amely készült a http://www.ludovika.hu weboldal látogatói és regisztrált felhasználói részére
Adatkezelő meghatározása:
NKE Campus XXI. Nonprofit Kft.
székhely: 1089 Budapest, Orczy út 1.
cégjegyzékszám: 01 09 350854
adószám: 27125900-2-42
képviseli: Rósa Henrik Ottó ügyvezető
Adatkezelő adatvédelmi tisztviselője
név: dr. Princz-Jakab Julianna Lilla
cím: 1089 Budapest, Orczy út 1.
tel: +36 30 509 5038
e-mail-cím: Princz.Jakab.Lilla@uni-nke.hu
- Bevezetés
Az NKE Campus XXI. Nonprofit Kft. (székhely: 1089 Budapest, Orczy út 1., levelezési cím: 1089 Budapest, Orczy út 1., adószám: 27125900-2-42 , e-mail-cím: campus21@uni-nke.hu
telefonszám: +36 (1) 432 9000/20244 mellék) – a továbbiakban úgy is, mint szolgáltató, úgy is, mint adatkezelő – a weboldal működtetése során az oldalon regisztrált személyek adatait az alábbiakban meghatározott és az ÁSZF-ben tovább részletezett szolgáltatások nyújtása céljából kezeli. Jelen adatkezelési tájékoztató webes elérhetősége a következő: http://www.ludovika.hu
Jelen adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679. sz. rendelete alapján készült, figyelemmel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmára.
2. Fogalommeghatározások
GDPR: (General Data Protection Regulation) az Európai Parlament és a Tanács (EU) 2016/679. sz. rendelete.
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelésének meg kell felelnie az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
3. Az adatkezelés irányelvei
Az adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi a személyes adatok kezelését. A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból kezeli, és a célokat úgy határozza meg, hogy azok megfelelőek, relevánsak legyenek, és csak a szükséges mértékig terjedhetnek.
A személyes adatokat pontosan és naprakészen kezeli, valamint a pontatlan személyes adatokat haladéktalanul törli.
Az adatkezelő a személyes adatok tárolását olyan formában végzi, amely az érintettek azonosítását csak a szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
Az adatkezelő a személyes adatok kezelését megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az adatkezelő a fenti elveket minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazza.
4. Adatkezelési tevékenységek
Weboldalon történő regisztráció
Az adatkezelő által végzett tevékenység: Az érintett regisztráció során megadott adatainak kezelése, tárolása online termékértékesítés és könnyebb, egyszerűbb kapcsolattartás kialakítására.
Az adatkezelés célja: A weboldalon történő regisztráció célja egyrészről a kapcsolatfelvétel és a közvetlen kapcsolattartás az érintettel, a webáruház használatának egyszerűsítése az érintett számára, valamint többletszolgáltatások nyújtása (pl. kedvezmények nyújtása a regisztrált ügyfeleknek).
Az adatkezelés jogalapja: Az érintett önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulása.
Az érintett az adatkezeléshez történő hozzájárulását a honlapon található és kifejezetten erre szolgáló üres checkbox kipipálásával adhatja meg.
Kezelt személyes adatok köre:
| Érintettek köre | A regisztrációt befejező természetes személyek. |
| Kezelt személyes adatok köre | Az adatkezelés konkrét célja. |
| Név/Cégnév | Azonosítás, kapcsolattartás. |
| Cím/Székhely | Azonosítás, kapcsolattartás. |
| Azonosítás, kapcsolattartás. | |
| Telefon | Azonosítás, kapcsolattartás. |
| Regisztráció időpontja | Technikai információs művelet. |
| IP cím | Technikai információs művelet. |
Az adatkezelés időtartama:
Az adatkezelő a fentebb meghatározott adatokat az érintett hozzájárulásának visszavonásáig, a regisztráció megszüntetéséig kezeli. Az adatkezeléshez történő hozzájárulását az érintett bármikor visszavonhatja. Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségeken.
Az adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja a fentebb meghatározott személyes adatokat.
Az adatok megismerésére jogosultak az adatkezelő és munkavállalói. Az adatok tárolási módja: elektronikus.
A személyes adatok megadása feltétlenül szükséges az adatbázisokban történő azonosítás és a kapcsolattartás miatt.
Az érintett jogai: az érintett
a) kérelmezheti a rá vonatkozó személyes adatokkal kapcsolatos adatkezelésről való tájékoztatást, valamint az ezen személyes adatokhoz való hozzáférést,
b) kérelmezheti azok helyesbítését,
c) kérelmezheti azok törlését,
d) kérelmezheti a személyes adatok kezelésének korlátozását,
e) tiltakozhat a személyes adatok kezelése ellen,
f) gyakorolhatja az adathordozhatósághoz való jogát,
g) gyakorolhatja a jogorvoslathoz való jogát.
