A(z) Reed-Soft Bt.  – továbbiakban Vállalkozás – jelen adatvédelmi
tájékoztató közzététele útján tesz eleget az érintettek személyes adatok
kezelésére vonatkozó, a AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU)
2016/679 RENDELETE által előírt előzetes tájékoztatási kötelezettségének,
amelynek értelmében  a Rendelet vonatkozó cikkei szerinti
minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető
formában, világosan és közérthetően megfogalmazva kell az adatkezeléssel
érintettek rendelkezésére bocsátani.

A Weboldalunkon található  információk, képanyagok további felhasználása vagy publikálása semmilyen formában NEM MEGENGEDETT! Az oldalon található e-mailcímek, címek, nevek, telefonszámok NEM gyűjthetők semmilyen külső adatbázisba, címlistába, az adatok csak és kizárólag kapcsolatfelvétel céljából használhatóak amely cégünk szolgáltatásaira irányul, NEM használhatóak más cégek, személyek által szolgáltatások ajánlására (DIREKT MARKETING).

 

1. AZ ADATKEZELŐ MEGNEVEZÉSE

A Vállalkozás tájékoztatja az érintettet, hogy személyes adatainak
kezelése körében adatkezelőnek minősül.

CÉGNÉV:                                                      Reed-Soft Bt.

SZÉKHELY:                                                  7691 Pécs, Csap u. 6.

CÉGJEGYZÉKSZÁM:                                 02 06 072931

ADÓSZÁM:                                                  22257396-2-02

TELEFON:                                                    +36303962478

ADATVÉDELMI TISZTVISELŐ NEVE:      Rajnai Gábor

KÉPVISELŐ NEVE:                                      Rajnai Gábor

E-MAIL:                                                        rgabor@reedsoft.hu

WEBOLDAL:                                                 www.reedsoft.hu

A személyes adatokat a Vállalkozás a vonatkozó adatkezelési
célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói,
illetve a Vállalkozás részére
szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek,
szervezetek ismerhetik meg, a Vállalkozás
által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges
mértékben.

1. AZ ADATFELDOLGOZÓ(K) MEGNEVEZÉSE

(1) A Vállalkozás az általa önkéntes
hozzájárulás alapján kezelt személyes adatok körében megbízott külső
adatfeldolgozót vesz igénybe internetes honlapjának üzemeltetése, karbantartása
céljából.

CÉGNÉV:                                                               TARHELY.EU   Szolgáltató KFT

SZÉKHELY:                                                           1144 Budapest, Ormánság u. 4.

CÉGJEGYZÉKSZÁM:                                          01-09-909968

ADÓSZÁM:                                                           14571332-2-42

TELEFON:                                                             +36 1 789 2 789

ADATVÉDELMI TISZTVISELŐ NEVE:               –

KÉPVISELŐ NEVE:                                              –

E-MAIL:                                                                 gdpr@tarhely.eu

WEBOLDAL:                                                         www.tarhely.eu

TEVÉKENYSÉG:                                                   Webhosting, domain hosting, tárhely.

III. FOGALOMMEGHATÁROZÁSOK

1.   „személyes adat”:
azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó
bármely információ; azonosítható az a természetes személy, aki közvetlen vagy
közvetett módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2.   „adatkezelés”: a
személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb
módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,
korlátozás, törlés, illetve megsemmisítés;

3.   „az adatkezelés korlátozása”: a
tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4.   „profilalkotás”:
személyes adatok automatizált kezelésének bármely olyan formája, amelynek során
a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes
jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági
helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó
jellemzők elemzésére vagy előre jelzésére használják;

5.   „álnevesítés”: a
személyes adatok olyan módon történő kezelése, amelynek következtében további
információk felhasználása nélkül többé már nem állapítható meg, hogy a
személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az
ilyen további információt külön tárolják, és technikai és szervezési
intézkedések megtételével biztosított, hogy azonosított vagy azonosítható
természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6.   „nyilvántartási rendszer”:
a személyes adatok bármely módon – centralizált, decentralizált vagy
funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely
meghatározott ismérvek alapján hozzáférhető;

7.   „adatkezelő”: az a
természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy
másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós
vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő
kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is
meghatározhatja;

8.   „adatfeldolgozó”: az a
természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely az adatkezelő nevében személyes adatokat kezel;

9.   „címzett”: az a
természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy
harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében
az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes
adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek
általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az
alkalmazandó adatvédelmi szabályoknak;

10.   „harmadik fél”: az a
természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval
vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen
irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

11.   „az érintett hozzájárulása”:
az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és
egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az
őt érintő személyes adatok kezeléséhez;

12.   „adatvédelmi incidens”:
a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi;

13.   „vállalkozás”:
gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a
jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató
személyegyesítő társaságokat és egyesületeket is.

