ADATKEZELÉSI TÁJÉKOZTATÓ

AZ ADATKEZELÉSI TÁJÉKOZTATÓ LETÖLTHETŐ VÁLTOZATBAN ELÉRHETŐ IDE KATTINTVA

ADATKEZELÉSI TÁJÉKOZTATÓ

Jelen Adatkezelési Tájékoztató tárgya a Balda Gabriella egyéni vállalkozó (székhely: 2600 Vác, Dr. Csányi László krt. 24. 4/37, telephely: 2600 Vác, Dr. Csányi László krt. 24. 4/37, adószáma: 54877113-1-33, nyilvántartási száma: 52199747) (a továbbiakban “Adatkezelő”) www.baldagabi.com weboldalán megvalósuló rendelések kezeléséhez kapcsolódó adatkezelési és részvételi elveknek meghatározása.

Adatkezelő elérhetőségei:

Az adatkezelő e-mail címe: info@baldagabi.com

Az adatkezelő telefonszáma: +36702606099

Honlap: http://www.baldagabi.com

Az Adatkezelési Tájékoztató megalkotásánál figyelembe vett jogszabályi rendelkezések különösen:

  • A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 EU rendelet (általános adatvédelmi rendelet)
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
  • Az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény;
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.

A jelen Adatkezelési Tájékoztató célja, hogy az Adatkezelő szolgáltatásainak minden területén a személyes adatok kezelésére vonatkozó szabályok minden egyén számára, bármiféle (nemi, faji, vallási, stb.) megkülönböztetés nélkül biztosítva legyenek, és alapvető jogait tiszteletben tartják személyes adatainak gépi vagy kézi feldolgozása során. Az Adatkezelési Tájékoztatóban foglaltakat az Adatkezelő magára nézve kötelezőnek ismeri el.

1.Az Adatkezelő adatkezelési alapelvei

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.  Az Adatkezelő kötelezi magát arra, hogy az adatkezelési műveleteket úgy tervezze meg és hajtsa végre, hogy az biztosítsa az érintettek magánszférájának védelmét.

 Az Adatkezelő gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, kialakítja azokat az eljárási szabályokat, amelyek a jogszabályi rendelkezések, valamint mindenkori adat-és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő kötelezi magát arra, hogy az adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő informatikai rendszere védettségéről a számítógéppel támogatott csalás, számítógépes vírusok és betörések ellen a mindenkori szerverüzemeltető gondoskodik az elérhető technikai megoldásoknak megfelelően.

2.A honlapon végzett adatkezelések jogszabályi háttere, jogalapja, célja, a kezelt személyes adatok köre, és az adatkezelés időtartama

A cookie-k használatával kapcsolatos tájékoztatás

Mi az a cookie?

Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit honlapom az Ön böngészőjének küld el  azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlap használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsön a látogatóimról. A cookie-k (sütik) nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A cookie-k (sütik) gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet az Ön eszköze tárol. Néhány cookie (süti) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül számítógépén.

A cookie-k jogszabályi háttere és jogalapja:

Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.

A honlap által használt cookie-k főbb jellemzői:

A WordPress saját Cookie-szabályzata az alábbi linken érhető el:

https://automattic.com/cookies/#our-internal-analytics-tool

A sütik ellenőrzése

A látogatók korlátozhatják a sütik használatát, vagy teljesen megakadályozhatják azok beállítását. A legtöbb böngésző biztosítja a sütik viselkedésének szabályozására szolgáló módszereket, például a tárolás időtartamát – akár beépített funkcionalitással, akár harmadik fél beépülő moduljainak felhasználásával. Ha letiltja a sütik használatát, kérjük, vegye figyelembe, hogy szolgáltatásunk egyes funkciói esetleg nem működnek megfelelően.

Ha többet szeretne megtudni a sütik kezeléséről és törléséről, látogasson el az aboutcookies.org webhelyre. Az internetes böngészési tevékenység érdeklődésen alapuló hirdetésekkel történő felhasználásával kapcsolatos további részletekért látogasson el a következő webhelyekre:

networkadvertising.org

optout.aboutads.info

youradchoices.com

youronlinechoices.eu

A harmadik féltől származó sütiről (third party cookie) részletesen itt

https://hu-hu.facebook.com/policies/cookies/

https://www.google.com/policies/technologies/types/

az adatvédelemről pedig itt

https://hu-hu.facebook.com/business/gdpr

https://www.google.com/analytics/learn/privacy.html?hl=hu olvashat.

