Adatvédelmi szabályzat és adatkezelési tájékoztató

 

I. Általános rendelkezések

I.1. Az XTALIN Kft. (székhely: 9735 Csepreg, Dr. Szemes Zoltán utca 20., adószám: 22633684-2-18, elérhetőségek: tel.: +36-30-358-3030, e-mail cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát., nyilvántartó bíróság: Szombathelyi Törvényszék Cégbírósága; cégjegyzékszám: 18-09-113187, a továbbiakban: Üzemeltető) számára kiemelt fontosságú cél az általa üzemeltetett, http://crystalclearelectronics.eu / http://kristalytisztaelektronika.hu című honlap (a továbbiakban: Honlap) látogatói, a Honlapon regisztrálók és tananyagot letöltők, valamint az Üzemeltető rendezvényein részt vevők (a továbbiakban: Felhasználó / Érintett) által a regisztráció során rendelkezésre bocsátott személyes adatok védelme, a Felhasználó / Érintett információs önrendelkezési jogának biztosítása, melyet jelen Szabályzatban rögzített módon biztosít.

A Honlapon elektronikai témájú innovatív tananyag díjmentes letöltésére van lehetőség. A letölthető elektronikai tananyag az Erasmus+ Projekt (a továbbiakban: Projekt) keretein belül, 2018. szeptember 1.-től 2020. augusztus 31.-ig terjedő projektidőszak alatt valósul meg, valamint ezt követően várhatóan legalább további 5-10 évig hozzáférhető lesz. Az Üzemeltető a regisztrációs folyamat során átvett adatokat a Felhasználó / Érintett által letöltött tananyagokkal kapcsolatos fejlesztések, információk, tájékoztatások küldése, statisztika készítése, valamint a Projekt bizonylati elszámolása és a rendezvényeken való részvétel igazolása céljából kezeli. Az Üzemeltető az adatkezelője minden olyan adatnak, amely személyes adatnak minősül és a Honlap látogatása során a Felhasználó / Érintett részéről feltöltésre kerül.

Az Üzemeltető a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve kezeli a Felhasználó / Érintett személyes adatait, amely hozzájárul a Felhasználó / Érintett biztonságos internetezési lehetőségeinek megteremtéséhez.

Az Üzemeltető a Felhasználó / Érintett személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal – különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseire, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendeletre (2016. április 27.; a továbbiakban: GDPR) – összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

I.2. Jelen Szabályzat foglalja össze azokat az elveket, amelyek meghatározzák az Üzemeltető személyes adatok védelmével kapcsolatos politikáját és mindennapos gyakorlatát, bemutatja azokat a szolgáltatásokat, melyek során a Honlap Felhasználóitól valamint más Érintettől személyes adatokat kér, a Szabályzat keretében az Üzemeltető nyilatkozik továbbá arról, hogy milyen célra, és hogyan használja fel az ilyen jellegű adatokat, illetve hogyan biztosítja a személyes adatok megőrzését és védelmét.

I.3. Az Üzemeltető a Szabályzat kialakítása során figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelet;
  • Az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény; 
  • A kutatás és a közvetlen üzletszerzés célját szolgáló név-és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény;
  • Az elektronikus hírközlésről szóló 2003. évi C. törvény;
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.);
  • az adatvédelmi biztos ajánlásai, állásfoglalásai és az általa kialakított adatvédelmi gyakorlat.

I.4. Az Üzemeltető a Felhasználók / Érintettek kérése esetén a kérelmükben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújt a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.

Az Üzemeltető kizárólag olyan személyes adatot kezel, amelynek rögzítése szükséges ahhoz, hogy a Honlap látogatottsága számszerűsíthető legyen, a Felhasználókkal / Érintettekkel fennálló jogviszonyában jogait gyakorolhassa, kötelezettségeit teljesíthesse, ennek keretében kommunikálhasson velük.

II. A személyes adatok kezelésével kapcsolatos fogalmak, legfontosabb alapelvek 

II.1. Fogalmak 

II.1.1. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;.

II.1.2. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;.

II.1.3. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy, mely az Üzemeltető adatkezelési folyamataiban érintett;

II.1.4. Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;.

II.1.5. Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

II.1.6. Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

II.1.7. Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

II.2. Alapelvek

II.2.1. Jogszerűség, tisztességes eljárás és átláthatóság

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Személyes adat akkor kezelhető, ha ahhoz a Felhasználó / Érintett hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

II.2.2. Célhoz kötöttség

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.

