Impresszum
CÉGNÉV: OmegX Bt.
SZÉKHELY: 8257 Badacsonytomaj/Badacsonyörs Major u.62.
CÉGJEGYZÉKSZÁM: 19 06 500473
ADÓSZÁM:HU 27219751219
TELEFON: 0620-418-4812
KÉPVISELŐ NEVE: Bakai Andrea, Nagy Andrea Viktória Beltag
E-MAIL: [email protected]
WEBOLDAL: https://szilardparfum.com/
Minden jog fenntartva!
A szilardparfum.com weboldal jogtulajdonosa és üzemeltetője az OmegX Bt.
A weboldal képi elemeinek felhasználása, másolása, vagy szöveges tartalom felhasználása, másolása, átdolgozása a tulajdonos írásbeli hozzájárulása és forrásmegjelölés nélkül büntetőjogi következményeket von maga után.
Adatkezelési Tájékoztató
Az OmegX Bt. – továbbiakban Vállalkozás - jelen adatvédelmi
tájékoztató közzététele
útján tesz eleget az érintettek személyes adatok kezelésére
vonatkozó, a AZ
EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE által
előírt
előzetes tájékoztatási kötelezettségének, amelynek
értelmében a Rendelet
vonatkozó cikkei szerinti minden egyes tájékoztatást tömör,
átlátható, érthető és
könnyen hozzáférhető formában, világosan és közérthetően
megfogalmazva kell az
adatkezeléssel érintettek rendelkezésére bocsátani.
I. AZ ADATKEZELŐ
MEGNEVEZÉSE
A Vállalkozás tájékoztatja az érintettet, hogy személyes
adatainak kezelése körében
adatkezelőnek minősül.
CÉGNÉV: OmegX Bt.
SZÉKHELY: 8257 Badacsonytomaj/Badacsonyörs Major u. 62.
CÉGJEGYZÉKSZÁM: 19 06 500473
ADÓSZÁM:HU 27219751219
TELEFON: 0620-418-4812
KÉPVISELŐ NEVE: Nagy Andrea Viktória Beltag
E-MAIL: [email protected]
WEBOLDAL: https://szilardparfum.com/
A személyes adatokat a Vállalkozás a vonatkozó adatkezelési
célhoz kapcsolódó
hozzáférési jogosultságokkal rendelkező munkavállalói,
illetve a Vállalkozás részére
szolgáltatási szerződések alapján adatfeldolgozási
tevékenységet végző személyek,
szervezetek ismerhetik meg, a Vállalkozás által
meghatározott terjedelemben és a
tevékenységük végzéséhez szükséges mértékben.
II. AZ
ADATFELDOLGOZÓ(K) MEGNEVEZÉSE
(1) A Vállalkozás az általa önkéntes hozzájárulás alapján
kezelt személyes adatok
körében megbízott külső adatfeldolgozót vesz igénybe
internetes honlapjának
üzemeltetése, karbantartása céljából.
NÉV: Mozello SIAMozello SIA
SZÉKHELY: Mežsargu 33
Jurmala, LV-2008
Lettország
TELEFON: (+371) 2655-2678
E-MAIL: E-mail: [email protected]
WEBOLDAL: http://www.mozello.hu
TEVÉKENYSÉG: Szoftverfejlesztés, Webszolgáltatás
A MAGYAR POSTA ZRT.
SZÉKHELY: Budapest, Dunavirág utca 2-6.
Postacím: Budapest 1540
Telefon: +36-1-767-8200
Webcím: http://www.posta.hu
E-mail: [email protected]
Tevékenység: Csomagszállítás
NÉV: GLS General Logistics Systems Hungary
Csomag-Logisztikai Kft.
SZÉKHELY: 2351 Alsónémedi, GLS Európa u. 2.
CÉGJEGYZÉKSZÁM: 13-09-111755
ADÓSZÁM: 12369410-2-44
TELEFON: + 36 (29) 88 66 70
E-MAIL: [email protected]
WEBOLDAL: https://gls-group.eu/HU/hu/home
TEVÉKENYSÉG: csomagszállító
III.
FOGALOMMEGHATÁROZÁSOK
1. „személyes
adat”: azonosított vagy azonosítható természetes személyre
(„érintett”) vonatkozó bármely információ; azonosítható az a
természetes személy,
aki közvetlen vagy közvetett módon, különösen valamely
azonosító, például név,
szám, helymeghatározó adat, online azonosító vagy a
természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy
szociális azonosságára
vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”:
a személyes adatokon vagy adatállományokon automatizált vagy
nem automatizált módon végzett bármely művelet vagy
műveletek összessége, így a
gyűjtés, rögzítés, rendszerezés, tagolás, tárolás,
átalakítás vagy megváltoztatás,
lekérdezés, betekintés, felhasználás, közlés továbbítás,
terjesztés vagy egyéb
módon történő hozzáférhetővé tétel útján, összehangolás vagy
összekapcsolás,
korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés
korlátozása”: a tárolt személyes adatok megjelölése jövőbeli
kezelésük korlátozása céljából;
4.
„profilalkotás”: személyes adatok automatizált kezelésének bármely
olyan
formája, amelynek során a személyes adatokat valamely
természetes személyhez
fűződő bizonyos személyes jellemzők értékelésére, különösen
a munkahelyi
teljesítményhez, gazdasági helyzethez, egészségi állapothoz,
személyes
preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez,
tartózkodási
helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy
előre jelzésére
használják;
5. „álnevesítés”:
a személyes adatok olyan módon történő kezelése, amelynek
következtében további információk felhasználása nélkül többé
már nem állapítható
meg, hogy a személyes adat mely konkrét természetes
személyre vonatkozik, feltéve
hogy az ilyen további információt külön tárolják, és
technikai és szervezési
intézkedések megtételével biztosított, hogy azonosított vagy
azonosítható
természetes személyekhez ezt a személyes adatot nem lehet
kapcsolni;
6. „nyilvántartási
rendszer”: a személyes adatok bármely módon – centralizált,
decentralizált vagy funkcionális vagy földrajzi szempontok
szerint – tagolt állománya,
amely meghatározott ismérvek alapján hozzáférhető;
7. „adatkezelő”:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, amely a személyes adatok
kezelésének céljait és
eszközeit önállóan vagy másokkal együtt meghatározza; ha az
adatkezelés céljait és
eszközeit az uniós vagy a tagállami jog határozza meg, az
adatkezelőt vagy az
adatkezelő kijelölésére vonatkozó különös szempontokat az
uniós vagy a tagállami
jog is meghatározhatja;
8.
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely az adatkezelő
nevében személyes
adatokat kezel;
9. „címzett”:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, akivel vagy amellyel a személyes
adatot közlik,
függetlenül attól, hogy harmadik fél-e. Azon közhatalmi
szervek, amelyek egy egyedi
vizsgálat keretében az uniós vagy a tagállami joggal
összhangban férhetnek hozzá
személyes adatokhoz, nem minősülnek címzettnek; az említett
adatok e közhatalmi
szervek általi kezelése meg kell, hogy feleljen az
adatkezelés céljainak megfelelően
az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik
fél”: az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely nem azonos az
érintettel, az
adatkezelővel, az adatfeldolgozóval vagy azokkal a
személyekkel, akik az adatkezelő
vagy adatfeldolgozó közvetlen irányítása alatt a személyes
adatok kezelésére
felhatalmazást kaptak;
11. „az érintett
hozzájárulása”: az érintett akaratának önkéntes, konkrét és
megfelelő tájékoztatáson alapuló és egyértelmű
kinyilvánítása, amellyel az érintett
nyilatkozat vagy a megerősítést félreérthetetlenül kifejező
cselekedet útján jelzi, hogy
beleegyezését adja az őt érintő személyes adatok
kezeléséhez;
12. „adatvédelmi
incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt
vagy más módon kezelt személyes adatok véletlen vagy
jogellenes
megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az
azokhoz való jogosulatlan hozzáférést eredményezi;
13. „vállalkozás”:
gazdasági tevékenységet folytató természetes vagy jogi
személy, függetlenül a jogi formájától, ideértve a
rendszeres gazdasági
tevékenységet folytató személyegyesítő társaságokat és
egyesületeket is.
