Adatkezelési tájékoztató

Az adatkezelő adatai

Fleming Europe AG

Székhely: Németország, 44225, Dortmund, Harkotstrasse 38.

Adószám: 225412-329-21

Cégjegyzékszám: 2254124365/DOR-23

 

Az adatkezelési tájékoztató célja

Az adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen adatkezelési tájékoztató célja ügyfelei, partnerei tájékoztatása személyes adataik kezelését illetően. Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztessége eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.

Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679.rendelete által előírt módon kezelje.

Az adatkezelő fentieknek megfelelően alakította át hétköznapi tevékenységét, dolgozta ki szabályzatait, nyilvántartásait, iratmintáit, tájékoztatóit.

Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhető az adatkezelő székhelyén, weboldalán. Az adatkezelő fenntartja magának a jogot a jelenkori tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti a közönségét.

Az adatkezelő elkötelezett ügyfele és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.

Az Adatkezelési Tájékoztató személy, tárgyi és időbeli hatálya:

A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre valamint azon természetes személyekre akik adatait a jelen tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre akik jogait vagy jogos érdekeit az adatkezelés érinti.

Az Adatkezelési Tájékoztató tárgyi hatály kiterjed az adatkezelő által üzemeltetett weboldalon (https://ferfibutik.com) folytatott tevékenysége során felmerülő összes adatkezelésre.

Jelen Adatkezelési Tájékoztató jóváhagyás napján lép érvénybe további rendelkezésig határozatlan ideig hatályos.

Fontosabb fogalom meghatározások:

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.

Adatkezelés: A személyes adatokon vagy adat állományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás,tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: Az a természetes vagy jogi személy közhatalmi szerv, ügynökség vagy bármely egyéb szerv amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: Az a természetes vagy jogi személy közhatalmi szerv ügynökség vagy bármely egyéb szerv amely az adatkezelő nevében személyes adatokat kezel.

Harmadik fél: Az a természetes vagy jogi személy közhatalmi szerv ügynökség vagy bármely egyéb szerv amely nem azonos az érintettel az adatkezelővel az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Jogszerű adatkezelés az adatkezelőnél:

A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:

ha az érintett hozzájárulást adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez

az adatkezelés olyan szerződés teljesítéséhez szükséges amelyben az érintett az egyik fél

az adatkezelés az adatkezelőre vonatkozó jogi kötelesség teljesítéséhez szükséges

az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges

az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható ha az adatkezelő megfelelő másik jogalapot tud igazolni.

A jogalapok igazolásának módja fő szabály szerint az írásbeliség, ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatainak kezeléséhez. A hozzájárulás formai kötöttség nélküli de az utólagos bizonyíthatóság papír, vagy elektronikus alakú írásbeli hozzájárulást igényel.

Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, tovább az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.

A GDPR ( Álltalános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

Az adatkezelő a személyes adatokat az alább jogalapon, célokból és időtartamig kezeli:

Adatkezelés fajtája

Adatkezelés jogalapja

Kezelt adatok köre

Adatkezelés célja

Adatkezelés időtartama

hírlevél küldés

Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)

Név

Email cím

Elektronikus úton reklámajánlatok (hírlevél) küldése

Az érintett adattörlésre vonatkozó kérelméig

Online megkeresés

Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)

Név

Lakcím

Email cím

Telefonszám (nem kötelező)

Ügyfélkód (nem kötelező)

Az érintett weboldalon feltett kérdésének megválaszolása az ügyfélszolgálat által

A kérdés feltevését követő 3 évig

Számlázási adatok kezelése

Az adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c pont)

Név

Lakcím

Adószám (csak céges felhasználók esetén)

Áruk és szolgáltatások ellenértékének számlázása

Számviteli törvényben meghatározott határidőig, tehát 8 évig

Telefonos kapcsolatfelvétel

Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)

Név

Telefonszám

Rendelések adatainak felvétele

Fogyasztói panaszok felvétele

A rendelés teljesítését követő 5 évig (Ptk. szerinti elévülési határidőig)

 

Adatkezelővel kapcsolatban álló adatfeldolgozók:

Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe melyek megfelelő garanciát nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.

Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelősségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésre állnak.

Adatfeldolgozó az adtakezelő által alkalmazott könyvelő cég: Perfect House Bt.

Az adatkezelő weboldalának tárhelyét biztosító társaság szintén adatfeldolgozónak minősül: https://digitalocean.com

Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó: https://ininet.hu

 

A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítása alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.

Gyermekek adatainak kezelése:

Az érintett az adatkezelő weboldalán az ügyfélkapcsolati adatlap használatával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy az adatlapon nem veheti fel a kapcsolatot az adatkezelővel, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó nyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

E-mail címek, telefonszámok megőrzésének során alkalmazott eljárás:

Az adatkezelő tevékenysége során partnerei és a tevékenysége iránt érdeklődők e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, első sorban szerződéses kötelezettségeinek teljesítése érdekében kezeli. Amennyiben a partnerével kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez.

Az adatkezelő weboldala:

Az adatkezelő elsősorban saját weboldalán(cím) mutatja be tevékenységét, szolgáltatásait és az általa alkalmazott módszertant. A honlap tájékoztatást ad a látogatók számára az adatkezelő elérhetőségeiről és közvetlen kapcsolatfelvételre is lehetőség van.

Az adatkezelő weboldala működése során Cookie-kat használ. Az általuk nyert személyes adatok jogalapja a látogató hozzájárulása

Cookie-k (sütik):

A sütik feladata:

információkat gyűjtenek a látogatókról és eszközeikről

megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek

megkönnyítik a weboldal használatát

minőségi felhasználó élményt biztosítanak.

A testreszabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, un sütit (Cookie-t) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal de kizárólag a saját tartalma tekintetében.

 

Feltétlenül szükséges munkamenet ( session) Cookie-k:

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Az érintett választása a Cooki-kal kapcsolatban:

Webböngésző Cookie-k:

A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új Cookie-kat és törölheti a meglévő Cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új Cookie-kat helyeznek el a számítógépben, vagy más eszközön. A Cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában.

Ha a látogató úgy dönt, hogy néhány, vagy az összes Cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját.

Harmadik fél által elhelyezett Cookiek (analitika):

Az adatkezelő weboldala alkalmazza a harmadik fél sütijeit is. A webelemző, statisztikai célú szolgáltatás használatával az adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja, azonban ebben az esetben a látogató esetleg nem tudja a weboldal valamennyi funkcióját teljes körűen használni.

 

A weboldalon alkalmazott kapcsolat felvételi űrlap:

A weboldal kapcsolat menüpontjában a látogató kapcsolatba léphet az adatkezelővel. A kapcsolat felvételi űrlap segítségével jelezheti, hogy érdeklődik az adatkezelő tevékenysége és/vagy szolgáltatásai iránt. A kapcsolat felvételi űrlapon meg kell adni a látogató nevét e-mail címét. Az űrlap kitöltésével az érintett hozzájárul személyes adatainak kezeléséhez és nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját. A hozzájárulás célja a kapcsolatfelvétel elősegítése. Az ilyen célból megadott személyes adatokat az adatkezelő kizárólag a kapcsolatfelvétel céljából kezeli. A kapcsolatfelvételt követően az adatkezelő, de legkésőbb három munkanapon belül törli az érdeklődő személyes adatait. Az adatkezelés a szerződés létrehozása érdekében ezzel a jogalappal történik.

