ADATKEZELÉSI TÁJÉKOZTATÓ
1. BEVEZETÉS
Magyarországon közvetlenül alkalmazandó az Európai Parlament és a Tanács természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) rendelete (a továbbiakban: GDPR).
Bencze Viktória Sarolta e.v. mint adatkezelő (székhely: 8000 Székesfehérvár, Sarló u. 5. X. em. 41., a továbbiakban: Adatkezelő) figyelemmel arra, hogy elkötelezett a jelen honlapot felkereső egyének személyes adatainak védelme iránt, teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, a GDPR és a vonatkozó magyar jogszabályok alapján, a jelen adatkezelési tájékoztatónak megfelelően kezeli – gyűjti, tárolja, használja, továbbítja, adja át – ügyfelei/partnerei személyes adatait. Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól. Az Adatkezelő jelen Adatkezelési tájékoztatóban leírt szabályokat, rendelkezéseket és kötelezettségeket saját magára kötelező érvényűnek tekinti és működése során alkalmazza és kijelenti továbbá, hogy a jelen Tájékoztató megfelel a hatályos adatvédelmi szabályoknak, hatálya alá tartozik az Adatkezelő által végzett valamennyi adatkezelési tevékenység, valamint személyes adat.
Ez a tájékoztató (továbbiakban: Tájékoztató) az Adatkezelő szolgáltatásait igénybe vevő személyekre (továbbiakban: Érintett) vonatkozik, azzal, hogy bemutatja, leírja, hogy az Adatkezelő hogyan gyűjti, használja fel és osztja meg bizonyos esetekben harmadik felekkel az Érintettek személyes adatait, továbbá információval szolgál az Érintettek adatkezeléssel összefüggő érintetti jogairól. Ez a tájékoztató elsősorban az ügyfelek és hírlevél-feliratkozók valamint az oldalt meglátogatók személyes adatainak interneten keresztül történő bizalmas kezeléséről és védelméről szól. Az Adatkezelő ezúton tájékoztatja tehát ügyfeleit, partnereit, illetőleg minden olyan természetes- és jogi személyt, akik az Adatkezelővel az imént megjelölt módokon, vagy egyéb – jogilag értelmezhető – kapcsolatban állnak és a személyes kezelése során érintettségük keletkezik, az általa kezelt személyes adatok kezelésének szabályairól, az alkalmazott védelmi intézkedésekről eljárásokról és az adatkezelés módjáról.
2. Adatkezelő megnevezése és elérhetőségei:
Név : | Bencze Viktória Sarolta e.v. |
Székhely: | 8000 Székesfehérvár, Sarló u. 5. X. em. 41. |
Levelezési cím: | 8000 Székesfehérvár, Sarló u. 5. X. em. 41. |
Telefonszám: | +36 70 455 4010 |
E-mail cím: | info@vikitalia.hu |
Adószám: | 25908905-2-07 |
Weboldal megnevezése, címe: | www.vikitalia.hu |
Az adatkezelési tájékoztató elérhetősége: | www.vikitalia.hu / letöltések / adatvédelmi tájékoztató (Az adatkezelési tájékoztatót Adatkezelő bármikor megváltoztathatja, annak közzétételi kötelezettsége mellett.) |
Az Adatkezelő adatvédelmi tisztviselője: | az Adatkezelő a GDPR szabályai alapján nem köteles adatvédelmi tisztségviselő alkalmazására. |
3. Az adatkezelés alapelvei
Az Adatkezelő a személyes adatok kezelése során jogszerűen és tisztességesen, az érintettek számára átlátható módon jár el. A jelen adatkezelési tájékoztató tartalmazza azon egyértelmű és jogszerű célokat, amelyeket az adatkezelés érint. Az adatkezelés kizárólag az jelen tájékoztatóban meghatározott célok elérése érdekében az Adatkezelő működéséhez kapcsolódó (releváns) adatok tekintetében, a szükséges mértékben történik, Személyes adatot az Adatkezelő tehát kizárólag az itt meghatározott célból és ideig kezel és csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. A személyes adatok a GDPR értelmében folyamatosan naprakészek, a pontatlan személyes adatokat az Adatkezelő – a kezeléséhez fűződő cél szerint – haladéktalanul helyesbíti, vagy törli. Az Adatkezelő a rendelkezésére bocsátott a személyes adatokat csak a működésével összefüggő adatkezelési célok eléréséhez szükséges ideig kezeli és tárolja. Az adatkezelés oly módon történik, hogy megfelelő technikai vagy szervezési intézkedésekkel biztosított legyen a személyes adatok biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.
