Tartalomjegyzék
II. Alkalmazandó jogszabályok. 3
4.1. Jogszerűség, tisztességes eljárás és
átláthatóság elve. 5
4.5. Korlátozott tárolhatóság elve. 6
4.6. Integritás és bizalmas jelleg elve. 7
4.7. Az Adatkezelő elszámoltathatósága. 7
5.2. Helyesbítéshez való jog. 7
5.4. Korlátozáshoz való jog. 8
5.5. Tiltakozáshoz való jog. 8
5.6. Adathordozhatósághoz való jog. 9
5.7. Visszavonáshoz való jog. 9
5.8. Érintett jogorvoslati joga. 9
VI. Adatkezelő és elérhetőségei 10
VII. Adatfeldolgozó és elérhetőségei 10
VIII. Adatvédelmi tisztviselő és
elérhetősége. 11
9.1. A Weboldal használata során kezelt adatok. 11
9.2. Hírlevél és direkt marketing tevékenység,
közösségi média oldalak. 13
9.5.2. Feltétlenül szükséges, munkamenet (session)
cookie-k. 20
9.5.3. Harmadik fél által elhelyezett cookie-k
(analitika) 20
XII. A Tájékoztató módosítása. 22
Adatvédelmi és
adatkezelési tájékoztató
I. Bevezetés
Jelen Adatvédelmi és adatkezelési tájékoztató (továbbiakban Tájékoztató) célja, hogy rögzítse a Tobruk – Ingatlan11 Korlátolt Felelősségű Társaság (továbbiakban Társaság) által üzemeltetett, Plastix.hu elnevezésű webáruházzal (továbbiakban Weboldal) összefüggő adatvédelmi és adatkezelési elveket, így az érintettek megfelelő tájékoztatást kaphassanak a Társaság által – és az általa megbízott adatfeldolgozók által – kezelt és feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
II.
Alkalmazandó jogszabályok
- Az Európai Parlament és a Tanács (EU) 2016/679
rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi
rendelet, GDPR); - Az információs önrendelkezési jogról és az információ-szabadságról szóló 2011. évi CXII. törvény;
- A Polgári Törvénykönyvről szóló 2013. évi V. törvény;
- A számvitelről szóló 2000. évi C. törvény;
- A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
- A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény;
- A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,
- Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről.
III.
Fogalommeghatározások
Jelen Tájékoztató fogalmi rendszere megfelel a GDPR 4. cikkében meghatározott értelmező fogalommagyarázatoknak, így különösen:
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ, azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- adatfeldolgozás: a személyes adatok adatkezelési műveleteihez kapcsolódóan, automatizált vagy nem automatizált módon történő technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; - adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami
jog határozza meg, az adatkezelő vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; - adattovábbítás: A kezelt személyes adatok továbbítása más adatkezelők részére, nem adatfeldolgozási célból;
- adatvédelmi incidens: a biztonságolyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- álnevesítés: a személyes adatok
olyan módon történő kezelése, amelynek következtében további információk
felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely
konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további
információt külön tárolják, és technikai és szervezési intézkedések megtételével
biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a
személyes adatot nem lehet kapcsolni; - az érintett hozzájárulása: az
érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és
egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az
őt érintő személyes adatok kezeléséhez; - címzett: az a természetes vagy
jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy
amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a
tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem
minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése
meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó
adatvédelmi szabályoknak; - harmadik fél: az a természetes
vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely
nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt
a személyes adatok kezelésére felhatalmazást kaptak; - különleges adat: faji vagy etnikai
származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy
szakszervezeti tagságra utaló személyes adatok, valamint a természetes
személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi
adatok és a természetes személyek szexuális életére vagy szexuális
irányultságára vonatkozó személyes adatok; - profilalkotás: személyes adatok
automatizált kezelésének bármely olyan formája, amelynek során a személyes
adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők
értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez,
egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó
jellemzők elemzésére vagy előrejelzésére használják; - személyes adat: azonosított vagy
azonosítható természetes személyre („érintett”) vonatkozó bármely információ;
azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online azonosító
vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható;
Amennyiben a mindenkori hatályos GDPR fogalommagyarázatai
eltérnek jelen Tájékoztató fogalommagyarázataitól, akkor a jogszabály által
meghatározott fogalmak az irányadók.
IV. Az adatkezelés elvei
4.1. Jogszerűség, tisztességes eljárás és átláthatóság elve
A személyes adatok kezelését jogszerűen és tisztességesen,
valamint az Érintett számára átlátható módon kell végezni. A jogszerű
adatkezelés érdekében annak az Érintett hozzájárulásán kell alapulnia, vagy
egyéb, jogszabály által megállapított alappal kell rendelkeznie.
Személyes adat csak akkor kezelhető, ha az adatkezelés
célját egyéb eszközzel ésszerű módon nem lehet elérni.
A személyes adatok kezelésével összefüggő tájékoztatásnak,
kommunikációnak könnyen hozzáférhetőnek és közérthetőnek kell lennie, azt
világos, egyszerű nyelvezettel kell megfogalmazni.
A tisztességes, átlátható adatkezelés megvalósulása
érdekében szükséges, hogy az Érintett tájékoztatást kapjon az adatkezelés
tényéről és céljairól.
