Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében valamint elfogadja  az adatvédeli szabályzatot.

Adatvédelem

WBHP 22 Marketing Kft.

 

 

 

 

 

 

 

 

 

ADATVÉDELMI   ÉS ADATKEZELÉSI   SZABÁLYZATA

 

 

 

1.              A Szabályzat célja

 

1.1.      WBHP 22 Marketing Kft. (székhely: 1088 Budapest, Vas utca 12. al., cégjegyzékszám: 01-09-389067, adószám: 27412552-2-42, tel.: +36 30 420 8171, e-mail cím: info@ov22.hu)(a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

 

1.2.      A Szabályzat célja, hogy rögzítse az Adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket és szabályokat, valamint az Adatkezelő adatvédelmi és adatkezelési politikáját, továbbá a vonatkozó jogszabályok rendelkezéseivel összhangban biztosítsa az Adatkezelő tevékenysége során a személyes adatok védelméhez fűződő információs önrendelkezési jog érvényesülését, valamint, hogy az Adatkezelő által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a személyes és különleges adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat.

 

 

2.              A Szabályzat hatálya

 

2.1.      A jelen adatvédelmi és adatbiztonsági szabályzat (a továbbiakban: Szabályzat) hatálya kiterjed az Adatkezelő valamennyi szervezeti egységére és munkatársára azzal, hogy a jelen Szabályzat 2021. szeptember 02 napján lép hatályba.

 

 

3.              Kapcsolódó jogszabályok 

 

3.1.      A jelen szabályzat a következő hatályos jogszabályok alapján került kialakításra:

 

-            az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),

-            2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (a továbbiakban: Rendelet),

 

 

4.              Értelmező rendelkezések

 

4.1.   Személyes adat: 

Egy természetes személyre („Érintett”) vonatkozó bármely információ, amely révén az adott személy beazonosíthatóvá, felismerhetővé válik; akkor azonosítható a természetes személy, ha közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

4.2.   Adatkezelés:

A személyes adatokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

4.3.   Adatkezelő:

Jelen Szabályzat tekintetében a WBHP 22 Marketing Kft., azzal, hogy az egyes adatkezeléshez kapcsolódó kötelezettségek betartására az adott feladat elvégzéséért a Társaságon belül az adott területen munkaköri, vagy szerződésen alapuló kötelezettségeiből fakadóan tevékenységet kifejtő ügyintéző köteles.

 

4.4.   Adatfeldolgozó:

Az a természetes vagy jogi személy, közhatalmi szerv, amely az Adatkezelő nevében, felkérésére, megbízása alapján személyes adatokat kezel.

 

4.5.   Adatkör:

Az adatfajták nevesített felsorolása. A felhasználás szempontjából funkcionálisan összetartozó üzleti adatok, azaz olyan halmaz, amely logikai szinten egységesen kezelhető, illetve kezelendő és a halmaz elemeinek védelmi igénye közel egy szinten van.

 

4.6.   Adattovábbítás:

Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele

 

4.7.   Harmadik személy:

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

4.8.   Hozzájárulás:

Az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez.

 

4.9.   Nyilvánosságra hozatal:

Az adat bárki számára történő hozzáférhetővé tétele.

 

4.10. Adatvédelmi incidens:

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

4.11. Felügyeleti Hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság

(székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.) (a továbbiakban: NAIH)

 

 

5.              A személyes adatok kezelésére és védelmére vonatkozó alapelvek és alapvető rendelkezések

 

5.1.      Az Adatkezelő tevékenysége során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul. Az adatkezelésnek annak minden pillanatában meg kell felelnie az alábbi elveknek és az Adatkezelő alkalmazásában álló azon személy, aki munkája, feladata ellátása során személyes adatokat kezel, az adatkezelés folyamán folyamatosan ellenőriznie kell azt, hogy az adatkezelés az alábbi elveknek maradéktalanul megfelelően történik-e.

 

 

 

5.2.      Jogszerűség, tisztességes eljárás és átláthatóság:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni.

 

5.3.   Célhoz kötöttség:

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem kezelhetik ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

 

5.4.   Adattakarékosság:

A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük és a szükségesre kell korlátozódniuk.

