Adatkezelési Nyilatkozat
Bevezetés
Ez a tájékoztató az EU 2016/679 általános adatvédelmi rendelete (angol rövidítéssel GDPR/General Data Protection Regulation) szabályainak megfelelően biztosítja annak megismerését, hogy a Soirée, (a továbbiakban Adatkezelő) az alábbiakban részletezett feladatainak ellátása során a lasoiree.hu weboldal szerkesztőjeként a természetes személyek adataival milyen tevékenységet végez. Arról, hogy e tevékenysége során milyen szabályok szerint jár el és betekintést ad az általa felhasznált adatok védelmére vonatkozó intézkedéseiről. Nem utolsó sorban információt nyújt mindazon jogokról, melyek érdekeik védelmében megilletik az érintetteket.
Jelen Tájékoztatóban részletezett szabályozás a Polgári Törvénykönyvről szóló 2013. évi V. törvény [Ptk.], az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) [GDPR], a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény [Grt.], valamint 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról [Info tv.] alapján került kialakításra.
Adatkezelő a GDPR 13. cikke szerinti kötelező tájékoztatást a jelen Tájékoztatóban foglaltak szerint adja meg az érintettek és az érdeklődők részére.
- Adatkezelő azonosító adatai:
Név: La Soirée (Farkas Balázs Sándor e.v.)
Adószám: 90186444-1-43
Székhely és postacím: 1095 Budapest, Gát utca 21. Fszt./1A
E-mail: [email protected]
- A személyes adatok kezelésének elvei
Adatkezelő az alábbi elvek betartásával tevékenykedik:
– A célhoz kötöttség elve: megmutatja, hogy Adatkezelő milyen cél érdekében tárolja, használja fel tevékenysége során természetes személyek adatait.
– Az adattakarékosság elve: tehát a kezelt adatok köre adott célnak megfelelő és csak az ahhoz szükséges mértékű.
– A pontosság elve: e szerint az Érintettek és a jogszabályi megfelelés érdekében is pontatlan személyes adatokat Adatkezelő haladéktalanul helyesbíti vagy törli.
Adatkezelő a személyes adatokat az érintettektől közvetlenül kapja. Magára nézve kötelezőnek fogadja el a tevékenységével összefüggően kezelt személyes adatok védelméhez kapcsolódó azon feladatok ellátását, melyek révén – adott esetben – segíti bizonyítani a Hatóságok, üzleti partnerek és az érintett ügyfelek számára is, hogy e tekintetben a Rendeletet és az Info. tv., valamint más, vonatkozó szabályozást is betartva járt el (elszámoltathatóság elve).
- Fogalmak magyarázata
Az Adatkezelési tájékoztató az alábbi fogalmakat használja:
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
„érintett”: az a természetes személy, akire nézve az adatkezelő személyes adatokat kezel.
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
„adatvédelmi tisztviselő”: a GDPR által meghatározott, az őt foglalkoztató/megbízó társaságnál személyes adatok védelme terén szakértői tevékenységet folytató, ill. az adatvédelemért felelős hatósággal (NAIH) kapcsolatot tartó személy. Egyes – jogszabályban előírt esetekben – kötelező, más esetekben javasolt lehet az foglalkoztatása.
- Az adatkezelés rendje
Adatkezelő tevékenysége során az általa bármilyen módon és mértékben megismert, az üzleti partnerek, az érdeklődők és az ügyfelek adatait ezen Adatkezelési tájékoztatóban foglaltaknak megfelelően, titoktartási kötelezettséget vállalva, a vonatkozó magyar jogszabályok és a GDPR előírásai szerint kezeli.
A tevékenységéhez és a kapcsolódó feladatok ellátása keretében kapott adatokat Adatkezelő jogszerűen tárolhatja, a jogszabályok keretein belül azokat rendszerezheti, a szükséges mértékig felhasználhatja.
Adatkezelő az általa végzett adatkezelést azonnal megszünteti, amennyiben annak célja teljesült vagy megszűnt, ill. mérlegeli, ha azt az érintett kéri.
Adatkezelő nem végez profilozást, sem automata döntéshozatalt. Az Adatkezelő által fenntartott webhelyek látogatóinak azonosítása Adatkezelőnek nem célja.
