Adatvédelmi szabályzat
Alap adatok
A jelen adatvédelmi szabályzatot az anitaeskuvo.hu honlap üzemeltetõje, Erdõs Anita egyéni vállalkozó (címe: 9200 Mosonmagyaróvár, Háromhíd utca 13.; nyilvántartási száma: 52399370; adószáma: 68891967-1-28 ) adta ki, és az anitaeskuvo.hu adatkezelési és adatfeldolgozás mûveletei szabályozására szolgál.
A vállalkozás adatai
- Név: Erdõs Anita, egyéni vállalkozó
- Cím (székhely): 9200 Mosonmagyaróvár, Háromhíd utca 13.
- Nyilvántartási szám: 52399370
- Adószám: 68891967-1-28
- Telefonszám: +36 30 617 7862
- E-mail: hello@anitaeskuvo.hu
- Weblap: anitaeskuvo.hu
A jelen szabályzatot kötelezõ felülvizsgálni olyan esetekben, amikor új kockázatértékelésre okot adó esemény, avagy az adatkezelés módjában és metodikájában egyéb lényeges változás történik. Az új kockázatértékelés elkészítésére olyan okból, avagy eseménybõl kerül sor, amikor valószínûsíthetõ, hogy az adatok kezelése az érintettekre kockázatot jelenthet (így különösen új adatkezelési technológia bevezetése, alkalmazása, a korábbitól eltérõ módon történõ adatgyûjtés vagy adattovábbítás stb.)
Bevezetõ rendelkezések
Az anitaeskuvo.hu üzemeltetõjének a rendes ügymenethez a szokásos üzleti tevékenysége körében elengedhetetlenül szükséges személyes adatokat gyûjtenie és kezelnie. A begyûjtött adatok vonatkozhatnak vevõkre/ügyfelekre, együttmûködõ partnerekre (beszállítókra), munkavállalókra, és egyéb olyan személyekre, akikkel a vállalkozás az üzleti tevékenysége folytatása során, avagy azon kívül, ámde az üzleti tevékenységgel érintetten (például ajánlások, stb.) kapcsolatba kerül.
A jelen szabályzat célja az, hogy biztosítsa az anitaeskuvo.hu üzemeltetõje tevékenysége során a személyes adatok védelméhez fûzõdõ jogok érvényesülését, továbbá, hogy az anitaeskuvo.hu által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a személyes és különleges adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat.
A jelen adatvédelmi szabályzatban rögzítésre kerül a személyes adatok gyûjtésének, tárolásának és kezelésének módja, valamint rögzítésre kerülnek az anitaeskuvo.hu adatvédelmi elvei. A jelen szabályzat az adatvédelmi szabályoknak való megfelelést szolgálja.
A jelen adatvédelmi szabályzat biztosítja, hogy az anitaeskuvo.hu
- megfelel az adatvédelmi jogi követelményeknek, és megfelelõ adatvédelmi gyakorlatot és operatív tevékenységet folytat
- védi és figyelembe veszi a munkavállalók, egyéb alkalmazottak, együttmûködõ partnerek és beszállítók, valamint az ügyfelek//megrendelõk jogait és jogos érdekeit
- nyilvánvalóvá teszi az egyes adatkezelési mûveleteket (gyûjtés, õrzés, tárolás, törlés, továbbítás)
- szabályozza az adatvédelmi incidens megelõzésére vonatkozó teendõket
- szabályozza a teendõket adatvédelmi incidens esetére.
Értelmezõ rendelkezések
A jelen szabályzat alkalmazásában
- „személyes adat”: azonosított vagy azonosítható természetes személyre (a jelen Szabályzatban: „érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényezõ alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely mûvelet vagy mûveletek összessége, így a gyûjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történõ hozzáférhetõvé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövõbeli kezelésük korlátozása céljából
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fûzõdõ bizonyos személyes jellemzõk értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklõdéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzõk elemzésére vagy elõrejelzésére használják;
- „álnevesítés”: a személyes adatok olyan módon történõ kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- „nyilvántartási rendszer”: a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhetõ;
- „adatkezelõ”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelõt vagy az adatkezelõ kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelõ nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minõsülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelõen az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelõvel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelõ vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelõ tájékoztatáson alapuló és egyértelmû kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerõsítést félreérthetetlenül kifejezõ cselekedet útján jelzi, hogy beleegyezését adja az õt érintõ személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások és eljárási szabályok összessége; az adatkezelésnek az az állapota, amelyben a kockázati tényezõket - és ezzel a fenyegetettséget - a szervezési, mûszaki megoldások és intézkedések a legkisebb mértékûre csökkentik;
- hardver eszköz: valamennyi olyan eszköz, amelynek feladata az informatikai rendszer folyamatos mûködésének biztosítása, vagy amely bizton sági adatmentésre, avagy másolatok készítésére szolgál, valamint amely elektronikus vagy egyéb módon a számítógép külsõ behatás elleni védelmét szolgálja;
- hírközlõ eszköz: bármilyen technikai eszköz, technológiai eljárás, amely egy vagy több fogadó személy számára jelzések, adatok és információk továbbítására vagy fogadására alkalmas.
- információs önrendelkezési jog: az Alaptörvény VI. cikkében biztosított személyes adatok védelméhez való jognak az a tartalma, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról;
Az adatvédelem jogi háttere
Az adatvédelemre vonatkozó alapvetõ szabályokat az Európai Parlament és Tanács (EU) 2016/679 Rendelete (2016. április 27.) szabályozza, mely a természetes személyeknek a személyes adatok kezelése tekintetében történõ védelmérõl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezésérõl szól (általános adatvédelmi rendelet, a jelen szabályzatban a továbbiakban: GDPR).
