Adatkezelési tájékoztató és jogi nyilatkozat

a www.tvvrt.hu weboldal használatával és üzemeltetésével kapcsolatban

A Terézvárosi Vagyonkezelő Nonprofit Zrt. (székhely: 1064 Budapest, Rózsa utca 81-83., a továbbiakban: „Adatkezelő” vagy „Társaság”) a jelen Tájékoztatóban tájékoztatja az érintetteket a tvvrt.hu weboldallal (a továbbiakban: „Weboldal”)

kapcsolatban történő adatkezelésről.
Adatkezelő a tudomására jutó személyes adatokat a mindenkor az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: „Infotv”), a Polgári

Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „Ptk.”) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvénynek, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvénynek, az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról 2019. évi XXXIV. törvénynek, és jelen Tájékoztatóban foglaltaknak megfelelően, kizárólag az adatkezeléssel elérendő célhoz elengedhetetlenül szükséges mértékben kezeli.

Adatkezelő fenntartja magának a jogot jelen Tájékoztató rendelkezéseinek megváltoztatására. A módosításokról Adatkezelő a Weboldalon rövid felhívás útján vagy változás jellegétől függően közvetlenül értesíti az érintetteket. Amennyiben az érintett a tájékoztatást követően továbbra is igénybe veszi Adatkezelő szolgáltatásait, az a Tájékoztató módosított rendelkezései elfogadásának minősül.

Jelen Tájékoztató nem terjed ki olyan honlapokkal kapcsolatos adatkezelésekre, melyekre a Weboldalon elhelyezett hivatkozás vezet, valamint az olyan személyek adatkezelésére, amelyeknekAdatkezelő a személyes adatokat továbbítja.

Adatkezelő a jelen Tájékoztatónak megfelelően kezeli a közvetlenül az érintettektől gyűjtött és a más adatkezelőktől kapott személyes adatokat is.

Jelen Tájékoztatóban használt fogalmak jelentése mindenkor megegyezik a kifejezésnek a GDPR-ban meghatározott fogalmával. Ennek megfelelően az alábbi fő fogalmak a következő jelentésekkel bírnak:
A személyes adat fogalma alatt értendő az azonosított vagy azonosítható természetes személyre (a továbbiakban: „érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg az adott információ alapján a természetes személy azonosítható.

Adatkezelésnek minősül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett minden művelet és műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt
meghatározza.

Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

1. Adatkezelő adatai
Neve: Terézvárosi Vagyonkezelő Nonprofit Zrt.
Székhelye: 1064 Budapest, Rózsa utca 81-83.
Elérhetősége: adatvedelem@tvvrt.hu
Cégjegyzékszáma: 01-10-042987
Adószáma: 12098336-2-42
Képviseli: dr. Bodnár Zoltán György
Adatvédelmi tisztviselő: Dr. Fazekas B. Róbert
Elérhetősége: adatvedelem@tvvrt.hu

2. Adatkezelő által kezelt személyes adatok tárolása
Adatkezelő az általa kezelt személyes adatokat az alábbi tárhely-szolgáltató szerverein tárolja:
A tárhely-szolgáltató neve: Mediacenter Hungary Kft.
A tárhely-szolgáltató címe: 6000, Kecskemét, Erkel Ferenc utca 5.
Adószáma: 13922546-2-03
A tárhely-szolgáltató e-mail címe: mediacenter@mediacenter.hu

3. Adatkezelési alapelvek a Weboldal használatával kapcsolatos adatkezelések során
1. Adatkezelő a Weboldal üzemeltetése, valamint a Weboldalon elérhető egyes szolgáltatásokhoz kapcsolódóan kezeli az érintettek által rendelkezésre bocsátott, vagy az érintettekre vonatkozóan más adatkezelőktől kapott személyes adatokat.
A Weboldal használata során kizárólag azon személyes adatokat kezeli az Adatkezelő, amelyek a Weboldal útján igénybe vett szolgáltatás nyújtásához feltétlenül szükségesek, illetve a cél elérésére alkalmasak. A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli
az Adatkezelő, így az érintettek által megadott személyes adatok az adatkezelési cél megvalósulásáig, vagy ellehetetlenüléséig, illetve – a kötelező adatkezelés esetét kivéve – az érintett által kezdeményezett törlés időpontjáig kerülnek kezelésre.
A személyes adatokat a szolgáltatás során elsősorban és általában üzleti célú kapcsolattartásra, továbbá esetleges információs anyagok megküldéséhez, azok perszonalizációjához használja az Adatkezelő. Személyes adatot megfelelő tájékoztatás után, az érintett beleegyezésével, valamint az
alábbi egyéb jogalapokon kezel az Adatkezelő.

