ADATKEZELÉSI ÉS ADATBIZTONSÁGI SZABÁLYZAT
PREAMBULUM
A jelen adatkezelési és adatbiztonsági szabályzat (a továbbiakban: Szabályzat) az alábbiakban megjelölt
adatkezelő adatkezelését szabályozza a vonatkozó magyar jogszabályoknak és az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
Az adatkezelő Társaság adatai:
Cégnév: Nomex Electrics Kft.
Székhely: H-4032 Debrecen, Hollós utca 14
Cégjegyzékszám: 09-09-033224
Adószám: 27436925-2-09
Képviselő: Bencző László
Telefonszám: +36209145104
E-mail cím: info@nomexelectrics.com
Honlapok: https://www.nomexelectrics.com
- ADATVÉDELMI TÁJÉKOZTATÓ ÉS AZ ADATKEZELÉSI ÉS ADATBIZTONSÁGI
SZABÁLYZAT ELFOGADÁSA
A Társaság honlapján Adatvédelmi Tájékoztatót tesz közzé, melyben bemutatja, hogy milyen módon gyűjt személyes adatokat, azokat hogyan használja fel, továbbá tájékoztatja az adatkezelés érintettjét az információ felhasználását illető választási lehetőségeiről, és az adatainak megfelelő védelméről.
A Társasággal való kapcsolatfelvételkor az adattulajdonos érintett a honlap megfelelő ablakának klikkelésével vagy más módon, de kifejezetten elfogadja a Tájékoztatóban és a jelen Szabályzatban foglaltakat.
- ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)
Az Adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása.
2.1 A Társaság IT szolgáltatója
Társaságunk a honlapja fenntartásához és kezeléséhez, továbbá üzleti tevékenysége biztosításához
adatfeldolgozót vesz igénybe.
Az adatfeldolgozó megnevezése: Integrity Kft
2.2 A Társaság könyvviteli szolgáltatója
A Társaságunk az adó és számviteli kötelezettségei teljesítéséhez könyvviteli szolgáltatói szerződéssel külső szolgáltatót vesz igénybe, aki kezeli a Társaságunkkal szerződés vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, a Társaságunkat terhelő adó és számviteli kötelezettségek teljesítése céljából.
Az adatfeldolgozó megnevezése: Erdélyiné Sipos Emese Mérlegképes könyvelő, adótanácsadó
- A TÁJÉKOZTATÓBAN HASZNÁLT FOGALMAK
A Szabályzatban használt fogalmak megfelelnek az Info-tv-ben, illetve a GDPR-ban meghatározott fogalmaknak, illetve azok értelmezésének. A Szabályzat a GDPR 4. cikkében foglalt alábbi fogalmakat használja:
- „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- „Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása
céljából.
- „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt
meghatározza.
- „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
- „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
- „Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok
kezelésére felhatalmazást kaptak.
- „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül
kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
- „Felügyeleti szerv”: egy a tagállam által a GDPR 51. cikknek megfelelően létrehozott független
közhatalmi szerv.
- „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A Társaságnál a személyes adatok kezelése az alábbi elvek alapján történik:
Az adatkezelést a Társaság jogszerűen és tisztességesen, továbbá az érintett számára átlátható módon végzi. Ennek érdekében a Társaság Adatvédelmi Tájékoztató és több dokumentumhoz csatolt eseti adatvédelmi tájékoztató útján közli ügyfeleivel és alkalmazottaival azokat az adatvédelmi szabályokat, amelyeket a Társaság üzleti és belső folyamataiban alkalmaz. („jogszerűség, tisztességes eljárás és átláthatóság elve”)
A személyes adatok gyűjtése csak egyértelmű és jogszerű célból történhet és a további kezelés is kizárólag ezekkel a célokkal összhangban valósulhat meg. („célhoz kötöttség elve”)
Az adatkezeléseknek a kitűzött célok szempontjából mindig megfelelőnek és relevánsnak kell lenniük és csak a szükséges mértékre korlátozódhatnak. („adattakarékosság elve”)
A kezelt adatoknak a teljes munkafolyamatban pontosaknak és naprakészeknek kell lenniük, ezért a Társaság minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat helyesbítsék, vagy szükség esetén töröljék a lehető legrövidebb időn belül. („pontosság elve”)
A Társaság személyes adatokat csak a célok megvalósításáig, illetve a jogalap fennállásáig kezel, kivéve azt az esetet mikor a tovább kezelést jogszabály írja elő. („korlátozott tárolhatóság”)
A Társaság ügyel arra, hogy megfelelő technikai és szervezési intézkedésekkel biztosítsa a kezelt személyes adatok biztonságát az adatvédelmi incidensek bekövetkezése ellen. („integritás és bizalmi jelleg elve”)
A Társaság felelős azért, hogy az adatbiztonsági szabályai és az azon alapuló adatkezelési gyakorlata megfeleljen az Info-tv. és a GDPR előírásainak és képes legyen a megfelelés igazolására. („elszámoltathatóság elve”)
A Társaság, mint szolgáltató honlapja a rendezvények céljából fakadóan a 18. életévüket betöltött személyek számára készül.