A vállalkozás a GDPR-t az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a jelen szabályzatban a továbbiakban: Infótörvény) mindenkor hatályos rendelkezéseivel összhangban, az abban foglalt szabályok betartásával értékeli és alkalmazza, azzal, hogy ahol az Infótörvény és a GDPR szabályai ellent mondanak egymással (jogszabályi összeütközés/kollízió) ott a GDPR rendelkezései irányadók.
A GDPR és az Infótörvény a személyes adatokra vonatkozó valamennyi adatgyûjtési és adatkezelési mûveletre alkalmazandó, tekintet nélkül az adatgyûjtés és az adatkezelés formájára (elektronikus, avagy papír alapú).
Az anitaeskuvo.hu üzemeltetõje kötelezettséget vállal arra, hogy a további magyarországi szabályozókkal és jogszabályokkal összhangban, azoknak megfelelve, az ágazati szabályok figyelembe vételével folytatja az adatkezelési és adatgyûjtési tevékenységét.
További alkalmazott jogszabályok
- 2013. évi V. törvény - a Polgári Törvénykönyvrõl 2:43. § (e) pont
- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (a továbbiakban Infotv., adatvédelmi törvény);
- 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggõ szolgáltatások egyes kérdéseirõl (Eker. tv.);
- 2008. évi XLVIII. törvény - a gazdasági reklámtevékenység alapvetõ feltételeirõl és egyes korlátairól (Grt.): Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetésérõl szóló 1998. évi VI. törvény az egyének védelmérõl a személyes adatok gépi feldolgozása során;
- 1995. évi CXIX. Törvény („Katv.”) - a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcím adatok kezelésérõl
- 2012. évi I. törvény a Munka Törvénykönyvérõl
- 2013. évi V. törvény a Polgári Törvénykönyvrõl
- 2000. évi C. törvény a számvitelrõl
A jogszabályi megfelelés érdekében az anitaeskuvo.hu üzemeltetõje vállalja, hogy a személyes adatok gyûjtésére és felhasználására jogszerûen kerül sor, az adatok biztonsága érdekében szükséges lépéseket és intézkedéseket megteszi, továbbá az adatokat jogosulatlanul nem hozza nyilvánosságra.
Alapelvek
Az anitaeskuvo.hu üzemeltetõje által alkalmazott GDPR az alábbi fontos alapelvet tartalmazza
- Az anitaeskuvo.hu üzemeltetõje által, illetve az anitaeskuvo.hu szervezetében a cél megvalósulásához szükséges mértékben és ideig csak olyan személyes és különleges adat kezelhetõ, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. (adatkezelés célja és ideje)
- az adatgyûjtés és kezelés kizárólag pontosan meghatározott célból és jogcím alapján történik
- csak annyi adat kerül gyûjtésre és kezelésre, amennyi a célok eléréséhez feltétlenül szükséges, a vállalkozó/vállalkozás kerüli a felesleges és irreleváns adatok gyûjtését és tárolását (adattakarékosság)
- Az anitaeskuvo.hu munkavállalói és külsõ megbízottjai (a továbbiakban: az anitaeskuvo.hu alkalmazottai) a feladataik ellátása körében személyes és különleges adatot csak a vonatkozó jogszabályok elõírásainak betartásával kezelhetnek. (jogszabályi megfelelés biztosítása)
- A személyes adatok védelméhez való jog a természetes személyek Alaptörvényben biztosított alapjoga, amely garantálja az adatalanyok információs önrendelkezési jogát. Az információs önrendelkezési jog az érintettek beleegyezésének hiányában kizárólag törvényi felhatalmazás alapján korlátozható. Az információs önrendelkezési jog tiszteletben tartása érdekében az anitaeskuvo.hu üzemeltetõje, illetõleg meghatalmazottja és alkalmazottja személyes adatot csak az alábbi esetekben kezelhet:
- az érintett elõzetes, önkéntes és kifejezett hozzájárulása
- szerzõdés teljesítése a teljesítéshez szükséges mértékben
- az érintett vagy az anitaeskuvo.hu üzemeltetõje jogos érdekeinek érvényesítése
- a Vállalkozó/Vállalkozás jogi kötelezettségének teljesítése
- az érintett vagy más természetes személy létfontosságú érdeke
- Személyes adat kezelésére csak a jelen szabályzatban meghatározott valamely jogalapon, jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetõség. Törvényben elrendelt adatkezelés esetén kizárólag a felhatalmazást adó törvényben meghatározott célból valósulhat meg adatkezelés. Az anitaeskuvo.hu üzemeltetõje által kezelt - vagy az anitaeskuvo.hu üzemeltetõje részére más adatkezelõ által rendelkezésre bocsátott - személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.
- Az anitaeskuvo.hu üzemeltetõje törekszik arra, hogy az általa kezelt adatok pontosak és naprakészek legyenek.
- Az anitaeskuvo.hu üzemeltetõje csak addig kezeli a személyes adatokat, ameddig az feltétlenül szükséges.
- Az anitaeskuvo.hu üzemeltetõje a szükségtelenné vált adatokat véglegesen és helyre nem állítható módon törli.
- Az adatok feldolgozására csak az érintett jogainak figyelembe vételével kerül sor.
- Az anitaeskuvo.hu üzemeltetõje minden tõle telhetõ és elvárható lépést megtesz az adatok védelme érdekében.
- Az anitaeskuvo.hu üzemeltetõje csak akkor továbbítja az Európai Gazdasági Térségen kívül esõ harmadik országnak, szervezetnek, magánszemélynek vagy vállalkozásnak, amennyiben az adott harmadik ország, szervezet, magánszemély vagy vállalkozás igazolhatóan biztosítja az adatok biztonságának kellõ mértékét és módját.
