Adatvédelmi tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
I. Általános rendelkezések
A tájékoztató célja, hogy Makói-Tóth Annamária
e.v. (továbbiakban: Egyéni vállalkozás / Adatkezelő) az
általa nyújtott szolgáltatások minden területén a személyes adatok kezelése
során a jelen Adatkezelési tájékoztatóban foglalt rendelkezések alapján,
azoknak megfelelően járjon el. Az egyéni vállalkozás elkötelezett felhasználói,
illetve ügyfelei személyes adatainak védelmében, továbbá kiemelten fontosnak
tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az
egyéni vállalkozás a személyes adatokat bizalmasan kezeli, és megtesz minden
olyan biztonsági, technikai és szervezési intézkedést, amely a kezelt személyes
adatok a lehető legmagasabb fokú biztonságát garantálja. Az Adatkezelő a
személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés,
valamint a véletlen megsemmisülés és sérülés ellen.
Az Adatkezelő a jelen szabályok kialakításakor
különös tekintettel vette figyelembe az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) rendelkezéseit, illetve az
Európai Parlament és a Tanács (EU) 2016/697 számú rendeletét („GDPR-rendelet”;
továbbiakban: Általános adatvédelmi rendelet).
Jelen Adatkezelési tájékoztató hatálya kiterjed az egyéni
vállalkozás valamennyi, természetes személyeket érintő adatkezelési
tevékenységére, különösképpen a honlapján [https://www.harmoniagaleria.com],
illetve a közösségi oldalán [https://www.facebook.com/mtagaleria/]
végzett adatkezelési tevékenységekre.
A Tájékoztató az egyéni vállalkozás honlapján történő közzététel
napján lép hatályba. A közzététel napja 2018. május 25. napja. Az egyéni
vállalkozás fenntartja magának a jogot, hogy az Adatkezelési Tájékoztatót a felhasználók
előzetes értesítése nélkül egyoldalúan módosítsa.
Az Adatkezelő kizárólag a felhasználók által
megadott, vagy a törvényben meghatározott adatokat kezeli az alábbiakban
meghatározott célokból. Az önkéntes hozzájáruláson alapuló adatkezelések
esetében a felhasználó e hozzájárulását az adatkezelés bármely szakában visszavonhatja. A kezelt személyes adatok körének
arányban kell állnia az adatkezelés céljával, azon nem terjeszkedhet túl.
Az Adatkezelő a neki megadott személyes
adatokat nem ellenőrzi. A Felhasználó által megadott adatokért, azok
helyességéért és valódiságáért a felhasználó felelős. A tévesen, vagy
szándékosan hibásan megadott adatokból eredő károkért az Adatkezelő akkor sem
felel, ha az adat téves jellegét felismerhette volna.
A személyes adatokat az Adatkezelőnek
kizárólag az erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban
foglaltak alapján. Az Adatkezelő az általa kezelt személyes adatokat a
tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek nem adja
át. Az Adatfeldolgozók kizárólag az Adatkezelővel kötött szerződés, és a tőle
kapott utasítások szerint jogosultak eljárni. Az Adatfeldolgozók további
adatfeldolgozó igénybe vételére csak az Adatkezelők hozzájárulásával
jogosultak.
II.
A személyes adatok kezelésére vonatkozó elvek
A személyes adatok:
1. kezelését jogszerűen és tisztességesen, valamint az
érintett számára átlátható módon kell végezni („jogszerűség, tisztességes
eljárás és átláthatóság”);
2. gyűjtése csak meghatározott, egyértelmű és jogszerű
célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem
egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az
eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából,
tudományos és történelmi kutatási célból vagy statisztikai célból történő
további adatkezelés („célhoz kötöttség”);
3. az adatkezelés céljai szempontjából megfelelőek és
relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
4. pontosnak és szükség esetén naprakésznek kell lenniük;
minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés
céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy
helyesbítsék („pontosság”);
5. tárolásának olyan formában kell történnie, amely az
érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez
szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő
tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a
89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos
és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e
rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt
megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel
(„korlátozott tárolhatóság”);
6. kezelését oly módon kell végezni, hogy megfelelő
technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes
adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes
kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával
szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a
fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására
(„elszámoltathatóság”).
