Adatkezelési tájékoztató
A THAIFOOD ’99 Kft.
adatkezelési tájékoztatója
A jelen tájékoztatást a THAIFOOD ’99 Korlátolt Felelősségű Társaság (székhely: 1222 Budapest, Nagytétényi út 27-47., nyilvántartásba vevő szerv: Fővárosi Törvényszék, cégjegyzékszáma: 01-09-680589, adószáma: 11869735-2-43, statisztikai számjele: 11869735-6622-113-01, elektronikus elérhetősége: rendeles@chopchop.hu, képviseli: Yao Zhiyong /a.n.: Ye Yuling/ ügyvezető) mint adatkezelő – a továbbiakban: Adatkezelő – bocsátotta ki a célból, hogy a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679. sz. rendeletének – a továbbiakban: Rendelet – megfelelően az általa nyújtott, https://www.chopchop.hu – továbbiakban: Weboldal – szolgáltatásokkal kapcsolatban az érintett rendelkezésére bocsássa az adatkezeléssel kapcsolatos legfontosabb információkat.
Az adatkezeléssel kapcsolatos teljes körű tájékoztatást az Adatkezelő által kibocsátott, a személyes adatok kezelésére vonatkozó jelen adatkezelési tájékoztató – a továbbiakban: Adatkezelési tájékoztató – tartalmazza.
Az Adatkezelő által nyújtott szolgáltatástípusokra tekintettel az Adatkezelési tájékoztató irányadó azon jogviszonyok tekintetében is, amelyek keretében Adatkezelő adatfeldolgozást végez. Az adatfeldolgozásra az adatkezelés szabályai értelemszerűen irányadóak.
1. Általános rendelkezések
- Az Adatkezelési tájékoztató az Adatkezelő által nyújtott mindennemű termékrendelési, áruszállítási és -kézbesítési, valamint az ezekkel kapcsolatos szolgáltatások – a továbbiakban: Szolgáltatás – természetes személy igénybevevőjére és az Adatkezelővel közvetlenül szerződő féllel szerződő természetes személyre – a továbbiakban: Érintett vagy Érintettek – vonatkozó személyes adatok kezelésével, feldolgozásával és továbbításával kapcsolatos szabályokat tartalmazza. Az Adatkezelési tájékoztató tárgyát képező adatkezelés az Adatkezelő és Érintettek között a Szolgáltatás nyújtása tekintetében kialakuló jogviszony alapján történik.
- Adatkezelő tájékoztatja Érintetteket, hogy a Szolgáltatás teljesítése során minden az Adatkezelő birtokába kerülő személyes adat, Adatkezelő által rögzítésre kerül.
- Az adatkezelés jogalapja a Rendelet szerinti szerződés teljesítése, amely szerződésben az Érintett az egyik fél, vagy az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény − a továbbiakban: Infotv. – 5.§ (1) b.) pontja.
- Az Adatkezelési tájékoztatóban foglaltak a Rendelet 13. cikkében, valamint az Infotv. 14.§ a.) és 15.§ (1) bek. a.) pontjában meghatározott kötelezettség teljesítését szolgálják oly módon, hogy minden, az adatkezeléssel kapcsolatosan ott megjelölt kérdéskörről teljes körű informálást adnak Érintettek részére.
- Az adatkezelés különösen a következő, az Érintettekre vonatkozó adatokra − a továbbiakban: Adatok − terjed ki:
- teljes név
- e-mail cím
- jelszó
- szállítási cím (szállítási név, utcanév, házszám, település, irányítószám)
- telefonszám
- Facebook profil információk
- Google-fiók információk
- információ a fizetési eszközzel kapcsolatban, pl. a fizetési eszköz száma és a fizetési eszköz lejárati ideje
- Az adatkezelés célja az esetleges vitás helyzetek egyszerűbb tisztázása, illetve, hogy Adatkezelő maximális színvonalon tudja nyújtani Érintettek részére a Szolgáltatást.
