ADATVÉDELMI TÁJÉKOZTATÓ
ADATKEZELÉSI NYILATKOZAT
Az érintett természetes személy jogairól, és személyes adatainak kezeléséről
Bevezetés
A www.gigafarm.hu weboldal üzemeltetője, GI-GA Farm Kft. (Társaság) tájékoztatja felhasználóit, érintetteket, az adatkezelésre vonatkozó irányelveiről és adatvédelmi gyakorlatáról.
A GI-GA Farm Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében.
Kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.
A személyes adatokat bizalmasan kezeli, ennek érdekében megtesz minden olyan
intézkedést, mellyel garantálni tudja az adatok biztonságát.
A Társaság kinyilvánítja, hogy adatkezelési tevékenységét az előírt és meghatározott belső szabályok, technikai és szervezési intézkedések meghozatalával úgy végzi, hogy az minden körülmények között megfeleljen az Európai Parlament és a Tanács(EU) 2016/679 rendeletének – (mint Rendelet), valamint
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.
A Rendelet meghatározza, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő biztosítja az érintett jogainak a gyakorlását.
Az adatkezeléshez kapcsolódó egyéb vonatkozó hatályos jogszabályok:
a) 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
b) 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
c) 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
d) 2003. évi C. törvény – az elektronikus hírközlésről (Eht.)
e) 2008.évi XLVIII. törvény („Grtv.”) – gazdasági reklámtevékenységről
f) 2005 évi CXXXIII. törvény – Személy és vagyonvédelmi törvény (Szvtv.)
Adatkezelő megnevezése
Cég neve: GI-GA Farm Kft
Székhely: 2884 Bakonyszombathely, Baross Gábor utca 11.
Adószám: 23792591-2-11
Cégjegyzékszám: 11 09 019900
Képviselője: Gál István ügyvezető, Gál Balázs cégvezető
Telefonszám +36 20 824 4887 , +36 70 940 4228
E-mail cím: info@gigafarm.hu
Fogalmak
Érintett:
bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
Személyes adat:
az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;
Hozzájárulás:
az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
Adatkezelő:
az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt)vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
Adatkezelés:
az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, rögzítése;
Adattovábbítás:
az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra hozatal:
az adat bárki számára történő hozzáférhetővé tétele;
Adattörlés:
az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
Adatfeldolgozás:
az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
Adatfeldolgozó:
az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - az adatok feldolgozását végzi;
Adatvédelmi incidens:
személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
Az adatkezelés elvei és módja
Az Adatkezelő figyelembe veszi és betartja a személyes adatok kezelésére vonatkozó elveket: jogszerűséget, tisztességes eljárást és átláthatóságot, célhoz kötöttséget, adattakarékosságot, pontosságot, korlátozott tárolhatóságot, integritás bizalmas jelleget, és elszámoltathatóságot.
- jogszerűség, tisztességes eljárás és átláthatóság:
- személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára, átlátható módon kell végezni.
- célhoz kötöttség
- az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet
- adattakarékosság
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk
- pontosság
- az adatkezelésnek pontosnak és szükség esetén naprakésznek kell lenniük, minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék
- korlátozott tárolhatóság
- az adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor többek között ha az érintett hozzájárulást adta.
- integritás bizalmas jelleg
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve
- elszámoltathatóság
- Az adatkezelő felelős a fentiekben meghatározott szempontoknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására
Az Adatkezelő csak a törvényben meghatározott, vagy a Felhasználók által megadott adatokat kezeli.
Minden olyan esetben, ha a személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását kéri, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Adatkezelő az Felhasználótól kapott adatok helyességét nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó érintett.
A 16. életévét be nem töltött személy érintett személyes adatai csak a szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak.
Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó személyes adatot nem gyűjt valamint elutasítja.
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése esetén harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó személyes adatait.
Az Adatkezelő jelen Adatkezelési tájékoztatóban felsorolt Adatfeldolgozóinak, továbbított és általuk kezelt vagy feldolgozott személyes adatokat a Rendelet által előírt rendelkezésekkel összhangban kerül feldolgozásra, nyilatkozatot tesznek az Adatkezelő részére.
Az Adatkezelő az általa kezelt Felhasználó személyes adatival kapcsolatos jogok gyakorlását biztosítja továbbá mindazokat értesíti, akiknek korábban érintettek voltak az érintett személyes adatotok továbbításában.
