Üdvözlünk a Futashoz.hu webáruházban!

Adatvédelmi tájékoztató

www.futashoz.hu

adatvédelmi szabályzata

 

 

Tartalomjegyzék

Bevezető rendelkezések. 3

Az adatkezelő: 3

A szabályzat létrehozásának célja. 3

A szabályzat személyi hatálya. 3

A szabályzat tárgyi hatálya. 4

Az WEBSHOP adatkezelési tevékenységét meghatározó fontosabb törvények szabályok: 4

Fontosabb fogalmak. 4

Adatkezelési elvek. 5

Az adatok keletkezése, beszerzése, 6

Az adatkezelés céljai 7

Az adatok védelmének elvei 8

Az adatkezelés időtartama. 9

Az WEBSHOP adatkezeléssel kapcsolatos kötelezettségei 9

Az érintett jogai 9

Adatvédelmi incidens. 11

Az incidensek észlelése, bejelentése. 11

Az adatvédelmi incidens kivizsgálása. 11

Az érintett tájékoztatása a súlyos adatvédelmi incidensről 12

Az incidens bejelentése a Hatóságnak. 12

 

 

 

Bevezető rendelkezések

A www.futashoz.hu (a továbbiakban: webshop) a jelen szabályzatban (a továbbiakban: Szabályzat) határozza meg a természetes személyek személyes adatainak védelmével és kezelésével kapcsolatos irányelveket és kötelezettségeket.

 

A Szabályzat hatálya alá tartozó személyek kötelesek a tevékenységük során tudomásukra jutott személyes adatokat a mindenkori jogszabályi rendelkezéseknek megfelelően, így különösen a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679. sz. rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) rendelkezései szerint kezelni.

Az adatkezelő (a WEBSHOP üzemeltetője):

Futashoz.hu Kereskedelmi és Szolgáltató Betéti Társaság

székhely: 2030 Érd, Vető utca 8.

Shop: 1118 Budapest, (Gazdagrét)  Rétköz utca 20. 

Telefon: +36-20/246-5337   

web: www.futashoz.hu

Ügyvezető: Horváth Jenő

 

Informatika:

Az informatikai hátteret biztosító vállalat neve: Drupalworks
Az informatikai hátteret biztosító vállalat székhelye / levelezési címe: Westst. 22, 53474 Bad Neuenahr-Ahrweiler, Deutschland

Az informatikai hátteret biztosító vállalat telefonszáma: +49-1522-317-0329
Az informatikai hátteret biztosító vállalat e-mail címe: info@drupalworks.hu

 

Tárhelyszolgáltatás:


Szolgáltató vállalat neve:  Drupalworks  
Szolgáltató vállalat címe:  Westst. 22, 53474 Bad Neuenahr-Ahrweiler, Deutschland  
Szolgáltató vállalat neve telefonszáma:  +49-1522-317-0329  
Szolgáltató vállalat neve e-mail címe:  info@drupalworks.hu  
(Hozzáférés a honlap teljes tartalmához.)

 

A szabályzat létrehozásának célja

A Szabályzat célja, hogy meghatározza azokat a szervezési és technikai intézkedéseket, amelyek kialakításával a WEBSHOP üzemeltetője gondoskodik a személyes adatok kezelése, feldolgozása során a személyes adatok biztonságáról.  A Szabályzat biztosítja, hogy az WEBSHOP tevékenysége során a személyes adatok védelméhez fűződő információs önrendelkezési jog érvényesülését, továbbá, hogy a WEBSHOP üzemeltetője által kezelt személyes vagy egészségügyi adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a személyes és egészségügyi adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat.

 

A Szabályzat célja, hogy meghatározza a WEBSHOP-nál vezetett, személyes adatokat tartalmazó nyilvántartások vezetésének és működtetésének törvényes rendjét, valamint biztosítsa az adatvédelem és az információs önrendelkezési jognak és az adatbiztonság követelményeinek érvényesülését.

A szabályzat személyi hatálya

Jelen Szabályzat személyi hatálya kiterjed a WEBSHOP üzemeltetőjére, továbbá azon természetes személyekre (a továbbiakban: személyek), akik az WEBSHOP birtokába jutott személyes adatokat valamilyen formában kezelik (szállítók, online fizetést szolgáltató cég, tárhely szolgáltató), valamint akik személyes adatait a jelen Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti. A WEBSHOP üzemeltetője megbízásából személyes adatok kezelését, vagy feldolgozását végzők esetén az erre a jogviszonyra a WEBSHOP által kötött szerződésben lehetőség szerint rendelkezni kell, az adatkezelő pedig nyilatkozik, hogy a feladata ellátása során a jelen szabályozásra is tekintettel jár el.

