ÁLTALÁNOS ADATVÉDELMI SZABÁLYZAT

ÁLTALÁNOS ADATVÉDELMI SZABÁLYZAT

A novenyietrend.hu üzemeltetője (név: Szabó Erzsébet; nyilvántartási szám: 39820882; adószám: 75697394-1-39; székhely: Zirc, Deák Ferenc utca 32. 8420) az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló jogszabály alapján a Szolgáltató adatvédelmének, adatbiztonságának és adatkezelésének rendjére a jelen adatvédelmi szabályzatot (a továbbiakban: Szabályzat) alkotja.

A Szolgáltató általános adatai, elérhetőségei

Cégnév: Szabó Erzsébet Egyéni vállalkozó
Nyilvántartási szám: 39820882
Székhely: Zirc, Deák Ferenc utca 32. 8420
Adószám: 75697394-1-39
Fizetési számla száma: Erste Bank, 11600006-00000000-67379660
Telefonszám: +36 20 505 8426
E-mail cím: info@novenyietrend.hu
Kapcsolattartó: Szabó Erzsébet

A Szabályzat célja és hatálya

A Szabályzat célja, hogy meghatározza a Szolgáltató tevékenysége és működése során általa kezelt természetes személyek személyes adatainak védelmére irányuló intézkedések és eljárások jogszerű rendjét, valamint biztosítsa az adatvédelem alapjogi elveinek, az információs önrendelkezési jognak, a személyes adatok védelméhez való jognak és az adatbiztonság követelményeinek érvényesülését.

A Szabályzat tárgyi hatálya kiterjed a Szolgáltató által bármely célból kezelt személyes adatoknak valamennyi nyilvántartására, függetlenül azok megjelenési formájától.

A Szabályzat alkalmazásában használt fogalmak

A Szabályzat alkalmazása során a fogalmak a GDPR-ban meghatározottak alapján értelmezendők, különös tekintettel az alábbiakra:

a) Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Jelen Szabályzat alkalmazásában valamennyi „adat” megjelölés alatt a személyes adatok értendők.

b) Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése vagy az adatokba való betekintés.

c) Adatkezelő: az a természetes vagy jogi személy, illetve bármely egyéb szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

d) Adatfeldolgozó: az a természetes vagy jogi személy, illetve bármely egyéb szervezet, aki vagy amely az adatkezelő nevében személyes adatokat kezel.

e) Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

f) Nyilvántartási rendszer: a személyes adatok bármely módon tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

g) Adattovábbítás: az adatnak egy meghatározott harmadik fél számára történő hozzáférhetővé tétele.

h) Felügyeleti hatóság: a GDPR alkalmazásának ellenőrzését végző független magyar közhatalmi szerv.

i) Harmadik fél: az a természetes vagy jogi személy, illetve bármely egyéb szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Érintett személyes adatok köre

A Szolgáltató az Általános Szerződési Feltételek keretében meghatározott szolgáltatása körében az alábbi személyes adatok birtokába jut, amely adatkezelés célja a weboldalon megrendelt szolgáltatásra vonatkozó szerződés teljesítése.

A tanácsadásra vonatkozó szolgáltatás során az alábbi kérdésekre kell a megrendelőnek választ adnia:

„Kérlek, add meg a nevedet!

Kérlek, add meg a korodat!

Kérlek, add meg azt az e-mail címet, amin elérlek!

Szükségem lenne a következő adatokra: magasságod, aktuális, valamint legmagasabb testsúlyod (várandósság esetén szülés utáni súly).

Van aktuálisan bármilyen diagnosztizált betegséged? Ha igen, kérlek, írd le pontosan, mi!

Van bármilyen panaszod? Ha van diagnosztizált betegséged, tapasztalsz tüneteket?

Van ételérzékenységed? Diagnosztizált, vagy egyénileg megfigyelt intoleranciád?

Jelenleg tartasz valamilyen diétát? Ha igen, kérlek, röviden vázold fel, milyen jellegűt! (Pl. szénhidrát csökkentett, vacsora elhagyása, stb.)

Milyen volt az étvágyad mostanában? Pl. kiegyensúlyozott, kiszámíthatatlan, rád törő, étvágytalan voltál, stb.

