Hatályos: 2024. 03. 20. napjától visszavonásig
A PRENOR® Kertészeti és Parképítő Kft. (röviden PRENOR® Kft.) (székhely: 9700 Szombathely, Béke tér 1., cg.: 18-09101657, adószám: 11305718-2-18, képviseli: Izer Gábor Nándor ügyvezető igazgató, email: prenor@prenor.hu, telefonszám: +36 70 338 6328) a jelen adatkezelési tájékoztató keretei közt tesz eleget az adatkezeléssel kapcsolatos kötelezettségének.
Az Adatkezelő a jelen Adatkezelési Tájékoztatóban rögzíti az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek végrehajtása érdekében az adatvédelemmel kapcsolatos irányadó szabályokat, az ezzel kapcsolatos eljárási rendet, kifejezésre juttatva a rendeletben meghatározott alapelvek tiszteletét és védelmét.
Az adatkezelő magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát. Az Adatkezelési Tájékoztató célja az Adatkezelő ügyfelei, partnerei, megbízói tájékoztatása személyes adataik kezelését illetően. Az adatkezelő csak a mindenkor hatályos jogszabályi rendelkezésekkel összhangban, azok előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a GDPR 5. cikkében foglalt alapelveket is:
Az Adakezelő elkötelezett az érintettek személyes adatainak védelmében, kiemelten fontosnak tartja az érintettek önrendelkezési jogának tiszteletben tartását. A rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal összhangban kezeli. Mindezeken túl megtesz minden olyan technikai és szervezési intézkedést, amely az adatok biztonságos megőrzését garantálja. Az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az Adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Személyes adat különleges kategóriái: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, betekintése, felhasználása, közlése továbbítása, terjesztése vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adatok felismerhetetlenné tétele olyan módon, hogy helyreállításuk többé nem lehetséges.
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
Adatkezelő: aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
E-mail: (Electronic mail) elektronikus levél. A neve utal az írás, illetve továbbítás módjára, amely teljes egészében elektronikus úton megy végbe számítógépes hálózatok segítségével.
Internet: az Internet (Internetworking System) számítógépes hálózatok világhálózata (un. metahálózat), amely behálózza az egész Földet, összekapcsolva kormányzati, katonai, kereskedelmi, üzleti, oktatási, kutatási, és egyéb intézményeket, valamint egyéni felhasználókat.
Weblap, Weboldal, Webportál, Honlap: megjelenésre, információ közlésre alkalmas elektronikus felület, mely jellemzően az Internetre csatlakoztatott szervereken (Webserver) helyezkednek el. Ezek az oldalak, lapok, egyedi címmel (hivatkozással) rendelkeznek, amit egy böngésző alkalmazásba beírva az adott oldalra navigálhatunk. A Weboldalak technológiája lehetővé teszi az egyes tartalomelemek, hivatkozások közötti előre- és visszaugrásokat (hypertext).
Sütik (cookies): weboldalak kényelmi funkcióinak megteremtésére szolgáló program komponens. Két alapvető fajtája létezik. Az egyik a saját gépen tárolt, a másik a szerver oldalon tárolt, ún. session cookie. Adatkezelés szempontjából a session cookie kezelését kell szabályozni. A weboldalakon tájékoztatni és nyilatkoztatni kell a látogatókat a cookie-k használatáról.
Elektronikus hírlevél: címlistára feliratkozott személyeknek az e-mail címére kiküldött, jellemzően automatikusan létrehozott és egy erre rendszeresített alkalmazás által kiküldött elektronikus levél, tranzakciós, reklám vagy egyéb más kampány célú tájékoztatás.
A személyes adatok kizárólag az alábbi esetekben és annyiban lehet jogszerűen kezelni amennyiben legalább az alábbiak egyike teljesül a GDPR 6. cikke szerint:
Az adatkezelés jogszerűségét az Adatkezelőnek a tevékenysége minden fázisában vizsgálnia kell, csak olyan adatot és addig kezelhet, amelynek célját, jogalapját igazolni tudja. Amennyiben a jogalap feltétele megszűnik, a továbbiakban az adatkezelés csak annyiban jogszerű, ha másik jogalapot tud igazolni, ennek hiányában az adatot törölni kell.
A szerver és tárhely szolgáltató: LIW Intermedia Kft.
Cím: 8000 Székesfehérvár, Távírda u. 2. A. ép.
A szerver és tárhely szolgáltató a birtokába jutott személyes adatoknak a tárolását végzi, azok felhasználására nem jogosult.
