ADATKEZELÉSI TÁJÉKOZTATÓ

A Flashdeals Kft (székhelye: 3524 Miskolc, Klapka György utca 15 6/1, a továbbiakban: „Adatkezelő”) a jelen Tájékoztatóban tájékoztatja a felhasználókat és más érintetteket az általa üzemeltetett blog.tacskoshop.hu weboldalon („Weboldal”) keresztül nyújtott szolgáltatáshoz és szervezett rendezvényekhez („Szolgáltatás”) kapcsolódó adatkezeléséről.

 

Az Adatkezelő a tudomására jutó személyes adatokat mindenkor az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.), a Polgári Törvénykönyvről szóló 2013. évi V. törvénynek (Ptk.), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvénynek, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvénynek és a jelen Tájékoztatóban foglaltaknak megfelelően, kizárólag az adatkezeléssel elérendő célhoz elengedhetetlenül szükséges mértékben kezeli.

 

Az Adatkezelő fenntartja magának a jogot a jelen Tájékoztató rendelkezéseinek megváltoztatására. A módosításokról az Adatkezelő a Weboldalon rövid felhívás útján vagy a jelentősebb változásokról e-mail-ben tájékoztatja a regisztrált felhasználóit. Amennyiben az érintett felhasználó a tájékoztatást követően továbbra is igénybe veszi a Szolgáltatást, az a Tájékoztató módosított rendelkezései elfogadásának minősül.

 

A jelen Tájékoztató nem terjed ki olyan honlapok adatkezelésére, melyekre a Weboldalon elhelyezett hivatkozás vezet, továbbá azon szolgáltatók adatkezelésére, amelyek anélkül, hogy az Adatkezelővel ilyen együttműködésük fennállna, a Weboldallal kapcsolatos felhasználói szokások, preferenciák vizsgálata céljából gyűjtenek adatokat a felhasználók Weboldalon folytatott tevékenységéről.

 

Az Adatkezelő a jelen Tájékoztatónak megfelelően kezeli a közvetlenül az érintettektől gyűjtött és a más adatkezelőktől kapott személyes adatokat is.

 

A jelen Tájékoztató alkalmazása során a GDPR-ban foglaltaknak megfelelően a személyes adat fogalma alatt értendő az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg az adott információ alapján a természetes személy azonosítható.

 

A jelen Tájékoztatóban használt további fogalmak jelentése is mindenkor megegyezik a kifejezésnek a GDPR-ban meghatározott fogalmával.

 

1.         Az Adatkezelő adatai

 

Neve: Flashdeals Kft

Székhelye: 3524 Miskolc, Klapka György utca 15 6/1

Elérhetősége: [email protected]

Adószáma: 68904739-1-25

 

2.         Az Adatkezelő által kezelt személyes adatok tárolása

 

Az Adatkezelő az általa kezelt személyes adatokat az alábbi tárhely-szolgáltató – mint adatfeldolgozó - szerverein tárolja:

 

A tárhely-szolgáltató neve: Hetzner Online GmbH

A tárhely-szolgáltató címe: Industriestr. 25 91710 Gunzenhausen, Germany

A tárhely-szolgáltató cégjegyzékszáma: VAT Reg. No. DE 812871812

A tárhely-szolgáltató e-mail címe: [email protected]

A tárhely-szolgáltató weboldala: https://www.hetzner.com

 

3.         Az Adatkezelő által kezelt személyes adatok köre, kezelésének célja, jogalapja, tárolásának időtartama

 

3.1.   A felhasználók személyes adatai

 

Az Adatkezelő a felhasználóknak azokat az adatait kezeli, amelyeket a felhasználók

a)    az Adatkezelő által nyújtott valamely szolgáltatásra történő regisztráció, a hírlevélre való feliratkozás, hozzászólások írása, felhasználói tartalmak megküldése, a Weboldal szerkesztőségének/Adatkezelőnek küldött megkeresés alkalmával adnak meg, továbbá

b)    amelyeket az Adatkezelő a cookie-k alkalmazásával kezel, továbbá

c)    amelyeket a Weboldal informatikai rendszere a Szolgáltatás igénybevétele során automatikusan rögzít.