A szabályzat személyi és tárgyi hatálya
A jelen szabályzat rendelkezései kötelezõ alkalmazása az alábbi személyi körre tejed ki
- anitaeskuvo.hu üzemeltetõje
- Az anitaeskuvo.hu valamennyi szervezeti egysége
- Az anitaeskuvo.hu valamennyi munkavállalója, ideértve a gyakornoki és önkéntes munkát végzõket is
- Az anitaeskuvo.hu valamennyi beszállítója / szerzõdõ partnere / alvállalkozója / meghatalmazottja a vállalkozás érdekében vagy képviseletében az anitaeskuvo.hu üzemeltetõje kifejezett írásbeli engedélye szerint eljáró bármely más személy
A jelen szabályzat hatálya az alábbi adatok körére terjed ki
Valamennyi érintettel összefüggésbe hozható személyes adat, különösen az érintettek
- neve,
- postai és elektronikus levelezési címe,
- telefonszáma
- elektronikus levelezési címe
- személyes azonosító adatai
- valamennyi egyéb, az érintettel összefüggésben kezelt adat.
Kockázatok
A jelen szabályzat különösen az alábbi kockázatokkal szembeni védelmet hivatott elõsegíteni
- az adatok jogosulatlan személy vagy személyek általi megszerzése
- érintett adatokkal való rendelkezési jogának megsértése
- adatok biztonsági rendszer megsértésével/ kijátszásával történõ megszerzése
Specifikus felelõsségek
Az anitaeskuvo.hu üzemeltetõjének, valamennyi dolgozójának és együttmûködõ partnerének kötelessége annak biztosítása, hogy az adatok gyûjtése, kezelése és tárolása jogszerûen történjen.
Az egyes részfeladatok és felelõsségi körök az alábbiak szerint kerülnek meghatározásra
- A teljes jogszabályi és jogi megfelelés biztosítása az ügyüzemeltetõ feladata.
- Az anitaeskuvo.hu üzemeltetõje az adatkezelési mûködését és a kezelt adatok körét és mennyiségét megvizsgálva megállapította, hogy a jelenlegi adatkezelése okán adatvédelmi tisztségviselõ kijelölése szükséges.
- Harmadik féllel kötött olyan megállapodások vizsgálata, amely adatkezelési- és továbbítási kérdéseket vet fel.
- Együttmûködés a partnerek és beszállítók adatvédelmi tisztségviselõivel.
- Kapcsolattartás az illetékes adatvédelmi hatósággal.
- Amennyiben az illetékes adatvédelmi hatóság elõírja, a Hatóság által tartott továbbképzéseken és konferenciákon való részvétel az adatvédelmi ismeretek naprakészen tartása érdekében.
- Ellátja a GDPR és az Infótörvény rendelkezéseiben meghatározott további feladatokat.
Az anitaeskuvo.hu adatvédelmi tisztségviselõje szolgáltatási szerzõdés keretében, szigorú titoktartási szabályok mellett folytatja a tevékenységét. Az adatvédelmi tisztségviselõ nevét és elérhetõségét az anitaeskuvo.hu a weblapján nyilvánosságra hozza, és a Nemzeti Adatvédelmi- és Információszabadság Hatóságnak bejelenti.
Vállalti struktúra
a) üzemeltetõség
Az anitaeskuvo.hu üzemeltetõje: Erdõs Anita, egyéni vállalkozó
Az anitaeskuvo.hu üzemeltetõje valamennyi, az anitaeskuvo.hu üzemeltetõje rendelkezésére bocsátott adatot megismerhet, felelõs az anitaeskuvo.hu valamennyi adatkezelõ és adatfeldolgozó tevékenységéért.
b) Munkavállalók
Kezelt adatok köre: a munkaköri leírásban foglalt tevékenységek ellátására vonatkozó valamennyi adat
Felelõssége: az általa kezelt adatok körére terjed ki, a szabályzatok betartása
A munkavállalók általános felelõsségei
Valamennyi munkavállaló (gyakornok, önkéntes), aki a jelen szabályzatban meghatározott adatokhoz hozzá fér, a megszerzett adatokat kizárólag a munkavégzése körében és céljából kezelheti, rögzítheti, tarthatja nyilván.
A munkavégzés során megszerzett adatokat a munkavállaló erre vonatkozó külön írásos engedély nélkül nem oszthatja meg arra illetéktelen személyekkel, nem teheti közzé, adatot önkényesen nem kezelhet.
Az anitaeskuvo.hu üzemeltetõje biztosítja, hogy a munkavállalók a munkavállalók képzés/oktatás keretében ismerhessék meg pontos teendõiket és feladatukat, valamint felelõsségüket az adatvédelem és az adatkezelés tekintetében.
A munkavállalók kötelesek valamennyi birtokukba jutott adatot biztonságosan kezelni, munkavégzésük során elõvigyázatosnak lenni, és a jelen adatvédelmi szabályzatban meghatározott feladatokat végrehajtani.
A munkavállaló köteles a szoftveres hozzáférés esetén erõs és titkos jelszavakat alkalmazni, a jelszót megosztani, másnak felfedni szigorúan tilos.
Arra fel nem hatalmazott személyjel vagy személyekkel a munkavállaló nem oszthat meg személyes adatokat, sem a vállalkozáson belül, sem azon kívül.
A munkavállaló köteles rendszeresen felülvizsgálni és aktualizálni a rendelkezésekre álló adatokat, annak érdekében, hogy személyes adat szükségtelenül ne kerüljön sem tárolásra, sem egyéb kezelésre. A már szükségtelenné váló adatok törlése a munkavállaló felelõssége.
Amennyiben a munkavállaló bizonytalan a helyes adatkezelés, vagy az adatvédelmi szempontok tekintetében, úgy köteles tanácsért az üzemeltetõjéhez vagy az adatvédelmi tisztségviselõhöz fordulni.
