Adatkezelési szabályzat
ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ
VNTV – Viva Natura Televízió (VNTV)
A VNTV üzemeltetője a jelen Adatkezelési Szabályzat és Tájékoztató közzétételével tesz eleget az Európai Parlament és a Tanács 2016/679. számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendelete (általános adatvédelmi rendelet, GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) által előírt kötelezettségének.
A VNTV üzemeltetője magára nézve kötelezőnek ismeri el a jelen Adatkezelési Szabályzat és Tájékoztató tartalmát. Kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban, valamint a hatályos nemzeti és uniós jogszabályokban meghatározott előírásoknak.
1. AZ ADATKEZELŐ MEGNEVEZÉSE
A VNTV-t üzemeltető tájékoztatja a honlapot felkereső személyeket, hogy egyes személyes adataik kezelése körében adatkezelőnek minősül.
Az adatkezelő (a továbbiakban: az Adatkezelő) adatai az alábbiak:
Név: Green Blood Kft.
Székhely: 2151 Fót, Németh Kálmán út 34–36.
Cégjegyzékszám: 13-09-124974
Adószám: 14566493-2-13
Ügyfélszolgálati iroda: Az Adatkezelő ügyfélszolgálati irodát nem tart fenn. Az Adatkezelővel való kapcsolattartás, az adatkezeléssel kapcsolatos ügyintézés e-mailben, telefonon és postai úton történik.
Elektronikus levelezési cím: szerkesztoseg@vntv.hu
Telefon: +36 30 195 4191
Web: www.vntv.hu
Tárhelyszolgáltató: NAVAR Consulting Kft.; székhely: 2252 Tóalmás, Kókai utca 9.; web: www.navar.hu; e-mail: info@navar.hu
2. FOGALOMMEGHATÁROZÁSOK
A jelen Adatkezelési Szabályzat és Tájékoztatóban az alábbi szavak és kifejezések az alábbi jelentéssel bírnak:
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen az adat gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.
Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.)
Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az Adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.
Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
Felhasználó: bármely információ alapján azonosított vagy azonosítható természetes személy, aki az Adatkezelő Weboldalát felkeresi.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos a Felhasználóval, az Előfizetővel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
Hozzájárulás: a Felhasználó akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel a Felhasználó nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
IP-cím: olyan számsorozat, amelyet az internet-szolgáltatók osztanak ki a számítógépek részére az internetre való csatlakozás céljából, és amellyel az internetre fellépő személyek számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP-címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, az időpontadatok önmagukban a számítógépet vagy a mobil eszközt használó személy azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel az érintett személyre vonatkozó következtetéseket lehessen levonni.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Személyes adat: a Felhasználóra vonatkozó bármely információ.
Weboldal: www.vntv.hu
3. AZ ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ HATÁLYA
3.1. Személyi hatály
A jelen Adatkezelési Szabályzat és Tájékoztató (a továbbiakban: ASZT) személyi hatálya kiterjed az Adatkezelőre (beleértve az Adatkezelő munkavállalóit is), az Adatkezelő esetleges megbízottjaira és egyéb jogviszony alapján feladatokat ellátó harmadik személyekre, valamint az Adatkezelő Weboldalát felkereső Felhasználókra.
3.2. Tárgyi hatály
Az ASZT tárgyi hatálya kiterjed a Felhasználók személyes adatainak az Adatkezelő általi, automatizált módon történő kezelésére és azoknak valamely, az Adatkezelő által működtetett nyilvántartási rendszer részét képező adatkezelésére, így különösen:
- az Adatkezelő által a Tárhelyszolgáltató szerverén tárolt adatokra,
- az informatikai rendszerben rögzített és ott tárolt, illetve a feldolgozás eredményeként létrejött minden adatra, iratra, és a tároláshoz használt adathordozóra, függetlenül annak feldolgozási, vagy előállítási módjától és megjelenési formájától,
- az adathordozók tárolására és felhasználására.