Amennyiben a személyes adatokat közvetlenül az Érintettől
gyűjti a Társaság, úgy tájékoztatni szükséges az Érintettet, hogy köteles-e a
személyes adatokat közölni, illetve az adatszolgáltatás elmaradása milyen
következményekkel járhat ránézve. A tájékoztatást az adatgyűjtés időpontjában kell
az Érintett részére megadni.
Amennyiben az adatokat nem az Érintettől, hanem más
forrásból gyűjtötték, úgy a tájékoztatást ésszerű határidőn belül kell az
Érintett rendelkezésére bocsátani. Amennyiben a személyes adatok jogszerűen
közölhetők más címzettel, akkor az első közléskor erről az Érintettet
tájékoztatni kell.
A tájékoztatás nyújtására vonatkozó kötelezettség nem
szükséges, ha az Érintettnek ez az információ már a birtokában van, vagy ha a
személyes adat rögzítését, illetve közlését valamely jogszabály kifejezetten
előírja, vagy ha az Érintett tájékoztatása lehetetlennek bizonyul vagy
aránytalanul nagy erőfeszítést igényelne.
Az Érintettnek biztosítani kell, hogy díjmentesen megkapja a
Társaság által kezelt személyes adataihoz való hozzáférést, azok helyesbítését,
törlését kérje, illetve gyakorolja a tiltakozáshoz való jogát. Az Adatkezelő
köteles az Érintett kérelmére indokolatlan késedelem nélkül, de legkésőbb 25,
azaz huszonöt napon belül válaszolni, illetve, ha az Adatkezelő az Érintett bármely
kérelmének nem tesz eleget, azt indokolnia kell.
4.2. Célhoz kötöttség elve
A személyes adatok gyűjtése csak meghatározott, egyértelmű
és jogszerű célból történhet. A személyes adatok célokkal össze nem
egyeztethető módon való kezelése tilos.
A személyes adatoknak a gyűjtésük eredeti céljától eltérő
egyéb célból történő kezelése csak akkor megengedett, ha az adatkezelés
összeegyeztethető az adatkezelés eredeti céljaival, amelyekre a személyes
adatokat eredetileg gyűjtötték. Ennek körében vizsgálni szükséges különösen –
de nem kizárólag – az eredeti és tervezett adatkezelési célok közötti
összefüggést, az adatgyűjtés körülményeit és a személyes adatok jellegét.
4.3. Adattakarékosság elve
A személyes adatok kezelésének a célok szempontjából
megfelelőnek és relevánsnak kell lennie, a személyes adatok kezelését a
szükséges minimumra kell korlátozni.
Az elv érvényesülése érdekében az Adatkezelőnek mind az
adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan
megfelelő technikai és szervezési intézkedéseket – például álnevesítést – kell
végrehajtania, amelyek célja egyrészt az adatvédelmi elvek megvalósítása,
másrészt az Érintettek jogainak védelméhez szükséges garanciák beépítése az
adatkezelés folyamatába.
Az Adatkezelő köteles olyan technikai és szervezési
intézkedéseket végrehajtani, melyek biztosítják, hogy kizárólag olyan személyes
adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél
szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes
adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és
hozzáférhetőségükre.
4.4. Pontosság elve
Az Adatkezelő által gyűjtött, tárolt és kezelt személyes
adatoknak pontosnak és – szükség esetén – naprakésznek kell lenniük. Az
Adatkezelőnek minden ésszerű intézkedést meg kell tennie annak érdekében, hogy
az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul
töröljék vagy helyesbítsék.
A pontosság elvének érvényesülése érdekében az Adatkezelő az
Érintett erre vonatkozó kérelme esetén (helyesbítéshez, törléshez való jog)
köteles az adatok pontosságát ellenőrizni, szükség esetén a megjelölt személyes
adatot módosítani, törölni.
4.5. Korlátozott tárolhatóság elve
A célhoz kötöttség elvének érvényesülése érdekében
biztosítani kell különösen azt, hogy a személyes adatok tárolását a lehető
legrövidebb időtartamra korlátozódjon. Annak biztosítása érdekében, hogy a
személyes adatok tárolása a szükséges időtartamra korlátozódjon, az Adatkezelő
törlési vagy rendszeres felülvizsgálati határidőket köteles megállapítani.
A személyes adatokat olyan formában kell tárolni, hogy az
Érintett azonosítása csak a személyes adatok kezelése céljainak eléréséhez
szükséges ideig legyen lehetséges. A személyes adatok ennél hosszabb ideig
történő tárolására csak akkor kerülhet sor, ha a személyes adatok kezelésére
közérdekű archiválás céljából, tudományos és történelmi kutatás céljából vagy
statisztikai célból történik.
4.6. Integritás és bizalmas jelleg elve
A személyes adatokat olyan módon kell kezelni, amely
biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek
között annak érdekében, hogy megakadályozza a személyes adatokhoz és a
személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést,
illetve azok jogosulatlan felhasználását.
Az elv érvényesülése érdekében az Adatkezelőnek a személyes
adatok kezelése során olyan technikai vagy szervezési intézkedéseket kell
alkalmaznia, hogy a személyes adatok biztonsága mindvégig megfelelő legyen.