- A TÁRSASÁG ADATKEZELÉSÉNEK CÉLJA
A Társaság adatkezelésének alapvető célja a Társaság kereskedelmi tevékenységének folytatása és annak elősegítése, hírlevél küldése, kereskedelmi akciókról tájékoztatás, termék értékesítés és termékekkel kapcsolatos szolgáltatások kifejtése, a szerződések teljesítése, a szerződésekből fakadó jogok érvényesítése és a kötelezettségek teljesítése a vonatkozó jogszabályoknak megfelelően.
- A TÁRSASÁG ADATKEZELÉSEINEK JOGI ALAPJAI
A Társaság személyes adatkezeléseinek jogi alapjai a következők:
- az érintett önkéntes és kifejezett hozzájárulása;
- az adatkezelés jogszabályi rendelkezésen alapul;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy pedig
az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez
szükséges;
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,
kivéve, ha az ezen érdekeltek érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy
alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az
esetekben a Társaság mindig elvégzi a szükséges kockázat elemzést és annak eredménye alapján dönt
az adatkezelésről.
- AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSA
A Társaság kiemelt figyelmet fordít arra – így az Adatvédelmi Tájékoztató kiadásával -, hogy az érintett alapos és érthető tájékoztatást kapjon a személyes adatai kezelésével kapcsolatos valamennyi lényeges körülményről,
így különösen:
- a Társaságnak, mint adatkezelőnek és az esetleges adatfeldolgozónak a kilétéről,
- a Társaság képviselőjének nevéről és elérhetőségeiről,
- személyes adatai kezelésének céljáról és a kezelés jogalapjáról,
- amennyiben a jogalap az érintett beleegyezésén alapul, akkor azt a Társaság az érintettől beszerzi, ha a jogalap valamely jogszabályi rendelkezés, akkor azt az érintettel közli, ha pedig a jogalap az adatkezelő vagy harmadik személy jogos érdeke, akkor erről felvilágosítja érintettet,
- a személyes adatok címzettjeiről, ahová azokat továbbítják,
- a személyes adatok kezelésének időtartamáról,
- a személyes adatok kezelésével kapcsolatos jogairól és a számára nyitva álló jogorvoslati lehetőségekről,
- amennyiben a személyes adatokat a Társaság nem az érintettől szerezte be, akkor az előbbieken
túlmenően arról is, hogy a Társaság azokat milyen forrásból szerezte, illetve a forrás nyíltan hozzáférhető volt vagy sem. Amennyiben az adatokat a Társaság az érintettől gyűjtötte, a tájékoztatást a gyűjtés megkezdésekor megadja. Amennyiben az adatgyűjtés más forrásból származik a Társaság az adatok megszerzésétől számított ésszerű
határidőn – legkésőbb egy hónapon – belül, illetve az érintettel való első kapcsolat felvételkor tájékoztatja őt. („az érintett tájékoztatáshoz való joga”)
A Társaság biztosítja az érintett számára, hogy visszajelzést kapjon, arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, a kezelés adott stádiumában mi az adatkezelés célja. Továbbá az érintett jogosult az összes olyan kérdésről felvilágosítást kapni, amelyekről az adatkezelés megkezdésekor is tájékoztatja őt a Társaság. („az érintett hozzáférési joga”)
A Társaság köteles az érintett kérésére, illetve saját észlelés esetén is késedelem nélkül helyesbíteni az érintettre vonatkozó pontatlan személyes adatokat. Az érintettnek joga van arra is, hogy figyelemmel az adatkezelés céljára, kérje a rá vonatkozó személyes adatok kiegészítését. („az érintett helyesbítéshez való joga”) A Társaság köteles az érintettre vonatkozó személyes adatokat haladéktalanul törölni, ha:
- a személyes adatok kezelésének célja megszűnt vagy a kezelés jogalapja a továbbiakban már nem áll
fenn,
- a személyes adatokat jogellenesen kezelték. („az érintett törléshez – elfeledtetéshez – való joga”)
A Társaság az érintett kérésére korlátozza az adatkezelést, ha:
- az érintett a személyes adatok pontosítását kéri, arra az időre, amíg a Társaság ellenőrizni tudja az
adatok pontosságát,
- az adatkezelés jogszerűsége megszűnt, de az érintett nem a törlést, hanem az adatfelhasználás
korlátozását kéri. Amennyiben a Társaságnál valamely személyes adat korlátozás alá kerül, azt a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igényekkel kapcsolatos intézkedések, illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. („az érintettnek az adatkezelés korlátozásához való joga”)
A Társaság minden olyan esetben, amikor az általa kezelt személyes adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés korlátozásra kerül sor, erről tájékoztatja az összes olyan címzettet, amellyel az a személyes adatot közölte, annak érdekében, hogy a címzettek is végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket.
