Adatkezelési tájékoztató
A COP Rendszertechnika Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (cégjegyzékszám: 13-09-129641, székhely: 2013 Pomáz, Orlovácz utca 39.) (a továbbiakban: Adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen adatkezelési tájékoztató tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Az Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.
Az Adatkezelő elkötelezett ügyfelei adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az Adatkezelő elkötelezett ügyfelei adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR) szerint az alábbi tájékoztatást nyújtjuk.
Jelen adatkezelési tájékoztató az alábbi oldal adatkezelését szabályozza: www.ecodanshop.hu
Adatkezelő magára nézve kötelezőnek ismeri el jelen jogokat és kötelezettségeket tartalmazó szabályzat tartalmát.
1. Adatkezelő
Az adatkezelő és elérhetőségei:
Név: COP Rendszertechnika Kft.
Székhelye: 2013 Pomáz, Orlovácz u. 39.
Postai címe: 2013 Pomáz, Kőfaragó u. 16.
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Telefon: +36-1-353-9375
2. Fogalom meghatározások
adatkezelő:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
adatkezelés:a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik
adatállomány: az egy nyilvántartásban kezelt adatok összessége
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek
érintett: azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatkezelő vagy adatfeldolgozó kezeli
érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
3. A személyes adatok kezelésére vonatkozó elvek
A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az GDPR-ban az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Az Adatkezelő a megadott személyes adatokat nem ellenőrzi, azok megfelelőségéért kizárólag az azt megadó Érintett felel.
4. Az egyes adatkezelések
a.) Regisztráció
Érintett a www.ecodanshop.hu honlapon keresztül az Adatkezelő által forgalmazott termékeket vásárolhatja meg.
Természetes személy vásárló, érintett választása szerint regisztrálhat a vásárlás előtt, de lehetősége van regisztráció nélkül is vásárolni.
Az regisztráció során kötelezően megadandó adatok, a kezelt adatok köre: vezetéknév, keresztnév, telefon, email, jelszó, számlázási név, pontos cím.
Az adatkezelés jogalapja: az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, az Infotv. 5. § (1) bekezdése.
Az érintett a regisztrációs űrlap alján található “Elfogadom az Adatkezelési Tájékoztatót.” és “Elfogadom az Általános Szerződési Feltételeket” szöveg jelölőnégyzet bejelölésével kifejezetten hozzájárul ahhoz, hogy regisztráció céljából Adatkezelő az általa megadott személyes adatokat kezelje.
Az adatkezelés célja: a webshopban történt vásárlás számlázása, kiszállítás teljesítése, ügyfél értesítése.
Az adatkezelés időtartama: hozzájárulás visszavonásáig
Az érintett a hozzájárulás visszavonását az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre küldött üzenettel bármikor gyakorolhatja, továbbá az Adatkezelő székhelyére (cím: 2013 Pomáz, Kőfaragó u. 16.) postai úton megküldött levélben kezdeményezheti.
Az adatok megismerésére jogosult: Adatkezelő erre felhatalmazott munkatársai.
b.) Vásárlás
A megrendelés elküldéséhez, azaz a vásárláshoz az érintett által kötelezően megadandó adatok, a kezelt adatok köre: vezetéknév, keresztnév, telefon, e-mail, pontos cím, pontos szállítási cím.
Az adatkezelés célja és jogalapja a megrendelések teljesítése, a szolgáltatások biztosítása, kapcsolattartás az érintettel, a megrendelésből eredő szerződéses kötelezettségek teljesítése és jogok gyakorlása, számviteli kötelezettség teljesítése /GDPR 6. cikk (1) bekezdés b) pontja/.
A megrendelés elküldéséhez, azaz a vásárláshoz az érintett által nem megadandó adatok, a kezelt adatok köre: EU adószám, számlázási név
A nem kötelezően megadandó adatok tekintetében az adatkezelés célja a vásárlói igény felmérése és az igénynek való minél magasabb szintű megfelelés, teljesítése, a jogalapja az érintett hozzájárulása, /GDPR 6. cikk (1) bekezdés a) pont, az Infotv. 5. § (1) bekezdése/.
Az Adatkezelő a szerződés teljesítéséhez szükséges adatokat teljesítést követően 5 évig tárolja, illetve tekintettel arra, hogy ennyi időn belül merülhet fel a szerződéssel kapcsolatos polgári jogi igény, amennyiben jogszabály ennél hosszabb jótállási, szavatossági vagy jogérvényesítési időt ír elő, úgy annak megfelelő ideig.
A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján az adatkezelő 8 évig őrzi meg / továbbá GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számvit. tv. 169.§ (2) bekezdése és az Áfa tv. 169.§ /
Hozzájáruláson történő adatkezelés esetén az adatkezelés időtartama a hozzájárulás visszavonásáig tart.
Az érintett a „Bevásárlókosár” űrlap alján található “Elfogadom az Adatkezelési Tájékoztatót.” és “Elfogadom az Általános Szerződési Feltételeket” szöveg jelölőnégyzet bejelölésével kifejezetten hozzájárul ahhoz, hogy megrendelés/szerződés teljesítése, kapcsolatfelvétel, szállítás és számlázás céljából Adatkezelő az általa megadott személyes adatokat kezelje.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását
- Tiltakozhat az ilyen személyes adatok kezelése ellen
- Az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
- postai úton a 2013 Pomáz, Kőfaragó u. 16. címen,
- e-mail útján az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen,
- telefonon a +36-1-353-9375 számon.
Az adatok megismerésére jogosult: Adatkezelő erre felhatalmazott munkatársai.
Felhasználó köteles a vásárlás során a fent írt személyes adatait megadni, az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy az Adatkezelő nem tudja az érintett kérését, megrendelését teljesíteni.