A cookie-k olyan fájlok, amelyeket az Ön által felkeresett webhelyek hoznak létre. A böngészési adatok mentésével megkönnyítik az online navigációt. A cookie-k segítségével a webhelyek a következőkre képesek:
Néhány cookie azonban a honlap bezárásával megszűnik, néhánynak pedig hosszabb a lejárati ideje.
Az adatkezelés jogszabályi hátterét a GDPR, az Infotv. és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik.
Az adatkezelés jogalapja a session (munkamenet) cookie-k esetében a GDPR 6. cikk (1) bekezdés f) pontja, egyéb cookie-k (pl. biztonsági, analitikai) esetében a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.
Tájékoztatjuk, hogy az érintett az Adatkezelő weboldalán a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem nyilatkozhat. A GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai a valóságnak megfelelnek.
Munkamenet cookie: Ezek a cookie-k ideiglenesen aktiválódnak, amíg a böngészés folyik.
Azaz, attól a pillanattól, amikor a felhasználó megnyitja a böngésző ablakot, addig a pillanatig, amíg be nem zárja azt. Amint bezárul a böngésző, minden munkamenet cookie törlődik.
Munkamenet cookie-ban személyes adatot nem tárolunk.
Az oldal a következő, működéshez szükséges cookie-t használja: PHPSESSID.
Google Adwords cookie: Amikor valaki meglátogatja az oldalunkat, a látogató cookieazonosítója hozzáadódik a remarketinglistához. A Google cookie-kat – például a NID és SID cookie-kat – használ a Google-termékekben, így például a Google Keresésben látható
hirdetések testreszabásához. Az ilyen cookie-kat például arra használja, hogy megjegyezze az
Ön legutóbbi kereséseit, az egyes hirdetők hirdetéseivel vagy a keresési eredményekkel való korábbi interakcióit, továbbá a hirdetők webhelyein tett látogatásait. Az AdWords konverziókövetés funkciója cookie-kat használ. A hirdetésből eredő értékesítések és egyéb konverziók követésére cookie-kat ment a felhasználó számítógépére, amikor az adott személy egy hirdetésre kattint. A cookie-k néhány gyakori alkalmazási módja: a hirdetések kiválasztása annak alapján, hogy mi a releváns az adott felhasználó esetén, a kampányok teljesítményéről szóló jelentések tökéletesítése, és a felhasználó által már megtekintett hirdetések megjelenítésének elkerülése. (Adatfeldolgozó: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.)
SIDCC: Információk tárolására szolgál a weboldal használatáról és minden olyan hirdetésről, amelyet az érdeklődő a webhely látogatása előtt láthatott, továbbá arra, hogy elősegítse a Google ingatlanokon a hirdetések testreszabását azáltal, hogy emlékszik a legutóbbi keresésekre, a hirdető hirdetéseivel való korábbi interakcióira vagy keresési eredmények és látogatói egy hirdető webhelyén.
SID: Biztonsági célokra és a felhasználó Google-fiók-azonosítójának, valamint a legfrissebb bejelentkezés idejének digitális aláírással és titkosított nyilvántartásainak tárolására szolgál, amely lehetővé teszi a Google számára a felhasználók hitelesítését, a bejelentkezési hitelesítő adatok csalárd felhasználásának megakadályozását és a felhasználói adatok megóvását az illetéktelen felektől. Ez célzási célokra is felhasználható, releváns és személyre szabott hirdetési tartalom megjelenítéséhez.
HSID: Biztonsági célokra és a felhasználó Google-fiók-azonosítójának, valamint a legfrissebb bejelentkezés idejének digitális aláírással és titkosított nyilvántartásainak tárolására szolgál, amely lehetővé teszi a Google számára a felhasználók hitelesítését, a bejelentkezési hitelesítő adatok csalárd felhasználásának megakadályozását és a felhasználói adatok megóvását az illetéktelen felektől. Ez célzási célokra is felhasználható, releváns és személyre szabott hirdetési tartalom megjelenítéséhez.
SSID: Információk tárolására szolgál a weboldal használatáról és minden olyan hirdetésről, amelyet az érintett a webhely látogatása előtt láthatott, továbbá arra, hogy elősegítse a Google ingatlanokon a hirdetések testreszabását azáltal, hogy emlékszik a legutóbbi keresésekre, a hirdető hirdetéseivel való korábbi interakcióira vagy keresési eredmények és látogatói egy hirdető webhelyén.