A Társaság az érintett kérése alapján biztosítja, hogy a rá vonatkozó és a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphassa, illetve ugyancsak az érintett kérésére ezeket az adatokat az érintett által meghatározott más adatkezelőnek továbbítja. („az érintett adathordozhatósághoz való joga”)
A Társaság biztosítja – amennyiben erre sor kerül –, hogy az érintett tiltakozhasson személyes adatainak közvetlen üzletszerzés céljára való felhasználása ellen. Ebben az esetben a személyes adat ilyen célra a továbbiakban nem kezelhető. („az érintett tiltakozáshoz való joga”)
Az érintettnek joga van arra, hogy a Társaság őt érintő személyes adat kezelése ellen panaszt tegyen a Felügyeleti
Hatóságnál, illetve bírósági jogorvoslattal éljen a Társaság vagy adatfeldolgozója ellen, ha úgy látja, hogy azok adatkezelése nem felel meg az adatvédelmi jogszabályok előírásainak. A bírósági eljárás kezdeményezése esetén a bíróság soron kívül jár el és a per a lakóhely vagy a tartózkodási hely szerinti törvényszék előtt is megindítható.
A Felügyeleti Hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefonszám: +36 1 391 1400
Fax: +36 1 391 1410
Honlap: naih.hu
A Társaság az érintett személyes adatkezeléssel kapcsolatos kérelmének előterjesztésével kapcsolatosan az
alábbiak szerint intézkedik:
- a Társaság főszabályként a kérelem beérkezésétől számított egy (1) hónapon belül tájékoztatja az
érintettet a kérelme alapján hozott intézkedésekről,
- amennyiben a kérelemben foglaltak összetettsége vagy a kérelmek nagy száma ezt indokolja a határidő
két (2) hónappal meghosszabbítható,
- amennyiben az érintett a kérelmét elektronikus úton nyújtotta be a Társaság is elektronikus úton
válaszol, kivéve, ha az érintett azt másként kéri,
- a Társaság válaszában felhívja az érintett figyelmét a rendelkezésére álló jogorvoslati lehetőségekre,
- ha a Társaságnak megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban,
további megerősítő információkat kérhet személyazonossága megerősítésére,
- a Társaság az érintett kérelmére tett intézkedéseket díjmentesen biztosítja, ha azonban az érintett
kérelme nyilvánvalóan megalapozatlan vagy többszörösen ismétlődő, a Társaság adminisztrációs díjat
számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést.
- A TÁRSASÁG ÁLTAL VÉGZETT ADATKEZELÉSEK FAJTÁI ÉS JELLEMZŐI
8.1 A Társaság honlapjával, közösségi oldalaival kapcsolatos adatkezelés
A Társaság az üzemeltetett honlapján alkalmaz rövid adatfájlokat, sütiket (cookie), amelyeket a honlapja a felhasználók számítógépén helyez el. A sütik használatáról a Társaság honlapján tájékoztatást ad és azokat csak a látogatók kifejezett hozzájárulása esetén telepíti azok számítógépére. A sütikről adott tájékoztatás kiterjed arra is, hogy az érdeklődők, hol – melyik honlapon – nézhetnek utána részletesen az adott süti jellemzőinek és törlésük módjainak.
A Társaság honlapján, a személyes adatkezelés szempontjából a munkatársak nevei, fényképei szerepelnek.
A honlapon utalás van a munkatársak e-mail elérhetőségére és lehetőség van közvetlen kérdés, vagy igény megjelölésére is.
A személyes adatok kezelésének célja: az ügyfelek irányában történő bizalomépítés, kapcsolatépítés a
meglévő, illetve jövendő ügyfelekkel, folyamatos tájékoztatásuk, válaszadás a feltett kérdésre, kérés teljesítése, új ügyfélkapcsolat megteremtése, az adatbázisban szereplők elhelyezkedésének támogatása.
Az adatkezelés jogalapja: az érintettek önkéntes és kifejezett hozzájárulása.
Adatkezelésre jogosultak: a Társaság kutatással és kiválasztással, valamint hírlevél készítéssel foglalkozó munkatársai, a Társaság IT szolgáltatói, honlap készítője.
A személyes adatok kezelésének időtartama: az érintett hozzájárulásának visszavonásáig.
Az adattárolás módja: elektronikusan
A Társaság tevékenységének megismertetése, népszerűsítése, illetve szakmai tevékenységének elősegítése érdekében jelen van a Facebookon, a Twitteren. Az oldalak látogatói által ott közzétett személyes adatokat.
a Társaság nem kezeli. A látogatókra az egyes közösségi oldalak Adatvédelmi- és Szolgáltatási Feltételei
vonatkoznak. Jogellenes vagy sértő tartalom közlése esetén a Társaság előzetes figyelmeztetés vagy értesítés nélkül kizárhatja
a látogatót az oldalról, illetve törölheti a bejegyzését.
A Társaság nem felel a közösségi oldalak felhasználói által közzétett, jogszabályt sértő adattartalmakért,
hozzászólásokért. A Társaság továbbá nem felel semmilyen, a közösségi oldalak működéséből eredő hibáért,
üzemzavarért, illetve a rendszer működéséből eredő problémáért. A közösségi oldalakon kezelt személyes adatok: a Társaság munkatársainak neve és fotója. A közösségi oldalakon kezelt személyes adatok célja: az ügyfelek irányában történő bizalom építés. Az adatkezelés jogalapja: az érintettek önkéntes és kifejezett hozzájárulása. Adatkezelésre jogosultak: a Társaság IT szolgáltatói, honlap készítője és hírlevél szolgáltatója A személyes adatok kezelésének időtartama: az érintett hozzájárulása visszavonásáig.
