ADATKEZELÉSI TÁJÉKOZTA

1. AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA

A wolfhooping.hu weboldal (a továbbiakban Weboldal) felhasználóinak, a Weboldalon elérhető szolgáltatások igénybevevőinek (a továbbiakban együtt Felhasználó vagy Látogató) pontos tájékoztatása arról, hogy a személyes adataikat kik és milyen módon kezelik és használják fel, illetve hogy az adatkezeléssel kapcsolatban milyen jogok illetik meg őket.

Már a Weboldal látogatása, használata, az ún. böngészés során is megvalósulhat technikai okokból történő adatkezelés. A Weboldal látogatói, használói a Weboldal böngészésével elismerik, hogy a jelen adatkezelési szabályzatban foglaltakat megismerték és hozzájárulnak ahhoz, hogy az Adatkezelő az általuk megadott adatokat a vonatkozó jogszabályok alapján kezelje.

2. AZ ADATAKEZELÉSSEL KAPCSOLATOS ALAPFOGALMAK:

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményez

3. ADATKEZELÉSI NYILATKOZAT, AZ ADATKEZELÉS MÓDJA

A személyes adatok tárolása és kezelése informatikai eszközökkel, számítógépen történik.

Csak azon személyes adatokat gyűjtjük és használjuk fel, amelyek szükségesek a Weboldal működéséhez, a Weboldal használatához, a Weboldalon történő böngészéshez. Ezeket a személyes adatokat kizárólag az Ön hozzájárulásával gyűjtjük és használjuk fel. Ez alól kivétel, amikor bizonyos körülmények miatt nincs lehetőség az előzetes hozzájárulás beszerzésére, de az adatkezelést jogszabály teszi lehetővé.

A személyes adatokat bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeljük, megőrizzük azok bizalmas jellegét.

Megteszünk minden technikai és szervezeti intézkedést, illetőleg kialakítjuk mindazokat a szervezeti eljárásokat és szabályokat, amelyek elsősorban az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény (a továbbiakban Adatvédelmi törvény), valamint a vonatkozó egyéb hatályos jogszabályok érvényre juttatásához szükségesek, illetve megakadályozzák a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, illetve az adatfeldolgozó vagy annak érintett alkalmazottai ismerhetik meg, azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek az erre irányuló felhatalmazás hiányában, az érintett személy hozzájárulása nélkül nem ad át. Ez nem vonatkozik azonban az esetlegesen, törvényben előírt, kötelező adattovábbításokra. Az Adatkezelő minden egyes hatósági adatkérés teljesítése előtt megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja. Az adatok tárolása HL-System Kft. által üzemeltetett szervereken történik.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő alkalmazottai, munkavállalói részére is előírja. Az Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak. Amennyiben az Adatkezelő tudomást szerez arról, hogy valamely felhasználó a jogszabály rendelkezései értelmében különleges adatként minősülő adatot helyezett el az adatbázisban, azt haladéktalanul törli, és jogosult az érintett regisztrációját törölni.

Az Adatkezelő hírlevelet kizárólag az igénylő előzetes, önkéntes és kifejezett hozzájárulása esetén küld a regisztráció során megadott e-mail címre.

Adatkezelő a megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. A Felhasználó e-mail címének megadásakor egyben felelősséget is vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe az adott szolgáltatást.

4. AZ ADATKEZELŐ ADATAI

Név: Farkas Krisztina
Képviselő elérhetősége: +36 20 232 4062
E-mail címe: krisztina.farkas@hotmail.com
Honlap: wolfhooping.hu

Adatvédelmi tisztviselő: Az Adatkezelő a GDPR 37. cikke alapján adatvédelmi tisztviselő kinevezésére nem köteles.

Adatfeldolgozás: adatfeldolgozást a lejjebb megjelölt személyek végeznek.

Adattovábbítás külföldre: nem történik adattovábbítás külföldre.