III. Adatkezelő személye
Az egyéni vállalkozás elnevezése: |
MAKÓI-TÓTH ANNAMÁRIA e.v. |
Székhely / Levelezési cím: |
8092, Pátka, Petőfi utca 76. |
Nyilvántartási szám: |
52250495 |
Adószám: |
68786193-1-27 |
E-mail cím: |
info@mtagaleria.eu |
Telefonszám: |
+36 30 88 38 962 |
IV.
Értelmező rendelkezések
Személyes adat: minden
olyan adat, ami alapján egy természetes személy beazonosítható;
„azonosított vagy azonosítható természetes személyre (érintett)
vonatkozó bármely információ; azonosítható az a természetes személy, aki
közvetlen vagy közvetett módon, különösen valamely azonosító, például név,
szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható” [Általános Adatvédelmi rendelet 4. cikk].
Érintett (felhasználó): bármely
meghatározott, személyes adat alapján azonosított vagy – közvetlenül
vagy közvetve – azonosítható természetes személy.
Érintett hozzájárulása: az érintett önkéntes,
kifejezett és egyértelmű hozzájárulása személyes adatának, illetve adatainak
kezeléséhez;
„az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az
őt érintő személyes adatok kezeléséhez” [Általános Adatvédelmi rendelet 4. cikk].
Adatkezelés: a személyes adatokkal végzett
bármilyen művelet, pl.: rögzítés, kategorizálás, megváltoztatás, továbbítás, törlés;
„a
személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb
módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,
korlátozás, törlés, illetve megsemmisítés”
[Általános Adatvédelmi rendelet 4. cikk].
Adatkezelő: az a természetes vagy jogi
személy, aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal
együtt meghatározza, a jelen Tájékoztatóban hivatkozott szolgáltatások esetében
adatkezelőnek Makói-Tóth Annamária e.v. minősül;
„az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit
önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és
eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az
adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a
tagállami jog is meghatározhatja” [Általános Adatvédelmi rendelet 4. cikk].
Adatfeldolgozó: „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel” [Általános Adatvédelmi rendelet 4. cikk]; a jelen Tájékoztatóban
hivatkozott szolgáltatások esetében adatfeldolgozók lehetnek: Magyar Posta Zrt.;
Adatvédelmi incidens: olyan váratlan
esemény, amely során az adatkezelő által tárolt személyes adatok károsodhatnak,
megsemmisülhetnek, továbbá illetéktelen személyek azokhoz jogosulatlanul
hozzáférhetnek;
„a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi” [Általános Adatvédelmi rendelet 4. cikk].
Honlap(ok): az Adatkezelő által üzemeltetett
https://www.harmoniagaleria.com internetes oldalak, és ezen honlapok aloldalai.
Szolgáltatás(ok): az Adatkezelő által
üzemeltetett, valamint az Adatkezelő által biztosított szolgáltatások, amelyek
elérhetők a honlap(ok)on.
V. Kezelt
személyes adatok köre, jogalapja, célja, időtartama
1.
Regisztrációval kapcsolatosan kezelt személyes adatok
Személyes adat |
Az adatkezelés célja |
Családnév és keresztnév |
A kapcsolatfelvételhez, illetve a kapcsolattartáshoz, továbbá a
felhasználó azonosításához szükséges. |
Születési idő. |
Annak megállapításához szükséges, hogy a regisztrációt elvégző
felhasználó nagykorú, és így nem kell a törvényes képviselőjének a
hozzájárulása a személyes adati kezeléséhez. |
E-mail cím |
A kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges. |
Jelszó |
A felhasználói fiókba történő biztonságos belépéshez szükséges. |
Telefonszám. |
A kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges. |
Adatkezelés jogalapja |
|
A regisztráció során megadott személyes adatok kezelésének jogalapja
az érintett önkéntes hozzájárulása. |
|
Adatkezelés időtartama |
|
Az adatok kezelésének időtartama az érintett hozzájárulásának
visszavonásáig, vagy törlési kéreleméig, illetve az Adatkezelő működésének
befejezéséig tart. |
2.