Milyen az emésztésed? Pl. rendszeres, mindennapos, naponta többször jelentkezik, vagy kimarad, hasmenésed van, vagy székrekedésed? Van panaszod?

Milyen sűrűn étkezel egy nap? Pl. naponta ötször, háromszor, stb. Mikor eszel először, és mikor utoljára?

Milyen sűrűn fogyasztasz tejterméket?

Milyen sűrűn fogyasztasz húsféléket?

Milyen sűrűn fogyasztasz tojást?

Milyen sűrűn fogyasztasz gyümölcsöket?

Milyen sűrűn fogyasztasz zöldségeket?

Milyen sűrűn használsz hozzáadott olajat?

Milyen sűrűn fogyasztasz édességeket?

Mennyire figyelsz a vízfogyasztásra?

Használsz élvezeti szereket?

Mennyi időt töltesz egy nap ülőmunkával?

Mennyi időt töltesz egy nap könnyű fizikai munkával?

Mennyi időt töltesz egy nap nehéz fizikai munkával?

Általában hány órát alszol naponta?

Az elmúlt negyedévben sportoltál? Ha igen, mennyit és milyen gyakran?

Fogyasztasz hozzáadott cukrot? Ha igen, mennyit és kb. milyen mennyiségben? Pl. kávéhoz, süteményekben, csoki formájában.

Szedsz valamilyen gyógyszert, táplálékkiegészítőt?

Van még bármi, amit az életmódoddal kapcsolatosan fontosnak tartasz megjegyezni?”

A Szolgáltató a fenti kérdőív kitöltése körében birtokába kerülő személyes adatokat kizárólag a szolgáltatás teljesítése céljából annak időtartamáig, de legfeljebb a szolgáltatás teljesítésétől számított 30 napig őrzi meg, amely határidőt követően a rendelkezésére bocsátott személyes adatokat törli.

Adatkezelők és adatfeldolgozás

A Szolgáltató képviseletében eljáró személy, aki személyes adat birtokába jut, ilyet munkaköre vagy tisztsége alapján kezel, köteles védeni és őrizni a személyes adatokat, és minden intézkedést megtenni annak érdekében, hogy azok megfelelő védelmét biztosítsa.

Az adatokat védeni kell, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Szolgáltatóval jogviszonyban állók kötelesek bizalmasan kezelni minden olyan személyes adatot, amely előttük a jogviszonyukkal összefüggésben vált ismertté, függetlenül attól, hogy ahhoz milyen formában és milyen módon jutottak hozzá.

A Szolgáltató képviseletében adatkezelést vagy adatfeldolgozást végző személyek felelősséggel tartoznak minden olyan kárért, amely adatkezelési, adatvédelmi kötelezettségük megszegéséből származik.

Amennyiben az adatkezelést a Szolgáltató nevében más végzi, kizárólag olyan adatfeldolgozók vehetők igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az érintett hozzájárulása, mint az adatkezelés jogalapja

Amennyiben az adatkezelés jogalapja az érintett hozzájárulása, úgy a Szolgáltatónak képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez megfelelően hozzájárult.

Az „érintett hozzájárulása” akkor tekinthető az adatkezelés érvényes jogalapjának, amennyiben az az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.

Az érintett hozzájárulása során biztosítani kell azt, hogy valódi választási lehetőség álljon az érintett rendelkezésére. Nem minősül önkéntesnek a hozzájárulás akkor, ha az érintettnek nem áll módjában a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez kárára válna.

A hozzájárulás nem szolgálhat érvényes jogalapként akkor, ha az érintett és az adatkezelő között egyértelműen egyenlőtlen viszony áll fenn.

Az adatkezelőnek biztosítania kell azt, hogy az érintett a hozzájárulását bármikor visszavonhassa. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

Az érintettek jogai és azok érvényesítése

5/1. Tájékoztatási kötelezettség

Az érintettek részére a személyes adatok megszerzésének időpontjában tájékoztatást kell adni a személyes adatok kezelésének tényéről, céljáról, jogalapjáról, a kezelt adatok köréről, az adatkezelés módjáról, időtartamáról vagy az időtartam meghatározásának szempontjairól, az adattovábbítás szabályairól, az érintett személyes adatot érintő jogairól, a felügyeleti hatósághoz címzett panasz benyújtásának jogáról, kivéve, ha és amilyen mértékben az érintett már rendelkezik az információkkal.

