségéről, az adatfeldolgozási tevékenységéről, valamint az adattovábbítás céljáról, jogalapjáról és címzettjéről.

A Szabályzat személyi és tárgyi hatálya kiterjed a Kiadó minden egyes személyes adatot kezelő alkalmazottjára, alvállalkozójára és minden olyan munkafolyamatra, amelyben személyes adatot kezelnek.

A munkatársaknak mindennapi munkájuk során kiemelt figyelmet kell fordítaniuk arra, hogy betartsák a Kiadó adatvédelmi szabályzatának rendelkezéseit és annak alapján gondoskodjanak az általuk kezelt személyes adatok biztonságáról, valamint sérthetetlenségéről, az adatvédelmi incidensek bekövetkezésének megelőzéséről.

A Szabályzat 2018. május 29-én lép hatályba, és azt a Kiadónál visszavonásáig alkalmazni kell. 

 4. Fogalom meghatározások

Jelen Szabályzat által használt fogalmak meghatározásait az 1. sz. melléklet tartalmazza. 

5. A Kiadó által végzett adatkezelés és adatbiztonság alapelvei

A Kiadó a Felhasználók személyes adatait kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezeli. A személyes adatokhoz kizárólag a Kiadó munkavállalói és szerződött adatfeldolgozói férhetnek hozzá, feladataik ellátásának érdekében. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, ás csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata a Felhasználóval helyreállítható. A Felhasználóval akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy a Felhasználót csak az adatkezelés céljához szükséges ideig lehessen azonosítani. A Kiadó különleges adatot nem kezel.

A Kiadó gondoskodik az adatok biztonságáról, megteszi továbbá azon technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Kiadó a személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Kiadó csak jogszabályban meghatározott módon és célból adja át a személyes adatokat állami szervek számára. 

6. A Kiadó személyes adatkezelésének jogi alapjai

Az érintett (Felhasználó) önkéntes és kifejezett hozzájárulása, személyes adatot az érintett (Felhasználó) kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos [GDPR 6. cikk (1) bekezdés a) pontja]. 

Az adatkezelés jogszabályi rendelkezésen alapul [GDPR 6. cikk (1) bekezdés c) pontja].

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett (Felhasználó) az egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az érintett (Felhasználó) kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bekezdés b) pontja].

Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az ezen érdekeltek érdekeivel szemben elsőbbséget élveznek az érintett (Felhasználó) olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az esetekben a Kiadó mindig elvégzi a szükséges kockázat elemzést és annak eredménye alapján dönt az adatkezelésről [GDPR 6. cikk (1) bekezdés f) pontja].

 7. Az adatkezelés célja

Az adatkezelés célja a Kiadó által a weboldalon kínált, igénybe vehető szolgáltatások (megrendelés teljesítése, kedvezmények biztosítása, termékek kiszállítása, számlázás, hírlevél küldése) nyújtásának biztosítása. A Kiadó kizárólag ezen célokhoz kötötten kezeli és tárolja a Felhasználó személyes adatait, ettől eltérő célra nem használhatja fel, harmadik személyek részére kizárólag a Felhasználó előzetes írásbeli hozzájárulása esetén adhatja át.

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényben foglaltak szerint a Kiadó a Felhasználó regisztráció során megadott e-mail címére hírlevelet kizárólag a Felhasználó kifejezett hozzájárulásával küldhet. A Felhasználó hozzájáruló nyilatkozata bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Megtiltás esetén a Felhasználó személy részére reklám közvetlen üzletszerzés útján a továbbiakban nem küldhető.

8. Felhasználó jogainak biztosítása

A Felhasználó jogainak biztosítását a 2. sz. melléklet tartalmazza. 

9. Alkalmazandó jogszabályok 

Az alkalmazott jogszabályok gyűjteményét a 3. sz. melléklet tartalmazza. 

10. Adatbiztonsági szabályok 

A Kiadó különös figyelmet szentel a papír alapon kezelt dokumentumok által tartalmazott személyes adatok biztonsági követelményeinek. Minden személyes adatot – függetlenül attól, hogy azt milyen adathordozón jelenítik meg – csak az arra jogosultak ismerhetnek meg, azokhoz illetéktelenek nem férhetnek hozzá, illetéktelenekkel nem közölhetők. A számítógépen, illetve saját szerveren / hálózaton tárolt személyes adatok védelmének biztonsági követelményei:

  • a számítógépen, a saját szerveren/hálózaton tárolt személyes adatokhoz csak érvényes, személyre kiadott, azonosítható jogosultsággal lehet hozzáférni, 
  • a jelszavak 24 havonkénti folyamatos cseréjéről a Kiadó gondoskodik,
  • a Kiadó gondoskodik az adatkezelő rendszer naplózásáról, időbeni és személyre vonatkozó visszakereshetőségéről, ellenőrizhetőségéről és beazonosíthatóságáról, 
  • amennyiben a személyes adat kezelésével kapcsolatos cél megvalósult, az adatkezelésre megállapított határidő lejárt vagy az adatkezelés jogossága bármely okból megszűnt, úgy az adatot tartalmazó fájlt visszaállíthatatlanul törölni kell, olyan módon, hogy az azon lévő adat a továbbiakban ne legyen visszanyerhető. A törlés tényét dokumentálni szükséges.
  • a számítógépek tűzfal biztonságáról és egyéb vírusvédelméről korszerű számítástechnikai eszközök és módszerek alkalmazásával gondoskodni kell,
  • a személyes adatok kezelése során a számítógépeken folyamatos, a hálózati rendszereken rendszeres biztonsági mentést kell végezni,
  • a Kiadó a személyes adatok biztonságos tárolásához csak auditált tárhelyszolgáltatót vesz igénybe, és gondoskodik az audit okirat beszerzéséről.
  • a személyes adatok biztonságos tárolásához gondoskodik saját szerverének, illetve az adathordozóinak titkosításáról.

11.  A kezelt személyes adatok köre

1. Hírlevéllel kapcsolatos adatkezelés

A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul, így a hírlevél kiküldése kizárólag a Felhasználó előzetes hozzájárulásával történik. Hírlevél kiküldését az ezzel a feladattal megbízott munkatárs végzi el a Kiadó nevében és javára. 

A kezelt adatok köre: vezetéknév és keresztnév, e-mail cím.

Az adatok kezelésének célja a Kiadó legújabb akcióiról, eseményeiről, híreiről, értesítés változásokról. A személyes adatok kezelésének jogi alapja: Felhasználó önkéntes adatszolgáltatása, időtartama: a hírlevélről történő leiratkozás. 

A Felhasználó a hírlevélről bármikor leiratkozhat az elektronikus levelek alján, regisztráció után a Hírlevél menüpont alatt, valamint az  info@orac.hu e-mail címre küldött lemondási kérelem útján.

A Kiadó a hírlevél listát évente felülvizsgálja, és a hírlevél küldéséhez megerősítő hozzájárulást kér. Annak a Felhasználónak az adatait, aki nem ad megerősítő hozzájárulást a hírlevél küldéséhez a megerősítő levél kiküldését követő 15 napon belül, a 16. napon a Kiadó törli az adatállományból.

2. Közösségi portálok

A Kiadó a látogatók által közzétett személyes adatokat nem kezeli, adatbázist a követőkből nem készít. A közösségi oldalakon, különösen Facebook oldalon található üzenőfalon közzétett hírfolyamra a Felhasználó az oldalon található „like”/„tetszik” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/„nem tetszik” linkre kattintva iratkozhat le, illetve az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat. A közösségi oldalak használatáról, hírfolyamairól, le- és feliratkozásokról, az adott közösségi oldal adatkezeléséről a közösségi oldalon tájékozódhat.

3. Cookie-k (sütik) kezelésének szabályai

Az oldal látogatásakor – a Felhasználó külön értesítése nélkül – a szerver egyedi azonosító fájlt (cookie) helyezhet el a Felhasználó számítógépén. A cookie-k a Felhasználó technikai azonosításának megkönnyítését szolgálják, azok más célra nem kerülnek felhasználásra. A cookie-k fogadását a Felhasználó – böngészője beállítása alapján – letilthatja. A cookie-k használatával Kiadó nem kezel személyes adatot.  

4. Google Analytics és Google AdWords

Külső szerverek segítik a weblap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását, melyek személyes adatokat nem gyűjtenek, nem tárolnak és nem továbbítanak. A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani a következő elérhetőségen: www.google.com/analytics

5. A weboldalon történő regisztráció

A Kiadó lehetővé teszi Felhasználó számára, hogy weboldalára regisztráljanak, megkönnyítve a weboldalon keresztül elérhető szolgáltatások igénybevételének folyamatát. A regisztráció önkéntes hozzájáruláson alapul.

A regisztráció során az alábbi adatok kerülnek rögzítésre:
a) felhasználónév / egyedi azonosító
b) vezetéknév, keresztnév
c) jelszó
d) e-mail cím
e) lakcím, székhely (ország, irányítószám, település, utca, házszám), postázási cím
f) telefonszám / faxszám
g) egyéb személyes kedvezményre jogosító kártyaszám

Az adatkezelés célja: Felhasználó hozzáférésének megadása, jogosultságainak, kedvezményeinek, érvényesítése, ellenőrzése, a szolgáltatások igénybevételének megkönnyítése, valamint a kapcsolattartás. A Kiadó a részére megadott személyes adatokat nem ellenőrzi, a megadott adatok valóságtartalmáért kizárólag az azt megadó személy felel.