Ennek körében biztosítani szükséges az adatok jogosulatlan vagy jogellenes
kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával
szembeni védelmet is.
4.7. Az Adatkezelő elszámoltathatósága
Az Adatkezelő a személyes adatok kezelése során köteles a
fentiekben részletezett elveknek megfelelni és képesnek kell lennie a
megfelelés igazolására.
V. Érintett
jogai
Az Érintett a jogait az alábbi módokon gyakorolhatja:
- e-mail útján: hello@plastix.hu
- postai úton: 1087 Asztalos Sándor utca 12.
5.1. Hozzáférési jog
Az Érintett kérésére az Adatkezelő tájékoztatást nyújt
arról, hogy személyes adatainak kezelése folyamatban van-e, amennyiben igen,
akkor az Érintettnek hozzáférést biztosít.
5.2. Helyesbítéshez való jog
Az Érintett kérésére az Adatkezelő indokolatlan késedelem
nélkül helyesbíti az Érintettre vonatkozó pontatlan személyes adatokat, illetve
kiegészíti a hiányos adatokat.
5.3. Törléshez való jog
Az Érintett kérésére az Adatkezelő indokolatlan késedelem
nélkül törli a vonatkozó személyes adatokat, ha az alábbi indokok valamelyike
fennáll:
- ha az adatkezelés célja megszűnt, vagy annak
jogszabályban meghatározott határideje lejárt; - ha az Érintett a hozzájárulását visszavonja és
az adatkezelésnek nincs más jogalapja; - ha az Érintett tiltakozik az adatkezelés ellen
és nem áll fenn elsőbbséget élvező jogszerű ok; - ha az adatkezelés jogellenes;
- ha a személyes adat hiányos vagy téves és ez az
állapot jogszerűen nem orvosolható; - jogszabály rendelkezése alapján törölni szükséges;
- ha azt hatóság, bíróság elrendelte.
Abban az esetben, ha az Adatkezelő nyilvánosságra hozta azt
a személyes adatot, amelyet a fentiek alapján törölnie kell, úgy köteles a
lehetőségeihez mérten – technikai állása, megvalósítás költségei – megtenni minden
olyan intézkedést, amellyel tájékoztatja a további Adatkezelőket a törlési
kötelezettségről.
A fenti törlési okok esetén sem kell törölni a személyes
adatot, amennyiben az adatkezelés az alábbi esetek egyike miatt szükséges:
- véleménynyilvánítás szabadságához és
tájékozódáshoz való jog gyakorlása céljából; - Adatkezelőre vonatkozó jogi kötelezettség
teljesítése, Adatkezelőre ruházott közérdekű feladat teljesítése miatt; - népegészségügyet érintő közérdek céljából nem
törölhető a jogszabályban meghatározott egészségügyi adat; - az adatkezelés közérdekű archiválás céljából,
tudományos és történelmi kutatás célból vagy statisztikai célból van
folyamatban és törlés valószínűsíthetetlenné vagy komolyan veszélyeztetné az
adatkezelést; - jogi igény előterjesztéséhez, érvényesítéséhez,
illetve vádemeléshez szükséges.
5.4. Korlátozáshoz való jog
Az Érintett kérésére az Adatkezelő korlátozza a személyes
adatainak kezelését, amennyiben az alábbiakban felsoroltak valamelyike
teljesül:
- az Érintett vitatja a személyes adatainak
pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely
lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát); - az Adatkezelőnek már nincs szüksége az Érintett
személyes adataira, ennek ellenére ő igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez; - az Érintett tiltakozott az adatkezelés ellen,
ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé
teszi, hogy az Adatkezelő megvizsgálja, hogy az Adatkezelő jogos érdekei
elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Az adatkezelés korlátozása alatt biztosítani kell, hogy a
személyes adaton adatkezelési műveletet ne lehessen végezni. Az adatkezelés
korlátozása alatt a személyes adatokat a tárolás kivételével az Adatkezelő csak
az Érintett hozzájárulásával, vagy az Adatkezelő jogi igényének
előterjesztéséhez, érvényesítéséhez, védelméhez, más természetes vagy jogi
személy jogainak védelme érdekében vagy az Unió, illetve valamely tagállam
fontos közérdekéből lehet kezelni.
Az adatkezelés korlátozása esetén annak feloldásáról az
Adatkezelő előzetesen tájékoztatja az Érintettet.
5.5. Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy bármikor tiltakozzon
személyes adatainak Adatkezelő általi kezelése ellen, amennyiben annak
jogalapja Adatkezelő közérdekű vagy ráruházott közhatalmi jogosítvány
gyakorlása, Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítése. A
tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel
is gyakorolhatja az érintett a hírlevélről történő leiratkozással.
5.6. Adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy
Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben
használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy
ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt
akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére
bocsátotta.
5.7. Visszavonáshoz való jog
Az Érintett személyes adatainak Adatkezelő általi
kezeléséhez való hozzájárulását bármikor jogosult visszavonni. A hozzájárulás
visszavonása nem érinti a hozzájárulásán alapuló, visszavonás előtti
adatkezelés jogszerűségét. A hozzájárulás visszavonását követően az Adatkezelő
köteles a hozzájárulás alapján kezelt személyes adatokat törölni.