IV. AZ ADATKEZELÉS JOGALAPJA

1. Az érintett hozzájárulása

(1) A személyes adatok kezelésének jogszerűségének az
érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály
által megállapított alappal kell rendelkeznie.

(2) Az érintett hozzájárulása alapján történő adatkezelés
esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a
következő formában adhatja meg:

a) írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában,

b) elektronikus úton, a Vállalkozás
internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet
kipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatások
igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint
bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott
összefüggésben az érintett hozzájárulását személyes adatainak tervezett
kezeléséhez egyértelműen jelzi.

(3) A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. (4) A
hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési
tevékenységre kiterjed.

(5) Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési
célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus
felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell
lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét,
amely vonatkozásában a hozzájárulást kérik.

(6) Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem
érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés
jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni
kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé
tenni, mint annak megadását.

2. Szerződés teljesítése

• Az adatkezelés jogszerűnek minősül, ha az olyan
  szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az
  a szerződés megkötését megelőzően az érintett kérésére történő lépések
  megtételéhez szükséges.
• A szerződés teljesítéséhez nem szükséges
  személyes adatok kezeléséhez való érintetti hozzájárulás nem lehet feltétele a
  szerződéskötésnek.

3. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az
érintett, illetve más természetes személy létfontosságú érdekeinek védelme

• Az adatkezelés jogalapját jogi kötelezettség
  teljesítése esetén törvény határozza meg, így az érintett hozzájárulása az
  személyes adatainak kezeléséhez nem szükséges.
• Az adatkezelő köteles tájékoztatni az érintettet
  az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről,
  továbbá a jogairól, a jogorvoslati lehetőségekről.
• Az adatkezelő jogi kötelezettség teljesítése
  címén az érintett hozzájárulásának visszavonását követően jogosult kezelni azon
  adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett
  szükséges.

4. Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett
feladat végrehajtása, az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.

• Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik –                                                    vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve hogy az érintett
  érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe
  véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait.
  Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és
  megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan
  esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában
  áll.
• A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között
  azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal
  összefüggésben számíthat-e észszerűen arra, hogy adatkezelésre az adott célból
  kerülhet sor.
• Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes
  adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem
  számítanak további adatkezelésre. 

V. AZ ÉRINTETT SZEMÉLY ADATAINAK KEZELÉSÉVEL KAPCSOLATOS JOGAI

1. Az érintett személy jogairól röviden a következő tájékoztatást adja a Vállalkozás:

Az érintettnek joga van:

1. a tájékoztatáshoz az adatkezelés megkezdése előtt,
2. arra, hogy az adatkezelőtől visszajelzést
   kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e,
   és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes
   adatokhoz és a következő információkhoz,
3. adatainak helyesbítését, törlését kérni,
   értesítést kapni az adatkezelőtől ennek megtörténtéről,
4. az adatkezelés korlátozását kérni,
   értesítést kapni az adatkezelőtől ennek megtörténtéről,
5. az adathordozhatósághoz,
6. tiltakozáshoz, ha személyes adatait
   közérdekű célból, vagy az adatkezelő jogos érdekére hivatkozással kezelik.
7. mentesüljön az automatikus döntéshozatal
   alól, beleértve a profilalkotást,
8. a felügyeleti hatóságnál való panasztételhez. Panasztételhez való jogát az
   érintett az alábbi elérhetőségeken gyakorolhatja: Nemzeti Adatvédelmi és
   Információszabadság Hatóság,  cím: 1125
   Budapest, Szilágyi Erzsébet fasor 22/c., 
   Telefon: +36 (1) 391-1400;Fax:+36(1)391-1410.,www:http://www.naih.hu  e-mail: ugyfelszolgalat@naih.hu
9. felügyeleti hatósággal szembeni hatékony
   bírósági jogorvoslathoz,
10. Az adatkezelővel vagy az adatfeldolgozóval
    szembeni hatékony bírósági jogorvoslathoz
11. Az adatvédelmi incidensről való
    tájékoztatáshoz.