3.3. Területi hatály
Az ASZT területi hatálya kiterjed az Adatkezelő minden adatkezelésére, függetlenül attól, hogy földrajzilag mely helyen történnek azok.
3.4. Időbeli hatály
A jelen ASZT a visszavonásáig hatályos.
4. ÁLTALÁNOS ADATKEZELÉSI SZABÁLYOK
4.1. A személyes adatok kezelésének alapelvei
4.1.1. Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.
4.1.2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
4.1.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
4.1.4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
4.2. A személyes adatok kezelésének köre és lehetséges jogalapjai
Az Adatkezelő a Felhasználók személyes adatait kizárólag a GDPR-rendeletben és az Info-törvényben meghatározott jogalapok és alapelvek szerint gyűjti és használja fel. Az Adatkezelő a Felhasználók személyes adatait csak olyan körben gyűjti és használja fel, amelyben az szükséges a Weboldal működéséhez, valamint a tartalmak és szolgáltatások nyújtásához. Az Adatkezelő a Felhasználók adatait csak akkor adja át másnak, ha az adatátadás az Adatkezelő jogos érdekének érvényesítése céljából szükséges, vagy ha jogszabály kötelezi az Adatkezelőt az adatátadásra. Az Adatkezelő a Felhasználóknak a panasztétel vagy az adatvédelemmel kapcsolatos eljárás során megadott személyes adatait csak akkor gyűjti, tárolja, kezeli és adja át másnak, ha ahhoz a Felhasználó hozzájárult és az adatátadás a szerződés teljesítése érdekében szükséges, vagy ha az adatátadás az Adatkezelő jogos érdekének érvényesítése céljából szükséges, vagy ha jogszabály kötelezi az Adatkezelőt az adatátadásra.
4.3. A személyes adatok tárolásának helye és a tárolás módja
Az Adatkezelő az általa kezelt személyes adatokat a Tárhelyszolgáltató szerverein (Servergarden Adatközpont: 1101 Budapest, Expo tér 5–7.; biztonsági mentések a Tárhelyszolgáltató székhelyén) tárolja elektronikus állomány formájában, az adatbiztonságra vonatkozó jogszabályi előírások megtartása mellett.
4.4. A személyes adatok tárolásának ideje és a törlési gyakorlat
Az Adatkezelő csak addig kezel és tárol személyes adatokat, amíg azok szükségesek az adatkezelés céljának megvalósulásához, vagy ameddig jogszabály vagy más rendelkezés előírja azt számára. Amint a cél megszűnik vagy teljesül, az Adatkezelő az Érintett személyes adatait törli, vagy korlátozza a hozzáférést. A korlátozott hozzáférés azt jelenti, hogy az adatok törlésre kerülnek, amint a jogszabályokban meghatározott megőrzési idők eltelte lehetővé teszi ezt, ha egyébként nem áll fenn olyan ok, ami alapján az Adatkezelő feltételezheti, hogy a törlés veszélyeztetné az Érintett jogos érdekét, és feltéve, hogy a törléshez nem szükséges aránytalanul terhes erőforrás-ráfordítás a tárolás egyedi körülményei miatt.
4.5. Adatátadás
4.5.1. Az Adatkezelő adatfeldolgozót nem vesz igénybe.
5. AZ ADATKEZELŐ EGYES ADATKEZELŐI TEVÉKENYSÉGEI
5.1. A szerveren futó operációs program naplózása (naplófájlok)
5.1.1. A www.vntv.hu weblap meglátogatásakor a Tárhelyszolgáltató által működtetett webszerver automatikusan naplózza a látogatók tevékenységét, vagyis a Weboldalon tett minden látogatás alatt bizonyos adatok automatikus gyűjtésére is sor kerül technikai okokból. Az Adatkezelő ezen adatokkal tudja biztosítani a Weboldal funkcionalitását, illetve ezekkel tudja megfelelően bemutatni a Weboldal tartalmát. Az Adatkezelő ezeket az adatokat továbbá felhasználja arra, hogy optimalizálja a Weboldalt és biztosítsa az IT-rendszerei biztonságát. Általános szabályként az Adatkezelő ezeket a technikai adatokat csupán olyan mértékben használja fel, amennyire a fent ismertetett célból erre szükség van, illetve ezen túlmenően egy esetleges hacker-támadás során ezek az adatok segítenek azonosítani a támadás forrását és akár elősegíteni egy rendőrségi feljelentés pontosítását.