Az adatkezelés célja különösen:
- a Szolgáltatás teljes körű, szerződésszerű teljesítése,
- díj- és költségelszámolás, számlázás,
- saját ügyviteli és jogszabályi kötelezettség szerinti iratkezelés.
- Az adatkezelést és az ennek alapján történő adatfeldolgozást Adatkezelő, illetve a vele munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban álló természetes személyek, valamint Adatkezelő esetleges, a Szolgáltatás nyújtásában közreműködő partnerei jogosultak megvalósítani. Az Érintett által Adatkezelő rendelkezésére bocsátott Adatokat a jelen alpontban meghatározott személyek jogosultak megismerni.
- Adatkezelő tájékoztatja Érintetteket, hogy a Rendelet bevezető rendelkezései között rögzített (91) bekezdés záró fordulatára tekintettel hatásvizsgálat lefolytatására, valamint adatvédelmi tisztviselő kinevezésére nem került sor.
- Az adatkezeléssel kapcsolatos fogalmak tekintetében a Rendelet és az Infotv. fogalom-meghatározásai az irányadók.
2. Az adatkezelés módja
- Az 1.3. pontra tekintettel Érintettek tudomásul veszik, hogy az Adatkezelési tájékoztató 2. pontjában leírt módon, célból és terjedelemben Adatkezelő összegyűjti, kezeli és továbbítja Adatait. Az adatszolgáltatás minden esetben önkéntes.
- Adatkezelő a Szolgáltatás nyújtásának, az általa végzett üzleti tevékenységből eredő kötelezettségei teljesítésének érdekében kezeli Érintettek személyes adatait, kizárólag az ahhoz szükséges mértékben és ideig a Rendelet 5. cikkében és az Infotv. 4.§-ában foglaltaknak megfelelően. Az adatkezelés annak minden szakaszában megfelel e céloknak és alapelveknek. Adatkezelő az adatkezelői tevékenysége során tudomására jutott Adatokkal semmilyen módon nem él vissza.
- Adatkezelés célja az egyes részfolyamatok során:
- Fiók létrehozása, SSO regisztráció, a profil kezelése
- Regisztráció
Felhasználói fiók létrehozásakor az Érintettnek meg kell adni az alapadatait.
Kezelt személyes adatok köre: név, felhasználói azonosító, e-mail cím, jelszó, hírlevél küldéséhez történő hozzájárulás (ez utóbbi nem kötelező).
Jogalap:
- Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont] a kötelezően megadandó adatok esetén
- Hozzájárulás [GDPR 6. cikk (1) bekezdés a) pont] hírlevélre való feliratkozás esetén
- Egyszeri bejelentkezés (Single-Sign-On) Facebook fiókkal
Ha az Érintett rendelkezik Facebook profillal, regisztrálhat a Weboldalon felhasználói fiók létrehozásához, illetve az úgynevezett egyszeri bejelentkezés technológia keretében regisztrálhat a Facebook Inc. (1 Hacker Way, Menlo Park, CA 94025, USA, a továbbiakban: „Facebook”) által működtetett Facebook közösségi háló „Facebook összekapcsolás” közösségi böngészőt kiegészítő szoftvermoduljának (plug-in) használatával. A „Facebook összekapcsolás” közösségi plug-injai a Weboldalon a Facebook-logóval ellátott kék gombbal, illetve a „Bejelentkezés Facebookkal”, a „Csatlakozás Facebookkal” vagy a „Feliratkozás Facebookkal” felirat segítségével kerülnek megjelölésre.