II.2.3. Adattakarékosság

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

II.2.4. Pontosság

Az adatkezelő köteles az általa kezelt adatok pontosságát (helyességét) biztosító intézkedések megtételére.

II.2.5. Korlátozott tárolhatóság

A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adatot törölni kell, ha kezelése jogellenes; a Felhasználó / Érintett kéri; hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elrendelte.

II.2.6. Integritás és bizalmas jelleg

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Amennyiben valamely Felhasználó / Érintett személyes adatokat bocsát az Üzemeltető rendelkezésére, az Üzemeltető minden szükséges lépést megtesz, hogy biztosítsa ezeknek az adatoknak a biztonságát – mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.

A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá – magas szintű hozzáférési kontrollok alkalmazása mellett.

II.2.7. Elszámoltathatóság

A Felhasználó / Érintett kérelmezheti az adatkezelőnél i) tájékoztatását személyes adatai kezeléséről, ii) személyes adatainak helyesbítését, valamint iii) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.

II.2.8. Az Üzemeltető általános elvként nyilvánítja ki, hogy minden olyan esetben, amikor személyes adatokat kér a Felhasználótól / Érintettől, a szükséges tájékoztató szöveg elolvasása és értelmezése után a Felhasználók / Érintettek szabadon dönthetnek arról, megadják-e a kért információkat. Meg kell azonban jegyezni, hogy amennyiben valaki nem adja meg személyes adatait, nem tudja a Honlap regisztrációhoz kötött tananyagait felhasználni.

Üzemeltető az adatkezelés alapelveit tiszteletben tartja és azok mindenkori érvényesítésére törekszik.

III. Az adatkezelés jogalapja

Üzemeltető az V. fejezetben foglalt adatokat az alábbi jogalapokra hivatkozással kezeli:

Az adatkezelés jogalapja : a GDPR 6. cikk (1) bekezdés f) pontja (név, születési év, e-mail cím), a személyes adatok védelméhez fűződő jogok korlátozásával arányosan az adatkezelés az Üzemeltető és harmadik személyek jogos érdekének érvényesítéséhez szükséges.

A GDPR 6. cikk (1) bekezdés f) pontja szerinti adatkezelés az 1. számú mellékletben található Érdekmérlegelési teszt alapján került kialakításra, figyelembe véve a jogszerűség és az átláthatóság elvét [GDPR 5. cikk (1) bekezdés a) pontja], valamint azt, hogy a Felhasználók / Érintettek érdekei, jogai csak a szükséges mértékben, arányosan kerüljenek korlátozásra.

A IV.2. pont tekintetében az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása.

III.1. Az Üzemeltető a Felhasználó / Érintett 1.1.. pontban ismertetett adatainak kezelése az adatkezelő jogos érdekeinek érvényesítéséhez (GDPR 6. cikk (1) bekezdés f) pont) szükséges.

III.2. Az Üzemeltető a Felhasználó / Érintett 1.2. és V.1.3. pontokban rögzített személyes adatainak kezelése az esemény valamint szakkörök (táborok, multiplikációs rendezvények) megtartásának igazolása céljából a GDPR 6. cikk (1) bekezdés f) pontja alapján, a személyes adatok védelméhez fűződő jogok korlátozásával arányosan, az adatkezelés Üzemeltető és harmadik személyek jogos érdekének érvényesítéséhez szükséges. Az eseményen készülő felvételek promóciós célból történő nyilvánosságra hozatala a GDPR 6. cikk (1) bekezdés a) pontja alapján, a Felhasználó / Érintett hozzájárulásával lehetséges.

IV. Az adatkezelés célja

Üzemeltető az V. fejezetben foglalt adatokat az alábbi célok érvényesítése érdekében kezeli:

IV.1. Az Adatkezelés célja: i) a tananyaghoz való hozzáférés biztosítása a projektidőszak alatt és után, valamint a Felhasználó / Érintett által letöltött tananyagokkal kapcsolatos információk, tájékoztatások küldése (név, e-mail cím); ii) statisztikák készítése álnevesítéssel (honlapról való letöltések alakulása, születési év, jelenlegi iskolai végzettség, évfolyam, szakkör, tanulmányi eredmények, versenyeredmények, a hobbira történő éves anyagi ráfordítás összege, angol nyelvtudással kapcsolatos kérdések); iii) kapcsolatfelvétel (név, e-mail cím); iv) a projekt keretében szervezett rendezvények (táborok, multiplikációs rendezvények) megtartásának igazolása jelenléti ívvel. 