IV. AZ ADATKEZELÉS
JOGALAPJA
1. Az érintett hozzájárulása
(1) A személyes adatok kezelésének
jogszerűségének az érintett hozzájárulásán kell
alapulnia, vagy valamely egyéb jogszerű,
jogszabály által megállapított alappal kell
rendelkeznie.
(2) Az érintett hozzájárulása alapján
történő adatkezelés esetén az érintett a
személyes adatainak kezeléséhez való
hozzájárulását a következő formában adhatja
meg:
a) írásban, személyes adatkezeléshez
hozzájárulást adó nyilatkozati
formában,
b) elektronikus úton, a Vállalkozás
internetes weboldalán megvalósított
kifejezett magatartásával, jelölőnégyzet
kipipálásával, vagy ha az információs
társadalommal összefüggő szolgáltatások
igénybevétele során erre vonatkozó
technikai beállításokat hajt végre,
valamint bármely egyéb olyan nyilatkozat
vagy cselekedet is, amely az adott
összefüggésben az érintett hozzájárulását
személyes adatainak tervezett kezeléséhez
egyértelműen jelzi.
(3) A hallgatás, az előre bejelölt négyzet
vagy a nem cselekvés ezért nem minősül
hozzájárulásnak.
(4) A hozzájárulás az ugyanazon cél vagy
célok érdekében végzett összes
adatkezelési tevékenységre kiterjed.
(5) Ha az adatkezelés egyszerre több célt
is szolgál, akkor a hozzájárulást az összes
adatkezelési célra vonatkozóan meg kell
adni. Ha az érintett hozzájárulását
elektronikus felkérést követően adja meg, a
felkérésnek egyértelműnek és tömörnek
kell lennie, és az nem gátolhatja
szükségtelenül azon szolgáltatás igénybevételét,
amely vonatkozásában a hozzájárulást kérik.
(6) Az érintett jogosult arra, hogy
hozzájárulását bármikor visszavonja. A
hozzájárulás visszavonása nem érinti a
hozzájáruláson alapuló, a visszavonás előtti
adatkezelés jogszerűségét. A hozzájárulás
megadása előtt az érintettet erről
tájékoztatni kell. A hozzájárulás
visszavonását ugyanolyan egyszerű módon kell
lehetővé tenni, mint annak megadását.
2.
Szerződés teljesítése
(1) Az adatkezelés jogszerűnek minősül, ha
az olyan szerződés teljesítéséhez
szükséges, amelyben az érintett az egyik
fél, vagy az a szerződés megkötését
megelőzően az érintett kérésére történő
lépések megtételéhez szükséges.
(2) A szerződés teljesítéséhez nem
szükséges személyes adatok kezeléséhez
való érintetti hozzájárulás nem lehet
feltétele a szerződéskötésnek.
3.
Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett,
illetve
más természetes személy létfontosságú érdekeinek védelme
(1) Az adatkezelés jogalapját jogi
kötelezettség teljesítése esetén törvény
határozza meg, így az érintett hozzájárulása
az személyes adatainak
kezeléséhez nem szükséges.
(2) Az adatkezelő köteles tájékoztatni az
érintettet az adatkezelés céljáról,
jogalapjáról, időtartamáról az adatkezelő
személyéről, továbbá a jogairól, a
jogorvoslati lehetőségekről.
(3) Az adatkezelő jogi kötelezettség
teljesítése címén az érintett hozzájárulásának
visszavonását követően jogosult kezelni
azon adatkört, amely valamely rá
vonatkozó jogi kötelezettség teljesítése
végett szükséges.
4.
Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának
keretében végzett feladat végrehajtása, az adatkezelő vagy egy
harmadik
fél jogos érdekeinek érvényesítése.
(1) Az adatkezelő – ideértve azt az
adatkezelőt is, akivel a személyes adatokat
közölhetik – vagy valamely harmadik fél
jogos érdeke jogalapot teremthet az
adatkezelésre, feltéve hogy az érintett
érdekei, alapvető jogai és szabadságai
nem élveznek elsőbbséget, figyelembe véve
az adatkezelővel való kapcsolata
alapján az érintett észszerű elvárásait. Az
ilyen jogos érdekről lehet szó
például olyankor, amikor releváns és
megfelelő kapcsolat áll fenn az érintett
és az adatkezelő között, például olyan
esetekben, amikor az érintett az
adatkezelő ügyfele vagy annak
alkalmazásában áll.
(2) A jogos érdek fennállásának
megállapításához mindenképpen körültekintően
meg kell vizsgálni többek között azt, hogy
az érintett a személyes adatok
gyűjtésének időpontjában és azzal
összefüggésben számíthat-e észszerűen
arra, hogy adatkezelésre az adott célból
kerülhet sor.
(3) Az érintett érdekei és alapvető jogai
elsőbbséget élvezhetnek az adatkezelő
érdekével szemben, ha a személyes adatokat
olyan körülmények között
kezelik, amelyek közepette az érintettek
nem számítanak további
adatkezelésre.
V.
AZ ÉRINTETT SZEMÉLY ADATAINAK KEZELÉSÉVEL KAPCSOLATOS JOGAI
1.
Az érintett személy jogairól röviden a következő tájékoztatást adja a
Vállalkozás:
Az
érintettnek joga van:
a) a tájékoztatáshoz az adatkezelés
megkezdése előtt,
b) arra, hogy az adatkezelőtől
visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban
van-e, és ha ilyen adatkezelés
folyamatban van, jogosult arra, hogy a
személyes adatokhoz és a következő
információkhoz,
c) adatainak helyesbítését, törlését kérni,
értesítést kapni az adatkezelőtől ennek
megtörténtéről,
d) az adatkezelés korlátozását kérni,
értesítést kapni az adatkezelőtől ennek
megtörténtéről,
e) az adathordozhatósághoz,
f) tiltakozáshoz, ha személyes adatait
közérdekű célból, vagy az adatkezelő
jogos érdekére hivatkozással kezelik.
g) mentesüljön az automatikus döntéshozatal
alól, beleértve a profilalkotást,
h) a felügyeleti hatóságnál való
panasztételhez. Panasztételhez való jogát az
érintett az alábbi elérhetőségeken
gyakorolhatja: Nemzeti Adatvédelmi és
Információszabadság Hatóság, cím: 1125
Budapest, Szilágyi Erzsébet fasor
22/c., Telefon: +36 (1)
391-1400;Fax:+36(1)391-
1410.,www:http://www.naih.hu e-mail: [email protected]
i) felügyeleti hatósággal szembeni hatékony
bírósági jogorvoslathoz,
j) Az adatkezelővel vagy az
adatfeldolgozóval szembeni hatékony bírósági
jogorvoslathoz
k) Az adatvédelmi incidensről való
tájékoztatáshoz.
2.
Az érintetti jogokról nyújtott részletes tájékoztatás
Tájékoztatáshoz
való jog
(1) Az érintett jogosult arra, hogy
adatainak kezelésére irányuló tevékenység
megkezdését megelőzően tájékoztatást kapjon
az adatkezeléssel összefüggő
információkról.
(2) Rendelkezésre bocsátandó információk,
ha a személyes adatokat az érintettől
gyűjtik:
a. az adatkezelőnek és – ha van ilyen – az
adatkezelő képviselőjének a
kiléte és elérhetőségei;
b. az adatvédelmi tisztviselő elérhetőségei,
ha van ilyen;
c. a személyes adatok tervezett kezelésének
célja, valamint az
adatkezelés jogalapja;
d. a Rendelet 6. cikk (1) bekezdésének f)
pontján alapuló adatkezelés
esetén, az adatkezelő vagy harmadik fél
jogos érdekei;
e. adott esetben a személyes adatok
címzettjei, illetve a címzettek
kategóriái, ha van ilyen;
f. adott esetben annak ténye, hogy az
adatkezelő harmadik országba
vagy nemzetközi szervezet részére kívánja
továbbítani a személyes
adatokat, továbbá a a Bizottság
megfelelőségi határozatának léte vagy
annak hiánya, vagy a Rendelet 46. cikkben,
a 47. cikkben vagy a
Rendelet 49. cikk (1) bekezdésének második
albekezdésében említett
adattovábbítás esetén a megfelelő és
alkalmas garanciák megjelölése,
valamint az azok másolatának megszerzésére
szolgáló módokra vagy
az azok elérhetőségére való hivatkozás.