Az adatkezelés jogalapja
Az adatkezelés jogalapja a Felhasználó önkéntesen, és egyértelmű hozzájárulását adta a személyes adatainak egy vagy több konkrét célból történő kezeléséhez (Rendelet 6 cikk (1) bek. a) pont)
A Felhasználók az Adatkezelővel önként lépnek kapcsolatba, önként veszik igénybe az Adatkezelő szolgáltatását, melyet egyértelmű hozzájárulásával igazol.
A Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja.
A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Felhasználó hozzájárulása nélkül nem végezhető.
Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
Az adatkezelés célja kezelt adatok köre
Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának.
Az adatok felvétele és kezelése tisztességesen és jogszerűen történik. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető, valamint az érintett hozzájárulásának visszavonásáig.
Munkaügyi, személyzeti nyilvántartás
Az érintettektől kizárólag olyan adatok kérhetők és tarthatók nyilván, amelyek az adott munkalehetőség megpályázásához, munkaviszony létesítésének biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.
A Társaságunknak az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. (Rendelet 6 cikk (1) bekezdés a) pont) A munkalehetőség megpályázása, munkaviszony létesítésének, munkaerő toborzásnak lehetősége miatt.
Az adatkezelés célja:
A GI-GA Farm Kft munkalehetőségeinek álláshirdető portálokon történő megjelenítése toborzáscéljából.
- Az adatkezelés jogalapja: Rendelet 6 cikk (1) bekezdés a) pontszerinti érintett hozzájárulása
- A kezelt adatok köre: név, cím, telefonszám, e-mail cím, családi állapot, végzettség, korábbi munkáltatói neve, korábbi munkáltatói beosztás, hobbi, számítástechnikai ismeretek, jogosítvány kategória
- A személyes adatok címzettje: adatkezelő, az adatkezelést végző munkatárs és az érintett adatfeldolgozó
- Az adatkezelés tárolási módja: elektronikusan és papír alapon
- Adatkezelés időtartalma: jelentkezéspályázat elbírálásáig, a hozzájárulásának visszavonása időpontjáig, az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján megőrzött pályázat esetében a megőrzési ideje 6 hónap.
Az adatkezelés célja:
A GI-GA Farm Kft-hez nem hirdetés útján, hanem „berepülő önéletrajz”ként érkező pályázat.
A nem meghirdetett álláshelyre való kéretlen jelentkezés esetén a Társaság válaszlevelet küld a jelentkezőnek, amelyben tájékoztatja az adatkezelés tényéről, jogalapjáról és az adatkezelés elleni tiltakozás formáiról. A válaszlevélben a Társaság az önéletrajz maximum 6 hónapig való tárolásához hozzájárulást kér az önéletrajz küldőjétől.
Az adatkezelés célja:
A GI-GA Farm Kft-hez leadott jelentkezési dokumentumok alapján a munkakőr betöltésére váró aktív munkakeresőket érintő tájékoztató levelek küldése.:
- Az adatkezelés jogalapja: Rendelet 6 cikk (1) bekezdés a) pontszerinti érintett hozzájárulás
- A kezelt adatok köre: név, szakmai végzettség, e-mail cím
- A személyes adatok címzettje: adatkezelő, az adatkezelést végző munkatárs és az érintett adatfeldolgozó
- Az adatkezelés tárolási módja: elektronikusan és papír alapon
- Adatkezelés időtartalma: jelentkezéspályázat elbírálásáig, a hozzájárulásának visszavonása időpontjáig, az érintett jelentkezésének pályázata visszavonásáig
Az adatkezelés célja:
A GI-GA Farm Kft-hez leadott jelentkezési dokumentumok alapján a munkakőr betöltésére váró aktív munkakeresőket érintő telefonon történő tájékoztatás
- Az adatkezelés jogalapja: Rendelet 6 cikk (1) bekezdés a) pontszerinti érintett hozzájárulás
- A kezelt adatok köre: név, szakmai végzettség, telefonszám
- A személyes adatok címzettje: adatkezelő, az adatkezelést végző munkatárs és az érintett adatfeldolgozó
- Az adatkezelés tárolási módja: elektronikusan és papír alapon
- Adatkezelés időtartalma: jelentkezéspályázat elbírálásáig, a hozzájárulásának visszavonása időpontjáig, az érintett jelentkezésének pályázata visszavonásáig,
Az adatkezelés célja:
A GI-GA Farm Kft-nél jövőben megüresedő, vagy létszámigény bővítése miatt, a munkaviszony későbbi létesítése céljábólbeérkező jelentkezők adatainak nyilvántartásba történő rögzítése
- Az adatkezelés jogalapja: Rendelet 6 cikk (1) bekezdés a) pontszerinti érintett hozzájárulás
- A kezelt adatok köre: név, cím, telefonszám, e-mail cím, családi állapot, végzettség, korábbi munkáltatói neve, korábbi munkáltatói beosztás, hobbi, számítástechnikai ismeretek, jogosítvány kategória
- A személyes adatok címzettje: adatkezelő, az adatkezelést végző munkatárs és az érintett adatfeldolgozó
- Az adatkezelés tárolási módja: elektronikusan és papír alapon
- Adatkezelés időtartalma: jelentkezéspályázat elbírálásáig, a hozzájárulásának visszavonása időpontjáig, az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján megőrzött pályázat esetében a megőrzési ideje 6 hónap.