- A weboldalunk használatához kapcsolódó adatkezelés („cookie”)
Amikor a látogató e Tájékoztató hatálya alá tartozó www.gdpr24.hu weboldalt meglátogatja, egy kisméretű adatfájlt, úgynevezett cookiet (továbbiakban: cookie vagy süti) helyezünk el a számítógépére, mely többféle célt szolgálhat. Mi adatkezelőként kizárólag az oldal működéséhez feltétlenül szükséges és munkamenet támogató, az egyes felhasználói munkamenetek azonosítására szolgáló, továbbá a weboldalunk kényelmesebb használatát elősegítő sütiket használunk.
A „sütik” célja: egyesek elengedhetetlenek az oldal megfelelő működéséhez (session cookie – munkamenet süti), mások a weboldal kényelmesebb használatának elősegítésére szolgálnak.
A weboldalon az alábbi típusú cookiekat használjuk:
- Munkamenet sütik
A munkamenet sütik a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A „munkamenet sütik” alkalmazása nélkül a honlap zökkenőmentes használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a „sütik” a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek.
- Használatot támogató, kényelmi sütik
Ezek a sütik lehetővé teszik, hogy weboldalunk megjegyezze, hogy milyen működési módot választott (például: elfogadta a süti tájékoztatót és a kereső eredmény listájában kapott találatok milyen rendezési mód alapján kerüljenek megjelenítésre). Ez annak érdekében történik, hogy a következő látogatás alkalmával ne kelljen újra és újra elfogadnia a süti tájékoztatót vagy beállítania, hogy milyen rendezési elv szerint szeretné megtekinteni az oldalon megjelenített tartalmakat. A preferenciákat tároló sütikben lévő információk nélkül honlapunk kevésbé gördülékenyen ugyan, de működhet.
A kényelmi sütik által személyes adatokat nem rögzítünk, azt a kliens gép böngészője tárolja 1 hónapos lejárati idővel.
Biztonság:
Az oldal üzemeltetője a sütik használata által nem jegyez ill. tárol saját eszközén semmilyen azonosítót
vagy jelszót. A látogató a sütik alkalmazásával együtt is teljes biztonságban használhatja az oldal
szolgáltatásait.
A böngésző süti beállításainak ellenőrzése, a sütik letiltása:
A böngészők már engedélyezik a süti beállítások módosítását. Egy részük alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve a felhasználó megakadályozza az automatikus elfogadást. Átállítás esetén a böngésző a
továbbiakban minden alkalommal felajánlja a sütik beállításának választási lehetőségét.
Felhívjuk weboldal-látogatóink figyelmét, hogy mivel a sütik célja a weboldal használhatóságának és folyamatainak támogatása, valamint megkönnyítése, a sütik letiltása esetén nem tudjuk garantálni, hogy a látogató képes lesz a weboldal valamennyi funkciójának teljes körű használatára. A weboldal ez esetben a tervezettől eltérően működhet.
- Adatkezelő tevékenységéhez kapcsolódó adatkezelés részletezése, célonként
Adatkezelés célja: érdeklődés írásban, a weboldalon keresztül (kapcsolatfelvétel)
- Jogalapja: az érintett kifejezett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont),
FONTOS: ennek elmaradása esetén levelét (e-mail) sajnos nem tudjuk fogadni. - Mód: elektronikusan
- Kezelt adat: név, e-mail cím, telefonszám
- Az adatkezelés időtartama: a hozzájárulás visszavonásáig kezeli.