Az adatkezelés elsődleges jogalapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, közérdekű adatkezelés vagy közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása (GDPR 6. cikk. (1) c) és e) pont).
Egyes a Weboldal használatához kapcsolódó adatkezelési tevékenységek esetében további
jogalapok lehetnek:
– a GDPR 6. cikk (1) bekezdés a) pontja, az érintett megfelelő tájékoztatáson alapuló
önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás),
– a GDPR 6. cikk (1) bekezdés b) pontja, azaz szerződés teljesítése (a továbbiakban:
Szerződés teljesítése),
– a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó
jogi kötelezettség teljesítéséhez szükséges (a továbbiakban: Jogi kötelezettség teljesítése),
– a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy
harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek).

2. Adatkezelő részére a Weboldalon, illetve a Weboldalon feltüntetett elérhetőségeken keresztül küldött megkeresésekkel kapcsolatban kezelt személyes adatok
Adatkezelő jelen Tájékoztatóban foglaltaknak megfelelően kezeli azokat a személyes adatokat, amelyeket az érintett az Adatkezelőnek (ideértve az Adatkezelő valamennyi munkatársát és a nevében eljáró személyt) címzett, a Weboldalon megjelenített elérhetőségek útján megkeresésében
szóban vagy írásban közöl.

A kezelt adatok köre: az érintett neve, elérhetőségei (e-mail cím, telefonszám, lakcím), a megkeresés szerinti ügy elintézéséhez szükséges egyéb rendelkezésre bocsátott személyes adatok.
Az adatkezelés célja: az érintett azonosítása, az érintettel való kapcsolattartás, a megkeresés teljesítése, illetve a megkeresés szerinti ügy elintézése.

Az adatkezelés jogalapja: az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont), amelyet az érintette a megkeresés közlésével ad meg.
A felhasználó bármikor jogosult a rá vonatkozó valamennyi személyes adat vagy azok egy részének kezelésére vonatkozó hozzájárulását a adatvedelem@tvvrt.hu e-mail címre küldött levélben visszavonni. A hozzájárulás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés
jogszerűségét.

Amennyiben Adatkezelő által kért, az adatkezelés céljához szükséges adatokat az érintett nem bocsátja az Adatkezelő rendelkezésére, annak az lehet a következménye, hogy az Adatkezelő a megkeresésnek nem tud eleget tenni.

Az adatkezelés időtartama: a hozzájárulás visszavonásáig, annak hiányában a megkeresés szerinti ügy lezárását követő 1 évig. Előbbi esetben a személyes adatok törlésére a hozzájárulás visszavonásának Adatkezelő általi átvételét követő 30 napon belül kerül sor. A hozzájárulás visszavonása esetén is jogosult az Adatkezelő az érintett személyes adatának kezelésére, ha az adatkezelésre vonatkozóan más jogalappal rendelkezik (pl. az adatkezelés jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges).

3. Állás- és egyéb pályázatokkal kapcsolatos adatkezelés
Az esetleges jövőbeli munkavállóknak és pályázóknak lehetőségük van arra, hogy – elsősorban a Weboldalon meghatározott elektronikus úton, e-mail formájában – pályázatot nyújtsanak be az Adatkezelő számára. Az Adatkezelő törekszik arra, hogy kizárólag az álláspályázat vagy egyéb pályázat elbírálásához szükséges személyes adatokat kezelje.

A kezelt adatok köre: önéletrajz és pályázat útján rendelkezésre bocsátott személyes adatok (jellemzően természetes személyazonosító adatok (vezeték- és keresztnév, titulus, anyja neve, születési hely és idő, lakcím), kapcsolattartási adatok (e-mail cím, telefonszám), önéletrajzi adatok (iskolai végzettség, szakmai tapasztalat, korábbi munkahelyek), referencia adatok (korábbi munkahelyen betöltött munkakörrel kapcsolatos adatok), motivációs levél, fénykép.)
Az adatkezelés célja: Az álláspályázat vagy egyéb pályázat elbírálása Az adatkezelés jogalapja: elsődlegesen az érintett önkéntes, konkrét és megfelelő tájékoztatáson
alapuló hozzájárulása (GDPR 6. cikk (1) a) pont), másodlagosan a GDPR 6. cikk (1) bekezdés b) pontja, tekintettel, hogy az adatkezelés szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez, pályázat elbírálásához szükséges, tovább harmadlagosan az
Adatkezelő megfelelő munkavállaló vagy pályázó kiválasztásához fűződő jogszerű érdeke (GDPR 6. cikk (1) bekezdés f) pont)

Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: az Adatkezelő a hozzájárulás hiányában a Pályázót alkalmazni nem tudja, tekintettel arra, hogy önéletrajz hiányában nem tud megalapozott döntést hozni az alkalmazást illetően, illetve az egyéb pályázatot nem képes elbírálni, ami a pályázat elutasításával járhat.

Az adatkezelés időtartama: A Pályázó önéletrajzában szereplő személyes adatokat – akár közvetlenül a jelentkezőtől/pályázótól, akár a személyügyi központtól származnak – az Adatkezelő a foglalkoztatásra irányuló jogviszony létesítéséről meghozott döntés időpontjáig vagy – a jogviszony létrehozása esetén – a 2011. évi CXCIX. tv. szerint kezeli. Sikertelen pályázat esetén az önéletrajzot az Adatkezelő visszajuttatja a Pályázónak vagy az önéletrajz törlésre/megsemmisítésre
kerül. A hozzájárulás visszavonása esetén az önéletrajz a visszavonás Adatkezelő általi átvételét követő 30 napon belül törlésre/megsemmisítésre kerül. Az Adatkezelő a Pályázó kifejezett kérése és hozzájárulása esetén a sikertelen pályázatot követő 1 évig tárolja az önéletrajzot esetleges jövőbeli
állásajánlattal kapcsolatos megkeresés céljából.
Egyéb pályázatok esetében a személyes adatok kezelési ideje az esetleges jogorvoslati
igényérvényesítésre nyitva álló mindenkori határidő.

6. Az érintettek jogai
1) Tájékoztatáshoz való jog: Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14 cikke szerinti információkat az érintettek rendelkezésére bocsássa, valamint a GDPR 15-22. és 34. cikke szerinti tájékoztatást az érintettek részére megadja. Az érintettek Adatkezelő 1. pontban megjelölt elérhetőségére küldött levélben kérhetnek tájékoztatást a személyes adataik Adatkezelő általi kezelésével kapcsolatban.

2) Hozzáféréshez való jog: Az érintett jogosult arra, hogy Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz
hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; a címzettek vagy a címzettek kategórái, akikkel a személyes adatokat közölték vagy közölni fogják; a személyes adatok tárolásának időtartama; az érintett által gyakorolható jogok (helyesbítés, törlés, tiltakozás, adatkezelés korlátozása); a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ és az automatizált döntéshozatal ténye. Az érintett kérésére
Adatkezelő az érintett rendelkezésére bocsátja a rá vonatkozóan kezelt személyes adatok másolatát; első alkalommal díjmentesen, majd ésszerű mértékű díj ellenében.

3) Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére Adatkezelő a rá vonatkozó pontatlan személyes adatokat helyesbítse vagy hogy a hiányos személyes adatok kiegészítését kérje. Amennyiben ezen műveleteket az érintett nem tudja önállóan elvégezni, akkor kérését az Adatkezelő 1. pont szerinti elérhetőségeire küldheti el.

4) Törléshez való jog: Adatkezelő a kérelem átvételétől számított 30 napon belül törli az érintettre vonatkozó személyes adatokat, amennyiben azt az érintett a GDPR 17. cikk (1) bekezdésében megjelölt indokok (pl. az adatkezelési cél megszűnt; az érintett a hozzájárulását visszavonta és az adatkezelésnek más jogalapja nincs; az adatkezelés jogellenes; az érintett tiltakozik az adatkezés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogi
kötelezettség alapján törölni kell) alapján kéri. Adatkezelő a GDPR 17. cikk (3) bekezdésében foglalt okok (pl. az adatkezelés a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása vagy jogi kötelezettség teljesítése céljából vagy jogi igények érvényesítéséhez, illetve védelméhez szükséges) alapján jogosult a törlést megtagadni.