Az érintett a jelen tájékoztató végén meghatározottak szerint panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: NAIH), vagy az illetékes bírósághoz fordulhat.
Hozzájárulás elmaradásának következménye: Az érintett hozzájárulásának elmaradása, annak megtagadása vagy visszavonása nem jár semmilyen hátrányos következménnyel az érintettre nézve.
5. Megrendelés leadása
Az adatkezelő által végzett tevékenység: Az érintett által kezdeményezett vásárlás véglegesítése és a megrendelés teljesítésének megkezdése.
Az adatkezelés célja: Az érintett által a weblapon véglegesített megrendelés feldolgozásának megkezdése és végső soron annak teljesítése, azaz online termékértékesítés, valamint az érintett mint vásárló azonosítása és kapcsolattartás a megrendelés teljesítése érdekében. Az adatkezelő a megrendelést csak a kapcsolattartási és számlázási adatok ismeretében tudja teljesíteni.
Az adatkezelés jogalapja: Az adatkezelés az érintett által leadott megrendelés (szerződés) teljesítéséhez szükséges [GDPR 6. cikk (1) bekezdés b) pontja].
Az adatkezelő és az érintett közötti szerződés a megrendelés leadását követően az adatkezelő által az érintett e-mail-címére küldött visszaigazoló e-mail megérkezésével jön létre.
Érintettek köre: A megrendelést leadó természetes személy/jogi személyek esetében a kapcsolattartó természetes személy
Kezelt személyes adatok köre:
| Kezelt adatok köre | Az adatkezelési adatok konkrét célja |
| Név/Cégnév | Azonosítás, kapcsolattartás, számlázás. |
| Cím/Székhely | Azonosítás, kapcsolattartás, számlázás. |
| Azonosítás, kapcsolattartás. | |
| Szállítási, számlázási adatok | Azonosítás, kapcsolattartás. |
| Telefon | Azonosítás, kapcsolattartás. |
| Regisztráció időpontja | Technikai információs művelet. |
| IP cím | Technikai információs művelet. |
Az adatkezelés időtartama:
Az adatkezelő a fentebb meghatározott adatokat a megrendelés teljesítéséig kezeli, vagy a Ptk. 6:22. §-a alapján a megrendelést követő 5 évig.
Az adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja a fentebb meghatározott személyes adatokat.
Az adatok megismerésére jogosultak az adatkezelő megrendelés feldolgozásával foglalkozó munkavállalói. Az adatok tárolási módja: elektronikus.
Az érintett jogai: az érintett
a) kérelmezheti a rá vonatkozó személyes adatokkal kapcsolatos adatkezelésről való tájékoztatást, valamint az ezen személyes adatokhoz való hozzáférést,
b) kérelmezheti azok helyesbítését,
c) kérelmezheti azok törlését,
d) kérelmezheti a személyes adatok kezelésének korlátozását,
e) tiltakozhat a személyes adatok kezelése ellen,
f) gyakorolhatja az adathordozhatósághoz való jogát,
g) gyakorolhatja a jogorvoslathoz való jogát.
Az érintett jelen tájékoztató végén meghatározottak szerint panaszt nyújthat be a NAIH-hoz, vagy az illetékes bírósághoz fordulhat.
6. Számlakiállítás
Az adatkezelő által végzett tevékenység: Az adatkezelő a vásárlást és a fizetést dokumentálja a számla kiállításával, és egyben eleget tesz a jogszabályokban meghatározott kötelezettségeinek.
Az adatkezelés célja: A weboldalon történt vásárlás és fizetés hatályos jogszabályoknak megfelelő dokumentálása, valamint számviteli és jogi kötelezettség teljesítése.
Az adatkezelés jogalapja: Az adatkezelés az adatkezelő Számv. tv. 169. § (2) bekezdésében és az Áfa tv. 169. §-ában meghatározott jogi kötelezettségek teljesítéséhez szükséges [GDPR 6. cikk (1) bekezdés c) pontja].
Érintettek köre: A megrendelést leadó természetes személy/jogi személyek esetében a kapcsolattartó természetes személy.
Kezelt személyes adatok köre:
| Kezelt adatok köre | Az adatkezelési adatok konkrét célja |
| Név/Cégnév | Azonosítás, kapcsolattartás, számlázás. |
| Cím/Székhely | Azonosítás, kapcsolattartás, számlázás. |
| Azonosítás, kapcsolattartás. | |
| Telefon | Azonosítás, kapcsolattartás. |
| Adószám / adóazonosító | A vevő azonosítása. |
| Számlaadatok | A számla azonosítása. |
| Számlakiállítás időpontja | Technikai információs művelet. |
Az adatkezelés időtartama:
Az adatkezelő a fentebb meghatározott adatokat a megrendelés teljesítéséig kezeli, amennyiben a Számv. tv. szerinti kötelezettség alapján köteles őrizni, akkor a felhasználói fiók törlésétől, illetve, ha regisztráció nélküli megrendelés történt, akkor a megrendelés teljesítésétől számított 8 évig.