5.8. Érintett jogorvoslati joga
Adatkezeléssel kapcsolatos panasz esetén, amennyiben
bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét
postai úton az Adatkezelő székhelyére vagy elektronikusan az Adatkezelő
elérhetőségénél feltüntetett e-mail címre küldheti. Válaszainkat késedelem
nélkül, de legfeljebb 30 (harminc) napon belül megküldjük az Ön által kért
címre.
Az Érintett jogosult egyéb közigazgatási vagy bírósági
jogorvoslatok sérelme nélkül panaszt tenni a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál, amennyiben úgy véli, hogy az Adatkezelő
megsértette a személyes adatainak kezelése során – például jogellenes
adatkezelés, Adatkezelő adatkezelésével összefüggő döntéssel, tájékoztatással
nem ért egyet, Adatkezelő késedelmes adatszolgáltatása, mulasztása – a
jogszabályban foglaltakat.
Nemzeti Adatvédelmi és Információszabadság Hatóság |
|
levelezési cím: | 1530 Budapest, Pf.: 5. |
cím: | 1125 Budapest, Szilágyi Erzsébet fasor 22/c |
telefon: | +36-1-391-1400 |
fax: | +36-1-391-1410 |
e-mail: | ugyfelszolgalat@naih.hu |
honlap: | http://naih.hu/ |
A felügyeleti hatóság döntésével szemben bírósági
jogorvoslatra van lehetőség.
Az Érintett jogosult arra, hogy amennyiben az Adatkezelő
személyes adatait nem a jogszabályoknak megfelelően kezeli, bírósághoz
forduljon a jogsérelmének orvoslása iránt. A jogellenes adatkezeléssel okozott
vagyoni és nem vagyoni kárt az Adatkezelő köteles megtéríteni az Érintett
részére. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A
pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye
szerint illetékes törvényszék előtt is megindíthatja.
A törvényszékek listája – név, elérhetőség – és az
illetékességkereső szolgáltatás elérhető a www.birosag.hu weboldalon.
Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal,
helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével
kapcsolatos jogainak megsértése esetén az Érintett a Nemzeti Média- és
Hírközlési Hatósághoz fordulthat.
Nemzeti Média- és Hírközlési Hatóság |
|
levelezési cím: | 1525 Pf.: 75. |
cím: | 1015 Budapest, Ostrom utca 23-25. |
telefon: | +36-1-457-7100 |
fax: | +36-1-356-5520 |
e-mail: | info@nmhh.hu |
honlap: | http://nmhh.hu |
Abban az esetben, ha az Adatkezelő az Érintett adatainak
jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az
Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat
követelhet.
VI.
Adatkezelő és elérhetőségei
Az Adatkezelő köteles az adatkezelés jellege, hatóköre,
körülményei és céljai, valamint a természetes személyek jogaira és
szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat
figyelembevételével megfelelő technikai és szervezési intézkedéseket
végrehajtani annak biztosítása és bizonyítása céljából, hogy a személyes adatok
kezelése az adatvédelmi jogszabályokkal összhangban történjen. Az adatkezelés
minden szakaszában meg kell felelni az adatkezelés céljának és a vonatkozó
jogszabályi rendelkezéseknek.
A jogszerű adatkezelés érdekében alkalmazott technikai és
szervezési intézkedéseket az Adatkezelő felülvizsgálja és szükség esetén
naprakésszé teszi.
A megadott adatokkal összefüggésben az adatkezelő:
név: | LAmelix Hungary Korlátolt Felelősségű Társaság |
székhely: | 8175 Balatonfűzfő, Kölcsey F utca 3. |
cégjegyzékszám: | 19 09 513983 |
adószám: | 23340730-2-19 |
képviseli: | Falticska Márton |
e-mail cím: | info@plastix.hu |
VII.
Adatfeldolgozó és elérhetőségei
Ha az adatkezelést az Adatkezelő nevében más végzi, az
Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek
megfelelő garanciákat nyújtanak az adatkezelés jogszabályoknak való
megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai
és szervezési intézkedések végrehajtására.
Adatfeldolgozó igénybevétele esetén a végső felelősség
továbbra is az Adatkezelőé, akinek felügyelnie kell az adatfeldolgozókat annak
biztosítása érdekében, hogy döntéseik megfeleljenek az adatvédelmi
jogszabályoknak.
A megadott adatokkal összefüggésben az adatfeldolgozók:
7.1. Adatfeldolgozók
Név | Székhely | Feladatkör | ||
E-mail szolgáltató | Microsoft Outlook |
USA, Washington State, Seatle – Redmond One Microsoft Way |
www.support.microsoft.com/hu-hu/contactus |
Ezen keresztül fogjuk értesíteni a regisztrálókat és tartani velük a kapcsolatot. |
Tárhely | C-Host Kft. |
1115 Budapest, Halmi utca 29. |
Weboldalak Domain-jei itt vannak tárolva |
|
Hírlevél | MailChimp |
The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA |
https://mailchimp.com/contact/ |
Ezen keresztül fognak a regisztrálók hírlevelet kapni. |
IT-szolgáltató | . |
Ők kezelik a NAS rendszerünket, rendszergazdai feladatköröket látnak el. |
||
Futárszolgálat |
FUTAR.HU Logisztikai Kft. |
1039 Budapest, Boglár utca 1. |
info@futarszolgalat.hu |
Ők szállítják házhoz a megrendelt termékeket. |
VIII.