A szabályzat tárgyi hatálya

A Szabályzat tárgyi hatálya a WEBSHOP mindazon adatkezeléseire kiterjed, amely jogszabályi felhatalmazáson alapuló kötelező adatkezelés vagy hozzájáruláson alapuló adatkezelés keretei között, a WEBSHOP-al bármilyen kapcsolatban álló személyek adatait tartalmazza, függetlenül attól, hogy az adatkezelés elektronikusan, vagy papíralapon történik.

Az WEBSHOP adatkezelési tevékenységét meghatározó fontosabb törvények szabályok:

 

  • a 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról
  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
  • az 1992. évi LXVI. törvény – a polgárok személyi adatainak és lakcímének nyilvántartásáról
  • az 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szoló 1995. évi CXIX. törvény
  •  a Webshop saját adatvédelmi szabályzata
  • személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • adatkezelés: az egyes adatokon – a személyes adatokat is ideértve – vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
    • adatkezelő: az adatok – a személyes adatokat is ideértve – kezelésének céljait és eszközeit önállóan vagy másokkal meghatározó jogi személy, a jelen Szabályzat alkalmazásában a WEBSHOP üzemeltetője
    • adatfeldolgozó: az a természetes vagy jogi személy, vagy más szerv, amely a WEBSHOP nevében adatokat – ideértve a személyes adatokat  is –  kezel;
    • érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
    • az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés;
    • hozzájárulás: a törvényen alapuló adatkezelések esetén fogalmilag kizárt a beszerzése az érintettől, e kivétellel az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
    • adatbiztonság: az adatok – a személyes adatokat is ideértve –  jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások, valamint eljárási szabályok összessége; az adatkezelés azon állapota, amelyben az adatok sérülésének, illetéktelen felhasználásának, megsemmisülésének kockázati tényezőit – és ezáltal a fenyegetettséget – a szervezési, műszaki megoldások és intézkedések a minimálisra csökkentik.
    • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt adatok – a személyes adatokat is ideértve – véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
    • adatvédelmi felügyeleti hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság)

Fontosabb fogalmak

 

A fentiek szerint nem szabályozott fogalmak tekintetében az Info tv. és a GDPR fogalommeghatározásai és értelmező rendelkezései irányadóak.

Adatkezelési elvek

A WEBSHOP a munkafolyamatainak kialakításakor tekintettel van az adatkezelési elvek érvényesülésére.

 

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi (jogszerűség, tisztességes eljárás és átláthatóság).

 

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezelik ezekkel a célokkal össze nem egyeztethető módon; (célhoz kötöttség).

 

A személyes adatok az adatkezelés céljai szempontjából relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk (adattakarékosság).

 

A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; (pontosság).

 

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé (a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel; korlátozott tárolhatóság).

 

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).

 

Az adatkezelő felelős az adatkezelési elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság).

 

A WEBSHOP kiemelten figyelemt fordít arra, hogy amennyiben azt jogszabály nem teszi lehetővé, vagy az érintett a hozzájárulását nem adta meg, a személyes adatokat – kivéve a törvényi felhatalmazáson alapuló adattovábbítást – harmadik félhez nem továbbítja.

Az adatok keletkezése, beszerzése

A WEBSHOP személyes adatokat csak a WEBSHOP üzemeltetése, a termékek értékesítése céljából kezeli.

Személyes adat a WEBSHOP-nál, illetve adatfeldolgozóinál kizárólag törvény felhatalmazása, vagy az érintett hozzájárulása alapján (önkéntes adatszolgáltatás) kezelhető (Info tv. 5. § (1)  bek.).

 

Elektronikus úton gyűjtött adatok

Az „elektronikus úton gyűjtött adatok” meghatározása: Ilyenek lehetnek a Webshop által üzemeltetett honlap, az Webshop levelezőlistája, az Webshop által folytatott kapcsolattartás (internet, mobiltelefon) során gyűjtött adatok.