Ha az Érintett megnyit egy olyan oldalt a Weboldalon, amely tartalmaz ilyen plug-int (bővítményt), akkor böngészője közvetlen kapcsolatot létesít a Facebook szerverekkel. A plug-in tartalmát a Facebook közvetlenül továbbítja az Érintett böngészőjébe, amely integrálódik az oldalba. Ezen integráció révén a Facebook értesül arról, hogy az Érintett böngészője megnyitotta a Weboldal megfelelő oldalát, akkor is, ha az Érintett nem rendelkezik Facebook profillal, vagy nincs bejelentkezve a Facebookba. Ez az információ (beleértve az Érintett IP-címét) közvetlenül az Érintett böngészőjéből kerül továbbításra az USA-ban található Facebook szerverre, és ott történik a tárolása is. Ezeknek az adatkezelési műveleteknek a végrehajtására a GDPR 6. cikk (1) bekezdés f) pontjának megfelelően kerül sor a Facebook – netes szörfölési szokások alapján személyre szabott hirdetések megjelenítéséhez fűződő – jogos érdeke alapján.
A Weboldalon található „BELÉPÉS KÖZÖSSÉGI PROFILLAL/Facebook” gomb használatával az Érintett Facebook fiókjához tartozó felhasználói adataival bejelentkezhet vagy regisztrálhat is a Weboldalon. Ha az Érintett a Weboldalon a „BELÉPÉS KÖZÖSSÉGI PROFILLAL/Facebook” gombot használja, kizárólag abban az esetben kapja meg az Adatkezelő az Érintett profiljában tárolt általános és nyilvánosan hozzáférhető információkat (a Facebookon az Érintett személyes adatvédelmi beállításaitól függően), ha az Érintett a regisztrációs folyamatot megelőzően a Facebookkal folytatott adatcseréről szóló megfelelő értesítés alapján kifejezett hozzájárulását adja a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően. Ezek az információk a következőket foglalják magukban: felhasználói azonosító, név, profilkép, életkor és nem.
A Facebook adatvédelmi és felhasználási feltételei alapján az Érintett profilképei, az ismerősei felhasználói azonosítói és az ismerősei listája szintén továbbításra kerülhetnek Adatkezelő részére, ha az Érintett profilján ezen adatok adatvédelmi beállítása „nyilvános” a Facebookon. Ha az Érintett a Facebookon nyilvánosan elérhető adatokkal (felhasználói azonosító, név, profilkép, életkor és nem, ismerősök listája) rendelkezik és az e pontban meghatározottak szerint hozzájárulását adja a Facebookkal történő adatcseréhez, Adatkezelő technikai okokból elkerülhetetlenül hozzáférhet ezekhez az adatokhoz.
Adatkezelő a Facebook által továbbított adatokat tárolja és kezeli a szükséges adatokkal rendelkező felhasználói fiók létrehozása céljából, amennyiben ezeket az adatokat az Érintett közzétette a Facebookon (cím, keresztnév, vezetéknév, címadatok, ország, e-mail cím, születési dátum). Adatkezelő a Cookie tájékoztatóban rögzíti a sütik kezelésére vonatkozó információkat. Az Érintett a megadott hozzájárulását az Adatkezelőnek küldött üzenettel bármikor visszavonhatja.
Adatkezelő rögzíti továbbá, hogy az egyesült államokbeli székhelyű Facebook Inc. „Privacy Shield” tanúsítvánnyal rendelkezik az EU-USA adatvédelmi pajzs megállapodás alapján, amely garantálja az EU-ban alkalmazandó adatvédelmi szintnek való megfelelést.
Kezelt személyes adatok köre: alapadatok (név, e-mail cím, jelszó, telefonszám), szállítási címek (szállítási név, utcanév, házszám, város, irányítószám), hozzájárulás hírlevelek küldéséhez (az utóbbi nem kötelező), Facebook profil információk (felhasználói azonosító, név, profilkép, életkor és nem).
Jogalap:
- Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont] kötelező adatok esetén
- Beleegyezés [GDPR 6. cikk (1) bekezdés a) pont] a Facebookhoz való kapcsolódás esetén
- Egyszeri bejelentkezés (Single-Sign-On) Google-fiókkal
Ha az Érintett rendelkezik Google-fiókkal, regisztrálhat a Weboldalon felhasználói fiók létrehozásához, illetve az úgynevezett egyszeri bejelentkezés technológia keretében regisztrálhat a Google-fiókjával. A Google adatkezeléssel kapcsolatos részletes tájékoztatója ezen az oldalon érhető el: https://policies.google.com/privacy?hl=hu .