A tájékoztatás mellett az érintett figyelmét kifejezetten fel kell hívni a tiltakozáshoz való jog érvényesítésének lehetőségére, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

A tájékoztatásokat tömör, átlátható módon, világosan és közérthetően kell megfogalmazni.

5/2. Az érintett tájékoztatáshoz való joga

Az érintett – jogosultsága igazolását követően befogadott – kérelmére a Szolgáltató a kérelem beérkezésétől számított 30 napon belül tájékoztatást ad az érintett vonatkozásában folyamatban lévő adatkezelésről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő maximum további két hónappal meghosszabbítható a tájékoztatást kérő személy tájékoztatása mellett. A személyes adatokhoz való hozzáférést úgy kell biztosítani, hogy ez alatt az érintett más személy adatait ne ismerhesse meg.

5/3. A helyesbítéshez való jog

Az érintett – jogosultsága igazolását követően befogadott – kérelmére a Szolgáltató indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozó pontatlan vagy hiányos személyes adatokat.

5/4. Az adatkezelés korlátozásához való jog

Az érintett – jogosultsága igazolását követően befogadott – kérelmére a Szolgáltató korlátozza az adatkezelést, ha annak GDPR-ban, illetve jogszabályban foglalt feltételei fennállnak. Amennyiben az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell.

5/5. A törléshez való jog

Az érintett – jogosultsága igazolását követően befogadott – kérelmére a Szolgáltató indokolatlan késedelem nélkül törli az érintett személyes adatait vagy azoknak az érintett által meghatározott körét, amennyiben annak GDPR-ban, illetve jogszabályban foglalt feltételei fennállnak.

Amennyiben a Szolgáltató nyilvánosságra hozta a személyes adatot és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével köteles megtenni az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlése érdekében.

Szolgáltató különösen az alábbi esetek fennállása esetén köteles az adatok törlése iránt intézkedni:

a) személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre vagy amennyiben az adatkezelés közvetlen üzletszerzéshez kapcsolódna;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;

c) megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében és ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll;

d) a népegészségügy területét érintő olyan közérdekből, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;

e) a népegészségügy területét érintő közérdek alapján és ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll;

f) közérdekű archiválás, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést1; vagy

g) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

5/6. A tiltakozáshoz való jog

Amennyiben a Szolgáltató az érintett adatait azon a jogalapon kezeli, miszerint

a) az adatkezelés közérdekű feladat végrehajtásához szükséges; vagy

b) az adatkezelés a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,

úgy az érintett ezen személyes adatok kezelése ellen tiltakozhat. Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

5/7. A jogorvoslathoz való jog

Adatkezeléssel kapcsolatos jogainak megsértése esetén az érintett a Szolgáltatóhoz fordulhat, aki a bejelentést köteles megvizsgálni. Alapos bejelentés esetén a Szolgáltató intézkedést kezdeményez, ellenkező esetben azt elutasítja. Az elutasításról az érintettet a bejelentés kézhezvételét követő 30 napon belül írásban tájékoztatja, az elutasítás ténybeli és jogi indokait is közölve. Elutasítás esetén az érintettet tájékoztatni kell a bírósági jogorvoslat, továbbá a felügyeleti szervhez fordulás lehetőségéről is.

Az adatkezelés biztonsága

6.1   Adatbiztonsági szabályok

A Szolgáltató az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a jogszabályokkal összhangban történik.

A Szolgáltató részére a webtárhely szolgáltatást a Gedeon Nyomdaipari és Szolgáltató Bt. biztosítja. A honlap (novenyietrend.hu) https protokollt használ, ill. a domainhez SSL tanúsítvány van, mely garantálja az adatok titkosított csatornán való közlekedését. A cég a webszerveren tárolt fájlok védelme érdekében kétlépcsős azonosítást alkalmaz az FTP kapcsolathoz, amihez csatlakozás előtt be kell jelentkezni a tárhely adminisztrációs felületérere, ami szintén https protokollt működtet. Naprakész szoftverkörnyezettel dolgoznak, melyhez telepítik a legújabb, stabil frissítéseket. (pl. php, mysql, levelezőszerver, stb.) További biztosíték a biztonságos adattárolásra, hogy a szervertermet 24 órás biztonsági szolgálat őrzi.