8.2 A Társasággal munkaviszonyban álló magánszemélyekkel kapcsolatos adatkezelés
A Társaság ebben a feladatkörében eljárva kezeli vele munkaviszonyban álló természetes személyek adatait.
Kezelhető adatok: érintett neve, születési neve, állampolgársága, adóazonosító jele, TAJ száma, születési helye és ideje, anyja születési neve, lakcíme, tartózkodási helye, adószáma, személyi igazolvány száma és másolata, végzettsége, végzettséget igazoló okiratának száma, betöltött munkakör, bankszámla száma, e-mail címe, telefonszám, nyugdíjas törzsszáma, megváltozott munkaképesség, képmás, elektronikus beléptető rendszer adatai, CV (önéletrajzi) adatok, belépési azonosító.
Az adatkezelés célja: jogszabályban meghatározott munkáltatói kötelezettségek (pl.: adóelőlegek levonása, könyvelése, bejelentése a mindenkor illetékes hatóságok részére, stb.) teljesítése, bérszámfejtés és bérek kifizetése, munkaidő és szabadság nyilvántartás vezetése; a munkaviszonnyal kapcsolatban szervezett események lebonyolítása; kapcsolattartás munkavállalóval; munkaviszonnyal kapcsolatos utazás esetében az utazás lebonyolítása érdekében
Az adatok kezelésének jogi alapja: a Munka Törvénykönyve, a szociális ellátásról és adózásról szóló jogszabályok hatályos rendelkezései. Adatkezelésre jogosultak: ügyvezetés; recepciós; ágazati vezető; munkahelyi felettes; bérszámfejtést, bérek utalását és munkavédelmi feladatokat ellátók; adatbiztonsággal foglalkozó munkatársak; adatvédelmi tisztviselő.
Adattovábbítás: bérszámfejtést végző könyvelő; üzemorvos; utazásszervező és biztosítási alkusz részére a munkavállaló munkaviszonnyal összefüggő utazása esetén; tárhely szolgáltató; munkaviszony teljesítéséhez kapcsolódó utazás esetében utazási iroda, biztosító vagy biztosítási alkusz, valamint autóbérlő szolgáltató számára; amennyiben a munkaviszony teljesítéséből adódóan partnerekkel való kapcsolattartáshoz szükséges, partnerek kapcsolattartói számára; jogszabályban meghatározott körben felügyeleti szervek – különösen, de nem kizárólagosan mindenkori adóhatóság, munkaügyi felügyelet, adatvédelmi hatóság, bíróság – részére.
Az adattárolás módja: papír alapon.
8.3 Hírlevél igénylése
Az adatkezelés célja: különböző hírlevek eljuttatása az azt igénylő felhasználókhoz. A kezelt adatok köre: igénylő neve, email cím, igényelt hírlevél típusa, IP cím. Az adatkezelés jogalapja: igénylő feliratkozása. Az adatkezelés időtartama: határozatlan (törlési igény teljesítéséig). Az adattárolás módja: elektronikusan. Adatkezelésre jogosultak: ügyvezetés; hírlevél kiküldők; adatbiztonsággal foglalkozó számítástechnikai munkatársak.
8.4 Megrendelés leadása interneten és megrendelés teljesítése
A webes megrendelés folyamata a honlapon szereplő instrukciók szerint és regisztrációs adatlap vásárló általi kitöltésével indítható meg, a rendelés és teljesítés folyamatának részletes leírása az Általános Szerződési Feltételekben (továbbiakban: ÁSZF) megfelelő részletességgel megtalálható.
Az adatkezelés célja: kapcsolatfelvétel a vásárlóval visszaigazoló e-mail formájában, logisztika, számlázás, termékértékesítéssel és szakmai felvilágosítással kapcsolatosan történő megkeresés és annak teljesítése. A kezelt adatok köre: egrendelő magánszemély, egyéni vállalkozó, vállalkozás számlázási és szállítási címének adatai: neve/cégnév, e-mail cím, vezetéknév, keresztnév, cím, illetve székhely, telefon, mobiltelefon, fax, felhasználó adószáma/adóazonosító jele, az egyéni vállalkozó nyilvántartási száma, a szerződéses ellenérték összege, a bankszámla száma.
Az adatkezelés jogalapja: a Felhasználó hozzájárulása, szerződés teljesítése, számlázással összefüggő jogszabályi kötelezettségek, a Ptk., a számviteli törvény és az elektronikus kereskedelemre vonatkozó jogszabályok hatályos rendelkezései.
