ADATKEZELÉSI TÁJÉKOZTATÓ (WEB ldalra) Bevezetés Az NHSZ Zöldfk Zrt. (8600 Siófk, Bajcsy-Zs. u. 220., asz: 11227209-2-14, cgjsz: 14-10- 300063) (a tvábbiakban: Szlgáltató) alá veti magát a következő tájékztatónak. A természetes személyeknek a személyes adatk kezelése tekintetében történő védelméről és az ilyen adatk szabad áramlásáról, valamint a 95/46/EK rendelet hatályn kívül helyezéséről (általáns adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) /GDPR rendelet/ szerint az alábbi tájékztatást adjuk. Jelen adatkezelési tájékztató az alábbi ldal adatkezelését szabályzza: nhszzldfk.hu Az adatkezelési tájékztató elérhető az alábbi ldalról: https://www.nhszzldfk.hu A tájékztató módsításai a fenti címen történő közzététellel lépnek hatályba. ADATVÉDELMI TISZTVISELŐ ÉS ELÉRHETŐSÉGE: Név: Dr. Sümegi Tibr E-mail adatvedelmibejelentes+zldfk@gmail.cm AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI: Név: NHSZ Zöldfk Zrt. Székhely: 8600 Siófk, Bajcsy-Zs. u. 220. E-mail: inf.zldfk@nhsz.hu Telefn: +3684502200 FOGALOM MEGHATÁROZÁSOK személyes adat : aznsíttt vagy aznsítható természetes személyre ( érintett ) vnatkzó bármely infrmáció; aznsítható az a természetes személy, aki közvetlen vagy közvetett módn, különösen valamely aznsító, például név, szám, helymeghatárzó adat, nline aznsító vagy a természetes személy testi, fizilógiai, genetikai, szellemi, gazdasági, kulturális vagy szciális aznsságára vnatkzó egy vagy több tényező alapján aznsítható; adatkezelés : a személyes adatkn vagy adatállmánykn autmatizált vagy nem autmatizált módn végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, taglás, tárlás, átalakítás vagy megváltztatás, lekérdezés, betekintés, felhasználás, közlés tvábbítás, terjesztés vagy egyéb módn történő hzzáférhetővé tétel útján, összehanglás vagy összekapcslás, krlátzás, törlés, illetve megsemmisítés; adatkezelő : az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatk kezelésének céljait és eszközeit önállóan vagy máskkal együtt meghatárzza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jg határzza meg, az adatkezelőt vagy az adatkezelő kijelölésére vnatkzó különös szempntkat az uniós vagy a tagállami jg is meghatárzhatja; adatfeldlgzó : az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatkat kezel;
címzett : az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatt közlik, függetlenül attól, hgy harmadik fél-e. Azn közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami jggal összhangban férhetnek hzzá személyes adatkhz, nem minősülnek címzettnek; az említett adatk e közhatalmi szervek általi kezelése meg kell, hgy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályknak; az érintett hzzájárulása : az érintett akaratának önkéntes, knkrét és megfelelő tájékztatásn alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkzat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hgy beleegyezését adja az őt érintő személyes adatk kezeléséhez; adatvédelmi incidens : a biztnság lyan sérülése, amely a tvábbíttt, tárlt vagy más módn kezelt személyes adatk véletlen vagy jgellenes megsemmisítését, elvesztését, megváltztatását, jgsulatlan közlését vagy az azkhz való jgsulatlan hzzáférést eredményezi. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK A személyes adatk: kezelését jgszerűen és tisztességesen, valamint az érintett számára átlátható módn kell végezni ( jgszerűség, tisztességes eljárás és átláthatóság ); gyűjtése csak meghatárztt, egyértelmű és jgszerű célból történjen, és azkat ne kezeljék ezekkel a célkkal össze nem egyeztethető módn; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudmánys és történelmi kutatási célból vagy statisztikai célból történő tvábbi adatkezelés ( célhz kötöttség ); az adatkezelés céljai szempntjából megfelelőek és relevánsak kell, hgy legyenek, és a szükségesre kell krlátzódniuk ( adattakaréksság ); pntsnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hgy az adatkezelés céljai szempntjából pntatlan személyes adatkat haladéktalanul töröljék vagy helyesbítsék ( pntsság ); tárlásának lyan frmában kell történnie, amely az érintettek aznsítását csak a személyes adatk kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatk ennél hsszabb ideig történő tárlására csak akkr kerülhet sr, amennyiben a személyes adatk kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudmánys és történelmi kutatási célból vagy statisztikai célból kerül majd sr, az e rendeletben az érintettek jgainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel ( krlátztt tárlhatóság ); kezelését ly módn kell végezni, hgy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztsítva legyen a személyes adatk megfelelő biztnsága, az adatk jgsulatlan vagy jgellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy kársdásával szembeni védelmet is ideértve ( integritás és bizalmas jelleg ). Az adatkezelő felelős a fentiek megfelelésért, tvábbá képesnek kell lennie e megfelelés igazlására ( elszámltathatóság ).
