Adatvédelmi Nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ

Magyar Gluténmentes Pékség Kft.

I. Preambulum

A Magyar Gluténmentes Pékség Korlátolt Felelősségű Társaság ( 2360 Gyál, Toldi Miklós utca 10., cégjegyzékszám: 13-09-189943 , adószám: 26168023-2-13, a továbbiakban: Adatkezelő, vagy Társaság), mint a jelen webshop tulajdonosa, az adatok kezelésével összefüggésben ezúton tájékoztatja az Adatkezelővel ügyfélkapcsolatban álló természetes személyeket, honlapjának látogatóit ( továbbiakban: Érintett személyek) az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az Érintettek jogai gyakorlásának módjáról és lehetőségeiről.

Az Adatkezelő elkötelezett az Érintett személyek adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és az Európai Parlament és a Tanács 2016/679 sz. rendeletével (a továbbiakban: GDPR) összhangban, a jelen adatkezelési szabályzatnak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Az Adatkezelő fenntartja a jogot a jelen adatkezelési és adatvédelmi szabályzat bármikor történő megváltoztatására. Amennyiben az adatkezelési tájékoztató módosulna, akkor erről az Adatkezelő közleményt helyez el a honlapján (www.mgmp.hu), továbbá erről elektronikus úton tájékoztatja a regisztrált felhasználókat is.

II. A Szabályzat célja

1. Jelen adatvédelmi és adatkezelési szabályzat ( továbbiakban: szabályzat) célja annak biztosítása, hogy az adatkezelés megfeleljen az adatvédelemmel kapcsolatos hatályos jogszabályoknak, így különösen az alábbiaknak:

§ Európai Parlament és a Tanács 2016/679 rendelete

§ 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról

§ 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

§ 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól.

§ 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;

2. Jelen szabályzat célja továbbá az Adatkezelő által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében az adatok kezelése során irányadó adatvédelmi és adatbiztonsági előírások meghatározása.

III. Fogalmak

1. Jelen szabályzatban felhasznált fogalmak meghatározását

a. elsődlegesen az Európai Parlament és a Tanács 2016/679 rendelete 4. cikke,

b. másodlagosan, amennyiben az Európai Parlament és a Tanács 2016/679 rendeletével nem áll ellentétben, úgy az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) 3. §-a tartalmazza.

GDPR: General Data Protection Regulation – Az Európai Unió új Általános Adatvédelmi Rendelete (továbbiakban: GDPR)

„személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő” : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó” : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„az Érintett hozzájárulása” : az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens” : a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„adatfeldolgozás” : az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

„adatfeldolgozó” : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

Fentieken túlmenően a jelen szabályzatban előforduló fogalmak meghatározása:

§ Adatkezelő: Adatkezelő alatt a Magyar Gluténmentes Pékség Kft., mint adatkezelő szerv értendő.

§ Érintett: A webshop/weboldalon regisztrált/vásárló/látogató valamennyi Érintett.

IV. Alapelvek az adatkezelés során

1. Az Adatkezelő az Érintett által megrendelt termékek értintett részére történő teljesítése érdekében az Érintett által rendelkezésre bocsátott és a szerződés teljesítéséhez szükséges személyes adatokat kezel.

2. A Társaság, mint adatkezelő felelős az alábbi, személyes adatok kezelésére vonatkozó elvek megtartásáért, valamint ezen elvek megtartásának igazolására:

o A Társaság a személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi.

o A Társaságnál a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik.

o Az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

o A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; továbbá minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

o A személyes adatok tárolásának olyan formában és ideig kell történnie, amelyet jogszabály lehetővé tesz. („korlátozott tárolhatóság”);

o A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

V. Az Adatkezelő

A személyes adatok adatkezelője:

· Az adatkezelő megnevezése: Magyar Gluténmentes Pékség Kft.

· székhely: 2360 Gyál, Toldi Miklós utca 10

· postacím: 2360 Gyál, Toldi Miklós utca 10

· e-mail cím: magyarglutenmentespekseg@gmail.com

VI. A személyes adatok köre, az adatkezelés célja, jogcíme, időtartama

Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

Az Adatkezelő az Érintett hozzájárulása alapján az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a GDPR rendelet alapján végzi az adatkezelést, illetve az adatnyilvántartást.

Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Amennyiben a személyes adat felvételére az Érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

a. a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

b. az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése, védelme céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az Érintett hozzájárulásának visszavonását követően is kezelheti.

1. Regisztráció során kezelt adatok

Személyes adat

Az adatkezelés célja

Felhasználói név

Azonosítás, a regisztráció lehetővé tétele.

Jelszó

A felhasználói fiókba történő biztonságos belépést szolgálja.

Vezeték-és keresztnév

A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges.

E-mail cím

Kapcsolattartás céljából

Telefonszám

Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékony egyeztetése céljából

Számlázási név és cím

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Szállítási név és cím

A házhoz szállítás lehetővé tétele.

A vásárlás/regisztráció időpontja

Technikai művelet végrehajtása.

A vásárlás/regisztráció kori IP cím

Technikai művelet végrehajtása.

Az Érintettek köre: a weboldalon (webshop) regisztrált és/vagy vásárló valamennyi értintett.

A fenti adatok kezelése és tárolása a Társaság székhelyén történik.

A személyes adatok kezelésének jogalapja: az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. (GDPR 6.cikk (1) bekezdés a) pontja)

Az adatkezelés időtartama, adatok törlésének határideje: A regisztráció törlésével azonnal. Az Érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az Érintettet. Ha az Érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

2. Vásárlás céljából kezelt személyes adatok

A kezelt adatok köre: vezeték- és keresztnév, lakcím, megrendelt termék, megrendelés azonosítója, házhozszállítás esetén szállítási adatok (vezeték- és keresztnév, lakcím, amennyiben a vásárlás során megadott adatoktól eltér), fizetési mód.

Az Érintettek köre: a webshopban vásárolni kívánó valamennyi értintett

Az adatkezelés célja: az Érintett azonosítása, valamint az Érintett és az Adatkezelő közötti, vásárlásra irányuló adásvételi szerződés létrehozása és teljesítése

Az adatkezelés időtartama: Az Érintett és az Adatkezelő közötti vásárlásra irányuló adásvételi szerződés teljesítéséhez szükséges ideig, legfeljebb a polgári jogi igények elévüléséig (5 év)

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont)

3. Szállítás (adatfeldolgozás)

Az adatfeldolgozó megnevezése és elérhetősége:

· Név: Magyar Gluténmentes Pékség Korlátolt Felelősségű Társaság

  • Székhely: 2360 Gyál, Toldi Miklós utca 10.
  • Telefonszám:06704250222

Tekintettel arra, hogy a Magyar Gluténmentes Pékség Kft. saját szállítóval rendelkezik, így a házhozszállítást, valamint az adatfeldolgozást is a Társaság végzi a kiszállítás során.

A kezelt adatok köre: Szállítási név, szállítási cím, telefonszám és e-mail cím.

Az Érintettek köre: A házhozszállítást kérő valamennyi Érintett.

Az adatkezelés célja: A megrendelt termék házhoz szállítása

Az adatkezelés időtartama: A házhozszállítás lebonyolításáig tart.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b.) pontja

4. A személyes adatok tárolására irányuló adatfeldolgozás (tárhely-szolgáltató):

Az adatfeldolgozó megnevezése és elérhetősége:

· Név: Magyar Gluténmentes Pékség Kft

· Székhely: 2360 Gyál Toldi M.u.10

· Telefonszám: 06704250222

· e-mail cím: magyarglutenmentespekseg@gmail.com

A kezelt adatok köze: Az Érintett által megadott valamennyi személyes adat

Az Érintettek köre: A weboldalt használó valamennyi Érintett.

Az adatkezelés célja : Az adatfeldolgozó az Adatkezelővel kötött szerződés alapján a személyes adatok tárolását végzi. A személyes adatok megismerésére nem jogosult.

