Adatvédelmi tajékoztató

Adatvédelmi tajékoztató

Érvényes: 2020. január 1-től

1. Adatkezelő meghatározása:

Adatkezelő megnevezése: Maber Kft.
Székhely: 4028 Debrecen Nagy Pál utca 8.
Telephely: 1203.Budapest Határ út 38.
Képviselő: Lődi Tamás
Adószám: 13113669-2-09
Cégjegyzékszám: 09-09-009995 Ügyfélszolgálati telefonszám: +36-1/605-73-77
Honlap: www.maberkft.hu
Ügyfélszolgálat email: info@maberkft.hu

Tárhelyszolgáltató neve, székhelye: WEB Press Hungary Kft,
1085 Budapest, József körút 69
Adószám: 22944290-2-42
Adatvédelmi kapcsolattartó/tisztviselő elérhetősége: info@maberkft.hu

2. Bevezetés

Maber Kft számára kiemelt fontosságú cél a partnerei, üzletfelei, ügyfelei és
alkalmazottai, valamint a Maber Kft weboldal látogatói (a továbbiakban: partnerek) által rendelkezésre bocsájtott személyes adatok védelme, a partnerek információs önrendelkezési jogának biztosítása. A Maber Kft. elkötelezi magát a partnerek személyes adatainak oly módon történő kezelése mellett, amely a vonatkozó hatályos jogszabályoknak teljes körűen eleget tesz. A Maber Kft. a partnerek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

Jelen Szabályzatban kinyilvánítjuk azokat az elveket, melyek meghatározzák a személyes adatok védelmével kapcsolatos politikánkat és mindennapos gyakorlatunkat, melyek során partnereinktől személyes adatokat kérünk, nyilatkozunk továbbá arról, hogy milyen célokra, és hogyan használjuk fel az ilyen jellegű adatokat, illetve hogyan biztosítjuk a személyes adatok megőrzését és védelmét.

A Szabályzat kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

  • ●  AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
  • ●  2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • ●  2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • ●  1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
  • ●  2000. évi C. törvény – a számvitelről (Számv. tv.);
  • ●  2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint azinformációs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • ●  2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
  • ●  2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről ésegyes korlátairól (Grt.);

    Látogatóink kérése esetén a kérelemben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.

    A Maber Kft vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elveiben és gyakorlatában, ezekről a változásokról előzetesen értesíti partnereit látogatóit, hogy azok mindig pontosan és folyamatosan ismerjék a maberkft.hu weboldal egész területén érvényes adatkezelési elveket és gyakorlatot.

    A Maber Kft. ezzel vállalja, hogy a személyes adatok kezeléséről és védelméről szóló jelen Szabályzat, mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.

3. A személyes adatokkal kapcsolatos általános fogalmak és értelmezések

  1. 3.1.  adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami 3 jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  2. 3.2.  adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. 3.3.  adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  4. 3.4.  személyes adatok határokon átnyúló adatkezelése:
    a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

  1. 3.5.  adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  2. 3.6.  adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  3. 3.7.  adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. 3.8.  adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  5. 3.9.  adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  6. 3.10.  adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  7. 3.11.  adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  8. 3.12.  álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  9. 3.13.  anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;
  10. 3.14.  biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
  11. 3.15.  cookie (sütik): a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával;
  12. 3.16.  címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
  13. 3.17.  direkt marketing (közvetlen üzletszerzési) tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett

részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében;

  1. 3.18.  egészségügyi adat:egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  2. 3.19.  érintett/vásárló/fogyasztó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  3. 3.20.  genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
  4. 3.21.  harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  5. 3.22.  harmadik ország: minden olyan állam, amely nem EGT-állam.
  6. 3.23.  az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét ésmegfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  7. 3.24.  nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;
  8. 3.25.  IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP- protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
  9. 3.26.  különleges adat:
    a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
    b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  10. 3.27.  Nemzeti Adatvédelmi és Információszabadság Hatóság: NAIH , akinek a jogállását és feladatait az Info tv. 38.§-a határozza meg (a továbbiakban: Hatóság);

4.