Online megrendelés működtetéséhez szükséges adatkezelés Az adatgyűjtés ténye, a kezelt adatk köre és az adatkezelés célja: Személyes adat Vezeték-és keresztnév E-mail cím Telefnszám Számlázási név és cím Szállítási név és cím A vásárlás időpntja A vásárláskri IP cím Az adatkezelés célja A kapcslatfelvételhez, a vásárláshz és a szabályszerű számla kiállításáhz szükséges. Kapcslattartás. Kapcslattartás, a számlázással, vagy a szállítással kapcslats kérdések hatéknyabb egyeztetése. A szabályszerű számla kiállítása, tvábbá a szerződés létrehzása, tartalmának meghatárzása, módsítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcslats követelések érvényesítése. A házhz szállítás lehetővé tétele. Technikai művelet végrehajtása. Technikai művelet végrehajtása. Az e-mail cím esetében nem szükséges, hgy az személyes adatt tartalmazzn. Az érintettek köre: A webldaln megrendelést feladó valamennyi érintett. Az adatkezelés időtartama, az adatk törlésének határideje: A megrendelés teljesítését követően a díj beérkezésekr, kivéve a számviteli biznylatk esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatkat. A könyvviteli elszámlást közvetlenül és közvetetten alátámasztó számviteli biznylatt (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartáskat is), legalább 8 évig kell lvasható frmában, a könyvelési feljegyzések hivatkzása alapján visszakereshető módn megőrizni.
Az adatk megismerésére jgsult lehetséges adatkezelők személye, a személyes adatk címzettjei: A személyes adatkat az NHSZ Zöldfk adatkezelő alkalmazttai kezelhetik, a fenti alapelvek tiszteletben tartásával. Az érintettek adatkezeléssel kapcslats jgainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vnatkzó személyes adatkhz való hzzáférést, azk helyesbítését, törlését vagy kezelésének krlátzását, és tiltakzhat az ilyen személyes adatk kezelése ellen, valamint az érintettnek jga van az adathrdzhatósághz, tvábbá a hzzájárulás bármely időpntban történő visszavnásáhz. A személyes adatkhz való hzzáférést, azk törlését, módsítását, vagy kezelésének krlátzását, az adatk hrdzhatóságát, az adatkezelések elleni tiltakzást az alábbi módkn tudja érintett kezdeményezni: pstai útn a 8600 Siófk, Bajcsy-Zs. u. 220. címen, e-mail útján az inf.zldfk@nhsz.hu e-mail címen, telefnn a +3684502200 számn. Az adatkezelés jgalapja: az érintett hzzájárulása, 6. cikk (1) bekezdés a) pnt, az Inftv. 5. (1) bekezdése, illetve az elektrnikus kereskedelemi szlgáltatásk, valamint az infrmációs társadalmmal összefüggő szlgáltatásk egyes kérdéseiről szóló 2001. évi CVIII. törvény (a tvábbiakban: Elker tv.) 13/A. (3) bekezdése: A szlgáltató a szlgáltatás nyújtása céljából kezelheti azn személyes adatkat, amelyek a szlgáltatás nyújtásáhz technikailag elengedhetetlenül szükségesek. A szlgáltatónak az egyéb feltételek aznssága esetén úgy kell megválasztania és minden esetben ly módn kell üzemeltetnie az infrmációs társadalmmal összefüggő szlgáltatás nyújtása srán alkalmaztt eszközöket, hgy személyes adatk kezelésére csak akkr kerüljön sr, ha ez a szlgáltatás nyújtásáhz és az e törvényben meghatárztt egyéb célk teljesüléséhez feltétlenül szükséges, aznban ebben az esetben is csak a szükséges mértékben és ideig. Tájékztatjuk, hgy az adatkezelés az Ön hzzájárulásán alapul, ugyanakkr köteles a személyes adatkat megadni, hgy a rendelését teljesíteni tudjuk. az adatszlgáltatás elmaradása azzal a következménnyel jár, hgy nem tudjuk a rendelését teljesíteni. TÁRHELY-SZOLGÁLTATÓ Adatfeldlgzó által elláttt tevékenység: Tárhely-szlgáltatás Adatfeldlgzó megnevezése és elérhetősége: BlazeArts Kft. 6090 Kunszentmiklós, Damjanich u. 36. 1/8 cégjegyzékszám: 03-09-109150 adószám: 12539833-2-03