Az adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja a fentebb meghatározott személyes adatokat.
Az adatok megismerésére jogosultak az adatkezelő megrendelés feldolgozásával és számvitellel foglalkozó munkavállalói, valamint az adatkezelő könyvelési feladatokat ellátó szerződéses partnere, adatfeldolgozója. Az adatok tárolási módja: elektronikus.
Az érintett jogai: az érintett
a) kérelmezheti a rá vonatkozó személyes adatokkal kapcsolatos adatkezelésről való tájékoztatást, valamint az ezen személyes adatokhoz való hozzáférést,
b) kérelmezheti azok helyesbítését,
c) kérelmezheti azok törlését,
d) kérelmezheti a személyes adatok kezelésének korlátozását,
e) tiltakozhat a személyes adatok kezelése ellen,
f) gyakorolhatja az adathordozhatósághoz való jogát,
g) gyakorolhatja a jogorvoslathoz való jogát.
Az érintett jelen tájékoztató végén meghatározottak szerint panaszt nyújthat be a NAIH, vagy az illetékes bírósághoz fordulhat.
7. Hírlevélküldés
Az adatkezelő által végzett tevékenység: Az adatkezelő által forgalmazott termékekről, szóló kiemelt tájékoztatás.
Az adatkezelés célja: A regisztrált és hírlevélre feliratkozott érintettekkel való szorosabb kapcsolattartás, bővebb tájékoztatás a termékskáláról, esetleges akciókról.
Az adatkezelés jogalapja: Az érintett önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulása.
Az érintett az adatkezeléshez történő hozzájárulását a honlapon található és kifejezetten erre szolgáló üres checkbox kipipálásával adhatja meg.
Érintettek köre: A regisztrációt befejező természetes személyek, akik a hírlevélre is feliratkoztak a fentebb meghatározott módon.
Kezelt személyes adatok köre:
| Kezelt adatok köre | Az adatkezelési adatok konkrét célja |
| Név | Azonosítás, kapcsolattartás. |
| Azonosítás, kapcsolattartás. | |
| Feliratkozás időpontja | Technikai információs művelet. |
| IP cím | Technikai információs művelet. |
Az adatkezelés időtartama:
Az adatkezelő a fentebb meghatározott adatokat az érintett hozzájárulásának visszavonásáig, a regisztráció megszüntetéséig kezeli. Az adatkezeléshez történő hozzájárulását az érintett bármikor visszavonhatja. Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.
Az adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja a fentebb meghatározott személyes adatokat.
Az adatok megismerésére jogosultak azok a munkatársak, akiknek a belső szervezeti rend szerint az ügyfelekkel, szerződéses partnerekkel való kapcsolattartás a feladatuk. Az adatok tárolási módja: elektronikus.
Az érintett jogai: az érintett
a) kérelmezheti a rá vonatkozó személyes adatokkal kapcsolatos adatkezelésről való tájékoztatást, valamint az ezen személyes adatokhoz való hozzáférést,
b) kérelmezheti azok helyesbítését,
c) kérelmezheti azok törlését,
d) kérelmezheti a személyes adatok kezelésének korlátozását,
e) tiltakozhat a személyes adatok kezelése ellen,
f) gyakorolhatja az adathordozhatósághoz való jogát,
g) gyakorolhatja a jogorvoslathoz való jogát.
Az érintett jelen tájékoztató végén meghatározottak szerint panaszt nyújthat be a NAIH-hoz, vagy az illetékes bírósághoz fordulhat.
Hozzájárulás elmaradásának következménye: Az érintett hozzájárulásának elmaradása, annak megtagadása vagy visszavonása nem jár semmilyen hátrányos következménnyel az érintettre nézve.
8. Adatbiztonsági intézkedések
Az adatkezelő köteles gondoskodni az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Továbbá felhívja azon harmadik feleket, akiknek az érintett adatait továbbítja, hogy kötelesek eleget tenni az adatbiztonság követelményének.
Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
Az adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok ne sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az adatkezelő az adatkezelési tevékenységében részt vevő munkavállalói, illetve az adatkezelő megbízásából eljáró adatfeldolgozók részére is előírja.
Az adatkezelő számítástechnikai rendszerei a Nemzeti Közszolgálati Egyetem által üzemeltetett szervereken találhatók.
A szerverekhez és a személyi számítógépekhez a hozzáférés jelszóval védett, a Nemzeti Közszolgálati Egyetem külön adatbiztonsági szabályzattal rendelkezik, amely további biztonsági kötelezettségeket ír elő.