ADATFELDOLGOZÓ:

Adatkezelő jogosult adatfeldolgozó szolgáltatásának igénybevételére. Az adatfeldolgozó tevékenységét a megbízásnak, a jelen szabályzatnak és a vonatkozó jogszabályi előírásoknak megfelelően köteles folytatni. Adatkezelő tájékoztatja az adatfeldolgozót, ha a feldolgozás céljából hozzáférhetővé tett személyes adatok módosulásáról, kezelhetőségének megváltozásáról tudomást szerez. Felhasználó a Weboldal szolgáltatásainak igénybevételével hozzájárulását adja ahhoz, hogy megadott adatai az adatfeldolgozóhoz továbbításra kerüljenek.

Adatfeldolgozók az adatkezelési céloktól függően:

• Farkas Krisztina

5. ADATKEZELÉSI CÉLOK

5.1. A WEBOLDAL HASZNÁLATÁVAL MEGISMERT ÉS GYŰJTÖTT ADATOK KEZELÉSE

5.1.1. A WEBOLDAL SZERVERÉNEK NAPLÓZÁSA

A Weboldal látogatásakor a webszerver automatikusan naplózza a látogató tevékenységét.

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a felhasználói keresések pontosítása, kiegészítése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, azaz az érintett hozzájárulása, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: a látogatás dátuma, időpontja, a meglátogatott oldal címe, a felhasználó számítógépének IP címe, operációs rendszerének és böngészőjének típusa, verziója, illetve a felhasználók keresései.

Az adatkezelés időtartama: a honlap megtekintésétől számított 30 nap

Az adatok megismerésére jogosult lehetséges adatkezelők: A Weboldal üzemeltetőjének adatkezelője, a Weboldal üzemeltetőjének adatkezelésben, adatfeldolgozásban érintett alkalmazottai, valamint a tárhelyszolgáltató: HL-System Kft. (székhely: 4028 Debrecen, Simonyi út 11. 2. em. 5., cégjegyzékszám 09-09-013258);

Az Adatkezelő a naplózás elemzése során megismert adatokat más információval nem kapcsolja össze, a felhasználó azonosítására nem törekszik.

Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A kezelt adatok köre önmagukban az érintett azonosítására még nem alkalmas, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmas lehet arra, hogy a felhasználó tekintetében következtetéseket lehessen levonni.

5.1.2. KÜLSŐ SZOLGÁLTATÓK NAPLÓZÁSSAL KAPCSOLATOS ADATKEZELÉSE

A portál html kódja a Weboldal üzemeltetőjétől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.

Az Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a látogató személyének azonosítására nem törekszik.

A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki, így személyes adatok átadása, továbbítása Adatkezelő irányába nem történik. A Weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A mérési adatok kezeléséről az adatkezelő a http://www.google.com/intl/hu/policies/címen ad részletes felvilágosítást. A személyre szabott kiszolgálás érdekében a Google AdWords, a Facebook és a www.google.com/doubleclick szolgáltatók szervereire szintén közvetlenül kapcsolódik a Weboldalt meglátogató számítógépe. Ezen szolgáltatók naplózási gyakorlatáról a https://www.facebook.com/about/privacy és a www.google.com/intl/hu/policies/privacy/ címeken lehet információt szerezni.

5.1.3. A WEBOLDAL COOKIE/SÜTI KEZELÉSE

Az úgynevezett cookie vagy süti, azaz anonim látogatóazonosító egy olyan egyedi – azonosításra, illetve profilinformációk tárolására alkalmas – jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Az ilyen jelsorozat önmagában nem tudja a látogatót azonosítani, csak és kizárólag a látogató gépének felismerésére alkalmas, hiszen a felhasználása során a teljes IP cím tárolása nem történik meg. Az ilyen megoldás alkalmazásakor a szolgáltató a látogatótól nem is kér adatot, így név, e-mail cím vagy egyéb más személyes adat/információ megadása nem szükséges, az adatcsere voltaképpen a gépek között történik meg.