2. Az érintetti jogokról nyújtott részletes tájékoztatás

Tájékoztatáshoz való jog

(1) Az érintett jogosult arra, hogy adatainak kezelésére
irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az
adatkezeléssel összefüggő információkról.

(2) Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik:

1.  

   a.       az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

   b.      az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

   c.       a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

   d.      a Rendelet 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;

   e.       adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

   f.    adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a Rendelet 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.

(3) Az (1) bekezdésben említett információk mellett az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:

a.       a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

b.      az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

c.       a Rendelet 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

d.      a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

e.       arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

f.       a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

(4)   Ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja a
következő információkat:

a.       az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

b.      az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c.       a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d.      az érintett személyes adatok kategóriái;

e.       a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f.       adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a 46. cikkben, a Rendelet 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás.

(2)   Az (1) bekezdésben említett információk
mellett az adatkezelő az érintett rendelkezésére bocsátja az érintettre nézve
tisztességes és átlátható adatkezelés biztosításához szükséges következő
kiegészítő információkat:

a.       a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

b.      ha az adatkezelés a Rendelet 6. cikk (1) bekezdésének f) pontján alapul, az adatkezelő vagy harmadik fél jogos érdekeiről;

c.       az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;

d.      a Rendelet 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

e.       a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

f.       a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és

g.      a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

(3)   Ha az adatkezelő a személyes adatokon a
megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a
további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az
eltérő célról és a (2) bekezdésben említett minden releváns kiegészítő
információról.

(4)   Az (1)–(3) bekezdést nem kell alkalmazni, ha és amilyen mértékben:

a.       az érintett már rendelkezik az információkkal;

b.      a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;

c.       az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy

d.      a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

Az érintett hozzáférési joga

(1)  Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra
vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen
adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a
következő információkhoz hozzáférést kapjon:

a.       az adatkezelés céljai;

b.      az érintett személyes adatok kategóriái;

c.       azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d.      adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e.       az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f.       a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g.      ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h.      a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

(2) Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő
továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a
továbbításra vonatkozóan a 46. cikk szerinti megfelelő garanciákról.

(3) Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett
rendelkezésére bocsátja. Az érintett által kért további másolatokért az
adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat
számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az
információkat széles körben használt elektronikus formátumban kell
rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Az érintett helyesbítéshez és törléshez való joga

A helyesbítéshez való jog

(1) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül
helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az
adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes
adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog („az elfeledtetéshez való jog”)

(1) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül
törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra,
hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül
törölje, ha az alábbi indokok valamelyike fennáll:

a.       a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b.      az érintett visszavonja a rendelet 6. cikk (1) bekezdésének a) pontja (hozzájárulás személyes adatok kezeléséhez) vagy a rendelet 9. cikk (2) bekezdésének a) pontja értelmében (kifejezett hozzájárulás adása) az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c.       az érintett a rendelet 21. cikk (1) bekezdése alapján (tiltakozáshoz való jog) tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a rendelet 21. cikk (2) bekezdése alapján (üzletszerzés érdekében történő személyes adatkezelés elleni tiltakozás) tiltakozik az adatkezelés ellen;

d.      a személyes adatokat jogellenesen kezelték;

e.       a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f.       a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

(2) Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az érintett
kérelmére azt törölni köteles, az elérhető technológia és a megvalósítás
költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket –
ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az
adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó
személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve
másodpéldányának törlését.

(3)   Az (1) és (2) bekezdés nem alkalmazandó,
amennyiben az adatkezelés szükséges:

a.       a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b.      a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

c.       a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a rendelet 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;

d.      a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e.       jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog

(1) Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az
alábbiak valamelyike teljesül:

1. az érintett vitatja a személyes adatok
   pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely
   lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az érintett
   ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának
   korlátozását;
3. az adatkezelőnek már nincs szüksége a
   személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi
   igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. az érintett a Rendelet 21. cikk (1) bekezdése
   szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az
   időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos
   indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2)  Ha az adatkezelés az (1)
bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás
kivételével csak az érintett hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy
jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely
tagállam fontos közérdekéből lehet kezelni.