Ha a munkavállaló tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy idõszerûtlen, köteles azt helyesbíteni, vagy helyesbítését az adat rögzítéséért felelõs munkatársnál kezdeményezni.
Az anitaeskuvo.hu adatkezelést végzõ alkalmazottja fegyelmi, kártérítési, szabálysértési és büntetõjogi felelõsséggel tartozik a munkavégzése során tudomására jutott személyes adatok jogszerû kezeléséért, az anitaeskuvo.hu nyilvántartásaihoz rendelkezésére álló hozzáférési jogosultságok jogszerû gyakorlásáért.
Informatikai és fizikai védelem
A Vállalkozás az alábbi informatikai védelmi eszközöket és módokat alkalmazza
a) fizikai védelem
- zárható iroda (biztonsági ajtó)
- zárható lépcsõház
b) IT védelem
- tûzfal
- vírusirtó
- kémprogram eltávolító
- kódok
- rendszertisztító eszközök
- biztonsági mentések
- internet elérés biztonsága (router)
- rendszeres számítástechnikai felülvizsgálat
- felesleges programok és programnyomok törlése
- zárt forráskódok
Adattárolás
A jelen bekezdés célja annak meghatározása, hogy az adatokat hol és milyen módon szükséges kezelni ahhoz, hogy az adatok biztonsága biztosítható legyen. Az adattárolásra vonatkozó további esetleges kérdésekkel a Rendszergazdához, illetõleg az adatvédelmi tisztségviselõhöz fordulhat az anitaeskuvo.hu munkatársa.
Az adatokat tilos a vállalat tulajdonában nem álló számítógépre, illetõleg egyéb adattároló eszközre menteni.
A különleges adatokat is tartalmazó fájlokat csak annyi ideig szabad online rendszerben (akár levelezõ rendszeren) tárolni, ameddig az feltétlenül szükséges, egyéb esetekben a megõrzési idõtartamra szükséges biztonsági mentés keretében elmenteni.
A különleges adatokat tartalmazó fájlokat vagy álnevesítve, vagy kódolva szabad csak tárolni, a jogosulatlan hozzáférés megelõzése érdekében.
Partnereknek nyújtott informatikai szolgáltatás esetében a weblapok és internetes oldalak adatainak tárolását és õrzését a weblap mindenkori kezelõje/fejlesztõje köteles elvégezni, a Partnerszerzõdés keretei és az abban meghatározott rendelkezések alapján.
Az anitaeskuvo.hu üzemeltetõje az adatokat fõ szabály szerint internetes felhõ alapú tárhelyre menti, a vállalkozás számítógépein és egyéb munkavégzési eszközökön- a biztonsági mentések tárolására szolgáló adathordozón túl- adattárolás nem megengedett.
Távoli eléréssel végzett munka esetén az anitaeskuvo.hu üzemeltetõje és dolgozói minden esetben kötelesek biztosítani, hogy a belépésre használt informatikai eszköz biztonságos és megfelelõ.
a) Papír alapú adatkezelés
A papír alapon kezelt adatokat olyan biztonságos helyen szükséges tárolni, ahol arra jogosulatlan személy azokat nem ismerheti meg. Az anitaeskuvo.hu üzemeltetõjénél e célból irattároló szekrény van, melybe kötelezõ az iratokat az alkalmazott irattárolási rendnek megfelelõen a használatot követõen azonnal visszahelyezni, illetõleg újonnan bele tenni.
Azokat az elektronikus úton érkezett vagy kezelt adatokat, melyek valamely okból nyomtatásra kerülnek elzárt irattárolóban, illetõleg elkülönítetten szükséges kezelni. Az anitaeskuvo.hu munkatársai kötelesek gondoskodni arról, hogy a kinyomtatott iratokhoz arra jogosulatlan személyek ne férjenek hozzá. A kinyomtatott adatokat tartalmazó iratokat azonnal szükséges megsemmisíteni akkor, amikor a kinyomtatás oka megszûnik.
b) Elektronikus adatkezelés
Az elektronikusan tárolt adatokat védeni szükséges a jogosulatlan eléréstõl, véletlen törléstõl, és kémprogramokkal/vírusokkal/illetéktelen rendszerfeltörésekkel és rendszertámadásokkal szemben.
Az adatokat erõs jelszavakkal szükséges védeni, melyek cseréjére rendszeresen, de legalább fél évente sor kerül. A jelszavaknak titkosnak, hozzáférhetetlennek kell lenniük, a munkavállalók/üzemeltetõk nem oszthatják meg azt sem egymás között, sem más személyekkel.
Amennyiben az adat hordozható adattárolón (CD, DVD, pendrive, egyéb külsõ adattároló) kerül rögzítésre, ezek az adattároló eszközöket a használatot követõen biztonságos helyen, jogosulatlan személyek számára hozzáférhetetlenül szükséges tárolni.
Adatokat csak az arra kijelölt szervereken és hardver eszközökön szabad tárolni. Felhõ alapú szolgáltatás igénybevételével adat csak a kijelölt és meghatározott szolgáltatóval kötött szerzõdés alapján és szerint tárolható. Az anitaeskuvo.hu üzemeltetõje az adattárolás megkezdése elõtt meggyõzõdik arról, hogy a felhõ alapú szolgáltatást biztosító partner megfelel az adatvédelem jogszabályi és technikai követelményeknek.
Valamennyi adattárolásra szolgáló szervert és számítógépet szükséges tûzfallal, kémprogram védelemmel és vírusirtóval védeni.
A tárolt adatokat rendszeresen szükséges felülvizsgálni.
