IME - INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY

Tudományos folyóirat - Az egészségügyi vezetők szaklapja

   +36-1/786–9268       ime@nullimeonline.hu

   +36-1/786–9268

   ime@nullimeonline.hu

Főoldal

EGYSÉGES ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT

A LARIX-KIADÓ Reklámügynökség és Kereskedelmi Korlátolt Felelősségű Társaság (1085 Budapest, Gyulai Pál utca 2.; Cégjegyzékszám: 01 09 673879; Adószám: 12394890-2-42) mint Larix – a továbbiakban: Larix – az alábbiakban részletezett „Egységes Adatkezelési és Adatvédelmi Szabályzat” (a továbbiakban: Szabályzat) bevezetéséről határozott.

1. A Szabályzat hatályba lépése és időbeli hatálya:

1.1. A Szabályzat 2018. május 30. napján lép hatályba.

1.2. A Szabályzat határozatlan időre jön létre, annak rendelkezései – a Larix eltérő rendelkezéséig – a jelen szöveg szerint hatályosak és alkalmazandók.

2. A Szabályzat személyi hatálya

2.1. A Szabályzat hatálya kiterjed minden olyan természetes személyre, aki a Larix-szal munkajogviszonyban áll; a Szabályzat hatályát nem érinti, ha a fennálló munkajogviszony alatt a munkavállaló foglalkoztatása a Larix működésében, vagy a munkavállaló személyében rejlő ok miatt szünetel (így különösen állásidő, szabadság, betegség miatti keresőképtelenség).

2.2. A 2.1. pontban leírtak alóli kivételként, vagy eltérő szabályként:

(1) a Szabályzat egyes rendelkezései – jogi jellegüktől függően – a munkajogviszony megszűnését követően is hatályosak és alkalmazandók maradnak. Ilyen esetben ezeket a rendelkezéseket a munkajogviszony megszűnése után is alkalmazni kell;

(2) a jelen Szabályzat alkalmazandó akkor is, ha a Larix valamely természetes személy adatait munkajogviszony létrehozása érdekében, a munkajogviszony létrejöttét megelőzően kezeli;

(3) a jelen Szabályzat rendelkezései alkalmazandók akkor is, ha a Larix a 2.1. pont hatálya alá nem eső, és üzleti partnernek sem minősülő természetes személyek olyan adatát kezeli, amely adat valamely, a Larixnál vezetett nyilvántartási rendszer részét képezi, vagy amelyet egy nyilvántartási rendszer részévé kívánnak tenni.

2.3. A Larix üzleti partnereire, és az üzleti partnerek révén a Larix birtokába kerülő személyes adatok kezelésére a jelen Szabályzat hatálya akkor terjed ki, ha a Partner és/vagy az Érintett azt – ti. a jelen Szabályzat hatálya alá kerülést - megállapodással elfogadja, vagy ahhoz kifejezetten vagy ráutaló magatartással hozzájárul.

Amennyiben a Partner és/vagy az Érintett eltérően nem nyilatkozik, a jelen Szabályzat hatályáról történő tájékoztatást követően a Partner és/vagy az Érintett által a Larix részére kiadott megrendelés vagy a Larix-szal megvalósított bármilyen együttműködés (így különösen a Larix által szervezett konferencián való részvétel, előadás megtartása, a Larix felkérésére történő publikáció-írás, vagy szakmai önéletrajz átadása a Larix részére); - ráutaló magatartással -, a jelen Szabályzat elfogadását jelenti.

3. Fogalom-meghatározó rendelkezések

3.1. A jelen Szabályzat alkalmazásában:

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a magyar jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a magyar jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy a magyar joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„megőrzési idő”: amennyiben a jelen Szabályzat más rendelkezést nem tartalmaz, a személyes adatot a személyes adat érintettjével fennálló jogviszony megszűnésétől számított 5 év elteltével törölni kell. Nem alkalmazandó ez a szabály különösen a Larix rendezvényein fellépő személyek adatairól készített adatbázisra, valamint az adatbázisban kezelt előadásokra, amely határozatlan ideig megőrizhetők.

3.2. A jelen Szabályzat alkalmazásában adatkezelőnek a Larix minősül.

3.3. A jelen Szabályzat alkalmazásában adatfeldolgozónak a Larix adatkezeléssel foglalkozó alkalmazottai, illetve az e célból a Larix által megbízott harmadik személyek minősülnek.

