ADATVÉDELMI SZABÁLYZAT
Hatályos: 2020.12.14
1. Adatkezelő adatai:
Név: Webinit SRL
Székhely: Románia, Kolozsvár, Muncitorilor Utca 24.
E-mail: info@webinit.hu
Telefon: +36 70 151 9223
Közösségi adószám: RO44956811
Cégjegyzékszám: j12/4574/23.09.2021
Honlap: https://webinit.hu
Munkaidő: Munkanapokon 08:00-16:00
Adatkezelői képviselői: Pelei Előd
továbbiakban mint adatkezelő
2. Fogalmak
Személyes adat:
Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely
azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy
testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó
egy vagy több tényező alapján azonosítható.
Adatkezelés:
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely
művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás,
átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés
vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás,
törlés, illetve megsemmisítés.
Az adatkezelés korlátozása:
A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Profilalkotás:
Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat
valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a
munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz,
érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó
jellemzők elemzésére vagy előrejelzésére használják.
Álnevesítés:
A személyes adatok olyan módon történő kezelése, amelynek következtében további információk
felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes
személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és
szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes
személyekhez ezt a személyes adatot nem lehet kapcsolni.
Nyilvántartási rendszer:
A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi
szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
Adatkezelő:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a
személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. ha az
adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az
adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is
meghatározhatja.
Adatfeldolgozó:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az
adatkezelő nevében személyes adatokat kezel.
Címzett:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel,
vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi
szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban
férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi
szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó
adatvédelmi szabályoknak.
Harmadik fél:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem
azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az
adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére
felhatalmazást kaptak.
Az érintett hozzájárulása:
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű
kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező
cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens:
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok
véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy
az azokhoz való jogosulatlan hozzáférést eredményezi.
Genetikai adat:
Egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes
adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt
hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből
ered.
Biometrikus adat:
Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan
sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a
természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.
Egészségügyi adat:
Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat,
ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot
is, amely információt hordoz a természetes személy egészségi állapotáról.
Tevékenységi központ:
Az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli
központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire
vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi
tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett
döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni.
Az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli
központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli
hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó
tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek
zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek
vonatkoznak.
Képviselő:
Az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy
adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki,
illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az
e rendelet értelmében háruló kötelezettségek vonatkozásában.
Vállalkozás:
Gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától,
ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket
is.
Vállalkozáscsoport:
Az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások.
Kötelező erejű vállalati szabályok:
A személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén
tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a
személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató
vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő
továbbítása vagy ilyen továbbítások sorozata tekintetében követ.
Felügyeleti hatóság:
Egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv.
Érintett felügyeleti hatóság:
Az a felügyeleti hatóság, amelyet a személyes adatok kezelése a
következő okok valamelyike alapján érint:
az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén
rendelkezik tevékenységi hellyel.
az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a
felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket. vagy
panaszt nyújtottak be az említett felügyeleti hatósághoz.
Személyes adatok határokon átnyúló adatkezelése:
személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban
tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található
tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor. vagy
személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az
adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor
Úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős
mértékben érint érintetteket.
Releváns és megalapozott kifogás:
A döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet
megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés
összhangban van-e a rendelettel. a kifogásban egyértelműen be kell mutatni a döntéstervezet által az
érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli
szabad áramlására jelentett kockázatok jelentőségét.
Az információs társadalommal összefüggő szolgáltatás:
Az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja
értelmében vett szolgáltatás.
Nemzetközi szervezet:
A nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb
szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás
alapján jött létre.
3. A szabályzat hatálya
Jelen szabályzat hatálya kiterjed az adatkezelővel bármilyen munkaviszonyban, megbízási viszonyban,
vagy egyéb jogcímen alvállalkozói viszonyban kapcsolatban álló gazdasági társaságokra,
magánszemélyekre, valamint az adatkezelővel előfizetői szerződést létesítő magánszemélyekre és
gazdasági társaságokra.