A Weboldal a sütiket a következő célból használja:

• információ gyűjtése a böngészési szokásokról, a Weboldal melyik részeit használja leginkább a látogató, így megtudhatjuk, hogyan biztosíthatunk az érdeklődőnek még jobb felhasználói élményt, ha ismét felkeresi oldalunkat,
• a Weboldal fejlesztése,
• a látogató navigációjának megkönnyítése Weboldalunkon

Az adatkezelés célja: a Weboldal hatékony és biztonságos működésének biztosítása, jobb felhasználói élmény biztosítása (optimalizált navigáció)

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, azaz az érintett hozzájárulása

A kezelt adatok köre: dátum, időpont, valamint az előzőleg meglátogatott oldalak, nem rögzít személyes adatot.

Az adatok megismerésére jogosult lehetséges adatkezelők: A Weboldal üzemeltetője, alkalmazottai, tárhelyszolgáltató: HL-System Kft. (székhely: 4028 Debrecen, Simonyi út 11. 2. em. 5., cégjegyzékszám 09-09-013258);

Az adatkezelés időtartama: Weboldalon történő böngészés végéig; állandó sütik esetében, azok érvényességi idejének lejártáig vagy törlésükig

A látogató le tudja tiltani a sütik számítógépen történő elhelyezését vagy a már elhelyezett sütiket tudja onnan törölni.

A cookie-ról/sütikről bővebb információ az alábbi linkeken található: https://hu.wikipedia.org/wiki/HTTP-süti

5.1.4. KÜLSŐ SZOLGÁLTATÓK COOKIE/SÜTI KEZELÉS A WEBOLDALON

Egyes szolgáltató partnerek remarketing, harmadik fél által üzemeltetett oldalon személyre szabott reklámok megjelenítése, a felhasználók azonosítása, nyomon követése céljából a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és a későbbi internethasználat során visszaolvassák azokat. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, azon Weboldalak tekintetében, amelyeknél a külső szolgáltató cookie-ját használják.

A Weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. Részletes felvilágosítást ezen adatok kezeléséről az Adatkezelő a http://www.google.com/intl/hu/policies/ címen nyújt.

Az adatkezelés célja: a Weboldalon végzett látogatói műveletek, látogatási szokások vizsgálata, riportozása.

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont, az érintett önkéntes hozzájárulása

A kezelt adatok köre: IP cím, analitikai célú cookie-k anonimizált és aggregát adatok, melyek alapján a számítógép, a felhasználó beazonosítása nem lehetséges.

Az adatkezelés időtartama: automatikusan nem jár le

A hirdetések személyre szabott kiszolgálása érdekében a Google AdWords és a Facebook szolgáltatók szervereire szintén közvetlenül kapcsolódik a látogató felhasználó számítógépe. Ezen szolgáltatók naplózási gyakorlatáról a https://www.facebook.com/about/privacy és a http://www.google.com/intl/hu/policies/privacy/ címeken lehet informálódni.

Az adatkezelés célja: a Weboldalon végzett látogatói műveletek, látogatási szokások vizsgálata, riportozása.

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont, az érintett önkéntes hozzájárulása

A kezelt adatok köre: IP cím, analitikai célú cookie-k anonimizált és aggregát adatok, melyek alapján a számítógép, a felhasználó beazonosítása nem lehetséges.

Az adatkezelés időtartama: automatikusan nem jár le

A sütik törlése és letiltása vonatkozásában a 5.1.3. pontban (cookie/süti kezelése) foglaltak az irányadók.

5.2. HÍRLEVÉL/ DIREKT MARKETING

A Weboldal felhasználóinak lehetőségük van arra, hogy a Weboldal böngészése során a Weboldal hírlevelére önkéntesen és teljesen díjmentesen feliratkozzanak. A fenti feliratkozással (azaz a név, e-mail cím megadása után a feliratkozás gombra kattintással) a Weboldal használója kijelenti, hogy adatait önként adta meg és kifejezett hozzájárulását adja az erre vonatkozó adatkezeléshez. Hozzájárul továbbá ahhoz, hogy számára, az általa megadott e-mail címre tájékoztató jellegű és/vagy reklámcélú hírlevelek kerüljenek kézbesítésre.