Az adattárolásra alkalmazott szoftvereket rendszeresen frissíteni szükséges. A frissítés megkezdése elõtt a szoftverfrissítési metódust az adatvesztés elkerülése érdekében tesztelni szükséges.
c) Postai küldeményekre vonatkozó speciális szabályok
A postai küldemények átvételére az anitaeskuvo.hu üzemeltetõje jogosult. Átvételre jogosult lehet más, az üzemeltetõ által meghatározott személy is, azzal, hogy a küldemények bontására továbbra is az üzemeltetõ jogosult.
Az adatok felhasználása
Az anitaeskuvo.hu üzemeltetõje ügyviteli és nyilvántartási célú adatkezeléseket végez. Az ügyvitelhez kapcsolódó adatkezelés a szerzõdés/megállapodás nyilvántartásához (iktatásához), feldolgozásához, illetõleg a Partnereknek nyújtott szolgáltatási feladatok ellátásához kapcsolódik. Alapvetõ célja az adott szerzõdéshez/megállapodáshoz tartozó feladatok elvégzéséhez (szerzõdések teljesítése), az adatkezelés szereplõinek azonosításához és a szerzõdés lezárásához szükséges adatok biztosítása. Az ügyviteli célú adatkezelés során a személyes adatok kizárólag az adott szerzõdés irataiban és a papír alapú és elektronikus formában tárolt ügyviteli segédletekben szerepelnek; kezelésük ebbõl a célból csak az alapul szolgáló irat selejtezéséig lehetséges.
A nyilvántartási célú adatkezelés az egyes adatfajtákból álló adatállományt hoz létre, az adatkezelés idõtartama alatt biztosítva az adatok különbözõ jellemzõk alapján történõ visszakereshetõségét, lekérdezhetõségét.
Az adatok jogszerû és célhoz kötött használata során az alábbi intézkedések megtétele kötelezõ annak érdekében, hogy
- az adatkezelõvel munkavégzésre irányuló jogviszonyban álló személyek adatait tartalmazza
- a foglalkozás-egészségügyi ellátásban kezelt személy betegségére, egészségi állapotára vonatkozó személyes adatokat tartalmaz, gyógykezelés, vagy az egészség megõrzése, társadalombiztosítási igény érvényesítése céljából;
- az érintett anyagi és egyéb szociális támogatása céljából nyilvántartott személyes adatokra vonatkozik;
- a Vállalattal szerzõdéses kapcsolatba került személyek személyes adataira, vagy azzal összefüggésben kezelt személyes adatokra vonatkozik (ügyviteli célú adatkezelés);
Az anitaeskuvo.hu üzemeltetõje a partnerek, ügyfelek és munkavállalók adatait internetes felhõben, közös, de egyedi kóddal védett eléréssel tárolja.
A személyes adatok kezelésének célja az anitaeskuvo.hu üzletviteli tevékenysége során történõ felhasználása, ennek megfelelõen az alábbi feladatok azonosíthatók
- a személyes adatokkal dolgozó munkavállalók a munkaterület elhagyása során kötelesek a felhasznált eszközt képernyõzárral védeni, melyhez egyedi belépési azonosító, illetõleg kód kapcsolódik
- személyes adat csak olyan levelezõrendszeren küldhetõ tovább, melynek biztonsága és zárt jellege garantált, továbbá olyan címzett számára, aki megfelelõ és biztos módon beazonosítható olyan személyként, aki a fogadott személyes adatokat jogszerûen megismerheti
- a személyes adatokat tartalmazó file-okat, üzeneteket kóddal, vagy egyéb módon titkosítani szükséges
- a személyes adatok Európai Gazdasági Térségen túli továbbítása fõ szabály szerint tilos; amennyiben annak továbbítása mégis szükségessé válik, úgy azt csak olyan fogadó részére szabad továbbítani, aki igazoltan megfelel a GDPR-ban foglalt valamennyi adatvédelmi követelménynek.
- az anitaeskuvo.hu napi operatív tevékenysége során tilos a saját gépre személyes adatokat menteniük, valamennyi adatot kötelezõ az anitaeskuvo.hu felhõ alapú rendszerére menteni.
- az anitaeskuvo.hu mûködése során nem vihetõek ki személyes adatokat tartalmazó iratok az anitaeskuvo.hu székhelyérõl vagy telephelyérõl. Amennyiben ez mégis szükségessé válna, úgy e tekintetben a munkavállalók kötelesek azt bejelenteni, és egyedi jóváhagyást kérni a felettesüktõl.
A kezelt adatok pontossága
Az anitaeskuvo.hu üzemeltetõjének jogszabályi kötelezettsége az általa kezelt személyes adatok naprakész és pontos nyilvántartása.
Az anitaeskuvo.hu üzemeltetõje kiemelt figyelmet fordít az esetlegesen (és szükségesen) nyilvántartott különleges adatok naprakészségére és pontosságára.
A fentiek okán az anitaeskuvo.hu üzemeltetõjének valamennyi munkavállalójának kiemelt feladata, hogy a tõle telhetõ legjobb módon az adatokat naprakészen és pontosan tartsa nyilván.
Az adatokat a lehetõ legkevesebb adattároló helyen szükséges tartani, az anitaeskuvo.hu üzemeltetõjének munkavállalói feleslegesen és engedély nélkül semmilyen egyéb nyilvántartást, vagy személyes adatokat tartalmazó egyéb forrást nem készíthetnek.
Az anitaeskuvo.hu üzemeltetõjének valamennyi munkatársa köteles azon lenni, hogy a személyes adatok naprakészek legyenek, és kötelesek az adatokat az ügyfél- és egyéb kapcsolatok során folyamatosan egyeztetni.
Az anitaeskuvo.hu üzemeltetõje az érintettek számára folyamatosan biztosítja az adatpontosítás lehetõségét.