APISID: Célzási célokra használják, hogy profilt készítsenek a weboldal látogatóinak érdekeiről, a releváns és személyre szabott Google hirdetések megjelenítésére.
SAPISID: Célzási célokra használják, hogy profilt készítsenek a weboldal látogatóinak érdekeiről, a releváns és személyre szabott Google hirdetések megjelenítésére.
_secure_1PSIDCC: Célzási célokra használják, hogy profilt készítsenek a weboldal látogatóinak érdekeiről, a releváns és személyre szabott Google hirdetések megjelenítésére.
Lejárati ideje: 2 év.
_secure-1PAPISID: A weboldal beállításainak és szolgáltatásainak használatához cookie szükséges. lejárati idő: 2 év.
_Secure-1PSID: A weboldal beállításainak és szolgáltatásainak használatához cookie szükséges. lejárati idő: 2 év.
DV: Ez a süti a felhasználói preferenciák és egyéb információk mentésére szolgál. Magában foglalja különösen az előnyben részesített nyelvet, az oldalon megjelenítendő keresési eredmények számát, valamint azt a döntést, hogy aktiválni kell-e a Google SafeSearch szűrőt. Élettartam: 7 perc.
NID: beállításokat tartalmazó süti, melyeket a böngésző küld a Google weboldalaknak. A NID süti egyedi azonosítót tartalmaz, mely segítségével a Google képes megjegyezni egy adott felhasználó számos beállítását, például a preferált nyelvet, megjeleníteni kívánt találatok számát egy keresésnél stb. Az így kezelt személyes adatok 180 nap után törlésre kerülnek.
1P_JAR cookie: Ez a süti információkat szolgáltat arról, hogy a végfelhasználó hogyan használja a weboldalt, és minden olyan reklámról, amelyet a végfelhasználó láthatott, mielőtt meglátogatta volna a weboldalt.
OTZ: A Google használja annak érdekében, hogy segítse a hirdetések testreszabását a Google tulajdonában álló termékekben, például a Google Searchben. Élettartam: 1 hónap.
__Secure-ENID: A digitálisan aláírt és titkosított adatok védelme az egyedi Google-azonosítóból, valamint a legutóbbi bejelentkezési idő tárolása, amelyet a 1Y Google a látogatók azonosítására használ, megakadályozza a bejelentkezési adatok csalárd felhasználását, és megvédi a látogatói adatokat az illetéktelen felektől. Ez célzási célokra is használható releváns és személyre szabott hirdetési tartalom megjelenítéséhez. Lejárati idő: 1 év.
_secure_1PSIDTS: A Google „__Secure-3PSIDTS” cookie-ja információkat gyűjt a Google szolgáltatásaival és hirdetéseivel való interakciójáról. A hirdetési hatékonyság mérésére és az Ön érdeklődési köre alapján személyre szabott tartalom megjelenítésére szolgál. A süti egyedi azonosítót tartalmaz. Lejárati idő: 2 év.
A weboldal által elhelyezett cookie-kat böngészője segítségével bármikor törölheti eszközéről. A cookie-k törléséről, illetve kezeléséről az adott böngésző súgójában talál részletes ismertetőt. Szintén a böngészője segítségével blokkolhatja a cookie-kat, vagy kérhet értesítést minden alkalommal amikor a böngésző új cookie-t fogad. A cookie-k blokkolása technikailag akadályozhatja weboldalunk használatát.
Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára.
Az Adatkezelő lehetővé teszi, hogy a weboldalon feltűntetett elérhetőségek bármelyikén az érdeklődő felvegye vele a kapcsolatot, akár emailben, akár telefonon. A megadott adatok kizárólag az érdeklődővel való kapcsolattartás miatt kerülnek felhasználásra. Az Adatkezelő a weboldalán feltűnteti emellett azon munkavállalói céges elérhetőségét, akikkel az alvállalkozók, megrendelők kommunikálhatnak.
A kapcsolatfelvételi űrlapon az alábbi személyes adatokat kell megadni:
A munkavállalókról az alábbi személyes adatokat teszi közzé az Adatkezelő a weboldalán:
Az adatkezelés célja mindkét esetben, hogy a weboldal üzemeltetője kapcsolatot létesítsen az érdeklődőkkel, számukra árajánlatot nyújtson.
Az adatkezelés jogalapja:
Érdeklődés, tájékoztatás kérése esetén önkéntes hozzájáruláson alapul az adatkezelés a GDPR
A munkavállalók céges elérhetőségeinek közzététele esetén az adatkezelés jogalapja a a GDPR
Az adatkezelés időtartama:
A megadott személyes adatok a kapcsolatfelvétel jellegétől függően különböző ideig kerülnek kezelésre.