3.4. Felügyeleti Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

posta cím: 1530 Budapest, Pf.: 5.

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL http://naih.hu koordináták: É 47°30'56''; K 18°59'57''

4. A Szabályzat tárgyi hatálya:

A jelen Szabályzatot kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.

5. Az adatkezelés jogszerűsége, jogi alapja:

5.1. A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett – kifejezetten vagy ráutaló magatartással - hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés (így különösen: munkaszerződés) teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az érintett az egyik fél alkalmazottja/megbízottja/alvállalkozója, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés a Larixra vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy a Larixra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés a Larix vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

5.2. A jelen Szabályzat szerinti, a Larix által megvalósított adatkezelést – összhangban az 5.1. pont rendelkezéseivel - különösen a következők alapozzák meg:

a) munkavállalók adatainak kezelése a munkaviszonnyal összefüggő munkavédelmi, adójogi és társadalombiztosítási és egyéb jogi kötelezettségek teljesítése, és jogok gyakorlása érdekében;

b) munkavállalók adatainak kezelése a munkaviszonyból származó munkajogi jellegű jogok gyakorlása és kötelezettségek teljesítése érdekében;

c) Larix vagy a Larix-szal jogviszonyban lévő személyek vagyonának védelme érdekében teljesített megfigyelés;

d) Larix által harmadik személyekkel kötött szerződésekből származó kötelezettségek teljesítése;

e) egyéb, minden olyan, adatkezeléssel járó tevékenység, amelyhez az érintett előzetes hozzájárulását adta.

6. A személyes adatok különleges kategóriáinak kezelése:

6.1. A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése tilos. A fenti szabály nem alkalmazandó az orvosi alkalmassági vizsgálatokkal, illetve a munkabalesetekkel összefüggésben keletkezett orvosi (egészségügyi) adatokra, továbbá azokra az adatokra, amelyek a Larix-szal kollektív munkaügyi kapcsolatban álló szakszervezetek tagjaival vagy tisztségviselőivel összefüggésben, az érintett szakszervezetek önkéntes átadása útján kerülnek a Larix birtokába.

6.2. A 6.1. pont rendelkezései nem alkalmazandóak továbbá abban az esetben, ha:

a) az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy magyar jog úgy rendelkezik, hogy a 6.1. pontban említett tilalom nem oldható fel az érintett hozzájárulásával;

b) az adatkezelés a Larixnak vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges;

c) az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni;

d) az adatkezelés valamely politikai, világnézeti, vallási vagy szakszervezeti célú alapítvány, egyesület vagy bármely más nonprofit szervezet megfelelő garanciák mellett végzett jogszerű tevékenysége keretében történik, azzal a feltétellel, hogy az adatkezelés kizárólag az ilyen szerv jelenlegi vagy volt tagjaira, vagy olyan személyekre vonatkozik, akik a szervezettel rendszeres kapcsolatban állnak a szervezet céljaihoz kapcsolódóan, és hogy a személyes adatokat az érintettek hozzájárulása nélkül nem teszik hozzáférhetővé a szervezeten kívüli személyek számára;

e) az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott;

f) az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;

g) az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy magyar jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő;

h) az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy magyar jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében;

j) az adatkezelés a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból szükséges olyan uniós vagy magyar jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő.

7. Az érintett jogai

7.1. Az adatkezelés lényegesebb feltételei

A Larix az adatkezelés egyes lényeges feltételeivel összefüggésben az alábbi tájékoztatást nyújtja:

a) az adatkezelő képviselője a Larix mindenkori ügyvezetője;

b) a személyes adatok tervezett kezelésének célja és az adatkezelés jogalapja: a Szabályzat 5.2. a)-d) pontjában meghatározott célok és feladatok teljesítése és megvalósítása;

c) a személyes adatok címzettjeinek kategóriái:

- adóhatóság és társadalombiztosítási hatóság;

- rendvédelmi szervek;

- munkaügyi felügyeletet ellátó hatóságok;