(3) Az (1) bekezdésben említett információk
mellett az adatkezelő a személyes
adatok megszerzésének időpontjában, annak
érdekében, hogy a tisztességes és
átlátható adatkezelést biztosítsa, az
érintettet a következő kiegészítő információkról
tájékoztatja:
a. a személyes adatok tárolásának
időtartamáról, vagy ha ez nem
lehetséges, ezen időtartam meghatározásának
szempontjairól;
b. az érintett azon jogáról, hogy
kérelmezheti az adatkezelőtől a rá
vonatkozó személyes adatokhoz való
hozzáférést, azok helyesbítését,
törlését vagy kezelésének korlátozását, és
tiltakozhat az ilyen
személyes adatok kezelése ellen, valamint
az érintett
adathordozhatósághoz való jogáról;
c. a Rendelet 6. cikk (1) bekezdésének a)
pontján vagy a 9. cikk (2)
bekezdésének a) pontján alapuló adatkezelés
esetén a hozzájárulás
bármely időpontban történő visszavonásához
való jog, amely nem érinti
a visszavonás előtt a hozzájárulás alapján
végrehajtott adatkezelés
jogszerűségét;
d. a felügyeleti hatósághoz címzett panasz
benyújtásának jogáról;
e. arról, hogy a személyes adat
szolgáltatása jogszabályon vagy
szerződéses kötelezettségen alapul vagy szerződés
kötésének
előfeltétele-e, valamint hogy az érintett
köteles-e a személyes adatokat
megadni, továbbá hogy milyen lehetséges
következményeikkel járhat
az adatszolgáltatás elmaradása;
f. a Rendelet 22. cikk (1) és (4)
bekezdésében említett automatizált
döntéshozatal ténye, ideértve a
profilalkotást is, valamint legalább
ezekben az esetekben az alkalmazott
logikára és arra vonatkozóan
érthető információk, hogy az ilyen
adatkezelés milyen jelentőséggel, és
az érintettre nézve milyen várható
következményekkel bír.
(4) Ha a személyes adatokat nem az
érintettől szerezték meg, az adatkezelő az
érintett rendelkezésére bocsátja a
következő információkat:
a. az adatkezelőnek és – ha van ilyen – az
adatkezelő képviselőjének a
kiléte és elérhetőségei;
b. az adatvédelmi tisztviselő
elérhetőségei, ha van ilyen;
c. a személyes adatok tervezett kezelésének
célja, valamint az
adatkezelés jogalapja;
d. az érintett személyes adatok kategóriái;
e. a személyes adatok címzettjei, illetve a
címzettek kategóriái, ha van
ilyen;
f. adott esetben annak ténye, hogy az
adatkezelő valamely harmadik
országbeli címzett vagy valamely nemzetközi
szervezet részére kívánja
továbbítani a személyes adatokat, továbbá a
Bizottság megfelelőségi
határozatának léte vagy annak hiánya, vagy
a 46. cikkben, a Rendelet
47. cikkben vagy a 49. cikk (1)
bekezdésének második albekezdésében
említett adattovábbítás esetén a megfelelő
és alkalmas garanciák
megjelölése, valamint az ezek másolatának
megszerzésére szolgáló
módokra vagy az elérhetőségükre való
hivatkozás.
(2) Az (1) bekezdésben említett információk
mellett az adatkezelő az érintett
rendelkezésére bocsátja az érintettre nézve
tisztességes és átlátható adatkezelés
biztosításához szükséges következő kiegészítő
információkat:
a. a személyes adatok tárolásának
időtartama, vagy ha ez nem
lehetséges, ezen időtartam meghatározásának
szempontjai;
b. ha az adatkezelés a Rendelet 6. cikk (1)
bekezdésének f) pontján
alapul, az adatkezelő vagy harmadik fél
jogos érdekeiről;
c. az érintett azon joga, hogy kérelmezheti
az adatkezelőtől a rá
vonatkozó személyes adatokhoz való
hozzáférést, azok helyesbítését,
törlését vagy kezelésének korlátozását, és
tiltakozhat a személyes
adatok kezelése ellen, valamint az érintett
adathordozhatósághoz való
joga;
d. a Rendelet 6. cikk (1) bekezdésének a)
pontján vagy a 9. cikk (2)
bekezdésének a) pontján alapuló adatkezelés
esetén a hozzájárulás
bármely időpontban való visszavonásához
való jog, amely nem érinti a
visszavonás előtt a hozzájárulás alapján
végrehajtott adatkezelés
jogszerűségét;
e. a valamely felügyeleti hatósághoz
címzett panasz benyújtásának joga;
f. a személyes adatok forrása és adott
esetben az, hogy az adatok
nyilvánosan hozzáférhető forrásokból
származnak-e; és
g. a Rendelet 22. cikk (1) és (4) bekezdésében
említett automatizált
döntéshozatal ténye, ideértve a
profilalkotást is, valamint legalább
ezekben az esetekben az alkalmazott
logikára és arra vonatkozó
érthető információk, hogy az ilyen
adatkezelés milyen jelentőséggel, és
az érintettre nézve milyen várható
következményekkel bír.
(3) Ha az adatkezelő a személyes adatokon a
megszerzésük céljától eltérő célból
további adatkezelést kíván végezni, a
további adatkezelést megelőzően tájékoztatnia
kell az érintettet erről az eltérő célról
és a (2) bekezdésben említett minden releváns
kiegészítő információról.
(4) Az (1)–(3) bekezdést nem kell
alkalmazni, ha és amilyen mértékben:
a. az érintett már rendelkezik az
információkkal;
b. a szóban forgó információk rendelkezésre
bocsátása lehetetlennek
bizonyul, vagy aránytalanul nagy
erőfeszítést igényelne, különösen a
közérdekű archiválás céljából, tudományos
és történelmi kutatási célból
vagy statisztikai célból, a 89. cikk (1)
bekezdésében foglalt feltételek és
garanciák figyelembevételével végzett
adatkezelés esetében, vagy
amennyiben az e cikk (1) bekezdésében
említett kötelezettség
valószínűsíthetően lehetetlenné tenné vagy
komolyan veszélyeztetné
ezen adatkezelés céljainak elérését. Ilyen
esetekben az adatkezelőnek
megfelelő intézkedéseket kell hoznia – az
információk nyilvánosan
elérhetővé tételét is ideértve – az
érintett jogainak, szabadságainak és
jogos érdekeinek védelme érdekében;
c. az adat megszerzését vagy közlését
kifejezetten előírja az adatkezelőre
alkalmazandó uniós vagy tagállami jog,
amely az érintett jogos
érdekeinek védelmét szolgáló megfelelő
intézkedésekről rendelkezik;
vagy
d. a személyes adatoknak valamely uniós
vagy tagállami jogban előírt
szakmai titoktartási kötelezettség alapján,
ideértve a jogszabályon
alapuló titoktartási kötelezettséget is,
bizalmasnak kell maradnia.