A Felhasználó / Érintett  személyes adatait a Honlap használata során elektronikus formában a regisztráció folyamatában tevőlegesen, az Adatkezelési Nyilatkozat checkbox bepipálásával, vagy a projekt keretében szervezett rendezvényeken (táborok, szakkörök, multiplikációs rendezvények) való részvétel során illetve azt megelőzően regisztrációs kérdőíven írásban adja meg.

IV.2. A rendezvényeken és eseményeken a Projekt valamint a tananyag népszerűsítése céljából a részt vevőkről fényképfelvétel és videofelvétel készülhet, mely az Üzemeltető nyilvánosság számára hozzáférhető internetes honlapjára feltöltésre kerülhet, valamint nyomtatott és internetes sajtóban megjelenhet. Az adatkezeléshez az Üzemeltető beszerzi a Felhasználók / Érintettek nyilatkozatát valamint arról előzetesen tájékoztatást nyújt.

IV.3. Minden olyan esetben, ha a szolgáltatott személyes adatokat Üzemeltető az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót / Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

V. Az adatkezelés tárgya

V.1. Az elektronikai témájú innovatív tananyag díjmentes letöltésének előfeltétele a regisztráció, valamint a projekt keretében szervezett rendezvényeken, szakkörökön történő részvétel feltétele a regisztrációs kérdőív valamint egy jelenléti ív kitöltése, melynek során különböző adatok – a III. pontban nevezett jogalappal és a IV. pontban megnevezett célból történő – megadása szükséges:

V.1.1. Regisztráló Felhasználó esetén:

  • Név
  • Születési év
  • Lakóhely (település)
  • Felhasználói név
  • Jelszó
  • E-mail cím

V.1.2. Rendezvényen és eseményen részvevő Érintettek esetén:

  • Név
  • Aláírás
  • Képmás

V.1.3. A szakkörön részt venni kívánó diákok esetén regisztrációs kérdőíven:

  • E-mail cím
  • Jelenlegi iskolai végzettség
  • Oktatási intézmény neve
  • Évfolyam
  • Szakkör
  • Tanulmányi eredmények
  • Versenyeredmény
  • Hobbira történő anyagi ráfordítás éves szinten
  • Angol nyelvtudás

V.2. 16 év alatti Felhasználó / Érintett

A 16 év alatti Felhasználó / Érintett személyes adatainak kezeléséhez szülői beleegyezés szükséges, ami jognyilatkozataik érvényességére is vonatkozik.

A Felhasználó / Érintett életkorának ellenőrzéséhez az Üzemeltető bekéri születési évét.

Ha a Felhasználó / Érintett 16 éves kort még nem töltötte be, akkor számára egy checkbox jelenik meg, melynek bepipálásával kijelenti, hogy a regisztrációhoz valamint a rendezvényeken való részvételhez törvényes képviselője hozzájárult.

V.3. Az Üzemeltető semmilyen körülmények között nem gyűjt különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak.

V.4. Az Üzemeltető a Felhasználó / Érintett által biztosított személyes, illetve egyéb adatokat nem egészíti ki és nem kapcsolja össze más forrásból származó adatokkal, vagy információval.

V.5. A Felhasználó / Érintett néhány adata, így az IP címe, egyéb forgalmi adatai valamint viselkedési adatai annak érdekében szintén rögzítésre kerülnek, hogy a Honlap látogatottsága számszerűsíthető legyen, és az esetlegesen felmerülő hibákat és betöréseket az Üzemeltető azonosíthassa. Ezen adatokat az Üzemeltető csak a szükséges ideig kezeli, és azokat nem köti össze olyan egyéb adatokkal, amelyek segítségével a Felhasználó / Érintett személye azonosíthatóvá válik (Álnevesítés). Az adatok kezelése külföldön elhelyezett szervereken is történhet.

VI. Az adatkezelés időtartama

VI.1. Az adatkezelés időtartama:

VI.1.1. A Honlapon történő regisztráció esetén (lásd V.1.1. és V.1.3.) az adatkezelés céljának megvalósulását (a tananyaghoz való hozzáférés biztosítása a projektidőszak alatt és után, valamint a Felhasználó / Érintett által letöltött tananyagokkal kapcsolatos információk, tájékoztatások küldése, statisztika készítése álnevesítéssel stb.) követő 10 évig.

VI.1.2. Rendezvényen és eseményen részt vevő Érintettek esetén (lásd V.1.2.) a rendezvény lebonyolítását követően a pályázati ellenőrzés lezárultáig.