Az adatkezelés időtartama: Az Adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az Érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) és f) pontja

5. Online-fizetés (Barion Payment Zrt.):

A Barion elektronikus fizetéseket lebonyolító szolgáltatás, amivel az Érintett kényelmesen és biztonságosan tud bankkártyával vagy előre feltöltött egyenleggel fizetni az Adatkezelő weboldalán. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló e.pénz kibocsátó, engedélyének száma: H-EN-1-1064/2013

A Barion Payment Zrt. használata során a rendszer a Magyar Gluténmentes Pékség oldaláról a Barion fizetési oldalára navigálja az Érintettet, ahol lehetőség van arra, hogy a bankkártyával kapcsolatos adatai és elektronikus e-mail címe megadását követően kiegyenlítse a megrendelt termék ellenértékét. Az Adatkezelő nem kezeli az Érintett bankkártyájával kapcsolatos adatokat.

· Név: Barion Payment Zrt.

· Székhely: 1117 Budapest, Infopark sétány 1.

· Telefonszám: +36 1 464-7099

  • honlap: https://www.barion.com/hu/

A kezelt adatok köre: vezeték- és keresztnév, bankkártya száma, lejárati ideje, e-mail címe, CVC kód megrendelés azonosítója, megrendelt termék ellenértéke, átutalás ideje.

Az Érintettek köre: A weboldalon fizetést választó valamennyi Érintett

Az adatkezelés célja: Az online fizetés lebonyolítása

Az adatkezelés időtartama : A számviteli bizonylatok megőrzésére vonatkozó kötelezettség teljesítése (Számv.tv. 169.§. (2) bekezdés) érdekében 8 év.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja

A Barion adatkezelésével kapcsolatban a következő elérhetőségen tud tájékozódni az Érintett: https://www.barion.com/hu/adatvedelmi-tajekoztato/

6. Számviteli kötelezettség céljából kezelt személyes adatok köre (adatfeldolgozás)

A kezelt adatok köze: vezeték- és keresztnév, lakcím, megrendelt termék, megrendelés azonosítója, a személyes átvétel helyszíne, fizetési mód, megrendelt termék ára

Az Érintettek köre: a weboldalon vásárló valamennyi Érintett

Az adatkezelés célja: a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok Számv.tv.-ben meghatározott megőrzésére irányuló kötelezettség teljesítése.

Az adatkezelés időtartama , A számviteli bizonylatok megőrzésére vonatkozó kötelezettség teljesítése (Számv.tv. 169.§. (2) bekezdés) érdekében 8 év.

Az adatkezelés jogalapja: Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont)

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok Számv.tv.-ben meghatározott megőrzésére irányuló kötelezettség teljesítése céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő, az elektronikus számlázó rendszer üzemeltetése kapcsán a KBOSS.hu Kft. (Számlázz.hu), illetve könyvelőként a Reciprok Kft férhet hozzá.

7. Hírlevél küldése céljából kezelt személyes adatok

Az Adatkezelő lehetőséget biztosít valamennyi Érintett számára az online hírlevelekre történő feliratkozásra, melyben a termékeiről, az aktuális információkról, akciókról lehet tájékoztatást kapni.

A kezelt adatok köre: vezeték- és keresztnév, e-mail cím

Az Érintettek köre: valamennyi Érintett.

Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése

Az adatkezelés időtartama: A hozzájárulás visszavonása, vagy a törlés iránti kérelem teljesítése

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a.) pontja

8. Panaszkezelés

Az Adatkezelő lehetőséget biztosít az Érintettnek arra, hogy amennyiben a megrendelt termékkel kapcsolatban kifogása merülne fel, az Fgytv. 17/A-17/C. §-aira tekintettel panaszt nyújtson be.

A kezelt adatok köre: vezeték- és keresztnév, lakcím, telefonszám, e-mail cím, a termék adatai (vételára, megnevezése), a fogyasztó által érvényesíteni kívánt igény, a hiba megállapítása, a kifogás rendezésének módja, a jegyzőkönyv felvételének dátuma

Az Érintettek köre: valamennyi Érintett

Az adatkezelés célja: vásárlói kifogások, panaszok kezelése

Az adatkezelés időtartama: a felvett jegyzőkönyvek tekintetében 5 év, a vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében 2 év, az írásbeli panaszokra adott válaszok másolati példányai tekintetében pedig 3 év.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c.) pontja

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást minden esetben az alábbi módokon lehet kezdeményezni:

a. a webáruház menüjében a Belépést követően az Érintett személyes fiókjában, vagy

b. e-mail útján a magyarglutenmentespekseg@gmail.com -mail címen.