Az adatkezelés jogalapja: a Felhasználó önkéntes és kifejezett hozzájárulása, időtartama: a Felhasználó törlési igényének felmerüléséig. A Felhasználó törlési igényét a kozpont@orac.hu e-mail címre küldött jelzésével érvényesítheti.  

6. Bejelentkezés a weboldalon

Felhasználó a weboldalra, a regisztrációt követően, bejelentkezhet. A bejelentkezés önkéntes hozzájáruláson alapul.

A weboldalon keresztül történő bejelentkezés esetén Kiadó az alábbi adatokat kéri, biztosítva ezzel a Felhasználó azonosítását:

  • regisztráció során megadott felhasználónév 
  • jelszó.

Az adatkezelés célja a weboldalra bejelentkező Felhasználó azonosítása, jogosultságainak biztosítása, ellenőrzése, korábban megadott adatinak – szükség szerinti – módosítása, valamint kapcsolattartás. 

7. Webshop használatával kapcsolatos adatkezelés

Kiadó lehetővé teszi a Felhasználó számára, hogy a weboldalán keresztül egy vagy több terméket (szolgáltatást) rendeljen meg. A megrendelés önkéntes hozzájáruláson alapul.

A kezelt adatok köre:
a) a regisztráció során (5. pont) kért adatok
b) számlázási cím (név, ország, irányítószám, város, utca, házszám, kiegészítő adatok)
c) szállítási cím (név, ország, irányítószám, város, utca, házszám, kiegészítő adatok)
d) Felhasználó által kiválasztott szállítási mód
e) fizetési mód
f) bankkártya száma
g) CVV kód
h) lejárat dátuma
i) megrendelt termékek (szolgáltatások) megnevezése és darabszáma
j) rendelésazonosító
k) rendelés dátuma
l) szállítási mód (Futárszolgálat, Pick Pack Pont, személyes átvétel)
m) végösszeg

Az adatkezelés célja a weboldalon keresztül terméket megrendelő Felhasználó azonosítása, jogosultságainak biztosítása, ellenőrzése, a megrendelés lebonyolítása, számlázás, valamint a kapcsolattartás, ideje: a fizetés megtörténtét követő 8 év. 

A Megrendeléshez kapcsolódó adatok és a pénzügyi teljesítést igazoló dokumentumok feldolgozását, rögzítését az ezzel a feladattal megbízott munkatárs végzi el a Kiadó nevében és javára.

Kiadó a teljesítéshez szükséges adatokat továbbítja partnerei, mint adatfeldolgozói / teljesítési segédei számára. Egyebekre az ÁSZF és a Vásárlási feltételek rendelkezései az irányadóak.

Igénybe vett adatfeldolgozók:  

GLS Kft.

2351 Alsónémedi, GLS Európa u. 2.

megrendelt csomag kézbesítése

Novissima Bt. Novissima
jogi-gazdasági
könyvesboltja

1053 Budapest, Károlyi u. 17.

megrendelt kiadvány kézbesítése

HVG Kiadó ZRt.

1037 Budapest, Montevideo utca 14.

könyvelési tevékenységet végző vállalkozó

8. Banki adatokkal kapcsolatos adatkezelés

Kiadó lehetővé teszi, hogy Felhasználó a megrendelés/vásárlás ellenértékét bankon keresztül történő átutalással egyenlítse ki. A bankon keresztül történő átutalás, és így a kapcsolódó adatok a Kiadó részére történő közlése önkéntes hozzájáruláson alapul. A bank- és üzleti titok megőrzése érdekében Kiadó minden tőle telhetőt megtesz annak érdekében, hogy fenti adatok kizárólag azoknak jusson tudomására, akinek az a feladatai elvégzése érdekében elengedhetetlenül szükséges, és ehhez megfelelő jogosultsággal rendelkezik. A pénzügyi teljesítést igazoló dokumentumok feldolgozását az ezzel a feladattal megbízott munkatárs végzi el a Kiadó nevében és javára.

A kezelt adatok köre: 

  • számlabirtokos neve 
  • bankszámlaszáma 
  • közlemény 
  • összeg 

Az adatok kezelésének célja a pénzügyi teljesítés elősegítése, ellenőrzése, jogalapja: Felhasználó önkéntes adatszolgáltatása. Adatfeldolgozó: könyvelési szolgáltatást nyújtó szolgáltató. A személyes adat kezelésének időtartama: utalástól számított 8 év.

9. Bankkártyafizetéssel kapcsolatos adatkezelés

Kiadó lehetővé teszi, hogy Felhasználó a szolgáltatás ellenértékét bankkártyával / online bankkártyás fizetési móddal egyenlítse ki. A bankkártyaadatok közlése önkéntes hozzájáruláson alapul. A Kiadó részére az OTP Mobil kft. biztosítja a kártyaelfogadás lehetőségét, biztonságos, SSL protokollt használó kártyaelfogadó rendszere által. Bankkártyás fizetéskor Felhasználó átirányításra kerül az Simplepay fizetőoldalra, így a fizetés közvetlenül a Bank által üzemeltetett, a nemzetközi kártyatársaságok szabályai és biztonsági előírásai szerint működő oldalon történik, és nem a webáruház oldalán. Az internetes áruház az Ön kártya-, illetve a mögötte álló számla adatainak, számának, lejárati dátumának semmilyen formában nincs birtokában, abba betekintést nem nyerhet.