Amennyiben a kezelt adatok körében pontatlan adatok kerülnek elõ, azt haladéktalanul pontosítani szükséges, így különösen, ha az ügyfél az általa megadott telefonszámon vagy elektronikus levelezési címen már nem érhetõ el. Az elektronikus levelezés mindaddig elérhetõnek tekinthetõ, ameddig az ügyfél a cím megváltozását nem jelenti be, vagy onnan a kézbesítés sikertelenségére vonatkozó rendszerüzenet vissza nem érkezik. Az érintett jelzésének hiányában is pontatlannak bizonyult adatot valamennyi rendszerbõl és adattárolóról a pontatlanság megállapítását követõen haladéktalanul törölni szükséges.
Az érintettek jogai
Valamennyi érintett, akinek az anitaeskuvo.hu üzemeltetõje a személyes adatait kezeli jogosult
- tájékoztatást kérni arról, hogy milyen okból és mely adatait kezeli az anitaeskuvo.hu üzemeltetõje
- tájékoztatást kérni azon címzettekrõl vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölni fogják, ideértve különösen a harmadik országbeli címzetteket, nemzetközi szervezeteket
- adott esetben a személyes adatok tárolásának idõtartama, vagy ha ez nem lehetséges, az idõtartam meghatározásának szempontjai
- kérheti az adatok helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat a személyes adatok kezelése ellen
- ha az adatokat az anitaeskuvo.hu üzemeltetõje nem az érintettõl gyûjtötte, a forrásukra vonatkozó valamennyi fellelhetõ információ
- a Hatósághoz fordulás lehetõségérõl
- tájékoztatást kérni arról, hogy hogyan érheti el az anitaeskuvo.hu üzemeltetõje által kezelt adatokat
- tájékoztatást kérni arról, hogy az anitaeskuvo.hu üzemeltetõje naprakészen tartja- e az adatait, és milyen intézkedéseket hozott a naprakészen tartás érdekében
- tájékoztatást kérni arról, hogy az anitaeskuvo.hu üzemeltetõje hogyan teljesíti az adatvédelmi kötelezettségeit.
Amennyiben valamely érintett a fenti tájékoztatások egyikét kéri, azt az „érintett hozzáférési jogának” hívjuk.
Az érintett hozzáférési joga e-mailen érkezhet, az anitaeskuvo.hu üzemeltetõjének (hello@anitaeskuvo.hu) elektronikus levelezési címeire, illetõleg az anitaeskuvo.hu weblapján található üzenõfelületen keresztül, továbbá az anitaeskuvo.hu üzemeltetõjének adatvédelmi megbízottja vagy munkavállalója útján, valamint az anitaeskuvo.hu üzemeltetõjének postai levelezési címére érkezett megkereséssel, végül személyes vagy telefonos megkeresés útján.
Az anitaeskuvo.hu üzemeltetõje az ilyen igények bejelentésére ûrlapot alkalmazhat, melyet az érintetteknek azonban nem kötelezõ alkalmazni, az egyéb úton történõ bejelentés is érvényes bejelentésnek minõsül.
Az anitaeskuvo.hu üzemeltetõje az érintett hozzáférési kérelmének fél éven belüli megismételt teljesítéséért 2000 Ft, azaz kettõezer forint adminisztrációs díjat kérhet kérésenként. Az anitaeskuvo.hu üzemeltetõje az érintett kérelmét 14 (tizennégy) napon belül köteles teljesíteni.
Az érintettnek joga van továbbá
- hozzájáruláson alapuló adatkezelés esetén a hozzájárulását visszavonni
- tiltakozni a személyes adatai kezelése ellen
- kérni az adatai más szerv/személy részére történõ hiánytalan továbbítását (adathordozhatóság)
Az anitaeskuvo.hu üzemeltetõje minden esetben pontosan azonosítja az adatkérõ személyét a kért információ kiadását megelõzõen.
Az anitaeskuvo.hu üzemeltetõje - az adatvédelmi tisztségviselõvel való egyeztetést követõen - jogosult dönteni az érintett kérelmérõl. Ha munkavállalóhoz érkezik a megkeresés, azt haladéktalanul köteles az anitaeskuvo.hu üzemeltetõje részére továbbítani.
Az adatok egyéb okból történõ hozzáférhetõvé tétele
Meghatározott feltételek mellett a GDPR Rendelet megengedhetõvé teszi azt, hogy jogérvényesítési okokból az érintett hozzájárulása nélkül is más számára megismerhetõvé tegye az egyes személyes adatokat.
Az anitaeskuvo.hu üzemeltetõje jogosult a személyes adatokat másokkal megosztani, azzal, hogy a megosztás kizárólag az igényérvényesítéshez szükséges terjedelemben és okból, illetõleg kizárólag jogszerû megkeresés alapján, szükség esetén ügyvéd tanácsának kikérése mellett történik.
Az adatok adatfeldolgozó részére történõ átadása
Az anitaeskuvo.hu szervezetén kívül az anitaeskuvo.hu üzemeltetõje saját ügymenetének biztosítása végett az alábbi okból és személyekkel (a jelen szabályzatban a továbbiakban: Szolgáltató Partner) osztja meg az érintettre vonatkozó személyes adatokat:
- Papp Gábor (könyvelõ) az adózási kötelezettségek teljesítése végett
- Tárhelypark Kft. (tárhelyszolgáltató)
CégNév: Tárhelypark Kft.
Rövidített elnevezés: Tárhelypark Kft.
Székhelye: 1122 Budapest, Gaál József út 24.