Kapcsolat űrlapon megadott személyes adatok
Személyes adat |
Az adatkezelés célja |
Név |
A kapcsolatfelvételhez, illetve a kapcsolattartáshoz, továbbá a
felhasználó azonosításához szükséges. |
E-mail cím |
A kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges. |
Telefonszám. |
A kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges. |
Üzenet küldésének időpontja |
Technikai művelet végrehajtása. |
Üzenetküldés kori IP cím |
Technikai művelet végrehajtása. |
Adatkezelés jogalapja |
|
A kapcsolat űrlapon megadott személyes adatok kezelésének jogalapja az
érintett önkéntes hozzájárulása. |
|
Adatkezelés időtartama |
|
Az adatok kezelésének időtartama az érintett hozzájárulásának
visszavonásáig, vagy törlési kéreleméig, illetve az Adatkezelő működésének
befejezéséig tart. |
3.
Megrendeléshez, illetve szállításhoz szükséges személyes adatok
Személyes adat |
Az adatkezelés célja |
Családnév és keresztnév |
A kapcsolatfelvételhez, illetve a kapcsolattartáshoz, továbbá a megrendelő
azonosításához szükséges |
Születési idő |
Annak megállapításához szükséges, hogy a megrendelést leadó személy
nagykorú, és így nem kell a törvényes képviselőjének a hozzájárulása a
személyes adati kezeléséhez, és a rendeléshez. |
E-mail cím |
A kapcsolatfelvételhez, illetve a kapcsolattartáshoz, továbbá a
megrendelés visszaigazolásához, illetve a kiszállítással kapcsolatos
egyeztetésekhez szükséges. |
Kézbesítési cím |
A megrendelt termék kiszállításához szükséges. |
Számlázási név |
A szabályszerű számla kiállításához, továbbá a szerződés
létrehozásához, tartalmának meghatározásához, módosításához, teljesítésének
figyelemmel kíséréséhez, valamint az azzal kapcsolatos követelések
érvényesítéséhez szükséges. |
Számlázási cím |
A szabályszerű számla kiállításához szükséges. |
Telefonszám |
A kiszállítással kapcsolatos egyeztetésekhez szükséges. |
Vásárlás időpontja |
Technikai művelet végrehajtása. |
Vásárlás kori IP cím |
Technikai művelet végrehajtása. |
Adatkezelés jogalapja |
|
A személyes adatok kezelésének időtartama a szerződésen, illetve a
számlázási név, illetve számlázási cím esetében jogszabályi rendelkezésen
alapul. |
|
Adatkezelés időtartama |
|
Az adatok kezelésének időtartama az Általános Szerződési Feltételekben
meghatározott időtartamig, de legalább a megrendelt termék garancia idejének
lejártáig tart. |
VI. Adatfeldolgozók
1. Tárhely szolgáltató /
Informatikai szolgáltató
Adatfeldolgozó elnevezése: |
Tárhely.Eu Szolgáltató
Kft. |
|
Székhely: |
1097 Budapest, Könyves Kálmán körút 12-14 |
|
Cégjegyzékszám: |
01-09-909968 |
|
Adószám: |
14571332-2-42 |
|
E-mail cím: |
support@tarhely.eu |
|
Telefonszám: |
|
|
Adatvédelmi szabályzata: |
Van |
|
Adatfeldolgozó
által ellátott tevékenység: |
Tárhelyszolgáltatás, szerverszolgáltatás. |
|
Az
Adatfeldolgozó által kezelt adatok köre: |
Érintett hálózati identitása: számítógépének IP-címe és az Érintett
által használt szoftverkörnyezet, valamint látogatásának időpontja, és a
megtekintett oldalak címe. |
|
Az érintettek
köre: |
A
weboldalt felkereső természetes személyek. |
|
Az adatkezelés
célja: |
A weboldal
működésének biztosítása. |
|
Az adatkezelés
időtartama, az adatok
törlésének határideje: |
A tárhelyszolgáltató által üzemeltetett szerver által rögzített adatok 30 napig kerülnek
tárolásra, ezt követően kizárólag anonimizált
formában látogatottsági statisztikaként kerülnek megőrzésre. |
|
Az
adatfeldolgozás jogalapja: |
Az érintett
hozzájárulása. |
2. Könyvelési feladatok
Adatfeldolgozó elnevezése: |
– |
Székhely: |
– |
Cégjegyzékszám: |
– |
Adószám: |
– |
E-mail cím: |
– |
Telefonszám: |
– |
Adatvédelmi szabályzata: |
van |
Adatfeldolgozó
által ellátott tevékenység: |
Könyvelési
feladatok és számlázás. |
Az
Adatfeldolgozó által kezelt adatok köre: |
Számlázási név,
számlázási cím. |
Az érintettek
köre: |
A
megrendelést kérő valamennyi természetes személy. |
Az adatkezelés
célja: |
Az elektronikus számla
kiállítása/könyvelési feladatok |
Az adatkezelés
időtartama, az adatok
törlésének határideje: |
A számvitelről
szóló 2000. évi C. törvény 169. § (2) bekezdése alapján nyolc év. |
Az
adatfeldolgozás jogalapja: |
Az Adatkezelőre
vonatkozó jogi kötelezettség teljesítése, illetve az elektronikus
kereskedelemi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
13/A. § (3) bekezdése. |
VII.