VII. A Felhasználó / Érintett jogainak gyakorlása 

VII.1. A GDPR 6. cikk (1) bekezdés d) és f) pontjai (jogos érdek) szerinti jogalappal kezelt adatok tekintetében a VII.4. pontban foglaltaknak megfelelően a törlés iránti kérelem / hozzájárulás visszavonása helyett a Felhasználó / Érintett az adatai kezelése elleni tiltakozással léphet fel.

VII.2. A GDPR 6. Cikk (1) bekezdés a) pontja (érintetti hozzájárulás) szerinti jogalappal kezelt adatok tekintetében a Felhasználó / Érintett személyes adati törlését kérheti vagy hozzájárulását visszavonhatja elektornikusan az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre küldött levelében.

VII.3. Amennyiben a kezelt adatokban változás történt, azt a Felhasználó / Érintett kérheti módosítani az adatbázisban. A módosítás iránti kérelem benyújtható elektronikusan Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen küldött levélben.

VII.4. A Felhasználó / Érintett tiltakozhat személyes adatának kezelése ellen,

a) ha a személyes adatok kezelése vagy továbbítása kizárólag az Üzemeltetőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.

A Felhasználó / Érintett tiltakozása esetén az Üzemeltető további adatkezelésre nem jogosult, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó / Érintett  érdekeivel és jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez kapcsolódnak.

Az Üzemeltető, mint adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb egy hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmező Felhasználót / Érintettet írásban tájékoztatja.

VII.5. Személyes adataik kezeléséről a Felhasználó / Érintett tájékoztatást kérhet. A tájékoztatás iránti kérelem benyújtható elektronikusan Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen.

A Felhasználó / Érintett kérelmére az Üzemeltető tájékoztatást ad a Felhasználó / Érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adattovábbítás tényéről, jogalapjáról, címzettjének nevéről, címéről és az adatkezeléssel összefüggő valamennyi tevékenységéről.

Az Üzemeltető köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, közérthető formában, a Felhasználó / Érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

A fentebb írt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Üzemeltetőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

A Felhasználó / Érintett tájékoztatását az Üzemeltető csak az Infotv.-ben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az Üzemeltető írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Üzemeltető tájékoztatja a Felhasználót / Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

VII.6. Adathordozhatóság

A GDPR 20. cikke szerint a Felhasználó / Érintett jogosult az általa az Üzemeltető rendelkezésére bocsátott adatait tagolt, széles körben használt, géppel olvasható formátumban megkapni, továbbá más adatkezelőhöz továbbítani.

A GDPR 20. cikk (1) bekezdése alapján a Felhasználó / Érintett kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható.

Az adathordozás iránti kérelem benyújtható elektronikusan az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen.

Ha az Üzemeltető a Felhasználó / Érintett adathordozás iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő egy hónapon belül írásban, a Felhasználó / Érintett által megadott elérhetőségek valamelyikén közli a kérelem elutasításának ténybeli és jogi indokait. Az adathordozás iránti kérelem elutasítása esetén az Üzemeltető tájékoztatja a Felhasználót / Érintettet a bírósági jogorvoslat, továbbá a felügyeleti hatósághoz fordulás lehetőségéről.

A GDPR 6. cikk (1) bekezdés d) és f) pontjai (jogos érdek) szerinti jogalappal kezelt adatok tekintetében a Felhasználót / Érintettet az adathordozhatóság joga nem illeti meg. 

VIII. Anonim Felhasználó azonosító (cookie) elhelyezése és web-irányjelzők ("web-beacon")

VIII.1. Az Üzemeltető, sok más vállalkozáshoz hasonlóan, cookie-kat használ a Honlapon. A Honlap használata során történő „cookie”-k és „web-beacon”-ök létrehozásával kapcsolatos tudnivalókat részletesen a külön dokumentumban rögzített Anonim Felhasználó azonosító („cookie”) elhelyezéséről és web-irányjelzőkről („web-beacon”) szóló Tájékoztatás tartalmazza.

IX. Adatok tárolása, feldolgozása, adattovábbítás

IX.1. Adatok tárolása

Az Üzemeltető a kezelt adatokat egy felhő-alapú / fizikai szerveren történő tárhelyen tárolja.

1.

Tárhely szolgáltató neve:  Hidden Design Kft.
Tárhely szolgáltató címe: 1095 Budapest, Gát utca 21. fszt. 1.
Tárhely szolgáltató elérhetősége:  
       Levelezési cím:   1094 Budapest, Tűzoltó utca 66. Földszint 4.
       Telefon:     +36-20-426-1580
       E-mail cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.


2.

