Adatvédelmi tájékoztató
A vállalkozás neve: LANDRIANO Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Székhelye: 5100 Jászberény Jásztelki út 75.
Cégjegyzékszáma: 16-09-016679
Adószáma: 25495393-2-16
Telefonszáma: +36-70-933-7897
Email címe: info@landriano.hu
Adatvédelmi tisztviselő neve: a GDPR 37. cikk szerint nem alkalmaz.
Adatvédelmi ügyekben eljár: Dr. Szatmári Melinda
A LANDRIANO Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: az adatkezelő) a felhasználók adatainak védelmét minden alkalmazásnál, eljárásnál és adatátviteli, tárolási módszernél szem előtt tartja. Ez alapján mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról. Személyes adat minden olyan információ, amely alapján a felhasználó közvetve vagy közvetlenül azonosítható, különösen a név, lakcím, azonosító jel, email cím.
Az ön személyes adatait az adatkezelő törvényesen és tisztességesen kezeli, a hatályos jogszabályi előírásokat betartva és a nemzetközi adatvédelmi normák írott és íratlan szabályait követve. Jelen adatkezelési tájékoztató személyes adatok kezelésére vonatkozik, nem természetes személyekre vonatkozó adatok tekintetében nem alkalmazható.
Nem kerül átadásra harmadik félnek olyan információ – a felhasználó beleegyezése nélkül, – amiből a felhasználó személyazonossága hitelt érdemlően helyreállítható. A felhasználók adatait minden esetben megőrizzük és mindent megteszünk szervezeti és technikai részről egyaránt az adatok biztonságának érdekében. Felhasználóink személyi adatait nem fenyegeti veszély az oldalak megtekintésekor.
Jelen adatvédelmi tájékoztató az alábbi weboldalak és közösségi oldalak adatkezelését szabályozza:
https://www.facebook.com/Landriano-Kft-1834863960084096/
Rövid összefoglaló
Hogyan kérhet tájékoztatást tőlünk a személyes adatai kezelésével kapcsolatban?
Az ön kérésére az adatkezelő tájékoztatást ad az önre vonatkozó és az adatkezelő által kezelt, illetve az adatkezelő (vagy az adatkezelő által megbízott adatfeldolgozó) által feldolgozott adatairól. Így azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatásra irányuló feladatait az adatkezelő az ön kérésének kézhezvételéről számított 14 (tizennégy) napon belül teljesíti. Tájékoztatás kérése az alábbi módokon lehetséges:
Elektronikus levél formájában adatkezelő elektronikus levelezési címére írt levéllel:
Email: info@landriano.hu
Papír alapú levélben az adatkezelő telephelyére:
5100 Jászberény, Jásztelki út 75.
A levélben küldött tájékoztatás kérést az adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználó e-mail címéről küldik, ez azonban nem zárja ki, hogy az adatkezelő a tájékoztatás megadása előtt a felhasználót más módon is beazonosítsa.
Mikor kérheti az adatai helyesbítését?
Amennyiben ön vagy az adatkezelő észleli, hogy az általa kezelt személyes adata pontatlan, hibás vagy egyéb okból nem megfelelő, akár az ön kérésére, akár az adatkezelő saját intézkedése folytán az adatkezelő a hiányos/hibás adatokat pontosítja.
Mikor van joga töröltetni a személyes adatait?
Bármikor kérheti személyes adatai végleges és helyreállíthatatlan törlését akkor, ha az adatait az ön hozzájárulása alapján kezeli az adatkezelő. Az adatkezelő vagy az ön jogos érdeke, továbbá a kötelező jogszabályi tárolási és őrzési kötelezettségek teljesítése érdekében történő adatkezelés esetén az adatkezelő nem tudja az ön adatait törölni. Az adatkezelő az adatkezelés céljának megszűnésével egy időben a személyes adatot törli. Szintén törli az adatkezelő az adatot, ha bebizonyosodik, hogy az adatok kezelése valamely okból jogellenes, illetőleg akkor is, ha annak törlését hatóság vagy bíróság jogerősen elrendeli.
Mikor kell zárolnunk az Ön személyes adatait?
Ön bármikor kérheti, hogy az ön által az adatkezelő részére megadott adatok egyes részei, illetőleg valamennyi adat tekintetében az adatfeldolgozás korlátozva legyen. Az adatkezelő az adattörlésre irányuló kérelme esetén nem törli, hanem zárolja az adatot akkor, ha az adattörlés az ön jogos érdekét sértené. A zárolt adatokat az adatkezelő csak addig kezeli, ameddig a zárolásra okot adó cél fenn áll, azt követően a zárolt adatok is törlésre kerülnek.
Hogyan vonhatja vissza a személyes adatainak kezelésére adott hozzájárulását?