Az adatok kezelésének célja a pénzügyi teljesítés elősegítése, ellenőrzése, jogalapja: Felhasználó önkéntes adatszolgáltatása. Adatfeldolgozó: könyvelési szolgáltatást nyújtó szolgáltató. A személyes adat kezelésének időtartama: fizetéstől számított 8 év.

10. Készpénz és csekkes fizetési mód

Kiadó lehetővé teszi, hogy Felhasználó a megvásárolt termék/szolgáltatás ellenértékét készpénzzel, illetve előfizetésének meghosszabbítása esetén csekk (díjbekérő) befizetésével egyenlítse ki. A pénzügyi teljesítést igazoló dokumentum feldolgozását az ezzel a feladattal megbízott munkatárs végzi el a Kiadó nevében és javára. 

A kezelt adatok köre:

  • név
  • cím 
  • összeg

Az adatok kezelésének célja a pénzügyi teljesítés elősegítése, ellenőrzése, jogi alapja: Felhasználó önkéntes adatszolgáltatása. Adatfeldolgozó: könyvelési szolgáltatást nyújtó szolgáltató. A személyes adat kezelésének időtartama: a befizetés napjától számított 8 év.

11. Megrendelőlap használatával történő megrendelés

Megrendelőlapon történő Megrendelés esetében a következő adatok kezelése történik:  
a) vezetéknév, keresztnév;
b) lakcím (ország, város, utca, házszám);
c) e-mail cím;
d) telefonszám;
e) törzsvásárlói kártya száma;
f) postázási, számlázási cím (amennyiben a lakcímtől eltérő).

A megrendelés menetére és feltételeire az ÁSZF irányadó. A Megrendelőszelvény feldolgozását és a hozzá kapcsolódó, a pénzügyi teljesítést igazoló számlák feldolgozását, rögzítését az ezzel a feladattal megbízott munkatárs végzi el a Kiadó nevében és javára.

Az adatok kezelésének célja a megrendelés és pénzügyi teljesítés elősegítése, ellenőrzése. A személyes adatok kezelésének jogi alapja: Felhasználó önkéntes adatszolgáltatása. Adatfeldolgozó: könyvelési szolgáltatást nyújtó szolgáltató. A személyes adat kezelésének időtartama: a befizetés napjától számított 8 év.

12. Elektronikus termékekre irányuló előfizetés

Kiadó lehetővé teszi a Felhasználó számára, hogy a weboldalán keresztül egy vagy több elektronikus terméket rendeljen meg. A megrendelés önkéntes hozzájáruláson alapul. A megrendelés menetére és feltételeire az ÁSZF irányadó. 

A kezelt adatok köre megegyezik a 7. pontban, a webshop használatával kapcsolatos adatkezelés fejezetben leírtakkal. 

A megrendelés feldolgozását és a hozzá kapcsolódó, a pénzügyi teljesítést igazoló számlák feldolgozását, rögzítését az ezzel a feladattal megbízott munkatárs végzi el a Kiadó nevében és javára. 

Az adatok kezelésének célja a megrendelés és pénzügyi teljesítés elősegítése, ellenőrzése. A személyes adatok kezelésének jogi alapja: Felhasználó önkéntes adatszolgáltatása. Adatfeldolgozó: könyvelési szolgáltatást nyújtó szolgáltató. A személyes adat kezelésének időtartama: a befizetéssel kapcsolatos adatok a befizetés napjától számított 8 év. Az előfizető és az előfizetés adatainak nyilvántartása: az előfizetés megszűnését követő 5 év. 

12. A Kiadóval szerződéses viszonyban álló szerzőkkel mint magánszemélyekkel kapcsolatos adatkezelés

A kezelt személyes adatok:
a) a szerződött személy vagy az egyéni vállalkozó neve,
b) a szerződött személy állandó lakcíme vagy az egyéni vállalkozó székhelye,
c) a szerződött személy adóazonosító jele vagy az egyéni vállalkozó adószáma,
d) a szerződött személy TAJ száma,
e) az egyéni vállalkozó nyilvántartási száma,
f) a díjazás összege,
g) a bankszámla száma.

A Kiadó felhasználási/megbízási szerződést köt kiadvány/könyv/szellemi termék elkészítésére. 