- postai úton a 2013 Pomáz, Kőfaragó u. 16. címen,
- e-mail útján az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen,
- telefonon a +36-1-353-9375 számon.
Az adatok megismerésére jogosult: Adatkezelő erre felhatalmazott munkatársai.
Felhasználó köteles a vásárlás során a fent írt személyes adatait megadni, az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy az Adatkezelő nem tudja az érintett kérését, megrendelését teljesíteni.
c.) Kapcsolatfelvétel
Érintett az ecodanshop.hu oldalon keresztül kezdeményezheti az Adatkezelővel történő kapcsolatfelvételt.
Az adatkezelés jogalapja: az érintett hozzájárulása / GDPR 6. cikk (1) bekezdés a) pont/.
A kezelt adatok köre a kötelezően megadandó adatok esetében: vezetéknév, keresztnév, e-mail cím
A kezelt adatok köre a nem kötelezően megadandó adatok esetében: telefonszám, üzenet szövege
Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy az érintett nem tudja felvenni a kapcsolatot az Adatkezelővel.
Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig tart, egyéb jogalap hiányában a kapcsolatfelvételtől számított 1 évig.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
- Az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
- postai úton a 2013 Pomáz, Kőfaragó u. 16. címen,
- e-mail útján az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen,
- telefonon a +36-1-353-9375 számon.
Az adatok megismerésére jogosult: Adatkezelő erre felhatalmazott munkatársai.
- postai úton a 2013 Pomáz, Kőfaragó u. 16. címen,
- e-mail útján az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen,
- telefonon a +36-1-353-9375 számon.
Az adatok megismerésére jogosult: Adatkezelő erre felhatalmazott munkatársai.
d.) Böngésző sütik (cookie-k) kezelése
Az Adatkezelő a kiszolgálás érdekében a Felhasználó számítógépén adatcsomagot (ún. „cookie”-t) helyez el, amik elsődleges célja a folyamat azonosítás és a terhelés elosztás. Minden cookie a weboldal alapvető működéshez szükséges, személyes azonosításra nem alkalmas.
Az oldal megnyitásakor az Adatkezelő tájékoztatja az érintettet a cookie szabályzatról, mely szabályzatot és így a cookie használatot az érintett elfogadhat vagy tilthatja azt.
A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
5. Az érintettek jogai
Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések
Az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozóan tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott tájékoztatást nyújt.
Az érintett hozzáférési joga
Az érintett jogosult az Adatkezelőtől tájékoztatást kérni arra vonatkozóan, hogy az Adatkezelő a személyes adatait kezeli-e.
A helyesbítéshez való jog
Amennyiben az érintett az Adatkezelő által kezelt személyes adataiban pontatlanságot vagy hibát észlel, jogosult kérni az Adatkezelőtől a hiányos személyes adatok helyesbítését.
Tájékoztatáshoz való jog
Az Adatkezelő a személyes adatok megszerzésének időpontjában tájékoztatást nyújt az érintettnek
A törléshez való jog (az elfeledtetéshez való jog)
Az érintett bármikor kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó
személyes adatokat.
Az Adatkezelő köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja
- az érintett tiltakozik az adatainak kezelése ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.
Amennyiben az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatkezelés korlátozásához való jog
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett a saját helyzetével kapcsolatos okokból tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adathordozhatósághoz való jog
Az érintett kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy a Társaság ezt akadályozná, ha az adatkezelés a hozzájáruláson, vagy szerződésen alapul és az adatkezelés automatizált módon történik.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelés ellen, ha az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve az ezeken alapuló profilalkotást is.
Panasztételhez való jog
Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Az érintett jogosult hatékony bírósági jogorvoslatra ha megítélése szerint a személyes adatainak a Rendeletnek nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait.
Intézkedési határidő
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a fenti kérelmek nyomán hozott intézkedésekről. Ez az idő szükség esetén 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
6. Adattovábbítás, adatfeldolgozó, az adatokat megismerő személyek köre
Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Az adatfeldolgozásra irányuló adatátadás nem minősül adattovábbításnak
Adatkezelő adatfeldolgozót vesz igénybe, illetve külső szolgáltatókkal működhet együtt. Az adatfeldolgozók listáját külön táblázat tartalmazza.
Az adatokat elsődlegesen az Adatkezelő illetve Adatkezelő belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, az adatfeldolgozókat és az együttműködő külső szolgáltatókat kivéve harmadik személyek részére nem adják át.
Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel.
7. Az adatkezelés biztonsága
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
a) a személyes adatok álnevesítését és titkosítását;
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
8. Adatvédelmi incidens
Az érintettek tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Adatvédelmi incidens bejelentés a hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Adatvédelmi incidens bejelentés a hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
9. Jogszabályok
Az Adatkezelő adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
Magyarország Alaptörvénye (Alaptörvény)
2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.);
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
2000. évi C. törvény a számvitelről, (Számviteli tv.)
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, (Grtv.)
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
10. Jogérvényesítés, panasztételi lehetőség
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Honlap: http://www.naih.hu
Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
11. Adatfeldolozók nyilvántartása
|
Adatfeldolgozó neve |
Adatfeldolgozó elérhetősége |
Tevékenység |
Képviselő |
|
Netkurzor Informatikai Szolgáltató és Kereskedelmi Kft. |
1027 Budapest, |
Rendszergazdai tevékenység |
Veszeli Gábor |
|
MediaCenter Hungary Kft. |
6000 Kecskemét, |
Tárhelyszolgáltató |
Ronkó Csaba |
|
Bagó Bt. |
1033 Budapest, |
Könyvelés |
Obigerné Strasser Mónika |
|
Pannon XP Kft. |
1183 Budapest, |
Csomagszállító |
Abaházi Gábor |