Önnek bármikor joga van arra, hogy a személyes adatai kezeléséhez adott hozzájárulását visszavonja. A levélben küldött hozzájárulás visszavonását az adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a felhasználó egyértelműen beazonosítható. E-mailben küldött hozzájárulás visszavonást az adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználó e-mail címéről küldik, ez azonban nem zárja ki, hogy az adatkezelő a tájékoztatás megadása előtt a felhasználót más módon is beazonosítsa.
Elektronikus levél formájában adatkezelő elektronikus levelezési címére írt levéllel:
Email: info@landriano.hu
Papír alapú levélben az adatkezelő telephelyére:
5100 Jászberény, Jásztelki út 75.
Hova fordulhat a panaszával?
Ön az adatkezeléssel kapcsolatos panaszát jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóság részére benyújtani.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Weblap: https://naih.hu/
Panaszbejelentés online: https://naih.hu/online-uegyinditas.html
Panaszbejelentés levélben: 1125 Budapest, Erzsébet fasor 22/c.
Hogyan fordulhat bírósághoz, ha megsértettük a jogait?
Ön az adatkezeléssel összefüggésben jogosult bírósághoz fordulni. A perre a Törvényszék illetékes, ön választása szerint az adatkezelővel szembeni keresetlevelét az ön lakóhelye szerinti bíróság részére is benyújthatja. A kérelmét a bíróság soron kívüli eljárásban bírálja el.
Hogyan jutunk az Ön személyes adataihoz?
Az ön személyes adatait az adatkezelő részére a Megrendelőlapot vagy Kapcsolati űrlapot kitöltő személy szolgáltatja. Amennyiben az adat nem öntől érkezett, az adatkezelő ennek észlelése esetén, illetőleg ha ön jelzi ezt, akkor a kérelmére azonnal törli a jogszerűtlenül az adatkezelő részére benyújtott adatlapot, annak teljes adattartalmával együtt.
Mit teszünk azért, hogy a személyes adatait biztonságosan kezeljük?
Az adatkezelő minden tőle elvárható módon és rendelkezésére álló technikai eszközzel igyekszik az adatok biztonságát garantálni, ennek érdekében minden szükséges lépést megtesz, ennek körében az adatokhoz való hozzáférést szigorúan korlátozza.
Részletes Adatkezelési tájékoztató
Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi, így a megadott személyes adatok valódiságáért, pontosságáért az azt megadó személy felel. Az adatkezelő felhívja az érintettek figyelmét, hogy az általuk megadott személyes adatok naprakészségében segítsék az adatfeldolgozót, jelezzék az adatok esetleges megváltozását.
1.Az adatkezelés alapjául szolgáló jogszabályok
Az adatkezelő online felületein folyó adatkezelésekre az alábbi jogszabályok vonatkoznak:
- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR az alábbi linken keresztül elérhető a jogszabály hatályos szövege:
- https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv. (az alábbi linken keresztül elérhető a jogszabály hatályos szövege: http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1100112.TV)
- évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről a továbbiakban Ekertv. (az alábbi linken keresztül elérhető a jogszabály hatályos szövege:https://net.jogtar.hu/jogszabaly?docid=A0100108.TV
2.Az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek részletes ismertetése
2.1.Az átlátható tájékoztatáshoz való jog
Az adatkezelő jelen dokumentummal tesz eleget az adatkezelőre, az adatvédelmi tisztviselőre, az adatkezelés céljára és jogalapjára, időtartamára, az adatok forrására, az érintetti jogokra, és a jogorvoslatokra vonatkozó tájékoztatási kötelezettségének. Az érintett kérésére szóbeli tájékoztató is adható, feltéve, hogy igazolja személyazonosságát.
2.2. Az érintett hozzáférési joga
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, beleértve az adatkezelés tárgyát képező személyes adatok másolatát. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés célja,
- az érintett személyes adatok kategóriái,
- azon címzettek vagy címzettek kategóriái akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
- a felügyeleti hatósághoz címzett panasz benyújtásának joga,
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ,
- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
2.3. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő- kiegészítését.
2.4. A törléshez való jog – „az elfeledtetéshez való jog”
A személyes adatot törölni kell, ha
- az adatkezelés célja megszűnt,
- az érintett visszavonta a hozzájárulását és az adatkezelésnek nincs más jogalapja,
- az adatkezelés jogos érdeken alapul vagy közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, és az érintett tiltakozik az adatkezelés ellen,
- az adatkezelés jogellenes,
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
- az adatok törlésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában került sor.