A személyes adatkezelés célja: a szerződés megkötése, teljesítése. A személyes adatkezelés jogi alapja: a Ptk. hatályos rendelkezései. A szerződéshez kapcsolódó bérszemfejtési feladatokat az ezzel a feladattal megbízott munkatárs végzi el a Kiadó nevében és javára. Adattovábbítás a Kiadó könyvelési, adózási feladatokkal megbízott adatfeldolgozója részére történik. A személyes adat kezelésének időtartama: a szerződés megszűnését követő 8 év.

A szerződés megkötésekor Kiadó tájékoztatja a vele szerződő természetes személyt az adatkezelés céljáról, jogalapjáról, az adatkezelés várható időtartamáról és az adatok adatfeldolgozóhoz való továbbításáról.

13. Álláspályázatot benyújtók adatainak nyilvántartása

Kiadó a hozzá felvételre jelentkező természetes személyek adatait szükséges mértékig kezeli. 

A kezelt személyes adatok:

  • a természetes személy neve,
  • születési ideje,
  • születési helye,
  • anyja leánykori neve,
  • lakcíme,
  • képesítési adatai,
  • fényképe- amennyiben ehhez hozzájárul,
  • telefonszáma,
  • e-mail címe,
  • a jelentkezőről készített előző munkahelyi feljegyzés, ha van,
  • a pályázat elnyerése szempontjából releváns adatok.

 Az adatkezelés célja a jelentkezés, pályázat elbírálása, a jogalapja: a Felhasználó önkéntes és kifejezett hozzájárulása.

Az adatok kezelésének időtartama a jelentkezés, a pályázat elbírálásáig tart. A kiválasztásra nem kerülő jelöltek személyes adatait törölni kell, ugyanígy kell eljárni annak a pályázónak az adataival, aki a pályázat időtartama alatt a pályázatát visszavonta. Kiadó az eljárás során általa jogszerűen megismert nyilvános adatokat nem menti le, nem tárolja és nem továbbítja, érdekmúlás után a megszerzett adatokat azonnal törli. 

A pályáztatás lezárulta és az eredmény kihirdetése után a pályázók személyi adatait Kiadó csak a pályázók önkéntes és kifejezett hozzájárulása birtokában kezelheti tovább. A hozzájárulást a felvételi eljárás lezárásáról küldött értesítésben kéri, megfelelő határidőt hagyva a válaszra. Amennyiben az pályázó a levélre nem válaszol vagy a továbbkezeléshez nem adja meg a hozzájárulását a személyes adatait törölni kell.

14. Munkatársak adatainak nyilvántartása

A Kiadó a munkavállalóktól kizárólag olyan adatokat kér, tart nyilván és kezel, amelyek a munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, valamint szociális- jóléti juttatások biztosításához szükségesek, jogszabályi rendelkezéseken alapulnak és nem sértik a munkavállalók személyhez fűződő jogait. A Kiadó az írásbeli tájékoztatási kötelezettség teljesítésével egyidőben tájékoztatja Munkavállalót az adatkezelésről („az Mt. 46 § (1) bekezdése szerinti tájékoztatás”).

A kezelt személyes adatok:

  • A Felhasználó személy neve
  • Születési neve
  • Állampolgársága
  • Állandó lakcíme
  • Elérhetősége (telefonszám) 
  • Tartózkodási helye 
  • Születési helye/ideje
  • Anyja leánykori neve
  • Adóazonosító jele
  • TAJ száma
  • Személyi igazolvány száma
  • Külföldi munkavállalónál útlevél szám
  • Önkéntes Magánnyugdíjpéntár /Egészségpénztár neve
  • Havi befizetés összege
  • Az önkéntes pénztárba lépés kelte
  • Bankszámla száma:
  • Iskolai végzettség/szakképzettség
  • Munkáltatói igazolás
  • Járulék elszámolási lap
  • Adóigazolás
  • TB kiskönyv
  • Jövedelemigazolás

 A személyes adatkezelés célja a munkaviszony létesítése, fenntartása, adatkezelés jogalapja: a Munka Törvénykönyvének rendelkezései.

A bérszámfejtési feladatok ellátását az ezzel a feladattal megbízott munkatárs végzi el a Kiadó nevében és javára.

A személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 3 év, az adó, járulék kötelezettségekkel kapcsolatos adatok tekintetében 8 év, az ezekből folyó jogosultságokra vonatkozó személyes adatok pedig nem selejtezhetőek. 

Munkavállalóval kapcsolatos adatkezelés során biztosítani szükséges, hogy az adatokat kizárólag azon Munkatárs(ak) kezelje/kezeljék, aki(k)nek az egyes, szükséges műveletek végzése során az adatkezelése elengedhetetlen.

 15. Az adatkezelés időtartama 

Az adatkezelés időtartama 
a) a cél megvalósulásáig és a személyes adatainak törléséig, vagy
b) adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig, vagy
c) bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése hiányában –
d) azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán Kiadó a személyes adatokat kezeli. 

