Adatvédelmi és
adatkezelési szabályzat
Hedz Magyarország Kft.
Adatkezelési
tájékoztató
Bevezetés
A Hedz Magyarország Kft. (a továbbiakban: Szolgáltató, adatkezelő) alá veti
magát a következő tájékoztatónak. A természetes személyeknek a személyes adatok
kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi
rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április
27.) szerint az alábbi tájékoztatást adjuk.
Jelen adatkezelési
tájékoztató az alábbi oldalak adatkezelését szabályozza: www.izishop.hu
Az adatkezelési
tájékoztató elérhető az alábbi oldalról: https://www.izishop.hu/gdpr
A tájékoztató
módosításai a fenti címen történő közzététellel lépnek hatályba.
Az adatkezelő és
elérhetőségei:
Név: Hedz Magyarország
Kft.
Székhely: 6726 Szeged, Középfasor 37A
E-mail: info@hedz.hu
Telefon: +36 30 533
7742
Az adatvédelmi
tisztviselő elérhetőségei:
Név: Nagy Emília
Székhely: 6726 Szeged, Középfasor 37A
E-mail: info@hedz.hu
Telefon: +36 30 533
7742
Fogalom meghatározások
„személyes
adat”: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki
közvetlen vagy közvetett módon, különösen valamely azonosító, például név,
szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára
vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”:
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb
módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,
korlátozás, törlés, illetve megsemmisítés;
„adatkezelő”:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan
vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az
uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő
kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is
meghatározhatja;
„adatfeldolgozó”:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól,
hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat
keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá
személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi
szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak
megfelelően az alkalmazandó adatvédelmi szabályoknak;
„az
érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett
nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján
jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi
incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi.
A személyes adatok kezelésére vonatkozó elvek
A
személyes adatok:
Š
kezelését
jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell
végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
- gyűjtése csak meghatározott, egyértelmű és jogszerű
célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem
egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az
eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából,
tudományos és történelmi kutatási célból vagy statisztikai célból történő
további adatkezelés („célhoz kötöttség”);
- az adatkezelés céljai szempontjából megfelelőek és
relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk
(„adattakarékosság”);
- pontosnak és szükség esetén naprakésznek kell lenniük;
minden észszerű intézkedést meg kell tenni annak érdekében, hogy az
adatkezelés céljai szempontjából pontatlan személyes adatokat
haladéktalanul töröljék vagy helyesbítsék („pontosság”);
- tárolásának olyan formában kell történnie, amely az
érintettek azonosítását csak a személyes adatok kezelése céljainak
eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél
hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a
személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően
közérdekű archiválás céljából, tudományos és történelmi kutatási célból
vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek
jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és
szervezési intézkedések végrehajtására is figyelemmel („korlátozott
tárolhatóság”);
- kezelését oly módon kell végezni, hogy megfelelő
technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a
személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy
jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szembeni védelmet is ideértve („integritás és bizalmas
jelleg”).
Az
adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e
megfelelés igazolására („elszámoltathatóság”).
Adatkezelések
Webáruház
működtetéshez kapcsolódó adatkezelés
Az
adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat
|
Az adatkezelés célja
|
Mobil telefonszám
|
Azonosítás, a regisztráció lehetővé tétele.
|
Valamely személyi okmány azonosító száma
|
Közlekedési menetjegy vagy bérlet azonosítására
|
A vásárlás/regisztráció időpontja
|
Technikai művelet végrehajtása.
|
A vásárlást/regisztrációt végző eszköz azonosító
|
Technikai művelet végrehajtása.
|
Az
érintettek köre: A webáruházban regisztrált/vásárló valamennyi érintett.
Az
adatkezelés időtartama, az adatok törlésének határideje: A regisztráció
törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a
számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg
kell őrizni ezeket az adatokat.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó
számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve
részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a
könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
Az
adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes
adatok címzettjei: A személyes adatokat az adatkezelő ügyfélszolgálati munkatársai
kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az
érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az érintett kérelmezheti az adatkezelőtől a rá
vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését,
törlését vagy kezelésének korlátozását, és
- tiltakozhat az ilyen személyes adatok kezelése ellen,
valamint
- az érintettnek joga van az adathordozhatósághoz,
továbbá a hozzájárulás bármely időpontban történő visszavonásához.