A hozzájárulás visszavonásának módja: ezirányú kérés küldése az [email protected] címre. - Az adatokhoz hozzáfér: Adatkezelő
- Adattovábbítás: nem történik
Adatkezelés célja: üzleti partneri szerződéskötés (pl. marketing szolgáltatóval, könyvelővel)
- Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)
- Mód: papír alapon és elektronikusan
- Kezelt adat: egyéni vállalkozó partner esetén név, székhely, a vállalkozó adószáma, telefonszáma, e-mail címe; gazdasági társaság esetén a fentieken kívül a cég képviselőjének neve, telefonszáma, e-mail címe
- Adatkezelés időtartama: a szerződés megszűnését vagy lejártát követő (pénzügyi-számviteli összefüggéseit is figyelembe véve) 8 év
- az adatokhoz hozzáfér vagy részére továbbítva lesz: szerződő felek, adatkezelő könyvelője, szükség esetén ügyvédje
Adatkezelés célja: szerződéskötés ügyféllel
- Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bek. b. pont)
- Mód: papír alapon és elektronikusan
- Kezelt adat: név, adószám, telefonszám, e-mail cím, gazdasági társaság esetén az továbbá a cég képviselőjének neve, telefonszáma
- Az adatkezelés ideje: a szerződés megszűnését vagy lejártát követő (pénzügyi-számviteli összefüggéseit is figyelembe véve) 8 év
- Az adatokhoz hozzáfér: szerződő felek, ellenőrző hatóság képviselője, adatkezelő könyvelője, szükség esetén ügyvédje
Adatkezelés célja: panaszkezelés
- Jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c. pont; 2013. évi V. tv (Ptk)
- Mód: papír alapon és elektronikusan
- Kezelt adat: az érintett név, telefonszám, e-mail cím, a panaszban önként megadott érintetti információ(k)
- Az adatkezelés időtartama: 5 év
- Az adatokhoz hozzáfér: Adatkezelő, szükség esetén Adatkezelő ügyvédje
Az adatkezelés célja: számlázás
- Jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c. pont; 2000. évi C. tv a számvitelről; 2017. évi CL. tv. az adózás rendjéről)
- Mód: elektronikusan
- Kezelt adat: név, lakcím/telephely, adószám
- Az adatkezelés időtartama: 8 év
- Az adatokhoz hozzáfér: Adatkezelő, Adatkezelő könyvelője, NAV, bank
Az adatkezelés célja: hírlevél / reklám célú üzenetküldés
- Jogalap: az érintettek önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
- Mód: elektronikusan
- Kezelt adat: magánszemély (ügyfél v. potenciális ügyfél) neve, e-mail címe, lakhelye, telefonszáma
- Az adatkezelés időtartama: a hozzájárulás visszavonásáig. A hozzájárulás visszavonásának
módja: ezirányú kérés küldése az [email protected] címre. - Az adatokhoz hozzáfér: Adatkezelő, e-mail marketing szolgáltató
- Adatok átadása, továbbítása, hozzáférés
Adatkezelő esetenként tevékenységéhez kapcsolódóan személyes adatokat továbbít harmadik személy részére.
Az adatok továbbítása papír alapon és elektronikusan is történhet, mindkét esetben gondoskodva arról, hogy az kizárólag a címzett részére legyen hozzáférhető.
- papír alapú továbbítás: személyes átadással vagy postai úton, kifejezetten a címzett részére
- elektronikusan (e-mail): személyes adat az üzenet szövegében nem jelenik meg. Szükség esetén személyes adat küldése csatolt Excelben történik, minden esetben egyedi jelszóval ellátva. A jelszó külön úton (pl. telefonon, sms-ben) kerül átadásra egy konkrét személy, címzett részére, amivel Adatkezelő garantálja az adatnak illetéktelenek általi hozzáférhetetlenségét.
Az adattovábbításokról Adatkezelő nyilvántartást vezet.
Elektronikus adatküldés esetén egyedi jelszóval ellátott, vírusvédett, kizárólag Adatkezelő tevékenységi körében használt számítógépről kerülnek elküldésre az adatok.
Adatkezelőtől – „szerződések teljesítése” vagy „jogszabályi megfelelés” jogalappal – adatátadás történik az alábbi adatfeldolgozóként vagy önálló adatkezelőként működő partnerek felé:
NAV
- elérhetősége: telefon: (06 42) 503 200
- adattovábbítás jogalapja: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c. pont; 2000. évi C. tv a számvitelről; 2017. évi CL. tv. az adózás rendjéről)
- továbbított adat: név, cím, adószám
- továbbítás ideje és módja: esetenként, elektronikusan
Tárhely (hosting) szolgáltató
- Evolutionet Kft.
- Az adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)
- A továbbított adatok köre: érintett neve, IP-címe
- Az adattovábbítás célja: tárhely szolgáltatás biztosítása
- Az adatkezelés időtartama: szerződés szerint
Banki szolgáltatások
- OTP Bank Zrt.