 

a)         Az a) pont szerint megadott és így az Adatkezelő által kezelt személyes adatkategóriák a következők: név, e-mail cím, lakhely, telefonszám, születési év, nem, a felhasználónak van-e gyermeke, Facebook profilnév és kép.

 

A név és az e-mail cím megadása nélkül a regisztráció és a hírlevélre való feliratkozás nem lehetséges, a további adatok megadásának hiányában a Szolgáltatás személyre szabására nem kerülhet sor.

 

Az adatkezelés célja: a Szolgáltatással összefüggésben a felhasználók, illetve a felhasználói jogosultságok azonosítása, a felhasználókkal való kapcsolattartás, a felhasználói tartalmak felhasználása, hírlevél és reklám küldése (közvetlen üzletszerzés), a Szolgáltatás, médiatartalmak és hirdetések – akár profilalkotás alapján történő – személyre szabása.

 

A Szolgáltatás, a médiatartalmak és a hirdetések személyre szabása rendszerint automatikus, emberi beavatkozás nélküli, számítástechnikai programok által elvégzett műveletekkel történik.

 

Az adatkezelés jogalapja: a felhasználók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).

 

A felhasználó bármikor jogosult a rá vonatkozó valamennyi személyes adat vagy azok egy részének kezelésére vonatkozó hozzájárulását az [email protected] email címre küldött levélben visszavonni. A hozzájárulás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

Az Adatkezelő nem kínál információs társadalommal összefüggő szolgáltatásokat közvetlenül gyermekeknek, de ennek ellenére elképzelhető, hogy a Szolgáltatást gyermekek is igénybe veszik. A 16. életévét be nem töltött gyermekek adatkezelésre vonatkozó hozzájárulása csak akkor jogszerű, ha a hozzájárulást a gyermek felett szülői felügyeletet gyakorló adta meg vagy engedélyezte. A felhasználó szavatolja, hogy a hozzájárulás a fenti jogszerűségi feltételnek megfelel.

 

Az adatok tárolásának időtartama: az Adatkezelő a regisztráció során megadott személyes adatokat a regisztráció törléséig, a hírlevélre való feliratkozáskor megadott adatokat a hírlevélről való leiratkozásig tárolja, a hozzászólás során megadott személyes adatokat mindaddig kezeli, amíg az a médiatartalom, amelyre a hozzászólás vonatkozik, a nyilvánosság számára elérhető, a felhasználói tartalmak megküldésekor közölt személyes adatokat a felhasználói tartalom (potenciális) felhasználásának időtartamáig, a Weboldal szerkesztőségének/Adatkezelőnek küldött megkeresés esetében az ügy lezárását követő 60 napig kezeli.

 

Az előbbieket nem érintve az Adatkezelő abban az esetben is befejezi az adott felhasználóra vonatkozó valamennyi vagy egyes személyes adatok kezelését, ha a jelen Tájékoztatóban feltüntetett adatkezelési cél megszűnt vagy a felhasználó a hozzájárulását visszavonta. Utóbbi esetben a személyes adatok törlésére a hozzájárulás visszavonásának Adatkezelő általi átvételekor kerül sor. A hozzájárulás visszavonása esetén is jogosult az Adatkezelő a felhasználó személyes adatának kezelésére, ha az adatkezelésre vonatkozóan jogi kötelezettsége teljesítése ezt indokolttá teszi.

 

A regisztráció az erre szolgáló felületen megjelölt személyes adatok megadásával lehetséges. A regisztráció megerősítése egy visszaigazolási eljárással történik, amely során az Adatkezelő meggyőződik arról, hogy valóban a jogosult végezte-e el a regisztrációt.

 

Valamennyi felhasználó a regisztráció során az adatait a valóságnak megfelelően köteles megadni, az Adatkezelőt az adatok valótlanságával, téves megadásával, elírásával összefüggésben semmilyen felelősség nem terheli sem az érintett felhasználóval, sem más, harmadik személlyel szemben. Amennyiben a megadott személyes adatok valótlanságával kapcsolatban bármely harmadik személy igényt támaszt az Adatkezelővel szemben, az igény kielégítéséért a felhasználó köteles az Adatkezelő helyett helytállni. A felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Ennek megfelelően a megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az adott e-mail címet regisztrálta.