 

Az Elektronikus úton gyűjtött adatok megnevezése:

A Webshop az alábbi, minden esetben önkéntesen megadott adatokat gyűjtheti elektronikus csatornáin keresztül:

  • az adat szolgáltatójának neve (pl. hozzászólások beküldése, levelezőlistára történő feliratkozás, az Webshoptel e-mailben történő kapcsolatfelvétel során, versenyre történő nevezés során);
  • az adat szolgáltatójának e-mail címe, telefonszáma, postacíme, számlázási címe (pl. hozzászólások, levelezőlistára történő feliratkozás, az Webshoptel történő kapcsolatfelvétel/kapcsolattartás céljára);
  • az adat szolgáltatójának webcíme (pl. hozzászólások beküldése során);
  • anonim statisztikai adatok az adat szolgáltatójáról (pl. online kérdőívek, felmérések kitöltése során, illetve a weboldalon elhelyezett sütik elfogadása után);

 

 A weboldalon elhelyezett sütikről

A Webshop weboldalán a forgalom mérésére és anonimizált forgalmi statisztikák előállítására szolgáló analitikai szolgáltatás működik. A szolgáltatás az adat szolgáltatójának (látogató, felhasználó) tudtával és beleegyezésével úgynevezett “sütiket” (“cookie”) helyez el az adatok szolgáltatójának (látogató, felhasználó) számítógépén. A WEBSHOP weboldala nem helyez el sütit a látogató, felhasználó számítógépén mindaddig, amíg az engedélyt nem ad rá a weboldal alján megjelenő “Elfogadom” gombra kattintva.

 

Egyéb, nem elektronikus gyűjtött adatok

„Egyéb, nem elektronikus út” meghatározása: a WEBSHOP üzemeltetője által szervezett sportversenyeken, programokon, rendezvényeken történő részvétel, a Webshop kitelepülései harmadik fél által szervezett programokon, rendezvényeken.

 

Az Egyéb, nem elektronikus úton gyűjtött adatok megnevezése

A WEBSHOP az alábbi, minden esetben önkéntesen megadott adatokat gyűjtheti egyéb csatornáin keresztül:

  • az adat szolgáltatójának neve, az adat szolgáltatója által megadott formában;
  • az adat szolgáltatójának e-mail címe;
  • az adat szolgáltatójának telefonszáma;
  • az adat szoltáltatójának lak- és postacíme ill. számlázási címe
  • az adat szolgáltatójáról nyilvános helyen, az WEBSHOP által szervezett rendezvényen készült fénykép- és videófelvételek, amennyiben az adat szolgáltatója nem jelezte, hogy nem járul hozzá képmásának fénykép- és videófelvételen történő rögzítéséhez.

 

A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

Az adatkezelés céljai

A WEBSHOP üzemeltetője különleges adatokat nem kezel.

 

A kapcsolattartás miatt megadott online azonosítót, e-mail címet egyéb elérhetőséget (mobilszám) a webshop más célból nem használja fel, azt más személynek, szervezetnek, kereskedőnek át nem adja.

 

A WEBSHOP-al bármilyen kapcsolatban álló személyek vonatkozásában a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatokat a WEBSHOP nem gyűjt, nem kezel.

 

Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét.

 

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, a WEBSHOP üzemeltetője a felvett adatokat törvény eltérő rendelkezésének hiányában

a) a WEBSHOP-ra vonatkozó jogi kötelezettség teljesítése céljából, vagy

b) a WEBSHOP vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

 

A WEBSHOP az Info tv. szerint közérdekből nem nyilvános személyes adatnak minősülő személyes adatok vonatkozásában titoktartásra köteles.

Az adatok védelmének elvei

A WEBSHOP által kezelt adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

A WEBSHOP az honlapján nem tárol olyan adatokat, melyek nem feltétlenül szükségesek a kereskedelmi tevékenység végzéséhez, a honlap működéséhez, ezzel is elősegítve a személyes adatok védelmét.

 

A WEBSHOP üzemeltetője az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy az Info tv.-ben, a GDPR-ban és az Adatvédelmi Szabályzatában foglaltak alkalmazása során biztosítsa az érintettek – a közérdekből nem nyilvános személyes adatköérbe tartozó – személyes adatainak védelmét.

 

A WEBSHOP üzemeltetője, illetve a WEBSHOP által megbízott adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi szabályok érvényre juttatásához szükségesek.