Az Adatkezelő nem köteles törölni az adatokat az érintett kérelmére, ha valamelyik alább felsorolt kivétel alkalmazandó. Nem törölhető az érintettre vonatkozó személyes adatok, ha az adatkezelés szükséges
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
- az adatkezelőre alkalmazandó uniós vagy nemzeti jog szerinti kötelezettség teljesítése, illetve közérdekből vagy közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
- népegészségügy területét érintő közérdek alapján,
- közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést,
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
2.5. Az adatkezelés korlátozásához való jog
Az adatkezelő az érintett kérésére korlátozza az adatkezelést, ha
- az érintett vitatja a személyes adatok pontosságát,
- az adatkezelés jogellenes és az érintett ellenzi az adatok törlését,
- adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- az adatkezelés jogos érdekeken alapul vagy közérdekű/az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges és az érintett tiltakozik az adatkezelés ellen.
Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
2.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés korlátozásáról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja a címzettekről.
2.7. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon működik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. E jog gyakorlása nem sértheti az elfeledtetéshez való jogot.
2.8. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, vagy ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, ideértve az említett jogalapokon alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelés olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, és szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
2.9. Automatizált döntéshozatal esetén az érintettet megillető jog
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez a rendelkezés nem alkalmazható a következő esetekben:
- az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságának, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy,
- az érintett kifejezett hozzájárulásán alapul.
Az adatkezelő köteles biztosítani az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
3.Jogorvoslat igénybevétele – vagylagosan rendelkezésre álló lehetőségek
3.1. Nemzeti Adatvédelmi és Információszabadság Hatóságnál kezdeményezhető vizsgálat
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban Hatóság) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Amennyiben az érintett az adatkezelő meghozott döntésével nem ért egyet, az adatkezelő esetleges jogsértése ellen panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:
3.2.Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
3.3. Bírósági jogérvényesítés
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A pert az adatkezelővel vagy az adatfeldolgozóval szemben az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. Magyarországon a pert az érintett választása szerint, az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja. Az érintett a perben kártérítést/sérelemdíjat követelhet az adatkezelőtől:
- ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni,
- ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével megsérti az érintett személyiségi jogát, az érintett sérelemdíjat követelhet az adatkezelőtől.
4.Az önálló adatkezelések
Jelen adatkezelési tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen adatkezelési tájékoztatóban hivatkozott weboldalakon elhelyezett hivatkozások útján elérhető weboldalakhoz kapcsolódnak. Az adatkezelőn kívüli, harmadik személyek által közzétett tartalmakhoz kapcsolódó, azok szolgáltatásaihoz, promóciós tevékenységükhöz kapcsolódó adatkezelésekre a harmadik személyek adatvédelmi szabályzatában foglalt rendelkezések irányadók, ezekért az adatkezelésekért az adatkezelő semmilyen felelősséget nem vállal.
Szállítással kapcsolatos adatkezelés | |
Az adatkezelés célja: | A megrendelt áru, termék, vagy szolgáltatás kézbesítése, illetve értesítés a kézbesítés idejéről. |
Az adatkezelés jogalapja: | szerződés teljesítéséhez szükséges |
Az adatkezelés jogalapjának megnevezése: | GDPR 6. cikk (1) bekezdés b) |
Az érintett személyek kategóriái: | A szolgáltatónak szállítást igénylő vásárlói. |
A személyes adatok típusa: | - név, cím, e-mail cím, telefonszám, szállítási cím |
Az adatok forrása: | közvetlenül az érintettől |
Az adatok kezelésének, tárolásának időtartama: | Az adatkezelő az adatokat az érintett adattörlésével kapcsolatos kéréséig, de legalább a kiszállítás visszaigazolásig kezeli. |