Az adatkezelés célja:
A GI-GA Farm Kft-hez olyan beérkezett jelentkezők tájékoztatása, akik az adott állásra felvételt nem nyertek
- Az adatkezelés jogalapja: Rendelet 6 cikk (1) bekezdés a) pontszerinti érintett hozzájárulás
- A kezelt adatok köre: név, cím, telefonszám, e-mail cím, családi állapot, végzettség, korábbi munkáltatói neve, korábbi munkáltatói beosztás, hobbi, számítástechnikai ismeretek, jogosítvány kategória
- A személyes adatok címzettje: adatkezelő, az adatkezelést végző munkatárs és az érintett adatfeldolgozó
- Az adatkezelés tárolási módja: elektronikusan és papír alapon
- Adatkezelés időtartalma: jelentkezéspályázat elbírálásáig, a hozzájárulásának visszavonása időpontjáig, az érintett jelentkezésének pályázata visszavonásáig.
Adatkezelés célja:
A GI-GA Farm Kft által saját munkavállalói állományában történő munkavállaló bejelentése.
- Az adatkezelés jogalapja: Rendelet 6 cikk (1) bekezdés f) pontja szerinti, mint jogos érdek.
- A kezelt adatok köre: név, cím, adóazonosító jel, telefonszám, e-mail cím, anyja neve, személyigazolvány szám, lakcím, születési hely és idő, TAJ szám, orvosi alkalmassági igazolás, vezetői engedély adatai, házastárs neve, házastárs adóazonosító jele, gyermek neve, gyermek adóazonosító jele, rehabilitációs kártya, bizonyítvány másolata.
- A személyes adatok címzettje: Adatkezelő, adatkezelésben érintett személyek, könyvelésnek mint külső szolgáltató (Adatfeldolgozó)
- Az adatkezelés tárolási módja: elektronikusan
- Adatkezelés időtartalma: munkaviszony megszűnéséig.
A címzettnek minősülő személy köteles arról gondoskodni, hogy az önéletrajz, pályázat közvetlenül a toborzásért felelős toborzási vezetőhöz és a feladatot ellátó munkatársakhoz kerüljenek. Rajtuk kívül más munkavállaló sem elektronikusan, sem papír alapon önéletrajzot, pályázatot nem tárolhat.
Szolgáltatási körökhöz kapcsolód nyilvántartás
Az adatkezelés célja:
A GI-GA Farm Kft által üzemeltetett honlapon (www.gigafarm.hu) hírlevélre történő feliratkozáscéljából.
- Az adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja szerinti érintett hozzájárulás
- A kezelt adatok köre: név, e-mail cím,
- A személyes adatok címzettje: adatkezelő, az adatkezelést végző munkatárs és az érintett adatfeldolgozó
- Az adatkezelés tárolási módja: elektronikusan
- Adatkezelés időtartalma: az érintett hozzájárulásának visszavonása időpontjáig
Az adatkezelés célja:
A GI-GA Farm Kft által üzemeltetett honlapon (www.gigafarm.hu) hírlevélre történő leiratkozáscéljából.