 

5.5.   Pontosság:

A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

 

5.6.   Korlátozott tárolhatóság:

A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a Rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

 

5.7.   Integritás és bizalmi jelleg:

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

 

5.8.   Elszámoltathatóság:

Az Adatkezelő felelős a 6.1. pontnak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

 

 

6.              Az Érintettek jogai

 

6.1.      Tájékoztatáshoz való jog

 

Az Adatkezelő és ezáltal az Adatkezelő alkalmazásában álló azon személy, aki munkája, feladata ellátása során személyes adatokat kezel, az egyes adatkezelési tevékenységek kezdetekor, illetve a későbbiekben az Érintett kérelmére az alábbiakban felsorolt adatokról, körülményekről köteles írásban tájékoztatni azon személyeket, akiknek a személyes adatait rögzíti, kezeli.

 

6.1.1. A kezelt személyes adatok köréről, így többek között:

 

-            a vásárlót a személyes adatainak a szerződés megkötéséhez, és a szerződés teljesítéséhez szükséges köréről;

-            a szerződéses partnereket, kapcsolattartóikat a személyes adatainak a szerződés megkötéséhez, és a szerződés teljesítéséhez szükséges köréről;

-            a természetes személy által benyújtott panasz esetén a panaszost a panasz elbírálásához szükséges adatai köréről.

 

6.1.2. Arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződés kötésének előfeltétele-e, valamint, hogy az Érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.

 

6.1.3Az egyes adatkezelések céljáról és jogalapjáról, így arról, hogy a személyes adatok kezelése az alábbiak közül mely jogalapon történik:

 

-            az érintett hozzájárulásán;

-            szerződés teljesítésén;

-            az Adatkezelőre vonatkozó jogi kötelezettség teljesítésén;

-            az Érintett, vagy másik természetes személy létfontosságú érdekei miatt szükséges;

-            az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

 

Amennyiben az adatkezelés harmadik fél jogos érdekei érvényesítéséhez szükséges, úgy az Adatkezelő tájékoztatja az Érintettet az Adatkezelő vagy harmadik fél jogos érdekeiről is.

 

6.1.4. A személyes adatok tárolásának tervezett időtartamáról, ennek hiányában az időtartam meghatározásának szempontjairól:

 

-            Az Adatkezelő a vásárlók és szerződéses partnerek esetén a természetes személyek adatait a szerződésből folyó kötelezettség teljesítése és jogosultságának gyakorlásának megszűnésétől számított 10 évig kezeli. 

 

-            Az egyes adatkezelések időtartamának meghatározásakor az Adatkezelő az adott adatkezelés célját és jogalapját veszi figyelembe. Az Adatkezelő köteles évente felülvizsgálni az Adatkezelő által kezelt személyes adatok állományát és köteles elvégezni mindazon személyes adatok törlését, melyek kezelése okafogyottá vált és az adatkezelésnek nincs további célja és jogalapja.

 

6.1.5. Azokról a címzettekről, akikkel a személyes adatokat közlik vagy közölni fogják. 

 

6.1.6. Az Érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról.

 

6.1.7. Az Adatkezelő és az Adatkezelő képviselőjének a kilétéről, továbbá a Felügyeleti Hatósághoz címzett panasz benyújtásának jogáról, illetve arról, hogy kik és milyen célból kaják vagy kapták meg az adatokat.

 

6.1.8. Az Adatkezelő részéről az Érintett személyes adatai tekintetében automatizált adatkezelést nem végez.

 

6.1.9. Ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, akkor erről az Érintettet tájékoztatni köteles, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

 

6.2.   Hozzáférési és egyéb jogok

 

Az Érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen.

 

 

6.3.      Adathordozhatósághoz való jog

 

Az Érintettet megilleti az adathordozhatósághoz való jog. Az Érintett a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek.

