Adatvédelem
Hivatkozások
Keszthely Város Önkormányzata (székhely: 8360 Keszthely, Fő tér 1.; a továbbiakban: szolgáltató, adatkezelő) az alábbi szabályzatnak veti alá magát.
Az Európai Parlament és a Tanács 2016. április 27-i, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendelete (általános adatvédelmi rendelet, a továbbiakban: GDPR) alapján az alábbi tájékoztatást adjuk.
Jelen adatvédelmi tájékoztató az alábbi oldalon történő adatkezelést szabályozza: https://keszthely.hu/
Az adatvédelmi tájékoztató az alábbi címen érhető el: https://keszthely.hu/adatvedelem/
A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
Az adatkezelő és elérhetőségei
Név: Keszthely Város Önkormányzata
Székhely: 8360 Keszthely, Fő tér 1.
E-mail: info@keszthely.hu
Telefon: +36 83 505 500
Adatvédelmi tisztviselő: Dr. Krupla-Takács Zsófia
Elérhetőség: adatvedelem@keszthely.hu
Fogalommeghatározások
- „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlenül vagy közvetve, különösen valamely azonosító – például név, szám, helymeghatározó adat, online azonosító –, illetve a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy társadalmi azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy módosítás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit. Ha az adatkezelés céljait és eszközeit uniós vagy tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy tagállami jog is meghatározhatja.
- „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely más szerv, amely az adatkezelő nevében személyes adatokat kezel.
- „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely más szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik félnek minősül-e. Azon közhatalmi szervek, amelyek egyedi ügyben, uniós vagy tagállami jog alapján férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak és az alkalmazandó adatvédelmi szabályoknak.
- „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
- „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A személyes adatok kezelésére vonatkozó alapelvek
A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem lehet ezekkel a célokkal össze nem egyeztethető módon kezelni. A GDPR 89. cikk (1) bekezdése szerinti, közérdekű archiválási célból, tudományos vagy történelmi kutatási célból vagy statisztikai célból történő további adatkezelés nem minősül az eredeti céllal össze nem egyeztethetőnek („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lenniük, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük. Minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásuknak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha az adatkezelés a GDPR 89. cikk (1) bekezdése alapján közérdekű archiválási célból, tudományos vagy történelmi kutatási célból vagy statisztikai célból történik, az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések alkalmazása mellett („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve a jogosulatlan vagy jogellenes kezeléssel, véletlen elvesztéssel, megsemmisítéssel vagy károsodással szembeni védelmet („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Az adatkezelő kijelenti, hogy adatkezelési tevékenysége a jelen pontban meghatározott alapelvek szerint történik.
Az adatkezeléssel érintett személyes adatok köre, az adatkezelés célja, jogalapja és időtartama
1. Jogszabályban előírt és önként vállalt önkormányzati, valamint államigazgatási feladatok ellátása
Az adatkezelő az érintettek által rendelkezésre bocsátott, illetve más adatkezelőktől az érintettekkel kapcsolatban kapott személyes adatokat a hatályos jogszabályoknak megfelelően, a jogszabályban előírt és önként vállalt önkormányzati feladatok, valamint államigazgatási feladatok ellátása céljából kezeli.
Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítése, közérdekű adatkezelés vagy közhatalmi jogosítvány gyakorlása (GDPR 6. cikk (1) bekezdés c) és e) pont).
Az adattárolás időtartama: a vonatkozó jogszabályokban meghatározott időtartam.
2. Megkeresésekkel kapcsolatos adatkezelés
Az adatkezelő azokat a személyes adatokat, amelyek nem tartoznak a jelen tájékoztató 3.1. pontjában meghatározott kategóriába, a jelen tájékoztató rendelkezései szerint kezeli, amennyiben azokat az érintett – ideértve az adatkezelő munkavállalóit, illetve az adatkezelő nevében eljáró személyeket is – szóban vagy írásban közölte.
A kezelt adatok köre: az érintett neve, elérhetőségei (e-mail-cím, telefonszám, lakcím), valamint az ügyintézéshez szükséges további személyes adatok.
Az adatkezelés célja: az érintett azonosítása, kapcsolattartás az érintettel, a megkeresés teljesítése és az ügy elintézése.
Az adatkezelés jogalapja: az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), amelyet az érintett a megkeresés közlésével ad meg.
Az érintett bármikor jogosult a személyes adatai egészére vagy egy részére vonatkozó hozzájárulását az adatvedelem@keszthely.hu e-mail-címre küldött üzenetben visszavonni. A hozzájárulás visszavonása nem érinti a visszavonás előtt, a hozzájárulás alapján végzett adatkezelés jogszerűségét.
Ha az érintett az adatkezelő által kért, az adatkezelés céljához szükséges adatokat nem bocsátja rendelkezésre, az azzal járhat, hogy az adatkezelő a megkeresést nem tudja teljesíteni.
Az adatkezelés időtartama: a hozzájárulás visszavonásáig, ennek hiányában az adott eljárás lezárását követő egy évig. Hozzájárulás visszavonása esetén a személyes adatok törlése a visszavonás adatkezelőhöz történő beérkezésétől számított 30 napon belül történik. A hozzájárulás visszavonását követően is jogosult az adatkezelő az érintett személyes adatait kezelni, ha az adatkezelésnek más jogalapja van, például jogi kötelezettség teljesítése vagy jogos érdek érvényesítése.