Adatvédelmi tisztviselő és elérhetősége
Az Adatkezelő a GDPR 37. cikke alapján nem köteles
adatvédelmi tisztviselő kinevezésére.
IX.
Adatkezelés folyamata
Az adatokat az Adatkezelő munkatársai kizárólag feladataik
elvégzéséhez elengedhetetlenül szükséges mértékben kezelhetik, ha az Adatkezelő
munkatársat foglalkoztat. Amennyiben munkatársat nem foglalkoztat, úgy az Adatkezelő
képviselője kezeli az adatokat.
9.1. A Weboldal használata során kezelt adatok
Kezelt adat | Kötelező megadni? | Adatkezelés célja (mire kell az adat)? | Az adatkezelés jogalapja | Kik láthatják az adatot? | Adatkezelés időtartama | Hogyan törölhető az adat? |
Név | kötelező a regisztrációhoz | regisztráció, azonosítás |
szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont; hírlevél esetén érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pont és jogszabályi követelmény a GDPR 6. cikk (1) bekezdés a) pont |
az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai |
a regisztráció törléséig | |
E-mail cím | kötelező a regisztrációhoz, valamint kérdés, hírlevél küldése esetén | regisztráció, kapcsolattartás |
szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont; hírlevél esetén érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pont és jogszabályi követelmény a GDPR 6. cikk (1) bekezdés a) pont |
az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai |
a regisztráció törléséig | |
Telefonszám | igen a felméréshez | kapcsolattartás | szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont |
az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai |
a regisztráció törléséig | |
Helyszín | opcionális | azonosítás | érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pont |
az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai |
a regisztráció törléséig | |
Felhasználónév | kötelező a regisztrációhoz | azonosítás | érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pont |
az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai |
a regisztráció törléséig | |
Jelszó | kötelező | azonosítás | érintett hozzájárulása GDPR 6. cikk (1) bekezdés a) pont |
az adatkezelő felhatalmazott munkatársai, az adatfeldolgozók felhatalmazott munkatársai |
a jelszó megváltoztatásáig, de legkésőbb a regisztráció törléséig |
9.2. Hírlevél és direkt marketing tevékenység,
közösségi média oldalak
A hírlevélre történő feliratkozás önkéntes hozzájáruláson
alapul.
Az adatkezelés megnevezése, leírása és célja |
Hírlevél küldés A hírlevélre történő feliratkozáskor nem áll módunkban a kapcsolattartási adatok valódiságának ellenőrzése és annak megállapítása sem, hogy a megadott adatok magánszemélyre vagy vállalkozásra vonatkoznak. A velünk kapcsolatba lépő vállalkozásokat ügyfél partnerként kezeljük. Az adatkezelés célja szakmai ismertetők, reklámot tartalmazó elektronikus üzenetek, információk, hírlevelek küldése, amelyekről bármikor következmények nélkül leiratkozhat. Ön akkor is minden következmény nélkül leiratkozhat, ha vállalkozása időközben megszűnt, a vállalkozásból kilépett, vagy valaki az Ön kapcsolattartási adatait közölte velünk. Hírlevelet akkor küldhetünk Önnek, ha előzetesen és kifejezetten (a regisztráció során, valamint a hírlevél feliratkozása során a név, e-mail cím és a hozzájárulásra irányuló checkbox kitöltésével) hozzájárul ahhoz, hogy reklámajánlatunkkal, tájékoztatásainkkal és egyéb küldeményeinkkel a regisztrációkor megadott e-mail címen megkeressük. Ennek következtében hozzájárulhat ahhoz, hogy az e célból szükséges személyes adatait kezeljük. A fentiek értelmében amennyiben hírlevelet szeretne kapni, a szükséges adatokat köteles megadni. Az adatszolgáltatás elmaradása esetén nem tudunk Önnek hírlevelet küldeni. |
|
Érintettek köre | A hírlevélre feliratkozók. | |
Az adatkezelés jogalapja |
Az Ön hozzájárulása. | |
A kezelt adatok köre és célja |
Vezetéknév | azonosítás, kapcsolattartás, hírlevél küldése |
Keresztnév | azonosítás, kapcsolattartás, hírlevél küldése | |
E-mail cím | azonosítás, kapcsolattartás, hírlevél küldése | |
Az adatkezelés időtartama és az adatok törlése |
Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Ön bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail címre küldött levélben. Ugyancsak visszavonható a hozzájárulás a kiküldött hírlevelekben megjelenő link alapján. Az adatok módosítása vagy törlése kezdeményezhető e-mailben vagy levélben a fentebb megadott elérhetőségeken. |
|
Kik férhetnek hozzá a személyes adatokhoz? |
az Adatkezelő felhatalmazott munkatársai | |
az Adatfeldolgozó felhatalmazott munkatársai |
||
Az adatok tárolási módja |
elektronikus |
9.3. Panaszkezelés
A panasz megtétele önkéntes hozzájáruláson alapul, de a
kezelt adatok vonatkozásában az adatkezelési jogszabály – 1997. évi CLV.
törvény – alapján kötelező.
