Az adatvédelemmel kapcsolatos alapelvek a következőképp érvényesülnek :

- jogszerűség, tisztességes eljárás, átláthatóság elve: tevékenységünket a vonatkozó jogi előírásoknak megfelelően végezzük, amely vállalati kultúránkban is tükröződik.
- célhoz kötöttség elve: csak előre, pontosan meghatározott célok elérése érdekében történik az adatok kezelése
- adattakarékosság elve: csak annyi személyes adattal kíván Társaságunk rendelkezni, amennyi az előre meghatározott célok elérése érdekében feltétlenül szükséges
pontosság elve: törekszünk az adatok pontos és naprakészen tartására
- korlátozott tárolhatóság elve: a személyes adatokat csak a célok eléréséhez szükséges ideig tárolja Társaságunk
- integritás és bizalmas jelleg: megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk, hogy a személyes adatokkal sem jogellenes, sem jogosulatlan cselekmény ne történhessen
- elszámoltathatóság elve: az adatkezelő felelősséget vállal az adatkezelési műveletekért és szükség szerint megfelelő működését is be tudja mutatni.

1. Fogalmak meghatározása 

- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (kizárólag az adatkezelő utasításait végzi el jogszerűen)
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
- adatkezelő : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (rendelkezik az adatkezelési műveletek fellett)
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

- címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak 

- rendszerüzenet: minden olyan üzenet, amely a Adatkezelő működésével, esetleges szolgáltatás kimaradásaival, karbantartásával, a web oldal , portál funkcióival, meglévő és új funkcióinak változásával, új funkcióival, a web odal , portál elérhető szolgáltatások körével és igénybe vételének módjával, az Általános Felhasználási Feltételekkel, az Adatkezelési tájékoztatóval, vagy azok módosításával, a Felhasználók az Adatkezelővel kapcsolatos jogaival, kötelezettségeivel, igénybe vett szolgáltatásokkal kapcsolatos, beleértve az egyes igénybe vett szolgáltatásokról küldött visszaigazoló üzeneteket, igazolásokat, értesítéseket, megerősítéseket, elektronikus nyugtákat, számlákat is
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

A weboldal használata során az Adatkezlő szolgáltatásainak igénybevételéhez Önnek személyes adatokat kell megadnia, illetve jóvá kell hagynia adatainak rögzítését.

Az adatok megadása önkéntes, vagyis az Adatkezlő az Ön hozzájárulása alapján, az Adatkezelési tájékoztatónak megfelelően, a weboldal használatának lehetővé tétele érdekében, a kért szolgáltatás nyújtása, teljesítése céljából, kizárólag az ahhoz szükséges mértékben és ideig kezeli. Az adatkezelés minden szakaszában megfelel e célnak.

Társaságunkkal kapcsolatban álló érintettek személyes adataival kapcsolatos Adatkezelés célja jelen web oldal , portál "partlament.tv" odalán elvégzett regisztráció a web oldal , portál extra funkcióinak ,szolgáltatásainak eléréséhez . Ezen funkciók , szolgáltatások köre szabadon változhat .

A webanalitikai szolgáltatások cookie-kat használnak, amelyek célja az online felületek használatának elemzése, amelynek keretén belül az érintett személy által történő használat értékelésére, elemzésére, az ott végrehajtott tevékenységekről készülő riportokra kerül felhasználásra. Az érintett ezen adatok gyűjtéséhez kifejezetten hozzájárul a cookie engedélyezésével az alábbiak szerint:

- az online felület használatára vonatkozó információk, a Google Analytics és a Google Ads a Google amerikai egyesült államokbeli szervereire kerülnek továbbításra
- a többi kezelt cookie az Európai Unión belüli szervereken kerül tárolásra

Az adatkezelés jogalapja (GDPR 6. cikk) és az érintett jogai (GDPR 12-23. cikk)

Jogalapok:

a) az érintett részéről megfelelő tájékoztatáson alapuló hozzájárulás

b) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett jogai és szabadságai, különösen, ha az érintett gyermek.

Érintetti jogok

tájékoztatáshoz való jog/hozzáférés joga: az érintett a kezelt személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
helyesbítés joga: pontatlan személyes adatok helyesbítése
elfeledtetéshez való jog: személyes adatok törlése kérhető az érintett által (Személyes adatok törlésre az érintett kérelmére kerül sor a korlátozáshoz való jog: adatkezelési műveletek végrehajtásának korlátozása az érintett által
adathordozhatóság: géppel olvasható, széles körben használt formátumban kérheti az érintett a személyes adatai átadását vagy más adatkezelő részére történő továbbítását
tiltakozás joga: közérdekű/közhatalmi vagy harmadik fél jogos érdekében történő adatkezelés ellen az érintett tiltakozhat
automatikus döntéshozatal: az érintett kérheti, hogy ez ne terjedjen ki rá.