Az
érintett hozzáférési joga
(1) Az érintett jogosult arra, hogy az
adatkezelőtől visszajelzést kapjon arra
vonatkozóan, hogy személyes adatainak
kezelése folyamatban van-e, és ha ilyen
adatkezelés folyamatban van, jogosult arra,
hogy a személyes adatokhoz és a
következő információkhoz hozzáférést
kapjon:
a.
az adatkezelés céljai;
b. az érintett személyes adatok
kategóriái;
c. azon címzettek vagy címzettek kategóriái,
akikkel, illetve amelyekkel a
személyes adatokat közölték vagy közölni
fogják, ideértve különösen a
harmadik országbeli címzetteket, illetve a
nemzetközi szervezeteket;
d. adott esetben a személyes adatok
tárolásának tervezett időtartama,
vagy ha ez nem lehetséges, ezen időtartam
meghatározásának
szempontjai;
e. az érintett azon joga, hogy kérelmezheti
az adatkezelőtől a rá
vonatkozó személyes adatok helyesbítését,
törlését vagy kezelésének
korlátozását, és tiltakozhat az ilyen
személyes adatok kezelése ellen;
f. a valamely felügyeleti hatósághoz
címzett panasz benyújtásának joga;
g. ha az adatokat nem az érintettől
gyűjtötték, a forrásukra vonatkozó
minden elérhető információ;
h. a Rendelet 22. cikk (1) és (4)
bekezdésében említett automatizált
döntéshozatal ténye, ideértve a
profilalkotást is, valamint legalább
ezekben az esetekben az alkalmazott
logikára és arra vonatkozó
érthető információk, hogy az ilyen
adatkezelés milyen jelentőséggel
bír, és az érintettre nézve milyen várható
következményekkel jár.
(2) Ha személyes adatoknak harmadik
országba vagy nemzetközi szervezet részére
történő továbbítására kerül sor, az
érintett jogosult arra, hogy tájékoztatást kapjon a
továbbításra vonatkozóan a 46. cikk
szerinti megfelelő garanciákról.
(3) Az adatkezelő az adatkezelés tárgyát
képező személyes adatok másolatát az
érintett rendelkezésére bocsátja. Az
érintett által kért további másolatokért az
adatkezelő az adminisztratív költségeken
alapuló, észszerű mértékű díjat számíthat
fel. Ha az érintett elektronikus úton
nyújtotta be a kérelmet, az információkat széles
körben használt elektronikus formátumban
kell rendelkezésre bocsátani, kivéve, ha
az érintett másként kéri.
Az érintett helyesbítéshez és
törléshez való joga
A
helyesbítéshez való jog
(1) Az érintett jogosult arra, hogy
kérésére az adatkezelő indokolatlan késedelem
nélkül helyesbítse a rá vonatkozó pontatlan
személyes adatokat. Figyelembe véve
az adatkezelés célját, az érintett jogosult
arra, hogy kérje a hiányos személyes
adatok – egyebek mellett kiegészítő
nyilatkozat útján történő – kiegészítését.
A
törléshez való jog („az elfeledtetéshez való jog”)
(1) Az érintett jogosult arra, hogy
kérésére az adatkezelő indokolatlan késedelem
nélkül törölje a rá vonatkozó személyes
adatokat, az adatkezelő pedig köteles arra,
hogy az érintettre vonatkozó személyes
adatokat indokolatlan késedelem nélkül
törölje, ha az alábbi indokok valamelyike
fennáll:
a. a személyes adatokra már nincs szükség
abból a célból, amelyből
azokat gyűjtötték vagy más módon kezelték;
b. az érintett visszavonja a rendelet 6.
cikk (1) bekezdésének a) pontja
(hozzájárulás személyes adatok kezeléséhez)
vagy a rendelet 9. cikk
(2) bekezdésének a) pontja értelmében
(kifejezett hozzájárulás adása)
az adatkezelés alapját képező
hozzájárulását, és az adatkezelésnek
nincs más jogalapja;
c. az érintett a rendelet 21. cikk (1)
bekezdése alapján (tiltakozáshoz való
jog) tiltakozik az adatkezelése ellen, és
nincs elsőbbséget élvező
jogszerű ok az adatkezelésre, vagy az
érintett a rendelet 21. cikk (2)
bekezdése alapján (üzletszerzés érdekében
történő személyes
adatkezelés elleni tiltakozás) tiltakozik
az adatkezelés ellen;
d. a személyes adatokat jogellenesen
kezelték;
e. a személyes adatokat az adatkezelőre
alkalmazandó uniós vagy
tagállami jogban előírt jogi kötelezettség
teljesítéséhez törölni kell;
f. a személyes adatok gyűjtésére a 8. cikk
(1) bekezdésében említett,
információs társadalommal összefüggő
szolgáltatások kínálásával
kapcsolatosan került sor.
(2) Ha az adatkezelő nyilvánosságra hozta a
személyes adatot, és az érintett
kérelmére azt törölni köteles, az elérhető
technológia és a megvalósítás költségeinek
figyelembevételével megteszi az észszerűen
elvárható lépéseket – ideértve technikai
intézkedéseket – annak érdekében, hogy
tájékoztassa az adatokat kezelő
adatkezelőket, hogy az érintett kérelmezte
tőlük a szóban forgó személyes adatokra
mutató linkek vagy e személyes adatok
másolatának, illetve másodpéldányának
törlését.
(3) Az (1) és (2) bekezdés nem
alkalmazandó, amennyiben az adatkezelés
szükséges:
a. a véleménynyilvánítás szabadságához és a
tájékozódáshoz való jog
gyakorlása céljából;
b. a személyes adatok kezelését előíró, az
adatkezelőre alkalmazandó
uniós vagy tagállami jog szerinti
kötelezettség teljesítése, illetve
közérdekből vagy az adatkezelőre ruházott
közhatalmi jogosítvány
gyakorlása keretében végzett feladat
végrehajtása céljából;
c. a Rendelet 9. cikk (2) bekezdése h) és
i) pontjának, valamint a rendelet
9. cikk (3) bekezdésének megfelelően a
népegészségügy területét
érintő közérdek alapján;
d. a Rendelet 89. cikk (1) bekezdésével
összhangban a közérdekű
archiválás céljából, tudományos és
történelmi kutatási célból vagy
statisztikai célból, amennyiben az (1)
bekezdésben említett jog
valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné
ezt az adatkezelést; vagy
e. jogi igények előterjesztéséhez,
érvényesítéséhez, illetve védelméhez.
Az
adatkezelés korlátozásához való jog
(1) Az érintett jogosult arra, hogy
kérésére az adatkezelő korlátozza az adatkezelést,
ha az alábbiak valamelyike teljesül:
a. az érintett vitatja a személyes adatok
pontosságát, ez esetben a korlátozás
arra az időtartamra vonatkozik, amely lehetővé
teszi, hogy az adatkezelő
ellenőrizze a személyes adatok pontosságát;
b. az adatkezelés jogellenes, és az
érintett ellenzi az adatok törlését, és ehelyett
kéri azok felhasználásának korlátozását;
c. az adatkezelőnek már nincs szüksége a
személyes adatokra adatkezelés
céljából, de az érintett igényli azokat
jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez; vagy
d. az érintett a Rendelet 21. cikk (1)
bekezdése szerint tiltakozott az adatkezelés
ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg
megállapításra nem kerül, hogy az
adatkezelő jogos indokai elsőbbséget
élveznek-e az érintett jogos indokaival
szemben.
(2) Ha az adatkezelés az (1) bekezdés
alapján korlátozás alá esik, az ilyen
személyes adatokat a tárolás kivételével
csak az érintett hozzájárulásával, vagy jogi
igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez, vagy más
természetes vagy jogi személy jogainak
védelme érdekében, vagy az Unió, illetve
valamely tagállam fontos közérdekéből lehet
kezelni.
(3) Az adatkezelő az érintettet, akinek a
kérésére az (1) bekezdés alapján korlátozták
az adatkezelést, az adatkezelés
korlátozásának feloldásáról előzetesen tájékoztatja.
A
személyes adatok helyesbítéséhez, vagy törléséhez, illetve az adatkezelés
korlátozásához
kapcsolódó értesítési kötelezettség
(1) Az adatkezelő minden olyan címzettet
tájékoztat a helyesbítésről, törlésről vagy
adatkezelés-korlátozásról, akivel, illetve
amellyel a személyes adatot közölték,
kivéve, ha ez lehetetlennek bizonyul, vagy
aránytalanul nagy erőfeszítést igényel.
(2) Az érintettet kérésére az adatkezelő
tájékoztatja e címzettekről.
