I. Bevezetés

A Cardexkluzív Kereskedelmi és Kiadói Korlátolt Felelősségű Társaság, mint egyes weboldalak tulajdonosa és üzemeltetője ezúton teszi közzé az adatvédelmi és - kezelési elveit és szabályzatát. Jelen szabályzat az 1992. évi LXIII. törvény (a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról), valamint az 1998. évi VI. törvény (az egyének védelméről a személyes adatok gépi feldolgozása során) alapján készült.

A jelen közlemény célja, hogy minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).


II. Fogalom-meghatározások a jelen közlemény alkalmazása során:

Személyes adat: a meghatározott természetes személlyel (a továbbiakban: felhasználó) kapcsolatba hozható adat, az adatból levonható, a felhasználóra vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg az érintett felhasználó beazonosítása lehetséges;

Különleges adat:
a) a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre,
b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó személyes adatok;
c) adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve az átadást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít az adatok megváltoztatása és további felhasználásuk megakadályozása is;
d) adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
e) adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
f) nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
g) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, illetőleg a végrehajtással adatfeldolgozót bízhat meg. Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, valamint az adatkezelőt az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg;
h) adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;
i) adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
j) automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;
k) gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.


III. A személyes adatokra vonatkozó követelmények a gépi feldolgozás során:

a) az adatokat csak törvényesen szabad megszerezni és feldolgozni;
b) az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni;
c) az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl;
d) az adatoknak pontosaknak és ha szükséges időszerűeknek kell lenniük;
e) az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé,
f) nem lehet gépi úton feldolgozni a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat, kivéve, ha a hazai jog megfelelő biztosítékokat nyújt. Ez vonatkozik a büntető ítéletekkel kapcsolatos személyes adatokra is,
g) megfelelő biztonsági intézkedéseket kell tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.


IV. Az adatalanyt védő további garanciák:

Mindenkinek joga van arra, hogy
a) tudomást szerezzen a személyes adatok automatizált állományáról, annak fő céljairól, valamint az adatállományt kezelő személyéről és szokásos lakhelyéről vagy székhelyéről;
b) ésszerű időközönként és túlzott késedelem vagy indokolatlan költség nélkül értesüljön arról, hogy egy automatizált adatállományban személyes adatait tárolják-e, és ezekről az adatokról számára érthető formában tájékoztassák;
c) indokolt esetben ezeket az adatokat helyesbíttethesse vagy töröltethesse a lehető legegyszerűbben és leggyorsabban megvalósítható módon;
d) jogorvoslattal élhessen, ha a jogszabályokban foglalt tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik. Az felhasználó kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Az adatkezelő az felhasználó adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az felhasználóvall szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Személyes adat akkor kezelhető, ha
a) ahhoz az felhasználó hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli. Törvény közérdekből - az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az felhasználó hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. A gépi rendszerek körében a rendszer figyelmeztetése után a továbblépés beleegyezésnek tekinthető, ha erre figyelmeztetés van, vagy a rendszer szabályzata ezt egyértelműen tartalmazza.

Az adatkezelés célhoz kötöttsége:
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Adattovábbítás, az adatkezelések összekapcsolása:
Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha a felhasználó ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Adatbiztonság:
Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat - kiemelten az államtitokká és a szolgálati titokká minősített személyes adatot - védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.


V. Adatvédelmi Irányelvek:

A Cardexkluzív Kft. kötelezettséget vállal arra, hogy felhasználóinak bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őt az adatfelvétel módjáról, céljáról és elveiről, valamint közzéteszi az adatkezelésre és felhasználásra vonatkozó szabályzatokat. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, a Cardexkluzív Kft. felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére. Az felhasználót tájékoztatni kell az adatkezelésről. Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.
Minden olyan esetben, ha a szolgáltatott adatokat a Cardexkluzív Kft. az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Az adatok felvétele, rögzítése és kezelése során jelen dokumentumban közölt korlátozásokat minden esetben betartja, tevékenységéről az felhasználót annak igénye szerint, elektronikus levelezés útján tájékoztatja. A Cardexkluzív Kft. kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.
A Cardexkluzív Kft. kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, melyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.