5) Az adatkezelés korlátozásához való jog: Amennyiben az érintett vitatja a rá vonatkozó személyes adatok pontosságát, kérheti, hogy az Adatkezelő a pontosságuk ellenőrzésének idejére korlátozza az érintett személyes adatok kezelését. Az érintett akkor is kérheti az adatkezelés korlátozását, ha az adatkezelés jogellenes, de az érintett ellenzi a személyes adatok törlését, vagy ha Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi
igénye érvényesítéséhez. Abban az esetben is jogosult az érintett az adatkezelés korlátozását kérni, ha tiltakozott az adatkezelés ellen; ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. A korlátozás időtartama alatt a személyes adatokat a tárolás kivételével csak kivételes esetben lehet kezelni.

6) Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban az Adatkezelőtől megkapja,illetve, hogy ezeket az adatokat ő vagy – ha ez technikailag megvalósítható – az Adatkezelő egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.

7) Tiltakozáshoz való jog: Amennyiben az adatkezelés Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, az érintett tiltakozhat a személyes adatainak kezelése ellen.
Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8) Jogérvényesítés, jogorvoslat: Az érintettek panaszaikkal, kifogásaikkal közvetlenül Adatkezelőhöz fordulhatnak az 1. pontban megjelölt elérhetőségeire küldött levéllel, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében. Az érintett a jogainak megsértése esetén az illetékes bírósághoz fordulhat vagy panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (posta cím: 1363 Budapest, Pf. 9., cím: 1055
Budapest, Falk Miksa utca 9-11., Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu, URL: http://naih.hu). Az érintett továbbá bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A per

elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

7. Az adatkezelés módja, adattovábbítás, adatbiztonság
1) Az Adatkezelő a jogszabályban foglalt kötelezettségei és amennyiben a Weboldallal kapcsolatban nyújtott szolgáltatás teljesítéséhez szükséges, úgy a szükséges mértékben átadhatja az érintettek személyes adatait a teljesítésbe bevont közreműködői (megbízottjai, alvállalkozói) részére, akik így adatfeldolgozóként az Adatkezelő nevében kezelik az adatokat (kötelező jogszabályi előírás hiányában mindenkor megfelelő adatfeldolgozói megállapodás keretében). Az Adatkezelő kizárólag olyan adatfeldolgozót vesz igénybe, amely vállalja, hogy az Adatkezelőtől kapott személyes adatokat a GDPR-nak, a fenti magyar jogszabályoknak és az Adatkezelő utasításainak megfelelően kezeli, továbbá az adatkezelése során a személyes adatok védelme és az érintettek jogainak érvényesülése
érdekében legalább a jelen Tájékoztató szerinti garanciákat nyújtja. Az érintettek adatait az Adatkezelő – az érintett előzetes, írásbeli hozzájárulása nélkül – egyebekben nem hozza nyilvánosságra és harmadik fél részére nem adja át, kivéve, ha arra bírósági vagy hatósági határozat, illetve jogszabályi rendelkezés alapján köteles vagy ha az Adatkezelő az adott tevékenység végzését harmadik személynek részben vagy egészben átadja.

2) Az Adatkezelőt az érintett által szolgáltatott adatok valótlanságával, téves megadásával, elírásával összefüggésben semmilyen felelősség nem terheli sem az érintettel, sem más, harmadik személlyel szemben, kivéve ha az Adatkezelő jogszabályi rendelkezés alapján az adott személyes adat
ellenőrzésére köteles. Amennyiben a megadott személyes adatok valótlanságával kapcsolatban bármely harmadik személy igényt támaszt az Adatkezelővel szemben, az igény kielégítéséért az érintett köteles az Adatkezelő helyett helytállni. Az érintett az elérhetőségeinek megadásakor
egyben felelősséget vállal azért, hogy a megadott e-mail címről vagy telefonszámról kizárólag ő kommunikál, illetve vesz igénybe bármilyen szolgáltatást.

3) Az Adatkezelő nem nyújt közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatást. A 16. életévét be nem töltött gyermekek adatkezelésre vonatkozó hozzájárulása csak akkor jogszerű, ha a hozzájárulást a gyermek felett szülői felügyeletet gyakorló személy adta meg vagy engedélyezte. A hozzájárulást megadó szavatolja, hogy a hozzájárulás a fenti jogszerűségi feltételnek megfelel. Amennyiben az Adatkezelő tudomására jut, hogy a fenti előírások
alapján az adatkezeléshez való hozzájárulás jogsértőnek minősül, haladéktalanul intézkedik a személyes adatok törlése iránt, kivéve, ha azok kezelésére egyéb jogalappal rendelkezik.