Tárhely szolgáltató neve:  Google Ireland Limited
Tárhely szolgáltató címe: https://www.google.com/drive/
Tárhely szolgáltató elérhetősége: https://support.google.com/policies/contact/general_privacy_form

IX.2. Adatfeldolgozás, adattovábbítás

Az adatkezelő a Projekttel kapcsolatos elszámolási kötelezettségének teljesítése érdekében vesz igénybe adatfeldolgozót.

Az Üzemeltető adatfeldolgozót vesz igénybe az alábbiak szerint: 

Adatok köre: Az V.1.3. pont szerinti személyes adatok, valamint név, aláírás, rendezvényen készült fényképfelvétel, egyéb projektdokumentációk
Adatfeldolgozás célja: A projekt finanszírozója felé irányuló jelentéstételi kötelezettség teljesítése, elszámoltathatóság
Adatfeldolgozó neve: Tempus Közalapítvány                          
Adatfeldolgozó címe: 1077 Budapest, Kéthly Anna tér 1.
Adatfeldolgozó elérhetősége (kapcsolattartó): Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

IX.3. Az Üzemeltető által biztosított garanciák

Üzemeltető feltétel nélküli és visszavonhatatlan kötelezettséget vállal a Felhasználó / Érintett személyes adatainak védelmére. Az Üzemeltető felelőssége a személyes adatok további kezelése és feldolgozása során igénybe vett partnerek megfelelőségéről meggyőződni, ezáltal biztosítva a személyes adatok előírt védelmét.

Az Üzemeltető harmadik országba adatot nem továbbít.

X. Adatbiztonsági intézkedések, adatvédelmi tisztviselő

X.1. Adatbiztonsági intézkedések

A Felhasználó / Érintett által megadott személyes adatok kezelésével, tárolásával kapcsolatban az Üzemeltető a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén az Üzemeltető az ésszerűen elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza.

Az Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy biztosítsa a Felhasználó / Érintett magánszférájának védelmét. Az Üzemeltető gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket, és kialakította azokat az eljárási szabályokat, amelyek az Info. törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

X.1.1 Az adatokat Üzemeltető megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

X.1.2. Az Üzemeltető különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és a Felhasználóhoz / Érintetthez rendelhetők.

X.1.3. Az Üzemeltető a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választotta meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. 

X.1.4. Az Üzemeltető olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

X.1.5. Az Üzemeltető a biztonságról alkalmazásszintű védelmi eljárásokkal gondoskodik.

X.1.6. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő az Üzemeltető megtesz minden tőle elvárható óvintézkedést. Azonban az Internet köztudomásúlag – így a Felhasználó / Érintett számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az Üzemeltetőt felelősség nem terheli.

X.2. Adatvédelmi tisztviselő

Az Üzemeltető nyilatkozik, hogy a GDPR értelmében adatvédelmi tisztviselő igénybevételére nem kötelezett, melyre tekintettel nem alkalmaz adatvédelmi tisztviselőt.

XI. Álnevesítés, statisztika

XI.1. Az adatokat az Üzemeltető álnevesítést követően használja fel statisztikai célokra. Az adatok statisztikailag összesített formában történő felhasználása, a Felhasználó / Érintett nevét, illetve beazonosítására alkalmas egyéb adatát semmilyen formában nem tartalmazza.

XII. Hatósági megkeresések teljesítése

XII.1. A bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, Európai Csalás Elleni Hivatal (OLAF) illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Üzemeltetőt.

XII.2. Az Üzemeltető a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Amennyiben úgy érzi, hogy személyes adatai kezelését az adatkezelő megsértette, vagy érintetti joggyakorlásában akadályozta panasszal fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. (www.naih.hu).

Amennyiben nem ért egyet a fentiekkel, kérjük, ne használja a Honlapot.

Amennyiben az adatvédelemmel kapcsolatban további kérdései lennének, kérjük, lépjen kapcsolatba velünk.

Jelen Szabályzat a keltének napjától a Honlapon nyilvánosan elérhető, mely az alábbi naptól kezdődően hatályos.

Csepreg, 2019. május 20.

  

1. számú Melléklet

Érdekmérlegelési teszt

 

Adatkezelő: XTALIN Kft.

Adatkezelő székhelye: 9735 Csepreg, Dr. Szemes Zoltán utca 20.

Az érdekmérlegelési teszt elkészítésének ideje: 2019. április 19.

Jogszabályi háttér

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR) 6. cikk (1) bekezdése alapján a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

A GDPR (47) preambulum-bekezdése alapján „az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait.”