Az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok az Adatkezelő megbízásában, vagy vele más módon szerződéses kapcsolatban álló (pl. alvállalkozók) , vagy az Adatkezelővel munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
4. Az adatkezelések jogalapja:
Az érintettek köre: Az Adatkezelővel (Bencze Viktória Sarolta e.v.) – élményfőzésre, rendezvényszervezésre, főzőkurzusokra, tanácsadásra – kapcsolatban álló és/vagy szerződött természetes személyek, nem természetes személyek képviselői és kapcsolattartói.
A kezelt személyes adatok fajtái: név, cím, e-mail cím, telefonszám, rendszer információk (IP-cím, rendszer verzió, felbontás, statisztika a honlapon megtekintett oldalakról, böngészési szokások, viselkedési mintázat) a főzőkurzusokon, rendezvényeken, programokon készült fényképek (érintettek képmása – ezen adatok esetén az adatkezelés jogalapja a az érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pont alapján történik)
Az adatok forrása: érintettek – önkéntes – adatszolgáltatása
Az adattárolás határideje: Az Adatkezelő a rögzített adatokat a szerződés teljesítéséig illetve a Ptk. 6:22. § alapján a szerződésből eredő követelések elévüléséig, a szerződés megszűnésétől számított 5 évig őrzi meg. Amennyiben az adatokat az Adatkezelő a Számv. tv. alapján köteles megőrizni, az adatkezelés időtartama a Számv. tv. 169. § (2) bekezdése alapján nyolc év. Az adatkezelés időtartama a panaszról felvett jegyzőkönyv és az írásbeli panaszra adott válaszok esetében az Fgytv. 17/A. § (7) bekezdése alapján előírt megőrzési idővel megegyező öt év.
Az adatkezelés módja: elektronikus és papíralapú.
Az adatok tárolásának helye: Az Adatkezelő székhelye illetve a www.vikitalia.hu domain hoszting szolgáltatójának rendszere. A domain hoszting szolgáltatását a DotRoll Kft. végzi.
Adattovábbítás, adatfeldolgozók: Az Adatkezelő és szerződött partnerei valamint hatósági megkeresések esetén az érintett hatóságok. Az adatkezelő az adatokat nem teszi közzé és az adatok kezelését alapvetően Bencze Viktória Sarolta e.v. végzi, de rajta kívül más cégek (szerződött partnerek) is részt vesznek, mint adatfeldolgozók az érintetti adatok kezelésében, tárolásában, feldolgozásában.
Adatfeldolgozók:
5. EGYES ADATKEZELÉSEK, AZ ADATKEZELÉSEK CÉLJA ÉS JOGALAPJA
Az Adatkezelő az érintettek személyes adatait az alábbi tevékenységekhez kapcsolódóan kezeli:
5.1. A www.vikitalia.hu címen elérhető honlapon (a továbbiakban: Honlap) történő szolgáltatás-vásárlásokhoz és szolgáltatásnyújtáshoz (élményfőzésre, rendezvényszervezésre, főzőkurzusokra, tanácsadásra) kapcsolódó adatkezelés:
Ebben az esetben az Adatkezelő a Érintettnek a regisztráció során megadott adatait kezeli, amelyek a következők: Az érintett neve (vezetéknév, keresztnév), lakcíme, e-mail címe, telefonszáma v. választott felhasználóneve és jelszava.
Az Adatkezelő tájékoztatja az érintetteket, hogy az átutalással teljesített részvételi díjak esetében az érintett banki adatai (bankszámlaszámának) az Adatkezelő tudomására juthatnak, azonban azt rendszereiben nem rögzíti, azon adatkezelést nem végez.