3. Szerződéses partnerek és munkatársaik adatai
Az adatkezelő a szerződéses partnerek, azok munkavállalói, kapcsolattartói, természetes személy képviselői és vállalkozói személyes adatait a jelen tájékoztatóban meghatározott rendelkezések szerint kezeli.
A kezelt adatok köre: név, beosztás, munkahely, elérhetőségek (e-mail-cím, telefonszám, cím stb.).
Az adatkezelés célja: a kapcsolatfelvétellel, az együttműködés létrehozásával és megvalósításával, valamint a szerződés teljesítésével kapcsolatos kapcsolattartás.
Az adatkezelés jogalapja: az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), szerződés teljesítése, jogi kötelezettség teljesítése vagy közhatalmi jogosítvány gyakorlása (GDPR 6. cikk (1) bekezdés e) pont).
Az érintett bármikor jogosult a személyes adatai egészére vagy egy részére vonatkozó hozzájárulását az adatvedelem@keszthely.hu e-mail-címre küldött üzenetben visszavonni. A hozzájárulás visszavonása nem érinti a visszavonás előtt, a hozzájárulás alapján végzett adatkezelés jogszerűségét.
Ha az adatkezelés az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, az érintett tiltakozhat személyes adatai kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha igazolja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az adatkezelés időtartama: a hozzájárulás visszavonásáig, ennek hiányában az együttműködés megszűnését követő 5 évig. Hozzájárulás visszavonása esetén a személyes adatok törlése a visszavonás adatkezelőhöz történő beérkezésétől számított 30 napon belül történik. A hozzájárulás visszavonását követően is jogosult az adatkezelő az érintett személyes adatait kezelni, ha az adatkezelésnek más jogalapja van, például jogi kötelezettség teljesítése vagy jogos érdek érvényesítése.
Önéletrajzok
A kezelt adatok köre: az önéletrajzban szereplő adatok, például név, cím, telefonszám, e-mail-cím.
Az adatkezelés célja: az adatok kezelése kizárólag abból a célból történik, hogy az adatkezelő a jelentkező pályázata és önkéntes adatszolgáltatása alapján megvizsgálja a jelentkező foglalkoztatásának lehetőségét a kiválasztott álláshelyre, továbbá őt állásinterjúra behívja és meghallgassa.
Az adatkezelés jogalapja: az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
Az adatszolgáltatás elmaradásának lehetséges jogkövetkezménye: az adatkezelő hozzájárulás hiányában nem tudja a jelentkezőt alkalmazni, mivel önéletrajz nélkül nem tud megalapozott döntést hozni a foglalkoztatásról.
Az adatkezelés időtartama: az adatkezelő a jelentkező önéletrajzában szereplő személyes adatokat – akár közvetlenül a jelentkezőtől, akár munkaerő-közvetítőtől kapta – a munkaviszony létesítéséről szóló döntésig, illetve a munkaviszony létrejötte esetén a munkaviszony megszűnéséig kezeli.
Sikertelen pályázat esetén az önéletrajzot az adatkezelő visszaküldi a jelentkezőnek, vagy törli, illetve megsemmisíti. Hozzájárulás visszavonása esetén az önéletrajzot az adatkezelő a visszavonás beérkezésétől számított 30 napon belül törli, illetve megsemmisíti. A jelentkező kifejezett kérelme és hozzájárulása alapján az adatkezelő a sikertelen pályázatot követően az önéletrajzot egy évig megőrzi, későbbi álláslehetőségek miatti kapcsolatfelvétel céljából.
Adatkezelések
Ajánlatkérés
1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja
| Személyes adat | Az adatkezelés célja |
|---|---|
| Név | Azonosítás |
| Telefonszám | Kapcsolattartás, egyeztetés |
| E-mail-cím | Kapcsolattartás, az ajánlat vagy válasz megküldéséhez szükséges |
| Üzenet | Az ajánlat kidolgozásához és személyre szabásához szükséges |
| Az ajánlatkérés adatai: érkezés dátuma, távozás dátuma, felnőttek száma, gyermekek száma, gyermekek életkora | Az ajánlatkérés lehetővé tétele |
| Az ajánlatkérés dátuma | Technikai művelet végrehajtása |
| IP-cím az ajánlatkérés időpontjában | Technikai művelet végrehajtása |
Az e-mail-címnek nem szükséges személyes adatot tartalmaznia.
2. Az érintettek köre
A weboldalon ajánlatot kérő valamennyi érintett.
3. Az adatkezelés időtartama és az adatok törlésének határideje
Ha a GDPR 17. cikk (1) bekezdésében meghatározott feltételek valamelyike fennáll, az adatkezelés az érintett törlési kérelméig tart. Az adatkezelő a GDPR 19. cikke alapján elektronikus úton tájékoztatja az érintettet az általa megadott személyes adatok törléséről. Amennyiben az érintett törlési kérelme az általa megadott e-mail-címre is kiterjed, az adatkezelő a tájékoztatást követően ezt az e-mail-címet is törli.