A hírlevélről a feliratkozott felhasználó bármikor, díjmentesen le tud iratkozni, ehhez mindössze a hírlevél legvégén megjelenő „Leiratkozás” linkre kell kattintania vagy az krisztina.farkas@hotmail.com e-mail címre küldött erre irányuló kérelme alapján mi fogjuk törölni a hírlevélre történt regisztrációját.

Az adatkezelés célja: A hírlevélre történő feliratkozással a felhasználó hozzájárul ahhoz, hogy az Adatkezelő direkt marketing tartalmú hírleveleket küldjön a részére. Feliratkozás esetén az Adatkezelő ellenkező tartalmú nyilatkozat vagy kifejezett tiltakozás hiányában a feliratkozáskor megadott személyes adatokat felhasználja arra, hogy gazdasági reklámot is tartalmazó e-mail hírlevelet küldjön az érdeklődők részére, tájékoztatást nyújtson az aktuális információkról, akciókról, direktmarketing tartalmú megkereséseket küldjön, kapcsolatot tartson a feliratkozott felhasználóval.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, azaz az érintett hozzájárulása, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) és (5) bekezdése.

A kezelt adatok köre: e-mail cím, név, a direktmarketing célú megkereséshez adott hozzájárulás, valamint a rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével és megnyitásával kapcsolatos analitikai adatokat (pl. az események dátuma és időpontja, számítógép IP címe, kézbesíthetetlenség oka)

Az adatkezelés időtartama: a felhasználó által adott hozzájárulás visszavonásáig.

A direkt marketing üzenetek továbbítására adott hozzájárulás törölhető a hírlevél legvégén megjelenő „Leiratkozás” linkre kell kattintással vagy az alábbi e-mail címre küldött kérelem útján: krisztina.farkas@hotmail.com.

Az adatok megismerésére jogosult lehetséges Adatkezelők: A Weboldal üzemeltetőjének adatkezelője, a Weboldal üzemeltetőjének adatkezelésben, adatfeldolgozásban érintett alkalmazottai.

Adatfeldolgozók:

• Farkas Krisztina
• HL-System Kft. (székhely: 4028 Debrecen, Simonyi út 11. 2. em. 5., cégjegyzékszám 09-09-013258);

5.3. LEVELEZÉS, KAPCSOLATFELVÉTEL

A Weboldallal a weboldali kapcsolati form-on keresztül vagy az alábbi e-mail címen tudja a kapcsolatot felvenni: krisztina.farkas@hotmail.com, ahol a Weboldal üzemeltetője, alkalmazottja készséggel áll rendelkezésre. A Weboldal üzemeltetője, alkalmazottja minden hozzá beérkező megkeresést, e-mailt az abban foglalt adatokkal együtt az e-mailben foglaltaktól függően, az adatkezelési cél fennállásáig, de legfeljebb a beérkezéstől számított 3 évig tárol. Adatkezelő további elérhetőségeit a 3. pont tartalmazza.

Az adatkezelés célja: kapcsolatfelvétel, -tartás.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont, az érintett önkéntes hozzájárulása

A kezelt adatok köre: név, e-mail cím, kapcsolatfelvétel időpontja, a „Tárgy” vagy „Üzenet” mezőben megadott további adat és minden egyéb adat, amit a levélíró megadott;

Az adatkezelés időtartama: a kapcsolattartás időtartamáig, amennyiben nem történik további adatkezelés, egyébként az adatkezelés céljától függően meghatározott időpontig avagy a hozzájárulás visszavonásáig.

5.4. EGYÉB ADATKEZELÉS

Minden egyéb adatkezelésekről az adat felvételekor adunk az érintett részére tájékoztatást.

Az Adatkezelő adatokat harmadik személynek kizárólag abban az esetben ad át, amennyiben azt törvény kötelezően írja elő, vagy a felhasználó ehhez hitelt érdemlő módon hozzájárult.