Az adatkezelés célja: az Adatkezelő által nyújtott szolgáltatás megvásárlásának lehetővé tétele, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a vásárlás és fizetés dokumentálása, a számviteli kötelezettség teljesítése (számlázás), a vásárlói kapcsolattartás, a vásárlói szokások elemzése, a megvásárolt szolgáltatás személyre szabása.
Az adatkezelés jogalapja: az érintett hozzájárulása, valamint jogszabályi rendelkezés. Az érintett az adatkezeléshez az Adatkezelő honlapján történő regisztrációval járul hozzá, hozzájárulása az, Info. tv. 5. § (1) a) pontja és a GDPR 6. cikk (1) bekezdés a) és b) pontján alapul. A számviteli, valamint adójogszabályok teljesítéséhez kapcsolódó adatkezelési kötelezettség az Sztv. 167. §-a és az Áfa tv. 169. § e) pontján alapul.
5.2. Az Adatkezelő hírleveleire történő feliratkozás:
Kezelt adatok: Az érintett neve, e-mail címe, telefonszáma.
Az adatkezelés célja: az érintettek részére az Adatkezelő marketing célú tájékoztatást nyújtson, valamint a hírlevelekre adott vásárlói (érintetti) választ marketing célból – saját tevékenységének fejlesztése érdekében – elemezze. A hírlevélre feliratkozott érintettek adatait az Adatkezelő adatbázisban kezeli. Az adatbázisba történő jelentkezés önkéntes, és az onnan való törlésre vonatkozó kérelem alapján az Adatkezelő haladéktalanul intézkedik az érintett személyes adatainak visszaállíthatatlan törléséről.
Az adatkezelés jogalapja: az érintett hozzájárulása. Az érintett az adatkezeléshez a honlapon történő regisztrációval, valamint a hírlevélre történő feliratkozással járul hozzá. Az érintett hozzájárulása a Info. tv. 5. § (1) a) pontja és a GDPR 6. cikk (1) bekezdés a) pontja, az Eker. tv. 13/A. § (4) bekezdése, valamint a Grt. 6. § (1) bekezdésén alapul.
5.3. Az adatkezelő a panaszkezelése során az alábbi adatokat kezeli: Az érintett neve, lakcíme, e-mail címe és telefonszáma.
Az Adatkezelés fogyasztóvédelmi jogszabályon, valamint az érintett hozzájárulásán alapul, amelynek jogalapját az Info. tv. 5. § (1) a) pontja, a GDPR 6. cikk (1) bekezdés a)-c) pontja és a Fgytv. 17/A. § (5) bekezdésén alapul.
5.4.Cookie-k (Sütik)
Az Adatkezelő a Honlap üzemeltetése során Cookie-kat (Sütiket alkalmaz), melynek során a következő adatok kezelése történik.
A sütik feladata, hogy információkat gyűjtsenek az Adatkezelő honlapjának látogatóiról és eszközeikről annak érdekében, hogy megkönnyítsék az Adatkezelő honlapjának használatát és megalapozzák a minőségi felhasználói élményt. A testre szabott kiszolgálás érdekében az Adatkezelő szervere a felhasználó számítógépén kis adatcsomagot, cookie-t helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Az Adatkezelő honlapjának megfelelő működése érdekében feltétlenül szükséges, hogy némely munkamenet elvégzése érdekében úgynevezett session cookie-k kerüljenek az érintett számítógépére. Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Adatkezelő honlapját, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú cookie-k érvényességi ideje (azaz az adatkezelés időtartama) a munkamenet (böngészés) befejezéséig tart. A böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
Az Adatkezelő szolgáltatásainak fejlesztése érdekében a Google Analytics mint harmadik fél által elhelyezett cookie-kat is alkalmaz (analitika). A Google Analytics statisztikai célú szolgáltatás használatával az Adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalát. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig (illetve amíg a látogató nem törli őket) a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak.
Az adatkezelés jogszabályon (GDPR) alapul, a honlap használatával az érintett a cookie-k alkalmazásához – a honlapon külön feltüntetett hozzájáruló gomb megnyomásával – hozzájárul.