A hatályos jogszabály alapján az általános elévülési idő 5 év. Kötelező adatkezelés esetén, a vonatkozó törvény vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát.

 16. Adattovábbítás 

A Kiadó jogosult a szolgáltatás teljesítése érdekében adatfeldolgozót igénybe venni, amely tevékenységéért a felelősségét kizárja. Az adatfeldolgozás informatikai rendszer útján történik. 

Megrendelt csomag kézbesítése esetén igénybe vett szolgáltató:

GLS Kft.                                            2351 Alsónémedi, GLS Európa u. 2.

A könyvelési, adózási feladatokat ellátó adatfeldolgozója:

        HVG Kiadó ZRt.          1037 Budapest, Montevideo utca 14. 

Honlap készítés, tárhely szolgáltatás, informatikai karbantartás, illetve információ-technológiai szolgáltatás céljából, megbízásos jogviszony keretében Kiadó IT szolgáltatókat vesz igénybe.

A Kiadó által igénybe vett online fizetési rendszer adatfeldolgozója:

        OTP Mobil Kft. 1143 Budapest, Hungária krt. 17.

17. Panaszkezelés

Kiadó biztosítja, hogy a Felhasználó a megvásárolt szolgáltatásra és/vagy a szolgáltatás nyújtójára, annak munkatársára, magatartására, tevékenységére vagy mulasztására vonatkozó panaszát írásban (postai úton, elektronikus levélben) közölhesse.

Az adatkezelés célja a panasz közlésének lehetővé tétele, megválaszolása, valamint a kapcsolattartás. 

A központi e-mail fiókra érkező panaszok feldolgozását, megválaszolását az ezzel a feladattal megbízott munkatárs végzi el a Kiadó nevében és javára.

Amennyiben Felhasználó panaszát szóban teszi meg, úgy arról a Kiadó panaszbejelentő nyomtatványt, vagy annak tartalmával megegyező jegyzőkönyvet vesz fel, a panaszt feldolgozza, és a lehető legrövidebb időn belül – maximum 30 nap - megválaszolja. Kiadó a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos 1997. évi CLV. törvény 17/A § 7. bek. alapján, kötelezően.  

18. Az adatkezelői nyilvántartás, elektronikus napló 

Kiadó nyilvántartást vezet az általa kezelt személyes adatokról, az adatkezeléseiről az adatfeldolgozóinak és a harmadik személyeknek továbbított adatokról, valamint a bekövetkezett adatvédelmi incidensekről és a Felhasználó hozzáférési jogával kapcsolatos intézkedésekről a 2011. évi CXII. törvény 25/E. § és a 25/F. § -ban foglaltaknak megfelelően. 

Az adatvédelmi incidens kezelésének szabályairól a 4. sz. melléklet rendelkezik. 

A Felhasználó a Kiadó adatkezelésével kapcsolatos panasz esetén az alábbi szervhez fordulhat:  

Nemzeti Adatvédelmi és Információszabadság Hatóság 
1125 Budapest, Szilágyi Erzsébet fasor 22/C, 
Postacím: 1530 Budapest, Pf.: 5.,
Telefon: + 36 1 391 14 00  
E-mail: ugyfelszolgalat@naih.hu


A SZABÁLYZAT KIADÁSA ÉS MÓDOSÍTÁSA

A Szabályzat kiadására és jövőbeni módosítására a Kiadó taggyűlése jogosult.


1. sz. melléklet

Fogalom meghatározások

Érintett (Felhasználó): bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy;

Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható;

Személyes adat: a Felhasználóval kapcsolatba hozható adat - különösen a Felhasználó neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, a Felhasználóra vonatkozó következtetés;

Hozzájárulás: a Felhasználó akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Az adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

Tiltakozás: a Felhasználó nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adatkezelő: az a természetes jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja; 

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége, az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos a Felhasználóval, az adatkezelővel vagy az adatfeldolgozóval;

Hozzájárulás: a Felhasználó akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel a Felhasználó nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Álnevesítés: személyes adat olyan módon történő kezelése, amely - a személyes adattól elkülönítve tárolt - további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely Felhasználóra vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni. 