4. Adatkezelési folyamatok azonosítása
a) Domain szolgáltatásokhoz kapcsolódó adatkezelés
i. Kezelt személyes adatok:
Előfizető neve, Postai címe, személyi igazolványszáma, Kapcsolattartó neve
(amennyiben eltér az előfizetőtől), Telefon, email címe, Számlafizető személyes adatai (a fentieknek
megfelelő adatok, amennyiben eltér az előfizető adataitól), Postázási adatok (a fentieknek megfelelő
adatok, amennyiben eltér az előfizető adataitól.
ii. Az adatkezelés jogalapja:
Szerződésteljesítés, szerződésből eredő kötelezettségek teljesítése, valamint megfelelés a
számviteli törvénynek
iii. Az adatkezelés célja:
Ügyfelekkel történő kapcsolattartás, számlázáshoz szükséges adatok nyilvántartása
iv. Adattovábbítás belföldön: .hu domain esetében eljáró domainnyilvántartó hatóság felé (Internet
Szolgáltatók Tanácsa 1132 Budapest Victor Hugo u. 18-22) a megrendelés teljesítése céljából
v. Nemzetközi adattovábbítás:
Bármely nemzetközi domain esetében azeljáró nemzetközi regisztrátor szervezet felé a megrendelés
teljesítése céljából.
b) Tárhely szolgáltatásokkal kapcsolatos adatkezelés
i. Kezelt személyes adatok:
Előfizető neve, Postai címe, személyi igazolványszáma,
Kapcsolattartó neve (amennyiben eltér az előfizetőtől), Telefon, e-mail címe, Számlafizető személyes
adatai (a fentieknek megfelelő adatok, amennyiben eltér az előfizető adataitól), Postázási adatok (a
fentieknek megfelelő adatok, amennyiben eltér az előfizető adataitól.
ii. Az adatkezelés jogalapja:
Szerződésteljesítés, szerződésből eredő kötelezettségek teljesítése, valamint megfelelés a
számviteli törvénynek.
iii. Az adatkezelés célja:
Ügyfelekkel történő kapcsolattartás, számlázáshoz szükséges adatok nyilvántartása
iv. Adattovábbítás belföldön: Nem történik
v. Nemzetközi adattovábbítás:
Nem történik
c) Társasházi szolgáltatásokkal kapcsolatos adatkezelés
i. Kezelt személyes adatok:
Tulajdonosok neve, elérhetőségei, fizetési kötelezettségekkel, illetve
elmaradásokkal kapcsolatos adatok, ingatlannal kapcsolatos információk, közüzemi díjakkal és
fogyasztásmérőkkel kapcsolatos információk
ii. Az adatkezelés jogalapja:
Társasházi törvény szerinti ingatlankezeléshez szükséges adatok nyilvántartása,
szerződésteljesítéshez szükséges adatok nyilvántartása
iii. Az adatkezelés célja:
Társasház üzemeltetési feladatainak ellátása
iv. Adattovábbítás belföldön:
Hatósági adatszolgáltatások, elmaradásokkal kapcsolatos eljárások esetén ügyvédi közreműködés
v. Nemzetközi adattovábbítás:
Nem történik
d) Ügyféladatok kezelése, általános adatkezelés
i. Kezelt személyes adatok:
Előfizető neve, Postai címe, személyiigazolványszáma,
Kapcsolattartó neve (amennyiben eltér az előfizetőtől), Telefon, e-mail címe, Számlafizető személyes
adatai (a fentieknek megfelelő adatok, amennyiben eltér az előfizető adataitól), Postázási adatok (a
fentieknek megfelelő adatok, amennyiben eltér az előfizető adataitól.
ii. Az adatkezelés jogalapja:
Szerződés teljesítése, ajánlattétel, ügyfélszolgálati feladatok ellátása, közvetlen hozzájárulás
iii. Az adatkezelés célja:
Szerződés teljesítése, ajánlattétel, ügyfélszolgálati feladatok ellátása, közvetlen hozzájárulás
iv. Adattovábbítás belföldön:
Nem történik
v. Nemzetközi adattovábbítás:
Nem történik
5. Adatkezeléssel kapcsolatos jogok
a) Tájékoztatási jog
Az adatkezeléssel érintett az I. pontban meghatározott elérhetőségeken keresztül munkaidőben
tájékoztatást kérhet az adatkezelőtől a vele kapcsolatban kezelt adatokról, valamint az
adatkezeléssel kapcsolatos információkkal kapcsolatban.
b) Hozzáférési jog
Az adatkezelő az érintett kérése esetén az adatkezelés tárgyát képező személyes adatokat egy
alkalommal másolatban hagyományos, illetve elektronikus úton is díjmentesen rendelkezésre bocstája.