 

A hírlevélre történő feliratkozás a regisztráció során, valamint a külön erre a célra kialakított szövegdobozban, az e-mail címet megadva lehetséges. A hírlevélre feliratkozott felhasználók részére a Szolgáltató a Felhasználási feltételek 3.1. pontjában részletezett információkat juttathatja el e-mail útján. A feliratkozott felhasználó bármikor, indokolás és jogkövetkezmények nélkül jogosult a hírlevélről leiratkozni az [email protected] e-mail címre küldött levélben.

 

b)         Az Adatkezelő a testre szabott Szolgáltatás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el, amelyeket a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett cookie-t, akkor az Adatkezelő összekapcsolhatja a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

 

A kezelt adatok köre: IP cím, látogatás időpontja és időtartama, böngészési előzmények, az internetezésre használt eszköz műszaki adatai (operációs rendszere)

 

Az adatkezelés célja: a felhasználók azonosítása, aktuális munkamenetük azonosítása, webanalitikai mérések, a felhasználói élmények növelése, a Szolgáltatás és a hirdetések személyre szabása.

 

Az adatkezelés jogalapja: a felhasználók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).

 

A cookie-k alkalmazásához a felhasználó a Weboldal megnyitásakor felugró ablak megjelölt gombjára kattintással, úgynevezett cookie management platform (CMP) alkalmazás használatával járulhat hozzá.

 

A felhasználó bármikor jogosult a rá vonatkozó valamennyi személyes adat vagy azok egy részének kezelésére vonatkozó hozzájárulását az [email protected] email címre küldött levélben visszavonni. A hozzájárulás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

A felhasználó bármikor törölheti a számítógépéről az elhelyezett cookie-kat, módosíthatja a hozzájárulását, valamint letilthatja böngészőjében a sütik alkalmazását.

 

Amennyiben a felhasználó nem járul hozzá a sütik alkalmazásához, az azzal a következménnyel jár, hogy a Szolgáltatást nem tudja teljeskörűen igénybe venni és az analitikai mérések pontatlanok lesznek.

 

Az adatkezelés időtartama: a hozzájárulás visszavonásáig, ennek hiányában 5 évig.

 

c)         A regisztráció, valamint az oldal megtekintése során automatikusan rögzítésre kerül a felhasználó számítógépének IP-címe, a látogatás kezdő és befejező időpontja, illetve egyes esetekben – a felhasználó számítógépének beállításától függően – a böngésző és az operációs rendszer típusa.

 

Az adatkezelés célja: ezek a naplófájlban rögzített adatok statisztikai célra kerülnek felhasználásra, a felhasználók egyéb személyes adataival nem kapcsolhatóak össze.

 

Az adatkezelés jogalapja: az Adatkezelőnek a Weboldal üzemeltetéséhez és a jogellenes felhasználás megakadályozásához fűződő jogos érdeke (GDPR 6. cikk (1) f) pont)

 

Az adatkezelés időtartama: a Weboldal megfelelő működéséhez szükséges időtartamig.

 

3.2.   Az együttműködő partnerek, illetve közreműködőik személyes adatai

 

Az Adatkezelő a jelen Tájékoztatóban foglaltak szerint kezeli az együttműködő partnerek, valamint azok munkavállalóinak, kapcsolattartóinak, természetes személy megbízottjainak és vállalkozóinak személyes adatait.

 

A kezelt adatok köre: név, beosztás, munkahely, elérhetőségek (e-mail cím, telefonszám, lakcím stb.)

 

Az adatkezelés célja: az együttműködés kialakításával és megvalósításával összefüggő kapcsolattartás.

 

Az adatkezelés jogalapja: a szerződés teljesítése (GDPR 6. cikk (1) b) pont).

 

Amennyiben az adatkezelés az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, az érintett tiltakozhat a személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Az adatkezelés időtartama: a szerződés teljesítéséig, kivéve
(i) a számlában lévő adatokat, amelyeket 8 évig megőrzünk, valamint
(ii) bármely igény érvényesítése vagy eljárás megindítása vagy annak kilátásba helyezése esetén az adatok ezen eljárások befejezéséig megőrzésre kerülnek.