Az adatkezelés megnevezése, leírása és célja |
Panaszkezelés Ön a szolgáltatásra, termékre vagy adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát írásban (postai úton, elektronikus levélben) közölheti. Az adatok kezelésének célja az érintett és panasz azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele, továbbá a panasz közlésének lehetővé tétele, valamint a kapcsolattartás. |
|
Éritettek köre |
Minden természetes személy, aki szolgáltatásra vagy adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát írásban közölni kívánja. |
|
Az adatkezelés jogalapja |
A panaszkezelés folyamata önkéntes hozzájárulás alapján indul meg, de panasz esetén az adatkezelés jogszabály – 1997. évi CLV. tv. – alapján kötelező. |
|
A kezelt adatok köre és célja |
Panasz azonosítója | azonosítás |
Panasz beérkezésének helye, ideje, módja | azonosítás | |
E-mail címe | azonosítás, kapcsolattartás | |
Emailben megadott személyes adatok |
azonosítás | |
Vezetéknév | azonosítás | |
Keresztnév | azonosítás | |
Levelezési cím | kapcsolattartás | |
Panasz tárgya | panaszkezelés | |
Panasz tartalma | panasz kivizsgálása | |
Csatolt dokumentumok | panasz kivizsgálása | |
Panasz oka | panasz kivizsgálása | |
Az adatkezelés időtartama és az adatok törlése |
Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos 1997. évi. CLV. törvény 17/A § (7) bekezdése alapján, kötelezően. |
|
Kik férhetnek hozzá a személyes adatokhoz? |
az Adatkezelő felhatalmazott munkatársai | |
az Adatfeldolgozó felhatalmazott munkatársai |
||
Az adatok tárolási módja |
elektronikus, papír alapú |
9.4. Információkérés
Az információkérés önkéntes hozzájáruláson alapul.
Az adatkezelés megnevezése, leírása és célja |
Információ kérése Ön a szolgáltatásról vagy adatkezelő magatartásáról, tevékenységéről írásban (postai úton, elektronikus levélben) kérdéseit felteheti. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás. |
|
Éritettek köre |
Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett. |
|
Az adatkezelés jogalapja |
Ön az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja. |
|
A kezelt adatok köre és célja |
Kérdés azonosítója | azonosítás |
Kérdés beérkezésének helye, ideje, módja | azonosítás | |
E-mail címe | azonosítás, kapcsolattartás | |
Emailben megadott személyes adatok |
azonosítás | |
Vezetéknév | azonosítás | |
Keresztnév | azonosítás | |
Levelezési cím | kapcsolattartás | |
Kérdés tárgya | panaszkezelés | |
Kérdés tartalma | panasz kivizsgálása | |
Az adatkezelés időtartama és az adatok törlése |
Cél megvalósulásáig. | |
Kik férhetnek hozzá a személyes adatokhoz? |
az Adatkezelő felhatalmazott munkatársai | |
az Adatfeldolgozó felhatalmazott munkatársai |
||
Az adatok tárolási módja |
elektronikus, papír alapú |
9.5. Cookie-k (sütik)
Név | Mire szolgál | Lejárati ideje | Egyéb információ |
PHPSESSID |
A bejelentkezett felhasználó és a 128 bites titkosított kulcs tárolása. Ez az információ szükséges ahhoz, hogy a felhasználó bármikor bejelentkezhessen egy weboldalra, anélkül, hogy minden látogatott oldalra újra meg kellene adnia felhasználónevét és jelszavát. E cookie nélkül a felhasználó nem tud tovább haladni a hitelesített hozzáférést igénylő webhelyekhez. |
munkafolyamat befejezéséig |
nem gyűjt személyes információkat |
1P_JAR |
A cookie-t webhelystatisztikák összegyűjtésére és a konverziós arány követésére használják. |
1 hónap |
nem gyűjt személyes információkat |
ANID |
Arra szolgálnak, hogy összekapcsolják a felhasználó különböző eszközökön végzett tevékenységét, hogy relevánsabb hirdetéseket jelenítsenek meg. |
75 nap |
nem gyűjt személyes információkat |
CONSENT |
Google cookie-k, a google.com adatvédelmi nyilatkozata szerint. |
20 év |
nem gyűjt személyes információkat |
NID |
Ezek a cookie-k lehetővé teszik, hogy webhelyeink megjegyezzék a webhely működési vagy megjelenítési módját, például az Ön által beállított nyelvet vagy az Ön tartózkodási régióját módosító információkat. A régió megjegyzése révén például a webhely helyi időjárás-jelentést vagy közlekedési híreket tud szolgáltatni. E cookie-k segítségével a szöveg méretét, a betűtípust, valamint a weboldalak egyéb részeit is személyre lehet szabni. |
6 hónap |
nem gyűjt személyes információkat |
APISID |