- üzleti partnerek;

d) a Larix a személyes adatokat a törvényes kötelezettségek teljesítéséhez szükséges időtartamig, legalább az érintett személlyel fennálló munkajogviszony/egyéb jogviszony megszűnésétől számított 5 évig kezelik; az egyes adatok kezelésénél figyelemmel kell lenni az adó megállapításához való jog elévülésére, a munkaviszonyból származó jogok érvényesítésének elévülési idejére, a polgári jogviszonyokból származó igények elévülésére, valamint a mindenkori számviteli törvény bizonylatok megőrzésének idejére vonatkozó előírásaira, az azoknak való megfelelésre;

e) az érintett azon jogosult kérelmezni a Larixtól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a hozzájáruláson alapuló adatkezelés esetén az érintett jogosult a hozzájárulást bármely időpontban visszavonni, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

g) az érintett jogosult a felügyeleti hatósághoz címzett panaszt benyújtani;

h) a Larixnál automatizált döntéshozatal és profilalkotás nem történik.

7.2. A személyes adatok szolgáltatásának kötelezettsége

A személyes adatok szolgáltatásának kötelezettsége: - munkavállalók esetén a munkaszerződésből és a munkavédelmi/munkaegészségügyi jogi szabályokból származó kötelezettségen; - más természetes személyek esetén a felek, vagy az érintett természetes személyt alkalmazó/foglalkoztató fél között fennálló szerződésen vagy más kötelmen alapul.

A kötelező adatszolgáltatás elmaradása a munkaszerződés vagy a polgári jogi szerződés súlyos megsértésének minősül, amely ezen jogviszonyok megszüntetésének következményével járhat.

7.3. A helyesbítéshez és törléshez való jog

(1) Az érintett jogosult arra, hogy kérésére a Larix indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

(2) Az érintett jogosult arra, hogy kérésére a Larix indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Larix pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy a magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

(3) Ha a Larix nyilvánosságra hozta a személyes adatot, és a (2) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

(4) A (2) és (3) bekezdés nem alkalmazandó, amennyiben az adatkezelés

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, a Larixra alkalmazandó uniós vagy magyar jog szerinti kötelezettség teljesítése, illetve közérdekből vagy a Larixra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

c) a népegészségügy területét érintő közérdek alapján;

d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a (2) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

7.4. Az adatkezelés korlátozásához való jog

(1) Az érintett jogosult arra, hogy kérésére a Larix korlátozza az adatkezelést, ha a Szabályzatban előírt feltételek valamelyike teljesül.

(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3) A Larix az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

7.5. Az adathordozhatósághoz való jog

(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Larix rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az a Larix, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha a Szabályzatban foglalt feltételek fennállnak, így különösen, ha az adatkezelés szerződésen alapul.

(2) Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (Larix) közötti közvetlen továbbítását.

7.6. A tiltakozáshoz való jog

(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Szabályzat 5.1. e) vagy f) pontján alapuló kezelése ellen [lásd 5.1. pont], ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Larix a személyes adatokat nem kezelheti tovább, kivéve, ha a Larix bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

(3) Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

(4) Az (1) és (2) bekezdésben említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

7.7. A felügyeleti hatóságnál történő panasztételhez való jog

(1) Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.

8. A Larix adatkezeléssel összefüggő feladatai

8.1.A Larix az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése e Szabályzattal összhangban történik. Ezeket az intézkedéseket a Larix felülvizsgálja és szükség esetén naprakésszé teszi.

A jelen bekezdés alkalmazása során a Larix elrendeli, hogy minden olyan személy, aki a jelen Szabályzat hatálya alá tartozó adatot kezel, köteles az adatkezelés során a jelen Szabályzat előírásait betartani, és különösen köteles az adatokat titokban tartani, azokat kifejezett Larix-i utasítás vagy engedély hiányában nyilvánosságra nem hozhatja, illetéktelen személyeknek át nem adhatja és harmadik személyek részére nem teheti hozzáférhetővé.

A munkavállaló és a Larix-szal polgári jogviszonyban álló természetes személy a jelen Szabályzat hatálya alá tartozó adatot csakis a munkaszerződésével vagy polgári jogi szerződéssel összefüggő célból kezelheti; az adat magán elektronikus levelező rendszeren nem továbbítható.