Az adatkezelés ténye, a kezelt adatk köre: Az érintett által megadtt valamennyi személyes adat. Az érintettek köre: A webldalt használó valamennyi érintett. Az adatkezelés célja: A webldal elérhetővé tétele, megfelelő működtetése. Az adatkezelés időtartama, az adatk törlésének határideje: A megrendelés lezártával aznnal. Az adatfeldlgzás jgalapja: a Felhasználó hzzájárulása, az Inftv. 5. (1) bekezdése, 6. cikk (1) bekezdés a) pntja, illetve az elektrnikus kereskedelemi szlgáltatásk, valamint az infrmációs társadalmmal összefüggő szlgáltatásk egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. (3) bekezdése. COOKIE-K (SÜTIK) KEZELÉSE Webáruházakra jellemző ckie-k az úgynevezett jelszóval védett munkamenethez használt ckie, bevásárlóksárhz szükséges ckie-k és biztnsági ckie-k, melyek használatáhz nem szükséges előzetes hzzájárulást kérni az érintettektől. Az adatkezelés ténye, a kezelt adatk köre: Egyedi aznsítószám, dátumk, időpntk Az érintettek köre: A webldalt látgató valamennyi érintett. Az adatkezelés célja: A felhasználók aznsítása, és a megrendelés nyilvántartására. Az adatkezelés időtartama, az adatk törlésének határideje: Süti típusa Adatkezelés jgalapja Adatkezelés időtartama Kezelt adatkör Munkamenet sütik (sessin) Az elektrnikus kereskedelmi szlgáltatásk, valamint az infrmációs társadalmi szlgáltatásk egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. (3) bekezdése A munkamenethez kapcslódik. Így 20 óránként törlődik. cnnect.sid
Az adatk megismerésére jgsult lehetséges adatkezelők személye: A ckie-k használatával nem kezel személyes adatkat az adatkezelő. Az érintettek adatkezeléssel kapcslats jgainak ismertetése: Az érintettnek lehetőségük van a ckie-kat törölni a böngészők Eszközök/Beállításk menüjében általában az Adatvédelem menüpnt beállításai alatt. Az adatkezelés jgalapja: Az érintettől hzzájárulás nem szükséges, amennyiben a ckie-k használatának kizárólags célja az elektrnikus hírközlő hálózatn keresztül történő közléstvábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az infrmációs társadalmmal összefüggő szlgáltatás nyújtásáhz a szlgáltatónak feltétlenül szüksége van. A GOOGLE ANALYTICS ALKALMAZÁSA Ez a hnlap a Ggle Analytics alkalmazást használja, amely a Ggle Inc. ( Ggle ) webelemző szlgáltatása. A Ggle Analytics úgynevezett ckie-kat, szövegfájlkat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látgattt weblap használatának elemzését. A Felhasználó által használt webldallal kapcslats ckie-kkal létrehztt infrmációk rendszerint a Ggle egyik USA-beli szerverére kerülnek és tárlódnak. Az IP-annimizálás webldali aktiválásával a Ggle a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapdásban részes más államkban előzőleg megrövidíti. A teljes IP-címnek a Ggle USA-ban lévő szerverére történő tvábbítására és ttani lerövidítésére csak kivételes esetekben kerül sr. Eme webldal üzemeltetőjének megbízásából a Ggle ezeket az infrmációkat arra fgja használni, hgy kiértékelje, hgyan használta a Felhasználó a hnlapt, tvábbá, hgy a webldal üzemeltetőjének a hnlap aktivitásával összefüggő jelentéseket készítsen, valamint, hgy a webldal- és az internethasználattal kapcslats tvábbi szlgáltatáskat teljesítsen. A Ggle Analytics keretein belül a Felhasználó böngészője által tvábbíttt IP-címet nem vezeti össze a Ggle más adataival. A ckie-k tárlását a Felhasználó a böngészőjének megfelelő beállításával megakadályzhatja, aznban felhívjuk figyelmét, hgy ebben az esetben előfrdulhat, hgy ennek a hnlapnak nem minden funkciója lesz teljes körűen használható. Megakadályzhatja tvábbá, hgy a Ggle gyűjtse és feldlgzza a ckie-k általi, a Felhasználó webldalhasználattal kapcslats adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tls.ggle.cm/dlpage/gaptut?hl=hu