Biztonsági cookie-k a felhasználók hitelesítése, a bejelentkezési adatokkal való visszaélés megelőzése, továbbá annak érdekében, hogy megvédjük a felhasználói adatokat az illetéktelen személyektől. A SID és a HSID nevű cookie-kat használjuk a felhasználó Google Fiókjához tartozó azonosító digitálisan aláírt és titkosított adatainak és a legutóbbi bejelentkezési időpont tárolására. Ennek a két cookie-nak a segítségével számos támadást meg tudunk akadályozni, például a weboldalakon kitöltött űrlapok tartalmának ellopására irányuló kísérleteket is. A Google számos cookie-t állít be bármely olyan oldalra, amely tartalmaz egy Google Térképet. Miközben nincs ellenőrzésünk a Google által beállított cookie-kat illetően, úgy tűnik, hogy tartalmaznak információcsomagot a Google Térkép felhasználók számának és viselkedésének mérésére. |
2 év |
nem gyűjt személyes információkat |
SAPISID | |||
SSID | |||
SID | |||
HSID | |||
SEARCH_SAMESITE |
Ezt a cookie-t arra használják, hogy megakadályozzák, hogy a böngésző küldje el ezt a cookie-t a webhelyek közötti kérésekkel együtt. |
6 hónap |
nem gyűjt személyes információkat |
SIDCC |
Egy biztonsági cookie, amely védi a felhasználó adatait a jogosulatlan hozzáféréstől. |
1 év |
nem gyűjt személyes információkat |
_Secure-3PAPISID |
Célzási célokra használja fel a webhely látogatói érdeklődési körének profiljának kialakításához a releváns és személyre szabott Google hirdetések megjelenítéséhez |
2 év |
nem gyűjt személyes információkat |
_Secure-3PSID |
Célzási célokra használja fel a webhely látogatói érdeklődési körének profiljának kialakításához a releváns és személyre szabott Google hirdetések megjelenítéséhez |
2 év |
nem gyűjt személyes információkat |
_Secure_APISID |
Célzási célokra használja fel a webhely látogatói érdeklődési körének profiljának kialakításához a releváns és személyre szabott Google hirdetések megjelenítéséhez |
7 hónap |
nem gyűjt személyes információkat |
_Secure-HSID |
Biztonsági célokra a felhasználó Google-fiók-azonosítójának és a legfrissebb bejelentkezés idejének digitális aláírással és titkosított nyilvántartásainak tárolására szolgál, amely lehetővé teszi a Google számára a felhasználók hitelesítését, a bejelentkezési hitelesítő adatok csalárd felhasználásának megakadályozását és a felhasználói adatok megóvását az illetéktelen felektől. Ez célzási célokra is felhasználható releváns és személyre szabott hirdetési tartalom megjelenítéséhez. |
7 hónap |
nem gyűjt személyes információkat |
_Secure-SSID |
Információk tárolására szolgál a weboldal használatáról és minden olyan hirdetésről, amelyet a webhely látogatása előtt láthatott, továbbá arra szolgál, hogy elősegítse a Google ingatlanokon történő hirdetések testreszabását azáltal, hogy emlékszik a legutóbbi keresésekre, a korábbi interakciókra a hirdető hirdetéseivel vagy keresési eredmények és látogatói egy hirdető webhelyén. |
7 hónap |
nem gyűjt személyes információkat |
DV | Ezeket cookie-kat célzott hirdetések céljára használják. | 6 óra |
nem gyűjt személyes információkat |
OTZ |
Az “OTZ” a Google Analytics által használt cookie, amely a webhely látogatóinak összesített elemzését nyújtja. |
2 év |
nem gyűjt személyes információkat |
A honlap megfelelő működéséhez néha „sütiknek” nevezett –
angolul cookie – kell elhelyezni a számítógépen, ahogy azt más nagy webhelyek
és internetszolgáltatók is teszik.
A sütik kis szövegfájlok, melyeket a webhely az oldalaira
látogató felhasználó számítógépén, illetve mobilkészülékén tárol el. A sütik
segítségével a honlap bizonyos ideig megjegyzi a műveleteket és személyes
beállításokat – például a felhasználó nevet, a nyelvet, a betűméretet és a
honlap megjelenítésével kapcsolatos többi egyedi beállítást – így nem kell
azokat újra megadni minden egyes alkalommal a honlapra való látogatáskor, vagy
az egyik lapról a másik lapra való átnavigáláskor.
Lehetőség van a sütik karbantartására és/vagy tetszés
szerinti törlésére. Kérjük, hogy az ezzel kapcsolatos tudnivalókért látogasson
el az aboutcookies.org webhelyre. Lehetőség van a számítógépen tárolt összes
süti törlésére, és a böngészőprogramok többségében a telepítésük letiltására
is. Ebben az esetben azonban előfordulhat, hogy minden alkalommal az oldalra
történő látogatáskor manuálisan kell az egyes beállításokat elvégezni, és
számolni kell azzal is, hogy bizonyos szolgáltatások és funkciók esetleg nem
működnek.
9.5.1. A sütik feladata
- információkat gyűjtenek a látogatókról és
eszközeikről; - megjegyzik a látogatók egyéni beállításait,
amelyek felhasználásra kerül(het)nek (pl. online tranzakciók igénybevételekor,
így nem kell újra begépelni őket), - megkönnyítik a weboldal használatát;
- minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó
számítógépén, illetve a böngészésre használt más eszközén kis adatcsomagot, ún.
sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a
böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak
lehetősége van összekapcsolni a felhasználó aktuális látogatását a
korábbiakkal, de kizárólag a saját tartalma tekintetében.