Adatkezelő a Google által továbbított adatokat tárolja és kezeli a szükséges adatokkal rendelkező felhasználói fiók létrehozása céljából, amennyiben ezeket az adatokat az Érintett közzétette a Google-fiókjában (cím, keresztnév, vezetéknév, címadatok, ország, e-mail cím, születési dátum). Adatkezelő a Cookie tájékoztatóban rögzíti a sütik kezelésére vonatkozó információkat. Az Érintett a megadott hozzájárulását az Adatkezelőnek küldött üzenettel bármikor visszavonhatja.
Adatkezelő rögzíti továbbá, hogy az egyesült államokbeli székhelyű Google Frame Inc. „Privacy Shield” tanúsítvánnyal rendelkezik az EU-USA adatvédelmi pajzs megállapodás alapján, amely garantálja az EU-ban alkalmazandó adatvédelmi szintnek való megfelelést.
Kezelt személyes adatok köre: alapadatok (név, e-mail cím, jelszó, telefonszám), szállítási címek (szállítási név, utcanév, házszám, város, irányítószám), hozzájárulás hírlevelek küldéséhez (az utóbbi nem kötelező), Google profil információk (felhasználói azonosító, név, profilkép, életkor és nem).
Jogalap:
- Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont] kötelező adatok esetén
- Beleegyezés [GDPR 6. cikk (1) bekezdés a) pont] a Google-hoz való kapcsolódás esetén
- Felhasználói profil kezelése:
Adatkezelő tájékoztatja az Érintetteket, hogy a regisztrációt követően a rendszer létrehozza az Érintett felhasználói fiókját. Az Érintett saját fiókja használatakor lehetősége van az adatait javítani, törölni (az opcionális adatok kivételével), és feliratkozni a hírlevélre vagy leiratkozni róla.
Kezelt adatok köre: regisztráció során megadott adatok (alapadatok és hozzáférési adatok, adott esetben a Facebook profil vagy Google profil adatai), regisztráció időpontja, rendelési előzmények, szállítási és számlázási címek (utcanév, házszám, város, irányítószám, szállítás cím mentésének a dátuma, helymeghatározási adatok)
Jogalap:
- Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont] kötelező adatok esetén
- Hozzájárulás [GDPR 6. cikk (1) bekezdés a) pont] nem kötelező adatok (hírlevél, Facebookhoz való kapcsolódás, Google-hoz való kapcsolódás) esetén
- Megrendelések feldolgozása, fizetés
Miután Érintett leadja a megrendelését, Adatkezelő a megrendelés leadásakor átadott adatokat kezeli – amennyiben rendelkezik fiókkal – ezeket az információkat a fiókjában tárolja és a további folyamatok során kezeli. A rendelés elküldését követően a személyes adatok köre átkerül Adatkezelő háttérrendszerébe, ahonnan továbbításra kerülnek más rendszerek részére további adatkezelésre.
Kezelt személyes adatok: kapcsolati adatok: név, e-mail cím és telefonszám, helymeghatározási adatok: cím, irányítószám, város, ország, fizetési adatok: fizetési mód, bankkártyával vagy SZÉP kártyával történő fizetés esetén anonimizált bankkártya- vagy SZÉP kártya adatok, eszközadatok és hozzáférési adatok: információk az internetkapcsolatról (IP-cím).
Jogalap:
- Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont]
- Jogos érdek [GDPR 6. cikk (1) bekezdés f) pont] eszközadatok és hozzáférési adatok esetén
Adatkezelő kijelenti, hogy bankkártyával vagy SZÉP kártyával történő fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, illetve ezen adatokhoz semmilyen módon nem fér hozzá.