A megrendeléssel és a számlázással kapcsolatos adatkezelés

Az adatkezelés jogszabályi háttere és jogalapja:

Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és a számvitelről szóló 2000. évi C. törvény (Sztv.) rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása, valamint – hozzájárulása visszavonása esetén – az Infotv. 6 § (5) bekezdése a) pontja alapján az Adatkezelőt terhelő, Sztv-ben megfogalmazott jogi kötelezettség teljesítése. AZ Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) 4. cikkének 13. pontja értelmében Adatkezelő „genetikai adatot” kezel, amihez Önnek egyértelműen nyilatkoznia szükséges, mint maga, mint pedig 18 év alatti gyermekei tekintetében.

Az adatkezelés célja:

A jogszabályoknak megfelelő számla kiállítási kötelezettség teljesítése, a különleges adat kezeléséhez való hozzájáruló Nyilatkozat megtétele

A kezelt adatok köre:

Név, cím, e-mail cím, telefonszám, különleges adat kezeléséhez való hozzájáruló nyilatkozat

Az adatkezelés időtartama:

Az [Art. 78. § (3) bekezdése alapján az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell megőriznie. A különleges „genetikai adat” megőrzése 1 évig történik, azután megsemmisítésre kerül, erről Adatkezelő köteles gondoskodni.

Az áruszállításhoz kapcsolódó adatkezelés

Az adatkezelés jogszabályi háttere és jogalapja:

Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) előírásai jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.

Az adatkezelés célja:

Az áruszállítás esetében az adatkezelés célja az, hogy a megrendelt árut az Ön igényéhez alkalmazkodva a szerződéses partner közreműködésével kiszállításra kerüljön az Ön számára.

A kezelt adatok köre:

Név, cím, e-mail cím, telefonszám.

Az adatkezelés időtartama:

Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a megrendelt áru kiszállításában. Ennek során az Adatfeldolgozó a vevő nevét, címét és a telefonszámát a megrendelt áru kiszállításának időtartamáig kezeli, illetve a feladást követő egy naptári évig, mely kötelezettségét a Postatörvény vonatkozó adatkezelési kötelezettségei miatt. A tudomására jutott adatokat harmadik fél számára nem továbbítja.

A hírlevél-küldéssel kapcsolatos adatkezelés

Adatkezelő nem küld hírlevelet

A regisztrációval együtt járó adatkezelés

A baldagabi.com weboldal használata nem kötött regisztrációhoz.

További adatkezelések

Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).

Tájékoztatom Önt arról, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell. Az Adatkezelő az adattovábbításokról az Infotv. 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.

 

Adatfeldolgozó igénybevételéről és az adatkezeléshez kapcsolódó tevékenységről

 

Az áruszállítással összefüggő adatfeldolgozói tevékenység

Az adatfeldolgozó megnevezése:  FámaFirst  Kft.

Az adatfeldolgozó székhelye: 1194 Budapest Viola u. 38.

Az adatfeldolgozó telefonszáma: +36209693425

Az adatfeldolgozó e-mail címe: gyore.roxana@famafutar.hu

Adatvédelmi tisztviselő és elérhetősége: Györe Roxána Melinda

Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a megrendelt áru kiszállításában. Ennek során az Adatfeldolgozó a vevő nevét, címét és a telefonszámát a megrendelt áru kiszállításának időtartamáig kezeli, illetve a feladást követő egy naptári évig, mely kötelezettségét a Postatörvény vonatkozó adatkezelési kötelezettségei miatt. A tudomására jutott adatokat harmadik fél számára nem továbbítja.

Könyveléssel kapcsolatos adatkezelés

Az adatfeldolgozó megnevezése: Ferenczi Andrea e.v

Az adatfeldolgozó székhelye: 1032 Budapest Szőlő u. 86

Az adatfeldolgozó adószáma: 68228653-1-41

Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a számviteli bizonylatok könyvelésében. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően haladéktalanul törli.

További adatfeldolgozóink az ügyfeleink színvonalas kiszolgálása érdekében:

Tárhely szolgáltató:  Wordpress 60 29thStreet #343 San Francisco, CA 94110 United States of America

3.Adatbiztonsági intézkedések

Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes és különleges adatok védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

Az adatkezelés során Önt megillető jogok

Az érintettek jogai és érvényesítésük

Jelen tájékoztató célja, hogy az érintettek az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjanak. Önnek bármikor lehetősége van, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, amennyiben igen, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai,
  • az érintett személyes adatok kategóriái,
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
  • azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ,
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát kérése esetén az Ön rendelkezésére bocsátja. További másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ön bármikor jogosult kérni a pontatlan személyes adatok azok helyesbítését, illetve a kiegészítését, mely kérelemnek az Adatkezelő indokolatlan késedelem nélkül köteles eleget tenni.