Érdeklődés, kapcsolatfelvétel esetén az adatokat a szükséges tájékoztatás megadását követően az Adatkezelő nem őrzi tovább, kivéve, ha az eseti jellegű kapcsolatfelvétel tárgyában jogszerűen igény érvényesíthető, abban az esetben annak igazolhatósága céljából legfeljebb 5 évig őrzi.
Árajánlat nyújtása esetén az adatőrzési idő az ajánlati kötöttség fennállása, amelyre a Ptk. 6:64-
Üzleti kapcsolat létrejötte esetén az adatokat a Számviteli törvény 169.§ (2) bekezdése alapján 8 évig kell megőrizni.
A munkavállalók elérhetőségeit a munkaviszonyuk fennállásáig teszik közzé, annak megszűntét követően törlésre kerülnek a weboldalról.
A weboldal üzemeltetője közösségi oldalán keresztül is népszerűsíti és ismerteti az általa nyújtott szolgáltatást, valamint lehetőséget nyújt a Messengeren keresztül történő kapcsolatfelvételre. Az Adatkezelő a Facebook oldalán keresztül birtokába jutott személyes adatokat bizalmasan kezeli, kizárólag az érintettel való kapcsolattartásra, kérdések megválaszolására, árajánlat nyújtására használja.
Az adatkezelés célja a szolgáltatások népszerűsítése, reklámozása és információk nyújtása az érdeklődők számára.
Az adatkezelés jogalapja:
A GDPR 6. cikk (1) bekezdés a) pontja alapján önkéntes hozzájáruláson alapul, amelyet megadottnak kell tekinteni azzal, hogy az érintett kedveli, követi az oldalt, kommentet ír a bejegyzésekhez, vagy üzenet formájában felveszi a kapcsolatot az oldal üzemeltetőjével.
Közös adatkezelő: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Az oldal üzemeltetője nem vállalja a felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodni.
A Facebook adatkezeléséről bővebben az alábbi linkre kattintva olvashat: https://www.facebook.com/privacy/explanation .
Az Adatkezelő weboldalán az érintettek számára lehetőség nyílik az Adatkezelő weboldalára beregisztrálni, hogy az Adatkezelő által forgalmazott termékeket online, saját felhasználói fiókból tud árajánlatot kérni. A felhasználói fiók a regisztráció során megadott adatpkat tárolja, amennyiben változás következik be bennük, az érintett a fiókba belépve módosíthatja őket.
A Regisztráció gombra kattintva az alábbi személyes adatokat kell megadnia a megrendelőnek:
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja-az érintett hozzájárulása, árajánlat nyújtása esetén a GDPR 6. cikk (1) bekezdés b) pontja- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Az adatkezelés időtartama: A felhasználói fiók törléséig.
A weboldalon az érintett a regisztrált felhasználói fiókjába belépve tud árajánlatot kérni, illetve a kiválasztott terméket megrendelni.
Az árajánlat kéréshez, rendeléshez az alábbi személyes adatok megadása szükséges:
Adatfeldolgozó:
Az adatkezelés célja, hogy az érdeklő meg tudja vásárolni a weboldalon található termékeket. A megrendelést az adatkezelő a Ptk. 6:84.§ (2) bekezdésében foglaltaknak megfelelően emailben köteles visszaigazolni az érintett számára.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
A számla kiállítása esetén az adatkezelés jogalapja a Számviteli törvény rendelkezéseinek megfelelően a GDPR 6. cikk (1) bekezdés c) pontja- jogi kötelezettség teljesítése.
Az adatkezelés időtartama:
A kiállított számviteli dokumentumokat a a Számviteli törvény 169.§ (2) bekezdése alapján 8 évig kell megőrizni. Jogi igények érvényesítése esetén az adatokat a Ptk. 6:22.§ (1) bekezdésében foglaltaknak megfelelően az 5 éves elévülési időn belül őrzi meg.
Az érintett fiókját az Adatkezelő az érintett kérelmére haladéktalanul törli.