VII. Tájékoztatás az adatkezelésről

  1. A személyes adatokhoz való hozzáférés joga

Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

  1. A helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

  1. A törléshez való jog

Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy a vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

Az Adatkezelő honlapján regisztrált vásárlók a profiljukat a „törlés” gombra történő kattintással is törölhetik.

Az Adatkezelő tájékoztatja az Érintetteket arról, hogy a törlés nem kezdeményezhető olyan adatkezelések vonatkozásában, amelyeket az Adatkezelő a rá vonatkozó törvényi kötelezettség teljesítése érdekében végez, pl. a Számv. tv. alapján megőrzendő adatok vonatkozásában.

4. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

5. Az adathordozhatósághoz való jog

Tekintettel arra, hogy az adatkezelés az Érintett önkéntes hozzájárulásán alapul(regisztráció, vásárlás, szállítás, hírlevélre feliratkozás, stb.), az Érintett jogosult arra, hogy az Adatkezelőtől az Érintett által az Adatkezelő részére megadott adatokat megkapja. Ha ez technikailag megvalósítható, akkor kérheti, hogy az Adatkezelő az adatokat más adatkezelő számára továbbítsa. E jog gyakorlása nem jár automatikusan a személyes adatok Adatkezelő rendszereiből való törlésével.

6. A tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak hírlevél küldése céljából történő kezelése ellen. Ebben az esetben Adatkezelő a személyes adatokat nem kezeli tovább, törli azokat. Az Érintettnek lehetősége van arra, hogy tiltakozását a hírlevél alján található „Leiratkozás a hírlevélről” linkre kattintva fejezze ki.

VIII. Adatbiztonság

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

a) a személyes adatok álnevesítését és titkosítását;

b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

IX. Adatvédelmi incidens esetén alkalmazandó eljárás

  1. Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  2. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
  3. Az adatvédelmi incidens bejelentése során

a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az Érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel Érintett adatok kategóriáit és hozzávetőleges számát;

b) közölni kell a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

  1. Az adatkezelő nyilvántartást vezet az adatvédelmi incidensekről, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a GDPR 33. cikk követelményeinek való megfelelést.
  2. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül – GDPR 33. cikk (3) bekezdésében foglaltak kivételével – tájékoztatja az Érintettet az adatvédelmi incidensről.

X. Cookie-k (sütik) kezelése

  1. Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit honlapunk az Ön böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról.

2. A cookie-k (sütik) egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz - egy titkos, véletlenül generált számsort - amelyet az Ön eszköze tárol, ezzel az Ön azonosíthatóságát is biztosítja. Az egyes cookie-k (sütik) működési időtartamát az egyes cookie-k (sütik) vonatkozó leírása tartalmazza.

3. A cookie-k jogszabályi háttere és jogalapja: GDPR 6. cikk (1) bekezdés a) pontja

XI. Ellenőrzés

1. Az adatvédelemmel kapcsolatos előírások, így különösen ezen szabályzat rendelkezéseinek betartását a társaságnál adatkezelést végző személy folyamatosan köteles ellenőrizni.

XII. Jogorvoslat

1. Az Adatkezelő az Érintett jogainak gyakorlásával kapcsolatos kérelmét, a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében intézkedést hoz, és intézkedéséről a kérelmezőt írásban tájékoztatja. Szükség esetén ezen határidő 2 hónappal meghosszabbítható. Az Adatkezelő az intézkedéssel, vagy annak elmaradásával kapcsolatos tájékoztatást az Érintett által megjelölt formában nyújtja. Amennyiben az Érintett a kérelmét elektronikus úton nyújtotta be, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az Érintett másként kéri. A kért információkat és tájékoztatást az Adatkezelő díjmentesen biztosítja.

2. Amennyiben az Érintett az Adatkezelő által meghozott intézkedésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.

3. Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Budapest, 2023. február 1.