A Helen Doron Limited adatvédelmi és adatkezelési elvei és gyakorlata

 
I. A közlemény célja és az alkalmazott jogszabályok:

A Helen Doron Limited (HD), mint internetes tartalomszolgáltató ezúton teszi közzé az adatvédelmi és kezelési elveit és politikáját, melyet magára nézve kötelező erejűnek ismer el. A jelen szabályok kialakításakor különös tekintettel vettük figyelembe a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény, az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény rendelkezéseit, illetőleg az "ONLINE PRIVACY ALLIANCE" ajánlásait.

A jelen közlemény célja, hogy szolgáltatásaink minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogára figyelemmel legyünk a személyes adatainak gépi feldolgozása során (adatvédelem).

A jelen weboldal használatával Ön elfogadja adatvédelmi politikánkat, és hozzájárul személyes adatainak az alábbiakban részletezett célokra történő tárolásához, közzétételéhez és felhasználásához. Az Ön beleegyezése nélkül nem tároljuk, nem tesszük közzé és nem használjuk fel az Önre vonatkozó személyes információkat az alábbiakban részletezettektől eltérő célokra, kivéve, ha jogszabály ezt megköveteli.


II. Fogalom-meghatározások a jelen közlemény alkalmazása során:

Személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;


Különleges adat:

  1. a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre,

  2. az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó személyes adatok;

  3. adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít az adatok megváltoztatása és további felhasználásuk megakadályozása is;

  4. adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;

  5. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

  6. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

  7. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, illetőleg a végrehajtással adatfeldolgozót bízhat meg. Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, valamint az adatkezelőt az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg;

  8. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;

  9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy azok helyreállítása nem lehetséges;

  10. automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;

  11. gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.

III. A személyes adatokra vonatkozó követelmények a gépi feldolgozás során:

A HD vállalja, hogy

  1. az adatokat csak tisztességesen és törvényesen szerzi meg és dolgozza fel;

  2. az adatokat csak meghatározott és törvényes célra tárolja, és attól eltérő módon nem használja fel;

  3. a nála tárolt adatok terjedelme azok tárolásának céljával arányban áll, és e célnak megfelel, azon nem terjeszkedik túl;

  4. az adatok tárolási módja olyan, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé,

  5. nem dolgozza fel gépi úton a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat, illetve a büntetett előélettel kapcsolatos személyes adatokat,

  6. megfelelő biztonsági intézkedéseket tesz az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.


IV. Az adatalanyt védő további garanciák:

Mindenkinek joga van arra, hogy

  1. tudomást szerezzen a személyes adatok automatizált állományáról, annak fő céljairól, valamint az adatállományt kezelő személyéről és szokásos lakhelyéről vagy székhelyéről;

  2. ésszerű időközönként és túlzott késedelem vagy költség nélkül értesüljön arról, hogy egy automatizált adatállományban személyes adatait tárolják-e, és ezekről az adatokról számára érthető formában tájékoztassák;

  3. indokolt esetben ezeket az adatokat helyesbíttethesse vagy töröltethesse a lehető legegyszerűbben és leggyorsabban megvalósítható módon;

  4. jogorvoslattal élhessen, ha a jogszabályokban foglalt tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik. Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Az érintett, jogainak megsértése esetén, az adatkezelő ellen a bírósághoz fordulhat. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Személyes adat akkor kezelhető, ha


  1. ahhoz az érintett hozzájárul, vagy

  2. azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli. Törvény közérdekből - az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

Az adatkezelés célhoz kötöttsége:

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.


Adattovábbítás, az adatkezelések összekapcsolása:

Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.


Adatbiztonság:

Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat - kiemelten az államtitokká és a szolgálati titokká minősített személyes adatot - védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.


V. Adatvédelmi irányelvek (a továbbiakban: Irányelvek):

Általános elvek

A HD kötelezettséget vállal arra, hogy felhasználóinak bármely adatának felvétele, rögzítése, kezelése előtt rövid, világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja a felhasználót az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, a HD felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.

Minden olyan esetben, ha a szolgáltatott adatokat a HD az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

A HD az adatok felvétele, rögzítése és kezelése során az Irányelvekben rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. A HD kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.

A HD kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja az ilyen kötelezettségeinek teljesítésére.


A HD az alábbi esetekben kéri be, valamint kezeli a felhasználók adatait, illetve gyűjt információkat:


Weboldal-aktivitás adatai

Minden egyes alkalommal, amikor valaki ellátogat weboldalunkra, a web-szerverünk bizonyos adatokat begyűjt és naplóz. Ezeket a hozzáférési naplókat a HD ésszerű ideig megőrzi. A hozzáférési naplóba feljegyzett adatokba többek között a következők tartoznak bele: az Ön számítógépének TCP/IP címe, az Ön felhasználóneve (amennyiben ez releváns), a dátum, az idő és a megtekintett fájlok. A naplóban arról is található információ, hogy rákattintott-e területi weboldalra vezető külső linkre. Ezeket a naplózásokat a HD kizárólag a teljesítmény, a weblap működtetés és a biztonság áttekintésére, ellenőrzésére használja. A HD semmilyen körülmények között nem tárja fel ezeket az információkat harmadik személy, illetve szervezet részére.


Sütik

A területi weboldal egyes részei biztonsági és hitelesítési célokból használhatnak sütiket. Ezt az információt a HD kizárólag arra használja, hogy fenntartsa számítógépe folyamatos kapcsolatát a területi szerverrel. A HD semmilyen célra nem tárja fel ezeket az információkat harmadik személy, illetve szervezet részére.


Személyes adatok

Olyan személyes adatokat, mint név, lakcím, email cím vagy telefonszám, csak akkor tárolunk a jelen irányelveknek megfelelően, ha Ön önkéntesen adja meg azokat. Ilyen információkat akkor kapunk, amikor Ön, email-t küld a weboldalon keresztül, vagy valamilyen más módon kapcsolatot teremt a HD-vel, például kitölt egy online űrlapot vagy jelentkezik egy kurzusra. Az Ön által a HD-nek ily módon megadott személyes információ csak az Ön ügyében illetékes személyhez vagy osztályhoz kerül továbbításra, és arra használjuk, hogy kérdésére/kérésére válaszoljunk. A személyes információkat a HD nem tárja fel semmilyen harmadik fél részére, illetve azok nem kerülnek fel direkt mail küldő listákra.

A HD weblapja harmadik fél által fenntartott weboldalakhoz és tartalomszolgáltatókhoz mutató linkeket is tartalmaz. Jelen adatvédelmi politika nem terjed ki ezekre a harmadik felekre, illetve a HD nem vállal felelősséget a linkeken keresztül elérhető harmadik felek weboldalainak tartalmáért.

Az adatvédelmi politika módosítása

A szervezetünk jelen adatvédelmi irányelveiben bekövetkező bármilyen módosításokat ezen a weboldalon haladéktalanul közzétesszük. Az irányelvek változásai nem érintik a korábban kapott személyes információ kezelésének módját, kivéve azt az esetet, ha a korábbiaktól eltérő adatkezelésre a HD-t jogszabály kötelezi..