(3) Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés
alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról
előzetesen tájékoztatja.

A személyes adatok helyesbítéséhez, vagy törléséhez, illetve az adatkezelés korlátozásához
kapcsolódó értesítési kötelezettség

(1) Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy
adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot
közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy
erőfeszítést igényel.

(2) Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az adathordozhatósághoz való jog

(1)   Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes
adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja,
továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa
anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a
rendelkezésére bocsátotta, ha:

1. az adatkezelés a rendelet 6. cikk (1)
   bekezdésének a) pontja (érintett hozzájárulása a személyes adatok kezeléséhez)
   vagy a rendelet 9. cikk (2) bekezdésének a) pontja (érintett kifejezett
   hozzájárulása az adatkezeléshez) szerinti hozzájáruláson, vagy a 6. cikk (1)
   bekezdésének b) pontja szerinti szerződésen alapul; és

    

   1. az adatkezelés automatizált módon történik.

(2)   Az adatok hordozhatóságához
való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy
– ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők
közötti közvetlen továbbítását.

(3)   Az e cikk (1) bekezdésében
említett jog gyakorlása nem sértheti a Rendelet 17. cikkét. Az említett jog nem
alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre
ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat
végrehajtásához szükséges.

(4)   Az (1) bekezdésben említett jog nem érintheti hátrányosan mások jogait és szabadságait.

A tiltakozáshoz való jog

1)   Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak a közérdekű vagy közhatalmi jogosítvány gyakorlásának
keretében megvalósuló adatkezelése, illetve az adatkezelő, vagy harmadik fél
jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen (a rendelet 6.
cikk (1) bekezdésének e) vagy f) pontján alapuló adatkezelés) ellen, ideértve az
említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az
adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő
bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják,
amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival
szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez kapcsolódnak.

(2)   Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra,
hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő
kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen
üzletszerzéshez kapcsolódik.

(3)   Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése
ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

(4)   Az (1) és (2) bekezdésben említett jogra legkésőbb az érintettel való első kapcsolatfelvétel
során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó
tájékoztatást egyértelműen és minden más információtól elkülönítve kell
megjeleníteni.

(5)   Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a
2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki
előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

(6)   Ha a személyes adatok kezelésére a rendelet 89. cikk (1) bekezdésének megfelelően tudományos és
történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett
jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá
vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre
közérdekű okból végzett feladat végrehajtása érdekében van szükség.

Az automatizált döntéshozatal alóli mentesség joga

(1)   Az érintett jogosult arra, hogy ne terjedjen ki rá
az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is –
alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen
jelentős mértékben érintené.

2)   Az (1) bekezdés nem alkalmazandó abban az esetben, ha a döntés:

1. az érintett és az adatkezelő közötti
   szerződés megkötése vagy teljesítése érdekében szükséges;

    

   1. meghozatalát az adatkezelőre alkalmazandó
      olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és
      szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő
      intézkedéseket is megállapít; vagy
   1. az érintett kifejezett hozzájárulásán alapul.

(3)   A (2) bekezdés a) és c)
pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket
tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme
érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő
részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel
szemben kifogást nyújtson be.

(4)   A (2) bekezdésben említett
döntések nem alapulhatnak a személyes adatoknak a Rendelet 9. cikk (1)
bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2)
bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak,
szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések
megtételére került sor.

Az érintett  panasztételhez és jogorvoslathoz való joga

A felügyeleti hatóságnál történő panasztételhez való jog.

(1) Az érintett a Rendelet 77. cikke alapján jogosult arra, hogy
panaszt tegyen a felügyeleti hatóságnál ha az érintett megítélése szerint a rá
vonatkozó személyes adatok kezelése megsérti e rendeletet.

(2) Panasztételhez való jogát az érintett az alábbi elérhetőségeken
gyakorolhatja:

Nemzeti Adatvédelmi és Információszabadság Hatóság  cím: 1125 Budapest, Szilágyi Erzsébet fasor
22/c  Telefon: +36 (1) 391-1400;  Fax: +36 (1) 391-1410  www: http://www.naih.hu  e-mail: ugyfelszolgalat@naih.hu

(3) A felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles
tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és
annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél
jogosult bírósági jogorvoslattal élni.

A felügyeleti hatósággal
szembeni hatékony bírósági jogorvoslathoz való jog

(1)   Az egyéb közigazgatási vagy nem bírósági útra
tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy
jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó,
jogilag kötelező erejű döntésével szemben.

(2)   Az egyéb közigazgatási vagy nem bírósági útra
tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony
bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a
panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a Rendelet
77. cikke alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy
annak eredményéről.

(3)   A felügyeleti hatósággal szembeni eljárást a
felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell
megindítani.

(4)   Ha a felügyeleti hatóság olyan döntése ellen
indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében
a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti
hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági
jogorvoslathoz való jog

(1)   A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a
felügyeleti hatóságnál történő panasztételhez való, 77. cikk szerinti jog –
sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha
megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése
következtében megsértették az e rendelet szerinti jogait.

(2)   Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó
tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen
eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam
bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely
tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

Korlátozások

(1)  
Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami
jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben
foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel
összhangban lévő rendelkezései tekintetében az 5. cikkben foglalt jogok és
kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok
és szabadságok lényeges tartalmát, valamint az alábbiak védelméhez szükséges és
arányos intézkedés egy demokratikus társadalomban:

a.       nemzetbiztonság;

b.      honvédelem;

c.       közbiztonság;

d.      bűncselekmények megelőzése, nyomozása,
felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók
végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni
védelmet és e veszélyek megelőzését;

e.       az Unió vagy valamely tagállam egyéb fontos,
általános közérdekű célkitűzései, különösen az Unió vagy valamely tagállam
fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetési
és az adózási kérdéseket, a népegészségügyet és a szociális biztonságot;

f.       a bírói függetlenség és a bírósági eljárások
védelme;

g.      a szabályozott foglalkozások esetében az
etikai vétségek megelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatos
eljárások lefolytatása;

h.      az a)–e) és a g) pontban említett esetekben –
akár alkalmanként – a közhatalmi feladatok ellátásához kapcsolódó ellenőrzési,
vizsgálati vagy szabályozási tevékenység;

i.       az érintett védelme vagy mások jogainak és szabadságainak védelme;

j.       polgári jogi követelések érvényesítése.

(2)  
Az (1) bekezdésben említett jogalkotási intézkedések adott esetben
részletes rendelkezéseket tartalmaznak legalább:

a.       az adatkezelés céljaira vagy az adatkezelés
kategóriáira,

b.      a személyes adatok kategóriáira,

c.       a bevezetett korlátozások hatályára,

d.      a visszaélésre, illetve a jogosulatlan
hozzáférésre vagy továbbítás megakadályozását célzó garanciákra,

e.       az adatkezelő meghatározására vagy az
adatkezelők kategóriáinak meghatározására,

f.       az adattárolás időtartamára, valamint az
alkalmazandó garanciákra, figyelembe véve az adatkezelés vagy az adatkezelési
kategóriák jellegét, hatályát és céljait,

g.      az érintettek jogait és szabadságait érintő
kockázatokra, és

h.      az érintettek arra vonatkozó jogára, hogy
tájékoztatást kapjanak a korlátozásról, kivéve, ha ez hátrányosan
befolyásolhatja a korlátozás célját.

Az adatvédelmi incidensről történő tájékoztatás

(1)   Ha az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és
szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja
az érintettet az adatvédelmi incidensről.

(2)   Az (1) bekezdésben említett, az érintett
részére adott tájékoztatásban világosan és közérthetően ismertetni kell az
adatvédelmi incidens jellegét, és közölni kell legalább a

az adatvédelmi tisztviselő
vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és
elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető
következményeket, az adatkezelő által az adatvédelmi incidens orvoslására tett
vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi
incidensből eredő esetleges hátrányos következmények enyhítését célzó
intézkedéseket.