Cookie-k (sütik)
A cookie
vagy süti jelentése: file-ok vagy információ darabkák, amelyeket a felhasználó
internetes böngészője ment le honlapról és tárolja azokat a felhasználó gépén. A
sütik egyrészről információkat gyűjtenek a honlap látogatóiról és azok
eszközeikről, másrészről megjegyzik a látogatók egyéni beállításait, amelyek
később is felhasználásra kerül(het)nek.
A testre szabott
kiszolgálás érdekében az Adatkezelő, illetve honlap üzemeltetője a felhasználó
számítógépén – a felhasználó / érintett hozzájárulása esetén – kis
adatcsomagot, úgynevezett. sütit (cookie) helyez el,
és a későbbi látogatás során visszaolvas. Ha a böngésző visszaküld egy korábban
elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a
felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma
tekintetében. A sütik tehát megkönnyítik a weboldal használatát, ugyanis
javítják a felhasználói élményt. Figyelemmel arra,
hogy a sütik
által rögzített adatok személyes adatokkal nem kapcsolhatók össze, így a sütik használatával az Adatkezelő nem kezel személyes adatokat. Az adatok
kezelése kizárólag statisztikai célokat szolgál
A honlap üzemeltetője
csak abban az esetben tudja elhelyezni és elemezni a sütiket, amennyiben a
honlap betöltésekor felugró üzenetben a látogató (érintett) ehhez
hozzájárulását adja, ezzel engedélyezve az elemzést. Az adatkezelés jogalapja
tehát az érintett önkéntes hozzájárulása.
Az Adatkezelők rendszere a
sütik elfogadása után az alábbi adatokat rögzíti automatikusan:
–
Kapcsolódó számítógép IP-címe;
–
Domain név;
–
Látogatás dátuma és ideje;
–
Bejelentkezési adatok;
–
HTTP válaszkód;
–
Meglátogatott oldalak;
–
Oldalak egyéni beállításai;
–
Operációs rendszer és verziószáma;
–
Böngészőprogram és verziószáma;
–
Képernyő felbontás;
A cookie-knak
az alábbiakban részletezett fajtáit különböztethetjük meg:
A munkamenet / átmeneti
sütik (session cookie-k) célja, hogy a látogatók
maradéktalanul és zökkenőmentesen böngészhessék az Adatkezelő weboldalát,
használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen
típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a
böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről,
illetve a böngészésre használt más eszközről.
A tárolt / állandó sütik
azok a cookie-k, amelyek minden alkalommal
használatba kerülnek, amikor a felhasználó az oldalra látogat. Az elemzéshez
szükséges állandó cookie-k ez mutatják meg, hogy a
weboldalon belül a felhasználó merre járt, milyen oldalakat és termékeket
nézett meg, mit csinált. A cookie élettartamától
függően marad a kliens gépen. Olyan funkciók használhatják, mint például a
Google Analytics. Ezek a cookie-k
nem tartalmaznak személyes adatokat és nem alkalmasak arra, hogy a látogatót
beazonosítsa.