Az
adathordozhatósághoz való jog
(1) Az érintett jogosult arra, hogy a rá
vonatkozó, általa egy adatkezelő
rendelkezésére bocsátott személyes adatokat
tagolt, széles körben használt, géppel
olvasható formátumban megkapja, továbbá
jogosult arra, hogy ezeket az adatokat
egy másik adatkezelőnek továbbítsa anélkül,
hogy ezt akadályozná az az
adatkezelő, amelynek a személyes adatokat a
rendelkezésére bocsátotta, ha:
a.
az adatkezelés a rendelet 6. cikk (1) bekezdésének a) pontja (érintett
hozzájárulása a személyes adatok
kezeléséhez) vagy a rendelet 9. cikk
(2) bekezdésének a) pontja (érintett
kifejezett hozzájárulása az
adatkezeléshez) szerinti hozzájáruláson,
vagy a 6. cikk (1)
bekezdésének b) pontja szerinti szerződésen
alapul; és
b. az adatkezelés automatizált módon
történik.
(2) Az adatok hordozhatóságához való jog
(1) bekezdés szerinti gyakorlása során az
érintett jogosult arra, hogy – ha ez
technikailag megvalósítható – kérje a személyes
adatok adatkezelők közötti közvetlen
továbbítását.
(3) Az e cikk (1) bekezdésében említett jog
gyakorlása nem sértheti a Rendelet 17.
cikkét. Az említett jog nem alkalmazandó
abban az esetben, ha az adatkezelés
közérdekű vagy az adatkezelőre ruházott
közhatalmi jogosítványai gyakorlásának
keretében végzett feladat végrehajtásához
szükséges.
(4) Az (1) bekezdésben említett jog nem
érintheti hátrányosan mások jogait és
szabadságait.
A tiltakozáshoz való jog
1) Az érintett jogosult arra, hogy a saját
helyzetével kapcsolatos okokból bármikor
tiltakozzon személyes adatainak a közérdekű
vagy közhatalmi jogosítvány
gyakorlásának keretében megvalósuló
adatkezelése, illetve az adatkezelő, vagy
harmadik fél jogos érdekeinek
érvényesítéséhez szükséges adatkezelés ellen (a
rendelet 6. cikk (1) bekezdésének e) vagy
f) pontján alapuló adatkezelés) ellen,
ideértve az említett rendelkezéseken
alapuló profilalkotást is. Ebben az esetben az
adatkezelő a személyes adatokat nem
kezelheti tovább, kivéve, ha az adatkezelő
bizonyítja, hogy az adatkezelést olyan
kényszerítő erejű jogos okok indokolják,
amelyek elsőbbséget élveznek az érintett
érdekeivel, jogaival és szabadságaival
szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy
védelméhez kapcsolódnak.
(2) Ha a személyes adatok kezelése
közvetlen üzletszerzés érdekében történik, az
érintett jogosult arra, hogy bármikor
tiltakozzon a rá vonatkozó személyes adatok e
célból történő kezelése ellen, ideértve a
profilalkotást is, amennyiben az a közvetlen
üzletszerzéshez kapcsolódik.
(3) Ha az érintett tiltakozik a személyes
adatok közvetlen üzletszerzés érdekében
történő kezelése ellen, akkor a személyes
adatok a továbbiakban e célból nem
kezelhetők.
(4) Az (1) és (2) bekezdésben említett
jogra legkésőbb az érintettel való első
kapcsolatfelvétel során kifejezetten fel
kell hívni annak figyelmét, és az erre
vonatkozó tájékoztatást egyértelműen és
minden más információtól elkülönítve kell
megjeleníteni.
(5) Az információs társadalommal összefüggő
szolgáltatások igénybevételéhez
kapcsolódóan és a 2002/58/EK irányelvtől
eltérve az érintett a tiltakozáshoz való
jogot műszaki előírásokon alapuló
automatizált eszközökkel is gyakorolhatja.
(6) Ha a személyes adatok kezelésére a
rendelet 89. cikk (1) bekezdésének
megfelelően tudományos és történelmi
kutatási célból vagy statisztikai célból kerül
sor, az érintett jogosult arra, hogy a
saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes
adatok kezelése ellen, kivéve, ha az
adatkezelésre közérdekű okból végzett
feladat végrehajtása érdekében van szükség.
Az
automatizált döntéshozatal alóli mentesség joga
(1) Az érintett jogosult arra, hogy ne
terjedjen ki rá az olyan, kizárólag automatizált
adatkezelésen – ideértve a profilalkotást
is – alapuló döntés hatálya, amely rá nézve
joghatással járna vagy őt hasonlóképpen
jelentős mértékben érintené.
2) Az (1) bekezdés nem alkalmazandó abban
az esetben, ha a döntés:
a. az érintett és az adatkezelő közötti
szerződés megkötése vagy
teljesítése érdekében szükséges;
b. meghozatalát az adatkezelőre
alkalmazandó olyan uniós vagy tagállami
jog teszi lehetővé, amely az érintett
jogainak és szabadságainak,
valamint jogos érdekeinek védelmét szolgáló
megfelelő intézkedéseket
is megállapít; vagy
c. az érintett kifejezett hozzájárulásán
alapul.
(3) A (2) bekezdés a) és c) pontjában
említett esetekben az adatkezelő köteles
megfelelő intézkedéseket tenni az érintett
jogainak, szabadságainak és jogos
érdekeinek védelme érdekében, ideértve az
érintettnek legalább azt a jogát, hogy az
adatkezelő részéről emberi beavatkozást
kérjen, álláspontját kifejezze, és a
döntéssel szemben kifogást nyújtson be.
(4) A (2) bekezdésben említett döntések nem
alapulhatnak a személyes adatoknak a
Rendelet 9. cikk (1) bekezdésében említett
különleges kategóriáin, kivéve, ha a 9.
cikk (2) bekezdésének a) vagy g) pontja
alkalmazandó, és az érintett jogainak,
szabadságainak és jogos érdekeinek védelme
érdekében megfelelő intézkedések
megtételére került sor.
Az érintett panasztételhez és
jogorvoslathoz való joga
A
felügyeleti hatóságnál történő panasztételhez való jog.
(1) Az érintett a Rendelet 77. cikke
alapján jogosult arra, hogy panaszt tegyen a
felügyeleti hatóságnál, ha az érintett
megítélése szerint a rá vonatkozó személyes
adatok kezelése megsérti e rendeletet.
(2) Panasztételhez való jogát az érintett
az alábbi elérhetőségeken gyakorolhatja:
Nemzeti Adatvédelmi és Információszabadság
Hatóság cím: 1125 Budapest, Szilágyi
Erzsébet fasor 22/c Telefon: +36 (1)
391-1400; Fax: +36 (1) 391-1410 www:
http://www.naih.hu e-mail:
[email protected]
(3) A felügyeleti hatóság, amelyhez a
panaszt benyújtották, köteles tájékoztatni az
ügyfelet a panasszal kapcsolatos eljárási
fejleményekről és annak eredményéről,
ideértve azt is, hogy a Rendelet 78. cikk
alapján az ügyfél jogosult bírósági
jogorvoslattal élni.
A
felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
(1) Az egyéb közigazgatási vagy nem
bírósági útra tartozó jogorvoslatok sérelme
nélkül, minden természetes és jogi személy
jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó,
jogilag kötelező erejű döntésével
szemben.
(2) Az egyéb közigazgatási vagy nem
bírósági útra tartozó jogorvoslatok sérelme
nélkül, minden érintett jogosult a hatékony
bírósági jogorvoslatra, ha az illetékes
felügyeleti hatóság nem foglalkozik a
panasszal, vagy három hónapon belül nem
tájékoztatja az érintettet a Rendelet 77.
cikke alapján benyújtott panasszal
kapcsolatos eljárási fejleményekről vagy
annak eredményéről.
(3) A felügyeleti hatósággal szembeni
eljárást a felügyeleti hatóság székhelye szerinti
tagállam bírósága előtt kell megindítani.
(4) Ha a felügyeleti hatóság olyan döntése
ellen indítanak eljárást, amellyel
kapcsolatban az egységességi mechanizmus
keretében a Testület előzőleg
véleményt bocsátott ki vagy döntést hozott,
a felügyeleti hatóság köteles ezt a
véleményt vagy döntést a bíróságnak
megküldeni.