Az adatkezelő a weboldalán keresztül működteti a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény szerinti visszaélés-bejelentési rendszerét, hogy a fenti jogszabályban foglalt kötelezettségének eleget tegyen. Az Adatkezelő a visszaélés-bejelentési rendszer működtetéséhez külső szolgáltatót vesz igénybe, aki szerződéses jogviszonyban garantálja a vonatkozó jogszabályokban foglalt kötelezettségek, technikai és szervezési intézkedések meglétét, valamint a panaszos anonimitásának, személyes adatainak védelmét. A visszeélés-bejelentési rendszert a panaszos az Adatkezelő weboldalán a Visszaélés-bejelentési rendszer ombra kattintva éri el, amely a www.visszaelesbejelentes.com weboldalra irányítja. A webolalt a Vallum Control Kft. működteti.
A bejelentés során az alábbi személyes adatokat kell megadni:
Adatkezelés célja: visszeélések, panaszok kivizsgálása, eredményes lezárása.
Az adatkezelés időtartama: az adott panasz kivizsgálásának lezárulásáig, jogi eljárás esetén az adott jogi eljárás (büntető, polgári, közigazgatási, adójogi) vonatkozó jogszabály szerinti (Pp, Be, Ákr, Kp., Art.) jogerős lezárásáig.
Adatfeldolgozó: Vallum Controll Kft.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Meg kell bizonyosodni arról, hogy az összes megfelelő technológiai védelmi és szervezési intézkedés végrehajtásra került-e, egyrészt az adatvédelmi incidens haladéktalan megállapítása, másrészt a felügyeleti hatóságnak történő bejelentés és az érintett sürgős értesítése érdekében. Azt, hogy az értesítésre indokolatlan késedelem nélkül került-e sor, különösen az adatvédelmi incidens jellegére és súlyosságára, valamint annak az érintettre gyakorolt következményeire, illetve hátrányos hatásaira figyelemmel kell megállapítani. A felügyeleti hatóságnak történt bejelentést az e rendeletben meghatározott feladataival és hatásköreivel összhangban történő beavatkozását eredményezheti.
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
A bejelentésben legalább:
Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a GDPR
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a fent említett feltételek valamelyikének teljesülését.
Az adatkezeléssel összefüggésben az Adatkezelőn keresztül:
Az érintett tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban vane az adatkezelőnél és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy – milyen célból kezeli, – mi jogosítja fel az adatok kezelésére (jogalapjáról), – mikortól és meddig kezeli az adatokat (időtartamáról), – milyen adatokat kezel, és azok másolatát az érintett rendelkezésére bocsátja, – a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról, – harmadik országba vagy nemzetközi szervezet részére történő továbbításról, – az adatkezeléssel kapcsolatos érintetti jogairól, – jogorvoslati lehetőségeiről. A tájékoztatás iránti és hozzáférésre irányuló kérelmekre a munkáltató, mint adatkezelő legkésőbb 30 napon belül válaszol. Az érintett által a róla kezelt személyes adatokról kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Egyes esetekben az adatkezelő a törvényi felhatalmazás alapján – például bűncselekmények megelőzése vagy üldözése érdekében – a tájékoztatást megtagadhatja, ekkor a válaszban szerepel a tájékoztatás megtagadását megalapozó törvényi rendelkezés és jogorvoslati lehetőségéről szóló tájékoztatás.
Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Amennyiben nem egyértelmű, hogy a kezelt adat helyes vagy pontos, akkor az adatkezelő az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az adatkezelő az érintettet értesíti.
Adatkezelés korlátozására irányuló kérelmének az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:
Ha az adat korlátozás alá esik, akkor a személyes adatokat a tárolás kivételével csak:
Az adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.
Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy az adatkezelő a személyes adatait kezeli, akkor célszerű az adatvédelmi tisztviselőt, amennyiben az adatkezelő nem alkalmaz adatvédelmi tisztviselőt, abban az esetben a társaság képviselőjét keresni a panaszával. A panasz minden esetben kivizsgálásra kerül. Ha a panaszára kapott válasz ellenére továbbra is sérelmezi azt, ahogyan a rendőrségi adatkezelő szerv kezeli az adatait, vagy közvetlenül az adatvédelmi hatósághoz kíván fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa u. 9-11., 1363 Budapest. Pf. 9.)
Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (https://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-keresooldalon.
Amennyiben az Adatkezelő Facebook vagy Instagram oldalával kapcsolatban tapasztalja, hogy megsértették az adatkezelésre vonatkozó törvényi rendelkezéseket, vagy nem teljesítették valamely kérelmét, személyes adatait a Meta Platforms Ireland Ltd., (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) kezeli. Emiatt az ügyben eljárni az ír adatvédelmi hatóság jogosult, így panaszával az ír Data Protection Commission –hoz (21 Fitzwilliam Square, South Dublin 2, D02 RD28, Ireland) forduljon.