- Az adatkezelés jogalapja: a Rendelet 7. cikk (3) bekezdés szerinti érintett hozzájárulásának visszavonása
- A kezelt adatok köre: név, e-mail cím,
- A személyes adatok címzettje: adatkezelő, az adatkezelést végző munkatárs és az érintett adatfeldolgozó
- Az adatkezelés tárolási módja: elektronikusan
- Adatkezelés időtartalma: az érintett hozzájárulásának visszavonása időpontjáig
Az adatkezelés célja:
A GI-GA Farm Kft által üzemeltetett honlapon (www.gigafarm.hu) történő szolgáltatások iránti ajánlat kéréscéljából.
- Az adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja szerinti érintett hozzájárulás
- A kezelt adatok köre: név, telefonszám, e-mail cím
- A személyes adatok címzettje: adatkezelő, az adatkezelést végző munkatárs és az érintett adatfeldolgozó
- Az adatkezelés tárolási módja: elektronikusan
- Adatkezelés időtartalma: az érintett hozzájárulásának visszavonása időpontjáig, vagy az adott cél elérésének időpontjáig.
Az adatok forrása
Az Adatkezelő kizárólag a Felhasználók által megadott személyes adatokat kezeli, adatokat más forrásból nem gyűjt
Az adatok megadása a Felhasználó ajánlat kérés illetve hírlevélre történő feliratkozás és hírlevélre történő leiratkozás során történik önkéntes hozzájárulás alapján.
Ettől eltérő esetben az adatkezelés jogos érdekből is történik és az adatkezelés megkezdése előtt ez esetben az érintett fél is tájékoztatva van.
Az Adatkezelő kizárólag a Felhasználók által megadott személyes adatokat, a kezeli.
A Felhasználó bármikor visszamondhatja az adatai kezelésével a hozzájárulását, és az adatai törléséről az Adatkezelő azonnal intézkedik.
Az adatkezelési folyamat leírása
Az Adatkezelő személyes adatot kizárólag közvetlenül az érintett Felhasználótól kap ajánlat kérés illetve hírlevélre történő feliratkozás és hírlevélre történő leiratkozás követően, vagy a Társaság szolgáltatásait igénybe vételéről a meghatározott e-mail címre küldött kérése alapján, illetve postai úton levél formájában.
A Felhasználó az általa megadott adatok kezelésével kapcsolatban egyértelmű hozzájárulását adja.
A Felhasználó az Adatkezelő által kért adatokon kívül jogosult más adatok megadására, az adatok kezelésének jogalapja ebben az esetben is a Felhasználó önkéntes hozzájárulása.
A Felhasználó a hírlevélre történő feliratkozásával és hírlevélre történő leiratkozásával illetve a Társaság szolgáltatásainak az igénybe vétele miatti szükséges adatok megadásával, kifejezetten hozzájárul ahhoz, hogy adatait megismerjék.
Amennyiben a Felhasználó az Adatkezelő által hasznát egyéb online felületen kap választ, vagy esetleg személyes adatokat tartalmazó dokumentumot, minden esetben az elszámoltathatóság betartása érdekében csak is kizárólag az erre a célra létrehozott e-mai címre történő küldés során folytatható az adatkezeléssel kapcsolatos ügyintézés.
Reklámozási célú adatkezelés, hírlevelek küldése
Felhasználó hozzájárulása szükséges a reklámozási célú adatkezelés, hírlevelek küldéséhez.
A Felhasználó hozzájárulását bármikor, bármely hírlevélről indokolás nélkül visszavonhatja.
A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez.
A kezelhető személyes adatok köre: a természetes személy neve és e-mail címe.
A személyes adatok kezelésének célja:
- Hírlevél küldése a Társaság termékei, szolgáltatásai tárgyában
- Reklámanyag küldése
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintett hozzájárulás
A személyes adatok címzettje:, illetve a címzettek kategóriái:
A Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója munkavállalói a tárhely valamint üzemeltetés szolgáltatás teljesítése céljából.
A személyes adatok tárolásának időtartama: a hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).
Hírlevél adatbázis
Amennyiben az érintett e-mail-en, vagy honlapon történő hírlevélre feliratkozás esetén hozzájárulását adja vagy külön e-mail-en keresztül hozzájárult, úgy a GI-GA Farm Kft. a hírlevél adatbázisában kizárólag a kapott adatokat (név, e-mail cím,) tárolja és kezelje.
Hírlevélről történő leiratkozás a hírlevélben található linkkel,
vagy az info@gigafarm.hu email címre küldött kéréssel elérhető.