4. Az adatok megismerésére jogosult személyek és a személyes adatok címzettjei
A személyes adatokat az adatkezelő és annak felhatalmazott munkatársai kezelhetik, valamint azokat a kiválasztott szálláshely részére továbbíthatják.
5. Az érintettek adatkezeléssel kapcsolatos jogai
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy az adatkezelés korlátozását, továbbá joga van az adathordozhatósághoz és a hozzájárulás bármikori visszavonásához.
6. A jogok gyakorlásának módja
Az érintett a személyes adataihoz való hozzáférést, azok törlését, módosítását, az adatkezelés korlátozását, valamint az adathordozhatóságot az alábbi módokon kérheti:
- postai úton: 8360 Keszthely, Fő tér 1.;
- e-mailben: adatvedelem@keszthely.hu;
- telefonon: +36 83 505 500.
7. Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés b) pont.
8. Tájékoztatás
Tájékoztatjuk, hogy az adatkezelés ajánlat adásához szükséges. Ön köteles személyes adatokat megadni annak érdekében, hogy ajánlatot tudjunk küldeni. Az adatszolgáltatás elmaradása azzal jár, hogy nem tudunk Önnek személyre szabott ajánlatot készíteni.
Kapcsolatfelvétel
1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja
| Személyes adat | Az adatkezelés célja |
|---|---|
| Név | Azonosítás |
| E-mail-cím | Kapcsolattartás, válaszüzenet küldése |
| Telefonszám | Kapcsolattartás |
| Az üzenet tartalma | A válaszadáshoz szükséges |
| A kapcsolatfelvétel időpontja | Technikai művelet végrehajtása |
| IP-cím a kapcsolatfelvétel időpontjában | Technikai művelet végrehajtása |
Az e-mail-címnek nem szükséges személyes adatot tartalmaznia.
2. Az érintettek köre
A kapcsolatfelvételi űrlapon üzenetet küldő valamennyi érintett.
3. Az adatkezelés időtartama és az adatok törlésének határideje
Ha a GDPR 17. cikk (1) bekezdésében meghatározott feltételek valamelyike fennáll, az adatkezelés az érintett törlési kérelméig tart.
4. Az adatok megismerésére jogosult személyek és a személyes adatok címzettjei
A személyes adatokat az adatkezelő és annak felhatalmazott munkatársai kezelhetik.
5. Az érintettek adatkezeléssel kapcsolatos jogai
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy az adatkezelés korlátozását, továbbá joga van az adathordozhatósághoz és a hozzájárulás bármikori visszavonásához.
6. A jogok gyakorlásának módja
Az érintett a személyes adataihoz való hozzáférést, azok törlését, módosítását, az adatkezelés korlátozását, valamint az adathordozhatóságot az alábbi módokon kérheti:
- postai úton: 8360 Keszthely, Fő tér 1.;
- e-mailben: adatvedelem@keszthely.hu;
- telefonon: +36 83 505 500.
7. Az adatkezelés jogalapja
Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján, illetve adott esetben a GDPR 6. cikk (1) bekezdés b) és c) pontja. Amennyiben Ön kapcsolatba lép velünk, hozzájárul ahhoz, hogy a kapcsolatfelvétel során megadott személyes adatait – így nevét, telefonszámát és e-mail-címét – jelen adatvédelmi tájékoztató szerint kezeljük.
8. Tájékoztatás
A jelen adatkezelés az Ön hozzájárulásán, illetve szerződéses jogviszony esetén jogi kötelezettségen vagy együttműködésen alapul. Ön köteles személyes adatait megadni ahhoz, hogy kapcsolatba tudjon lépni velünk. Az adatszolgáltatás elmaradása azzal jár, hogy a kapcsolatfelvétel nem valósulhat meg.
Ügyfélkapcsolat
1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja
| Személyes adat | Az adatkezelés célja |
|---|---|
| Név, e-mail-cím, telefonszám | Kapcsolattartás, azonosítás, szerződés teljesítése, üzleti cél |
2. Az érintettek köre
Valamennyi érintett, aki az adatkezelővel telefonon, e-mailben vagy személyesen kapcsolatban áll, illetve szerződéses jogviszonnyal rendelkezik.
3. Az adatkezelés időtartama és az adatok törlésének határideje
A megkereséseket tartalmazó leveleket az érintett törlési kérelméig, de legfeljebb 2 évig őrizzük meg.
4. Az adatok megismerésére jogosult személyek és a személyes adatok címzettjei
A személyes adatokat az adatkezelő munkatársai a fenti alapelvek betartásával kezelhetik.
5. Az érintettek adatkezeléssel kapcsolatos jogai
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy az adatkezelés korlátozását, továbbá joga van az adathordozhatósághoz és a hozzájárulás bármikori visszavonásához.
6. A jogok gyakorlásának módja
Az érintett a személyes adataihoz való hozzáférést, azok törlését, módosítását, az adatkezelés korlátozását, valamint az adathordozhatóságot az alábbi módokon kérheti:
- postai úton: 8360 Keszthely, Fő tér 1.;
- e-mailben: adatvedelem@keszthely.hu;
- telefonon: +36 83 505 500.
7. Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés b) és c) pont.
A Polgári Törvénykönyvről szóló 2013. évi V. törvény szerint a szerződésből eredő igények elévülési ideje 5 év.
6:22. § [Elévülés]
(1) Ha e törvény eltérően nem rendelkezik, a követelések öt év alatt évülnek el.
(2) Az elévülés akkor kezdődik, amikor a követelés esedékessé válik.
(3) Az elévülési idő megváltoztatására irányuló megállapodást írásba kell foglalni.
(4) Az elévülést kizáró megállapodás semmis.
8. Tájékoztatás
Az adatkezelés a szerződés teljesítéséhez és ajánlat adásához szükséges. Ön köteles a személyes adatait megadni a szerződés teljesítéséhez vagy egyéb megkeresés teljesítéséhez. Az adatszolgáltatás elmaradása azzal jár, hogy megrendelését, szerződését vagy megkeresését nem tudjuk teljesíteni.
Hírlevél, direkt marketing tevékenység
- A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a alapján a felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a szolgáltató reklámajánlataival és egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.
- Az ügyfél a jelen tájékoztató rendelkezéseit figyelembe véve hozzájárulhat ahhoz, hogy a szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
- A szolgáltató kéretlen reklámüzenetet nem küld. A felhasználó indokolás nélkül, ingyenesen és korlátozás nélkül leiratkozhat az ajánlatok küldéséről. Ebben az esetben a szolgáltató a reklámüzenetek küldéséhez szükséges valamennyi személyes adatot törli nyilvántartásából, és a felhasználót további reklámajánlatokkal nem keresi meg. A felhasználó a hírlevélben található leiratkozási linkre kattintva iratkozhat le.
4. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja
| Személyes adat | Az adatkezelés célja |
|---|---|
| Név, e-mail-cím | Azonosítás, a hírlevélre történő feliratkozás lehetővé tétele |
| A feliratkozás dátuma | Technikai művelet végrehajtása |
| IP-cím a feliratkozáskor | Technikai művelet végrehajtása |
5. Az érintettek köre
A hírlevélre feliratkozó valamennyi érintett.
6. Az adatkezelés célja
Reklámot tartalmazó elektronikus üzenetek – e-mail, SMS, push-üzenet – küldése az érintett részére, valamint tájékoztatás aktuális információkról, termékekről, akciókról, új funkciókról stb.
7. Az adatkezelés időtartama és az adatok törlésének határideje
Az adatkezelés a hozzájáruló nyilatkozat visszavonásáig, vagyis a leiratkozásig tart.
8. Az adatok megismerésére jogosult személyek és a személyes adatok címzettjei
A személyes adatokat az adatkezelő értékesítési és marketingfeladatokat ellátó munkatársai kezelhetik, a fenti alapelvek betartásával.
9. Az érintettek adatkezeléssel kapcsolatos jogai
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy az adatkezelés korlátozását, tiltakozhat személyes adatainak kezelése ellen, továbbá joga van az adathordozhatósághoz és a hozzájárulás bármikori visszavonásához.
10. A jogok gyakorlásának módja
Az érintett a személyes adataihoz való hozzáférést, azok törlését, módosítását, az adatkezelés korlátozását, az adathordozhatóságot, valamint a tiltakozást az alábbi módokon kérheti:
- postai úton: 8360 Keszthely, Fő tér 1.;
- e-mailben: adatvedelem@keszthely.hu;
- telefonon: +36 83 505 500.
11. Leiratkozás
Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
12. Az adatkezelés során igénybe vett adatfeldolgozó
MailChimp
The Rocket Science Group, LLC
675 Ponce de Leon Ave NE
Suite 5000
Atlanta, GA 30308 USA
13. Az adatkezelés jogalapja
Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulás keretei között – nyilvántartást vezet azokról a személyekről, akik hozzájárulásukat adták. Az e nyilvántartásban rögzített adatok – a reklám címzettjére vonatkozóan – a hozzájárulás visszavonásáig, kizárólag a hozzájáruló nyilatkozatnak megfelelően kezelhetők, és harmadik fél részére csak az érintett előzetes hozzájárulásával adhatók át.
14. Tájékoztatás
Az adatkezelés az Ön hozzájárulásán és a szolgáltató jogos érdekén alapul. Ön köteles személyes adatokat megadni, amennyiben hírlevelet kíván kapni tőlünk. Az adatszolgáltatás elmaradása azzal jár, hogy hírlevelet nem tudunk küldeni Önnek. Tájékoztatjuk, hogy hozzájárulását bármikor visszavonhatja a leiratkozási linkre kattintva.
Panaszkezelés
1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja
| Személyes adat | Az adatkezelés célja |
|---|---|
| Vezetéknév és keresztnév | Azonosítás, kapcsolattartás |
| E-mail-cím | Kapcsolattartás |
| Telefonszám | Kapcsolattartás |
| Számlázási név és cím | A megrendelt termékekkel kapcsolatos minőségi kifogások, kérdések és problémák kezelése |
2. Az érintettek köre
A weboldalon panaszt tevő vagy panaszt benyújtó valamennyi érintett.