Az adatkezelés időtartama: számlák megőrzési idejével azonosan. Az adattárolás módja: elektronikusan és papír alapon. Adatkezelésre jogosultak: ügyvezetés; hírlevél kiküldők; adatbiztonsággal foglalkozó számítástechnikai munkatársak; diszpécserek, raktárosok, pénzügyi munkatársak, értékesítők. A Felhasználó hozzájárulását a megrendelési adatlap felületén található, erre szolgáló üres checkbox kipipálásával teheti meg. A hozzájárulását a számviteli törvény szerinti kötelező számla megőrzési időn belül nem vonhatja vissza. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A GDPR 13. cikkének megfelelve Szolgáltató jelen szabályzat útján kifejezetten tájékoztatja Felhasználót, hogy a Honlapon történő szerződéskötésnek feltétele a jelen pontban meghatározott adatok megadása.
8.5 A Társasággal szerződéses viszonyban álló személyekkel kapcsolatos adatkezelés. A kezelt adatok: a szerződött magánszemély, egyéni vállalkozó, vállalkozás számlázási és szállítási címének adatai: neve/cégnév, e-mail cím, vezetéknév, keresztnév, cím, illetve székhely, telefon, mobiltelefon, fax, felhasználó adószáma/adóazonosító jele, az egyéni vállalkozó nyilvántartási száma, a szerződéses ellenérték összege, a bankszámla száma. Az adatkezelés célja: a szerződés megkötése, teljesítése.
Az adatkezelés jogalapja: a Felhasználó hozzájárulása, szerződés teljesítése, számlázással összefüggő jogszabályi kötelezettségek, a Ptk., a számviteli törvény és az elektronikus kereskedelemre vonatkozó jogszabályok hatályos rendelkezései.
Adatkezelésre jogosultak: a Társaság ügyvezetője, kereskedelmi vezetője és a Társaság könyvelési, adózási feladatokkal megbízott adatfeldolgozója.
Az adat kezelésének időtartama: a szerződés megszűnését követő öt (5) év, a számviteli adatok esetében nyolc (8) év.
Az adattárolás módja: elektronikusan és papír alapon.
A szerződés megkötésekor a Társaság tájékoztatja a vele szerződő természetes személyt az adatkezelés
céljáról, jogalapjáról, az adatkezelés várható időtartamáról és az adatok adatfeldolgozóhoz való továbbításáról.
8.6 Jogi személy ügyfelek természetes személy képviselői szerződésben rögzített adatainak kezelése
A kezelt adatok: a természetes személy neve, telefonszáma, e-mail címe. Az adatok kezelésének célja: a Társaság jogi személy ügyfelével kötött szerződésének megkötése, teljesítése, a gördülékeny üzleti kapcsolattartás.
Az adatok kezelésének jogi alapja: a Ptk., a számviteli törvény és az elektronikus kereskedelemre vonatkozó jogszabályok hatályos rendelkezései.
Adatkezelésre jogosultak: a Társaság ügyvezetője, kereskedelmi vezetője és könyvelési, adózási feladatokat ellátó adatfeldolgozója. Az adat kezelésének időtartama: a szerződéses viszony, illetve a természetes személy képviseleti jogának megszűnését követő öt (5) év.
Az adattárolás módja: elektronikusan.
8.7 Partnerek nyilvántartása
Kezelhető adatok: érintett neve, e-mail címe, telefonszáma, munkáltató, munkakör, névjegykártyán megadott egyéb adatok. Az adatkezelés célja: kapcsolattartás. Az adatkezelés jogalapja: a Felhasználó hozzájárulása, szerződés teljesítése, számlázással összefüggő jogszabályi kötelezettségek, a Ptk., a számviteli törvény és az elektronikus kereskedelemre vonatkozó jogszabályok hatályos rendelkezései.
Adatkezelésre jogosultak: ügyvezetés; ágazati vezető, asszisztens; ágazaton belül kapcsolattartásért felelős
személy; adatbiztonsággal foglalkozó számítástechnikai munkatársak; adatvédelmi tisztviselő.
Adattovábbítás: tárhely szolgáltató; jogszabályban meghatározott körben felügyeleti szervek – különösen, de
nem kizárólagosan adatvédelmi hatóság – részére.
Adatkezelésre jogosultak munkavállalók: ügyvezetés; hírlevél kiküldők; adatbiztonsággal foglalkozó
számítástechnikai munkatársak; diszpécserek, szerelők, raktárosok, pénzügyi munkatársak, értékesítők.
8.8 Számlakiállítás és megőrzés
Az adatkezelés célja: bizonylat (papír és elektronikus számla) megőrzése.
A kezelt adatok köre: megrendelő magánszemély, egyéni vállalkozó, vállalkozás számlázási és szállítási
címének adatai: neve/cégnév, e-mail cím, vezetéknév, keresztnév, cím, illetve székhely, telefon, mobiltelefon,
fax, felhasználó adószáma/adóazonosító jele, az egyéni vállalkozó nyilvántartási száma, a szerződéses ellenérték
összege, a bankszámla száma.
Az adatkezelés jogalapja: a Felhasználó hozzájárulása, szerződés teljesítése, számlázás jogszabályon alapuló
kötelező adatkezelés (a számvitelről szóló 2000. évi C. törvény 166. § (1) bekezdése).
Az adatkezelés időtartama: számlák jogszabályban foglalt megőrzési idejével azonosan.
Az adattárolás módja: elektronikusan és papír alapon.
