Koliday – Adatkezelési Tájékoztató

Adatkezelési Tájékoztató

Elfogadta az Hallgatói Önkormányzatok Országos Konferenciája (székhely: 1053 Budapest, Ferenciek tere 7-8., Azonosító: 199009225, adószám: 18158067-1-41, tel.: +36 1 460 0575, e-mail cím: info@hook.hu) (továbbiakban: Adatkezelő) 2023. július 27-én.

1./ Általános rendelkezések

A jelen adatvédelmi szabályzat tárgya az Adatkezelő által bonyolított „Koliday” elnevezésű, internetes honlapon keresztül elérhető, szálláshely szolgáltatással (továbbiakban: „Koliday” szálláshely szolgáltatás) összefüggésben az Adatkezelő birtokába került személyes adatok kezelése, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) az Európai Parlament és Tanács (EU) 2016/679 számú rendelete (GDPR) és a vonatkozó egyéb hatályos jogszabályok alapján.

Jelen Szabályzat rögzíti az Adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket, amelyek révén az Adatkezelő biztosítja, hogy a Rendezvénnyel összefüggésben nyújtott szolgáltatások során vele kapcsolatba kerülő természetes személyek személyiségi jogai ne sérüljenek.

Az Adatkezelő fenntartja a jogát arra, hogy adatvédelmi politikáját és egyben jelen Szabályzat tartalmát az általa nyújtott szolgáltatások változása esetén, valamint a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően, egyoldalúan módosítsa. Jelen szabályzat bármilyen változásáról az Adatkezelő az érintetteket a változással egyidejűleg értesíti a www.universum.hu/koliday honlapon.2./ Jogszabályi háttér

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a kamerafelvételek kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – General Data Protection Regulation GDPR)
  • 2013. évi V. törvény a Polgári Törvénykönyvről
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

3./ Fogalmak

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatfeldolgozás: az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az Adatkezelő megbízásából vagy rendelkezése alapján kamerafelvételeket kezel.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt kamerafelvételek véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a kamerafelvételek kezelésére irányuló műveleteket végeznek.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó kamerafelvételek kezeléséhez.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

4./ Adatkezeléssel érintettek köre:

Azon természetes személyek (továbbiakban: érintett), akik a www.universum.hu/koliday/ oldalon (továbbiakban: honlap) kifejezetten a „Koliday” szálláshely szolgáltatás igénybevétele érdekében regisztrálnak.

5./ Az adatok forrása:

Az érintettek által önkéntes megadott adatok. A honlap látogatója nem köteles a személyes adatai megadására, de ennek hiányában nem tudja a „Koliday” szálláshely szolgáltatást igénybe venni.

6./ Adatkezelés alapelvei:

Az Adatkezelő az adatkezelés során az alábbi, a személyes adatok kezelésére vonatkozó elvek tiszteletben tartásával jár el:

  1. személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell kezelni;
  2. a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból, tehát célhoz kötötten történhet;
  3. az adatkezelésnek minden esetben a szükséges mértékre kell korlátozódnia („adattakarékosság”);
  4. a kezelt adatoknak pontosnak és szükség esetén naprakésznek kell lenniük: minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok törlésre vagy helyesbítésre kerüljenek („pontosság”);
  5. a személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
  6. a személyes adatok kezelését oly módon kell végezni, hogy biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

7./ A kezelt adatok köre, az adatkezelés célja, időtartama és az adatkezelés jogalapja

  • A honlapon „Koliday” szálláshely szolgáltatás igénybevehetősége érdekében:

Kezelt adatok

Adatkezelés célja

Adatkezelés időtartama
Adatkezelés jogalapja
név A „Koliday” szálláshely szolgáltatást igénylő azonosításához, szerződéskötéshez szükséges.A honlapon való adat szolgáltatástól, vagy kiközvetített szálláshely esetén a szálláshely kiadás utolsó napját követő naptól számított 5 éves általános elévülési időben, az esetleges igények kezelhetősége érdekében.
GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés megkötése, teljesítése.
e-mail címA„Koliday” szálláshely szolgáltatással összefüggő kapcsolattartáshoz, szerződéskötéshez szükséges.A honlapon való adat szolgáltatástól, vagy kiközvetített szálláshely esetén a szálláshely kiadás utolsó napját követő naptól számított 5 éves általános elévülési időben, az esetleges igények kezelhetősége érdekében.GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés megkötése, teljesítése.
lakcím
A „Koliday” szálláshely szolgáltatást igénylő azonosításához, szerződéskötéshez szükséges.A honlapon való adat szolgáltatástól, vagy kiközvetített szálláshely esetén a szálláshely kiadás utolsó napját követő naptól számított 5 éves általános elévülési időben, az esetleges igények kezelhetősége érdekében.. GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés megkötése, teljesítése.
diákigazolvány, aktív hallgatói jogviszony igazolásA „Koliday” szálláshely szolgáltatást igénylő azonosításához, szerződéskötéshez, tanulói/hallgató státusz igazolására szükséges.A honlapon való adat szolgáltatástól, vagy kiközvetített szálláshely esetén a szálláshely kiadás utolsó napját követő naptól számított 5 éves általános elévülési időben, az esetleges igények kezelhetősége érdekében.GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés teljesítése. GDPR 6. cikk (1) bekezdés f) pontja szerint az Adatkezelő jogos érdeke.
telefonszámA„Koliday” szálláshely szolgáltatással összefüggő kapcsolattartáshoz, szerződéskötéshez szükséges.A honlapon való adat szolgáltatástól, vagy kiközvetített szálláshely esetén a szálláshely kiadás utolsó napját követő naptól számított 5 éves általános elévülési időben, az esetleges igények kezelhetősége érdekében.GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés megkötése, teljesítése.
szállás szolgáltatás igénybevételével kapcsolatos adatok (helyszín, érkezés, távozás, ellenszolgáltatás díja)Az Adatkezelő és az érintett között szállás szolgáltatás nyújtása tárgyban létrejött szerződés teljesítéseA honlapon való adat szolgáltatástól, vagy kiközvetített szálláshely esetén a szálláshely kiadás utolsó napját követő naptól számított 5 éves általános elévülési időben, az esetleges igények kezelhetősége érdekében.GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés megkötése, teljesítése.

8./ Adatfeldolgozók

  1. Az Adatkezelőnek „Koliday” szálláshely szolgáltatás megszervezéséhez és lebonyolításához Adatfeldolgozót szükséges igénybe vennie. Az Adatfeldolgozó csak az Adatkezelő nevében és utasítása szerint kezelik a személyes adatokat, az Adatkezelővel kötött szerződés alapján.

Az Adatkezelő Adatfeldolgozója:

Név és elérhetőségMely adatokra vonatkozikAz Adatfeldolgozás céljaAz adatkezelésének ideje
HÖOK Hallgatói Szolgáltató Közhasznú Nonprofit Korlátolt Felelősségű Társaság (székhely 1053 Budapest, Ferenciek tere 7-8. 1. em 8.)
név, e-mail cím, lakcím, telefonszám,diákigazolvány, aktív hallgatói jogviszony igazolásA „Koliday” szálláshely szolgáltatást igénylő adatainak összegyűjtése, az Adatkezelő rendelkezésre bocsátása, illetve továbbítás a szálláshely szolgáltatónak az Adatkezelő erre vonatkozó megbízása szerint, megbízási szerződés alapjánA honlapon való adat szolgáltatástól, vagy kiközvetített szálláshely esetén a szálláshely kiadás utolsó napját követő naptól számított 90 napon belül az adatfeldolgozó átadja az Adatkezelő részére, ezt követően az Adatfeldolgozó a személyes adatokat nem kezeli

Az Adatkezelő személyes adatokat nem továbbít harmadik országokba, vagy nemzetközi szervezetek részére.