A sütit a felhasználó
képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik
alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások
menüjében az Adatvédelem beállításai alatt, cookie
vagy süti megnevezéssel van lehetőség. A cookie-k
alkalmazásának tiltásával a felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
Amennyiben a felhasználó hozzájárul a sütik elhelyezéséhez, és a későbbiekben
nem törli azokat, abban az esetben a sütik 180 nap elteltével automatikusan
törlődnek.
VIII.
Google Adworsd,
Google Analytics, Facebook
Az Adatkezelő a
weboldalán alkalmazza a Google Analytics mint
harmadik fél sütijeit is. A Google Analytics
statisztikai célú szolgáltatás használatával az Adatkezelő információkat gyűjt
azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. A sütik
által mentett információk alapján a Google kiértékeli, hogyan használta a
Felhasználó a honlapot, továbbá a weboldal üzemeltetőjének a honlap
aktivitásával összefüggő jelentéseket készít. Az adatot a honlap fejlesztésének
és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén
lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén,
annak böngészőjében maradnak, illetve amíg a látogató nem törli őket. A Google Analytics
által létrehozott cookie-k időtartama 30 napra szól.
A sütik tárolását a felhasználó
a böngészőjének megfelelő beállításával megakadályozhatja, azonban ebben az
esetben előfordulhat, hogy a honlap minden funkciója nem lesz teljes körűen
használható. A felhasználó megakadályozhatja, hogy a Google gyűjtse és
feldolgozza a sütik általi, a felhasználó weboldalhasználattal kapcsolatos
adatait – beleértve az IP-címet is –, ha letölti és telepíti a következő linken
elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
Az
Adatkezelő a Facebook és a Google AdWords hirdetési
rendszerein keresztül úgynevezett remarketing
hirdetéseket futtat. Ezek a szolgáltatók cookie-k,
webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak
adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az
adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve
hirdetéseket tesznek célzottá. Az így célzott hirdetések
a Facebook és a Google partnerhálózatában szereplő további weboldalakon
jelenhetnek meg. A remarketing listák a látogató
személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.
Az Adatkezelő a sütiket
felhasználja arra, hogy a potenciális felhasználók felé a Google és a Facebook
útján egyénre szabott reklámokat jelenítsen meg.
További
információ a Google és a Facebook adatvédelmi irányelveiről az alábbi
elérhetőségeken olvasható: https://policies.google.com/privacy és https://www.facebook.com/about/privacy/
IX.
Az adatkezelés biztonsága
Az
adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a
megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei
és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett,
változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő
technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat
mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek
között, adott esetben:
1. a
személyes adatok titkosítását;
2. a
személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos
bizalmas jellegének biztosítását, integritását, rendelkezésre állását és
ellenálló képességét;
3. fizikai
vagy műszaki incidens esetén az arra való képességet, hogy a személyes
adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben
vissza lehet állítani;
4. az
adatkezelés biztonságának garantálására hozott technikai és szervezési
intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és
értékelésére szolgáló eljárást.
Az
érintett tájékoztatása az adatvédelmi incidensről:
§
Ha az adatvédelmi
incidens valószínűsíthetően magas kockázattal jár a természetes személyek
jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül
tájékoztatja az érintettet az adatvédelmi incidensről.
§
Az érintett részére
adott tájékoztatásban világosan és
közérthetően ismertetni kell az adatvédelmi incidens jellegét, és
közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó
egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi
incidensből eredő, valószínűsíthető következményeket; ismertetni kell az
adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett
intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő
esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az
érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike
teljesül:
·
az adatkezelő megfelelő technikai és szervezési védelmi
intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi
incidens által érintett adatok tekintetében alkalmazták, különösen azokat az
intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes
adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
·
az adatkezelő az
adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és
szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem
valósul meg;
·
a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell
tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az
érintettek hasonlóan hatékony tájékoztatását.
Ha az
adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a
felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett
tájékoztatását.
X.