Adatkezelésre jogosultak: ügyvezetés; könyvelés, adatbiztonsággal foglalkozó számítástechnikai munkatársak,
pénzügyi munkatársak.
- A COOKIE-K („SÜTIK”), KISMÉRETŰ SZÖVEGFÁJLOK)
A cookie-k olyan anonim látogatóazonosítók, amelyeket a Társaság honlapja adhat a használó böngészője számára, és amelyeket csak a Társaság honlapjai használnak, mialatt a használó azokat látogatja. A Társaság honlapja a látogatók webböngészőjét olyan cookie-kal látja el, amelyek speciális azonosítót tartalmaznak. Ezeket arra használjuk, hogy összesített formában jobban megismerjük a honlap használatára vonatkozó szokásokat, és ily módon megtudható, hogy a honlap mely oldalait preferálják a látogatók (pl. az adott területeket látogatók száma alapján). Az ilyen jelsorozatok önmagukban semmilyen módon nem képesek a látogatók azonosítására, mivel azok a látogatókkal kapcsolatba hozható adatot nem tartalmaznak. Az anonim látogatóazonosító kizárólag a látogató gépének felismerésére alkalmas. A Társaság csak azokat a cookie-kat képes olvasni, amelyeket saját maga helyezett el. Az Adatkezelőnek nincs hozzáférési, illetve olvasási lehetősége más szervezetek által elhelyezett cookie-k vonatkozásában. A Társaság arra is használhat cookie-kat, hogy összesített módon nyomon kövesse a honlap használatát és a forgalom trendjeit. Ez az összegzett és anonim információ segítséget nyújt a honlap tartalmának fejlesztésében és ezeket a Társaság jogosult megosztani partnereivel vagy egyéb szervezetekkel. Ha a látogató a honlap regisztrált felhasználója, a honlapra való bejelentkezése során kaphat egy cookie-t, amelyet a böngészője megőriz, és amely tartalmazza a látogató számítógépének azonosítóját. Ezt a cookietípust arra használják, hogy azonosítsa a látogatót és hozzáférést biztosítson a számára a honlap zárt részeihez, amelyeket csak regisztrált felhasználók látogathatnak.
Ha a látogató egyszerűen csak böngészni szeretne, úgy nem kell elfogadnia a honlap által adott cookie-kat. Amennyiben később mégis úgy dönt, hogy regisztráltatja magát és bejelentkezik a honlap speciális részeihez való hozzáférés érdekében, ám korábban úgy módosította a böngészője beállításait, hogy az ne fogadja el a cookie-kat, a látogatónak újból be kell állítania a böngészőjét úgy, hogy az elfogadja a küldött cookie-kat.
Máskülönben nincs lehetőség arra, hogy a Társaság biztosítsa a látogató részére a honlap bizonyos részeinek használatát. A legtöbb böngésző alapértelmezésben úgy van beállítva, hogy elfogadja és megőrizze a cookiekat. Ha a látogató többet kíván tudnia cookie-król és arról, hogy miként határozza meg cookie preferenciáit, úgy keressen rá a „cookie” szóra böngészője „Help” (Segítség) részében.
A Honlapon tett látogatások során – az ezekről való tudomásulvételt követően – egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Társaság, mint szolgáltató az érintett számítógépére, amely(ek) révén a honlapra látogatás ténye egyedileg megállapítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Analytics rendszerén keresztül történik.
Ezeket a cookie-kat csak egyes aloldalak látogatása esetén küldi el szolgáltató a látogató számítógépére, tehát szolgáltató ezekben csak az adott aloldal meglátogatásának tényét, helyét és idejét tárolja. A honlapon a Google Analytics által használt cookie-k (sütik) működnek, melyek működésére a Google adatvédelmi szabályai vonatkoznak.
9.1 IP CÍMEK
Az Internet Protokol (IP) cím olyan szám, amelyet az Internet-hozzáférés szolgáltatója (internet service provider,ISP) automatikusan hozzárendel a látogató számítógépéhez, ahányszor csak csatlakozik az Internethez. Mint egyéb honlapok, a Társaság is gyűjthet IP címeket, hogy elemezze az így összegyűlő információt a látogatók számáról és a honlap használatáról.
Az IP címekről vezetett naplófájlok naponta frissülnek, ezekről statisztika készül és a havi rendszerességgel keletkező naplóállományok legalább 365 napig tárolásra kerülnek az adatkezelő által üzemeltetett szerveren. Az IP-címeket az adatkezelő semmilyen más olyan adathoz nem köti, amely alapján a felhasználó személye azonosítható lenne.
A Társaság a jogszabályi rendelkezésekkel összhangban fenntartja a jogot arra, hogy az IP címeket felhasználja az olyan személyek azonosítására, akik fenyegetik honlapunkat, szolgáltatásainkat vagy ügyfeleinket.