PANASZKEZELÉS Az adatgyűjtés ténye, a kezelt adatk köre és az adatkezelés célja: Személyes adat Vezeték-és keresztnév E-mail cím Telefnszám Számlázási név és cím Az adatkezelés célja Aznsítás, kapcslattartás. Kapcslattartás. Kapcslattartás. Aznsítás, a megrendelt termékekkel kapcslatsan felmerülő minőségi kifgásk, kérdések és prblémák kezelése. Az érintettek köre: A megrendelés webldaln vásárló és minőségi kifgással élő, panaszt tevő valamennyi érintett. Az adatkezelés időtartama, az adatk törlésének határideje: A felvett kifgásról felvett jegyzőkönyv, átirat és az arra adtt válasz máslati példányait a fgyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. (7) bekezdése alapján 5 évig kell megőrizni. Az adatk megismerésére jgsult lehetséges adatkezelők személye, a személyes adatk címzettjei: A személyes adatkat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával. Az érintettek adatkezeléssel kapcslats jgainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vnatkzó személyes adatkhz való hzzáférést, azk helyesbítését, törlését vagy kezelésének krlátzását, és tiltakzhat az ilyen személyes adatk kezelése ellen, valamint az érintettnek jga van az adathrdzhatósághz, tvábbá a hzzájárulás bármely időpntban történő visszavnásáhz. A személyes adatkhz való hzzáférést, azk törlését, módsítását, vagy kezelésének krlátzását, az adatk hrdzhatóságát, az adatkezelések elleni tiltakzást az alábbi módkn tudja érintett kezdeményezni: pstai útn a 8600 Siófk, Bajcsy-Zs. u. 220. címen, e-mail útján az inf.zldfk@nhsz.hu e-mail címen, telefnn a +3684502200 számn. Az adatkezelés jgalapja: az érintett hzzájárulása, 6. cikk (1) bekezdés a) pnt, az Inftv. 5. (1) bekezdése, és a fgyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. (7) bekezdése.
Tájékztatjuk, hgy: a személyes adat szlgáltatása szerződéses kötelezettségen alapul. a szerződés megkötésének előfeltétele a személyes adatk kezelése. köteles a személyes adatkat megadni, hgy panaszát kezelni tudjuk. az adatszlgáltatás elmaradása azzal a következménnyel jár, hgy nem tudjuk kezelni a hzzánk beérkezett panaszát. ÜGYFÉLKAPCSOLATOK ÉS EGYÉB ADATKEZELÉSEK Amennyiben az adatkezelő szlgáltatásaink igénybevétele srán kérdés merülne fel, esetleg prblémája lenne az érintettnek, a hnlapn megadtt módkn (telefn, e- mail stb.) kapcslatba léphet az adatkezelővel. Adatkezelő a beérkezett e-maileket, üzeneteket, telefnn, stb. megadtt adatkat az érdeklődő nevével és e-mail címével, valamint más, önként megadtt személyes adatával együtt, az adatközléstől számíttt legfeljebb 1 év elteltével törli. E tájékztatóban fel nem srlt adatkezelésekről az adat felvételekr adunk tájékztatást. Kivételes hatósági megkeresésre, illetőleg jgszabály felhatalmazása alapján más szervek megkeresése esetén a Szlgáltató köteles tájékztatás adására, adatk közlésére, átadására, illetőleg iratk rendelkezésre bcsátására. A Szlgáltató ezen esetekben a megkereső részére amennyiben az a pnts célt és az adatk körét megjelölte személyes adatt csak annyit és lyan mértékben ad ki, amely a megkeresés céljának megvalósításáhz elengedhetetlenül szükséges. AZ ÉRINTETTEK JOGAI A hzzáférés jga Ön jgsult arra, hgy az adatkezelőtől visszajelzést kapjn arra vnatkzóan, hgy személyes adatainak kezelése flyamatban van-e, és ha ilyen adatkezelés flyamatban van, jgsult arra, hgy a személyes adatkhz és a rendeletben felsrlt infrmációkhz hzzáférést kapjn. A helyesbítéshez való jg Ön jgsult arra, hgy kérésére az adatkezelő indklatlan késedelem nélkül helyesbítse a rá vnatkzó pntatlan személyes adatkat. Figyelembe véve az adatkezelés célját, Ön jgsult arra, hgy kérje a hiánys személyes