4) Az Adatkezelő az érintettek személyes adatait harmadik országba vagy nemzetközi szervezet részére nem kívánja továbbítani.

5) Amennyiben arra az Adatkezelő jogszabály alapján jogosult, az Adatkezelő hozhat olyan döntést az érintettre vonatkozóan, amely az érintett személyes adatainak automatizált kezelésén alapul.

6) A Weboldal látogatottságának, forgalmának mérése, elemzése céljából a Google Analytics (Google Inc.) személyes adatokat gyűjt a Weboldal felhasználóitól. Ebből a célból rögzítheti a felhasználók IP címét, látogatási adatait és keresési előzményeit. Ezen szolgáltató adatkezelésére a jelen Tájékoztató nem terjed ki, a szolgáltató a személyes adatokat saját adatvédelmi tájékoztatójának megfelelően kezeli.
A Weboldalon nyújtott szolgáltatások, látogatói élmények javítása érdekében cookie-kat, vagyis sütiket is használhat az Adatkezelő. Ezek a személyes azonosításra nem alkalmasak, pusztán a munkamenet statisztikai azonosítására szolgálnak. Amennyiben ezzel Ön nem ért egyet, lehetősége van a böngészőbeállítások között letiltani a sütiket. Amennyiben ezt megteszi, előfordulhat, hogy az oldalunk hibásan vagy csökkentett funkcióval jelenik meg.

7) Az Adatkezelő megtesz minden olyan – a tudomány és technológia állására és a megvalósítás költségeire, továbbá az adatkezelés jellegére, hatókörére, körülményeire és céljaira, valamint a természetes személyek jogaira és szabadságaira vonatkozó kockázatra tekintettel megfelelő –
biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja, gondoskodik azok megfelelő szintű védelméről, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az esetleges hozzáférhetetlenné válás ellen.

Az Adatkezelő az informatikai rendszereihez a hozzáférést személyhez köthető jogosultsággal teszilehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz az Adatkezelő informatikai rendszereit és szolgáltatásait minden felhasználó csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

Az Adatkezelő és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalnak, és a tevékenységük során ezek szerint a titoktartási szabályok szerint kötelesek eljárni. Az Adatkezelő az adatokat tároló informatikai eszközöket az Adatkezelő elhatároltan, külön zárt szerverteremben tárolja, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten. Az Adatkezelő többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat az Adatkezelő redundánsan – azaz több helyen – tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől. Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védettek a belső hálózatok a külső támadásoktól. Az Adatkezelő által működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést az Adatkezelő titkosított adatkapcsolaton keresztül valósítja meg (VPN).

JOGI NYILATKOZAT
Ezen a Weboldalon megjelenített információkat, dokumentumokat, vagy más írott anyagokat az Adatkezelő, mint a honlap üzemeltetője kizárólag tájékoztatás céljából teszi közzé, azok nem minősülnek jognyilatkozatnak, hivatalos üzleti ajánlatnak vagy más kötelező érvényű nyilatkozatnak. A Társaság fenntartja a jogot hogy a Weboldalt bármikor egyoldalúan módosítsa, vagy átdolgozza, illetve elérhetőségüket korlátozza, vagy megszüntesse. A Társaság – ha jogszabály másként nem rendelkezik – nem vállal semmilyen felelősséget a Weboldal pontosságáért, megbízhatóságáért, aktualitásárért vagy azok tartalmára vonatkozóan. Nem garantálja továbbá, hogy a Weboldalakhoz való hozzáférés folyamatos vagy hibamentes lesz. A Weboldal, illetve annak tartalma, vagy bármely részlete, továbbá a Társaság teljes jel és jelzéskészlete, arculati elemei a Társaság tulajdonát képezi. A Társaság előzetes írásbeli engedélye nélkül tilos a Weboldal tartalmának egészét vagy részeit, illetve a Weboldal bármely jelét, jelzését és arculati elemét, ezek részleteit, vagy kombinációit bármilyen formában felhasználni, reprodukálni, átruházni, terjeszteni, átdolgozni, vagy tárolni. Kifejezetten tilos továbbá az előbbiekhez hasonló olyan jelet, jelzést, vagy arculati elemet létrehozni, amely alkalmas lehet harmadik személyek megtévesztésére.