Az adatkezelés technikai jellege: | elektronikus módon és papír alapon |
Az adatkezelés elmaradásának következménye: | A kiszállítás elmarad. |
Az adatkezelés címzettjeinek kategóriái: | az áru kiszállítását végző munkatárs vagy adatfeldolgozó szerződéses partner (futár) |
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: | IT-rendszermegoldások rendszeres frissítése; zárt szekrény. |
Továbbítják-e az adatokat az EU-n Kívülre | Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás) |
Különleges adatokat érint-e az adatkezelés? (9-10. cikk) | Nem. |
Szerződési ajánlatkéréssel kapcsolatos adatkezelés | |
Az adatkezelés célja: | Az Adatkezelés célja a leendő ügyfelekkel történő szerződés megkötésének előkészítése. |
Az adatkezelés jogalapja: | szerződés létrejötte |
Az adatkezelés jogalapjának megnevezése: | GDPR 6. cikk (1) bekezdés b) |
Az érintettek köre: | az adatkezelőnek szerződési ajánlatot benyújtó, vagy az adatkezelőtől szerződési ajánlatot kérő leendő természetes személy ügyfelek. |
Az érintettekre vonatkozó adatok: | - név, cím, e-mail cím és telefonszám |
Az adatok forrása: | közvetlenül az érintettől |
Az adatok kezelésének időtartama: | Az adatkezelő az adatokat a szerződéses ajánlati kötöttség végéig. |
Az adatkezelés technikai jellege: | elektronikus módon és papír alapon |
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: | IT-rendszermegoldások rendszeres frissítése; zárt szekrény. |
Továbbítják-e az adatokat az EU-n Kívülre | Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás) |
Különleges adatokat érint-e az adatkezelés? (9-10. cikk) | Nem. |
Panaszkezeléssel kapcsolatos adatkezelés | |
Az adatkezelés célja: | a szerződéssel kapcsolatos szavatossági kötelezettségek teljesítése |
Az adatkezelés jogalapja: | jogi kötelezettség teljesítése |
Az adatkezelés jogalapjának megnevezése: | GDPR 6. cikk (1) bekezdés c) és 1997. CLV. törvény 17/A.§ (7) bekezdés |
Az érintett személyek kategóriái: | azok a természetes személyek, akik az adatkezelővel szerződéses kapcsolatot létesítettek. |
A személyes adatok típusa: | Panasz üzenet tárgya, Panasz üzenet tartalma, Panaszt feladó e-mail címe, Panaszt feladó neve, Panasz rögzítés napja, Panasz beérkezés napja, Válasz üzenet tárgya és tartalma, Panaszjegyzőkönyv |
Az adatok forrása: | közvetlenül az érintettől |
Az adatok kezelésének, tárolásának időtartama: | Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni és azt az ellenőrző hatóságnak bemutatni. |
Az adatkezelés technikai jellege: | elektronikus módon és papír alapon |
Az adatkezelés címzettjeinek kategóriái: | illetékes kormányhivatal |
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: | IT-rendszermegoldások rendszeres frissítése; zárt szekrény. |
Továbbítják-e az adatokat az EU-n Kívülre | Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás) |
Különleges adatokat érint-e az adatkezelés? (9-10. cikk) | Nem. |
Szerződések teljesítésével kapcsolatos adatkezelés | |
Az adatkezelés célja: | (Az adatkezelő természetes személy ügyfelek, vevők, szállítók személyes adatait kezeli a szerződéses jogviszonnyal kapcsolatban. A személyes adatok kezeléséről az érintette tájékoztatni kell. Ezért az adatkezelés célja:
- a jogszabály által előírt fogyasztói tájékoztatás megtörténtének a bizonyítása, - a szerződés megkötésének a bizonyítása, - a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítés - a tejesítés figyelemmel kísérlése, az abból származó díjak számlázása, - a szerződésből eredő követelések jogi érvényesítése, - és a szerződéses kapcsolattartás. |
Az adatkezelés jogalapja: | szerződés teljesítéséhez szükséges és az adatkezelő jogos érdeke |
Az adatkezelés jogalapjának megnevezése: | GDPR 6. cikk (1) bekezdés b) és f) pontjai |
Az érintett személyek kategóriái: | Az adatkezelő természetes személy ügyfelei, vevői, szállítói |
A személyes adatok típusa: | Név, Születéskori (leánykori) név, Anyja leánykori neve, Állandó lakcím, Levelezési cím, Születési hely, Születési idő, Email cím, Állampolgárság, Azonosító okmány adatai, Egyéb, a konkrét jogvita szempontjából releváns adatok |
Az adatok forrása: | közvetlenül az érintettől |
Az adatok kezelésének, tárolásának időtartama: | a szerződés megszűnésétől számított 5 év |
Az adatkezelés technikai jellege: | elektronikus módon és papír alapon |
Az adatkezelés címzettjeinek kategóriái: | könyvelő adatfeldolgozó. |
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: | IT-rendszermegoldások rendszeres frissítése; zárt szekrény. |