Ön jogosult továbbá arra, hogy a hozzájárulását bármely időpontban visszavonja.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Amennyiben az érintett a hozzájárulást visszavonja, az Adatkezelő a visszavonást követően haladéktalanul, de legkésőbb 5 munkanapon belül az érintett személyes adatait a nyilvántartásából törli.

Az érintett kérésére az Adatkezelő köteles arra, hogy a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, és az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték; vagy
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a jelen pont értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A törlésre vonatkozó fenti rendelkezés nem alkalmazandó, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő közérdek alapján;
  • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
  • vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az érintett kérésére az Adatkezelő köteles korlátozni az adatkezelést, amennyiben

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, és az érintett tiltakozik az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Ön a fentieken túl kérheti az Adatkezelőtől, hogy a megadott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja és jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná, valamint amennyiben technikailag az megvalósítható, kérheti a személyes adatok Adatkezelők közötti közvetlen továbbítását is.

Az érintett jogosult továbbá arra, hogy a saját helyzetével kapcsolatos okokból, jogos érdeken alapuló adatkezelés esetén bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat korlátozza, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

A kérelmek benyújtására az alábbi címeken van lehetőség: Balda Gabriella 2600 Vác Dr. Csányi László krt. 24. 4/37 címen postai úton vagy az info@baldagabi.com e-mail címen.

A beazonosítás miatt mindig szükséges a pontos személyes adatok megadása.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. Az Adatkezelő a helyesbítésről, korlátozásról, illetve a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Az Adatkezelő tájékoztatja jelen nyilatkozatban az érintettet, hogy a vonatkozó jogszabályokban meghatározott módon, és határidőben bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat a Adatkezelő döntése ellen, vagy döntése elmulasztása esetén.

Az érintett a jogainak megsértése esetén, valamint a személyes adat kezelése ellen való tiltakozás nem teljesítése vagy nem megfelelő teljesítés esetén az Adatkezelő ellen bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

4.Egyéb adatvédelmi információk

A nyereményjáték lebonyolításával kapcsolatos adatkezelés

A kezelt adatok köre, az adatkezelés ideje:

Az Adatkezelő a személyes adatokat a facebook.com/baldagabi oldalon meghirdetett Nyereményjátékban való részvételhez a nyertességről való értesítés és a nyeremények kézbesítése céljából kezeli. A Facebook Nyereményjátékban való részvétel önkéntes. A részvétellel az Adatkezelő a következő adatokat kezeli: teljes név, e-mail cím, posta cím, Facebook ID. Az adatkezelés a nyertességről való értesítésig és a nyeremény kézbesítéséig tart.

Az adatkezelés célja: a nyereményjáték lebonyolítása, nyeremények kézbesítése

Az adatkezelés jogalapja: az érintett hozzájárulása

5.Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  1. a) a személyes adatok álnevesítését és titkosítását;
  2. b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  3. c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  4. d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

 A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az adatkezelő, illetve az adatfeldolgozó 40. cikk szerinti jóváhagyott magatartási kódexekhez vagy a 42. cikk szerinti jóváhagyott tanúsítási mechanizmushoz való csatlakozását felhasználhatja annak bizonyítása részeként, hogy az e cikk (1) bekezdésében meghatározott követelményeket teljesíti.

Az adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

1.Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR rendelet 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

Az (1) bekezdésben említett bejelentésben legalább:

  1. a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  2. b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  3. c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  4. d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a GDPR rendelet 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.

Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.

Az érintett a jogainak megóvása érdekében a személyes adataival kapcsolatos panasszal a következő hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság

posta cím: 1530  Budapest, Pf.: 5.
cím: 1125  Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL http://naih.hu

Amennyiben úgy érzi, hogy a jelen tájékoztatóban foglaltakon túlmenően további kérdése, észrevétele merülne fel, úgy kérjük, lépjen kapcsolatba velünk az alábbi e-mail címen: info@baldagabi.com

 Amennyiben az érintett a részvétel során harmadik fél adatait adta meg vagy bármilyen módon kárt okozott, az Adatkezelő jogosult az érintettel szembeni kártérítés érvényesítésére. Az Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy az ilyen jellegű felhasználást megtiltsa.

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési Tájékoztatót az érintettek előzetes értesítése mellett egyoldalúan módosítsa. Az értesítés módja a www.baldagabi.com weboldalon történő közzététel.

A jelen tájékoztatóban nem szabályozott kérdésekben a 2016/679 EU rendelet (általános adatvédelmi rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.

2020.április.1