Adattovábbítás nyilatkozat
Érintett bankkártyával való fizetés esetén elfogadja, hogy Adatkezelő által kezelt alábbi személyes adatai átadásra kerüljenek az OTP Mobil Kft. (1093 Budapest, Közraktár utca 30-32.), mint adatfeldolgozó részére. A továbbított adatok köre: vezetéknév, keresztnév, szállítási adatok – irányítószám, ország, város, utca, házszám –, számlázási adatok – irányítószám, ország, város, utca, házszám -, telefonszám, e-mail cím. Az adattovábbítás célja: a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff
- Hírlevél
A regisztráció során az erre vonatkozó checkbox bepipálásával, a főoldalon a feliratkozó ablakon keresztül vagy – amennyiben az a felületen elérhető – Érintett saját profiljában feliratkozhat hírlevélre. A hírlevél funkció alkalmazása a Mailchimp platformon keresztül történik. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a Mailchimp Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: https://mailchimp.com/legal/privacy/#1._The_Basics
Kezelt személyes adatok: kapcsolati adatok (név, e-mail cím), helymeghatározási adatok (cím, irányítószám, város, ország), rendelési információk (rendelési előzmények, kiválasztott partnerek, számlák, rendelésazonosítók, rendelésekre adott megjegyzések, információk a fizetés módjáról, szállítási cím, sikeres rendelések és törölt rendelések).
Jogalap:
- Hozzájárulás [GDPR 6. cikk (1) bekezdés (a) pontja]
- Adatkezelő tájékoztatja Érintetteket, hogy az Adatokat a Szolgáltatás nyújtásáig, ezt követően öt (5) évig kezeli, őrzi.
- Adatkezelő az Adatokat harmadik személy részére csak abban az esetben adja át, ha ez Érintettek érdekében áll vagy ha Adatkezelő jogszabályon alapuló kötelezettsége teljesítéséhez szükséges. Érintett az 1.3. pont szerinti szerződésen foganatosított aláírásával kifejezetten hozzájárul ahhoz, hogy amennyiben Adatkezelő úgy ítéli meg, hogy Érintettek érdeke ezt kívánja meg, Érintettek Adatai továbbításra kerüljenek. Az adattovábbításról Adatkezelő minden esetben – az Infotv. 8.§-ában és 25/E.§ (1) bekezdésében foglaltak alapján – nyilvántartást vezet, amely tartalmazza az Érintettekre vonatkozó Adatok átadásának időpontját, az adattovábbítás – jelen alpont szerinti – jogalapját, az adattovábbítás címzettjét és az átadott adatok körének meghatározását, amely információkat az adatkezelést előíró jogszabályban meghatározott ideig, de legalább öt (5) éves időtartamig megőrzi.
- Adatkezelő, Érintettek Adatait, harmadik országba, nemzetközi szervezethez – tehát Európai Unión és EGT-n kívülre – nem továbbítja, kivéve Érintettek kifejezett jóváhagyása esetén és a felek által írásba foglalt nyilatkozatban rögzített feltételek szerint, a Rendelet rendelkezéseinek és az Infotv. 10-13.§-aiban foglaltaknak megfelelő garanciák biztosításával. Előbbi megkötés nem terjed ki a Rendelet 45. cikkében foglalt esetekre, amely alapján amennyiben az adattovábbítás célja olyan állam és/vagy nemzetközi szervezet, amelyre vonatkozóan az Európai Bizottság által kibocsájtott érvényes ún. „megfelelőségi határozat” van hatályban, az ilyen adattovábbításhoz nem szükséges külön engedély.
- Adatkezelő az Adatokat harmadik személy céljainak érdekében nem használja fel és azokkal semmilyen egyéb módon nem él vissza.
- Adatkezelő az Adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá a hozzáférhetetlenné válás ellen.
- Adatkezelő tájékoztatja Érintetteket, hogy nem hoz kizárólag automatizált adatkezelésen alapuló döntést Érintettekkel kapcsolatban. A rendelkezésre álló személyes adatok alapján Adatkezelő nem alkot profilt Érintettekről.