9.2 ADATBIZTONSÁG
A Társaság az adatkezelési műveleteket úgy tervezte meg és úgy hajtja végre azokat, hogy az Info-tv., a GDPR, valamint más adatvédelmi szabályok alapján biztosítsa az érintettek magánszférájának, alapvető jogainak és szabadságainak védelmét. Ennek keretében a Társaság gondoskodik a tárolt, illetve egyéb módon kezelt adatok biztonságáról, védi azokat a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől, véletlen vagy jogosulatlan megsemmisítéstől, megsemmisüléstől, elvesztéstől, sérüléstől, hozzáférhetetlenné válástól. A Társaság az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenység során figyelembe veszi a
tudomány és technológia mindenkori állását és fejlődését, törekszik az adatbiztonság biztosítása és fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológia alkalmazására a természetes személyek jogainak és szabadságainak védelme érdekében.
A Társaság elektronikus adatkezelést folytat. Az elektronikus úton rögzített adatokat számítógépes szervereken őrzi; az adatbiztonság kapcsán ismertetett célokat és törekvéseket valamennyi adatkezelési mód esetében alkalmazza, illetve figyelembe veszi.
9.3 AZ ADATKEZELŐ FELELŐSSÉGÉNEK KORLÁTOZÁSA
A Társaság a fentiek mellett nem vállal felelősséget azokért a cselekményekért, amelyeket bármely belföldi vagy külföldi jogi, vagy természetes személy vagy jogi személyiséggel nem rendelkező szervezet akár közvetlenül, akár közvetve a webhelyen lévő vagy a webhelyen keresztül elért adatok, információk alapján követ el, függetlenül attól, hogy ezeket az adatokat, információkat a Társaság vagy más közli-e. A Társaság nem vállal felelősséget olyan jogosulatlan adatfelhasználásért, ami annak az eredménye, hogy a Társaság adatbázisát, rendszerét jogosulatlan felhasználó feltörte, és ilyen jogellenes cselekmény folytán adatokhoz jutott.
9.4 ADATTOVÁBBÍTÁS
A Társaság hivatalos megkeresés esetén, az ott meghatározott terjedelemben, a megkeresés teljesítéséhez szükséges mértékben adatszolgáltatást nyújt a bíróság, ügyészség, nyomozóhatóság, szabálysértési hatóság, a közigazgatási hatóság, illetve egyéb, jogszabályban meghatározott más hatóság, szerv részére. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
9.5 AZ ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK
Az érintett kezdeményezheti a Társaságnál tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés esetét kivéve – törlését vagy az adatkezelés korlátozását.
Az érintett kérelmére a Társaság tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, a folyamatban lévő adatkezelés tényéről, a személyes adatok forrásáról, az adatkezelés céljáról, adatai tárolásának tervezett időtartamáról, az adatkezelés jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről, valamint a személyes adat jogosultját megillető jogosultságokról, a Hatósághoz címzett panasz benyújtásának jogáról.
Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban harminc (30) napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban – vagy amennyiben a kérelmet a személyes adat jogosultja elektronikus úton terjesztette elő, úgy elektronikus formában (kivéve, ha a személyes adat jogosultja másként kéri) – megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. A tájékoztatás kizárólag az Info-tv.-ben, valamint a GDPR-ban meghatározott esetekben tagadható meg. A
tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény, illetve rendelet mely rendelkezése alapján került sor.
A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Ha a személyes adat a valóságnak nem felel meg, illetve egyéb módon pontatlan, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti a személyes adat jogosultjának erre irányuló kérelmére.
A személyes adatot törölni kell, ha
- az adatkezelés jogellenes;
- az érintett az Info-tv. 14. § c.) pontjában, valamint a GDPR 17. cikk (1) bekezdés b) pontjában foglaltak
szerint kéri az adatkezelés megszüntetését, illetve adatkezeléshez való hozzájárulását visszavonja;
- ha a személyes adat jogosultja a Társaság adatkezelése ellen tiltakozik, és az adatkezelésre vonatkozóan nincs elsőbbséget élvező jogszerű ok;
- ha a kezelt adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést jogszabály nem zárja ki;
- az adatkezelés célja megszűnt, illetve a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték;
- az adatok tárolásának törvényben meghatározott határideje lejárt,
- azt a bíróság vagy a Hatóság elrendelte, illetve a Társaságra vonatkozó jogszabályi kötelezettség
teljesítése okán szükséges.
Törlés helyett a Társaság korlátozza az adatkezelést az érintett kérelmére, ha
- a személyes adat jogosultja vitatja a személyes adatok pontosságát, az adatok pontossága ellenőrzésének idejére;
- az adatkezelés jogellenes, de a személyes adat jogosultja ellenzi az adatok törlését;
- a Társaságnak már nincs szüksége az adatok kezelésre, de a személyes adatok jogosultja igényli azokat jogi igényei előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- a személyes adat jogosultja a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen (GDPR
- cikk (1) bekezdés d) pont).
A korlátozás alá eső személyes adatot a Társaság – a tárolást kivéve – kizárólag a személyes adat jogosultjának hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, valamint más személy jogai védelme érdekében, továbbá az Európai Unió által meghatározott vagy tagállami közérdekből kezelhet. Amennyiben az adatkezelés korlátozásának alapját képező körülmény megszűnik, úgy a Társaság az adatkezelés korlátozását feloldja; az adatkezelés korlátozásának feloldásáról a személyes adat jogosultját előzetesen tájékoztatja a Társaság.