3. Az adatkezelés időtartama és az adatok törlésének határideje
A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján a panaszról felvett jegyzőkönyv, felvétel és válasz másolatát 5 évig meg kell őrizni.
4. Az adatok megismerésére jogosult személyek és a személyes adatok címzettjei
A személyes adatokat az adatkezelő értékesítési és marketingfeladatokat ellátó munkatársai kezelhetik, a fenti alapelvek betartásával.
5. Az érintettek adatkezeléssel kapcsolatos jogai
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy az adatkezelés korlátozását, továbbá joga van az adathordozhatósághoz és a hozzájárulás bármikori visszavonásához.
6. A jogok gyakorlásának módja
Az érintett a személyes adataihoz való hozzáférést, azok törlését, módosítását, az adatkezelés korlátozását, valamint az adathordozhatóságot az alábbi módokon kérheti:
- postai úton: 8360 Keszthely, Fő tér 1.;
- e-mailben: adatvedelem@keszthely.hu;
- telefonon: +36 83 505 500.
7. Az adatkezelés jogalapja
GDPR 6. cikk (1) bekezdés c) pont, valamint a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
8. Tájékoztatás
A személyes adatok megadása jogi kötelezettségen alapul. A személyes adatok kezelése a panasz elbírálásának feltétele. Ön köteles személyes adatait megadni ahhoz, hogy panaszát kezelni tudjuk. Az adatszolgáltatás elmaradása azzal jár, hogy panaszát nem tudjuk kezelni.
Címzettek, akikkel a személyes adatokat megosztjuk
„Címzett”: minden természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik félnek minősül-e.
Adatfeldolgozók
Az adatkezelő saját adatkezelési tevékenységeinek megkönnyítése, valamint az érintettekkel szembeni szerződéses és jogszabályi kötelezettségeinek teljesítése érdekében adatfeldolgozókat vesz igénybe.
Az adatkezelő kiemelt figyelmet fordít arra, hogy kizárólag olyan adatfeldolgozókat vegyen igénybe, amelyek megfelelő garanciákat nyújtanak az adatvédelmi jogszabályok követelményeinek teljesítésére és az érintettek jogainak védelmére, megfelelő technikai és szervezési intézkedések végrehajtása útján.
Az adatfeldolgozó és minden olyan személy, aki az adatkezelő vagy az adatfeldolgozó irányítása alatt személyes adatokhoz fér hozzá, a jelen tájékoztatóban meghatározott személyes adatokat kizárólag az adatkezelő utasításainak megfelelően kezeli.
Az adatkezelő felel az adatfeldolgozó tevékenységéért. Az adatfeldolgozó kizárólag azokért a károkért felel, amelyeket az adatkezelés során okozott, amennyiben nem teljesítette a GDPR által kifejezetten az adatfeldolgozókra rótt kötelezettségeket, vagy az adatkezelő jogszerű utasításait figyelmen kívül hagyta, illetve azokkal ellentétesen járt el.
Az adatfeldolgozónak az adatok kezelésére vonatkozóan önálló döntési joga nincs.
Az adatkezelő az informatikai infrastruktúra biztosítására tárhelyszolgáltatót, valamint a megrendelt termékek kiszállítására futárszolgálatot vehet igénybe adatfeldolgozóként.
Tárhelyszolgáltatás, webfejlesztés
Rackhost Zrt.
Székhely: 6722 Szeged, Tisza Lajos körút 41.
Iroda: 1132 Budapest, Victor Hugo utca 18-22.
Adószám: 25333572-2-06
Cégjegyzékszám: 06-10-000489
Telefon: 06-10-000489
E-mail: info@rackhost.hu
Cookie-k kezelése
- Az online áruházakra jellemző cookie-k közé tartoznak az úgynevezett „jelszóval védett munkamenethez használt cookie-k”, a „biztonsági cookie-k”, a „szükséges cookie-k”, a „funkcionális cookie-k”, valamint a „weboldal-statisztikák kezelésére szolgáló cookie-k”, amelyek használatához az érintettek előzetes hozzájárulása nem szükséges.
- Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok.
- Az érintettek köre: a weboldal valamennyi látogatója.
- Az adatkezelés célja: a felhasználók azonosítása és a látogatók követése.
- Az adatkezelés időtartama és az adatok törlésének határideje:
| Cookie típusa | Az adatkezelés jogalapja | Az adatkezelés időtartama | Kezelt adatkör |
|---|---|---|---|
| Munkamenet-cookie-k | Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése | Az adott látogatói munkamenet végéig | connect.sid |
| Állandó vagy mentett cookie-k | Ugyanaz | Az érintett törléséig | connect.sid |
| Statisztikai cookie-k | Ugyanaz | 1–2 hónap | connect.sid |
- Az adatok megismerésére jogosult személyek: az adatkezelő a cookie-k használatával nem kezel személyes adatokat.
- Az érintettek adatkezeléssel kapcsolatos jogai: az érintettek a böngésző „Eszközök/Beállítások” menüjében, jellemzően az „Adatvédelem” menüpont alatt szabadon törölhetik a cookie-kat.