További másolatok kérése esetén az adatkezelő ésszerű mértékű adminisztratív díjat számíthat fel,
melyet saját üzletszabályzatában feltűntet. Igényt az adatkezeléssel érintett az I. pontban
meghatározott elérhetőségeken keresztül munkaidőben nyújthat be és arra az adatkezelő 8 munkanapon
belül reagál.
c) Helyesbítési jog
Az érintett jogosult kérni az adatkezelőnél róla pontatlanul nyilvántartott adatok helyesbítését. Az
adatkezelő köteles a helyesbítést késedelem nélkül, terheltségtől függően legkésőbb 8 munkanapon
belül elvégezni.
d) Törlési jog
Az érintett jogosult kérni a rá vonatkozó személyes adatok törlését, a szolgáltató pedig köteles
teljesíteni a kérést, amennyiben nem áll fenn olyan tényező, amely a szolgáltatót a továbbiakban az
adatok tárolására kötelezi, pl. Jogszabályi kötelezettség, pl. számviteli törvény
Fennálló szerződését az érintett nem kívánja fenntartani a továbbiakban, illetve tudomásul veszi az
adatok törlésével a szerződés teljesítésének ellehetetlenülését.
Az adatkezelő köteles adatokat törölni, amennyiben az alábbi tényezők valamelyik megvalósul:
Az adatokat jogellenesen kezelték.
Az érintett kéri az adatok kezelésének megszüntetését és nincs elsőbbséget élvező jogalap az adatok
további kezelésére.
Az adatok törlése minden esetben éles rendszeren történik. A mentésekből, mentett
állományokból történő törlés lehetősége függ a mentési folyamat megvalósításától. Amennyiben a
mentett állományokból történő egyedi törlés nem lehetséges, az adatkezelő biztosítja, hogy a
mentésekben lévő éles adatok hozzáférésére nincs közvetlen lehetőség. A mentésekből a mentési
protokollban leírt ciklusoknak megfelelően az éles rendszerből törtölt adatok is kikerülnek. Abban
az esetben, az adatkezelő a kikerülés előtt visszatöltés végez a mentésből, ismételten köteles
gondoskodni a törlésre kért adatok eltávolításáról az éles rendszerből.
e) Korlátozási jog
Az érintetett jogosult kérni az adatkezelőtől az adatkezelőnél róla tárolt adatok kezelésének
továbbiakban történő korlátozását. Ebben az esetben az adatkezelő gondoskodik, hogy a rendelkezésre
álló eszközökkel munkatársai, valamint adatfeldolgozói korlátozza az érintett személyes adatokhoz
továbbiakban történő hozzáférést. A korábban rögzített adatok ebben az esetben nem kerülhetnek
törlésre, valamint az adatkezelő köteles rendelkezzen olyan
hozzáféréssel, amellyel az adatok bármikor előhívhatóak, pl. adatvédelmi, vagy számviteli hatósági
ellenőrzés kapcsán.
f) Adathordozhatósági jog
Az érintett jogosult arra, hogy a róla az adatkezelő által tárolt személyes adatokat tagolt, széles
körben elterjedt, géppel olvasható formátumban megkapja, és másik adatkezelőnek továbbítsa. Az
adatkezelő erre CSV formátumot biztosít.
g) Tiltakozási jog
Az érintett jogosult tiltakozni az róla az adatkezelőnél rögzített adatok ellen, amennyiben az
megfelel a GDPR rendeletben meghatározott alábbi feltételeknek:
Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának
keretében végzett feladat végrehajtásához szükséges.
Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,
kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető
jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az
érintett gyermek.
Tiltakozás esetén az adatkezelő az adatokat nem kezelheti tovább, kivéve, ha az adatkezelő
bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget
élveznek az érintett érdekeivel, jogaival és szabadságaival szemben az adatkezelés közvetlen
üzletszerzés érdekében történik.
Tiltakozás esetén az adatkezelő nem kezelheti tovább az adatokat.
h) Jogérvényesítési jog
Az érintett jogosult a mindenkor illetékes hatósághoz, bírósághoz fordulni, amennyiben véleménye
szerint az adatkezelő megsértette jogait.
6. Adatok fizikai védelme
Az adatkezelő a technológia mindenkori állapotának megfelelő és elérhető mértékű megoldásokkal,
beruházásokkal tőle elvárható gondossággal tárolja és védi az előfizetők által az adatkezelő
kiszolgáló eszközein elhelyezett adatait.
Az adatkezelő által használt technikai megoldások lehetnek:
Időszakos mentések készítése
Redundáns adattárolás
Hibatűrő adattárolási megoldások alkalmazása
Terheléselosztó megoldások alkalmazása
Az adatkezelő a tárolt adatokért, illetve azok elvesztéséből adódó károkért – egyedi szerződésben
megfogalmazott kivételektől eltekintve – felelősséget nem vállal.
7. Adatok logikai védelme
Az adatkezelő köteles az általa az előfizetők személyes adatainak nyilvántartására használt
adatbázisok, illetve alkalmazások tekintetében megfelelő védelmi intézkedéseket alkalmazni az
illetéktelen hozzáférések megakadályozására.
Az adatkezelő gondoskodik róla, hogy az által használt nyilvántartások esetében a hozzáférések csak
azonosítást követően legyenek elérhetőek, valamint korlátozza munkatársai számára a hozzáféréseket
kompetencia, valamint kiszolgált területet tekintetében is. A hozzáférési mátrixot jelen szabályzat
melléklete tartalmazza.
Az adatkezelő biztosítja, hogy az általa biztosított infrastruktúrán az egyes előfizetők által
tárolt adatok különböző hozzáférésekkel elérhetőek legyenek, illetve az egyes előfizetők más
előfizetők által nem nyilvános megjelenítésre biztosított területen tárolt adatai egymás számára
hozzáférhetők ne legyenek.
Az adatkezelő nem vállal felelősséget az előfizetők által használt hozzáférések, jelszavak az
előfizetőn vagy általa kezelt bármilyen technikai eszközön keresztül történő illetéktelen kézbe
kerülése következtében bekövetkező bármilyen jellegű kár esetére.
8. Kockázatértékelés, kockázatkezelés
Az adatkezelő az által tárolt személyes adatok, valamint az általa biztosított szolgáltatások
tekintetében is kockázatkezelést végez.
A kockázatkezelés folyamata az alábbi lépésekből áll
I. Kockázatok azonosítása
Célja annak meghatározása, hogy melyek azok a külső, illetve belső tényezők, amelyek a kezelt adatok
védelmét veszélyeztetik.
II. Kockázatok értékelése
Kockázatértékelés célja, annak meghatározása, hogy az egyes kockázatok bekövetkezés esetén milyen
mértékben sérülnek az adatvédelmi célkitűzések. Az értékeléshez szükséges meghatározni az egyes
kockázatok várható hatását, valamint a bekövetkezési valószínűségüket. Mindkét érték meghatározása
1-től 5-ig terjedő növekvő skálán történik standardizált módon. Kockázat hatása: 1es (Könnyen és
gyorsan helyreállítható állapot), 2- es (Jelentősebb többletmunkát okoz, a szolgáltatások működését
nem akadályozza, 3-as (Szolgáltatás kieséssel jár, jelentős feladatot jelent a helyreállítása,
viszont viszonylag rövid időn (maximum 1 óra) belül elhárítható, 4-es (Több órás
szolgáltatáskieséssel jár, jelentős kárt okoz), 5-ös (Jelentős kárt okoz, alapfunkciók nem
elérhetőek, jelentős adatvédelmi incidenst történik).