A
személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy
kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni
tiltakozást az alábbi módokon tudja érintett kezdeményezni: ugyfelszolgalat@izishop.hu e-mail
címen,
Az
adatkezelés jogalapja:
Š
Az
érintett hozzájárulása, 6. cikk (1) bekezdés a) pont, az Infotv. 5. § (1)
bekezdése,
Š
Az
elektronikus kereskedelemi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi
CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:
A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon
személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag
elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága
esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az
információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott
eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a
szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok
teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a
szükséges mértékben és ideig.
A
számviteli jogszabályoknak megfelelő számlát kiállítása esetén a 6. cikk (1)
bekezdés c) pontja.
Tájékoztatjuk,
hogy
- az adatkezelés az Ön hozzájárulásán alapul.
- köteles a személyes adatokat megadni, hogy tudjuk a
rendelését teljesíteni.
- az adatszolgáltatás elmaradása azzal a
következményekkel jár, hogy nem tudjuk a rendelését feldolgozni.
Az igénybe vett adatfeldolgozók
Adatfeldolgozó által ellátott tevékenység: Közösségi Közlekedés
Adatfeldolgozó
megnevezése és elérhetősége: Biokom Nonprofit Kft.
Székhelye:
7632 Pécs, Siklósi út 52.
Tel.: 72/502-100;
+36-80/200-590
Fax: +36-72/805-333
E-mail: biokom@biokom.hu
Az
adatkezelés ténye, a kezelt adatok köre: telefonszám, személyi okmány
azonosítója.
Az
érintettek köre: A Tükebusz Zrt. által biztosított pécsi közösségi
közlekedésben részvevők
Az
adatkezelés célja: Közlekedési menetjegy igazolása.
Az
adatkezelés időtartama, az adatok törlésének határideje: számviteli
bizonylatokkal megegyező.
Az
adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, 6. cikk (1) bekezdés a)
pontja, az Infotv. 5. § (1) bekezdése.
Adatfeldolgozó által ellátott tevékenység: Online fizetés
Adatfeldolgozó
megnevezése és elérhetősége: CIB Bank Zrt.
Székhelye:
1027 Budapest, Medve u. 4-14.
www.cib.hu
Telefonszám: +36 1 4 242 242
Az
érintettek köre: A online vásárlást kérő valamennyi érintett.
Az
adatkezelés célja: Az online fizetés lebonyolítása, a tranzakciók
visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring
(visszaélések ellenőrzése).
Az
adatkezelés időtartama, az adatok törlésének határideje: Az online fizetés
lebonyolításáig tart.
Az
adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1)
bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus
kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3)
bekezdése.
Panaszkezelés
Az
adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat
|
Az adatkezelés célja
|
Vezeték-és keresztnév
|
Azonosítás, kapcsolattartás.
|
Mobil telefonszám
|
Azonosítás a megrendelt termékekkel kapcsolatosan felmerülő
minőségi kifogások, kérdések és problémák kezelése.
|
Az
érintettek köre: A webshop weboldalon vásárló és minőségi kifogással élő,
panaszt tevő valamennyi érintett.
Az
adatkezelés időtartama, az adatok törlésének határideje: A felvett kifogásról
felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a
fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján
5 évig kell megőrizni.
Az
adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes
adatok címzettjei: A személyes adatokat az adatkezelő ügyfélszolgálati munkatársai
kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az
érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett
kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való
hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat
az ilyen személyes adatok kezelése ellen, valamint
Az
érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely
időpontban történő visszavonásához.
A
személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy
kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni
tiltakozást az alábbi módokon tudja érintett kezdeményezni:
- e-mail útján ugyfelszolgalat@izishop.hu
e-mail címen,
- telefonon
+36 30 553 7742.
Az
adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés c) pont,
az Infotv. 5. § (1) bekezdése, és a fogyasztóvédelemről szóló 1997. évi CLV.
törvény 17/A. § (7) bekezdése.
Tájékoztatjuk,
hogy
- a személyes adat szolgáltatása szerződéses
kötelezettségen alapul.
- a szerződés megkötésének előfeltétele a személyes
adatok kezelése.
- köteles a személyes adatokat megadni, hogy panaszát
kezelni tudjuk.
- az adatszolgáltatás elmaradása azzal a
következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett
panaszát.
Ügyfélkapcsolatok és egyéb adatkezelések
Amennyiben
az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg
problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail,
közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
adatkezelő
a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott
adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott
személyes adatával együtt, az adatközléstől számított legfeljebb 2 év
elteltével törli.
E
tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk
tájékoztatást.
Kivételes
hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek
megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére,
átadására, illetőleg iratok rendelkezésre bocsátására.