- Az adatkezelés jogalapja: az érintett hozzájárulása nem szükséges, ha a cookie-k használatára kizárólag elektronikus hírközlő hálózaton történő közléstovábbítás céljából kerül sor, vagy ha az az előfizető vagy felhasználó által kifejezetten kért információs társadalommal összefüggő szolgáltatás nyújtásához feltétlenül szükséges.
- A felhasználók által használt böngészők többsége lehetővé teszi annak beállítását, hogy mely cookie-k kerüljenek mentésre, továbbá lehetőséget biztosít bizonyos cookie-k ismételt törlésére. Ha Ön bizonyos weboldalakon korlátozza a cookie-k tárolását, vagy nem engedélyezi harmadik felek cookie-jait, előfordulhat, hogy weboldalunk nem használható teljes körűen. Az alábbi helyeken talál információt a gyakori böngészők cookie-beállításainak módosításáról:
- Google Chrome: https://support.google.com/chrome/answer/95647?hl=hu
- Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies
- Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
- Safari: https://www.apple.com/legal/privacy/en-ww/
Google- és Facebook-szolgáltatások használata
Google Ads (AdWords) konverziókövetés használata
- Az adatkezelő a „Google Ads (AdWords)” online hirdetési programot használja, és annak keretében igénybe veszi a Google konverziókövetési szolgáltatását. A Google konverziókövetés a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google”) elemző szolgáltatása.
- Amikor a felhasználó Google-hirdetésen keresztül jut el a weboldalra, a számítógépén konverziókövetéshez szükséges cookie kerül elhelyezésre. Ezek a cookie-k meghatározott idő elteltével érvényüket vesztik, és nem tartalmaznak személyes adatokat, ezért a felhasználó azonosítására nem alkalmasak.
- Ha a felhasználó a weboldal bizonyos oldalait meglátogatja, és a cookie még nem járt le, a Google és az adatkezelő is felismerheti, hogy a felhasználó a hirdetésre kattintott.
- Minden Google Ads (AdWords) ügyfél más cookie-t kap, ezért az Ads (AdWords) ügyfelek weboldalain keresztüli követés nem lehetséges.
- A konverziókövető cookie-k segítségével gyűjtött információk célja konverziós statisztikák készítése azon AdWords-ügyfelek számára, akik konverziókövetést használnak. Az ügyfelek megtudják azoknak a felhasználóknak az összesített számát, akik a hirdetésükre kattintottak, és egy konverziókövető címkével ellátott oldalra jutottak. Olyan információkat azonban nem kapnak, amelyek alapján a felhasználók azonosíthatók lennének.
- Amennyiben Ön nem kíván részt venni a konverziókövetésben, ezt elutasíthatja úgy, hogy böngészője beállításaiban letiltja a cookie-k telepítését. Ebben az esetben Ön nem szerepel a konverziókövetési statisztikákban.
- További információk, valamint a Google adatvédelmi nyilatkozata itt érhető el: www.google.de/policies/privacy/
Google Analytics használata
- Ez a weboldal a Google Inc. („Google”) Google Analytics alkalmazását használja, amely webanalitikai szolgáltatás. A Google Analytics úgynevezett cookie-kat, azaz a számítógépen tárolt szövegfájlokat használ, amelyek lehetővé teszik annak elemzését, hogy Ön hogyan használja a weboldalt.
- A cookie-k által létrehozott, a weboldal használatával kapcsolatos információkat rendszerint a Google LLC egyesült államokbeli szerverén tárolják. Ha a weboldalon aktiválva van az IP-cím anonimizálása, a Google az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzetesen lerövidíti a felhasználó IP-címét.
- A teljes IP-cím Google egyesült államokbeli szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetben kerül sor. A weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra használja, hogy értékelje, a felhasználó hogyan használja a weboldalt, továbbá hogy a weboldal üzemeltetője részére jelentéseket készítsen a weboldalon végzett tevékenységekről, valamint további, a weboldal- és internethasználattal kapcsolatos szolgáltatásokat nyújtson.
- A Google Analytics keretében a felhasználó böngészője által továbbított IP-címet a Google nem kapcsolja össze más adatokkal. A felhasználó a böngésző megfelelő beállításával megakadályozhatja a cookie-k tárolását. Felhívjuk azonban a figyelmet arra, hogy ebben az esetben előfordulhat, hogy a weboldal nem minden funkciója használható teljes körűen. A felhasználó ezen túlmenően megakadályozhatja, hogy a Google a cookie-k által rögzített, a weboldal használatára vonatkozó adatokat – beleértve az IP-címet is – gyűjtse és kezelje, ha letölti és telepíti az alábbi linken elérhető böngészőbővítményt: https://tools.google.com/dlpage/gaoptout?hl=de
Közösségi hálózatok
- Az adatgyűjtés ténye és a kezelt adatok köre: a Facebookon, Twitteren, Pinteresten, YouTube-on, Instagramon stb. regisztrált felhasználó neve, valamint nyilvános profilképe.
- Az érintettek köre: minden olyan érintett, aki a Facebookon, Twitteren, Pinteresten, YouTube-on, Instagramon stb. regisztrált, és a szolgáltató oldalát a közösségi hálózatokon kedvelte, vagy a közösségi hálózatokon keresztül kapcsolatba lépett az adatkezelővel.