9.5.2. Feltétlenül szükséges, munkamenet (session)
cookie-k
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a www.plastix.hu weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
9.5.3. Harmadik fél által elhelyezett cookie-k
(analitika)
A www.plastix.hu weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával a www.plastix.hu információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
9.6. További tudnivalók
Egyes adatait – ahogyan a táblázatban is látható – más
felhasználóink – akik részére láthatóvá tette – is látják (címzettek). Ez
azonban nem minősül sem adattovábbításnak, sem adatátadásnak. Más felhasználók
az adatait csak láthatják, de nem végezhetnek rajta a betekintésen kívül
adatkezelési tevékenységet, így a betekintésen kívül Ön sem kezelheti – kivéve,
ha ehhez külön hozzájárult, de ez az Önök, Adatkezelőtől független jogviszonya
– más adatait.
A kötelezően megadandó adatok megadásával és a jelölőnégyzet
kipipálásával hozzájárul ahhoz, hogy az úgynevezett láthatósági beállítások
szerint más felhasználók lássák azokat, illetve ahhoz, hogy az Adatkezelő a
fenti táblázatban feltüntetett célból kezelje.
A nem kötelezően – opcionálisan – megadandó adatok
megadásával hozzájárul ahhoz, hogy az úgynevezett láthatósági beállítások
szerint más felhasználók lássák azokat, illetve ahhoz, hogy az Adatkezelő a
fenti táblázatban feltüntetett célból és ideig kezelje. Itt nem szükséges a
jelölőnégyzetet bejelölni, azt csak regisztrációkor kell, míg ezeket az
adatokat a regisztrációt követően lehet megadni.
Az oldal nem kér semmilyen különleges személyes adatot. Ha
valaki az Adatkezelő nevében ilyet kérne, kérjük jelezze részünkre.
Az Adatkezelő nem továbbít adatot sem EGT-n belüli, sem
harmadik országokba (EGT-n kívüli országokba).
Az Adatkezelő nem végez profilalkotást.
Az Adatkezelő felel azért, hogy az adatok naprakészek és
pontosak legyenek, ezért kérjük, hogy minden, az adatokban bekövetkező
változást haladéktalanul jelezze a Társaság felé.
X.
Adatbiztonság
Adatkezelő gondoskodik az adatok biztonságáról. Ennek
érdekében megteszi azokat a technikai és szervezési intézkedéseket és
kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok,
adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Adatkezelő az adatokat megfelelő intézkedésekkel védi a
jogosulatlan hozzáférés megváltoztatás, továbbítás, nyilvánosságra hozatal,
törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés,
továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás
ellen.
Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő
az Adatvédelmi és Adatbiztonsági Szabályzattól és jelen Tájékoztatótól tartalmilag
és formailag elkülönülő belső szabályzatok, utasítások, eljárási rendek útján –
is – gondoskodik.
Adatkezelő az adatok biztonságát szolgáló intézkedések
meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori
fejlettségére és több lehetséges adatkezelési megoldás közül azt választja,
amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az
aránytalan nehézséget jelentene.
Az Adatkezelő az informatikai védelemmel kapcsolatos
feladatai körében gondoskodik különösen:
- A jogosulatlan hozzáférés elleni védelmet
biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök
védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati
védelem); - Az adatállományok helyreállításának lehetőségét
biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a
másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés); - Az adatállományok vírus elleni védelméről
(vírusvédelem); - Az adatállományok, illetve az azokat hordozó
eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb
elemi kár elleni védelemről, illetve az ilyen események következtében
bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
XI.
Adattovábbítás
Az Adatkezelő jogosult az általa gyűjtött, rögzített,
rendszerezett személyes adatok harmadik személy részére történő továbbítására.
Az adattovábbítás során mindvégig figyelemmel kell lenni az
adatkezelés alapelveire (például adattakarékosság elve, célhoz kötöttség elve).
Az adattovábbítás során figyelemmel kell lenni továbbá arra is, hogy az
Érintettek személyes adatainak megfelelő szintű védelmét a címzettek is
biztosítsák.
Az Adatkezelő kizárólag olyan adatfeldolgozót vehet igénybe,
aki vagy amely megfelelő garanciákat nyújt az Általános Adatvédelmi Rendeletben
megfogalmazott követelményeknek és az Érintettek védelmét biztosító, megfelelő
technikai és szervezési intézkedéseket hajt végre. Az adatfeldolgozó a
személyes adatok továbbítására kizárólag az Adatkezelő erre vonatkozó utasítása
esetén jogosult. Amennyiben az adattovábbítási kötelezettséget az
adatfeldolgozó joga szerinti tagállami jog vagy a rá alkalmazandó uniós jog
írja elő, úgy az adattovábbításra az Adatkezelő utasítása nélkül, de előzetes
értesítése mellett kerülhet sor.
XII. A
Tájékoztató módosítása
A Társaság fenntartja magának a jogot, hogy jelen
Tájékoztatót egyoldalú döntésével bármikor módosítsa.
Amennyiben az Érintett a módosítással nem ért egyet, úgy
kérheti személyes adatainak törlését az V. pontban meghatározott elérhetőségek
valamelyikén.
Kelt: Budapest, 2020. március DD.