AZ ASZTV ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA

I. Az Autós Szakmák Tanulmányi Versenye(Autószerelők Országos Egyesülete) (továbbiakban „adatkezelő”) a vele ügyfélkapcsolatban álló személyek alábbi adatait kezeli:

• számlázási cégadatok és kapcsolattartási adatok kezelése a szerződés teljesítéséhez szükséges terjedelemben és módon, valamint a számlázás lebonyolítása érdekében.
• az adatkezelő weboldalán egy ún. „internetes tanulmányra” feliratkozó személyekről név és elérhetőség az érintett hozzájárulása szerinti terjedelemben.
• az adatkezelő weboldalán ajánlatot kérő személyektől személyes adatok az ajánlatkérő előzetes hozzájárulása esetén.

II. Az adatkezelés elvei:

• Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. Az adatfelvételnek és kezelésnek tisztességesnek és törvényesnek kell lennie.
• Az adat kizárólag a cél szerinti jogok gyakorlása és kötelezettségek teljesítése érdekében kezelhető.
• Csak olyan személyes adat kezelhető, amely elengedhetetlenül szükséges a cél eléréséhez.
• A személyes adat kizárólag a cél megvalósulásához szükséges mértékben és ideig kezelhető.
• A személyes adat mindaddig megőrzi az adatkezelés során e minőségét, amíg a kapcsolata az érintettel helyreállítható.
• Az adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

III. Az adatkezelés jogalapja:

• Az adatkezelő személyes adatot akkor kezel, ha ahhoz az Általános Szerződési Feltételekben vagy a külön megállapodásban (a továbbiakban: ÁSZF) meghatározott vevő, az ott valamint a külön megállapodásban meghatározott módon hozzájárul. Az érintett a megrendelés elküldésével elfogadja az adatinak kezelését.
• Ezen Szabályzat valamint az ÁSZF tartalmazza mindazokat az információkat, amelyet az érintettnek a személyes adatainak kezelése szempontjából ismernie kell.

IV. Az adatbiztonság követelménye:

• Az adatkezelő köteles az adatkezelési műveletek során az érintettek magánszférájának a védelmére.
• Az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles olyan intézkedéseket tenni, amelyek az adat és titokvédelmi szabályok érvényesüléséhez szükségesek.
• Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés és megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltoztatásából fakadó hozzáférhetetlenné válás ellen.
• Az elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásban tárolt adatok – kivéve, ha törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatóak és az érintetthez rendelhetőek.
• Az adatkezelőnek tekintettel kell lennie a biztonsági intézkedések meghatározásakor és alkalmazásakor a technika mindenkori fejlettségére. Ha az adatkezelő számára nem jelent aránytalan nehézséget, akkor olyan technikai megoldást kell választania, amely a személyes adatok magasabb szintű védelmét biztosítja.

V. Az érintettek jogai és érvényesítésük:

• Az érintett kérelmezheti az adatkezelőtől
  • tájékoztatást személyes adatainak a kezeléséről
  • személyes adatainak a helyesbítését
  • személyes adatainak-kötelező adatkezelés kivételével-törlését vagy zárolását
• Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt adatairól, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.
• Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet.
• Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető módon megadni a tájékoztatását
• Az érintett tájékoztatását az adatkezelő csak jogszabályban meghatározott esetekben tagadhatja meg.
• A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadása az információs önrendelkezési jogról és információszabadságról szóló 2011.évi CXII. Törvény melyik rendelkezésén alapul. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-ig értesíti.
• Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelőnek rendelkezésre áll, a személyes adatot az adatkezelő helyesbíti.
• A személyes adatot törölni kell, ha:
  • kezelése jogellenes
  • az érintett a kötelező adatkezelés kivételével kéri
  • a hiányos vagy téves adat jogszerűen nem helyesbíthető, és törvény a törlést nem zárja ki
  • az adatkezelés célja megszűnt, vagy az adatok kezelésének törvényben meghatározott ideje lejárt.
  • azt a bíróság vagy a Hatóság elrendelte
• Az adatkezelő törlés helyett az érintett kérelmére zárolhatja a személyes adatot, vagy akkor is zárolja, ha a rendelkezésére álló információk alapján feltételezhetően a törlés sértené az érintett jogos érdekét.
• A helyesbítésről, törlésről, zárolásról az adatkezelő értesíti az érintettet és azokat, akiknek korábban az adatot adatkezelés céljából továbbította. Mellőzheti az értesítést, ha az az érintett jogos érdekét nem sérti.
• Ha az adatkezelő az érintett helyesbítés, zárolás, vagy törlés iránti kérelmének nem tesz eleget, a kérelem kézhezvételétől számított 30 napon belül az elutasítás ténybeli és jogi indokait írásban közölnie kell az érintettel, valamint tájékoztatni kell a bírósági jogorvoslat és Hatósághoz fordulás lehetőségéről.

VI. Fogalom meghatározások:

• érintett: bármely meghatározott, személyes adat alapján azonosított vagy-közvetlenül vagy közvetve-azonosítható természetes személy.
• személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági kulturális vagy szociális azonosságára jellemző ismeret-, valamint az adatból levonható, az érintettre vonatkozó következtetés.
• hozzájárulás :az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok-teljeskörű vagy egyes műveletekre kiterjedő kezeléséhez
• tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének a célját meghatározza, az adatkezelésre /beleértve a felhasznált eszközt/ vonatkozó döntéseket meghozza és végrehajtja vagy az általa megbízott adatkezelővel végrehajtatja.
• adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-,hang-. vagy képfelvétel készítése valamint a személy azonosítására alkalmas fizikai jellemzők (pl:ujj vagy tenyérnyomat, DNS minta, íriszkép) rögzítése.
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
• nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele
• adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem lehetséges.
• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
• adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából
• adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése
• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehatásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződés alapján –beleértve a jogszabály rendelkezése alapján történő szerződéskötést is- adatok feldolgozását végzi.
• adatállomány: az egy nyilvántartásban kezelt adatok összessége.

VII. Az itt nem szabályozott kérdésekben az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény, valamint az e jogról szóló mindenkor hatályos egyéb jogszabályok rendelkezései az irányadóak.