- Az adatgyűjtés célja: a weboldal egyes tartalmainak, termékeinek, akcióinak vagy magának a weboldalnak a közösségi hálózatokon történő megosztása vagy kedvelése, valamint ezek követése és népszerűsítése.
- Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult személyek és az érintetti jogok gyakorlása: az érintettek az adott közösségi hálózaton tájékozódhatnak az adatok forrásáról, kezeléséről, továbbításának módjáról és jogalapjáról. Az adatkezelés a közösségi hálózatokon történik, ezért az adatkezelés időtartamára, módjára, valamint az adatok törlésének és módosításának lehetőségeire az adott közösségi hálózat szabályai vonatkoznak.
- Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatainak közösségi hálózatokon történő kezeléséhez.
Ügyfélkapcsolatok és egyéb adatkezelések
- Amennyiben adatkezelési szolgáltatásaink igénybevétele során kérdés vagy probléma merül fel, az érintett a weboldalon megadott módokon – telefonon, e-mailben, közösségi hálózaton stb. – kapcsolatba léphet az adatkezelővel.
- Az adatkezelő a beérkező e-maileket, üzeneteket, telefonszámokat, Facebook-kapcsolatokat stb., az érdeklődő nevét, e-mail-címét és egyéb önkéntesen megadott személyes adatait az adatközléstől számított legfeljebb két év elteltével törli.
- A jelen tájékoztatóban nem szereplő adatkezelésekről az adat felvételekor adunk tájékoztatást.
- Kivételes esetben, hatósági megkeresés vagy jogszabály felhatalmazása alapján más szerv részére a szolgáltató köteles lehet tájékoztatást adni, adatot közölni, átadni vagy iratokat rendelkezésre bocsátani.
- Ilyen esetekben a szolgáltató a megkereső részére – amennyiben az az adatok pontos célját és körét megjelölte – kizárólag annyi és olyan terjedelmű személyes adatot bocsát rendelkezésre, amely a megkeresés céljának eléréséhez elengedhetetlenül szükséges.
Az érintettek jogai
1. Hozzáféréshez való jog
Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon a személyes adatokhoz és a rendeletben meghatározott információkhoz.
2. Helyesbítéshez való jog
Ön jogosult arra, hogy kérje az adatkezelőtől az Önre vonatkozó pontatlan személyes adatok indokolatlan késedelem nélküli helyesbítését. Az adatkezelés céljait figyelembe véve jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését, akár kiegészítő nyilatkozat útján.
3. Törléshez való jog
Ön jogosult arra, hogy kérje az adatkezelőtől személyes adatainak indokolatlan késedelem nélküli törlését, az adatkezelő pedig köteles az Ön személyes adatait indokolatlan késedelem nélkül törölni, ha a vonatkozó feltételek fennállnak.
4. Az elfeledtetéshez való jog
Ha az adatkezelő nyilvánosságra hozta a személyes adatokat, és azokat törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével észszerű lépéseket – ideértve technikai intézkedéseket is – tesz annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket arról, hogy Ön kérte az adott személyes adatokra mutató linkek, illetve e személyes adatok másolatainak vagy replikáinak törlését.
5. Az adatkezelés korlátozásához való jog
Ön jogosult arra, hogy kérje az adatkezelőtől személyes adatai kezelésének korlátozását, ha az alábbi feltételek valamelyike teljesül:
- Ön vitatja a személyes adatok pontosságát; ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi az adatkezelő számára a személyes adatok pontosságának ellenőrzését;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, Ön azonban igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Ön tiltakozott az adatkezelés ellen; ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
6. Adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat rendelkezésére bocsátotta.
7. Tiltakozáshoz való jog
Jogos érdek vagy közhatalmi jogosítvány alapján végzett adatkezelés esetén Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
8. Tiltakozás közvetlen üzletszerzés ellen
Ha a személyes adatok kezelése közvetlen üzletszerzés céljából történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik személyes adatainak közvetlen üzletszerzés céljából történő kezelése ellen, személyes adatai e célból a továbbiakban nem kezelhetők.
9. Automatizált döntéshozatal egyedi ügyekben, ideértve a profilalkotást is
Ön jogosult arra, hogy ne terjedjen ki Önre olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
- Ön és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez szükséges;
- olyan uniós vagy tagállami jog teszi lehetővé, amely megfelelő intézkedéseket állapít meg az Ön jogainak, szabadságainak és jogos érdekeinek védelmére; vagy
- az Ön kifejezett hozzájárulásán alapul.
Intézkedési határidő
Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb az Ön kérelmének beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmei alapján hozott intézkedésekről.
Szükség esetén ez a határidő 2 hónappal meghosszabbítható. Az adatkezelő a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a határidő meghosszabbításáról és a késedelem okairól.