9. Adatvédelmi incidensek kezelése
Amennyiben az Adatkezelő az általa továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményező eseményt, cselekményt észlel (a továbbiakban összefoglalóan: adatvédelmi incidens), köteles a GDPR 33–34. cikke alapján eljárni, az adatvédelmi incidenst bejelenteni a NAIH felé, illetve tájékoztatni a érintettet vagy érintetteket az adatvédelmi incidensről, amennyiben az valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.
Az a személy, aki az adatkezelő által továbbított, tárolt vagy más módon kezelt személyes adatokra vonatkozóan a fentiek szerint megvalósuló adatvédelmi incidenst észlel, az alábbi elérhetőségeken jelezheti azt az adatkezelőnek:
Személyesen: 1089 Budapest, Orczy út 1.
Postai úton: NKE Campus XXI. Nonprofit Kft.
1450 Budapest, Pf. 86.
Telefonon: +36 1 432 9000 / 20 244 mellék
E-mail útján: vasarlas@ludovika.hu
A bejelentést tevő személynek az adatvédelmi incidens tárgyának megjelölése mellett a következőket kell megadnia:
- bejelentő neve;
- bejelentő elérhetőségei: telefonszám és/vagy e-mail-cím,
- (munkavállaló esetén) a szervezeti egységét,
- az incidens informatikai rendszert érint-e.
Az adatkezelő legkésőbb 1 munkanapon belül, amennyiben súlyosnak ítéli meg az incidenst, haladéktalanul megvizsgálja a bejelentést, és – amennyiben szükséges – a bejelentőtől további adatokat kér be. Az incidens bejelentésétől számított 72 órán belül az adatkezelő adatszolgáltatást nyújt a NAIH felé.
Az adatszolgáltatásnak a következőket kell tartalmaznia:
- adatvédelmi incidens jellege, beleértve az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
- további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit;
- az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Amennyiben az adatvédelmi incidens további kivizsgálást igényel, úgy az adatkezelő megteszi a szükséges lépéseket ahhoz, hogy megfelelő szakemberek bevonásával a vizsgálat alatt felmérjék az adatvédelmi incidens valós és lehetséges hatásait. Erről a felkért szakemberek jelentést készítenek. A jelentésnek tartalmaznia kell javaslatot az adatvédelmi incidens elhárításához szükséges biztonsági intézkedésekről.
Az intézkedések megtételéről az adatkezelő dönt.
Az adatkezelő, amennyiben úgy látja, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az adatkezelő a tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét a következőket kiemelve:
- a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit;
- az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Adatkezelő nem tájékoztatja az érintetteket, ha:
- megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé, azaz az érintettek olyan számosan vannak, hogy az adatkezelő csak aránytalanul nagy ráfordítással tudná a fentiek szerint tájékoztatni őket. Az adatkezelő ebben az esetben intézkedik a megfelelő információk nyilvánosságra hozataláról.
10. Adatvédelmi incidensek nyilvántartása
Az adatvédelmi incidensről az adatkezelő nyilvántartást vezet.
A nyilvántartásba rögzíteni kell:
- az érintett személyes adatok körét,
- az adatvédelmi incidenssel érintettek körét és számát,
- az adatvédelmi incidens időpontját,
- az adatvédelmi incidens körülményeit, hatásait,
- az adatvédelmi incidens elhárítására megtett intézkedéseket,
- az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
- A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles az adatkezelő megőrizni.
11. Adatfeldolgozók
Tárhelyszolgáltató: Nemzeti Közszolgálati Egyetem – 1101 Budapest, Hungária krt. 9.
Az Ön által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz a fentebb meghatározott adatkezelési tevékenységek tekintetében meghatározott munkatársak, illetve a szervert üzemeltető munkatársak férhetnek hozzá.
A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.
12. Jogorvoslathoz való jog
Az érintett jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a felperes, azaz az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Az adatkezelő vállalja, hogy ezen eljárások során az érintett bírósággal vagy a NAIH-hal mindenben együttműködik, az adatkezelésre vonatkozó adatokat az érintett bíróság vagy a NAIH részére kiadja.
Adatkezelő kötelezettséget vállal arra is, hogy az érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat követelhet. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, továbbá ha a kár vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származik.
Az adatkezelés alapjául szolgáló jogszabályok
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679. SZ. RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
- 2003. évi C. törvény az elektronikus hírközlésről
- 2013. évi V. törvény a Polgári Törvénykönyvről
- 2000. évi C. törvény a számvitelről
- 2007. évi CXXVII. törvény az általános forgalmi adóról
Az adatkezelő fenntartja magának a jogot a jelen tájékoztató bármikori megváltoztatására.
Budapest, 2021. március 01.
NKE Könyvesbolt (Oktatási Központ)
1083 Budapest, Üllői út 82.