- Adatkezelési info: https://www.otpbank.hu/static/portal/sw/file/Penzmosas_adatkezeles_20231207.pdf
- Az adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)
- A kezelt adatok köre: az érintett neve és bankszámla száma (a felhasználó közvetlenül az Adatfeldolgozó számára adja meg az adatait, tehát nem az Adatkezelőtől származó adatokról van szó)
- Az adatkezelés célja: átutalásos fizetési szolgáltatás biztosítása
- Az adatkezelés időtartama: a szerződés lejártát vagy megszűnését követő 8 év
Számlázó szoftver
- www.billingo.hu
- Az adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont); jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c. pont; 2000. évi C. tv a számvitelről; 2017. évi CL. tv. az adózás rendjéről)
- A továbbított adatok köre: az érintett neve, számlázási neve, számlázási címe, e-mail címe
- Az adattovábbítás célja: számla kiállítása, küldése, NAV kapcsolat biztosításával
- Az adatkezelés időtartama: az ügyfélszerződés lejártát vagy megszűnését követő 8 év
Könyvelési szolgáltató
- www.billingo.hu
- Az adatkezelés jogalapja: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c. pont; 2000. évi C. tv a számvitelről; 2017. évi CL. tv. az adózás rendjéről)
- A továbbított adatok köre: az érintett neve, számlázási neve, számlázási címe
- Az adattovábbítás célja: könyvelési-számviteli feladatok ellátása
- Az adatkezelés időtartama: az ügyfélszerződés lejártát vagy megszűnését követő 8 év
Weboldal- és hirdetés analitika
- Google Analytics, Google Ads
- Adatkezelési információ: https://policies.google.com/privacy?hl=hu
- Az adatkezelés jogalapja: az érintett személy hozzájárulása (GDPR 6. cikk (1) bekezdés a. pont)
- A kezelt adatok köre: város, város földrajzi szélességi és hosszúsági köre, böngésző alverziója, böngésző felhasználói ügynökének karakterlánca, eszköz márkája, eszköztípus, eszköznév, operációs rendszer alverziója, platform alverziója, képernyőfelbontás, érdeklődési kör (…); a Google szabályzata szerint
- Az adatkezelés célja: weboldal analitika
- Az adatkezelés időtartama: az Ön saját böngészőjében a szolgáltatás, az adatok átadása kikapcsolható: az adattovábbítás a kikapcsolásig tart. Kérjük, hogy tekintse meg a Google adatkezelési tájékoztatóját!
TÁJÉKOZTATÁS! Az adatkezeléshez a hozzájárulást az érintett személy megtagadhatja vagy később (indoklás nélkül) visszavonhatja! Ilyen jellegű kérését küldje el írásban a fenti e-mail címre és a lehető legrövidebb idő alatt, de legfeljebb 5 munkanap alatt töröljük. A hozzájárulás visszavonása nem jár visszamenőleges hatállyal, így a korábbi, engedélyezett adatkezelés jogszerűségét nem érinti.
- Az érintetteket megillető jogok
A tájékoztatáshoz való jog: Érintett az adatkezelés időtartamán belül tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatja az Érintettet a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik, és milyen célból kapják vagy kapták meg az adatokat.
Az adatok helyesbítéséhez való jog: Érintett az adatkezelés időtartamán belül kérheti, hogy az Adatkezelő a személyes adatait helyesbítse. A kérésének az Adatkezelő 15 napon belül eleget tesz.
Az adatok törléséhez való jog (,,az elfeledtetéshez való jog”): Érintettnek lehetősége van a személyes adatainak törlését kémi, amelynek az Adatkezelő legkésőbb 15 napon belül eleget tesz. A törlés joga nem terjed ki arra, ha az Adatkezelőt törvény kötelezi az adatok további tárolására, illetve arra az esetre sem, ha az Infotv. 6. § (5) bekezdésével összhangban az Adatkezelő jogosult a személyes adatok további kezelésére (így például a számlázással összefüggésben).
Az adatok zárolásához való jog: Az Érintett kérheti, hogy az Adatkezelő zárolja a személyes adatot, ha az adatok végleges törlése sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll a cél, amely a személyes adat törlését kizárta.
Adathordozhatósághoz való jog: E joga alapján az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja és ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Az interneten megvalósuló adatkezelések kapcsán nem elegendő a törléshez való jogot biztosítani, hiszen az adatok nem csak egy adat-kezelőnél rögzülnek, hanem sok más adathordozón is, ezentúl a keresőmotorok a korábban tárolt verziókat is elérhetővé teszik. Az új általános adatvédelmi rendelet szabályai értelmében az internet sajátosságaira tekintettel azt is lehetővé tesszük, hogy az adatalany az adatok minden lehetséges elérési pontján töröltethesse azokat, hiszen csak ez vezet el a tényleges joggyakorláshoz.