Továbbítják-e az adatokat az EU-n Kívülre | Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás) |
Különleges adatokat érint-e az adatkezelés? (9-10. cikk) | Nem. |
Kamerarendszerrel kapcsolatos adatkezelés | |
Az adatkezelés célja: | Az Adatkezelés célja kizárólag az adatkezelő és ügyfeleinek biztonságának megőrzése |
Az adatkezelés jogalapja: | az adatkezelő és harmadik személyek jogos érdeke |
Az adatkezelés jogalapjának megnevezése: | GDPR 6. cikk (1) bekezdés f) pontja |
Az érintett személyek kategóriái: | Az adatkezelő székhelyére, telephelyére belépő természetes személyek |
A személyes adatok típusa: | elektronikus megfigyelőrendszer felvételei, természetes személyek képmása- és videó felvételei |
Az adatok forrása: | közvetlenül az érintettől |
Az adatok kezelésének, tárolásának időtartama: | kamera felvétel esetén 3 munkanap (kivéve, bűncselekmény, szabálysértés gyanúja esetén történő felhasználás esetén a jogi igények elévüléséig, hatósági megkeresés esetén a hatósági megkeresésnek megfelelő határidőig |
Az adatkezelés technikai jellege: | elektronikus módon |
Az adatkezelés elmaradásának következménye: | biztonság sérülékenysége |
Az adatok címzettjeinek kategóriái: | vagyonvédelmi adatfeldolgozó, illetékes hatóságok |
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: | IT-rendszermegoldások rendszeres frissítése; zárt szekrény. |
Továbbítják-e az adatokat az EU-n Kívülre | Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás) |
Különleges adatokat érint-e az adatkezelés? (9-10. cikk) | Nem. |
Közös adatkezelés | Igen. BRILON Hungária KFT 5100 Jászberény Jásztelki út 75. |
Ügyfelek kapcsolattartással összefüggő adatkezelése: | |
Az adatkezelés célja: | Az Adatkezelés célja kizárólag az ügyfelekkel történő kapcsolattartás megkönnyítése, adott esetben bizonyos szolgáltatások személyre szabott nyújtása, új és akciós termékek ismertetése. |
Az adatkezelés jogalapja: | jogos érdek |
Az adatkezelés jogalapjának megnevezése: | GDPR 6. cikk (1) bekezdés f) |
Az érintettek köre: | az adatkezelő weboldalain regisztráló ügyfelek
az adatkezelő üzleti partnereinek kapcsolattartói az adatkezelő természetes személy ügyfelei |
Az érintettekre vonatkozó adatok: | - név, cím, e-mail cím és telefonszám |
Az adatok forrása: | közvetlenül az érintettől |
Az adatok kezelésének időtartama: | Az adatkezelő az adatokat az ügyféllel fennálló üzleti kapcsolat fennállásáig kezeli. |
Az adatkezelés technikai jellege: | elektronikus módon és papír alapon |
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: | IT-rendszermegoldások rendszeres frissítése; zárt szekrény. |
Továbbítják-e az adatokat az EU-n Kívülre | Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás) |
Különleges adatokat érint-e az adatkezelés? (9-10. cikk) | Nem. |
Honlapon a cookie-kal kapcsolatos adatkezelés | |
Az adatkezelés célja: | Az Adatkezelés célja kizárólag az adatkezelő és ügyfeleinek biztonságának megőrzése |
Az adatkezelés jogalapja: | az adatkezelő és harmadik személyek jogos érdeke |
Az adatkezelés jogalapjának megnevezése: | GDPR 6. cikk (1) bekezdés f) pontja |
Az érintett személyek kategóriái: | Az adatkezelő honlapját igénybe vevő természetes személyek |
A személyes adatok típusa: | IP cím, Megtekintés időpontja, URL, operációs rendszer, monitor méret |
Az adatok forrása: | közvetlenül az érintettől |
Az adatok kezelésének, tárolásának időtartama: | munkamenet végétől, max.2 év |
Az adatkezelés technikai jellege: | elektronikus módon |
Az adatkezelés elmaradásának következménye: | a honlapok biztonságának sérülékenysége |
Az adatok címzettjeinek kategóriái: | hatóság megkeresés alapján, vagyonvédelmi adatfeldolgozó. |
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: | IT-rendszermegoldások rendszeres frissítése; zárt szekrény. |
Továbbítják-e az adatokat az EU-n Kívülre | Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás) |
Különleges adatokat érint-e az adatkezelés? (9-10. cikk) | Nem. |
Közösségi oldalon való adatkezelés | |
Az adatkezelés célja: | Az Adatkezelés célja a Facebook-on és a hozzá kapcsolódó Instagram közösségi oldalon az ügyfelekkel történő kapcsolattartás. |
Az adatkezelés jogalapja: | az érintett önkéntes hozzájárulása |
Az adatkezelés jogalapjának megnevezése: | GDPR 6. cikk (1) bekezdés a) |
Az érintettek személyek kategóriái: | Azok a természetes személyek, akik az adatkezelő közösségi oldalait követik |