Ebben az esetben minden, a hírlevél-adatbázishoz kapott adatot, a kérést követően 72 órán belül törlésre kerül
Ajánlatkérő lap kitöltése
Email útján, vagy a honlapon található űrlapokon küldött mindennemű adatot csak és kizárólag az adott ajánlatkérés vonatkozásában kerül felhasználásra.
Amennyiben az ajánlatkérésből nem születik megrendelés az ajánlat lejáratáig, úgy adat az adatbázisból törlésre kerül
Honlapunkon történt közvetlen, ill. ajánlatunkat követő megrendelés esetén a megrendelésben, illetve a szerződésben megadott, azonosítására alkalmas személyes adatait, – mint. pl.: név, telefonszám, levelezési és e-mail cím, számlázási adatok, egyéb személyes igények, – a számviteli- és adószabályoknak megfelelően tároljuk és kezeljük.
A számlázási adatokkal kapcsolatos adatkezelés, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kötelező.
E jogszabályt figyelembe véve, a GI-GA Farm Kft. adatait megsemmisíti, a megrendeléstől számított 8. év végén, legkésőbb december 31-én. Peres ügyek esetén ez az időpont kitolódhat, maximum a peres ügy lezárultáig
Fotó és videofelvételek
Az érintett akaratának önkéntes és határozott kinyilvánítása alapján, ráutaló magatartással, illetve esetleges Hozzájárulási nyilatkozat aláírásával a hozzájárulását adja, hogy a GI-GA Farm Kft. az érintettről fotókat és videókat készíthessen
Ezen felvételek a GI-GA Farm Kft. csak és kizárólag saját marketing céljaira, esemény jelentésre, további ajánlatok készítéséhez használ fel, határozatlan időre.
Kizárólag olyan fotók és videók kerülnek megjelenítésre, amelyek nem sértik az érintett személyiségi jogait.
Fényképeken és filmeken történő hozzájárulás visszavonását a gt.virag@gigafarm.hue-mail címre küldött kérelem esetén érvényesítik.
d. Linkek a www.gigafarm.hu oldalról vagy hírlevelünkről más oldalakra
A GI-GA Farm Kft. által nyújtott linkek (honlapunkról, ajánlataink, hírlevelek vagy e-mailon keresztül) más weboldalakra mutató linkeket is tartalmazhatnak. A GI-GA Farm Kft. nem felelős más weboldalakon megadott adatokért. Az Rendeletnek megfelelően a külső partnervállalatok is kötelesek cselekedni, a végrehajtás azonban minden egyes vállalatnál egyedülálló. Adatvédelmi irányelveink kizárólag az
általunk felügyelt adatokra vonatkoznak.
Technikai adatok és cookie-k kezelése
Az Adatkezelő rendszere automatikusan rögzíti a felhasználó számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát.
Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze.
Az adatok kezelése kizárólag statisztikai célokat szolgál.
A cookie-k lehetővé teszik a Weboldal számára, hogy felismerje a korábbi látogatókat. A cookie-k az Adatkezelőt, mint a Weboldal üzemeltetőjét segítik a Weboldal optimalizálásában, abban, hogy a Weboldal szolgáltatásait a felhasználók szokásának megfelelően alakítsa ki.
A cookie-k alkalmasak továbbá arra, hogy
a) megjegyezzék a beállításokat, így nem kell azokat a felhasználónak újra rögzítenie, ha egy új oldalra lép,
b) emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
c) elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben a felhasználó elvárásai szerint működjön,
d) a felhasználó könnyen megtalálja a keresett információt, és figyelemmel kísérik hirdetéseink hatékonyságát.
Social Platformok
A weboldalunkba a Facebook, (1601 South California Avenue, Palo Alto, CA 94304, USA) beépülő moduljai integrálódnak. Ezek a pluginek a Facebook logo vagy a Like-Button helyén találhatóak. Ezekről bővebben itt olvashat:: http://developers.facebook.com/docs/plugins. Amikor weboldalunkat meglátogatja, a böngésző és a Facebook szerver közötti közvetlen kapcsolatot a plugin hozza létre, ezáltal a Facebook megkapja, hogy az Ön IP-címével meglátogatta honlapjainkat. Ha rákattint a "Like" gombra a Facebook-fiókodba bejelentkezéskor, honlapunk tartalmát összekapcsolhatod a Facebook-fiókoddal. Ezáltal a Facebook társíthatja honlapunk látogatását a Facebook-fiókjába. Kérjük vegye figyelembe, hogy nem kapunk információt a továbbított adatok tartalmáról, valamint a Facebook használatáról. További információkért kérjük, ellenőrizze a Facebook adatvédelmi irányelveit: http://de-de.facebook.com/policy.php Ha nem szeretné, hogy a Facebook hozzásegítse honlapjainak látogatását a Facebook-fiókjához, kérjük, jelentkezzen ki a Facebook-fiókjából.