A tiltakozás joga: Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről írásban tájékoztatást ad. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
- Adatkezelésre vonatkozó egyéb rendelkezések
Az adatkezelés megszűnése
Adatkezelő töröl minden olyan személyes adatot,
- melynek kezelése esetében az adatkezelési cél megszűnt, vagy
- melynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre,
- melynek kezeléséhez való jogot az érintett visszavonta, vagy az adatkezelést megtiltotta, vagy
- melynek kezeléséhez nincs törvényi jogalap.
Törlés helyett Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adatot kizárólag addig kezeli, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Az érintett tiltakozásának kezelésére vonatkozó eljárási szabály
Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt a kérelemmel egyező, bizonyításra alkalmas alakszerűséggel (pl. írásban, elektronikus levélben) tájékoztatja.
Ha Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – azonnal megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az érintett az Adatkezelő döntésével nem ért egyet, illetve, ha Adatkezelő a 15 napos határidőt elmulasztja, az érintett jogai érvényesítése érdekében – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – a bírósághoz vagy az Adatvédelmi hatósághoz (NAIH) fordulhat.
A Hatóság az érintetti jogok érvényre juttatását formalevelek kibocsátása útján segíti elő:
https://naih.hu/panaszuegyintezes-rendje.html
Panaszbejelentés: NAIH 1055 Budapest, Falk Miksa u. 9-11,
E-mail cím: [email protected]
tel.: +36 (1) 391-1400
weboldal: www.naih.hu
- Adatbiztonság
Adatkezelő az érintettek személyes adatait elektronikusan kizárólag a vállalkozásban használt számítógépén tárolja, mely elektronikus és fizikai védelemmel is el van látva. Ily’ módon megakadályozva a jogosulatlan hozzáférés, adatmódosítás, továbbítás, törlés vagy megsemmisítés lehetőségét, ideértve a véletlen megsemmisülést, sérülést és a technikai változtatásából eredő hozzáférhetetlenség elkerülését is.
A papír alapú adattárolás minden esetben zárt helyiségben, zárt szekrényben valósul meg, illetéktelenek által hozzá nem férhető módon.
Különlegesen érzékeny (pl. egészségügyi) adatokat Adatkezelő nem kér, senkitől nem vesz át és nem tárol. A kéretlenül részére megküldött ilyen adatokat haladéktalanul, véglegesen törli.
- Adatvédelmi incidens és kezelése
Adatvédelmi incidens: minden olyan tevékenység, beavatkozás vagy mulasztás, mely személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést tesz lehetővé.
Aki ilyet észlel Adatkezelő tevékenysége kapcsán, minél előbb jelezze a következő email címen:
[email protected]
Adatkezelő rögzíti a bejelentést és haladéktalanul megkezdi a kivizsgálását. Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor tájékoztatja az érintett adatbázisok üzemeltetéséért felelős szolgáltatókat.
A bejelentés megvizsgálása és az incidens kezelése érdekében Adatkezelő minden olyan információt begyűjt, ami szükséges lehet annak azonosítására, az esetleges károk csökkentésére és az elhárítás érdekében hozandó további intézkedések kialakítására. A lehetőségek szerint rögzíti
a.) az incidens bekövetkezésének időpontját és helyét,
b.) az incidens leírását, körülményeit, hatásait,
c.) az incidens során kompromittálódott adatok körét, számosságát,
d.) a kompromittálódott adatokkal érintett személyek körét
Mindezeken túlmenően – a jogszabályi elvárásnak megfelelve – Adatkezelő 72 órán belül bejelentést
tesz a Hatóság (NAIH) felé.
Adatvédelmi tisztviselő: Adatkezelő fő tevékenységéhez kapcsolódóan nem kezel nagy mennyiségű és/vagy különösen érzékenynek minősíthető személyes adatot, hatósági szervnek nem minősül, ezért adatvédelmi tisztviselő megbízását, foglalkoztatását nem tartja indokoltnak, amire a hatályos jogi szabályozás sem kötelezi.
Megjegyzés: Adatkezelő fenntartja magának a jogot arra vonatkozóan, hogy jelen Adatkezelési tájékoztatót folyamatosan frissítse, ennek során a benne részletezett információkat – a jogszabályi változásokat is követve – egyoldalúan módosítsa. Az esetleges módosítás Adatkezelő weboldalán mindenkor elérhető.
2024.07.08.