adatk egyebek mellett kiegészítő nyilatkzat útján történő kiegészítését. A törléshez való jg Ön jgsult arra, hgy kérésére az adatkezelő indklatlan késedelem nélkül törölje a rá vnatkzó személyes adatkat, az adatkezelő pedig köteles arra, hgy Önre vnatkzó személyes adatkat indklatlan késedelem nélkül törölje meghatárztt feltételek esetén. Az elfeledtetéshez való jg Ha az adatkezelő nyilvánsságra hzta a személyes adatt, és azt törölni köteles, az elérhető technlógia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket ideértve technikai intézkedéseket annak érdekében,
hgy tájékztassa az adatkat kezelő adatkezelőket, hgy Ön kérelmezte a szóban frgó személyes adatkra mutató linkek vagy e személyes adatk máslatának, illetve másdpéldányának törlését. Az adatkezelés krlátzásáhz való jg Ön jgsult arra, hgy kérésére az adatkezelő krlátzza az adatkezelést, ha az alábbi feltételek valamelyike teljesül: Ön vitatja a személyes adatk pntsságát, ez esetben a krlátzás arra az időtartamra vnatkzik, amely lehetővé teszi, hgy az adatkezelő ellenőrizze a személyes adatk pntsságát; az adatkezelés jgellenes, és Ön ellenzi az adatk törlését, és ehelyett kéri azk felhasználásának krlátzását; az adatkezelőnek már nincs szüksége a személyes adatkra adatkezelés céljából, de Ön igényli azkat jgi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; Ön tiltakztt az adatkezelés ellen; ez esetben a krlátzás arra az időtartamra vnatkzik, amíg megállapításra nem kerül, hgy az adatkezelő jgs indkai elsőbbséget élveznek-e Ön jgs indkaival szemben. Az adathrdzhatósághz való jg Ön jgsult arra, hgy a rá vnatkzó, általa egy adatkezelő rendelkezésére bcsáttt személyes adatkat taglt, széles körben használt, géppel lvasható frmátumban megkapja, tvábbá jgsult arra, hgy ezeket az adatkat egy másik adatkezelőnek tvábbítsa anélkül, hgy ezt akadályzná az az adatkezelő, amelynek a személyes adatkat a rendelkezésére bcsáttta a GDPR rendelet 20. cikkében fglaltak szerint. A tiltakzáshz való jg Ön jgsult arra, hgy a saját helyzetével kapcslats kkból bármikr tiltakzzn személyes adatainak a GDPR rendelet 6. cikk (1) bekezdésének e, vagy f, pntján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló prfilalktást is. Tiltakzás közvetlen üzletszerzés estén Ha a személyes adatk kezelése közvetlen üzletszerzés érdekében történik, Ön jgsult arra, hgy bármikr tiltakzzn a rá vnatkzó személyes adatk e célból történő kezelése ellen, ideértve a prfilalktást is, amennyiben az a közvetlen üzletszerzéshez kapcslódik. Ha Ön tiltakzik a személyes adatk közvetlen üzletszerzés érdekében történő kezelése ellen, akkr a személyes adatk a tvábbiakban e célból nem kezelhetők. Autmatizált döntéshzatal egyedi ügyekben, beleértve a prfilalktást Ön jgsult arra, hgy ne terjedjen ki rá az lyan, kizárólag autmatizált adatkezelésen ideértve a prfilalktást is alapuló döntés hatálya, amely rá nézve jghatással járna vagy őt hasnlóképpen jelentős mértékben érintené. Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés: Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
meghzatalát az adatkezelőre alkalmazandó lyan uniós vagy tagállami jg teszi lehetővé, amely Ön jgainak és szabadságainak, valamint jgs érdekeinek védelmét szlgáló megfelelő intézkedéseket is megállapít; vagy Ön kifejezett hzzájárulásán alapul. INTÉZKEDÉSI HATÁRIDŐ Az adatkezelő indklatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számíttt 1 hónapn belül tájékztatja Önt a fenti kérelmek nymán hztt intézkedésekről. Szükség esetén ez 2 hónappal meghsszabbítható. A határidő meghsszabbításáról az adatkezelő a késedelem kainak megjelölésével a kérelem kézhezvételétől számíttt 1 hónapn belül tájékztatja Önt. Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nymán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számíttt egy hónapn belül tájékztatja Önt az intézkedés elmaradásának kairól, valamint arról, hgy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jgrvslati jgával. AZ ADATKEZELÉS BIZTONSÁGA Az adatkezelő és az adatfeldlgzó a tudmány és technlógia állása és a megvalósítás költségei, tvábbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jgaira és szabadságaira jelentett, váltzó valószínűségű és súlysságú kckázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hgy a kckázat mértékének megfelelő szintű adatbiztnságt garantálja, ideértve, többek között, adtt esetben: a személyes adatk álnevesítését és titksítását; a személyes adatk kezelésére használt rendszerek és szlgáltatásk flyamats bizalmas jellegének biztsítását, integritását, rendelkezésre állását és ellenálló képességét; fizikai vagy műszaki incidens esetén az arra való képességet, hgy a személyes adatkhz való hzzáférést és az adatk rendelkezésre állását kellő időben vissza lehet állítani; az adatkezelés biztnságának garantálására hztt technikai és szervezési intézkedések hatéknyságának rendszeres tesztelésére, felmérésére és értékelésére szlgáló eljárást. AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL Ha az adatvédelmi incidens valószínűsíthetően magas kckázattal jár a természetes személyek jgaira és szabadságaira nézve, az adatkezelő indklatlan késedelem nélkül tájékztatja az érintettet az adatvédelmi incidensről. Az érintett részére adtt tájékztatásban világsan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a tvábbi tájékztatást nyújtó egyéb kapcslattartó nevét és elérhetőségeit; ismertetni kell az
adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens rvslására tett vagy tervezett intézkedéseket, beleértve adtt esetben az adatvédelmi incidensből eredő esetleges hátránys következmények enyhítését célzó intézkedéseket. Az érintettet nem kell tájékztatni, ha a következő feltételek bármelyike teljesül: az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajttt végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatk tekintetében alkalmazták, különösen azkat az intézkedéseket mint például a titksítás alkalmazása, amelyek a személyes adatkhz való hzzáférésre fel nem jgsíttt személyek számára értelmezhetetlenné teszik az adatkat; az adatkezelő az adatvédelmi incidenst követően lyan tvábbi intézkedéseket tett, amelyek biztsítják, hgy az érintett jgaira és szabadságaira jelentett, magas kckázat a tvábbiakban valószínűsíthetően nem valósul meg; a tájékztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánsan közzétett infrmációk útján kell tájékztatni, vagy lyan hasnló intézkedést kell hzni, amely biztsítja az érintettek hasnlóan hatékny tájékztatását. Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hgy az adatvédelmi incidens valószínűsíthetően magas kckázattal jár-e, elrendelheti az érintett tájékztatását. ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK Az adatvédelmi incidenst az adatkezelő indklatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hgy az adatvédelmi incidens a tudmására juttt, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kckázattal a természetes személyek jgaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hzzá a késedelem igazlására szlgáló indkkat is. PANASZTÉTELI LEHETŐSÉG Az adatkezelő esetleges jgsértése ellen panasszal a Nemzeti Adatvédelmi és Infrmációszabadság Hatóságnál lehet élni: Nemzeti Adatvédelmi és Infrmációszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasr 22/C. Levelezési cím: 1530 Budapest, Pstafiók: 5. Telefn: +36-1-391-1400 Fax: +36-1-391-1410 E-mail: ugyfelszlgalat@naih.hu