  1. 3.28.  nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  2. 3.29.  profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  3. 3.30.  személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  4. 3.31.  természetes személyazonosító adatok: az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje;
  5. 3.32.  tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  6. 3.33.  tilalmi lista: azon érintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését;
  7. 3.34.  üzletszerzési lista: A reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló, kizárólag az ügyfél nevét, lakcímét, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista.
  8. 3.35.  vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is

Az adatkezelés szabályai

  1. 4.1.  Jelen adatkezelési szabályzat időbeli hatálya 2018. május 25-től visszavonásig tart.
  2. 4.2.  A jogalkotó kimondja, hogy személyes adatok kezelését jogszerűen és tisztességesen kell végezni, az érintett számára átláthatóan, nyomon követhetően (Jogszerű, tisztességes és átlátható adatkezelés elve).
  3. 4.3.  A személyes adatok gyűjtése csak előre megfogalmazott, egyértelmű és jogszerű célból történhet, és az adatkezelés célja szempontjából megfelelőek, pontosak és relevánsak legyenek, és csak annyi adatot kezeljen, ami a cél eléréséhez szükséges (Célhoz kötött adatkezelés elve).
  4. 4.4.  A személyes adatoknak az adatkezelési célokhoz igazodva szükséges mértékűnek kell lennie, azaz a Maber Kft. annyi személyes adatot kezel

amennyi a tevékenységéhez elengedhetetlenül szükséges.

(Adattakarékosság)

  1. 4.5.  A Maber Kft. a személyes adatokat pontosan és naprakészen kezeli, ésfeltétlenül törekszik a pontatlan adatok helyesbítésére és törlésére. (Pontos

    adatkezelés elve)

  2. 4.6.  A Maber Kft. az adatok tárolása során törekszik a megfelelő ideig történőadatok megőrzéséről, mert a naprakész és pontos adatok elősegítik a

    tevékenységének gyakorlását is. (Korlátozott adatkezelés elve)

  3. 4.7.  A Maber Kft. személyes adatok kezelését oly módon végzi, amellyel képesbiztosítani az adatok megfelelő biztonságát. (Integritás és bizalmas

    adatkezelés elve)

  4. 4.8.  A Maber Kft. törekszik az adatkezelési követelményeknek megfelelésbemutatására. (Például: Adatkezelési tájékoztató, érdekmérlegelési teszt, Adatbiztonsági és adatkezelési szabályzat, munkavállalói oktatások megvalósításával)

5. A személyes adatok kezelésével kapcsolatos értelmező megjegyzések

  1. 5.1.  Amikor látogatóink az aruhaz.kauffer.hu oldalain tartózkodnak, általában megtehetik ezt anélkül, hogy fel kellene fedniük saját kilétüket, vagy bármilyen személyes jellegű adatot kellene megadniuk.
  2. 5.2.  Vannak azonban olyan esetek, amikor a maberkft.hu által kínált szolgáltatás teljeskörű igénybevételéhez szükségessé válhat a látogatók bizonyos személyes adatainak (például nevének, vagy e-mail címének) megadása, illetve elküldése.
  3. 5.3.  Személyes azonosításra alkalmas adatokon, információn azokat a természetes személyekre vonatkozó személyes adatokat értjük, melyek segítségével valakit személyében azonosítani lehet, valakivel kommunikációs kapcsolatba lehet kerülni, vagy valakinek meg lehet határozni a fizikai elérhetőségét – ideértve, de nem korlátozva az alábbiakra: név, lakáscím, postacím, telefonszám, faxszám, e-mail cím.
  4. 5.4.  Nem minősülnek személyes adatnak azok az anoním információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatóak kapcsolatba, s ezáltal nem állítható fel kapcsolat természetes személlyel.
  5. 5.5.  Harmadik fél által – a szükséges hozzájárulás alapján – biztosított személyes adatokon azokat a személyes azonosításra alkalmas adatokat, információkat értjük, amelyek a szolgáltatást igénybe vevő személyre, azaz a látogatóra vonatkoznak, de azokat a szolgáltató a jogszabályi előírások megtartásával harmadik fél közreműködése során gyűjti és biztosítja.
  6. 5.6.  Általános elvként nyilvánítjuk ki, hogy minden olyan esetben, amikor személyes adatokat kérünk látogatóinktól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat.

6.