9./ Az Adatkezelő munkavállalóinak és egyéb közvetlen irányítása alatt lévő személyek kötelezettségei az adatkezelés során:

Az Adatkezelő tudomására jutott személyes adatokat kizárólag az Adatkezelőnek a jelen szabályzatban meghatározott adatkezelési célok megvalósításában közreműködő munkavállalói ismerhetik meg, akiket munkaszerződésük, a foglalkoztatásukra vonatkozó jogszabályi rendelkezések vagy az Adatkezelő utasítása alapján valamennyi, általuk megismert adat tekintetében titoktartási kötelezettség terhel.

Az adatkezelési szabályzat betartása az Adatkezelőre, annak valamennyi munkavállalójára – ideértve a volt munkavállalókat is – (a továbbiakban: munkavállaló) kötelező érvényű Az Érintettek személyes adatainak kezelése során.

A munkavállaló sem a munkaviszony fennállása alatt, sem annak megszűnése után nem hozhat nyilvánosságra és közölhet más személlyel, illetve tehet hozzáférhetővé más személy számára bármely, a munkaviszony során megismert, Az Érintettekkel kapcsolatos személyes adatot.

A munkavállaló a munkaviszony során megismert személyes adatot akkor közölheti valamely más munkavállalóval, ha erre munkavégzéséhez szükség van. A munkavállaló a munkaviszony során megismert személyes adatot egyéb harmadik személlyel csak a munkáltatói jogok gyakorlójának az engedélyével közölhet. A munkavállaló a munkaviszony során megismert személyes adatot csak a munkáltatói jogok gyakorlójának engedélyével vihet el vagy továbbíthat a munkáltató székhelyéről vagy telephelyéről, tekintet nélkül arra, hogy az elvitel mely eszköz igénybe vételével vagy a továbbítás mely módon történik.

A munkavállaló köteles a munkáltatói jogok gyakorlójának azonnal jelenteni, ha a jelen szabályzat megsértése a tudomására jut.

A jelen pont értelemszerűen alkalmazandó az Adatkezelő egyéb közvetlen irányítása alatt lévő személyekre is.

A jelen pont alkalmazásában az Adatkezelő egyéb közvetlen irányítása alatt lévő személyek azok a személyek, akik az Adatkezelő közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.

Az Adatkezelő tevékenységéért, jelen adatkezelési szabályzat betartásáért a mindenkori ügyvezető a felelős.

10./ Az adatkezelés technikai lebonyolítása:

Az Adatkezelő az érintettek személyes adatait kizárólag elektronikus úton, magyarországi szervereken tárolja, a személyes adatok sem hazai, sem harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem kerülnek átadásra.

Az Adatkezelő a személyes adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik. Az Adatkezelő a személyes adatok kezelésére, tárolására szolgáló számítástechnikai berendezéseket megfelelő védelemmel (jelszó, tűzfal) látja el; valamint biztosítja, hogy ezen berendezésekhez csak az arra jogosultak férhessenek hozzá.

Az Adatkezelő gondoskodik továbbá arról, hogy a személyes adatok vis maior esetén se sérüljenek, semmisüljenek meg, vagy váljanak megismerhetővé.

11./ Az Érintettek adatkezeléssel kapcsolatos jogai

Az adatkezelés során az Adatkezelő biztosítja az Érintettek jogát adataik védelméhez. Az Érintetteket megilleti a:

  1. tájékoztatáshoz való jog: Az Érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő információkról.
  1. hozzáféréshez való jog: Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a releváns információkhoz hozzáférést kapjon (adatkezelés célja, érintett személyes adatok, személyes adatok tárolásának időtartama, stb.)
  1. helyesbítéshez és törléshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha Az Érintett kifejezett hozzájárulását visszavonta, illetve az adatkezelés célja egyéb okból megszűnt. Kivéve, ha a jogszabályokra figyelemmel az adatokat őrizni kell. A fentiek mellet azonban a jogszabály szerint nem, vagy az erre vonatkozó kérelem időpontjában még nem törölhető adatokat az Adatkezelő tovább kezeli.
  1. az adatkezelés korlátozásához való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát); az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; az Adatkezelő már nincs szüksége a személyes adatokra adatkezelés céljából, de Az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
  1. személyes adatok helyesbítéséhez, vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség: Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
  1. adathordozhatósághoz való jog: Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.
  1. tiltakozáshoz való jog: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében megvalósuló adatkezelése, illetve az Adatkezelő, vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen (a rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló adatkezelés), ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek Az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  1. automatizált döntéshozatal alóli mentesség joga: Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
  1. panasztételhez és jogorvoslathoz való jog: Az Érintett a GDPR 77. cikke alapján jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál ha Az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t. Továbbá az Infotv. 22. §-a alapján felügyeleti hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a fentebbi jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint felügyeleti hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

Panasztételhez való jogát az Érintett az alábbi elérhetőségeken gyakorolhatja:

Nemzeti Adatvédelmi és Információszabadság Hatóság; cím: 1055 Budapest, Falk Miksa utca 9-11.; Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; www: http://www.naih.hu; email: ugyfelszolgalat@naih.hu

Az Érintett az előbbieken túl tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

A fenti jogosultságok részletezését az Infotv. 14-19. §, illetve 21-22. § szakaszai tartalmazzák. Az Érintett a jogainak megsértése esetén, illetve az Infotv.-ben meghatározott egyéb esetekben bírósághoz fordulhat (Infotv. 23. §). A per elbírálása a Törvényszék hatáskörébe tartozik. A per – Az Érintett választása szerint – Az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

12./ Adatvédelmi incidens

Az „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Adatvédelmi incidens bekövetkezése esetén az incidenst vagy annak nyomait megfelelően rögzíteni kell, és haladéktalanul tájékoztatni szükséges a bekövetkezett incidensről az ügyvezetőt, egyidejűleg az Adatkezelő valamennyi tagja, munkavállalója köteles megtenni a kárenyhítéshez, illetve a nyomok rögzítéséhez szükséges valamennyi intézkedést, így különösen adatok mentését, helyreállítását kérni Az Érintett szolgáltatóktól, álnevesítést vagy titkosítást kezdeményezni, az Adatkezelő által esetlegesen üzemeltetett kamerák felvételeit megvizsgálni. A jelen pont szerinti kötelezettségek az esetleges adatfeldolgozót is terhelik az általa kezelt személyes adatokkal kapcsolatos incidens esetén.

Az előbbi bekezdés szerinti tájékoztatásnak különösen ki kell terjednie az adatvédelmi incidens jellegére, Az Érintett személyes adatok körére, Az Érintettek számára, a károsodás, az esetleges illetéktelen hozzáférés súlyosságára, a további lehetséges következményekre és a szükséges további intézkedésekre. A tájékoztatással nem lehet arra figyelemmel késleltetni, hogy további információk szerzése szükséges.

Az ügyvezető haladéktalanul köteles részletesen megvizsgálni az adatvédelmi incidenst. Ennek során mindazon személyek, akikre a jelen szabályzat személyi hatálya kiterjed, kötelesek az ügyvezető rendelkezésére állni a vizsgálat során és részletes információkat szolgáltatni.

Az ügyvezető az incidens bekövetkezésétől számított 36 órán belül – illetve amennyiben az incidensről való tudomásszerzésre csak később kerül sor, a tudomásszerzéstől számított 36 órán belül – köteles az ún. incidens nyilvántartás kitöltött és aláírt példányát szkennelve, elektronikus úton megküldeni az Adatkezelő tulajdonosa részére vagy ennek lehetetlenülése esetén az incidensről más módon tájékoztatást adni.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár Az Érintettek jogaira és szabadságaira nézve, vagy az adatvédelmi hatóság így rendelkezik, az ügyvezető köteles haladéktalanul tájékoztatni Az Érintetteket az adatvédelmi incidens bekövetkezéséről.