Cégjegyzékszáma: 01 09 322570
Adószáma: 23289903-2-43
E-mail cím: info@tarhelypark.hu
Telefonszám:
Fax.: - MKB (banki szolgáltatások)
Adatkezelési és adatbiztonsági szabályzat »
A bank belsõ adatvédelmi felelõssel rendelkezik, az elérhetõsége nyilvánosságra lett hozva. - Digi és Telenor (Internet és telefon szolgáltató)
Adatvédelmi szabályzat » - Magyar Posta Zrt. (postázási szolgáltatások)
Adatvédelmi tájékoztató » - Telenor (mobiltelefon szolgáltató)
Adatvédelmi nyilatkozat » - Clear Admin (számlázási szolgáltató)
Adatvédelmi nyilatkozat »
A vállalkozó minden esetben, valamennyi Ügyfélkiszolgáló együttmûködõ partner tekintetében az adatok továbbításának megkezdése elõtt meggyõzõdik arról, hogy az adott partner az Európai Uniós és magyarországi adatvédelmi szabályoknak megfelelõen jár el.
Az anitaeskuvo.hu üzemeltetõje valamennyi partnerrel írásbeli szerzõdést köt, melyben rögzítésre kerül
- az adatkezelés módja
- az adatkezelés idõtartama
- a közös adatkezelõk közötti felelõsség- és feladatmegosztást
- a közös adatkezelõk érintettekkel szembeni szerepét és a velük való kapcsolatukat
Az anitaeskuvo.hu üzemeltetõje minden esetben biztosítja, hogy a közös adatkezelõk közötti megállapodás kivonatolt személyes adatok kezelésére vonatkozó lényegi megállapításait az érintettek tudomására hozza.
Az anitaeskuvo.hu szervezetén kívül adatfeldolgozási céllal megosztott adatok tekintetében az adatfeldolgozási tevékenységre az alábbi tartalommal feltétlenül rendelkezõ szerzõdéseket köt
- A Szerzõdõ felek pontosan meghatározzák azt az adatfeldolgozási tevékenységet, amelye a szerzõdés létrejött (tárgy).
- A Szerzõdõ felek meghatározzák az adatfeldolgozás célját.
- A Szerzõdõ Felek meghatározzák azokat a személyes adatokat (jelleg, típus szerint), melyekre az adatfeldolgozási tevékenység irányul.
- A Szerzõdõ Felek meghatározzák általánosan, de az érintetti kör tekintetében azonosíthatóan az érintettek körét (akiknek az adatai feldolgozásra kerülnek).
- A Szerzõdõ Felek meghatározzák azt az idõtartamot, ameddig az adatfeldolgozási tevékenységet folytatja az adatfeldolgozó (ha folyamatos a szerzõdés, akkor határozatlan idõre kötik).
- A Szerzõdõ Felek kikötik, hogy az adatfeldolgozó az anitaeskuvo.hu üzemeltetõjétõl elkülönült szervezetként kizárólag az anitaeskuvo.hu üzemeltetõje által adott írásbeli utasításai alapján dolgozza fel, az adatfeldolgozó önálló adatkezelési tevékenységet az adatfeldolgozási szerzõdéssel érintett adatokkal kapcsolatban nem végez.
- A Szerzõdõ Felek kikötik, hogy az adatfeldolgozónak haladéktalanul tájékoztatnia kell arról az anitaeskuvo.hu üzemeltetõjét, ha az adatfeldolgozási utasítás adatvédelmi rendelkezésekbe ütközik.
- A Szerzõdõ Felek kikötik az adatfeldolgozó titoktartási kötelezettségét, illetõleg rögzítik azt, ha az adatfeldolgozó titoktartási szakmai szabályok hatálya alá tartozik.
- A Szerzõdõ Felek kikötik, hogy az adatfeldolgozó az adatbiztonsági követelményeknek megfelel, a szükséges titkosítási, álnevesítési intézkedéseket az adatok biztonsága érdekében végrehajtja.
- A Szerzõdõ Felek kikötik, hogy az adatfeldolgozó csak az anitaeskuvo.hu üzemeltetõje Külön írásbeli hozzájárulásával vehet igénybe további adatfeldolgozót, illetõleg rögzítik, hogy az adatfeldolgozónál pontosan milyen további adatfeldolgozók igénybevétele történik, kikötve a további adatfeldolgozással szembeni tiltakozás jogát, azzal, hogy az adatfeldolgozó partner biztosítja, hogy az általa igénybe vett további adatfeldolgozóra az anitaeskuvo.hu üzemeltetõjével kötött szerzõdésben foglaltaknak megfelelõ kötelezettségeket telepít.
- A Szerzõdõ Felek kikötik, hogy az adatfeldolgozási szerzõdés teljesítése során kölcsönösen együttmûködnek az érintetti jogok biztosítása és érvényre juttatása érdekében.
- A Szerzõdõ Felek rögzítik, hogy az adatfeldolgozási szerzõdés megszûnését, avagy megszüntetését követõen az adatfeldolgozó az anitaeskuvo.hu üzemeltetõje által az adatfeldolgozó részére továbbított adatokat, illetõleg az adatfeldolgozás során keletkezett valamennyi további adatot az anitaeskuvo.hu üzemeltetõje döntésének megfelelõen törtöl, avagy visszajuttatja azt az anitaeskuvo.hu üzemeltetõjének.
- A Szerzõdõ Felek megállapodnak abban, hogy az adatfeldolgozó minden olyan adatot kiad és visszaszolgáltat az anitaeskuvo.hu üzemeltetõjének, amely ahhoz szükséges, hogy az anitaeskuvo.hu Adatvédelmi kötelezettségeit teljesíteni tudja, különös tekintettel az érintettek tájékoztatására vonatkozó feladatokra.
- A Szerzõdõ Felek megállapodnak abban, hogy az anitaeskuvo.hu üzemeltetõje, vagy az erre a feladatra szerzõdött partnere az adatfeldolgozónál auditot tarthat annak érdekében, hogy az adatfeldolgozási tevékenységre vonatkozó adatvédelmi követelmények adatfeldolgozó általi teljesítését ellenõrizze, és az érintetti jogok érvényre juttatását biztosíthassa.
