0 Ft
0 Ft
Keresés

ADATVÉDELMI TÁJÉKOZTATÓ

A SZABÁLYZAT CÉLJA ÉS HATÁLYA

 

 

 Online értékesítési tevékenységéhez kapcsolódó (webáruház üzemeltetéséhez kapcsolódó) adatbázis kezelése, megrendelések teljesítése és számlázása megnevezésű adatkezelés

 

Cél: a megrendelések teljesítése és számlázás

Jogalap: szerződés teljesítése

Érintettek köre: termékeket vásárló természetes személyek

Kezelt adatok és célja:

Név: kapcsolattartás

E-mail: kapcsolattartás

Telefonszám: kapcsolattartás

Számlázási név: számlázás

Számlázási cím: számlázás

Szállítási/postázási név: kapcsolattartás

Az adatok forrása: közvetlenül az érintettől felvett adatok.

Adatkezelés időtartama: a megrendelő hozzájárulásának visszavonásáig

Adattovábbítás: igen, könyvelő részére

Adattárolás helye: az Adatkezelő weboldala számára az Adatfeldolgozó, illetve az általa igénybe vett szerverszolgáltató által biztosított tárhely-szerverek

Hozzáférésre jogosultak: az Adatkezelő és adatfeldolgozó erre felhatalmazott munkavállalói 

Adatszolgáltatás elmaradásának következményei: a megrendelt termékek nem juttathatók el a megrendelőnek

 

 

Nyereményjáték

Cél: a játékban résztvevők között nyeremény kerül kisorsolásra

Jogalap: érintett önkéntes hozzájárulása

Érintettek köre: játékban résztvevő természetes személyek, akik a megrendelésükkel egyidejűleg hozzájárulnak ahhoz, hogy a játékban részt vegyenek

Kezelt adatok és célja:

Név: név alapján kerül kisorsolásra a nyertes, kapcsolattartás, nyeremény eljuttatása

E-mail: kapcsolattartás

telefonszám: kapcsolattartás

cím: nyeremény eljuttatása

Az adatok forrása: közvetlenül az érintettől felvett adatok.

Adatkezelés időtartama: a játékban résztvevő érintett hozzájárulásának visszavonásáig

Adattovábbítás: igen

Adattárolás helye: az Adatkezelő weboldala számára az Adatfeldolgozó, illetve az általa igénybe vett szerverszolgáltató által biztosított tárhely-szerverek

Hozzáférésre jogosultak:

Adatszolgáltatás elmaradásának következményei: a játékban való részvételre nem lesz lehetősége

 

E Szabályzatban fel nem sorolt adatkezelésekről a személyes adat felvételekor ad az Adatkezelő tájékoztatást. Amennyiben bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek személyes adatok továbbítását kéri az Adatkezelőtől, úgy a fentiekben nem részletesen felsorolt hatóságok részére személyes adatot csak olyan mértékben ad ki az Adatkezelő, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

ADATOK TÁROLÁSA, ADATBIZTONSÁG

 

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen. Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az Adatkezelő az adatkezelés során megőrzi annak bizalmasságát (megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult), sértetlenségét (megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét), rendelkezésre állását (gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök).

Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, valamint az érintetthez rendelhetők.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

  • a jogosulatlan adatbevitel megakadályozását;
  • az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  • a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

 

Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

Az Adatkezelő a biztonságról megfelelő szintű védelmi eljárásokkal gondoskodik. Az Adatkezelő információs rendszere és hálózata egyaránt védett a hackelés, csalás, kémkedés, behatolás, szabotázs, vandalizmus, tűzeset és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, valamint bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezenkívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

 

ADATVÉDELMI INCIDENS

 

Az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából az Adatkezelő nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.

A GDPR 33. cikke alapján az Adatkezelőnek incidens esetén bejelentési kötelezettsége van a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Az Adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, közli az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

0
    0
    Kosár
    A kosár üresVásárlás
      Szállítási díj kiszámítása
      Felhasználom a kupont