A tájékoztatásnak legalább a következőkre ki kell terjednie:

  1. az adatvédelmi incidens bekövetkezésének időpontja, körülményei;
  2. az incidens jellege (pl. fertőzés, hackertámadás, adathordozó elvesztése, stb. következtében adatok megsemmisülése, elvesztése, illetéktelen személyek számára hozzáférhetővé válása);
  3. annak becslése, hogy incidens milyen következményekkel jár Az Érintettek jogaira, szabadságaira, milyen súlyos a bekövetkezett sérelem;
  4. a kár vagy sérelem orvoslására vagy elhárítására tett vagy tenni tervezett intézkedések leírása;

Az előbbi bekezdés szerinti tájékoztatást tömör, átlátható, érthető formában, világosan és közérthetően megfogalmazva kell megtenni. A tájékoztatás díjmentes.

Nem kell az Érintetteket tájékoztatni az adatvédelmi incidensről a következő esetekben:

  1. az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy Az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem áll fenn;
  3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben Az Érintetteket az Adatkezelő Alkalmazásában kiadott közlemény útján kell tájékoztatni.

Az incidensről a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH) is értesíteni szükséges. A tájékoztatást, elektronikus úton szükséges megküldeni a NAIH email címére az incidens bekövetkezésétől számított 72 órán belül. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. A tájékoztatást az ügyvezető teszi meg.

Nem szükséges az incidens bejelentése a NAIH-hoz, amennyiben az incidens valószínűsíthetően nem jár kockázattal Az Érintettek jogaira és szabadságaira nézve.

13./ Záró rendelkezések

A honlap felkeresése esetén a Fogyasztó IP-címe regisztrálásra kerülhet, a honlap üzemeltetése során használt informatikai megoldások azonban nem teszik lehetővé, hogy az Adatkezelő a Fogyasztó személyes adataihoz hozzáférjen, ezen adatok kizárólag a honlap fejlesztése, az azon keresztül elérhető szolgáltatások javítása érdekében kerülnek felhasználásra (statisztikák és elemzések készítésére).

A weboldal az első látogatás során ún. “cookie”-t telepíthet a Fogyasztó számítógépének, telefonjának merevlemezén, memóriájában annak érdekében, hogy az oldal további felkeresése esetén a lap tartalma és a barangolás, navigálás gyorsabbá és egyszerűbbé váljon. A “cookie” letöltésének megtagadása esetén a lap egyes elemei esetlegesen nem válnak megjeleníthetővé.

Harmadik fél által üzemeltetett honlapokkal sütiket nem cserél az Adatkezelő, és nem engedi azokat saját honlapjára.

A Google analitika (Google analytics) működése az Adatkezelő honlapjával kapcsolatosan engedélyezett. Ezáltal információkat kap arról, hogy a honlap látogatói miként használják az oldalt. A honlap látogatási szokásait a Google analitika anonimizált felhasználók alapján állítja össze. Az Adatkezelő nem engedélyezi, hogy a Google az érintett átadott adatait felhasználja (akár saját céljaira felhasználja vagy bárkivel megossza).

Az Adatkezelő fenntartja a jogot arra, hogy értesítés nélkül bármikor változtatásokat és javításokat hajtson végre a honlapon, illetve a honlapot vagy az azon közölt információkat részben vagy egészben megszüntesse. Az Adatkezelő nem garantálja a honlaphoz való hozzáférés folyamatosságát és hibamentességét, az üzemzavar miatt esetlegesen bekövetkező károkért az Adatkezelő nem vállal felelősséget.

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni, kivéve, ha a kár a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

A jelen szabályzatban nem rendezett kérdésekben a Polgári törvénykönyvről szóló 2013. évi V. törvény, 2011. évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról, az Európai Parlament és Tanács (EU) 2016/679 sz. rendelete (GDPR) és a vonatkozó egyéb jogszabályok rendelkezései az irányadók.

14./ Jelen adatkezelési tájékoztató magyar nyelven készült el.

Jelen adatkezelési szabályzat a mai naptól visszavonásig érvényes.

Budapest, 2023. július 27.