A személyes adatok típusa: | Az adatkezelő a látogatók és a tartalmait megosztó személyek által a közösségi oldalon közzétett adatokat nem kezeli. Az adatkezelő a követői nevét kezeli, minden más a követők által megosztott személyes adatokra a közösségi oldal adatkezelési szabályzatának rendelkezései alkalmazandók. |
Az adatok forrása: | közvetlenül az érintettől |
Az adatok kezelésének, tárolásának időtartama: | Az adatkezelő az adatokat az érintett adattörléssel kapcsolatos kéréséig (tiltakozásáig) kezeli. |
Az adatkezelés technikai jellege: | elektronikus módon |
Az adatkezelés elmaradásának következménye: | - az érintett nem tud az adatkezelő üzleti oldalán hozzászólást írni |
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: | IT-rendszermegoldások rendszeres frissítése; zárt szekrény. |
Továbbítják-e az adatokat az EU-n Kívülre | Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás) |
Különleges adatokat érint-e az adatkezelés? (9-10. cikk) | Nem. |
Fórum /Chat/Messenger oldalon való adatkezelés | |
Az adatkezelés célja: | Az Adatkezelés célja kizárólag az érintettek egymás közötti beszélgetésének bonyolítása. |
Az adatkezelés jogalapja: | az érintett önkéntes hozzájárulása |
Az adatkezelés jogalapjának megnevezése: | GDPR 6. cikk (1) bekezdés a) |
Az érintettek személyek kategóriái: | Azok a természetes személyek, akik az adatkezelő fórum oldalait követik |
A személyes adatok típusa: | nicknév, felhasználónév, avatar kép, nem, kor, email cím, egyéb az érintett által önkéntesen megosztott információ |
Az adatok forrása: | közvetlenül az érintettől |
Az adatok kezelésének, tárolásának időtartama: | Az adatkezelő az adatokat az érintett adattörléssel kapcsolatos kéréséig (tiltakozásáig) kezeli. |
Az adatkezelés technikai jellege: | elektronikus módon |
Az adatkezelés elmaradásának következménye: | nincs |
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: | IT-rendszermegoldások rendszeres frissítése; zárt szekrény. |
Továbbítják-e az adatokat az EU-n Kívülre | Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás) |
Különleges adatokat érint-e az adatkezelés? (9-10. cikk) | Nem. |
Pontgyűjtő nyereményjátékkal kapcsolatos adatkezelés | |
Az adatkezelés célja: | Az nyereményjátékban résztvevő természetes személyeknek kedvezmény nyújtása, a játék bonyolítása során a résztvevők nyilvántartása és megkülönböztetése. |
Az adatkezelés jogalapja: | A természetes személy résztvevők önkéntes, tájékozott és tevőleges hozzájárulása. |
Az adatkezelés jogalapjának megnevezése: | GDPR 6. cikk (1) bekezdés a) pont |
Az érintett személyek kategóriái: | Azok a természetes személy vásárlóink, akik a nyereményjátékban részt kívánnak venni. |
A személyes adatok típusa: | név, lakcím vagy postacím, email cím, telefonszám |
Az adatok forrása: | Közvetlenül az érintettektől. |
Az adatok kezelésének, tárolásának időtartama: | A hozzájárulás visszavonásáig, de maximum a nyereményjáték befejezéséig. |
Az adatkezelés technikai jellege: | Elektronikus módon és papír alapon. |
Az adatkezelés elmaradásának következménye: | Az érintett nem vehet részt a nyereményjátékban. |
Az adatok címzettjeinek kategóriái: | A nyereményjáték jogi megfelelőségét biztosító közjegyző. |
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: | IT-rendszermegoldások rendszeres frissítése; zárt szekrény. |
Továbbítják-e az adatokat az EU-n Kívülre | Nem. Felhőben történő adattárolás történik. |
Különleges adatokat érint-e az adatkezelés? (9-10. cikk) | Nem. |
Hírlevéllel (DM és eDM) kapcsolatos adatkezelés | |
Az adatkezelés célja: | Az Adatkezelés célja kizárólag a felhasználókkal történő kapcsolattartás megkönnyítése, adott esetben bizonyos szolgáltatások személyre szabott nyújtása, új és akciós termékek ismertetése |
Az adatkezelés jogalapja: | - az érintett hozzájárulása
- adatkezelő jogos érdeke |
Az adatkezelés jogalapjának megnevezése: | GDPR 6. cikk (1) bekezdés a) és f) pontjai |
Az érintettek személyek kategóriai: | Az adatkezelőnek hírlevet igénylő ügyfelei |
A személyes adatok típusai: | - név, kézbesítési cím, e-mail cím |
Az adatok forrása: | közvetlenül az érintettől |
Az adatok kezelésének, tárolásának időtartama: | Az érintett hírlevélről leiratkozásáig, vagy a törlési kérelem beérkezéséig. |
Az adatkezelés technikai jellege: | elektronikus módon és nyomtatott alapon |
Az hozzájárulás elmaradásának következménye: | A hírlevél küldése nem lehetséges. |
Az adatkezelés címzettjeinek kategóriái: | hírlevél küldő adatkezelő, posta |