 

3.3.   A médiatartalom és a rendezvény szereplőjének személyes adatai és a médiatartalomban megjelenő személyes adatok

 

Az Adatkezelő a jelen Tájékoztatóban foglaltak szerint kezeli a médiatartalmakban megjelenő személyes adatokat és az audiovizuális tartalmak szereplőinek, valamint az Adatkezelő által szervezett rendezvények vendégeinek személyes adatait.

 

A kezelt adatok köre: név, elérhetőségek (e-mail cím, telefonszám, lakcím), munkahely, foglalkozás.

 

Az adatkezelés célja: kapcsolattartás a médiatartalom vagy a rendezvény megvalósítása céljából.

 

Az adatkezelés jogalapja: az Adatkezelő jogos érdekeinek érvényesítése (GDPR 6. cikk (1) f) pont).

 

Amennyiben az adatkezelés az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, az érintett tiltakozhat a személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Az adatkezelés időtartama: a médiatartalom felhasználásának időtartamáig.

 

4.         Az érintettek jogai

 

4.1.   Tájékoztatáshoz való jog: Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14 cikke szerinti információkat az érintettek rendelkezésére bocsássa, valamint a GDPR 15-22. és 34. cikke szerinti tájékoztatást az érintettek részére megadja. Az érintettek az Adatkezelő 1. pontban megjelölt elérhetőségére küldött levélben kérhetnek tájékoztatást a személyes adataik Adatkezelő általi kezelésével kapcsolatban.

 

4.2.   Hozzáféréshez való jog: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; a címzettek vagy a címzettek kategórái, akikkel a személyes adatokat közölték vagy közölni fogják; a személyes adatok tárolásának időtartama; az érintett által gyakorolható jogok (helyesbítés, törlés, tiltakozás, adatkezelés korlátozása); a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ és az automatizált döntéshozatal ténye.

 

Az érintett kérésére az Adatkezelő az érintett rendelkezésére bocsátja a rá vonatkozóan kezelt személyes adatok másolatát; első alkalommal díjmentesen, majd ésszerű mértékű díj ellenében.

 

4.3.   Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő a rá vonatkozó pontatlan személyes adatokat helyesbítse vagy hogy a hiányos személyes adatok kiegészítését kérje. Amennyiben ezen műveleteket az érintett nem tudja önállóan, a Weboldal felületén elvégezni, akkor kérését az Adatkezelő 1. pont szerinti elérhetőségeire küldheti el.

 

4.4.   Törléshez való jog: Az Adatkezelő a kérelem átvételétől számítva indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, amennyiben azt az érintett a GDPR 17. cikk (1) bekezdésében megjelölt indokok (pl. az adatkezelési cél megszűnt; az érintett a hozzájárulását visszavonta és az adatkezelésnek más jogalapja nincs; az adatkezelés jogellenes; az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogi kötelezettség alapján törölni kell) alapján kéri. Az Adatkezelő a GDPR 17. cikk (3) bekezdésében foglalt okok (pl. az adatkezelés a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása vagy jogi kötelezettség teljesítése céljából vagy jogi igények érvényesítéséhez, illetve védelméhez szükséges) alapján jogosult a törlést megtagadni.

 

4.5.   Az adatkezelés korlátozásához való jog: Amennyiben az érintett vitatja a rá vonatkozó személyes adatok pontosságát, kérheti, hogy az Adatkezelő a pontosságuk ellenőrzésének idejére korlátozza az érintett személyes adatok kezelését.

 

Az érintett akkor is kérheti az adatkezelés korlátozását, ha az adatkezelés jogellenes, de az érintett ellenzi a személyes adatok törlését, vagy ha az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igénye érvényesítéséhez. Abban az esetben is jogosult az érintett az adatkezelés korlátozását kérni, ha tiltakozott az adatkezelés ellen; ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. A korlátozás időtartama alatt a személyes adatokat a tárolás kivételével csak kivételes esetben lehet kezelni.

 

4.6.   Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban az Adatkezelőtől megkapja, illetve hogy ezeket az adatokat ő vagy – ha ez technikailag megvalósítható – az Adatkezelő egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.