Kockázat valószínűsége előfordulásuk alapján: 1-es 1 évnél ritkábban, 2-es évente, 3-as havonta, 4es
hetente, 5-ös naponta.
III. Elfogadható kockázati szint meghatározása
Kockázati szint alatt a kockázat valószínűségének és hatásának szorzatát értjük. Elfogadható
kockázati szint felett mindenképpen intézkedés szükséges a kockázat csökkentése érdekében.
Elfogadható kockázati szintnek 10-es értéket határoztunk meg. iv.
IV. Nem elfogadható kockázatokkal kapcsolatban intézkedések megfogalmazása
Nem elfogadható kockázat esetén 8 munkanapon belül meghatározzuk a kockázat csökkentése érdekében
szükséges lépéseket, valamint határidőt rendelünk annak elvégzésére.
V. A bevezetett intézkedések nyomon követése
Kockázatértékelés folyamatát legalább évente 1 alkalommal megismételjük, melynek során ellenőrizzük
az előző évben bevezetett intézkedések hatását, valamint felmérjük a lehetséges új kockázatokat.
9. Adatvédelmi hatásvizsgálat
Az adatkezelő köteles adatvédelmi hatásvizsgálatot elvégezni, amennyiben az adatkezelés
valószínűsíthetően magas kockázattal jár természetes személyek jogaira és szabadságaira nézve.
Az adatkezelő minden esetben adatvédelmi hatásvizsgálatot végez, amennyiben olyan új technológiát
vezet be, amely alkalmas személyes adatok kezelésére, feldolgozására.
Az adatvédelmi hatásvizsgálat elvégzését és értékelését jelen szabályzat V. számú mellékletében
meghatározott lépésekkel, dokumentált módon kell elvégezni.
Ha az adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés az adatkezelő által a kockázatok
mérséklésére tett intézkedések hiányában magas kockázattal jár, a személyes adatok kezelését
megelőzően a GDRP 36. cikke szerint az adatkezelő konzultál a felügyeleti hatósággal.
10. Kapcsolattartás
Az adatkezelő az I. pontban meghatározott elérhetőségeken keresztül biztosít kapcsolattartást
bármilyen jellegű megkeresés esetén. Az I. pontban meghatározott elérhetőségektől eltérő esetben az
adatkezelő a bejelentésekért felelősséget nem vállal.
Az adatkezelő a hozzá érkező bejelentésekkel kapcsolatban hibajegykezelő rendszert működtet, amely
alkalmas az egyes bejelentésekkel kapcsolatos haladási állapot nyomon követésére, kapcsolattartásra,
belső kommunikációra, különböző bejelentések összekapcsolására, valamint az egyes bejelentések
kulcsszavakkal történő ellátására. Elektronikus levélben történő bejelentés esetén az érintett
tudomásul veszi, hogy az adatkezelő az általa megadott adatok kezeléséhez a levél elküldésével külön
nyilatkozat nélkül hozzájárulását adta.
11. Igénybe vett adatfeldolgozók nyilvántartása
Az adatkezelő szolgáltatásai üzemeltetése, valamint gazdasági tevékenységei tekintetében
adatfeldolgozókat vehet igénybe. A jelen szabályzat elkészítésekor érvényes adatfeldolgozók
listáját, valamint az adatfeldolgozások céljait jelen szabályzat VI. számú melléklete
tartalmazza.
12. Adatvédelmi incidens bejelentése
Adatvédelmi incidens esetén az adatkezelő, amennyiben nem tudja igazolni, hogy az incidens nem jár
személyes adatokkal kapcsolatos kockázattal köteles az incidenst a felügyeleti hatóság felé
legkésőbb 72 órán belül bejelenteni.
Az érintett jogosult panaszt tenni a felügyeleti hatóságnál, ha véleménye szerint a róla tárolt
személyes adatok kezelése jogellenes, vagy álláspontja szerint jogsérelem érte.
A felügyeleti hatóság elérhetősége:
Megnevezés: Nemzeti Adat és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 1 391-1400