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: | IT-rendszermegoldások rendszeres frissítése; zárt szekrény. |
Továbbítják-e az adatokat az EU-n Kívülre | Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás) |
Különleges adatokat érint-e az adatkezelés? (9-10. cikk) | Nem. |
Adatkezelőhöz beérkező önéletrajzokkal kapcsolatos adatkezelés | |
Az adatkezelés célja: | Az adatkezelés célja a leendő munkavállalókkal történő szerződés megkötésének előkészítése. |
Az adatkezelés jogalapja: | - szerződés létrejötte
- az adatkezelő és a pályázó jogos érdeke |
Az adatkezelés jogalapjának megnevezése: | GDPR 6. cikk (1) bekezdés b) és f) pontja |
Az érintettek köre: | az adatkezelőnek munkaszerződési ajánlatot, önéletrajzot, motivációs levelet benyújtó természetes személyek |
Az érintettekre vonatkozó adatok: | - név, cím, e-mail cím, telefonszám, képzettségre vonatkozó adatok, előző munkahelyekre vonatkozó adatok, minden más adat melyet a pályázó a jelentkezési levelében feltüntet |
Az adatok forrása: | közvetlenül az érintettől |
Az adatok kezelésének időtartama: | - az adatkezelő az adatokat a munkaszerződéses megkötéséig kezeli
- eredménytelen pályázat esetén a meghirdetett álláshelyre másik jelentkezővel megkötött munkaszerződés próbaidejének lejártáig, de maximum 90 napig. |
Az adatkezelés technikai jellege: | elektronikus módon és papír alapon |
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: | IT-rendszermegoldások rendszeres frissítése; zárt szekrény. |
Továbbítják-e az adatokat az EU-n Kívülre | Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás) |
Különleges adatokat érint-e az adatkezelés? (9-10. cikk) | Nem. |
Adatvédelmi nyilvántartási azonosítója: | Nincs. |
Tilalmi listával kapcsolatos adatkezelés | |
Az adatkezelés célja: | - az adatkezelőnek az 1995. évi CXIX. tv. 21§. 1. bekezdése értelmében nyilvántartást kell vezetnie azoknak az érintetteknek az a név- és lakcímadatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését
- - vagy ahhoz az erre irányuló előzetes megkeresés ellenére nem járultak hozzá, - illetve az adatok átvétele után a személyi adat- és lakcímnyilvántartás szervénél éltek az adatletiltás jogával. (Robinson-lista) |
Az adatkezelés jogalapja: | jogszabály előírása |
Az adatkezelés jogalapjának megnevezése: | GDPR 6. cikk (1) bekezdés c) pontja, 1995. évi CXIX tv. 21§ (1). |
Az érintettek személyek kategóriai: | közvetlen üzletszerzési célból adatletiltást kérő természetes személyek |
A személyes adatok típusai: | - név, kézbesítési cím, e-mail cím |
Az adatok forrása: | közvetlenül az érintettől
személyi adat- és lakcímnyilvántartás szerv |
Az adatok kezelésének, tárolásának időtartama: | Az érintett hírlevélről leiratkozásáig, vagy a törlési kérelem beérkezéséig. |
Az adatkezelés technikai jellege: | elektronikus módon és nyomtatott alapon |
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: | IT-rendszermegoldások rendszeres frissítése; zárt szekrény. |
Továbbítják-e az adatokat az EU-n Kívülre | Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás) |
Különleges adatokat érint-e az adatkezelés? (9-10. cikk) | Nem. |
Az adatkezelés címzettjeinek kategóriái: | üzemorvos |
A személyes adatok védelmét szolgáló műszaki és szervezeti biztonsági intézkedések: | IT-rendszermegoldások rendszeres frissítése; zárt szekrény. |
Továbbítják-e az adatokat az EU-n Kívülre | Eu-n kívüli adatfeldolgozó használata (felhőben történő adattárolás) |
Különleges adatokat érint-e az adatkezelés? (9-10. cikk) | Nem. |
Adatvédelmi nyilvántartási azonosítója: | Nincs. |
5.Adattovábbítások/partnerek
Továbbított adatok | Címzett megnevezése | Címzett kategóriái és a kategória okai |
név,
email cím: telefonszám. szállítási cím: megrendelt termékért és szállításért fizetendő összeg (utánvétes fizetés esetén: |
Futárszolgálat
Neve: Gebrüder Weiss Székhelye/telephelye: 2330 Dunaharaszti Raktár u.2. Telefonszám: +36-24-506-760 Honlap: https://www.gw-world.com/hu |
Adatfeldolgozó
A megrendelt termék kiszállítása, a csomag nyomonkövetésének biztosítása Adatkezelési Tájékoztatója: |
név,
cím vásárlás összege a megrendelt termék/szolgáltatás adatai és mennyisége
|
Könyvelő
Neve: Stádium KFT Székhelye5100 Jászberény Lehel vezér tér 9. Adószám: 11263098-2-16 Cégjegyzékszám: 16-09-002396 Telefonszám: +36-57-500-752 Emal cím: stadium@stadium.hu Honlap: www.stadium.hu |
Kizárólag adatfeldolgozói tevékenységgel ellátott könyvelési feladatok, a vállalkozó könyveléssel összefüggő jogszabályi feladatainak teljesítése érdekében.