 

6.4.      Hozzájárulás visszavonásához való jog

 

Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

 

6.5.      Igényérvényesítés, panaszjog

 

Az Érintett az adatkezeléssel kapcsolatos jogai érvényesítéséhez közvetlenül az Adatkezelőhöz fordulhat. Az Érintett panaszát az Adatkezelőhöz nyújthatja be. Az Érintett igényérvényesítését, panaszát írásban, elektronikus úton, vagy személyesen - jegyzőkönyvbe rögzítéssel - terjesztheti elő az Adatkezelőnél. A kérelmet, panaszt annak tartalma alapján, 15 napon belül elbírálja, megvizsgálja.  

 

Az Érintett Jogainak érvényesítése céljából az Adatkezelő intézkedései jogszerűségének vizsgálata céljából, vagy ha az Adatkezelő adatkezelése nem felel meg a jogszabályi követelményeknek, akkor a Nemzeti Adatvédelmi és Információszabadság Hatóság hatósági eljárását kezdeményezheti.

 

Az Érintett közvetlenül a bírósághoz is fordulhat, ha megítélése szerint az Adatkezelő az adatkezelése során jogszabályt sért, vagy a jogszabálysértő eljárása során az Érintetteknek kárt okoz. 

 

 

7.              Az Adatkezelő által kezelt adatcsoportok

 

7.1.      Tevékenységgel összefüggő adatkezelés

 

7.1.1. A hírlevélre történő feliratkozással összefüggő adatkezelés

 

Az érintett hozzájárulhat ahhoz, hogy az Adatkezelő ajánlataival hírlevél útján a feliratkozás során regisztrált e-mail címén megkeresse. A hírlevelére történő feliratkozás a honlapon keresztül történhet.

 

Az adatkezelés célja: programokat, híreket, ajánlatokat tartalmazó értesítések megküldése 

 

A kezelt adatok köre: az érintett neve, e-mail címe

 

Az adatkezelés jogalapja: az érintett hozzájárulása

 

Az adatkezelés időtartama: az Érintett hozzájáruló nyilatkozatának visszavonásáig. Az érintett a hozzájárulást az Adatkezelő székhelyére küldött levéllel, vagy a hírlevélben történő "leiratkozás"-ra történő kattintással bármikor indokolás nélkül visszavonhatja. 

 

Az adattovábbítás címzettjei: nincs adattovábbítás

 

 

 

 

7.1.2.  Vásárlók, szerződéses partnerek kapcsolattartói

 

Az adatkezelés célja: a Webáruházban megjelölt termékek értékesítése és azok kiszállítása, valamint ajánlatokat tartalmazó értesítések megküldése 

 

A kezelt adatok köre: a vásárló, szerződéses partner kapcsolattartójának neve, szállítási cím, e-mail cím, telefonszám

 

Az adatkezelés jogalapja: az érintett hozzájárulása

 

Az adatkezelés időtartama: az Érintett hozzájáruló nyilatkozatának visszavonásáig. Az érintett a hozzájárulást az Adatkezelő székhelyére küldött levéllel bármikor indokolás nélkül visszavonhatja. 

 

Az adattovábbítás címzettjei: a megrendelt termék kiszállítását végző szervezet valamint könyvelési tevékenységet végzők felé 

 

 

8.         Az Adatkezelő kötelezettségei

 

8.1.   Adatbiztonsági intézkedések

 

Az Adatkezelő köteles gondoskodni az adatok biztonságos kezeléséről és az adatbiztonságról. Ennek érdekében az Adatkezelő megteszi azokat a technikai és szervezési intézkedéseket, amelyek az irányadó jogszabályok alapján az adatvédelemhez szükségesek.

 

A papír alapon kezelt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket alkalmazza:

 

a)          az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatók, az Adatkezelőnél foglalkoztatottak munkaköre és feladatai, valamint a papír alapú adatokhoz való hozzáférésük erre tekintettel kerül kialakításra;

b)          az Adatkezelő adatkezelést végző munkatársai a munkavégzés befejeztével a papíralapú adathordozót más, illetéktelen személyek által hozzá nem férhető módon elzárja;

c)          amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza az Adatkezelő.