Az adatkezelőnek ahhoz, hogy jogos érdekét jogalapként alkalmazhassa, el kell végeznie az ún. érdekmérlegelési tesztet. Jelen érdekmérlegelési teszt elvégzése során az adatkezelő a 29. cikk szerinti Adatvédelmi Munkacsoport 06/2014. sz. véleményében megfogalmazott megállapításokat irányadónak tekintette.

Az adatkezelési tevékenység leírása

A http://crystalclearelectronics.eu / http://kristalytisztaelektronika.hu című honlapon (a továbbiakban: Honlap) regisztráló Felhasználó / Érintett személyes adatai kezelésének célja az Erasmus+ Projekt (a továbbiakban: Projekt) keretein belül, 2018. szeptember 1.-től 2020. augusztus 31.-ig terjedő projektidőszak alatt létrehozott tananyaghoz való hozzáférés biztosítása a projektidőszak alatt és után, valamint a Felhasználó / Érintett által letöltött tananyagokkal kapcsolatos információk, újdonságok, tájékoztatások küldése valamint az ehhez szükséges kapcsolatfelvétel (név, e-mail cím).

Az adatkezelő adatkezelési célja között szerepel statisztikák készítése álnevesítéssel (jelenlegi iskolai végzettség, évfolyam, szakkör, versenyeredmények, a hobbira történő éves anyagi ráfordítás összege, angol nyelvtudással kapcsolatos kérdések) valamint a Projekt bizonylati elszámolása, a projekt keretében szervezett rendezvények (táborok, multiplikációs rendezvények, szakkörök) megtartásának Tempus Közalapítvány és ellenőrző hatóságok (pl. OLAF) felé történő igazolása.

Más jogalap alkalmazásának lehetősége

Az adatkezelő megvizsgálta, hogy az alkalmazni kívánt GDPR 6. cikk (1) bek. f) pontja szerinti jogalap helyett más jogalap alkalmazása lehetséges-e, és arra a megállapításra jutott, hogy a GDPR 6. cikk (1) bekezdés (a)-(e) pontjai szerinti jogalapok egyike sem alkalmazható az adatkezelés céljára és szükségességére figyelemmel.

Az adatkezelés a Projekt keretén belül elkészített tananyag rendelkezésre bocsátásához, valamint az azzal kapcsolatos tájékoztatás és információ nyújtásához, álnevesített statisztika készítéséhez szükséges, mely adatkezelés a projekt megfelelő megvalósításához feltétlenül szükséges így az adatkezelő jogos érdekéhez fűződik. Ezen kívül a projekt megfelelő megvalósítását az adatkezelőnek igazolnia szükséges a projektet finanszírozó Tempus Közalapítvány, mint adatfeldolgozó felé. A Projekt keretein belül megtartott események, táborok és multiplikációs rendezvényeken való részvételt az Érintettek által aláírt jelenléti ívvel igazolni köteles.

Az érintettek köre, kezelt adatok kategóriái

A Honlapon regisztráló Felhasználó.

A Projekt keretében szervezett rendezvényeken résztvevő Érintettek (diákok, tanárok stb.).

A kezelt adatok személyes adatok. Különleges adatok kezelése nem történik.

Kezelt adatok köre

  • Név
  • Születési év
  • Lakóhely (település)
  • E-mail cím
  • Felhasználó / Érintett neve
  • Jelszó
  • Jelenlegi iskolai végzettség
  • Oktatási intézmény neve
  • Évfolyam
  • Szakkör
  • Versenyeredmény
  • Tanulmányi eredmények
  • Hobbira történő anyagi ráfordítás éves szinten
  • Angol nyelvtudás
  • Aláírás
  • Képmás

Az adatok forrása

Az adatok a Felhasználótól / Érintettől származnak.

Előzetes tájékoztatás módja, az adatkezelés időtartama

A Honlapon elérhető az adatkezelést bemutató adatvédelmi tájékoztató angol és magyar nyelven.

Az adatkezelés időtartama

A Honlapon történő regisztráció esetén az adatkezelés céljának megvalósulását (a tananyaghoz való hozzáférés biztosítása a projektidőszak alatt és után, valamint a Felhasználó / Érintett által letöltött tananyagokkal kapcsolatos információk, tájékoztatások küldése, statisztika készítése álnevesítéssel stb.) követő 10 év.

Rendezvényen és eseményen részt vevő Érintettek esetén a rendezvény lebonyolítását követően a pályázati ellenőrzés lezárultáig.