5.1.2. Az adatkezelés célja: a Weboldal működtetése.
5.1.3. Az adatkezelés jogalapja: az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy a Weboldal megfelelően és felhasználóbarát módon működjön.
6. AZ ÉRINTETTEK (FELHASZNÁLÓK) JOGAI AZ ADATKEZELÉSSEL KAPCSOLATBAN
6.1. Az Érintetteket az adataik kezelésével kapcsolatban az alábbiakban felsorolt jogok illetik meg:
6.1.1. Tájékoztatáshoz való jog
Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog). Az Érintett jogosult tájékoztatást kérni az Adatkezelőtől arról, hogy vele kapcsolatosan tárol-e személyes adatokat.
6.1.2. Hozzáféréshez való jog
Az Érintett jogosult arra, hogy kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa.
6.1.3. Helyesbítéshez való jog
Az Érintett jogosult kérni a vele kapcsolatosan tárolt személyes adatok azonnali helyesbítését és/vagy kiegészítését.
6.1.4. Az adatkezelés korlátozásához való jog
Az Érintett jogosult kérni, hogy a személyes adatai kezelését az Adatkezelő korlátozza. Ha az Érintett vitatja a vele kapcsolatosan tárolt adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára az Érintett személyes adatai kezelését az Adatkezelő korlátozza. Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az Adatkezelő a tároláson túl egyéb adatkezelési műveletet kizárólag az Érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.
6.1.5. Törléshez való jog
Az Érintett jogosult kérni az Adatkezelő által tárolt személyes adatai törlését. A törléshez való jog érvényesítése érdekében az Adatkezelő haladéktalanul törli az Érintett személyes adatait, kivéve, ha az adatok megőrzése szükséges a jogi kötelezettségeknek való megfeleléshez, közérdekből, jogi igények előterjesztéséhez vagy azok elleni védekezéshez vagy jogok gyakorlásához.
6.1.6. Az értesítéshez való jog
Ha az Érintett érvényesítette a helyesbítéshez, törléshez vagy az adatkezelés korlátozásához való jogát, úgy az Adatkezelő köteles értesíteni mindenkit, akinek az Érintett személyes adatait átadta arról, hogy hogyan helyesbítette, törölte az adatot, vagy arról, hogy most már korlátozás vonatkozik az adat kezelésére, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel.
6.1.7. Az adatkezeléshez való hozzájárulás visszavonásának joga
Az Érintett jogosult bármikor visszavonni az adatkezeléshez adott hozzájárulását. Az Adatkezelő ebben az esetben haladéktalanul törli az Érintett személyes adatait, kivéve, ha az adatkezelés az Info tv. 5. § (1) bekezdés a) vagy c) pontján vagy (2) bekezdés b) pontján alapul. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
6.1.8. A jogok érvényesítésének módja
Az Érintettek a fenti jogaikat úgy gyakorolhatják, hogy erről értesítik az Adatkezelőt, vagy kérelmet nyújtanak be az Adatkezelőhöz az alábbi elérhetőségeire:
- e-mail cím: szerkesztoseg@vntv.hu
- Green Blood Kft.; 2151 Fót, Németh Kálmán út 34–36.
Az Érintett biztonsága érdekében, az Adatkezelő fenntartja a jogot, hogy további adatot kérjen az Érintett személyazonossága ellenőrzéséhez, amikor egy megkeresésre válaszol. Ha az azonosítás nem lehetséges, úgy az Adatkezelő elutasítja a megkeresés megválaszolását. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő megtagadhatja a kérelem alapján történő intézkedést.