 

A számítógépeken, adathordozókon, hálózaton tárolt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket alkalmazza:

 

a)          a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal, legalább felhasználói névvel és jelszóval biztosított számítógépes rendszeren keresztül lehet hozzáférni, az Adatkezelőnél foglalkoztatottak munkaköre és feladatai, valamint a papír alapú adatokhoz való hozzáférésük erre tekintettel kerül kialakításra;

b)          az adatokkal történő minden számítástechnikai folyamat nyomon követhetően naplózásra kerül;

c)          az Adatkezelő szerverén tárolt adatokhoz csak megfelelő jogosultsággal rendelkező, arra kijelölt személyek férhetnek hozzá;

d)          amennyiben az adatkezelés célja megvalósult, illetve az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, amelyről az adatkezelés szempontjából feladat- és hatáskörrel rendelkező legalacsonyabb szintű szervezeti egység vezetője köteles gondoskodni;

e)          a személyes adatokat kezelő hálózaton a megfelelő és kellő biztonságot jelentő tűzfal- és vírusvédelemről az adatkezelő folyamatosan gondoskodik;

f)           a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával biztosítja, hogy illetéktelen személyek ne férhessenek hozzá az Adatkezelő által kezelt személyes adatokhoz.

 

8.2.      Nyilvántartások vezetése

 

Az Adatkezelő a kezelésében lévő természetes személyek adatairól, a továbbított adatokról és az adatvédelmi incidensekről nyilvántartást vezet.

 

8.3.      Webes látogatókkal kapcsolatos adatkezelés

 

Az Adatkezelő az általa üzemeltetett www.ov22.hu, honlapra (továbbiakban: Webáruház vagy honlap) történő látogatás tényével fogva az oldalt felkeresők (a továbbiakban: Felhasználók) berendezésében sütik (cookie) segítségével adattárolást, illetve adatkezelést hajt végre a felhasználó azonosítása, a felhasználó további látogatásának megkönnyítése érdekében. A sütik használatához a felhasználónak hozzájárulást kell adni a honlapon megjelenő "Ez a weboldal sütiket (cookie-kat) használ annak érdekében, hogy Önnek a legjobb élményt nyújtsa" tájékoztató szöveg mellett, e hozzájárulás kinyilvánítására megadott "megértettem az adatkezelési tájékoztatóban foglaltakat, elfogadom a sütik használatát" ikon aktiválásával. A Felhasználónak a sütik alkalmazására szóló hozzájárulását nem kötelező megadnia a honlap látogatásához. 

 

A honlap használata során a Felhasználók által használt IP címek automatikusan az Adatkezelő kezelésébe kerülnek.

 

A cookie-k használatát a Felhasználó a saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. A cookie-k által gyűjtött információkat a Weboldal nem értékesíti, adja bérbe vagy terjeszti egyéb módon harmadik fél számára, kivéve azon szolgáltatások biztosításához szükséges mértékben, amely szolgáltatásokhoz Felhasználó ezen információt előzetesen és önkéntesen megadta.

 

A Webáruháztól független, harmadik Fél felügyelete alá tartozó, és azok által fenntartott oldalakra mutató hivatkozásokat tartalmazhat. Mivel a Webáruház nem ellenőrzi az információk ilyen harmadik felek általi használatát, minden szóban forgó esetben a harmadik fél adatvédelmi irányelvének rendelkezései az irányadóak, amelyért a Webáruház felelősséget nem vállal, és jogilag felelősségre nem vonható.

 

A Webáruház használata, ezen belül a boltban való vásárlás önkéntes alapú. Hasonlóképpen ezzel kapcsolatosan a személyes adatok megadása, a webáruházi szolgáltatásokat igénybe vevő vagy Ügyfél részéről önkéntes, két kivétellel: 

(1) az Eladóval való szerződések megkötése – a Webáruház honlapján és az Általános Szerződési Feltételekben és a jelen Adatvédelmi Szabályzatban meghatározott esetekben és körben az adás-vételi- vagy elektronikus szolgáltatásra szóló szerződés, illetve egyéb szerződések megkötéséhez és teljesítéséhez szükséges adatok meg nem adása a szerződés megkötését lehetetlenné teszi. A személyes adatok megadása a fent említett esetben kötelező jellegű, így az Adatkezelővel szerződni kívánó személy a szükséges és kért adatokat megadni köteles. A mindenkori szerződések megkötéséhez szükséges adatok köréről a Webáruház honlapja, illetve szabályzata rendelkezik. 