8.2. A jelen Szabályzat hatálya alá tartozó adat tárolása olyan számítástechnikai eszközökön történhet, amelyen tűzfal vagy más alkalmas informatikai megoldás védi az adatokat a feltöréstől vagy támadásoktól. Amennyiben az adatok tárolása okiratokon történik, az ilyen irodai tárolókat (aktákat) a munkavégzés befejeztével szekrényben kell elhelyezni.

8.3.A Larix a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt az e Szabályzatban foglalt követelmények teljesítéséhezés az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

8.4. A Larix megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

8.5. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. A Larix az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenteni köteles a Larix képviselőjének.

8.6. Az érintett kérelmére a Larix tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

8.7. A Larix –az adatvédelmi tisztségviselő útján - az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. A Larix köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

8.8. Az érintett tájékoztatását az adatkezelő csak jogszabályban meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről a Larix a felügyeleti hatóságot évente a tárgyévet követő év január 31-éig értesíti.

8.9. A Larix az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

8.10. Az adatok nyilvántartásban való megőrzésére irányuló - és ennek alapján a tájékoztatási - kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.

9. Az adatfeldolgozó

9.1. A Larix polgári jogi szerződés útján olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e Szabályzat követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. A Larix részéről adatfeldolgozást végző munkavállalók kötelesek a jelen Szabályzat rendelkezéseit betartani, ezzel a Larix a többi érintett vonatkozásában garantálja a jelen Szabályzat előírásainak érvényesülését.

9.2. Az adatfeldolgozó a Larix előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja a Larix-ot minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget a Larixnak arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

9.3. Az adatfeldolgozó által végzett adatkezelést az uniós jog vagy magyar jog alapján létrejött olyan – az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó –szerződésnek vagy más jogi aktusnak kell szabályoznia, amely köti az adatfeldolgozót az adatkezelővel szemben. Amennyiben az adatfeldolgozó a Larix foglalkoztatása alatt álló munkavállaló, a jelen bekezdésnek való megfelelést a jelen Szabályzat, amennyiben pedig az adatfeldolgozó polgári jogi szerződés útján megbízott harmadik személy, úgy a megkötött polgári jogi szerződés biztosítja.

9.4. A Larix kinyilvánítja, hogy a jelen Szabályzat alkalmazásában a Larix minden olyan munkavállalója adatfeldolgozónak minősül, aki a jelen Szabályzat hatálya alá tartozó adatot kezel, illetve azzal munkát végez, így ezen munkavállaló köteles a jelen Szabályzat rendelkezéseinek megismerésére, betartására és betartatására. Adatfeldolgozó továbbá az a harmadik jogi vagy természetes személy, amelyet/akit a Larix külön polgári jogi szerződés keretében adatkezelési feladattal bíz meg.

9.5.Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit törvény, Európai Unió Rendelete, valamint az adatkezelésre vonatkozó külön törvények keretei között a Larix határozza meg. Az általa adott utasítások jogszerűségéért a Larix felel.

9.6. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Larix rendelkezései szerint köteles tárolni és megőrizni.

9.7. Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

10. Adatvédelmi hatásvizsgálat

10.1. Ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor a Larix az adatkezelést megelőzően hatásvizsgálatot végeznek arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Olyan egymáshoz hasonló típusú adatkezelési műveletek, amelyek egymáshoz hasonló magas kockázatokat jelentenek, egyetlen hatásvizsgálat keretei között is értékelhetőek.

10.2.A Larix az adatvédelmi hatásvizsgálat elvégzésekor az adatvédelmi jogban járatos személy szakmai tanácsát köteles kikérni.

10.3. A 10.1. pontban említett adatvédelmi hatásvizsgálatot különösen az alábbi esetekben kell elvégezni:

a) természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt értékelése, amely automatizált adatkezelésen – ideértve a profilalkotást is –alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek;

b) a Szabályzat 6.1. pontjában említett személyes adatok különleges kategóriái; vagy

c) nyilvános helyek nagymértékű, módszeres megfigyelése történik.

10.4.Kötelező az adatvédelmi hatásvizsgálat a felügyeleti hatóság által összeállított és nyilvánosságra hozott jegyzéken szereplő adatkezelési műveletek típusos eseteiben.