Weboldalunk tartalmaz linkeket a LinkedIn közösségi hálózatban vagy a LinkedIn Corporation, (2029 Stierlin Court, Mountain View, CA 94043, Amerikai Egyesült Államok) (a továbbiakban: LinkedIn). Felismeri a LinkedIn pluginjait a megfelelő logóval, "Javascript gombbal". Felhívjuk figyelmét, hogy ha felkeresi honlapunkat, a plugin kapcsolatot hoz létre az Ön internetes böngészője és a LinkedIn kiszolgáló között. A LinkedIn-t tájékoztatják arról, hogy webhelyünket az Ön IP-címével meglátogattuk. Ha rákattint a LinkedIn "Ajánlott gombjára" és egyidejűleg a LinkedIn-fiókjába bejelentkezik, lehetősége nyílik arra, hogy webhelyünkről a profilunkat a LinkedIn profil profiloldalára kösse. Ennek során Ön engedélyezi a LinkedIn számára, hogy hozzárendelje weboldalunk látogatását Önhöz vagy felhasználói fiókjához. Felhívjuk figyelmét, hogy cégünk nem szerez tudomást a benyújtott adatok tartalmáról és a LinkedIn használatáról. Az adatok és jogi lehetőségeinek gyűjtésével, valamint a beállítási lehetőségekkel kapcsolatos további részletek: https://www.linkedin.com/legal/privacy-policy.
Honlapunkon a Twitter funkciói integrálódnak. Ezeket a funkciókat a Twitter Inc., (795 Folsom St., Suite 600, San Francisco, CA 94107, Egyesült Államok) nyújtja. A Twitter használatával a saját Twitter fiókjához kapcsolódik. Felhívjuk figyelmét, hogy nem szerezünk tudást ezen adatok tartalmáról. További információért kérjük, ellenőrizze a Twitter adatvédelmi irányelveit: http://twitter.com/privacy. A Twitter fiókjának adatvédelmi beállításait módosíthatja: http://twitter.com/account/settings
Youtube
Webhelyünk tartalmazza a Google által üzemeltetett YouTube webhely pluginjeit. A weboldal üzemeltetője a YouTube, (LLC, 901 Cherry Ave., San Bruno, CA 94066, USA) Ha meglátogatja YouTube-bővítményeink egyikét, akkor a YouTube szervereire fog csatlakozni. A YouTube-szerver tájékoztatást kap arról, hogy mely oldalainkat látogatta meg. Ha YouTube-fiókjába bejelentkezett, a YouTube lehetővé teszi, hogy a böngészési viselkedést közvetlenül a személyes profiljához társítsa. Ezt megakadályozhatja a YouTube-fiókból történő bejelentkezéssel. A felhasználói adatok kezelésével kapcsolatos további információkért nézze meg a YouTube adatvédelmi irányelveit a következő címen: http://www.google.de/intl/en/policies/privacy
Adattovábbítás
Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz a Felhasználó egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – egyértelmű hozzájárulását adja, vagy az adattovábbításra törvény felhatalmazást ad.
Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi.
Az Adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.
Adatfeldolgozás
Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni.
Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.
Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját.
Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.
Informatikai és riasztó, vagyonvédelmi rendszer kiépítése, karbantartása
Cégnév: Tóth Csaba e.v.
Székhely: 2942 Nagyigmánd, Vadász utca 3
Postacím: 2942 Nagyigmánd, Vadász utca 3
Adószám: 48884165-2-31
Nyilvántartási szám: 39041481
E-mail cím: csaba.toth@profikamera.hu
Honlap: www.profikamera.hu
IT üzemeltetés
Cégnév: Elite Vision Kft.
Székhely: 1163 Budapest, Veres Péter u. 51.
Postacím: 1163 Budapest, Veres Péter u. 51.