  1. 5.7.  Meg kell azonban jegyeznünk, hogy amennyiben valaki nem adja meg személyes adatait, olykor előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást igénybe venni.
  2. 5.8.  A Maber Kft. semmilyen körülmények között nem gyűjt különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak. A véletlen vagy szándéka ellenére tudomására jutott különleges adatokat nem gyűjti, nem kezeli, nem hozza nyilvánosságra, azokat nem hozza összefüggésbe az érintettel.
  3. 5.9.  Jelen Szabályzat a látogatók nem nyilvánosságra szánt, hanem a Maber Kft. rendelkezésére bocsátott személyes adatainak védelmével kapcsolatos. Ha valaki önszántából nyilvánosságra hozza saját személyes adatait vagy azok egy részét, az ilyen információkra Jelen tájékoztató hatálya nem terjed ki.
  4. 5.10.  A látogatóink által biztosított személyes, illetve egyéb adatokat nem egészítjük ki és nem kapcsoljuk össze más forrásból származó adatokkal, vagy információval.
  5. 5.11.  A látogatóink által rendelkezésünkre bocsátott személyes adatokat megfelelő jogcím hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább. Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos adatlefoglalási határozatban) kérik fel személyes adatok átadására a szolgáltatót, a Maber Kft. – törvényi kötelezettségének eleget téve – átadja a kért és rendelkezésre álló információkat.
  6. 5.12.  Amennyiben látogatóink személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát – mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
  7. 5.13.  Amint a személyes adatok a Maber Kft. informatikai infrastruktúráján belülre kerültek, az adatok megőrzésével és védelmével kapcsolatos teendőket a Maber Kft. Adatbiztonsági és Adatvédelmi Szabályzatában lefektetett elvek, eljárások és biztonsági kontrollok írják elő, melyek betartásáért a Maber Kft. minden dolgozója, munkatársa felelős. A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá – magas szintű hozzáférési kontrollok alkalmazása mellett.
  8. 5.14.  Amennyiben látogatóinknak bármilyen kérdése merülne fel a biztonsági előírásokkal kapcsolatban, kérjük, küldjön egy e-mail üzenetet a vállalat Adatvédelmi felelősének az alábbi címen: info@maberkft.hu

Milyen adatokat gyűjtünk?

6.1. Hogy milyen személyes adatokat és milyen módon gyűjtünk, az nagyban függ az adatgyűjtés céljától, ami pedig az Ön által igénybe vett termékekhez és szolgáltatásokhoz igazodik. Általánosságban akkor gyűjtjük és használjuk fel

az Ön személyes adatait, ha:
– az adatok az Ön által igénybe vett szolgáltatásunk biztosításához szükségesek, ÉS;
– az adatokra a szolgáltatás és az Ön felhasználói élményének javítása érdekében van szükségünk ÉS;
– Ön hozzájárult az adatai gyűjtéséhez és felhasználásához;