10.5. Az adatvédelmi hatásvizsgálatot az erre vonatkozó igény vagy szükség felmerülését követő 30 naptári napon belül az ügyvezető végzi el, aki arról írásbeli jelentést készít. Az adatvédelmi hatásvizsgálatban fel kell tárni az érintett személyi adatok körét, a tervezett adatkezelési műveletek személyes adatok védelmére gyakorolt hatását, az ezek által megtestesített kockázatot, valamint javaslatot kell tenni a kockázatok kizárásának vagy minimalizálásának módjaira.

10.6. A Larix adatvédelmi tisztségviselőt nem jelöl ki, tekintettel arra, hogy annak törvényi feltételei nem állnak fenn.

11. Adattovábbítás külföldre

11.1.Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására akkor kerülhet sor, ha az Európai Unió Bizottsága megállapította, hogy a harmadik ország, a harmadik ország valamely területe, vagy egy vagy több meghatározott ágazata, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít. Az ilyen adattovábbításhoz nem szükséges külön engedély.

11.2. A Bizottság határozatának hiányában a Larix vagy az adatfeldolgozó csak abban az esetben továbbíthat személyes adatokat harmadik országba vagy nemzetközi szervezet részére, ha a Larix vagy adatfeldolgozó megfelelő garanciákat nyújtott, és csak azzal a feltétellel, hogy az érintettek számára érvényesíthető jogok és hatékony jogorvoslati lehetőségek állnak rendelkezésre.

A felügyeleti hatóság külön engedélye nélkül az előző bekezdés szerinti megfelelő garanciákat az alábbiak jelenthetik:

a) közhatalmi vagy egyéb, közfeladatot ellátó szervek közötti, jogilag kötelező erejű, kikényszeríthető jogi eszköz;

b) a kötelező erejű vállalati szabályok;

c) a Bizottság által elfogadott általános adatvédelmi kikötések;

d) a felügyeleti hatóság által elfogadott és a Bizottság által jóváhagyott általános adatvédelmi kikötések;

e) a jóváhagyott magatartási kódex a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő – ideértve az érintettek jogaira vonatkozó – garanciákat; vagy

f) a jóváhagyott tanúsítási mechanizmus a harmadik országbeli adatkezelő vagy adatfeldolgozó arra vonatkozó, kötelező erejű és kikényszeríthető kötelezettségvállalásával együtt, hogy alkalmazza a megfelelő garanciákat, ideértve az érintettek jogait illetően is.

11.3. A felügyeleti hatóság engedélyével a 11.2. pontban említett megfelelő garanciákként különösen az alábbiak is szolgálhatnak:

a)az adatkezelő vagy adatfeldolgozó és a harmadik országbeli vagy a nemzetközi szervezeten belüli adatkezelő, adatfeldolgozó vagy a személyes adatok címzettje között létrejött szerződéses rendelkezések; vagy

b)közhatalmi vagy egyéb, közfeladatot ellátó szervek között létrejött, közigazgatási megállapodásba beillesztendő rendelkezések, köztük az érintettek érvényesíthető és tényleges jogaira vonatkozó rendelkezések.

(3) A Bizottság megfelelőségi határozata, illetve a 11.2. pontszerinti megfelelő garanciák hiányában – beleértve a kötelező erejű vállalati szabályokat is –, a személyes adatok harmadik ország vagy nemzetközi szervezet részére történő továbbítására vagy többszöri továbbítására csak az alábbi feltételek legalább egyikének teljesülése esetén kerülhet sor:

a) az érintett kifejezetten hozzájárulását adta a tervezett továbbításhoz azt követően, hogy tájékoztatták az adattovábbításból eredő – a megfelelőségi határozat és a megfelelő garanciák hiányából fakadó – esetleges kockázatokról;

b) az adattovábbítás az érintett és az adatkezelő közötti szerződés teljesítéséhez, vagy az érintett kérésére hozott, szerződést megelőző intézkedések végrehajtásához szükséges;

c) az adattovábbítás az adatkezelő és valamely más természetes vagy jogi személy közötti, az érintett érdekét szolgáló szerződés megkötéséhez vagy teljesítéséhez szükséges;

d) az adattovábbítás fontos közérdekből szükséges; e) az adattovábbítás jogi igények előterjesztése, érvényesítése és védelme miatt szükséges;

e) az adattovábbítás jogi igények előterjesztése, érvényesítése és védelme miatt szükséges;