Székhely: 2600 Vác, Zrínyi u. 9.
Cégjegyzékszám: 13-06-038121
Adószám: 29071522-2-13
Weboldal: http://www.gedeon.hu/

A Szolgáltató megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre.

Az adatkezelési rendszer környezetének védelméről a helyi adottságok figyelembevételével kell gondoskodni.

A manuálisan kezelt személyes adatok elvesztésének megelőzése érdekében eredeti iratokat csak hivatalos ügyintézés, különösen bírósági eljárás vagy nyomozati eljárás során lehet kiadni. Kiadást megelőzően az eredeti iratokról az illetékes szervezeti egységnél történő megőrzés céljára hiánytalan másolatot kell készíteni.

Személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását. Az adatpótlásba be kell vonni azon illetékes adatkezelő személyt, aki az adatok rögzítésében közreműködött. A pótolt adatokon a pótlás tényét fel kell tüntetni.

6.2  Adatvédelmi incidens kezelése

Amennyiben a Szolgáltató képviseletében eljáró adatkezelő személy akár saját, akár más, a Szolgáltató képviseletében végzett adatkezelése körében adatvédelmi incidens megtörténtét észleli, vagy arról tudomást szerez, azt haladéktalanul jelezni köteles a Szolgáltató képviselője számára.

Adattovábbítás

A Szolgáltató tevékenységi körén belül a személyes adatok – a feladat elvégzéséhez szükséges mértékben és ideig – olyan szervezeti egységhez vagy személyhez továbbíthatók, amelynek vagy akinek a tisztségéből fakadó vagy munkaköri feladata ellátásához a személyes adatok megismerése és kezelése szükséges.

Olyan megkeresés, amely a Szolgáltató által kezelt személyes adat továbbítására irányul, kizárólag abban az esetben teljesíthető, amennyiben az adattovábbításra jogszerű cél és jogalap igazolhatóan fennáll. Más esetben az adattovábbítás teljesítését meg kell tagadni.

Külföldre irányuló adattovábbítás esetén az adattovábbítást végzőnek külön meg kell győződnie arról, hogy a külföldre történő adattovábbítás GDPR-ban előírt feltételei fennállnak-e.

Személyes adatok továbbítása során, amennyiben az postai küldeményként történik, biztosítani kell, hogy a küldemény zártan kerüljön feladásra.

Manuálisan kezelt személyes adatok

A Szolgáltatónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lennie a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

A manuálisan kezelt személyes adatok biztonsága érdekében az alábbi intézkedéseket kell végrehajtani:

a) a kezelésbe vett iratokat jól zárható, száraz, megfelelő védelemmel ellátott helyiségben kell elhelyezni;

b) a folyamatos aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá,

Elektronikusan kezelt személyes adatok

Amennyiben a Szolgáltató olyan elektronikus rendszerben kezel személyes adatot, amelybe csak arra illetékes adatkezelő léphet be, úgy az illetékes adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a rendszerbe. Az adatkezelés befejeztével a rendszerből ki kell lépni. A rendszerben történt, jelszóval védett adatkezelésért az adatkezelő felel. Az adatvédelmi incidensek elkerülése érdekében az illetékes adatkezelő kötelessége az egyéni jelszavának védelme. Az ilyen elektronikus rendszerben automatikusan beírt és megjegyzett jelszó nem használható. Az egyéni jelszó az illetékes adatkezelőn kívül kizárólag az adatkezelési szoftver fejlesztését, üzemeltetését ellátó informatikai munkatársak által ismerhető meg, ha az a Szolgáltatónál elvégzendő feladatuk ellátásához szükségessé válik.

Az adatkezelésre használt számítógépek adatbevitelre, lekérdezésre alkalmas állapotban történő, felügyelet nélkül hagyása tilos.

A Szolgáltató elsősorban olyan adatkezelési rendszert alkalmazhat, amely a rendszerbe történt belépést regisztrálja, illetve a rögzített adatokról megállapítható, hogy az adatrögzítés ki által és milyen időpontban történt.

Záró rendelkezések

Jelen Szabályzatot a Szolgáltató honlapján nyilvánosan elérhetővé kell tenni.

Jelen Szabályzat 2020.04.15. napján lép hatályba, és visszavonásig hatályos.