  1. 6.2.  Hogy mely személyes adatait gyűjtjük, és milyen módon, az attól is függ, hogy ön a Maber Kft. alkalmazottja, a weboldal látogatója, kiskereskedelmi vagy szervizpartnere, viszonteladója, a Maber Kft-nek terméket vagy
    szolgáltatást értékesítő partnere vagy a Maber Kft. meghirdetett állására jelentkezik.
  2. 6.3.  Ha ön a Maber Kft. alkalmazottja:
    – a Maber Kft. a 2. pontban nem említett egyéb jogszabályokban (az adózásról, pénzügyi-számviteli rendről, stb szóló rendelkezések) meghatározott adatokat gyűjti és tárolja önről, azokat a jogszabályokban meghatározott, törvényi felhatalmazással ellátott szervezetek (NAV, Államkincstár, Kormányhivatalok, stb…) számára a szükséges és előírt mértékben és tartalommal továbbítja.
    – a Maber Kft saját rendszerében a munkavégzéshez, a munkaidő és a teljesítmény ellenőrzéséhez szükséges módon és mértékben tárolja az ön nevéhez köthető belépési adatait és azok munkavégzéssel kapcsolatos statisztikáit;
    – A Maber Kft. nem kezeli, nem tárolja a különleges (betegségre, szenvedélyre, egészségi állapotra, vallásra, szexuális orientációra vonatkozó) adatokat, vagy olyan adatokat, amelyekről ezekkel kapcsolatos következtetéseket lehet levonni.
    – A Maber Kft a munkaviszony megszűnése után a fenti adatokat a jogszabályban előírt ideig és mértékben tárolja, majd ezután anonimizálja, és a továbbiakban csak személyhez nem köthetően, belső felhasználású statisztikák elkészítéséhez használja fel.
  3. 6.4.  Ha ön a Maber Kft. meghirdetett állására jelentkezik:
    – A Maber Kft. elsősorban az ön által rendelkezésére bocsájtott adatokat kezeli.
    – A Maber Kft. a nyilvánosan elérhető információkból és a jelentkező által rendelkezésére bocsájtott adatokból tájékozódik a jelentkezővel kapcsolatban.
    – A Maber Kft. a meghirdetett pozíció elnyerése után az arra jelentkezők által rendelkezésére bocsájtott adatokat törli azokban az esetekben, ahol a jelentkező egy konkrét pozícióra jelentkezett, vagy ha minden pozíció betöltetett, amelyre a jelentkező jelentkezett.
  4. 6.5.  Ha ön a Maber Kft. weboldalának látogatója:
    – Regisztráció és belépés előtt a Maber Kft. az ön gépén tárolt cookieban (sütiben) tárolja az ön – személyéhez nem köthető, anonim- azonosítóját, amely ahhoz szükséges, hogy a weboldal újbóli meglátogatásakor a böngészést folytathassa.
    – A weboldal bizonyos funkciói (vásárlás, rendeléskezelés) csak regisztráció

vagy a vásárláshoz szükséges adatok rendelkezésre bocsájtásával lehetséges. Ilyenkor a számla kiállításához minimálisan szükséges adatok mellett a kapcsolattartáshoz szükséges adatok (telefonszám, emailcím) megadása is szükséges lehet.
– A rendelkezésre bocsájtott adatokat a Maber Kft. a szükséges esetben a megrendelt szolgáltatást teljesítő partnerének (például házhoz szállítás esetén a futárszolgálatnak) olyan mértékben adja át, amely az a szolgáltatás teljesítéséhez szükségesek. Az ilyen esetekre a partner adatkezelési szabályzata az irányadó, amelyeket itt talál meg:

MPL Futárszolgálat: https://www.posta.hu/adatkezelesi_tajekoztato

– A www.arukereso.hu (Online Comparison Shopping Kft. 1074 Budapest, Rákóczi út 70-72., Adószám: 24868291-2-42, Cégjegyzékszám: 01-09-186759) Megbízható bolt programjának működése érdekében a weboldalunkon történő vásárlások után a vásárló e-mailcíme, illetve az általa megvásárolt termék megnevezése az arukereso.hu részére továbbításra kerül. Az adattovábbítás célja: vásárlói visszajelzés igénylése és megjelenítése. Az így továbbított személyes adatokat az Online Comparison Shopping Kft. a www.arukereso.hu Adatvédelmi és adatkezelési szabályzatának (https://www.arukereso.hu/static/adatvedelem.html) megfelelően kezeli.

– Ha ön regisztrált látogatóként kérte hírlevelünket, vagy a hírlevélre regisztráció nélkül célzottan feliratkozott, vagy árajánlat kérésekor a hírlevélre feliratkozott, az ön leiratkozásáig küldjük önnek hírlevelünket. A hírlevelekkel kapcsolatos adatkezelésről a 7. pontban tájékozódhat.

  1. 6.6.  Ha ön a Maber Kft. szervizpartnere, viszonteladója vagy a Maber Kft-nek terméket vagy szolgáltatást értékesítő partnere, az ön adatait jogi személyként kezeljük, arra külön megállapodás és a jogi személyek adatainak kezelésére vonatkozó általános előírások és az általános elfogadott etikai normák érvényesek.Amennyiben a jogi személyként kezelt adataiban személyes adatnak is minősülő információk is szerepelnek (például kapcsolattartó neve, emailcíme), ezeket személyes adatnak tekintjük és ennek megfelelően kezeljük.
  2. 6.7.  Ha ön több fenti kategóriába is tartozik (például alkalmazott, de vásárló is, vagy vásárlónk és szolgáltatást is nyújt felénk), minden esetben a szigorúbb, nagyobb védelmet nyújtó besorolás alapján kezeljük az ön adatait.
  3. 6.8.  Amennyiben a Maber Kft. üzletét felvételt rögzítő kamerák fogják figyelni: A megfigyelés a Maber Kft alkalmazottaira, ügyfeleire és partnereire egyaránt irányul, az adatkezelés alapja a jogos érdek, célja a vagyonvédelem és munkavédelem.