Az
adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági
jogorvoslathoz
való jog
(1) A rendelkezésre álló közigazgatási vagy
nem bírósági útra tartozó jogorvoslatok –
köztük a felügyeleti hatóságnál történő
panasztételhez való, 77. cikk szerinti jog –
sérelme nélkül, minden érintett hatékony
bírósági jogorvoslatra jogosult, ha
megítélése szerint a személyes adatainak e
rendeletnek nem megfelelő kezelése
következtében megsértették az e rendelet
szerinti jogait.
(2) Az adatkezelővel vagy az
adatfeldolgozóval szembeni eljárást az adatkezelő vagy
az adatfeldolgozó tevékenységi helye
szerinti tagállam bírósága előtt kell
megindítani. Az ilyen eljárás megindítható
az érintett szokásos tartózkodási helye
szerinti tagállam bírósága előtt is,
kivéve, ha az adatkezelő vagy az adatfeldolgozó
valamely tagállamnak a közhatalmi
jogkörében eljáró közhatalmi szerve.
Korlátozások
(1) Az adatkezelőre vagy adatfeldolgozóra
alkalmazandó uniós vagy tagállami jog
jogalkotási intézkedésekkel korlátozhatja a
12–22. cikkben és a 34. cikkben foglalt,
valamint a 12–22. cikkben meghatározott
jogokkal és kötelezettségekkel
összhangban lévő rendelkezései tekintetében
az 5. cikkben foglalt jogok és
kötelezettségek hatályát, ha a korlátozás
tiszteletben tartja az alapvető jogok és
szabadságok lényeges tartalmát, valamint az
alábbiak védelméhez szükséges és
arányos intézkedés egy demokratikus
társadalomban:
a. nemzetbiztonság;
b. honvédelem;
c. közbiztonság;
d. bűncselekmények megelőzése, nyomozása,
felderítése vagy a
vádeljárás lefolytatása, illetve
büntetőjogi szankciók végrehajtása,
beleértve a közbiztonságot fenyegető
veszélyekkel szembeni védelmet
és e veszélyek megelőzését; e. az Unió vagy
valamely tagállam egyéb fontos, általános közérdekű
célkitűzései, különösen az Unió vagy
valamely tagállam fontos
gazdasági vagy pénzügyi érdeke, beleértve a
monetáris, a
költségvetési és az adózási kérdéseket, a
népegészségügyet és a
szociális biztonságot;
f. a bírói függetlenség és a bírósági
eljárások védelme;
g. a szabályozott foglalkozások esetében az
etikai vétségek megelőzése,
kivizsgálása, felderítése és az ezekkel
kapcsolatos eljárások
lefolytatása;
h. az a)–e) és a g) pontban említett
esetekben – akár alkalmanként – a
közhatalmi feladatok ellátásához kapcsolódó
ellenőrzési, vizsgálati
vagy szabályozási tevékenység;
i. az érintett védelme vagy mások jogainak
és szabadságainak védelme;
j. polgári jogi követelések érvényesítése.
(2) Az (1) bekezdésben említett jogalkotási
intézkedések adott esetben részletes
rendelkezéseket tartalmaznak legalább:
a. az adatkezelés céljaira vagy az
adatkezelés kategóriáira,
b. a személyes adatok kategóriáira,
c. a bevezetett korlátozások hatályára,
d. a visszaélésre, illetve a jogosulatlan
hozzáférésre vagy továbbítás
megakadályozását célzó garanciákra,
e. az adatkezelő meghatározására vagy az
adatkezelők kategóriáinak
meghatározására,
f. az adattárolás időtartamára, valamint az
alkalmazandó garanciákra,
figyelembe véve az adatkezelés vagy az
adatkezelési kategóriák
jellegét, hatályát és céljait,
g. az érintettek jogait és szabadságait
érintő kockázatokra, és
h. az érintettek arra vonatkozó jogára,
hogy tájékoztatást kapjanak a
korlátozásról, kivéve, ha ez hátrányosan
befolyásolhatja a korlátozás
célját.
Az
adatvédelmi incidensről történő tájékoztatás
(1) Ha az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár a
természetes személyek jogaira és
szabadságaira nézve, az adatkezelő indokolatlan
késedelem nélkül tájékoztatja az érintettet
az adatvédelmi incidensről.
(2) Az (1) bekezdésben említett, az
érintett részére adott tájékoztatásban világosan
és közérthetően ismertetni kell az
adatvédelmi incidens jellegét, és közölni kell
legalább az adatvédelmi tisztviselő vagy a
további tájékoztatást nyújtó egyéb
kapcsolattartó nevét és elérhetőségeit, az
adatvédelmi incidensből eredő,
valószínűsíthető következményeket, az
adatkezelő által az adatvédelmi incidens
orvoslására tett vagy tervezett
intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő
esetleges hátrányos következmények enyhítését
célzó intézkedéseket.
(3) Az érintettet nem kell az (1)
bekezdésben említettek szerint tájékoztatni, ha a
következő feltételek bármelyike teljesül:
a. az adatkezelő megfelelő technikai és
szervezési védelmi
intézkedéseket hajtott végre, és ezeket az
intézkedéseket az
adatvédelmi incidens által érintett adatok
tekintetében alkalmazták,
különösen azokat az intézkedéseket – mint
például a titkosítás
alkalmazása –, amelyek a személyes
adatokhoz való hozzáférésre fel
nem jogosított személyek számára
értelmezhetetlenné teszik az
adatokat;
b. az adatkezelő az adatvédelmi incidenst
követően olyan további
intézkedéseket tett, amelyek biztosítják,
hogy az érintett jogaira és
szabadságaira jelentett, az (1) bekezdésben
említett magas kockázat a
továbbiakban valószínűsíthetően nem valósul
meg;
c. a tájékoztatás aránytalan erőfeszítést
tenne szükségessé. Ilyen
esetekben az érintetteket nyilvánosan
közzétett információk útján kell
tájékoztatni, vagy olyan hasonló
intézkedést kell hozni, amely biztosítja
az érintettek hasonlóan hatékony
tájékoztatását.
(4) Ha az adatkezelő még nem értesítette az
érintettet az adatvédelmi incidensről, a
felügyeleti hatóság, miután mérlegelte,
hogy az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár-e,
elrendelheti az érintett tájékoztatását,
vagy megállapíthatja a (3) bekezdésben
említett feltételek valamelyikének
teljesülését.
VI.
AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS
(1) A Vállalkozás elősegíti az érintett
jogainak gyakorlását, az érintett jelen
adatkezelési tájékoztatóban is rögzített
jogainak gyakorlására irányuló kérelem
teljesítését nem tagadhatja meg, kivéve, ha
bizonyítja, hogy az érintettet nem áll
módjában azonosítani.
(2) A Vállalkozás indokolatlan késedelem
nélkül, de mindenféleképpen a kérelem
beérkezésétől számított egy hónapon belül
tájékoztatja az érintettet a kérelem
nyomán hozott intézkedésekről. Szükség
esetén, figyelembe véve a kérelem
összetettségét és a kérelmek számát, ez a
határidő további két hónappal
meghosszabbítható. A határidő
meghosszabbításáról az adatkezelő a késedelem
okainak megjelölésével a kérelem
kézhezvételétől számított egy hónapon belül
tájékoztatja az érintettet.
(3) Ha az érintett elektronikus úton
nyújtotta be a kérelmet, a tájékoztatást lehetőség
szerint elektronikus úton kell megadni,
kivéve, ha az érintett azt másként kéri.
(4) Ha a Vállalkozás nem tesz
intézkedéseket az érintett kérelme nyomán,
késedelem nélkül, de legkésőbb a kérelem
beérkezésétől számított egy hónapon
belül tájékoztatja az érintettet az
intézkedés elmaradásának okairól, valamint arról,
hogy az érintett panaszt nyújthat be a
felügyeleti hatóságnál, és élhet bírósági
jogorvoslati jogával.