Felügyeleti szerv: egy a tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv;

Adatvédelmi incidens: az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

2. sz. melléklet

Felhasználó jogainak biztosítása

A Kiadó kiemelt figyelmet fordít arra, hogy a Felhasználó alapos, érthető, lényegre törő, világos és közérthetően megfogalmazott tájékoztatást kapjon a személyes adatai kezelésével kapcsolatos valamennyi lényeges körülményről, így különösen:

  • a Kiadónak, mint adatkezelőnek és az esetleges adatfeldolgozónak a kilétéről, elérhetőségéről,
  • a Kiadó képviselőjének és adatvédelmi tisztviselőjének nevéről és elérhetőségeiről,
  • a személyes adatai kezelésének céljáról és a kezelés jogalapjáról,
  • amennyiben a jogalap a Felhasználó beleegyezésén alapul, azt be kell szerezni, ha a jogalap valamely jogszabályi rendelkezés, akkor azt kell a Felhasználóval közölni, ha pedig a jogalap az adatkezelő vagy harmadik személy jogos érdeke, akkor erről kell felvilágosítani a Felhasználót,
  • a személyes adatok címzettjeiről, ahová azokat továbbítják,
  • a személyes adatok kezelésének időtartamáról, ezen időtartam meghatározásának szempontjairól,
  • a személyes adatok kezelésével kapcsolatos jogairól és a számára nyitva álló jogorvoslati lehetőségekről,
  • amennyiben a személyes adatokat a Kiadó nem a Felhasználótól szerezte be, akkor az előbbieken túlmenően arról is, hogy a Kiadó azokat milyen forrásból szerezte, illetve a forrás nyíltan hozzáférhető volt vagy sem.
  • a Kiadó, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó az adattovábbítást megelőzően megvizsgálja a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét.
  • Amennyiben a vizsgálat eredményeként az állapítható meg, hogy a továbbítandó adatok pontatlanok, hiányosak vagy már nem naprakészek, azok kizárólag abban az esetben továbbíthatók, ha az az adattovábbítás céljának megvalósulásához elengedhetetlenül szükséges. A Kiadó az adattovábbítással egyidejűleg tájékoztatja a címzettet az adatok pontosságával, teljességével és naprakészségével összefüggésben rendelkezésére álló információkról.

Amennyiben az adatokat a Kiadó a Felhasználótól gyűjtötte, adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást megadja. Amennyiben az adatgyűjtés más forrásból származik a Kiadó az adatok megszerzésétől számított ésszerű határidőn – legkésőbb egy hónapon – belül, illetve a Felhasználóval való első kapcsolat felvételkor tájékoztatja őt („az érintett előzetes tájékozódáshoz való joga”). 

A Kiadó biztosítja a Felhasználó számára, hogy kérésére visszajelzést kapjon, arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, a kezelés adott stádiumában mi az adatkezelés célja, jogalapja, a kezelt adatok forrása és köre. 

Továbbá jogosult az összes olyan kérdésről felvilágosítást kapni, amelyekről az adatkezelés megkezdésekor is tájékoztatja őt a Kiadó („az érintett hozzáféréshez való joga”).

A Kiadó köteles a Felhasználó kérésére, illetve saját észlelés esetén is késedelem nélkül helyesbíteni a Felhasználóra vonatkozó pontatlan, helytelen vagy hiányos személyes adatokat. A Felhasználónak joga van arra is, hogy figyelemmel az adatkezelés céljára, kérje a rá vonatkozó személyes adatok kiegészítését („az érintett helyesbítéshez való joga”).

A Kiadó köteles a Felhasználóra vonatkozó személyes adatokat haladéktalanul törölni, ha:

  • a személyes adatok kezelésének célja megszűnt vagy a kezelés jogalapja a továbbiakban már nem áll fenn,
  • a személyes adatokat jogellenesen kezelték,
  • a Felhasználó kifejezetten kéri. („az érintett törléshez való joga”)

A Kiadó a Felhasználó kérésére korlátozza az adatkezelést, ha:

  • a Felhasználó a személyes adatok pontosítását kéri, arra az időre, amíg a Kiadó ellenőrizni tudja az adatok pontosságát,
  • az adatkezelés jogszerűsége megszűnt, de a Felhasználó nem a törlést, hanem az adatfelhasználás korlátozását kéri.

Amennyiben a Kiadónál valamely személyes adat korlátozás alá kerül, azt a tárolás kivételével csak a Felhasználó hozzájárulásával vagy jogi igényekkel kapcsolatos intézkedések, illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni („az érintett az adatkezelés korlátozásához való joga”).

A Kiadó minden olyan esetben, amikor az általa kezelt személyes adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés korlátozásra kerül sor erről tájékoztatja az összes olyan címzettet, amellyel az a személyes adatot közölte, annak érdekében, hogy a címzettek is végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket.

A Kiadó a Felhasználó kérése alapján – előzetes időpont egyeztetés után - biztosítja, hogy a rá vonatkozó és a Kiadó rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphassa, illetve ugyancsak a Felhasználó kérésére ezeket az adatokat a Felhasználó által meghatározott más adatkezelőnek továbbítja („az érintett adathordozhatósághoz való joga”).

A Kiadó biztosítja – amennyiben erre sor kerül-, hogy a Felhasználó tiltakozhasson személyes adatainak közvetlen üzletszerzés céljára való felhasználása ellen. Ebben az esetben a személyes adat ilyen célra a továbbiakban nem kezelhető („az érintett tiltakozáshoz való joga”).