A külföldre történő adattovábbítással kapcsolatos információk:

A Google LLC és tagvállalatai és a Facebook, Inc. szerepel az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozata és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA - EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést.

Jogszabályon alapuló eljárások esetén: jogaink érvényesítése esetén az Ön személyes adatait harmadik felek (pl. ügyvéd) rendelkezésére bocsáthatjuk. Amennyiben a jogszabályok vagy az államhatalmi szervek köteleznek minket az Ön személyes adatai átadására, kötelesek vagyunk megtenni e lépést.

Adatbiztonsági intézkedés
Adatkezelőként az adatkezelési műveleteket úgy tervezi és hajtja végre Társaságunk, hogy az mindenben megfeleljen a jogi előírásoknak és biztosítsa az érintettek magánszférájának védelmét.

Ebben a körben biztosítjuk az adatok biztonságát (pl.: vírusvédelemmel, monitoring), olyan technikai és szervezési (jogosultságkezelés, ISO szabvány előírásai, munkavállalók megfelelő és folyamatos tájékoztatása stb.) intézkedéseket alakítunk ki és alkalmazunk, amelyek biztosítják az előírások érvényre juttatását.

Ennek körében mindent megteszünk az alábbi incidensek elkerülése érdekében:

- jogosulatlan hozzáférés/megváltoztatás/nyilvánosságra hozatal/törlés vagy megsemmisítés

- véletlen megsemmisülés és sérülés

- az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Adatbiztonság az IT infrastruktúrában

A személyes adatokat fizikai szervereken tároljuk, amelyhez korlátozott hozzáférés alapján csak meghatározott személyi kör férhet hozzá. Informatikai rendszereinket rendszeresen ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.

Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett.

Az Adatkezelő valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított.

A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.

Az információs rendszer hozzáférési kulcsait (pl. jelszó) titkosítva tároljuk és továbbítjuk, a rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.

Fizikai adatbiztonság

A fizikai adatbiztonság megteremtése érdekében az épület fizikai védelmét az elérhető módokon (nyílászárók, beléptető rendszer, szigorú látogatási és belépési előírások, folyamatos őrzés-védelem) biztosítjuk.

Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet..

Gyermekekkel kapcsolatos személyes adatok 

16 éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülői felügyeletet gyakorló személytől ehhez engedélyt kértek. Ennek bizonyítása nem Adatkezelő feladata. A személyes adatoknak az Adatkezelő rendelkezésére bocsátásával kijelenti és szavatolja az adatokat megadó, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.

Adatkezelő mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e.

Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy töröljön minden olyan személyes adatot, amelyet jogosulatlanul bocsátottak a rendelkezésére. Az Adatkezelő biztosítja, hogy amennyiben ez a tudomására jut, ezen személyes adat más számára nem kerül továbbításra, sem az Adatkezelő által felhasználásra.

Jogorvoslati lehetőség 

Amennyiben a személyes adatok kezelésével kapcsolatban észrevétel merül fel, úgy az alábbi lehetőségek állnak rendelkezésre jogérvényesítésre:

egyeztetés adatkezelővel
Nemzeti Adatvédelmi és Információszabadság Hatóság (www.naih.hu, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, +36 1 391 1400, ugyfelszolgalat@naih.hu)
bíróság (amely esetben nem csak az Adatkezelő székhelye, hanem az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható az eljárás).
Felhívjuk a figyelmet, hogy Adatkezelőként fontosnak tartjuk a jelen tájékoztatóban foglalt jogok mielőbbi és teljes érvényesülését, így azt javasoljuk, hogy észrevétel esetén először az Adatkezelő felé éljenek jelzéssel, hiszen az észrevétel ismeretének hiányában nem tudunk együttműködni az érintettel.

Észrevétel esetén a kérelem benyújtását követően a jogszabályban meghatározottak szerint járunk el és legfeljebb egy hónapon belül tájékoztatást adunk arról, hogy milyen intézkedéseket hoztunk a kérelem alapján.

Incidens kezelése 

Amennyiben a feltételek fennállnak a jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.

Jelen adatkezelést érintő jogszabályok
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
GDPR
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
a Számvitelről szóló 2000. évi C. törvény
az általános forgalmi adóról szóló 2007. évi CXXVII. törvény
a Polgári Törvénykönyvről szóló 2013. évi V. törvény
a fogyasztóvédelemről szóló 1997. évi CLV. törvény
a postai szolgáltatásokról szóló 2012. évi CLIX. törvény