(5) A Vállalkozás díjmentesen biztosítja az
érintett számára a következő tájékoztatást
és intézkedést: visszajelzés a személyes
adatok kezeléséről, hozzáférés a kezelt
adatokhoz, adatok helyesbítése,
kiegészítése, törlése, adatkezelés korlátozása,
adathordozhatóság, tiltakozás az
adatkezelés ellen, az adatvédelmi incidensről való
tájékoztatás.
(6) Ha az érintett kérelme egyértelműen
megalapozatlan vagy – különösen ismétlődő
jellege miatt – túlzó, az adatkezelő,
figyelemmel a kért információ vagy tájékoztatás
nyújtásával vagy a kért intézkedés
meghozatalával járó adminisztratív költségekre:
5000.- Ft összegű díjat számíthat fel, vagy
megtagadhatja a kérelem alapján történő
intézkedést.
(7) A kérelem egyértelműen megalapozatlan
vagy túlzó jellegének bizonyítása az
adatkezelőt terheli.
(8) A Rendelet 11. cikkének sérelme nélkül,
ha az adatkezelőnek megalapozott
kétségei vannak a Rendelet 15–21. cikk
szerinti kérelmet benyújtó természetes
személy kilétével kapcsolatban, további, az
érintett személyazonosságának
megerősítéséhez szükséges információk
nyújtását kérheti.
VII. ADATVÉDELMI INCIDENS (PERSONAL
DATA BREACH) ESETÉN
ALKALMAZANDÓ
ELJÁRÁS
(1) Adatvédelmi incidens a Rendelet
értelmében a biztonság olyan sérülése, amely a
továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes
megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az
azokhoz való jogosulatlan hozzáférést
eredményezi.
(2) Adatvédelmi incidensnek minősül a
személyes adatokat tartalmazó eszköz
(laptop, mobiltelefon) elvesztése, vagy
ellopása, illetve az is annak minősül, ha az
adatkezelő által titkosított állomány
visszafejtésére szolgáló kód elvesztése,
hozzáférhetetlenné válása, ransomware
(zsarolóvírus) általi fertőzés, amely a
váltságdíj megfizetéséig hozzáférhetetlenné
teszi az adatkezelő által kezelt adatokat,
az informatikai rendszer megtámadása,
tévesen elküldött személyes adatokat
tartalmazó e-mail, címlista nyilvánosságra
hozatala stb.
(3) Az adatvédelmi incidens észlelése
esetén a Vállalkozás képviselője
haladéktalanul vizsgálatot folytat le az
adatvédelmi incidens azonosítása és
lehetséges következményeinek megállapítása
céljából. A károk elhárítása
érdekében a szükséges intézkedéseket meg
kell tenni.
(4) Az adatvédelmi incidenst indokolatlan
késedelem nélkül, és ha lehetséges,
legkésőbb 72 órával azután, hogy az
adatvédelmi incidens a tudomására jutott,
bejelenteni köteles az illetékes
felügyeleti hatóságnál, kivéve, ha az adatvédelmi
incidens valószínűsíthetően nem jár
kockázattal a természetes személyek jogaira és
szabadságaira nézve. Ha a bejelentés nem
történik meg 72 órán belül, mellékelni kell
hozzá a késedelem igazolására szolgáló
indokokat is.
(5) Az adatfeldolgozó az adatvédelmi
incidenst, az arról való tudomásszerzését
követően indokolatlan késedelem nélkül
bejelenti az adatkezelőnek.
(6) Az (3) bekezdésben említett
bejelentésben legalább:
a. ismertetni kell az adatvédelmi incidens
jellegét, beleértve – ha lehetséges – az
érintettek kategóriáit és hozzávetőleges
számát, valamint az incidenssel
érintett adatok kategóriáit és
hozzávetőleges számát;
b. közölni kell az adatvédelmi tisztviselő
vagy a további tájékoztatást nyújtó
egyéb kapcsolattartó nevét és
elérhetőségeit;
c. ismertetni kell az adatvédelmi
incidensből eredő, valószínűsíthető
következményeket;
d. ismertetni kell az adatkezelő által az
adatvédelmi incidens orvoslására tett
vagy tervezett intézkedéseket, beleértve
adott esetben az adatvédelmi
incidensből eredő esetleges hátrányos
következmények enyhítését célzó
intézkedéseket.
(7) Ha és amennyiben nem lehetséges az
információkat egyidejűleg közölni, azok
további indokolatlan késedelem nélkül
később részletekben is közölhetők.
(8) Az adatkezelő nyilvántartja az
adatvédelmi incidenseket, feltüntetve az
adatvédelmi incidenshez kapcsolódó
tényeket, annak hatásait és az orvoslására tett
intézkedéseket. E nyilvántartás lehetővé
teszi, hogy a felügyeleti hatóság ellenőrizze
a Rendelet 33. cikkében foglalt
követelményeknek való megfelelést.
VIII.
A WEBOLDALLAL ÖSSZEFÜGGŐ ADATKEZELÉS
A
Vállalkozás honlapjára látogatók adataival kapcsolatos tájékoztatás
(1) A Vállalkozás honlapján tett
látogatások során egy vagy több cookie - apró
információcsomag, amelyet a szerver küld a
böngészőnek, majd a böngésző
visszaküld a szervernek minden, a szerver
felé irányított kérés alkalmával – kerül
küldésre a honlapot meglátogató személy
számítógépére, amely(ek) révén annak
böngészője egyedileg azonosítható lesz,
amennyiben ehhez a honlapot meglátogató
személy világos és egyértelmű tájékoztatást
követően kifejezett (aktív)
hozzájárulását adta a honlap további
böngészésére irányuló magatartásával.
(2) A cookie-k kizárólag a felhasználói
élmény javítása, a belépési folyamat
automatizálása érdekében működnek. A
honlapon használt sütik személy szerinti
beazonosításra alkalmas információt nem
tárolnak, a Vállalkozás személyes
adatkezelést e körben nem folytat.
Regisztráció,
hírlevél feliratkozás
(1) Az adatkezelés jogalapja regisztráció,
hírlevél feliratkozás esetén az érintett
hozzájárulása, amelyet az érintett a
Vállalkozás honlapján a „regisztráció” illetve
„hírlevél feliratkozás” szövegrész melletti
jelölőnégyzet kipipálásával ad meg
adatainak kezelésére vonatkozó
tájékoztatást követően.
(2) Az érintetti kör regisztráció, hírlevél
feliratkozás esetén: minden olyan
természetes személy, aki a Vállalkozás
hírlevelére feliratkozni kíván, illetve a
honlapon regisztrálni kíván és
hozzájárulását adja személyes adatainak
kezeléséhez.
(3) A kezelt adatok köre hírlevél
feliratkozás esetén: név, e-mail cím.
(4) A kezelt adatok köre regisztráció esetén: név, lakcím, e-mail cím,
telefonszám,
belépési jelszó.
(5) Az adatkezelés célja hírlevél
feliratkozás esetén: az érintett tájékoztatása a
Vállalkozás szolgáltatásairól, termékeiről,
az azokban bekövetkezett változásokról,
tájékoztatás hírekről, eseményekről.
(6) Az adatkezelési cél regisztráció
esetén: kapcsolatfelvétel szerződéskötés
előkészítése végett, a honlapon ingyenesen
elérhető szolgáltatások nyújtása érintett
részére, hozzáférés a weboldal nem
nyilvános tartalmaihoz.
(7) Az adatok címzettjei (akik
megismerhetik az adatokat) hírlevél feliratkozás,
regisztráció esetén: a Vállalkozás
vezetője, ügyfélkapcsolatot ellátó munkatárs, a
Vállalkozás weblapjának üzemeltetését
ellátó adatfeldolgozó munkatársai.
(8) Az adatkezelés időtartama hírlevél
feliratkozás, regisztráció esetén: hírlevél
feliratkozás esetén a leiratkozásig,
regisztráció esetén az érintett kérelmére történő
törlésig.