A
Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és
az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad
ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az érintettek jogai
A
hozzáférés joga: Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon
arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha
ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és
a rendeletben felsorolt információkhoz hozzáférést kapjon.
A
helyesbítéshez való jog: Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan
késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos
személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő –
kiegészítését.
A
törléshez való jog: Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan
késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig
köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem
nélkül törölje meghatározott feltételek esetén.
Az
elfeledtetéshez való jog: Ha az adatkezelő nyilvánosságra hozta a személyes adatot,
és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek
figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve
technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat
kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra
mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának
törlését.
Az
adatkezelés korlátozásához való jog: Ön jogosult arra, hogy kérésére az adatkezelő
korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- Ön vitatja a személyes adatok pontosságát, ez esetben a
korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az
adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok
törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes
adatokra adatkezelés céljából, de Ön igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Ön tiltakozott az adatkezelés ellen; ez esetben a
korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül,
hogy az adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos
indokaival szemben.
Az
adathordozhatósághoz való jog: Ön jogosult arra, hogy a rá vonatkozó, általa egy
adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben
használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy
ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt
akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére
bocsátotta (...)
A
tiltakozáshoz való jog: Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból
bármikor tiltakozzon személyes adatainak a (...) kezelése ellen, ideértve az
említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás
közvetlen üzletszerzés estén: Ha a személyes adatok kezelése közvetlen üzletszerzés
érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó
személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is,
amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a
személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor
a személyes adatok a továbbiakban e célból nem kezelhetők.
Automatizált
döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Ön jogosult arra,
hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve
joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az
előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
- Ön és az adatkezelő közötti szerződés megkötése vagy
teljesítése érdekében szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós
vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak,
valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is
megállapít; vagy
- Ön kifejezett hozzájárulásán alapul.
Intézkedési
határidő
Az
adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem
beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek
nyomán hozott intézkedésekről.
Szükség
esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az
adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől
számított 1 hónapon belül tájékoztatja Önt.
Ha
az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de
legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt
az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat
be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az
adatkezelés biztonsága
Az
adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a
megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei
és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett,
változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő
technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a
kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve,
többek között, adott esetben:
- a személyes adatok álnevesítését és titkosítását;
- a személyes adatok kezelésére használt rendszerek és
szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását,
rendelkezésre állását és ellenálló képességét;
- fizikai vagy műszaki incidens esetén az arra való
képességet, hogy a személyes adatokhoz való hozzáférést és az adatok
rendelkezésre állását kellő időben vissza lehet állítani;
- az adatkezelés biztonságának garantálására hozott
technikai és szervezési intézkedések hatékonyságának rendszeres
tesztelésére, felmérésére és értékelésére szolgáló eljárást.
Az
érintett tájékoztatása az adatvédelmi incidensről
Ha
az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem
nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az
érintett részére adott tájékoztatásban világosan és közérthetően ismertetni
kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi
tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és
elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő,
valószínűsíthető következményeket; ismertetni kell az adatkezelő által az
adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve
adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
Az
érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike
teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi
intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi
incidens által érintett adatok tekintetében alkalmazták, különösen azokat
az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a
személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan
további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira
és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően
nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne
szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett
információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell
hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha
az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a
felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett
tájékoztatását.
Adatvédelmi
incidens bejelentése a hatóságnak
Az
adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha
lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a
tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti
hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár
kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a
bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására
szolgáló indokokat is.
Panasztételi
lehetőség
Az
adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál lehet élni:
Nemzeti
Adatvédelmi és Információszabadság Hatóság
1125
Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési
cím: 1530 Budapest, Postafiók: 5.
Telefon:
+36 -1-391-1400
Fax:
+36-1-391-1410
E-mail:
ugyfelszolgalat@naih.hu
Zárszó
A
tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
- A természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános
adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679
RENDELETE (2016. április 27.)
- 2011. évi CXII. törvény – az információs önrendelkezési
jogról és az információszabadságról (a továbbiakban: Infotv.)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni
tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység
alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
- 2005. évi XC. törvény az elektronikus
információszabadságról
- 2003. évi C. törvény az elektronikus hírközlésről
(kifejezetten a 155.§-a)
- 16/2011. sz. vélemény a viselkedésalapú online reklám
bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
- A Nemzeti Adatvédelmi és Információszabadság Hatóság
ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
- Az Európai Parlament és a Tanács (EU) 2016/679
rendelete (2016. április 27.) a természetes személyeknek a személyes
adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről