Adatvédelmi nyilatkozat

ADATVÉDELMI SZABÁLYZAT


Hatályos: 2020.12.14

1. Adatkezelő adatai:


Név: Webinit SRL
Székhely: Románia, Kolozsvár, Muncitorilor Utca 24.
E-mail: info@webinit.hu
Telefon: +36 70 151 9223
Közösségi adószám: RO44956811
Cégjegyzékszám: j12/4574/23.09.2021
Honlap: https://webinit.hu
Munkaidő: Munkanapokon 08:00-16:00
Adatkezelői képviselői: Pelei Előd
továbbiakban mint adatkezelő

2. Fogalmak


Személyes adat:
Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés:
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Az adatkezelés korlátozása:
A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Profilalkotás:
Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Álnevesítés:
A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Nyilvántartási rendszer:
A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Adatkezelő:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Címzett:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Harmadik fél:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása:
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens:
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Genetikai adat:
Egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.

Biometrikus adat:
Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

Egészségügyi adat:
Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Tevékenységi központ:
Az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni.
Az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak.

Képviselő:
Az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában.

Vállalkozás:
Gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

Vállalkozáscsoport:
Az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások.

Kötelező erejű vállalati szabályok:
A személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.

Felügyeleti hatóság:
Egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv.

Érintett felügyeleti hatóság:
Az a felügyeleti hatóság, amelyet a személyes adatok kezelése a

következő okok valamelyike alapján érint:
az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel.
az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket. vagy
panaszt nyújtottak be az említett felügyeleti hatósághoz.

Személyes adatok határokon átnyúló adatkezelése:
személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor. vagy
személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor Úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket.

Releváns és megalapozott kifogás:
A döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel. a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét.

Az információs társadalommal összefüggő szolgáltatás:
Az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás.

Nemzetközi szervezet:
A nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

3. A szabályzat hatálya


Jelen szabályzat hatálya kiterjed az adatkezelővel bármilyen munkaviszonyban, megbízási viszonyban, vagy egyéb jogcímen alvállalkozói viszonyban kapcsolatban álló gazdasági társaságokra, magánszemélyekre, valamint az adatkezelővel előfizetői szerződést létesítő magánszemélyekre és gazdasági társaságokra.

4. Adatkezelési folyamatok azonosítása


a) Domain szolgáltatásokhoz kapcsolódó adatkezelés


i. Kezelt személyes adatok:
Előfizető neve, Postai címe, személyi igazolványszáma, Kapcsolattartó neve
(amennyiben eltér az előfizetőtől), Telefon, email címe, Számlafizető személyes adatai (a fentieknek megfelelő adatok, amennyiben eltér az előfizető adataitól), Postázási adatok (a fentieknek megfelelő adatok, amennyiben eltér az előfizető adataitól.

ii. Az adatkezelés jogalapja:
Szerződésteljesítés, szerződésből eredő kötelezettségek teljesítése, valamint megfelelés a számviteli törvénynek

iii. Az adatkezelés célja:
Ügyfelekkel történő kapcsolattartás, számlázáshoz szükséges adatok nyilvántartása
iv. Adattovábbítás belföldön: .hu domain esetében eljáró domainnyilvántartó hatóság felé (Internet Szolgáltatók Tanácsa 1132 Budapest Victor Hugo u. 18-22) a megrendelés teljesítése céljából

v. Nemzetközi adattovábbítás:
Bármely nemzetközi domain esetében azeljáró nemzetközi regisztrátor szervezet felé a megrendelés teljesítése céljából.

b) Tárhely szolgáltatásokkal kapcsolatos adatkezelés


i. Kezelt személyes adatok:
Előfizető neve, Postai címe, személyi igazolványszáma,
Kapcsolattartó neve (amennyiben eltér az előfizetőtől), Telefon, e-mail címe, Számlafizető személyes adatai (a fentieknek megfelelő adatok, amennyiben eltér az előfizető adataitól), Postázási adatok (a fentieknek megfelelő adatok, amennyiben eltér az előfizető adataitól.

ii. Az adatkezelés jogalapja:
Szerződésteljesítés, szerződésből eredő kötelezettségek teljesítése, valamint megfelelés a számviteli törvénynek.

iii. Az adatkezelés célja:
Ügyfelekkel történő kapcsolattartás, számlázáshoz szükséges adatok nyilvántartása
iv. Adattovábbítás belföldön: Nem történik

v. Nemzetközi adattovábbítás:
Nem történik

c) Társasházi szolgáltatásokkal kapcsolatos adatkezelés


i. Kezelt személyes adatok:
Tulajdonosok neve, elérhetőségei, fizetési kötelezettségekkel, illetve elmaradásokkal kapcsolatos adatok, ingatlannal kapcsolatos információk, közüzemi díjakkal és fogyasztásmérőkkel kapcsolatos információk

ii. Az adatkezelés jogalapja:
Társasházi törvény szerinti ingatlankezeléshez szükséges adatok nyilvántartása, szerződésteljesítéshez szükséges adatok nyilvántartása

iii. Az adatkezelés célja:
Társasház üzemeltetési feladatainak ellátása

iv. Adattovábbítás belföldön:
Hatósági adatszolgáltatások, elmaradásokkal kapcsolatos eljárások esetén ügyvédi közreműködés

v. Nemzetközi adattovábbítás:
Nem történik

d) Ügyféladatok kezelése, általános adatkezelés


i. Kezelt személyes adatok:
Előfizető neve, Postai címe, személyiigazolványszáma,
Kapcsolattartó neve (amennyiben eltér az előfizetőtől), Telefon, e-mail címe, Számlafizető személyes adatai (a fentieknek megfelelő adatok, amennyiben eltér az előfizető adataitól), Postázási adatok (a fentieknek megfelelő adatok, amennyiben eltér az előfizető adataitól.

ii. Az adatkezelés jogalapja:
Szerződés teljesítése, ajánlattétel, ügyfélszolgálati feladatok ellátása, közvetlen hozzájárulás

iii. Az adatkezelés célja:
Szerződés teljesítése, ajánlattétel, ügyfélszolgálati feladatok ellátása, közvetlen hozzájárulás

iv. Adattovábbítás belföldön:
Nem történik

v. Nemzetközi adattovábbítás:
Nem történik

5. Adatkezeléssel kapcsolatos jogok


a) Tájékoztatási jog
Az adatkezeléssel érintett az I. pontban meghatározott elérhetőségeken keresztül munkaidőben tájékoztatást kérhet az adatkezelőtől a vele kapcsolatban kezelt adatokról, valamint az adatkezeléssel kapcsolatos információkkal kapcsolatban.

b) Hozzáférési jog
Az adatkezelő az érintett kérése esetén az adatkezelés tárgyát képező személyes adatokat egy alkalommal másolatban hagyományos, illetve elektronikus úton is díjmentesen rendelkezésre bocstája. További másolatok kérése esetén az adatkezelő ésszerű mértékű adminisztratív díjat számíthat fel, melyet saját üzletszabályzatában feltűntet. Igényt az adatkezeléssel érintett az I. pontban meghatározott elérhetőségeken keresztül munkaidőben nyújthat be és arra az adatkezelő 8 munkanapon belül reagál.

c) Helyesbítési jog
Az érintett jogosult kérni az adatkezelőnél róla pontatlanul nyilvántartott adatok helyesbítését. Az adatkezelő köteles a helyesbítést késedelem nélkül, terheltségtől függően legkésőbb 8 munkanapon belül elvégezni.

d) Törlési jog
Az érintett jogosult kérni a rá vonatkozó személyes adatok törlését, a szolgáltató pedig köteles teljesíteni a kérést, amennyiben nem áll fenn olyan tényező, amely a szolgáltatót a továbbiakban az adatok tárolására kötelezi, pl. Jogszabályi kötelezettség, pl. számviteli törvény
Fennálló szerződését az érintett nem kívánja fenntartani a továbbiakban, illetve tudomásul veszi az adatok törlésével a szerződés teljesítésének ellehetetlenülését.
Az adatkezelő köteles adatokat törölni, amennyiben az alábbi tényezők valamelyik megvalósul:
Az adatokat jogellenesen kezelték.
Az érintett kéri az adatok kezelésének megszüntetését és nincs elsőbbséget élvező jogalap az adatok további kezelésére.
Az adatok törlése minden esetben éles rendszeren történik. A mentésekből, mentett
állományokból történő törlés lehetősége függ a mentési folyamat megvalósításától. Amennyiben a mentett állományokból történő egyedi törlés nem lehetséges, az adatkezelő biztosítja, hogy a mentésekben lévő éles adatok hozzáférésére nincs közvetlen lehetőség. A mentésekből a mentési protokollban leírt ciklusoknak megfelelően az éles rendszerből törtölt adatok is kikerülnek. Abban az esetben, az adatkezelő a kikerülés előtt visszatöltés végez a mentésből, ismételten köteles gondoskodni a törlésre kért adatok eltávolításáról az éles rendszerből.

e) Korlátozási jog
Az érintetett jogosult kérni az adatkezelőtől az adatkezelőnél róla tárolt adatok kezelésének továbbiakban történő korlátozását. Ebben az esetben az adatkezelő gondoskodik, hogy a rendelkezésre álló eszközökkel munkatársai, valamint adatfeldolgozói korlátozza az érintett személyes adatokhoz továbbiakban történő hozzáférést. A korábban rögzített adatok ebben az esetben nem kerülhetnek törlésre, valamint az adatkezelő köteles rendelkezzen olyan
hozzáféréssel, amellyel az adatok bármikor előhívhatóak, pl. adatvédelmi, vagy számviteli hatósági ellenőrzés kapcsán.

f) Adathordozhatósági jog
Az érintett jogosult arra, hogy a róla az adatkezelő által tárolt személyes adatokat tagolt, széles körben elterjedt, géppel olvasható formátumban megkapja, és másik adatkezelőnek továbbítsa. Az adatkezelő erre CSV formátumot biztosít.

g) Tiltakozási jog
Az érintett jogosult tiltakozni az róla az adatkezelőnél rögzített adatok ellen, amennyiben az megfelel a GDPR rendeletben meghatározott alábbi feltételeknek:
Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.
Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Tiltakozás esetén az adatkezelő az adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben az adatkezelés közvetlen üzletszerzés érdekében történik.
Tiltakozás esetén az adatkezelő nem kezelheti tovább az adatokat.

h) Jogérvényesítési jog
Az érintett jogosult a mindenkor illetékes hatósághoz, bírósághoz fordulni, amennyiben véleménye szerint az adatkezelő megsértette jogait.


6. Adatok fizikai védelme


Az adatkezelő a technológia mindenkori állapotának megfelelő és elérhető mértékű megoldásokkal, beruházásokkal tőle elvárható gondossággal tárolja és védi az előfizetők által az adatkezelő kiszolgáló eszközein elhelyezett adatait.
Az adatkezelő által használt technikai megoldások lehetnek:
Időszakos mentések készítése
Redundáns adattárolás
Hibatűrő adattárolási megoldások alkalmazása
Terheléselosztó megoldások alkalmazása
Az adatkezelő a tárolt adatokért, illetve azok elvesztéséből adódó károkért – egyedi szerződésben megfogalmazott kivételektől eltekintve – felelősséget nem vállal.


7. Adatok logikai védelme


Az adatkezelő köteles az általa az előfizetők személyes adatainak nyilvántartására használt adatbázisok, illetve alkalmazások tekintetében megfelelő védelmi intézkedéseket alkalmazni az illetéktelen hozzáférések megakadályozására.
Az adatkezelő gondoskodik róla, hogy az által használt nyilvántartások esetében a hozzáférések csak azonosítást követően legyenek elérhetőek, valamint korlátozza munkatársai számára a hozzáféréseket kompetencia, valamint kiszolgált területet tekintetében is. A hozzáférési mátrixot jelen szabályzat melléklete tartalmazza.
Az adatkezelő biztosítja, hogy az általa biztosított infrastruktúrán az egyes előfizetők által tárolt adatok különböző hozzáférésekkel elérhetőek legyenek, illetve az egyes előfizetők más előfizetők által nem nyilvános megjelenítésre biztosított területen tárolt adatai egymás számára hozzáférhetők ne legyenek.
Az adatkezelő nem vállal felelősséget az előfizetők által használt hozzáférések, jelszavak az előfizetőn vagy általa kezelt bármilyen technikai eszközön keresztül történő illetéktelen kézbe kerülése következtében bekövetkező bármilyen jellegű kár esetére.


8. Kockázatértékelés, kockázatkezelés


Az adatkezelő az által tárolt személyes adatok, valamint az általa biztosított szolgáltatások tekintetében is kockázatkezelést végez.
A kockázatkezelés folyamata az alábbi lépésekből áll

I. Kockázatok azonosítása
Célja annak meghatározása, hogy melyek azok a külső, illetve belső tényezők, amelyek a kezelt adatok védelmét veszélyeztetik.

II. Kockázatok értékelése
Kockázatértékelés célja, annak meghatározása, hogy az egyes kockázatok bekövetkezés esetén milyen mértékben sérülnek az adatvédelmi célkitűzések. Az értékeléshez szükséges meghatározni az egyes kockázatok várható hatását, valamint a bekövetkezési valószínűségüket. Mindkét érték meghatározása 1-től 5-ig terjedő növekvő skálán történik standardizált módon. Kockázat hatása: 1es (Könnyen és gyorsan helyreállítható állapot), 2- es (Jelentősebb többletmunkát okoz, a szolgáltatások működését nem akadályozza, 3-as (Szolgáltatás kieséssel jár, jelentős feladatot jelent a helyreállítása, viszont viszonylag rövid időn (maximum 1 óra) belül elhárítható, 4-es (Több órás szolgáltatáskieséssel jár, jelentős kárt okoz), 5-ös (Jelentős kárt okoz, alapfunkciók nem elérhetőek, jelentős adatvédelmi incidenst történik).
Kockázat valószínűsége előfordulásuk alapján: 1-es 1 évnél ritkábban, 2-es évente, 3-as havonta, 4es hetente, 5-ös naponta.

III. Elfogadható kockázati szint meghatározása
Kockázati szint alatt a kockázat valószínűségének és hatásának szorzatát értjük. Elfogadható kockázati szint felett mindenképpen intézkedés szükséges a kockázat csökkentése érdekében. Elfogadható kockázati szintnek 10-es értéket határoztunk meg. iv.

IV. Nem elfogadható kockázatokkal kapcsolatban intézkedések megfogalmazása
Nem elfogadható kockázat esetén 8 munkanapon belül meghatározzuk a kockázat csökkentése érdekében szükséges lépéseket, valamint határidőt rendelünk annak elvégzésére.

V. A bevezetett intézkedések nyomon követése
Kockázatértékelés folyamatát legalább évente 1 alkalommal megismételjük, melynek során ellenőrizzük az előző évben bevezetett intézkedések hatását, valamint felmérjük a lehetséges új kockázatokat.

9. Adatvédelmi hatásvizsgálat


Az adatkezelő köteles adatvédelmi hatásvizsgálatot elvégezni, amennyiben az adatkezelés valószínűsíthetően magas kockázattal jár természetes személyek jogaira és szabadságaira nézve.
Az adatkezelő minden esetben adatvédelmi hatásvizsgálatot végez, amennyiben olyan új technológiát vezet be, amely alkalmas személyes adatok kezelésére, feldolgozására.
Az adatvédelmi hatásvizsgálat elvégzését és értékelését jelen szabályzat V. számú mellékletében meghatározott lépésekkel, dokumentált módon kell elvégezni.
Ha az adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés az adatkezelő által a kockázatok mérséklésére tett intézkedések hiányában magas kockázattal jár, a személyes adatok kezelését megelőzően a GDRP 36. cikke szerint az adatkezelő konzultál a felügyeleti hatósággal.

10. Kapcsolattartás


Az adatkezelő az I. pontban meghatározott elérhetőségeken keresztül biztosít kapcsolattartást bármilyen jellegű megkeresés esetén. Az I. pontban meghatározott elérhetőségektől eltérő esetben az adatkezelő a bejelentésekért felelősséget nem vállal.
Az adatkezelő a hozzá érkező bejelentésekkel kapcsolatban hibajegykezelő rendszert működtet, amely alkalmas az egyes bejelentésekkel kapcsolatos haladási állapot nyomon követésére, kapcsolattartásra, belső kommunikációra, különböző bejelentések összekapcsolására, valamint az egyes bejelentések kulcsszavakkal történő ellátására. Elektronikus levélben történő bejelentés esetén az érintett tudomásul veszi, hogy az adatkezelő az általa megadott adatok kezeléséhez a levél elküldésével külön nyilatkozat nélkül hozzájárulását adta.

11. Igénybe vett adatfeldolgozók nyilvántartása


Az adatkezelő szolgáltatásai üzemeltetése, valamint gazdasági tevékenységei tekintetében adatfeldolgozókat vehet igénybe. A jelen szabályzat elkészítésekor érvényes adatfeldolgozók listáját, valamint az adatfeldolgozások céljait jelen szabályzat VI. számú melléklete tartalmazza.

12. Adatvédelmi incidens bejelentése


Adatvédelmi incidens esetén az adatkezelő, amennyiben nem tudja igazolni, hogy az incidens nem jár személyes adatokkal kapcsolatos kockázattal köteles az incidenst a felügyeleti hatóság felé legkésőbb 72 órán belül bejelenteni.
Az érintett jogosult panaszt tenni a felügyeleti hatóságnál, ha véleménye szerint a róla tárolt személyes adatok kezelése jogellenes, vagy álláspontja szerint jogsérelem érte.
A felügyeleti hatóság elérhetősége:
Megnevezés: Nemzeti Adat és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 1 391-1400