Adatvédelmi tisztviselő
Az egyéni
vállalkozásnál adatvédelmi tisztviselő nem került kijelölésre. Az Adatkezelő
ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek,
tevékenységei nem foglal magába olyan műveletet, amely a felhasználók
rendszeres és szisztematikus, nagymértékű megfigyelését teszi szükségessé,
továbbá az Adatkezelő nem kezel különleges adatot, illetve büntetőjogi
felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó
személyes adatot, így az Adatkezelő nem köteles adatvédelmi tisztviselő
kijelölésére.
XI. Az
érintettek adatkezeléssel kapcsolatos jogai
A hozzáféréshez való
jog
Az
érintett tájékoztatást kérhet, hogy személyes adatainak kezelése folyamatban
van-e, és ha igen, abban az esetben az Adatkezelő milyen személyes adatait,
milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig
kezeli. A kérelemre az Adatkezelő haladéktalanul, de legfeljebb 30
(harminc) napon belül, a megadott e-mail elérhetőségre – illetve az érintett
által kért levelezési címre – tájékoztatást küld. Az Adatkezelő a tájékoztatást
tömör, átlátható, közérthetően megfogalmazva, világos formában nyújtja.
A helyesbítéshez való
jog
Az
érintett kérheti az Adatkezelőtől, hogy valamely adatát helyesbítse,
módosítsa, illetve a hiányos adatokat kiegészítse. Az Adatkezelő az erre
irányuló kérelemről haladéktalanul, de legfeljebb 30 (harminc) napon belül
intézkedünk, és a megadott e-mail elérhetőségre – illetve az érintett által
kért levelezési címre – tájékoztatást küld az adat(ok) módosításának
megtörténtéről.
A törléshez való jog
Az
érintett kérheti a vele kapcsolatos adat(ok) törlését, Amennyiben az érintett,
a hozzájárulás jogalapján kezelt adatok tekintetében visszavonja a
hozzájárulását, abban az esetben a kezelt személyes adatok törlése kerülnek. Az
Adatkezelő az adatok törléséről haladéktalanul, de legfeljebb 30 (harminc)
napon belül intézkedünk, és a megadott e-mail elérhetőségre – illetve az
érintett által kért levelezési címre – tájékoztatást küld az adat(ok)
törlésének megtörténtéről.
Az
érintett személyes adatait továbbá töröljük, ha azok kezelése jogellenes, ha az
adatkezelés célja megszűnt, ha az hiányos vagy téves, és ez az állapot
jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki –
vagy a személyes adatok tárolásának törvényben meghatározott határideje lejárt,
azt a bíróság vagy az adatvédelmi biztos elrendelte.
Az adatkezelés
korlátozásához való jog
Az
érintett az alábbi esetek valamelyikének teljesülése esetén kérheti, hogy az
adatkezelő korlátozza az adatkezelést:
–
az érintett
vitatja a személyes adatok pontosságát, ebben az esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a
személyes adatok pontosságát;
–
az
adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett
kéri azok felhasználásának korlátozását;
–
az
adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de
az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez;
–
az érintett
tiltakozott az adatkezelés ellen, ebben az esetben a korlátozás arra az
időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos
indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Adathordozáshoz való
jog
Az
érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik
adatkezelőnek továbbítsa.
A tiltakozáshoz való
jog
Az
érintett jogosult arra, hogy tiltakozzon az adatkezelés ellen. Az Adatkezelő a tiltakozást
a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15
napon belül megvizsgálja, és annak megalapozottsága kérdésében döntést hoz. A
döntéséről a kérelmet előterjesztőt e-mail elérhetőségre – illetve az
érintett által kért levelezési címre – tájékoztatást küld.
XII.
Az
adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
Az érintett a jogainak megsértése
esetén az Adatkezelő, illetve annak tevékenysége ellen bírósághoz fordulhat. A
bíróság az ügyben soron kívül jár el. A per elbírálásra törvényszéki hatáskörbe
tartozik. A bíróság soron kívül jár el. A perre az adatkezelő székhelye
szerinti bíróság illetékes, de a per – az érintett választása szerint – az
érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is
megindítható.
Az érintett az Adatkezelő, illetve
az adatkezeléssel szemben a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál panasszal élhet. A Hivatal elérhetőségei az alábbiak:
Nemzeti
Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet
fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Telefon: 06 (1) 391-1400
Fax: 06 (1) 391-1410