A Felhasználónak joga van arra, hogy a Kiadó őt érintő személyes adat kezelése ellen panaszt tegyen a Felügyeleti Hatóságnál, illetve bírósági jogorvoslattal éljen a Kiadó vagy adatfeldolgozója ellen, ha úgy látja, hogy azok adatkezelése nem felel meg az adatvédelmi jogszabályok előírásainak.

A Kiadó a Felhasználó személyes adatkezeléssel kapcsolatos kérelmének előterjesztésével kapcsolatosan az alábbiak szerint intézkedik:

A Kiadó fő szabályként a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 napon belül elbírálja és tájékoztatja a Felhasználót a kérelme alapján hozott intézkedésekről. Amennyiben a kérelemben foglaltak összetettsége vagy a kérelmek nagy száma ezt indokolja a határidő két hónappal meghosszabbítható. Amennyiben a Felhasználó a kérelmét elektronikus úton nyújtotta be a Kiadó is elektronikus úton válaszol, kivéve, ha a Felhasználó azt másként kéri. A Kiadó válaszában felhívja a Felhasználó figyelmét a rendelkezésére álló jogorvoslati lehetőségekre. Amennyiben a Kiadónak megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, további megerősítő információkat kérhet személyazonossága megerősítésére. A Kiadó a Felhasználó kérelmére tett intézkedéseket díjmentesen biztosítja, ha azonban a Felhasználó kérelme nyilvánvalóan megalapozatlan vagy többszörösen ismétlődő, a Kiadó adminisztrációs díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést.



3. sz. melléklet 

Alkalmazott jogszabályok 


  • az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete („GDPR”);
  • információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. trv;
  • a polgári törvénykönyvről szóló 2013. évi V. törvény;
  • a számvitelről szóló 2000. évi C. törvény („Sztv.”);
  • az adózás rendjéről szóló 2017. évi CL. törvény;
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
  • a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény;
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.


4. sz. melléklet 

Az adatvédelmi incidens kezelése 

Kiadó alkalmazottainak és adatkezeléssel vagy adatfeldolgozással megbízott alvállalkozóinak a feladataik ellátása során észlelt vagy feltételezett adatvédelmi incidenst azonnal jelenteniük kell a Kiadó ügyvezetőjének.

Az adatvédelmi incidens észlelése után a Kiadó ügyvezetője – a rendszergazda és az adatvédelmi tisztviselő bevonásával – a lehető legrövidebb időn belül megvizsgálja a bejelentésben foglaltakat, tisztázza, hogy ténylegesen történt-e adatvédelmi incidens vagy téves riasztással állnak szemben. Amennyiben a riasztás valós az alábbiakat kell megállapítani:

  • az adatvédelmi incidens bekövetkezésének helyét és időpontját,
  • az adatvédelmi incidens részletes leírását, bekövetkezési körülményeit és várható hatásait,
  • az adatvédelmi incidenssel Felhasználó adatok körét és számát,
  • az adatokkal Felhasználó személyek körét és számát,
  • milyen azonnali és milyen további intézkedéseket kell tenni az adatvédelmi incidens által okozott károk csökkentése, elhárítása érdekében,
  • milyen intézkedéseket kell tenni a hasonló esetek elkerülése érdekében.

A konkrét adatvédelmi incidensre vonatkozóan pontosan be kell határolni, hogy az milyen rendszereket, személy szerint kiket Felhasználó és ezt a kört lokalizálni kell. Be kell gyűjteni az adatvédelmi incidenssel kapcsolatos összes adatot és bizonyítékot és gondoskodni kell megfelelő őrzésükről. Az adatvédelmi jogszabályokban meghatározott feltételek esetén, a jogszabályban meghatározott adattartalommal, 72 órán belül értesíteni kell a Felügyeleti Hatóságot az erre a célra biztosított elektronikus felületen.

Az adatvédelmi incidens bekövetkezéséről, ha az az azzal Felhasználó természetes személyek adatjogaira illetve adatszabadságára nézve magas kockázattal jár, tájékoztatni kell a Felhasználókat. A tájékoztatásnak ebben az esetben is világosnak, egyértelműnek és közérthetőnek kell lennie.

A Kiadó mellőzheti a Felhasználók tájékoztatását, ha:

  • megfelelő technikai és szervezési intézkedésekkel lehetetlenné tette az adatvédelmi incidenssel Felhasználó adatok illetéktelen személyek számára való megismerhetőségét,
  • az adatvédelmi incidens bekövetkezése után olyan intézkedéseket tett, amelyek biztosítják, hogy a Felhasználók jogaival és szabadságaival kapcsolatos magas kockázat nem valósul meg,
  • a tájékoztatás csak aránytalan erőfeszítések révén lenne megoldható, ebben az esetben olyan intézkedést kell tenni, ami biztosítja a Felhasználók hatékony tájékoztatását.