(2) az Adatkezelőre vonatkozó jogszabály által meghatározott esetben – a személyes adatok kezelésével az Adatkezelő a jogszabály által meghatározott szerinti kötelességét teljesíti, mely az általánosan érvényben lévő jogszabályokon alapul, melyek kötelezik az Adatkezelőt a személyes adatok kezelésére (pl. a személyes adatok kezelése könyvelés és adózás céljából) az adatok hiánya pedig lehetetlenné teszi ezen kötelezettségek teljesítését.

 

8.4.      Az adattovábbítás általános szabályai

 

Az Adatkezelő nem jogosult az általa kezelt személyes adatot más személynek továbbítani, vagy hozzáférhetővé tenni, kivéve, ha az adattovábbítást jogszabály írja elő, vagy az adattovábbításhoz az Érintett kifejezett hozzájárulását adta.

 

A jogszabályon/szerződésen alapuló, eseti adatszolgáltatások esetén minden esetben meg kell győződni az adatkezelés jogalapjáról, kétség esetén jogi szakértő közreműködését kell kérni. Személyes adatot továbbítani csak abban az esetben lehet, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye pontosan meghatározott. Az adattovábbítást minden esetben dokumentálni kell, oly módon, hogy annak menete és jogszerűsége bizonyítható legyen.  A dokumentálásra elsősorban az adatszolgáltatást kérő, illetve annak teljesítéséről rendelkező, megfelelően kiadmányozott iratok szolgálnak. A jogszabály által előírt adattovábbítást az Adatkezelő köteles teljesíteni. A fentieken túlmenően személyes adatot továbbítani csak akkor lehet, ha ahhoz az érintett egyértelműen hozzájárult. Annak érdekében, hogy a hozzájárulás utóbb bizonyítható legyen, azt lehetőség szerint írásba kell foglalni. Az írásbeliség mellőzhető, ha az adattovábbítás a címzettjére, céljára vagy az adatkörre tekintettel csekély jelentőségű.

 

Az Érintettek hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az adattovábbítás címzettje és célja ismeretében adja meg.

 

Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az Adatkezelő által történő adattovábbítás időpontját, jogalapját és a továbbított adatokat. 

 

Az Érintett az adattovábbítási nyilvántartásba betekinthet, kivéve, ha az adattovábbítás tényéről az érintett jogszabály rendelkezése alapján nem szerezhet tudomást. A fenti tilalmak és korlátozások az ügyfélkapcsolat megszűnése esetén is irányadók.

 

8.5.      Adatbiztonsági intézkedések

 

Az adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az adatkezelő kötelezettséget vállal arra, hogy az adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatok tekintetében.

 

Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technikai mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az az Adatkezelőre nézve aránytalan nehézséget jelentene.

 

8.6.      Munkavállalók adatvédelmi kötelezettségei

 

A munkavállalók munkavégzésük során kötelesek jelen Szabályzat rendelkezéseit betartani, a jelen Szabályzatban foglalt kötelezettségeiknek maradéktalanul eleget tenni, az adatkezelés jogszerűségét és az adatok védelmét biztosítani.

 

Az Adatkezelő munkavállalói az adatkezelés megkezdése előtt kötelesek az adatkezelésben Érintetteket az Adatkezelőnél irányadó adatkezelési, adatvédelmi gyakorlatáról tájékoztatni, az adatkezelés jogalapját megvizsgálni és szükség esetén - amennyiben az adatkezelésre nem szerződéskötés, jogos érdek, vagy jogszabályi kötelezettség teljesítése miatt kerül sor - ahhoz az érintett szerződő partner (amennyiben természetes személy) írásbeli hozzájáruló nyilatkozatát előzetesen beszerezni. 