f) az adattovábbítás az érintett vagy valamely más személy létfontosságú érdekeinek védelme miatt szükséges, és az érintett fizikailag vagy jogilag képtelen a hozzájárulás megadására;

g) a továbbított adatok olyan nyilvántartásból származnak, amely az uniós vagy a magyar jog értelmében a nyilvánosság tájékoztatását szolgálja, és amely vagy általában a nyilvánosság, vagy az ezzel kapcsolatos jogos érdekét igazoló bármely személy számára betekintés céljából hozzáférhető, de csak ha az uniós vagy magyar jog által a betekintésre megállapított feltételek az adott különleges esetben teljesülnek.

12. A kártérítéshez való jog és a felelősség

12.1. Minden olyan személy, aki a Szabályzat megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért a Larixtól vagy az adatfeldolgozótól kártérítésre jogosult.

12.2. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e Szabályzatot sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

12.3. Az Larix, illetve az adatfeldolgozó mentesül a 12.2. pont szerinti felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

12.4. Ha több Larix vagy több adatfeldolgozó vagy mind a Larix mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és – a 12.2. és 12.3. pontok alapján – felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes Larix vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

12.5. Ha a Larix vagy az adatfeldolgozó a 12.4. ponttal összhangban teljes kártérítést fizetett az elszenvedett kárért, jogosult arra, hogy az ugyanazon adatkezelésben érintett Larixtól vagy adatfeldolgozótól visszaigényelje a kártérítésnek azt a részét, amely megfelel a 12.2.pontban megállapított feltételek értelmében a károkozásért viselt felelőssége mértékének.

12.6. Ha a Larix az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

12.7. Ha a Larix az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett a Larixtól sérelemdíjat követelhet.

12.8. Az érintettel szemben a Larix felel a Larix által okozott kárért és a Larix köteles megfizetni az érintettnek a Larix által okozott személyiségi jogsértés esetén járó sérelemdíjat is. A Larix mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

12.9. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

13. Az adatbiztonság követelménye

13.1. A Larix köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsák az érintettek magánszférájának védelmét.

13.2 A Larix, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

13.3 Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

13.4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

13.5. A személyes adatok automatizált feldolgozása során a Larix és az adatfeldolgozó további intézkedésekkel biztosítja

a) a jogosulatlan adatbevitel megakadályozását;

b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

13.6. A Larixnak és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lennie a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Larixnak.

13.7. A Larix a bérszámfejtő szoftver és más belső használatú szoftver jogosultsági kódjainak kiadása körében biztosítja, hogy az egyes munkavállalók bérezését és személyi adatait csak azok a munkavállalók ismerhessék meg, akiknek ezen adatok kezelése munkaköri kötelességük.

14. Személyes adatok felhasználása statisztikai célra

14.1. A kötelező adatkezelés keretében kezelt személyes adatokat - ha törvény eltérően nem rendelkezik - a Központi Statisztikai Hivatal statisztikai célból egyedi azonosításra alkalmas módon átveheti és törvényben meghatározottak szerint kezelheti.

14.2. A statisztikai célra felvett, átvett vagy feldolgozott személyes adatok - ha törvény eltérően nem rendelkezik - csak statisztikai célra kezelhetők. A személyes adatok statisztikai célra történő kezelésének részletes szabályait külön törvény határozza meg.

15. Bírósági jogérvényesítés

15.1. Az érintett a jogainak megsértése esetén, valamint a jogszabályban meghatározott esetekben az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. 15.2. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Jogszabályban meghatározott esetben a részére történő adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.

15.3. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

15.4. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

15.5. Ha a bíróság a jogszabályban meghatározott esetekben az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a jogszabályban meghatározott határidőn belül nem fordul bírósághoz.

15.6. A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett a törvényben védett jogai megkövetelik.

16. Záró rendelkezések

16.1. A jelen Szabályzat hatálya alá tartozó felek jóhiszeműen és tisztességesen járnak el, együttműködni kötelesek, egymást megfelelően tájékoztatják a Szabályzat rendelkezéseinek teljesítésével összefüggő tényekről és körülményekről.

16.2. A jelen Szabályzat a Larix jognyilatkozata, annak módosítására a Larix egyoldalúan jogosult