Választása szerint az Érintett a személyes adatai megadása nélkül is jogosult hozzáférni a jelen weboldalhoz, de a böngészéshez elengedhetetlen a „cookie”-szabályzat elfogadása és hírlevél-feliratkozás esetén pedig az adatvédelmi tájékoztató megismeréséről szóló nyilatkozattétel, jóváhagyás.
Az oldalon futó sütik listáját az alábbi módon lehet megtekinteni:
5.5. Facebook elérhetőséggel kapcsolatos adatkezelés:
Az Adatekzelő elérhető a Facebook-on vikitalia néven, amely oldalon található üzenő falon közzétett hírfolyamára a facebook felhasználó az oldalon található „like”/ „tetszik” „follow”/”követem” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” „unfollow”/”nem követem” linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő híreket. Azzal, hogy adott személy követi az oldalt a profilja elérhetővé válik az Adatkezelő számára, de arról adatot az Adatkezelő nem kezel, vagy rögzít a belső rendszerében. Nem használja fel a hírei, élménybeszámolói közlésén túl más célra.
A Facebook az Adatkezelőtől független adatkezelő, az oldal adatkezeléséről tájékoztatást a következő linken talál: https://www.facebook.com/policies/cookies/;https://www.facebook.com/about/privacy/update
Adatfeldolgozó igénybevételére vagy adattovábbításra nem kerül sor.
Az adatkezelés jogalapja: Az Érintett hozzájárulása. A hozzájárulás bármikor visszavonható, azzal, hogy nem követi az érintett az Adatkezelőt. A visszavonás nem érinti az azt megelőző jogszerű adatkezelést.
Az adatkezelés célja: Az érintettek tájékoztatása az aktuális információkról, az Adatkezlő élményeiről, beszámolóiról, az őt érintő hírekről, valamint ismeretterjesztő cikkek, anyagok küldése, közzététele.
Az adatkezelés időtartama: az Adatkezelő hírei kizárólag addig jelennek meg az érintett hírfolyamán, ameddig azt ő szeretné. Amennyiben nem követi az Adatkezelőt, úgy nem jelennek meg annak bejegyzései az érintett hírfolyamán. Az Adatkezelő hírfolyama úgy is elérhető, ha valaki nem követi, azokról azonban külön értesítést nem kap.
5.6. Az Adatkezelő által nyújtott szolgáltatás teljesítése során felmerülhet az érintettek egészségügyi állapotával vagy étkezési szokásaival kapcsolatos információ beszerzésének szükségessége. Ezen információ az Adatkezelő által nyújtott szolgáltatás biztonsága és az érintett-tel történő együttműködés, a szolgáltatás nyújtásának zavartalansága szempontjából kiemelkedően fontos, e tekintetben az Adatkezelő az alábbi adatokat kezeli/kezelheti: Az érintett ételallergiája, az azzal kapcsolatos kockázatra vonatkozó adatok, ételalapanyag-érzékenysége, azzal kapcsolatos kockázatra vonatkozó adatok illetve vallására vonatkozó információ, a vallásra vonatkozóan levonható következtetés.
Az adatkezelés jogszabályon, és az érintett kifejezett (az adatkezelés céljának pontos ismeretében tett) hozzájárulásán alapul. Az adatkezelés jogalapja a GDPR 9. cikk (2) bekezdés a) és h) pontja
6. Jogérvényesítési lehetőségek (érintetti jogok):
A GDPR és az Info tv. rendelkezései alapján a természetes személyek az alábbiak szerint kérelmezhetik az Adatkezelőnél a személyes adataik kezeléséről szóló tájékoztatás nyújtását; személyes adataikhoz való hozzáérést illetve helyesbítését; a személyes adataik törlését illetve korlátozását; illetőleg kifejezhetik tiltakozásukat a személyes adataik kezelése ellen.