A helyesbítésről, a korlátozásról és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek
korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, korlátozás vagy
törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő harminc (30) napon belül írásban közli a helyesbítés, korlátozás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy korlátozás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
A személyes adat jogosultja a Társaság által kezelt személyes adatainak tagolt, elektronikus formátumban történő rendelkezésre bocsátására, valamint ezen adatainak másik adatkezelő részére történő továbbítására.
9.6 TILTAKOZÁS SZEMÉLYES ADAT KEZELÉSE ELLEN
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, címzett vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, valamint törvényben meghatározott egyéb esetben.
Az adatkezelő Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb tizenöt (15) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatkezelést korlátozza, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított harminc (30) napon belül – bírósághoz fordulhat.
9.7 JOGÉRVÉNYESÍTÉS, BÍRÓI ÚT IGÉNYBEVÉTELE
A felhasználó/vásárló/fogyasztó jogérvényesíti lehetőségeit az információs önrendelkezési jogról és
az információszabadságról szóló 2011. évi CXII. tv., valamint az 2013. évi V. tv. (Ptk.) alapján bíróság előtt gyakorolhatja, továbbá bármilyen személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125. Budapest, Szilágyi Erzsébet fasor 22/C., postacím: 1530.Bp. Pf.: 5.).
Az érintett a jogainak megsértése esetén az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, törlésére, adatkezelés korlátozására, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek
megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek
megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is.
Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
9.8 ADATKEZELÉSI NYILVÁNTARTÁS
A Társaság, mint adatkezelő az adatkezelési tevékenységről nyilvántartást vezet, amely az alábbiakat
tartalmazza:
- az Adatkezelő neve és elérhetősége;
- adatkezelés megnevezése és célja;
- érintettek kategóriájának leírása;
- személyes adatok kategóriájának ismertetése;
- adattovábbítás esetében a címzettek kategóriái;
- adatmegőrzésre előirányzott határidők;
- az adatok tárolásnak módja.
Az adatkezelésre jogosult munkavállaló köteles eljárni annak érdekében, hogy a nyilvántartás teljes körű és naprakész legyen, ennek keretében köteles adatkezelési tevékenysége során bekövetkezett változásokat, az általa végzett adatkezelési tevékenységet felvezetni a nyilvántartásba nevének, az adatkezelés időpontjának, az adatkezelési tevékenységnek, valamint az érintettek csoportjának megjelölésével. Az adatkezelési nyilvántartást elektronikus adatkezelés esetén a számítástechnikai rendszer rögzíti a hozzáférő személy azonosítójával, a hozzáférés idejével, valamint az adatkezelési tevékenység megnevezésével. Az érintettől származó, adatkezeléssel kapcsolatos e-mailek esetében az adatkezelést végző munkatárs az e-mail archiválásával köteles dokumentálni.
A papír alapon kezelt személyes adatokra vonatkozó adatkezelést az adatkezelést végző munkatárs köteles vezetni megnevezésével, a hozzáférés idejével, valamint az adatkezelési tevékenység megnevezésével. Az adatkezelési nyilvántartásokhoz a Társaság adatbiztonsággal foglalkozó számítástechnikai munkatársai, ügyvezetője, illetve az általa kijelölt személy, valamint az adatvédelmi tisztviselője az adatvédelmi nyilvántartások vezetésének ellenőrzése, tartalmuk felülvizsgálata, nyilvántartás integritásának védelme, adatvédelmi biztonsági intézkedések felülvizsgálata, valamint adatvédelmi incidensek kivizsgálása esetén jogosult hozzáférni.
9.9 ADATVÉDELMI INCIDENS
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidensnek a Társaság tudomására jutását követő 72 órán belül a Társaság az adatvédelmi incidens megtörténtének tényét bejelenti a Hatóságnak az adatvédelemre vonatkozó jogszabályok, így a GDPR
- cikk (3) bekezdése, valamint a Hatóság által megkívánt módon, tartalommal és formában. A természetes személy jogaira és szabadságaira valószínűsíthetően magas kockázattal járó adatvédelmi incidens tényéről a személyes adat jogosultját is haladéktalanul tájékoztatja a Társaság.
Amennyiben az adatvédelmi incidens természetes személyek jogaira és szabadságaira nézve nem járt
kockázattal, úgy a Hatóságnak történő bejelentést a Társaság mellőzi. A Társaság az adatvédelmi incidensekről nyilvántartást vezet, amelyben az adatvédelmi incidens megtörtének idejét, az adatvédelmi incidenssel kapcsolatos egyéb tényeket, az adatvédelmi incidens hatásait, valamint orvoslására tett intézkedéseket tünteti fel a Társaság.
9.10 AZ ADATKEZELÉSI TÁJÉKOZTATÓ ÉS A SZABÁLYZAT MÓDOSÍTÁSA
A Társaság, mint adatkezelő fenntartja magának a jogot, hogy az Adatvédelmi Tájékoztatót illetve a jelen Szabályzatot időről időre felülvizsgálja és egyoldalú döntésével bármikor módosítsa. A honlap használatával a használó ezt tudomásul veszi.