 

4.7.   Tiltakozáshoz való jog: Amennyiben az adatkezelés az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, az érintett tiltakozhat a személyes adatainak kezelése ellen (a profilalkotást is ideértve). Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha az adatkezelés közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

 

4.8.   Jogérvényesítés:
• Az érintettek panaszaikkal, kifogásaikkal közvetlenül az Adatkezelőhöz fordulhatnak az 1. pontban megjelölt elérhetőségeire küldött levéllel, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében.
• Amennyiben az érintett az Adatkezelő tiltakozással kapcsolatos döntésével nem ért egyet, vagy az Adatkezelő határidőben nem nyilatkozik, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Tájékoztatjuk, hogy a pert – választása szerint – a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt is megindíthatja.
• Felhívjuk továbbá a figyelmét, hogy a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság; 1055 Budapest, Falk Miksa utca 9-11. – levelezési cím 1530 Budapest, Pf. 5.; [email protected]; +36 1 391 1400) panaszt nyújthat be, valamint bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatainak kezelésével kapcsolatban jogsérelem következett be vagy annak közvetlen veszélye áll fenn.

 

5.     Az adatkezelés módja, adattovábbítás, adatbiztonság

 

5.1.   Az érintettek adatait az Adatkezelő – az érintett előzetes, írásbeli hozzájárulása nélkül – nem hozza nyilvánosságra és harmadik fél részére nem adja át, kivéve, ha arra bírósági vagy hatósági határozat, illetve jogszabályi rendelkezés alapján köteles vagy ha az Adatkezelő a Szolgáltatás nyújtását harmadik személynek részben vagy egészben átadja.

 

5.2.   Az Adatkezelő a hírlevelek és a közvetlen üzletszerzés célját szolgáló reklámok kiküldéséhez harmadik személy közreműködőt vesz igénybe, amely így adatfeldolgozóként az Adatkezelő nevében kezeli az adatokat kizárólag a hírlevelek és a közvetlen üzletszerzés célját szolgáló reklámok kiküldése céljából. Az adatfeldolgozók a személyes adatokat önállóan nem, kizárólag az Adatkezelő utasításai szerint kezelhetik.

 

5.3.   Az Adatkezelő kizárólag olyan adatfeldolgozót vesz igénybe, amely vállalja, hogy az Adatkezelőtől kapott személyes adatokat a GDPR-nak, a fenti magyar jogszabályoknak és az Adatkezelő utasításainak megfelelően kezeli, továbbá az adatkezelése során a személyes adatok védelme és az érintettek jogainak érvényesülése érdekében legalább a jelen Tájékoztató szerinti garanciákat nyújtja.

 

5.4.   Az Adatkezelő együttműködik olyan médiaügynökségekkel, amelyek az Adatkezelőtől függetlenül, cookie-k elhelyezésével vagy kattintásmérők alkalmazásával gyűjtenek személyes adatokat a Weboldal felhasználóitól, a felhasználói szokások, preferenciák felmérése, elemzése, statisztikák készítése céljából. Ebből a célból rögzíthetik a felhasználók IP címét, látogatási adatait és keresési előzményeit. Ezen szolgáltatók adatkezelésére a jelen Tájékoztató nem terjed ki, a szolgáltatók a személyes adatokat saját adatvédelmi tájékoztatóiknak megfelelően kezelik.

 

5.5.   Az Adatkezelő megtesz minden olyan – a tudomány és technológia állására és a megvalósítás költségeire, továbbá az adatkezelés jellegére, hatókörére, körülményeire és céljaira, valamint a természetes személyek jogaira és szabadságaira vonatkozó kockázatra tekintettel megfelelő – biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja, gondoskodik azok megfelelő szintű védelméről, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az esetleges hozzáférhetetlenné válás ellen. Ennek érdekében az Adatkezelő az alábbi intézkedéseket teszi:
• az adatkezelő kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, kezelt adatok védettek legyenek; az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, továbbítás, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen;
• a személyes adatokat az adatkezelő bizalmas adatként minősíti és kezeli, a munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő;
• az informatikai rendszereket tűzfallal védi és vírusvédelemmel látja el;
• az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek; a program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van;
• megfelelő technikai megoldásokkal biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők;
• az adatkezelő biztosítja az adatok megfelelő fizikai védelmét (jelszavas védelem az adatot kezelő munkatársak számítógépén).

 

Miskolc, 2023. december 1.

 

window.onload = function(){ };