 

A munkavállalók az Érintetteket személyes adataik kezelése kapcsán a jelen Szabályzat 1. számú mellékletét képző adatkezelési tájékoztató átadása útján kötelesek tájékoztatni, míg az Érintetteknek a személyes adataik kezeléséhez való hozzájárulását - amennyiben az szükséges - a jelen szabályzat 2. számú mellékletét képező nyilatkozatnak az érintett személy részére történő átadásával, annak az érintett személlyel történő aláíratása útján kötelesek beszerezni.

 

Az Adatkezelő adatkezelést végző valamennyi munkavállalója köteles személyes adatok kezelésének jogszerűségét folyamatosan nyomon követni és annak jogszerűségét legalább évente egyszer teljes körűen felülvizsgálni, illetve az Adatkezelő ez irányú felülvizsgálati tevékenységét együttműködésével támogatni. A felülvizsgálat keretében a munkavállalók kötelesek az adatkezelésükben álló személyes adatok értékelését jogalap és cél tekintetében egyenként elvégezni és kötelesek azokat jogalap és cél hiányában - az Adatkezelő által kijelölt személy tájékoztatását és egyetértését követően - törölni.

 

 

9.              Adatvédelmi incidensek kezelése

 

9.1.   Általános szabályok 

 

Adatvédelmi incidens a biztonság olyan sérülése, amely bekövetkezhet az adatokhoz való jogosulatlan hozzáféréssel, a személyes adat elvesztésével, vagy más módon történő jogellenes megváltoztatásával. 

 

Az a munkavállaló, aki az Adatkezelő által kezelt vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidenst észlel, soron kívül köteles erről az adatvédelmi tisztviselőt, illetve közvetlen vezetőjét értesíteni, akivel együtt kötelesek megtenni az adatvédelmet sértő esemény megszüntetése érdekében szükséges lépéseket, illetve a jogszabály által megkívánt bejelentéseket és értesítéseket.

 

Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a jogszabályoknak való megfelelést.

 

Amennyiben az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és kötelezettségeire nézve, az Adatkezelő haladéktalanul, de legkésőbb 72 órán belül köteles az incidenst köteles bejelenteni a Felügyeleti Hatóságnak az Adatvédelmi Incidensbejelentő Rendszeren keresztül. 

 

9.2.   Az adatvédelmi incidens bejelentése a Felügyeleti Hatóságnak

 

Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes Felügyeleti Hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.

 

A bejelentésben legalább

-            ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

-            ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

-            ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.

 

9.3.   Az Érintett tájékoztatása az adatvédelmi incidensről

 

Az Érintettet az Adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

 

A tájékoztatásnak tartalmaznia kell annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az adatvédelmi tisztségviselő vagy egyéb kapcsolattartó elérhetőségét, az incidensből eredő, valószínűsíthető következményeket, továbbá az Adatkezelő által az incidens orvoslására tett vagy tervezett intézkedéseket. A tájékoztatás tartalmazhatja az Érintettnek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat is. Az Érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a Felügyeleti Hatósággal.

 

 

10.           Egyéb rendelkezések

 

Az Adatkezelő feladatai végrehajtása során a NAIH-hal – annak megkeresése alapján – együttműködik, amely együttműködés során az Adatkezelő munkatársai feltétlen segítséget nyújtanak az Adatkezelő által kijelölt személy részére.

 

Az Adatkezelő gondoskodik jelen Szabályzat felülvizsgálata és szükség szerint naprakésszé tétele iránt.

 

Az Adatkezelő jogosult egyoldalúan módosítani jelen Szabályzat tartalmát.

 

Jelen Szabályzatban nem szabályozott kérdésekre a magyar és európai uniós jogszabályok irányadók.

 

 

Budapest, 2021. szeptember 02.

 

 

 

 

……………………………………………………….

WBHP 22 Marketing Kft. 

képv.: Bozsoki Dániel Róbert ügyvezető

ADATKEZELŐ