(3)   Az érintettet nem kell az (1) bekezdésben
említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

a.       az adatkezelő megfelelő
technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az
intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében
alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás
alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem
jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b.      az adatkezelő az adatvédelmi
incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy
az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett
magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c.       a tájékoztatás aránytalan
erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan
közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell
hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

(4)   Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután
mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal
jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3)
bekezdésben említett feltételek valamelyikének teljesülését.

VI. AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS

(1) A Vállalkozás elősegíti az érintett jogainak gyakorlását, az érintett
jelen adatkezelési tájékoztatóban is rögzített jogainak gyakorlására irányuló
kérelem teljesítését nem tagadhatja meg, kivéve, ha
bizonyítja, hogy az érintettet nem áll módjában azonosítani.

(2) A Vállalkozás indokolatlan késedelem nélkül, de mindenféleképpen a kérelem
beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem
nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem
összetettségét és a kérelmek számát, ez a határidő további két hónappal
meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem
okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül
tájékoztatja az érintettet.

(3) Ha az érintett elektronikus úton nyújtotta be a kérelmet, a
tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az
érintett azt másként kéri.

(4)   Ha a Vállalkozás nem tesz intézkedéseket az
érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől
számított egy hónapon belül tájékoztatja az érintettet az intézkedés
elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a
felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

(5) A Vállalkozás díjmentesen biztosítja az érintett számára a következő
tájékoztatást és intézkedést: visszajelzés
a személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatok
helyesbítése, kiegészítése, törlése, adatkezelés korlátozása,
adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről
való tájékoztatás.

(6) Ha az érintett kérelme egyértelműen megalapozatlan vagy –
különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért
információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával
járó adminisztratív költségekre: 5000.- Ft összegű díjat számíthat fel, vagy
megtagadhatja a kérelem alapján történő intézkedést.

(7) A kérelem egyértelműen megalapozatlan vagy túlzó jellegének
bizonyítása az adatkezelőt terheli.

(8) A Rendelet 11. cikkének sérelme nélkül, ha az adatkezelőnek
megalapozott kétségei vannak a Rendelet 15–21. cikk szerinti kérelmet benyújtó
természetes személy kilétével kapcsolatban, további, az érintett
személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

IX. ADATVÉDELMI INCIDENS (PERSONAL DATA BREACH) ESETÉN
ALKALMAZANDÓ ELJÁRÁS

(1) Adatvédelmi incidens a Rendelet értelmében a
biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi.

(2) Adatvédelmi incidensnek minősül a személyes
adatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése, vagy ellopása,
illetve az is annak minősül, ha az adatkezelő által titkosított állomány
visszafejtésére szolgáló kód elvesztése, hozzáférhetetlenné válása,  ransomware (zsarolóvírus) általi fertőzés,
amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi az adatkezelő által
kezelt adatokat,  az informatikai
rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail,
címlista nyilvánosságra hozatala stb.

(3) Az adatvédelmi incidens észlelése esetén a Vállalkozás képviselője haladéktalanul vizsgálatot folytat le az adatvédelmi
incidens azonosítása és lehetséges következményeinek megállapítása
céljából.  A károk elhárítása érdekében a
szükséges intézkedéseket meg kell tenni.

(4) Az adatvédelmi incidenst indokolatlan késedelem
nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi
incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti
hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár
kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a
bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem
igazolására szolgáló indokokat is.

(5)   Az
adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését
követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

(6)   Az (3) bekezdésben említett bejelentésben
legalább:

a.       ismertetni kell az adatvédelmi incidens jellegét, beleértve
– ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint
az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

b.      közölni kell az adatvédelmi tisztviselő vagy a további
tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

c.       ismertetni kell az adatvédelmi incidensből eredő,
valószínűsíthető következményeket;

d.      ismertetni kell az adatkezelő által az adatvédelmi
incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott
esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények
enyhítését célzó intézkedéseket.

(7)   Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további
indokolatlan késedelem nélkül később részletekben is közölhetők.

(8)   Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi
incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett
intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság
ellenőrizze a Rendelet 33. cikkében foglalt követelményeknek való megfelelést.

