- Az Európai Parlament és a Tanács (EU) 2016/679. számú rendelete (GDPR) alapelveket fogalmaz meg és biztosítja az ezeknek való megfelelés keretét.
E rendeletet kell alkalmazni:
-
- személyes adatok részben vagy egészben automatizált módon történő kezelésére
- nem automatizált az adatkezelés de valamilyen nyilvántartási rendszer részét képezi vagy a részévé kívánják tenni
Az EU területén tevékenységi hellyel rendelkező adatkezelők vagy adatfeldolgozók számára kötelező érvényű.
- Személyes adat: a természetes személy közvetve vagy közvetlenül azonosítható
Ezen weboldal esetében: a felhasználó IP-címe
Amennyiben rendelési űrlapot is kitölt: neve, telefonszáma, elektronikus levelezési címe (e-mail)
- Adatkezelő: aki az adatkezelés céljait és eszközeit önállóan meghatározza:
Polk Székhelyszolgáltató Kft.
Cégjegyzékszám: 13-09-178260
Székhely: 2161 Csomád, Kossuth L. út 79.
Profi Székhely Plusz Iroda Kft.
Cégjegyzékszám: 13-09-197674
Székhely: 2161 Csomád, Kossuth L. út. 79.
Elérhetősége: polkszekhely@polkszekhely.hu
- Adatfeldolgozó: aki az adatkezelő nevében személyes adatokat kezel.
- Érintett: a személyes adat tulajdonosa.
- Adatvédelmi incidens: biztonsági sérülés, amikor a kezelt vagy továbbított személyes adat(ok) véletlenül vagy jogellenesen megsemmisül, elveszik, megváltozik, jogosulatlan közlés történik vagy jogosulatlanul hozzáfér valaki.
- A GDPR adatkezelési elvei:
- Jogszerűség, tisztességes eljárás és átláthatóság
- Célhoz kötöttség
- Adattakarékosság
- Pontosság (naprakészség)
- Korlátozott tárolhatóság (csak a kezelés céljának eléréséhez szükséges ideig és formában)
- Integritás és bizalmas jelleg (adatbiztonság, technikai intézkedések, titkosítás)
- Elszámoltathatóság (az adatkezelő felel a fenti elvekért és igazolni kell a megfelelést)
Az adatkezelésnek kell lennie konkrét céljának, amihez társul egy konkrét jogalap is.
- Jogalapok:
- az érintett hozzájárulása
- szerződés teljesítéséhez szükséges (az érintett az egyik fél)
- jogi kötelezettség teljesítéséhez szükséges (adatkezelőre vonatkozóan)
- létfontosságú érdek érvényesítéséhez szükséges (érintett vagy harmadik fél)
- közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásához
- jogos érdek (az adatkezelőre vonatkozóan) – mérlegelni kell
A hozzájárulás egyértelműen megkülönböztető módon előadott kell legyen, valamint ezt az adatkezelőnek igazolnia kell. Bármikor visszavonható.
Az adatkezelő az érintett részére a személyes adatainak kezelésére vonatkozóan tömör, átlátható, érthető tájékoztatást ad könnyen hozzáférhető formában – világosan és közérthetően megfogalmazva. (az észszerűségen túl díjat számíthat fel a tájékoztatásért)
Ez tartalmazza :
-
- adatkezelő kiléte és elérhetősége(i)
- ha van az adatvédelmi tisztviselő elérhetősége(i)
- személyes adatok kezelésének célja és jogalapja
- ha van, az adatok címzettje
- adatok tárolásának időtartama, vagy erre vonatkozó szempont
- az érintett jogai
(hozzáférés, helyesbítés, törlés, korlátozás, tiltakozás vagy visszavonás, adathordozás) - felügyeleti hatóság elérhetősége ahova panaszt nyújthat be
- köteles-e megadni az adatokat és ha megtagadja az milyen következmény(ekk)el jár
- van-e automatizált döntéshozatal vagy profilalkotás ami következmény(ekk)el jár
- ha nem az érinttettől van, akkor az adatok forrását
- Az adatkezelő feladatai:
Megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése e rendelettel összhangban történik.
Az érintett(ek) tájékoztatása többek közt a kezelt adatok típusairól; az adatkezelés céljáról, jogalapjáról, időtartamáról; az érintetti jogairól az adatkezeléssel összefüggésben.
Ezeket az intézkedéseket felülvizsgálja és szükség esetén naprakésszé teszi.
Ha az adatkezelési tevékenység vonatkozásában arányos, megfelelő belső adatvédelmi szabályokat is alkalmaz.