6. AZ ADATKEZELÉS BIZTONSÁGA

6.1. A Weboldal adatmegőrzési helyei a HL-SYSTEM Kft. által üzemeltetett szervereken találhatók meg.

6.2. A GDPR 32. cikke alapján és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 7. §-a alapján az Adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

6.2.1. Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

• a személyes adatok álnevesítését és titkosítását;
• a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
• fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
• az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

6.2.2. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

6.2.3. Az adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

6.2.4. Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

6.2.5. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

6.2.6. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

• a jogosulatlan adatbevitel megakadályozását;
• az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
• annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
• annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
• a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
• azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

6.2.7. Az Adatkezelő és az adatfeldolgozó az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.

7. ADATVÉDELMI ÉS ADATKEZELÉSI KÉRELMEK

Az adatvédelemmel kapcsolatos kérelmek és panaszok az alábbi postacímre: Debrecen, Füredi út 76. vagy krisztina.farkas@hotmail.com e-mail címre küldhetők. Az Adatkezelő a kérelmeket és panaszokat a legrövidebb időn belül, legfeljebb azonban 30 nap alatt a levélben megjelölt címre válaszolja meg.

8. INCIDENSKEZELÉS

8.1. Az adatvédelmi incidens fogalma

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

8.2. Az Adatkezelő intézkedései incidens észlelése esetén:

Az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott köteles azt bejelenteni az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

8.3. A bejelentésnek legalább az alábbiakat kell tartalmaznia:

 

• ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
• közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
• ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
• ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

8.4. Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

8.5 Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha

• az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. (Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.)

8.6. Az illetékes hatóság utasíthatja az Adatkezelőt, hogy tájékoztassa az érintettet az adatvédelmi incidensről (GDPR 58. cikk (2) e) pont).

9. AZ ADATKEZELÉS ÉRINTETTJEINEK JOGAI

9.1. A személyes adatkezeléssel érintetteket a jogszabályok alapján az alábbi jogok illetik meg:

• hozzáférési jog: adatok megismerése, az a tény, hogy történik-e adatkezelés;
• helyesbítéshez való jog: pontatlan, helytelen adatok kiigazítása;
• törléshez való jog: kizárólag a hozzájáruláson alapuló adatkezelés esetén, a visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
• az adat kezelésének korlátozása: ha a felhasználó vitatja a vele kapcsolatosan tárolt adatok pontosságát, ha az adatkezelés jogellenes és már nincs szükség az adatra, de nem szeretné, az adatot a felhasználó törölni, vagy szüksége van ezekre jogi igények előterjesztéséhez, érvényesítéséhez vagy ellenük való védekezéshez vagy, ha tiltakozott az adatkezelés ellen;
• adathordozhatósághoz való jog: az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta;
• tiltakozás a személyes adat kezelése ellen: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

10. AZ ÉRINTETTEK JOGORVOSLATI FÓRUMAI

10.1 Adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail címe: ugyfelszolgalat@naih.hu.

10.2 Bíróság: Amennyiben az érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik.

Az adatvédelmi perek az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatók.

11. EGYÉB RENDELKEZÉSEK:

11.1. Az Adatkezelő a megadott, kezelt személyes adatokat nem ellenőrzi. A valótlan, téves adatok megadásából eredő károk tekintetében a felelősség az adatot szolgáltató személyt terheli.

11.2. Jelen tájékoztató – különösen, de nem kizárólagosan – az alábbi jogszabályok rendelkezéseinek figyelembe vételével készült:

• Európai Unió Általános Adatvédelmi Rendelet 679/2016 sz. rendelet (GDPR)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény
• a számvitelről szóló 2000. évi C törvény

11.3. Adatkezelő fenntartja a jogot arra, hogy a jelen Adatvédelmi Szabályzatot – a Weboldalon közzétett értesítéssel - egyoldalúan módosítsa. A felhasználó a Weboldal böngészésével elfogadja a módosított szabályzatban foglaltakat.

A Weboldal tartalma a Farkas Krisztina szellemi tulajdonát képezi, mely a tulajdonos előzetes írásbeli engedélye nélkül semmilyen formában nem használható fel.

Debrecen, 2019. június 14.
Farkas Krisztina

Minden jog fenntartva!

Készítette:
László Ágnes ügyvéd
www.civisjog.hu