Az adatkezelés időtartama

Az WEBSHOP üzemeltetője által beszerzett és kezelt adatok nem kerülnek selejtezésre, az iratokban, számítógépen tárolt adatokat az WEBSHOP a kereskedelmi tevékenység és az azzal elérhető célok érdekében - időkorlát nélkül jogosult megőrizni. Amennyiben egy adat ennek a célnak az elérését már egyértelműen nem segíti, az adat törléséről az WEBSHOP üzemeltetője (adatkezelő) gondoskodik.

Amennyiben a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett személyes adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti – ide értve az adattovábbítást is.

Az WEBSHOP adatkezeléssel kapcsolatos kötelezettségei

Az WEBSHOP üzemeltetője, mint adatkezelő az érintett kérésére:

  • tájékoztatást ad személyes adatai kezeléséről,
  • elvégzi személyes adatainak helyesbítését,
  • törli vagy zárolja személyes adatait a jogszabályban előírt kötelező adatkezelés

kivételével.

 

Az WEBSHOP üzemeltetője a személyes adatot törli a nyilvántartásából, ha:

  • a kezelése során kiderül, hogy jogellenes;
  • azt az érintett kéri, feltéve, hogy a törlést törvény nem zárja ki;
  • az adat hiányos vagy téves és ez az állapot jogszerűen nem korrigálható;
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  • azt a bíróság, vagy a Hatóság jogerős, az WEBSHOP által jogorvoslati útra nem terelt határozata elrendelte.

Az érintett jogai

Az érintett jogosult

  • tájékoztatást kérni személyes adatainak kezeléséről;
  • személyes adataihoz hozzáférni;
  • személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését kérni;
  • tiltakozást előterjeszteni;
  • bírósági jogorvoslatra, hatósági jogérvényesítésre;
  • az adatai kezelésének korlátozását kérni, amennyiben ezt jogszabály nem zárja ki.

 

 

 

Tájékoztatás kérése

A WEBSHOP üzemeltetőjea tájékoztatási kérelem benyújtásától számított legrövidebb időn belül, legfeljebb 15 napon belül, írásban, közérthető formában megadja a tájékoztatást az érintett részére. A tájékoztatás megadását kizárólag az Infotv.-ben meghatározott esetekben a vonatkozó törvényi rendelkezések meghivatkozásával tagadhatja meg a):  törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján adatkezelési korlátozással átvett adatok, b): az érintett tájékoztatási jogát törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – ideértve minden esetben az ellenőrzést és a felügyeletet is –, továbbá az érintett vagy mások jogainak védelme érdekében).

 

A tájékoztatás ingyenes, ha a tájékoztatást kérő a tárgyévben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.

 

Helyesbítés kérése

Amennyiben az érintett a WEBSHOP üzemeltetője által nyilvántartott személyes adatai elírást, hibát tartalmaznak, vagy azokban, azok felvételét követően változás következett be, úgy az érintett – az adatkezelés időtartama alatt – bármikor kérheti adatainak helyesbítését.

 

Törlés kérése

A jogszabályban előírt adatkezelés kivételével az érintett az adatkezelőtől és az adatfeldolgozótól egyaránt, indokolás nélkül kérheti kezelt adatainak törlését. Ilyen érintetti kérelem esetén az adatkezelő és az adatfeldolgozó kötelesek egymást a kérelemről tájékoztatni. 

 

Tiltakozási jog

Az érintett a WEBSHOP üzemeltetőjénél tiltakozhat személyes adatának kezelése ellen, ha

  • az kizárólag a WEBSHOP-ra vonatkozó jogi kötelezettség teljesítéséhez vagy z

WEBSHOP vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

  • az adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  • törvényben meghatározott egyéb esetben.

 

Az WEBSHOP üzemeltetője a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, és annak eredményéről írásban tájékoztatja a kérelmezőt. Amennyiben a tiltakozás indokolt, az WEBSHOP üzemeltetője az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is – megszünteti és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

Bírósági jogorvoslat, hatósági jogérvényesítés

Az érintett jogainak megsértése esetén, valamint abban az esetben, ha a WEBSHOP üzemeltetőjének a tiltakozására adott válaszával nem ért egyet, a válasz közlésétől számított 30 napon belül a bírósághoz (a területileg illetékes Törvényszékhez) fordulhat.

 

Személyes adatok kezelésével kapcsolatos jogsérelem vagy ennek közvetlen veszélye esetén az érintett kezdeményezheti a Hatóság (http://www.naih.hu) adatvédelmi eljárását.