Adószám: 24201896-2-42
Cégjegyzékszám: 01-09-995352
E-mail cím: elitevision.hu@gmail.com
Honlap: www.elitevision.hu
Adatbiztonság
Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok érvényre juttatásához szükségesek.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő az általa kezelt adatokat megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, adatfeldolgozók ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van és jogosultságot kaptak.
Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére.
Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
- Az adatállományok vírusok elleni védelméről (vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Az Adatkezelő az elektronikus nyilvántartást informatikai program során üzemelteti, kezelik és használja, amely megfelel az adatbiztonság követelményeinek.
A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
Érintettek jogai
Előzetes tájékozódáshoz való jog:
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
(Rendelet 13-14. cikk)
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.
(Rendelet 15. cikk).
A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
(Rendelet 16. cikk).
A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll:
a) adatkezelés célja megszűnt
- visszavonja a hozzájárulást
- tiltakozik az adatkezelés ellen
- ha az adatok kezelése jogellenes
- tárolási idő lejárt
- ha közhatalmi szerv elrendeli
(Rendelet 17. cikk)
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést ha a rendeltben meghatározott feltételek teljesülnek.
(Rendelet 18. cikk)
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
(Rendelet 19. cikk)
Az adathordozhatósághoz való jog
A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
(Rendelet 20. cikk)
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükség.
(Rendelet 21. cikk)
Korlátozások
Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban
(Rendelet 23. cikk)
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
(Rendelet 34. cikk)
A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.
(Rendelet 77. cikk)
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
(Rendelet 78. cikk)
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
(Rendelet 79. cikk)
Adatvédelmi incidens
Adatvédelmi incidens:
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)
A leggyakoribb jelentett incidensek lehetnek például: személyes adatok nem biztonságos tárolása, adatok nem biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap és levelező rendszer feltörése.
Adatvédelmi incidensek kezelés
Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Társaság vezetőjének feladata.
Az informatikai rendszereken naplózásra kerülnek a hozzáférések és hozzáférési kísérleteket, melyek ellenőrzése folyamatos.
Amennyiben a társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesítik a Társaság vezetőjét és az adat védelemért felelős érintettet.
A Társaság munkavállalói kötelesek jelenteni a Társaság vezetőjének, vagy a munkáltatói jogok gyakorlójának, vagy az adat védelemért felelős érintettnek, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.
Adatvédelmi incidens bejelenthető a Társaság e-mail címén, telefonszámán
amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.
Adatvédelmi incidens bejelentése esetén a Társaság vezetője – az informatikai, pénzügyi és működési vezető bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó.
Meg kell vizsgálni és meg kell állapítani:
- az incidens bekövetkezésének időpontját és helyét,
- az incidens leírását, körülményeit, hatásait,
- az incidensben érintett adatok körét, számosságát,
- a kompromittálódott adatokkal érintett személyek körét,
- az incidens elhárítása érdekében tett intézkedések leírását,
- a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről.
Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.
Adatvédelmi incidensek nyilvántartása
Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:
- az érintett személyes adatok körét,
- az adatvédelmi incidenssel érintettek körét és számát,
- az adatvédelmi incidens időpontját,
- az adatvédelmi incidens körülményeit, hatásait,
- az adatvédelmi incidens orvoslására megtett intézkedéseket,
- az adatkezelést előíró jogszabályban meghatározott egyéb adatokat
A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a Rendelet 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
Az érintettet nem kell az előző pontban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat
- az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja az említett feltételek valamelyikének teljesülését.
(Rendelet 34. cikk)
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
Ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
Közölni kell az adatvédelmi felelős vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
Ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
Ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.
A felügyeleti hatóságnál történő panasztételhez való jog
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.
(Rendelet 77. cikk)
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz lehet fordulni.
Panasz esetén az eljárás
A Felhasználó panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is.
A Felhasználó jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Az Adatkezelő kérésre a Felhasználót részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
Az Adatkezelési tájékoztató módosítása
Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa. Az Adatkezelő a jelen Tájékoztató módosítása esetén rendszerüzenet küldése útján jogosult (de nem köteles) a Felhasználókat a módosításról tájékoztatni.
Az értesítésben foglalt tájékoztatás alapján a Felhasználó a jelen Tájékoztatóban és a mindenkor hatályos jogszabályokban írt módon jogosult az adatkezeléssel kapcsolatos jogait gyakorolni.