page9image57126304 page9image57126720

6.8.1. A budapesti telephelyen működő kamerák és azok által megfigyelt területek:

1.nincs megfigyelt terület

6.8.3. A Maber Kft. által működtetett megfigyelő kamerák közterületet nem figyelnek meg.
6.8.4. A kamerák által rögzített állományok megőrzési ideje 72 óra, ezután a felvételek automatikusan törlődnek.

6.8.5. A kamerák élő és rögzített képéhez az ügyvezető igazgató és a

telephelyvezető férhet hozzá.

  1. 6.9.  Minden, a Maber Kft. tudomására jutott, kezelésében álló, jogi személyrevonatkozó céges, üzleti adat kezelésében alapértelmezetten az általánosan elfogadott normák és a vonatkozó rendelkezések az irányadóak, minden ettől eltérő esetet külön kétoldalú megállapodás szabályoz.
  2. 6.10.  Az adatkezelés különböző formáit, azok helyét, célját és időtartamát az 1. sz. melléklet részletezi.

7.

Hírlevél, kereskedelmi ajánlat, direkt marketing

8.

7.1. A Maber Kft nem küld hírlevelet vagy kereskedelmi ajánlatot olyan címzettnek, aki ahhoz előzetesen nem járult hozzá tevékeny módon (a továbbiakban: feliratkozott).

  1. 7.2.  A Maber Kft kezelésében és működésében álló Maberkft.hu weboldalon a hírlevélre feliratkozás az alábbi módokon történhet:
    1. 7.2.1.  célzott feliratkozás a hírlevélre a láblécben található “Feliratkozás hírlevelünkre” pontban;
    2. 7.2.2.  a regisztrációnál a “Hírlevelet küldhetünk…” pontok bejelölésével;
    3. 7.2.3.  a regisztráció nélküli vásárlásnál a “Hírlevelet küldhetünk…” pontokbejelölésével.
    4. 7.2.4.  az árajánlat-kérő űrlapok kitöltésével
  2. 7.3.  A Maber Kft a kiküldött hírlevelekben minden esetben jelzi, a fenti esetek melyikéből nyerte ki a címzett adatait, és lehetőséget nyújt az azonnal online leiratkozásra.
  3. 7.4.  Egy adott cím a fentiek közül több forrásból is bekerülthet a hírlevél címzettjei közé. A Maber Kft. a leiratkozáshoz biztosított link használatával az adott cím minden előfordulását törli a hírlevelek címzettjei közül.
  4. 7.5.  A 7.2.3 és 7.2.4 esetekben az “Értesítéseket küldhetünk…” és “Ajánlatokat küldhetünk…” pontok bejejölésével a Maber Kft. a felhasználók rendeléseivel, azok teljesítésével kapcsolatos értesítéseket és ezekhez kapcsolódó ajánlatokat küldünk, kizárólag az adott rendelések teljesítésének befejezéséig.