6.1.9. A jogok érvényesítésével kapcsolatos költségek
Az Adatkezelő a fentiekben meghatározott jogok érvényesülésével kapcsolatos feladatai ellátásáért nem számíthat fel semmilyen díjat.
6.1.10. Ügyintézési határidő
Az Adatkezelő az Érintettek által benyújtott, a fenti jogosultságok érvényesítésére irányuló kérelmeket az azok benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 napon belül elbírálja, és döntéséről írásban, postai úton, vagy ha a kérelem benyújtására elektronikus úton került sor, akkor elektronikus úton értesíti a kérelmezőt.
7. SZABÁLYOZÓ HATÓSÁGHOZ VALÓ PANASZ BETERJESZTÉSE ÉS BÍRÓSÁGHOZ FORDULÁS
7.1. Ha az Érintett úgy gondolja, hogy személyes adatai kezelése sérti az adatvédelmi jogszabályokat, vagy az adatvédelmi jogai bármilyen más módon megsértésre kerültek, és a 6. pontban foglalt jogainak az Adatkezelőnél történő érvényesítése álláspontja szerint nem vezetett eredményre, az Érintett panaszbejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál és adatvédelmi hatósági eljárás lefolytatását kérheti.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
1055 Budapest, Falk Miksa utca 9–11.
Levelezési cím: 1363 Budapest, Pf. 9
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
7.2. Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
8. ADATBIZTONSÁG
8.1. Az Adatkezelő törekszik arra, hogy olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodjon az adatkezelés biztonságának védelméről, amelyek az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújtanak.
8.2. Az Adatkezelő az adatkezelés során törekszik arra, hogy megőrizze:
- a titkosságot: megvédeni az információt, hogy csak az férhessen hozzá, aki erre jogosult,
- a sértetlenséget: megvédeni az információnak és a feldolgozás módszerének a pontosságát és teljességét,
- a rendelkezésre állást: gondoskodni arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
8.3. Az Adatkezelő az informatikai nyilvántartásai tekintetében az adatbiztonság megvalósulásához a következő szükséges intézkedéseket foganatosítja:
8.3.1. Ellátja az általa kezelt adatállományokat számítógépes vírusok elleni állandó védelemmel.
8.3.2. Gondoskodik az informatikai rendszer hardvereszközeinek fizikai védelméről, beleértve az elemi károk elleni védelmet.
8.3.3. Gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver-, mind a hardvereszközök tekintetében.
8.3.4. Megteszi mindazokat az intézkedéseket, amelyek az adatállományok helyreállításához szükségesek, a biztonsági másolatok elkülönített, biztonságos kezelését végrehajtja.
9. ADATVÉDELMI INCIDENS ESETÉN ALKALMAZANDÓ ELJÁRÁS
9.1. Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidensnek minősül a személyes adatokat tartalmazó eszköz (számítógép, laptop, mobiltelefon, stb.) megsemmisülése, elvesztése, vagy ellopása, az Adatkezelő által titkosított állomány visszafejtésére szolgáló kód elvesztése, hozzáférhetetlenné válása, zsarolóvírus általi fertőzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi az Adatkezelő által kezelt adatokat, az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb.
9.2. Az adatvédelmi incidens észlelése esetén az Adatkezelő haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából. Az Adatkezelő megteszi a károk elhárítása érdekében a szükséges intézkedéseket.
9.3. Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
10. Az ASZT egyoldalú módosítása
Az Adatkezelő jogosult a jelen ASZT-t bármikor, egyoldalúan módosítani. A módosított rendelkezések az Adatkezelőnek az ASZT-módosítás hatályba lépését követően tett minden adatkezelésére alkalmazandóak.
11. Záró rendelkezések
A VNIV a Felhasználók által megadott személyes adatok valóságáért minden felelősséget kizár.
A jelen ASZT-ben nem szabályozott kérdésekre, valamint a jelen ASZT értelmezésére a magyar jog az irányadó, különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) rendelkezéseire.
12. Az ASZT elérhetősége
A jelen ASZT-t az Adatkezelő a Weboldalon letölthető formában közzéteszi.