Az adatkezelés célja, az adatkezelő jogos érdekei

A jogos érdek, amely az adatkezelőnél fennáll: az adatkezelő a Projekt megvalósítását szerződésben vállalta, annak szerződésszerű megvalósításáért polgári jogi felelősséggel tartozik, melynek megfelelő teljesítéséhez jelen érdekmérlegelési tesztben ismertetett személyes adatatok kezelése is szükséges. Ennek alapján tehát az adatkezelőnek szerződés teljesítésére visszavezethető jogos érdeke áll fenn.

Mi az adatkezelő célja, amelyet az adatkezeléssel el kíván érni?

Az adatkezelő célja a Projekt megfelelő, szerződésszerű megvalósítása, mind a projekt során létrejövő innovatív tananyag megfelelő elkészítése, felhasználása és alkalmazhatósága, továbbá a projektet finanszírozó felé történő elszámolási kötelezettségének teljesítése tekintetében.

Más személyeknek állhat-e jogos érdekében az adatkezelés?

Mivel a begyűjtött információk, személyes adatok a Projekt során létrejött tananyag minél megfelelőbb kialakításában is segítségül szolgálnak, így a személyes adatok kezelése és feldolgozása a Felhasználónak / Érintettnek is jogos érdekében áll. Ezen kívül a Tempus Közalapítvány mint projektfinanszírozó a Projekt minél magasabb szintű szakmai megvalósításában érdekelt, és ellenőrzést gyakorol a projektet megvalósító adatkezelő felett, amely a projektfinanszírozó irányába, valamint esetlegesen jogszabályban feljogosított hivatalos szervek irányában elszámolási kötelezettséggel tartozik. Az elszámolási kötelezettség megfelelő teljesítéséhez a Felhasználó és a rendezvényen részt vevő Érintett személyes adatainak kezelése is szükséges.

A Felhasználók / Érintettek jogait és szabadságait fenyegető kockázatok

A Felhasználók / Érintettek információs önrendelkezési joguk alapján személyes adataik sorsa felett önmaguk rendelkeznek, és az érintettek érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben.

A Felhasználók / Érintettek alapvető érdeke, hogy az Alaptörvény, a GDPR, az Infotv., a Ptk. illetve a Btk. személyes adatok védelméről szóló és a magánszférát védő rendelkezései érvényesüljenek. A Felhasználók / Érintettek érdeke továbbá, hogy személyes adataikat kizárólag célhoz kötötten, csak a feltétlenül szükséges ideig, a szükségesség-arányosság elve szerint kezeljék, valamint csak a feltétlenül szükséges személyes adataik kezelése valósuljon meg.

A Felhasználók / Érintettek alapjogát az adatkezelő nem sérti vagy veszélyezteti az alábbiak miatt:

      • a tananyag letöltéséhez ugyan elengedhetetlenül szükséges a honlapon történő regisztráció és ott személyes adatok megadása, de a Honlapot látogató dönthet úgy, hogy nem kívánja letölteni a tananyagot;
      • az adatkezelő a személyes adatokat a tananyag folyamatos fejlesztéséhez, valamint a projekt megvalósításáért vállalt szerződéses kötelezettségei teljesítésének igazolására használja fel;
      • az adatkezelő az adatokból készített statisztika álnevesítését elvégzi. A GDPR alapján az álnevesítés (pszeudonimizáció) a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, csökkentve a személyes adatok kezelésével járó kockázatokat;
      • az adatkezelés különleges adatokat nem érint;
      • az érintett bármikor gyakorolhatja az őt megillető érintetti jogokat.

A Felhasználók / Érintettek alapvető jogait és érdekeit garantáló biztosítékok

Az adatkezelő a Felhasználó / Érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket (az álnevesített statisztikai célokat szolgáló információt a beérkezett személyes adatoktól elkülönülten tárolja), valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

A papíron begyűjtött személyes adatokat az adatkezelő a szabályzatban meghatározott határidőt követően megsemmisíti.

Az adatkezelés szükségessége és arányossága

A szóban forgó adatkezelés azért feltétlenül szükséges az adatkezelő számára, mert az így gyűjtött információk hiányában nem volna lehetséges a szakmai tananyag tartalmának megfelelő kialakítása valamint annak jövőbeni fejlesztése, továbbá az adatkezelő nem tudná a projektfinanszírozó felé megfelelően igazolni, hogy a vállalt rendezvényeket ténylegesen megszervezte, tehát a bekért személyes adatok a projekt megvalósításához elengedhetetlenül szükségesek. Ha személyes adatok kezelését nem lehetne elvégezni, az adatkezelő a projektet nem tudná megvalósítani, valamint szerződésből fakadó elszámolási kötelezettségét a projektfinanszírozó felé nem tudná teljesíteni.