|
Az adatkezelő http://riellokazan.hu/ weblapjának tartalmai | Tárhely szolgáltató
Neve és székhelye: WordPress szolgáltatója az Automattic Inc. (132 Hawthorne Street, San Francisco, CA 94107, USA) Honlap: https://hu.wordpress.org/plugins/wp-automatic-updates/ |
A WordPress az adatkezelő webes tárhelyét biztosítja, a webes tartalmat nem figyeli, és nem módosítja (kivéve, ha a Hatóság vagy Bíróság jogerősen erre kötelezi)
Adatvédelmi Tájékoztatója: |
név
bankszámlaszám szerződéssel összefüggésben indított vagy bankkártyás fizetés adatai |
Számlavezető bank:
Neve: K&H Bank Zrt Székhelye 1095 Budapest, Lechner Ödön fasor 9 Telefonszám: (06 1) 328 9000 Emal cím: bank@kh.hu Honlap: www.kh.hu |
Az adatkezelő számlavezető bankja. A bank a vonatkozó hazai jogszabályok, így különösen a pénzintézetekre vonatkozó szigorú előírásoknak megfelelően végzi a tevékenységét, beleértve ebbe az adatkezelést is.
Adatkezelési tájékoztatója: |
Az adatkezelő munkavállalóinak üzemorvosi vizsgálat elvégzéséhez szükséges adatai | Üzemorvos
Neve: dr. Cseresnyés és Társa Egészségügyi Betéti Társaság Székhelye 5100 Jászberény Berényi u. 13 Email: cseresnyes.nador@cherrymed.hu Telefon: +36-57502-060 Honlap: www.cherrymed.hu |
Az adatkezelő munkavállalóinak a 33/1998 (VI. 24.) NM rendelet szerint kötelező üzemorvosi vizsgálatát végzi, fokozott szakmai előírásoknak megfelelően végzi a tevékenységét, beleértve ebbe az adatkezelést is.
Adatvédelmi tájékoztatót alkalmazottaink vizsgálat előtt írásban megkapják.
|
A https://www.facebook.com/Landriano-Kft-1834863960084096/ oldal követőinek, kedvelőinek Facebook profil és nyilvános adatai, a bejegyzéskedvelés ténye | Facebook Ireland Limited Hannover Reach, 5-7 Hannover Quay Dublin 2, Ireland VAT Reg. No. IE9692928F
|
Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül un. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat at Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak. A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások/Adatvédelem menüpontban tehetők meg. További információ a Google és a Facebook adatvédelmi irányelveiről az alábbi elérhetőségeken találhatóak: http://www.google.com/privacy.html és https://www.facebook.com/privacy/explanation |
Az adatkezelő levelezésének tartalmai és honlap térkép applikáció és videó megosztó oldal tartalmai | Google LLC (“Google”)székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok | Levelezési és felhőszolgáltatás (elérési link) biztosítása adatvédelmi tájékoztatója: |
6.Cookie-k kezelése
A cookie-k beállításával kapcsolatban további információk az egyes böngészők „Beállítások” „Súgó” menüpont alatt érhetőek el.
Cooike azonosítója | Típusa | Szolgáltató | Kezelt adatok köre | Cooike alkalmazásának célja | Az adatkezelés időtartama |
_ga | statisztikai HTTP | riellokazan.hu | Url, oldal címe, böngésző neve, böngészőoldal mérete. | anonim statisztika | 2 év |
_gat | statisztikai HTTP | riellokazan.hu | Url, oldal címe, böngésző neve, böngészőoldal mérete. | anonim statisztika | munkamenet végéig |
_gid | statisztikai HTTP | riellokazan.hu | Url, oldal címe, böngésző neve, böngészőoldal mérete. | anonim statisztika | munkamenet végéig |
collect | statisztikai PIXEL | google-analytics.com | Url, oldal címe, böngésző neve, böngészőoldal mérete. | anonim statisztika | munkamenet végéig |
wc_cart_hash | statisztikai
HTML |
riellokazan.hu | Url, oldal címe, böngésző neve, böngészőoldal mérete. | anonim statisztika | munkamenet végéig |
wc_fragments | statisztikai
HTML |
riellokazan.hu | Url, oldal címe, böngésző neve, böngészőoldal mérete. | anonim statisztika | munkamenet végéig |
7.Adatbiztonság
Az adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az adatkezelő a fentiek keretében:
- gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, a rendszeres biztonsági mentésről;
- intézkedik a vírusvédelemről.
8.Eljárásunk adatvédelmi incidens esetén
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
9.További információk és formalevelek az érintett jogainak gyakorlásához
Az érintettek személyes adataikhoz fűződő jogaikról bővebb tájékoztatót találnak magyar nyelven az alább oldalakon:
https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_hu
http://naih.hu/files/GDPR_TXT_HU.pdf
Formalevelek az érintettek személyes adataikhoz fűződő jogaikkal való kérelmeihez elérhetőek a NAIH honlapján:
http://naih.hu/panaszuegyintezes-rendje.html
Hatályos, 2018. május 24.