VI. A WEBOLDALLAL ÖSSZEFÜGGŐ ADATKEZELÉS

A Vállalkozás honlapjára látogatók adataival kapcsolatos tájékoztatás

(1) A Vállalkozás honlapján tett látogatások során egy vagy több cookie – apró
információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző
visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával –
kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén
annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot
meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett
(aktív) hozzájárulását adta a honlap további böngészésére irányuló
magatartásával.

(2) A cookie-k kizárólag a felhasználói élmény javítása, a belépési
folyamat automatizálása érdekében működnek. A honlapon használt sütik személy
szerinti beazonosításra alkalmas információt nem tárolnak, a Vállalkozás
személyes adatkezelést e körben nem folytat.

Regisztráció

(1) A Vállalkozás honlapján szolgáltatásai
eléréséhez NEM biztosít semmiféle regisztrációt.

Direkt marketing tevékenységgel kapcsolatos adatkezelés

(1) A Vállalkozás direkt marketing megkeresést
és adatgyűjtést NEM végez.

Webáruházzal összefüggő adatkezelés

(1) A vállalkozás NEM üzemeltet
webáruházat.

VII. SZERZŐDÉS TELJESÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉSI TEVÉKENYSÉG

(1) A Vállalkozás
a vele szerződő természetes személyek – ügyfelek, vevők, szállítók – személyes
adatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. A
személyes adatok kezeléséről az érintettet tájékoztatni kell.

(2) Az érintettek köre: mindazon természetes személyek, akik a Vállalkozással
szerződéses kapcsolatot létesítenek.

(3) Az adatkezelés jogalapja szerződés teljesítése, az adatkezelés célja a
kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses
kötelezettségeknek megfelelés biztosítása.

(4) A személyes adatok címzettjei: a Vállalkozás vezetője, a Vállalkozás
ügyfélszolgálati, könyvviteli feladatokat munkakörük alapján ellátó
munkavállalói, adatfeldolgozói.

(5) A kezelt személyes adatok köre: név, lakcím, székhely, telefonszám, e-mail cím, adószám,
bankszámlaszám, vállalkozói igazolvány szám, őstermelői igazolvány szám.

(6) Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.

VIII. TÁJÉKOZTATÁS ELEKTRONIKUS MEGFIGYELŐRENDSZER
ALKALMAZÁSÁVAL KAPCSOLATOS ADATKEZELÉSRŐL

(1) Vállalkozásunk elektronikus megfigyelő- és rögzítő rendszert
(kamerarendszer) NEM üzemeltet.

IX. AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK

(1) A Vállalkozás személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel
összhangban, az adatkezelés célja szerint kezelhet.

(2) A Vállalkozás az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy
megteszi mindazon technikai és szervezési intézkedéseket, amelyek
elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat-
és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a
fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási
szabályokat.

(3) A Vállalkozás az adatokat megfelelő intézkedésekkel védi a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az
alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

(4) A Vállalkozás által az adatbiztonság érdekében végrehajtandó technikai és szervezési intézkedéseket a Vállalkozás adatvédelmi szabályzata rögzíti.

(5) A Vállalkozás az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor
tekintettel van a technika mindenkori fejlettségére, több lehetséges
adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét
biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.

X. AZ ADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK

1. Az adatfeldolgozással kapcsolatos általános szabályok

(1) Az adatfeldolgozónak a személyes adatok
feldolgozásával kapcsolatos jogait és kötelezettségeit törvény, valamint az
adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza
meg.

(2) A Vállalkozás deklarálja, hogy az adatfeldolgozó tevékenysége során az adatkezelésre
vonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkezik, a tudomására jutott
személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja
fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat
az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

(3) Az adatfeldolgozó részére az adatkezelési műveletek tárgyában adott utasítások
jogszerűségéért a Vállalkozás felel.

(4) A Vállalkozás kötelezettsége az érintettek számára az adatfeldolgozó személyéről, az
adatfeldolgozás helyéről való tájékoztatás megadása.

(5) A Vállalkozás az adatfeldolgozónak további adatfeldolgozó igénybevételére felhatalmazást nem ad.

(6) Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az
adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó
személyes adatokat felhasználó üzleti tevékenységben érdekelt.

Kelt, 2018.05.20.

Frissítve, 2020.01.31.