El lehet-e érni ugyan ezt a célt kevesebb személyes adattal?

Az adatkezelő az adattakarékosság elvét figyelembe véve csak olyan személyes adatokat kér a Felhasználóktól / Érintettektől, amelyek a projekt megfelelő megvalósításához elengedhetetlenül szükségesek. Ezen kívül a projektet segítő statisztikai adathalmazok anonimizálásra kerülnek, ezt követően már nem rendelhetőek konkrét személyhez. Az adatkezelő ezzel is csökkenteni kívánja az adatkezelés érintettekre vonatkozó kockázatait.

Az adatkezelés mérlegelése

Az adatkezelő és a Felhasználó / Érintett közötti kapcsolat fennáll, a Felhasználó / Érintett az adatkezelő által létrehozott innovatív tananyag birtokába kerül, valamint az adatkezelő rendezvényein részt vesz.

Az adatkezelő nincs erőfölényben, hiszen az érintett dönthet úgy, hogy nem tölti le a tananyagot, vagy nem vesz részt a rendezvényeken.

Az adatkezelés során 16 éven aluliak adatainak kezelése is előfordulhat, ebben az esetben a Felhasználónak / Érintettnek a weboldalon nyilatkoznia kell, hogy az adatkezeléshez törvényes képviselője hozzájárult-e.

Adattovábbítás csak az adatfeldolgozónak történik a rendezvényen való részvétel igazolása céljából (név, aláírás, az eseményről készült fényképfelvétel).

Az érintett ésszerűen számíthat arra, hogy személyes adatai milyen célból és milyen módon kerülnek felhasználásra, hiszen a tananyaggal kapcsolatos információkról és újdonságokról elektronikus leveleket kap, melyek segítik tanulmányaiban, valamint a statisztikai célú anonimizált adatfeldolgozás a tananyag fejlesztését és jövőbeni kialakítását szolgálja. A rendezvényen jelenléti ív aláírására szintén ésszerűen számíthat. Mindezek alapján megfelelően fel tudják mérni, hogy milyen hatással lesz rájuk személyes adataik kezelése, hiszen rejtett adatkezelési cél nincs, minden egyértelmű.

Folyamatosan, bárki számára nyilvános adatkezelési tájékoztató elérhető, automatikus adatkezelés és profilozás nem valósul meg.

Az érdekmérlegelési teszt összegzése, eredménye

Az adatkezelő megvizsgálta, hogy jogos érdeke erősebb-e a Felhasználónak / Érintettnek a jogait, szabadságait fenyegető kockázatoknál, és az alábbiakat állapította meg:

      • figyelembe véve az érdekmérlegelési teszt során feltárt körülményeket, kockázatokat, az érintettekre gyakorolt hatások valószínűségét, az adatkezelő arra a következtetésre jutott, hogy a személyes adatok kezelése önmagában nincs kedvezőtlen hatással az érintettek jogaira és szabadságaira nézve;
      • a tananyag fejlesztése és az ezzel kapcsolatos információnyújtás érdekében folytatott adatkezelés pozitív hatással lehet szűkebb értelemben a tananyagot letöltő és Felhasználó / Érintett körében, tágabb értelemben az elektronika és a programozás szakterülete iránt érdeklődő, vagy azt alkalmazó szélesebb társadalmi réteg körében egyaránt;
      • a súlyozás eredményeként az adatkezelő arra a következtetésre jutott, hogy a felmerült jogos érdek alapján a fentiekben részletezett személyes adatok a cél megvalósítása érdekében kezelhetőek, az nem jelent szükségtelen és aránytalan korlátozást a Felhasználó / Érintett érdekeire, alapvető jogaira vagy szabadságaira nézve;
      • a fentiek alapján tehát az adatkezelés szükséges és arányos, az nem okoz indokolatlan beavatkozást a Felhasználó / Érintett magánszférájába;
      • az adatkezelés a Felhasználó / Érintett jogaira és szabadságaira gyakorolt negatív hatás kockázatát nem, vagy csak nagyon alacsony szinten hordozza magába, sőt, bizonyos fokig a Felhasználó / Érintett érdekeit is szolgálja, az érdekmérlegelési tesztben részletesen kifejtettek szerint;
      • a biztonságos adatkezeléshez további intézkedés meghozatala nem szükséges.

Csepreg, 2019. május 20.

 

Hiteles másolat letöltése PDF formátumban