Az érintett kérelmére az Adatkezelő az adatkezelés ideje alatt tájékoztatást ad az érintett általa kezelt, illetve általa feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá arról, hogy kik és milyen célból ismerhették meg a rá vonatkozó személyes adatokat. Amennyiben az érintett adatai továbbításra kerültek, úgy az érintett az adattovábbítási nyilvántartásból rá vonatkozó kivonatot kaphat. Az Adatkezelő köteles a tájékoztatást indokolatlan késedelem nélkül, a benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc) napon belül közérthető formában megadni. A tájékoztatás megadása ingyenes, ha a tájékoztatást a kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. A tájékoztatást az Adatkezelő abban az esetben tagadhatja meg, ha az érintett személy nem a saját adataira vonatkozóan kér tájékoztatást; ha a tájékoztatást kérő személy nem tudja hitelt érdemlő módon igazolni, hogy ő az adatkezeléssel érintett személy; ha törvény a tájékoztatást kizárja; illetőleg ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa rendelkezése alapján a Adatkezelő az adatokat egy másik adatkezelőtől akként veszi át, hogy az adatokat átadó adatkezelő jelezte az érintett tájékoztatási jogának korlátozását. Az Adatkezelő kizárólag az érintett és az általa teljes bizonyító erejű magánokiratban meghatalmazott személyek részére jogosult tájékoztatást nyújtani. A tájékoztatás megtagadása esetében az Adatkezelő közli a kérelmezővel, hogy kérelme megtagadására mely jogszabályi helyre való hivatkozással került sor. A tájékoztatás megtagadása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről az Adatkezelő a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
Az érintett kérelmezheti személyes adatainak helyesbítését, az érintett tehát jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó – esetlegesen – pontatlan személyes adatokat illetve ugyancsak kérheti, hogy az Adatkezelő kiegészítse a személyes adatait, ha azok hiányosak. Amennyiben a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, úgy a személyes adatot az Adatkezelő késedelem nélkül helyesbíti. Az Adatkezelő a helyesbítés iránti kérelmet indokolatlan késedelem nélkül, a benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc) napon belül megvizsgálja, és a döntéséről, valamint a jogorvoslati lehetőségről írásban tájékoztatja a kérelmet benyújtó személyt.
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
Az érintett tiltakozhat a személyes adatai kezelése ellen. A Hivatal a tiltakozást késedelem nélkül, a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 (harminc) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Az érintett az alábbi esetekben tiltakozhat személyes adatának kezelése ellen,
Az érintett tiltakozása megalapozottságának megállapítása esetén, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – az Adatkezelő megszünteti, és az adatokat törli vagy korlátozza valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett tiltakozásával a Hivatal nem ért egyet, illetve, ha a Hivatal a tiltakozás megvizsgálására és eldöntésére nyitva álló határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
Az Érintett jogosult kérni, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely rá nézve joghatással járna vagy öt hasonlóképpen jelentős mértékben érintené, kivéve, ha a döntés:
1. az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
2. meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
3. az Érintett kifejezett hozzájárulásán alapul.
Az 1. és 3. pontokban említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az Érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezeléskorlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet azadatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket és az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
1. az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által Érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása-, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
2. az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását .Amennyiben az Adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja, hogy fennáll olyan feltétel, amely alapján tájékoztatás nem szükséges.
Az érintett kérelmének előterjesztése, az adatkezelő intézkedései
Az Adatkezelő elősegíti az Érintett e fejezetben és jogszabályban rögzített jogainak gyakorlását. Az Érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani. Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétöl számított 30 (harminc) napon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.
A tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 (harminc) napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Adatkezelő a személyes adatkezelésre vonatkozó információkat, az Érintett jogairól szóló tájékoztatást és az intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
1. díjat számíthat fel, vagy
2. megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Jogorvoslat, Információ, panasz
Amennyiben az Érintett úgy véli, hogy személyes adatainak kezeléséhez fűződő jogai sérültek, tájékoztatásért és jogainak gyakorlásáért az Adatkezelőhöz fordulhat a már megadott elérhetőségeken.
Panasz ügyintézés a Hatóságnál
További jogorvoslat érdekében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz lehet panaszt benyújtani. A Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.,
Telefon: 06- 1-391-1400, Fax: 06-1-391-1410,
E-mail: ugyfelszolgalat@naih.hu,
Weboldal: www.naih.hu.
7. Fogalommeghatározások:
a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.