- A Szerzõdõ Felek kikötik, hogy adatvédelmi incidens esetén az adatfeldolgozó haladéktalanul köteles értesíteni az anitaeskuvo.hu üzemeltetõjét, valamint a kárfelmérésben és a kárenyhítésben, illetõleg az adatvédelmi elemzés és vizsgálat során kölcsönösen együttmûködnek, továbbá minden szükséges információt közösen megadnak egymásnak ahhoz, hogy az érintetti jogok sérelmét enyhítsék vagy megelõzzék.
Tájékoztatási kötelezettség teljesítése
Az anitaeskuvo.hu üzemeltetõje biztosítja, hogy az érintettek tisztában legyenek azzal, hogy a személyes adataik feldolgozásra kerülnek, és felvilágosítást kapjanak arról, hogy
- hogyan használják/dolgozzák fel az adataikat
- hogyan érvényesíthetik a jogaikat.
A fenti okból az anitaeskuvo.hu üzemeltetõje adatvédelmi tájékoztatót készít, és könnyen hozzáférhetõvé teszi a magánszemélyek számára, még az adatkezelés megkezdését megelõzõen. Az adatvédelmi tájékoztató minden adatkezelési mûvelet vagy mûveletsorozat tekintetében külön- külön meghatározza az érintettek jogait, továbbá rögzíti az adatkezelés célját, módját, idejét.
Az adatkezelési tájékoztatót az anitaeskuvo.hu üzemeltetõje az érintett kérésére bármikor megküldi, azzal, hogy az adatvédelmi tájékoztató az anitaeskuvo.hu weblapján is megtalálható.
A személyes adatok törlése
Az anitaeskuvo.hu üzemeltetõje törli a személyes adatokat, ha
- a személyes adatra nincsen szükség abból a célból, amelybõl gyûjtötte vagy más módon kezelte
- az érintett a hozzájárulását visszavonja, és az adatkezelésnek más jogalapja nincsen
- a személyes adatok kezelése valamely okból jogellenesen történt
- a személyes adatokat jogi kötelezettség teljesítése érdekében törölni kell
- a személyes adat gyermekre vonatkozik.
A törlés szükségességének felismerése a munkavállaló feladata, aki azt- amennyiben a törlés szükségessége tekintetében bizonytalan- köteles az üzemeltetõjének, illetõleg az adatvédelmi tisztségviselõnek jelezni. Az adattörlés szükségességének észlelése az ügyüzemeltetõ feladatkörébe is bele tartozik.
Az anitaeskuvo.hu üzemeltetõje nem töröl olyan adatot, mely a jogi kötelezettsége teljesítéséhez, illetõleg a jogai érvényesítéséhez szükséges.
A személyes adatok törlése végleges, és helyreállíthatatlan módon, igazolhatóan valósul meg, melyet vagy digitális bejegyzés, vagy egyéb feljegyzés igazol.
Intézkedések adatvédelmi incidens esetén
Az anitaeskuvo.hu üzemeltetõje, Megbízott partnere, munkavállalója és egyéb bármely együttmûködõ Partnere adatvédelmi incidens esetén azonnal köteles értesíteni az anitaeskuvo.hu üzemeltetõjét, illetõleg adatvédelmi tisztségviselõjét, akiknek haladéktalanul vizsgálatot kell indítaniuk az incidens kockázatának felmérésére.
Amennyiben az adatvédelmi incidens magas kockázatot jelent az érintett jogaira nézve, úgy az anitaeskuvo.hu üzemeltetõje legkésõbb 72 (hetvenkét) órán belül köteles azt bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság incidens- bejelentési nyilvántartási rendszerébe.
A bejelentésben
- ismertetni kell az adatvédelmi incidens jellegét, beleértve - ha lehetséges - az érintettek kategóriáit és hozzávetõleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetõleges számát
- közölni kell az adatvédelmi tisztviselõ vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetõségeit
- ismertetni kell az adatvédelmi incidensbõl eredõ, valószínûsíthetõ következményeket
- ismertetni kell az adatkezelõ által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensbõl eredõ esetleges hátrányos következmények enyhítését célzó intézkedéseket
- ismertetni kell az adatkezelõ által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensbõl eredõ esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Ha és amennyiben nem lehetséges az információkat egyidejûleg közölni, azok további indokolatlan késedelem nélkül késõbb részletekben is közölhetõk.
Az anitaeskuvo.hu üzemeltetõje nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Ha az adatvédelmi incidens valószínûsíthetõen magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az anitaeskuvo.hu üzemeltetõje indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensrõl.
Az érintett részére adott tájékoztatásban világosan és közérthetõen ismertetni kell az adatvédelmi incidens jellegét, és közölni kell
- Az adatvédelmi tisztségviselõ neve és elérhetõsége
- Az adatvédelmi incidensbõl eredõ, valószínûsíthetõ következményeket
- Az anitaeskuvo.hu üzemeltetõje által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensbõl eredõ esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az anitaeskuvo.hu üzemeltetõje mellõzi az érintett tájékoztatását, ha a következõ feltételek bármelyike teljesül
- Az anitaeskuvo.hu üzemeltetõje megfelelõ technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat
- Az anitaeskuvo.hu üzemeltetõje az adatvédelmi incidenst követõen olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínûsíthetõen nem valósul meg
- A tájékoztatás aránytalan erõfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Egyéb rendelkezések
Az anitaeskuvo.hu üzemeltetõje az adatvédelmi szabályzat megváltoztatására vonatkozó jogát fenntartja.
Kelt: 2018. október 4.