 

Leiratkozás a Webshop levelezőlistájáról

Amennyiben egy vásárló a feliratkozás után mégis úgy dönt, hogy nem kíván a levelezőlistán keresztül további e-meileket kapni, a levelezőlistáról leiratkozhat.

Adatvédelmi incidens

Az adatvédelmi incidens az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes elvesztését, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Súlyos incidens valósul meg olyan adatsérülés, adatvesztés estén, mely valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve (pl.: a jogosulatlan hozzáféréssel érintett adatok esete; az olyan adatsérülés, adatvesztés amelynél az adatok naplózott állományból nem állíthatóak helyre)

 

Enyhe incidens minden incidens, amely nem súlyos incidens.

Az incidensek észlelése, bejelentése

Ha a WEBSHOP üzemeltetője, megbízottja vagy szerződéses partnere a WEBSHOP által kezelt vagy feldolgozott személyes adatokkal kapcsolatban, vagy a WEBSHOP szerződéses partnere által kezelt vagy feldolgozott személyes adattal kapcsolatban adatvédelmi incidenst észlel, azt haladéktalanul bejelenteni a WEBSHOP üzemeltetőjének. Az előbbieken túli egyéb bejelentő a WEBSHOP honlapján megjelentetett elérhetőségeken jogosult az adatvédelmi incidens bejelentésére.

 

Az adatvédelmi incidensről szóló bejelentésben ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát.

Az adatvédelmi incidens kivizsgálása

A bejelentés előzetes megvizsgálása során az alábbi szempontok figyelembevétele szükséges:

  • a bejelentés személyes adatot érint-e,
  • amennyiben a bejelentés személyes adatot érint, megállapítható-e a személyes adatok köre,
  • megállapítható-e az incidensben érintett személyek köre,
  • a hatályos jogszabályok és belső szabály alapján megállapítható-e, hogy személyes adat jogellenes kezelése vagy feldolgozása történt,
  • az incidens valószínűsíthetően magas kockázattal jár-e
  • melyek az adatvédelmi incidensből eredő, valószínűsíthető következmények,
  • a WEBSHOP által alkalmazott intézkedések az incidensben érintett személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik-e az adatokat.

 

Az adatvédelmi incidens részletes vizsgálatának szükségességéről a WEBSHOP üzemeltetője dönt.

Amennyiben WEBSHOP üzemeltetője úgy ítéli meg, hogy az adatvédelmi incidens nem igényel részletes vizsgálatot, úgy az incidensbejelentőt az általa megadott elérhetőségén tájékoztatja erről.

 

Amennyiben WEBSHOP üzemeltetője úgy ítéli meg, hogy az adatvédelmi incidens részletes vizsgálatot igényel, döntésről tájékoztatja a bejelentőt.

 

A WEBSHOP üzemeltetője a döntését követő legkésőbb 3 munkanapon belül megkezdi az incidens részletes kivizsgálását. A részletes vizsgálatot a kezdés napjától számított 15 munkanapon belül le kell zárni.

 

Amennyiben WEBSHOP üzemeltetője a részletes vizsgálat során úgy ítéli meg, hogy azonnali intézkedések szükségesek, úgy az intézkedéseket 5 munkanapon megteszi.

Az érintett tájékoztatása a súlyos adatvédelmi incidensről

Súlyos adatvédelmi incidens esetén, amennyiben az valószínűsíthetően magas kockázattal jár, a WEBSHOP üzemeltetője késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az esetleges kár elhárítása érdekében megtett intézkedéseket.

Az érintettet nem kell tájékoztatni, amennyiben az incidens nem jár magas kockázattal, és az WEBSHOP üzemeltetője megfelelő védelmi intézkedéseket hajtott végre, vagy a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Az incidens bejelentése a Hatóságnak

Az adatvédelmi incidensről szóló bejelentést a Hatóság mindenkori kapcsolati pontjára kell eljuttatni.

 

Az adatvédelmi incidensről szóló bejelentésben legalább az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvényben leírtaknak szerepelnie kell, azaz ismertetni kell az adatvédelmi incidens jellegét, számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát, közölni kell a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket, ismertetni kell a WEBSHOP által az adatvédelmi incidens orvoslására tett, vagy tervezett intézkedéseket.

 

Az WEBSHOP az incidens kivizsgálásával kapcsolatos papíralapú és elektronikus dokumentumokat megőrzi.

 

Budapest, 2018. május 29.

Futashoz.hu Bt.

Horváth Jenő

www.futashoz.hu