Ha az adatkezelő nem tesz intézkedést az Ön kérelme alapján, indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az adatkezelés biztonsága
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása, a megvalósítás költségei, az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatok figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő adatbiztonságot garantálja, ideértve adott esetben:
a) a személyes adatok álnevesítését és titkosítását;
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének biztosítását;
c) fizikai vagy műszaki incidens esetén a személyes adatokhoz való hozzáférés és azok rendelkezésre állásának kellő időben történő helyreállítására való képességet;
d) az adatkezelés biztonságának garantálására szolgáló technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, értékelésére és felülvizsgálatára szolgáló eljárást;
e) a kezelt adatok olyan módon történő tárolását, hogy azokhoz illetéktelenek ne férhessenek hozzá. Papíralapú adathordozók esetén ez irattár kialakításával, elektronikusan kezelt adatok esetén központi jogosultságkezeléssel történik;
f) az informatikai eljárással tárolt adatok tárolási módját úgy kell megválasztani, hogy azok – figyelembe véve az esetleges eltérő törlési határidőket – legkésőbb a törlési határidő lejártakor, vagy más okból szükséges esetben törölhetők legyenek. A törlésnek visszavonhatatlannak kell lennie;
g) a papíralapú adathordozókat iratmegsemmisítővel vagy iratmegsemmisítésre szakosodott külső szervezet útján kell személyes adatoktól mentesíteni. Elektronikus adathordozók esetén az elektronikus adathordozók selejtezésére vonatkozó szabályok szerint biztosítani kell az adatok biztonságos és visszavonhatatlan törlését a fizikai megsemmisítést megelőzően, ha ez szükséges;
h) az adatkezelő az alábbi konkrét adatbiztonsági intézkedéseket teszi:
Papíralapon tárolt személyes adatok biztonsága
A szolgáltató a papíralapon tárolt személyes adatok biztonsága érdekében az alábbi intézkedéseket alkalmazza:
- A dokumentumokat biztonságos, jól zárható, száraz helyiségben kell tárolni.
- A szolgáltató épülete és helyiségei tűzvédelmi és vagyonvédelmi eszközökkel vannak felszerelve.
- A személyes adatokhoz kizárólag az arra jogosult személyek férhetnek hozzá; harmadik személyek részére a hozzáférés nem engedélyezett.
- Az adatkezelést végző munkatárs az adatkezelés helyszínéül szolgáló épületet csak úgy hagyhatja el, hogy a rábízott adathordozókat elzárja, vagy az épületet bezárja.
- Ha a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitális dokumentumok tárolására vonatkozó szabályokat kell alkalmazni.
Informatikai biztonság
- Az adatkezelés során használt számítógépek és mobil eszközök – illetve egyéb adathordozók – a szolgáltató tulajdonát képezik.
- A számítógépeken tárolt adatokhoz való hozzáférés felhasználónévhez és jelszóhoz kötött.
- A központi szerverhez kizárólag megfelelő jogosultsággal, és csak az arra kijelölt személyek férhetnek hozzá.
- A digitálisan tárolt adatok biztonsága érdekében a szolgáltató biztonsági mentéseket és archiválást végez.
- A szolgáltató által használt, személyes adatokat tartalmazó számítógépes rendszer vírusvédelemmel van ellátva.
Az érintett tájékoztatása adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, továbbá közölni kell az adatvédelmi tisztviselő vagy további tájékoztatást nyújtó más kapcsolattartó nevét és elérhetőségeit. Ismertetni kell az adatvédelmi incidens valószínűsíthető következményeit, valamint az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, ideértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.
Az érintettet nem kell tájékoztatni, ha az alábbi feltételek valamelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen olyan intézkedéseket – például titkosítást –, amelyek az adatokhoz való hozzáférésre nem jogosult személyek számára értelmezhetetlenné teszik a személyes adatokat;
- az adatkezelő az adatvédelmi incidenst követően további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogainak és szabadságainak sérelmével járó magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információ útján kell tájékoztatni, vagy hasonló intézkedést kell tenni, amely az érintettek hasonlóan hatékony tájékoztatását biztosítja.
Ha az adatkezelő az érintettet még nem tájékoztatta az adatvédelmi incidensről, a felügyeleti hatóság – annak mérlegelését követően, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e – elrendelheti az érintett tájékoztatását.
Adatvédelmi incidens bejelentése a hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és amennyiben lehetséges, legkésőbb az adatvédelmi incidensről való tudomásszerzést követő 72 órán belül bejelenti a GDPR 55. cikke szerint illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, a késedelem igazolására szolgáló indokokat is mellékelni kell.
Panasztételi lehetőség
Az adatkezelő esetleges jogsértésével szemben panasszal lehet élni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Záró rendelkezések
Jelen tájékoztató elkészítése során az alábbi jogszabályokat és dokumentumokat vettük figyelembe:
- Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről;
- évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);
- évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről, különösen a 13/A. §;
- évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, különösen a 6. §;
- évi CIII. törvény a digitális államról és a digitális szolgáltatások nyújtásának egyes
szabályairól
- évi LXIX. törvény Magyarország kiberbiztonságáról
- évi C. törvény az elektronikus hírközlésről, különösen a 155. §;
- az EASA/IAB 16/2011. számú véleménye a viselkedésalapú online reklámozás bevált gyakorlatairól;
- a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes adatvédelmi tájékoztatás követelményeiről;
- az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, valamint az ilyen adatok szabad áramlásáról.
Keszthely, 2022. július 22.