3. Érintett lehetőségei az adatkezelés során
- Érintettek tájékoztatást kérhetnek Adataik kezeléséről, valamint kérhetik Adataiknak helyesbítését, illetve törlését vagy zárolását az alábbi módokon:
- postai úton: THAIFOOD ’99 Kft., 1222 Bp., Nagytétényi út 27-47.
- e-mail útján: rendeles@chopchop.hu
- Érintettek kérelmére Adatkezelő tájékoztatást ad az általa kezelt Adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adattovábbítás jogalapjáról és címzettjéről. Adatkezelő a kérelem benyújtásától (a hozzá történő megérkezésétől) számított legrövidebb idő alatt, legfeljebb azonban tizenöt (15) napon belül írásban, közérthető formában, ingyenesen adja meg a fentiek szerinti tájékoztatást. A tájékoztatást Adatkezelő csak az Infotv. 16.§ (3) bekezdésében meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén Adatkezelő írásban közli Érintettekkel, hogy a felvilágosítás megtagadására az Infotv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén Adatkezelő tájékoztatja Érintetteket a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
- Adatkezelő az Adatokat helyesbíti, ha azok a valóságnak nem felelnek meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.
- Adatkezelő törli az Adatokat, ha kezelésük jogellenes, ha ezt Érintettek kérik, ha az Adatok hiányosak vagy tévesek − és ez az állapot jogszerűen nem orvosolható (feltéve, hogy a törlést törvény nem zárja ki) –, ha az adatkezelés célja megszűnt vagy az Adatok tárolásának törvényben meghatározott határideje lejárt vagy azt a bíróság, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
- Adatkezelő zárolja az Adatokat, ha Érintettek ezt kérik, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené Érintettek jogos érdekeit. A zárolt Adatok kizárólag addig kezelhetők, ameddig fennáll az az adatkezelési cél, amely az Adatok törlését kizárta.
- Adatkezelő megjelöli az általa kezelt Adatokat, ha az Érintettek vitatják annak helyességét vagy pontosságát, de a vitatott Adatok helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
- Az Adatok törlésére, zárolására, helyesbítésére tizenöt (15) nap áll Adatkezelő rendelkezésére. Amennyiben Adatkezelő az Érintettek helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő tizenöt (15) napon belül írásban vagy az Érintettek hozzájárulásával elektronikus úton közli az elutasítás indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén Adatkezelő tájékoztatja Érintetteket a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
- Adatkezelő a helyesbítésről, a zárolásról, megjelölésről és a törlésről Érintetteket, továbbá mindazokat értesíti, akiknek korábban az Adatot adatkezelés céljára továbbította. Adatkezelő az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel Érintettek jogos érdekét nem sérti.
4. Adatvédelmi incidensek bejelentése és kezelése
- Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.
- Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) részére az adatvédelmi incidenst, kivéve, ha bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban az esetben Adatkezelőnek meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.
- Az adatvédelmi incidens észlelését követő 72 órán belül Adatkezelő tájékoztatja az Érintettek azon körét, akik az adatvédelmi incidenssel érintettek az adatvédelmi incidensről a Weblapon keresztül.
- Az adatvédelmi incidensekről Adatfeldolgozó az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az adatvédelmi incidenssel érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
- az érintett személyes adatok köre;
- az érintettek köre és száma;
- az adatvédelmi incidens időpontja;
- az adatvédelmi incidens körülményei, hatásai;
- az adatvédelmi incidens elhárítására megtett intézkedések.
- Adatkezelő tájékoztatja az Érintetetteket, hogy a nyilvántartásban szereplő adatokat az adatvédelmi incidens észlelésétől számított 5 évig megőrzi.
5. Adatbiztonság
- Adatkezelő gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az érintettek hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
- Adatkezelő gondoskodik arról is, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, ne törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint Adatkezelő alkalmazottai, illetve az általunk igénybe vett Adatfeldolgozó ismerheti meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Hatályos: 2020. 08. 19. napjától