Az érintett az adatkezelő weboldalán az ügyfélkapcsolati adatlap használatával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy az ügyfélkapcsolati adatlapon nem veheti fel a kapcsolatot az adatkezelővel, tekintettel arra, hogy a GDPR 8.cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

 

Az adatkezelő tevékenységével kapcsolatos panaszkezelés:

Az adatkezelés célja ebben az esetben a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás. A panasz megtétele önkéntes hozzájáruláson alapul, de megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése -a fogyasztóvédelemről szóló 1977.évi CLV. törvény alapján- kötelező. Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, ennek alapján a személyes adatokat ezen időtartam alatt kezeli.

 

Az adatkezelés biztonsága:

Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi tovább azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményeinek.

 

Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

 

Az adatkezelő fokozottan ügyel partnerei személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok riasztóval védett, zárható helységben, zárható szekrényben való tárolása), valamint az informatikai védelmet (vírusirtó, tűzfal használata) is.

 

Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.

 

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő- bekövetkeztekor a jelen tájékoztatóban írtak szerint szükséges eljárni.

 

Az adatkezeléssel érintettek jogai:

Átlátható tájékoztatás:

Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.

Hozzáférési jog:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van e, és ha ilyen adatkezelési folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

az adatkezelés célja

az érintett személyes adatok kategóriái

azon címzettek akikkel a személyes adatokat közölték

a személyes adatok tárolásának tervezett időtartama

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

info (kukac) ferfibutik (pont) com

Az adatkezelő ezúton tájékoztatja önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

 

A helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

info (kukac) ferfibutik (pont) com

 

Az adatkezelő ezúton tájékoztatja önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

 

Törléshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat.

Az adatkezelő -ezen kérelem alapján- köteles törölni a személyes adatokat , ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azok gyűjtésre kerültek

az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja

az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre

személyes adatok jogellenesen kezelése történt

uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat

 

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

info (kukac) ferfibutik (pont) hu

Az adatkezelő ezúton tájékoztatja önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

 

Adatkezelés korlátozásához való jog:

Érintett jogosult kérni, hogy az adatkezelő korlátozza a adatkezelést, elsősorban akkor, ha:

vitatja az adatok pontosságát

jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését

 

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

info (kukac) ferfibutik (pont) hu

Az adatkezelő ezúton tájékoztatja önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

 

Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, tovább jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

 

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

info (kukac) ferfibutik (pont) hu

Az adatkezelő ezúton tájékoztatja önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

 

Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelés ellen, az Európai Parlament és Tanács (EU) 2016/679. rendeletének 21. cikkébe írt módón.

 

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

info (kukac) ferfibutik (pont) hu

Az adatkezelő ezúton tájékoztatja önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

 

Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve ha ez lehetetlennek bizonyul. Vállalja tovább, hogy a fenti kérelmek elintézéséről, az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).

 

Adatvédelmi incidens:

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

 

Adatvédelmi incidensnek minősül például:

személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,

illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz

személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése

az informatikai rendszer részének vagy egészének használhatatlanná válása vírus vagy egyéb rosszindulatú szoftver által, stb.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyes jogaira és szabadságára nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával az után, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül- részletekben is közölni kell.

 

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

 

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, megrendelőinek vásárlóinak jogaira és szabadságára nézve haladéktalanul tájékoztatja erről az érintett partnert.

 

Tájékoztató a vonatkozó jogszabályokról:

2011 évi CXII. törvény – az információs önrendelkezés jogról és információ-szabadságról (info-tv.);

Az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

  1. évi V. törvény – a Polgári Törvénykönyvről (PTK.);
  2. évi C. törvény – a számvitelről (Számviteli tv.) ;

 

Bírósághoz fordulás joga:

Az érintett jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

 

Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest Szilágyi Erzsébet Fasor 22/C

Levelezési cím: 1530 Budpaest, Pf.:5

Telefon: 061-391-1400

Fax: 061-391-1410

E-mail: ügyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

 

Egyéb rendelkezések:

Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adatfelvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekintjük irányadónak.

 

Az adatkezelő ezúton tájékoztatja partnereit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Banki illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos cél és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.

 

Budapest, 2022.01.01.