ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

I.

A NetProfit Group ezúton teszi közzé a NetProfit projekt keretén belül megvalósuló netprofit.uw.hu website és szolgáltatásai adatvédelmi és kezelési elveit, politikáját, melyet magára nézve kötelező érvénnyel ismer el.

Jelen szabályok kialakításánál különös tekintettel vettük figyelembe az 1992. évi LXIII. törvény a személyes adatok védelméről és közérdekű adatok nyilvánosságáról, az 1998. évi VI. Törvény az egyének védelméről a személyes adatok gépi feldolgozás során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihírdetéséről rendelkezéseit.

Jelen közlemény célja, hogy szolgáltatásaink minden területén, minden egyén számára biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

II.

Fogalom-meghatározások a jelen közlemény alkalmazás során:

a.) személyes adat: a meghatározott természetes személlyel ( a továbbiakban: érintett ) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.

b.) különleges adat:
- a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre
- az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó személyes adatok.

c.) adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít az adatok megváltoztatása és további felhasználásának megakadályozása is.

d.) adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkamazott módszertől és eszköztől, valamint az alkalmazás helyétől.

e.) adattovábbítás: ha az adatot meghatározott harmadik személy számár hozzáférhetővé teszik

f.) nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik

g.) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, illetve a végrahajtással adatfeldolgozót bízhat meg. Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, valamint az adatkezelőt az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.

h.) adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi

i.) adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges

j.) automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora

k.) gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, aza adatok megváltoztatása, törlése, visszakeresése és terjesztése

III.

Az adatok minősége, azaz a személyes adatokra vonatkozó követelmények a gépi feldolgozás során:

a.) az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni

b.) az adatokat csak meghatározott és törvényes célra szabad tárolni, attól eltérő módon nem szabad felhasználni

c.) az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl

d.) az adatoknak pontosaknak és ha szükséges időszerűeknek kell lenniük

e.) az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé

f.) nem lehet gépi úton feldolgozni a faji eredetre, politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat, kivéve, ha a hazai jog megfelelő biztosítékokat nyújt. Ez vonatkozik a büntető ítéletekkel kapcsolatos személyes adatokra is.

g.) megfelelő biztonsági intézkedéseket kell tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására

IV.

Az adatlanyt védő további garanciák:

Mindenkinek joga van arra, hogy

a.) tudomást szerezzen a személyes adatok automatizált állományáról, annak fő céljairól

b.) ésszerű időközönként és túlzott késedelem vagy költség nélkül értesüljön arról, hogy egy automatizált adatállományban személyes adatait tárolják-e, és ezekről az adatokról számár érthető formában tájékoztassák

c.) indokolt esetben ezeket az adatokat helyesbíttethesse, vagy töröltethesse a lehető legegyszerűbben és leggyorsabban megvalósítható módon

d.) jogorvoslattal élhessen, ha a jogszabályban foglalt tájékoztatási vagy indokolt esetben közlési, helyesbítési illetve törlési kérelmét nem teljesítik. Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról

Személyes adat akkor kezelhető, ha

- ahhoz az érintett hozzájárult, vagy

- azt a törvény, vagy helyi önkormányzat rendelete elrendeli

Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

Az adatkezelés célhoz kötöttsége: Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

Adattovábbítás, az adatkezelések összekapcsolása: Az adatok akkor továbbíthatóak, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Adatbiztonság: Az adatkezelő, illetőleg a tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról , köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.

V.

Adatvédelmi irányelvek:

Az adatkezelő kötelezettséget vállal arra, hogy felhasználóinak bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őt az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, az adatkezelő felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elerendelő jogszabályt is. Az érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.

Minden olyan esetben, ha a szolgáltatott adatokat az adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhsználni, erről a felhasználót tájékoztatja és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa. Az adatok felvétele, rögzítése és kezelése során az Alapelveknél rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja.

Az adatkezelő kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja. Az adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt illetve kezelt adatok védettek legyenek.

VI.

Adatkezelési gyakorlat

a.) A személyes adatokat igénylő szolgáltatásainak igénybevétele és az adatok megadása teljesen önkéntes alapon történik.

b.) Az adatkezelő kizárólag a termékek és a Partnerprogramban jóváírt keresmények postázásához és a jogosult illetve a címzett azonosításához szükséges adatokat kéri be, kezeli és tárolja.

c.) A Project adatokat igénylő szolgáltatásainak igénybevétele során az adatalany elektronikus hozzájárulása és a vonatkozó szabályzatok tartalmának elfogadása szükséges.

d.) A tranzakcióra és/vagy a szolgáltatásra vonatkozó adatkezelési hozzájárulás megtörténte az adatokkal együtt regisztrálásra kerül.

e.) A hozzájárulás nemlegessége esetén a rendszer nem engedélyezi a tranzakció/ szolgáltatás igénybevételét, tekintettel arra, hogy a szükséges adatok hiányában a tranzakció nem végrehajtható.

f.) A Projecthez tartozó Partnerprogram tagjainak lehetőségük van a nyilvántartott adataik megtekintésére bármely nap bármely szakában.

g.) Az adatkezelő a nyilvántartott adatokat kizárólag az adatlany(oka)t érintő, a Project közvetlen szervezésében, kezelésében és felügyeletében zajló tranzakciók/szolgáltatások keretein belül használja fel. Azokat az adatalany előzetes hozzájárulása nélkül nem szolgáltatja ki semmilyen harmadik fél számára semmilyen keretek között sem.

2005. február 11.