(9) Az érintett a hírlevélről bármikor
leiratkozhat, illetve kérheti regisztrációja
(személyes adatai) törlését. A hírlevél
leiratkozás az érintett részére megküldött
elektronikus levelek láblécében elhelyezett
leiratkozási linkre kattintva, vagy a
Vállalkozás székhelyére megküldött postai
levélben történik.
Direkt
marketing tevékenységgel kapcsolatos adatkezelés
(1) A Vállalkozás direkt marketing célú
adatkezelésének jogalapja az érintett
hozzájárulása, amely egyértelmű és
kifejezett. Az érintett egyértelmű, kifejezett
előzetes hozzájárulását a Vállalkozás
honlapján a hozzájárulás direkt marketing célú
megkereséshez szövegrész melletti
jelölőnégyzet kipipálásával adja meg adatainak
kezelésére vonatkozó tájékoztatást
követően.
(2) Az érintett hozzájárulását papír alapon
is meg tudja adni, jelen szabályzat 2. sz.
mellékletét képező adatlap kitöltése útján.
(3) Az érintetti kör: minden olyan
természetes személy, aki egyértelmű, kifejezett
hozzájárulását adja ahhoz, hogy a
Vállalkozás személyes adatait direkt marketing
céljára kezelje.
(4) Az adatkezelési célok:
szolgáltatásnyújtással, termékértékesítéssel kapcsolatos
reklámok, ajánlatok küldése, akciókról való
értesítés elektronikus, vagy postai úton.
(5) A személyes adatok címzettjei: a
Vállalkozás vezetője, az ügyfélszolgálati
feladatokat, marketing feladatokat
munkakörük alapján ellátó munkavállalók.
(6) A kezelt személyes adatok köre: név,
cím, telefonszám, e-mail cím.
(7) Az adatkezelés időtartama: a személyes
adatok direkt marketing céljára való
kezelése érintett általi visszavonásáig.
Webáruházzal
összefüggő adatkezelés
(1) A webáruházban történő regisztrációra,
a hírlevélre történő feliratkozással
kapcsolatos adatkezelési tevékenységre,
illetve a látogatók tájékoztatására a fenti
rendelkezések az irányadók.
(2) A Vállalkozás weboldalán online,
elektronikus úton történő szerződéskötések
(vásárlások) a 2001. évi CVIII. törvény
(Eker tv.) hatálya alá esnek, ezért az
adatkezelés célja a fentiek mellett a
jogszabály által előírt fogyasztói tájékoztatásra
vonatkozó szolgáltatói kötelezettség
teljesítésének a bizonyítása, a szerződés
megkötésének a bizonyítása, a szerződés
létrehozása, tartalmának meghatározása,
módosítása, teljesítésének figyelemmel
kísérése, az abból származó díj(ak)
számlázása, valamint az az azzal
kapcsolatos követelések érvényesítése.
(3) A webáruházban történő vásárlás esetén
az adatkezelés jogalapja a szerződés
teljesítése, jogi kötelezettség
teljesítése.
(4) Az adatkezeléssel érintett adatok
kategóriái: vásárlók neve, lakcíme,
telefonszáma, belépési jelszava,
bankszámlaszáma.
(5) Az adatkezeléssel érintett személyek
kategóriái: minden olyan természetes
személy, aki a Vállakozás webáruházában
regisztrál, hírlevélre feliratkozik, vásárol.
(6) Az adatok címzetteinek kategóriái: a
Vállalkozás vezetője, az
ügyfélkapcsolatokat, értékesítéssel
kapcsolatos feladatokat ellátó munkavállalók, a
Vállalkozás weblapjának üzemeltetését
ellátó adatfeldolgozó munkatársai, illetve a
Vállakozás könyvelési feladatait ellátó
munkavállalói, az ezen feladatokat ellátó
adatfeldolgozó munkavállalói.
(7) Az adatkezelés helye a Vállalkozás
székhelye.
(8) Az adatkezelés időtartama: a szerződés
megszűnésétől számított 7 év.
IX.
SZERZŐDÉS TELJESÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉSI
TEVÉKENYSÉG
(1) A Vállalkozás a vele szerződő
természetes személyek – ügyfelek, vevők, szállítók
- személyes adatainak kezelését ellátja a
szerződéses jogviszonnyal
összefüggésben. A személyes adatok
kezeléséről az érintettet tájékoztatni kell.
(2) Az érintettek köre: mindazon
természetes személyek, akik a Vállalkozással
szerződéses kapcsolatot létesítenek.
(3) Az adatkezelés jogalapja szerződés
teljesítése, az adatkezelés célja a
kapcsolattartás, a szerződésből eredő
igényérvényesítés, szerződéses
kötelezettségeknek megfelelés biztosítása.
(4) A személyes adatok címzettjei: a
Vállalkozás vezetője, a Vállalkozás
ügyfélszolgálati, könyvviteli feladatokat
munkakörük alapján ellátó munkavállalói,
adatfeldolgozói.
(5) A kezelt személyes adatok köre: név,
lakcím, székhely, telefonszám, e-mail cím,
adószám, bankszámlaszám, vállalkozói
igazolvány szám, őstermelői igazolvány
szám.
(6) Az adatkezelés időtartama: a szerződés
megszűnésétől számított 5 év.
X.
AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK
(1) A Vállalkozás személyes adatot csak a
jelen szabályzatban rögzített
tevékenységekkel összhangban, az
adatkezelés célja szerint kezelhet.
(2) A Vállalkozás az adatok biztonságáról
gondoskodik, e körben kötelezettséget
vállal arra, hogy megteszi mindazon
technikai és szervezési intézkedéseket, amelyek
elengedhetetlenül szükségesek az
adatbiztonságra vonatkozó jogszabályok, adat- és
titokvédelmi szabályok érvényre
juttatásához, illetőleg kialakítja a fentiekben
meghatározott jogszabályok érvényesüléséhez
szükséges eljárási szabályokat.
(3) A Vállalkozás az adatokat megfelelő
intézkedésekkel védi a jogosulatlan
hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen
megsemmisülés és sérülés, továbbá az
alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen.
(4) A Vállalkozás által az adatbiztonság
érdekében végrehajtandó technikai és
szervezési intézkedéseket a Vállalkozás
adatvédelmi szabályzata rögzíti.
(5) A Vállalkozás az adatok biztonságát
szolgáló intézkedések meghatározásakor és
alkalmazásakor tekintettel van a technika
mindenkori fejlettségére, több lehetséges
adatkezelési megoldás esetén a személyes
adatok magasabb szintű védelmét
biztosító megoldást választja, kivéve, ha
az aránytalan nehézséget jelentene.
XI.
AZ ADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK
1. Az adatfeldolgozással kapcsolatos
általános szabályok
(1) Az adatfeldolgozónak a személyes adatok
feldolgozásával kapcsolatos jogait és
kötelezettségeit törvény, valamint az
adatkezelésre vonatkozó külön törvények
keretei között az adatkezelő határozza meg.
(2) A Vállalkozás deklarálja, hogy az
adatfeldolgozó tevékenysége során az
adatkezelésre vonatkozó érdemi döntés
meghozatalára kompetenciával nem
rendelkezik, a tudomására jutott személyes
adatokat kizárólag az adatkezelő
rendelkezései szerint dolgozhatja fel,
saját céljára adatfeldolgozást nem végezhet,
továbbá a személyes adatokat az adatkezelő
rendelkezései szerint köteles tárolni és
megőrizni.
(3) Az adatfeldolgozó részére az
adatkezelési műveletek tárgyában adott utasítások
jogszerűségéért a Vállalkozás felel.
(4) A Vállalkozás kötelezettsége az érintettek
számára az adatfeldolgozó
személyéről, az adatfeldolgozás helyéről
való tájékoztatás megadása.
(5) A Vállalkozás az adatfeldolgozónak
további adatfeldolgozó igénybevételére
felhatalmazást nem ad.
(6) Az adatfeldolgozásra vonatkozó
szerződést írásba kell foglalni. Az
adatfeldolgozással nem bízható meg olyan
szervezet, amely a feldolgozandó
személyes adatokat felhasználó üzleti
tevékenységben érdekelt.
Kővágóörs, 2018. 05. 23.