Az adatok kezelésének felelősei

  1. 8.1.  Általában a Maber Kft. dönt az ön személyes adatai kezelésének céljairól és módjáról, amely az ön részére a szolgáltatást nyújtja, és amely ennek megfelelően az EU vonatkozó jogszabályai szerint „adatkezelőnek” minősül. Ez a szervezet felel az alapelvek, valamint jelen adatvédelmi nyilatkozat és az alkalmazandó jogszabályok rendelkezéseinek betartásáért.
  2. 8.2.  Harmadik féltől személyes adatokat nem szerzünk be, az esetleg kérésünk nélkül rendelkezésünkre bocsájtott adatokat nem dolgozzuk fel, nem gyűjtjük.
  3. 8.3.  Megoszthatjuk személyes adatait harmadik felekkel is.
    Előfordulhat, hogy a harmadik fél, amellyel megosztjuk az Ön személyes adatait, meghatározhatja az Ön személyes adatai kezelésének céljait és módját, és ezáltal jogilag felelős lesz azért, hogy az adatkezelés az adatvédelmi alapelvek, valamint a jelen adatvédelmi nyilatkozat és az alkalmazandó jogszabályok rendelkezéseinek betartása mellett történjen. Az Ön személyes adatait például a következő harmadik felekkel oszthatjuk meg: – Az Ön adatait a nevünkben feldolgozó adatfeldolgozókkal;
    – Bűnüldöző szervekkel, amennyiben kötelesek vagyunk a bűnüldözési célú együttműködésre
    – Minőségbiztosítási célból együttműködő partnereinkkel, akiket elégedettségi felméréseket elvégzésével bízunk meg.
    – A Nemzeti Adó- és Vámhivatalnak a jogszabályban meghatározott
  1. 8.4.  A Maber Kft. tartozik felelősséggel azért, hogy a harmadik félnek átadott adatokat a harmadik fél kizárólag a szerződésben meghatározott célokra, időtartamig és módon használja fel és tárolja.
  2. 8.5.  A Maber Kft. nem továbbít adatot harmadik országba (az EGT-n kívülre).
  3. 8.6.  Adatfeldolgozóink, akikkel együttműködünk:
    1. 8.6.1.  Webáruház-fejlesztés és vállalatirányítási rendszer üzemeltetés:Solymos Tamás,
      8000 Székesfehérvár Zobori u. 31. Adószám: 64926672-1-27, HU64926672
    2. 8.6.2.  Könyvelés, bérszámfejtés:P .E.L.Kft
      8060.Mór Bajcsy-Zs. utca 9. Adószám:14012200-2-07

A személyes adatok védelme

  1. 9.1.  A Maber Kft. dedikált, saját szervert üzemeltet, amely a telephelyén található.
  2. 9.2.  A Maber Kft. megfelelő adatbiztonsági intézkedésekkel (műszaki ésszervezeti intézkedésekkel) védi a tárolt személyes adatokat. A műszaki intézkedések között szerepelnek a szerver megfelelő védelmi mechanizmusai, az adminisztrációs intézkedések között szerepel a hozzáférések jelszóval való védelme, a jogosultágok megfelelő időszakonkénti felülvizsgálata.
  3. 9.3.  További kontrollmechanizmus többek között az adatokhoz és az azokat tároló infrastruktúrához való hozzáférés ellenőrzése, valamint a harmadik féllel kötött olyan megállapodás, amely kötelez a vonatkozó jogszabályok betartására. Már szolgáltatásaink kialakításakor figyelmet fordítunk a megfelelő adatvédelmi biztosítékok beépítésére.

Meddig tároljuk az Ön személyes adatait?

10.1. A Maber Kft. személyes adatait kizárólag jogszerű célokból, az ezen célok megvalósításához szükséges ideig kezeljük. Ha a továbbiakban már nincs

10.

11.

szükségünk a személyes adataira, azokat biztonságos módon

megsemmisítjük.

  1. 10.2.  A Maber Kft-nek szolgáltatásai teljesítéséhez naprakész adatokkal kellrendelkeznie, így 10 év megőrzési idő után a tárolt adatokat tisztítja, naprakésszé teszi, az inaktív adatokat törli.
    Az adatok törlését az üzemeltető végzi, és erről az elszámoltathatóság jegyében jegyzőkönyvet állít ki. A törlési jegyzőkönyveket a Maber Kft. 10 évig megőrzi.
  2. 10.3.  Az adózásra, számvitelre és a bizonylatok kötelező megőrzési idejére vonatkozó előírások néhány esetben a személyes adatok egyes elemeire olyan szabályokat fogalmaznak meg, amely nem teszi lehetővé az érintett minden személyes adatának törlését a kötelező megőrzési időn belül. Az ilyen esetekben a Maber Kft kizárólag a bizonylatokon szereplő adatokat
    őrzi meg, az ezen kívül fennálló személyes adatok törléséről gondoskodik. Az érintettek az ilyen, megőrzendő adatok törlését nem kérhetik, illetve nem kérhetik az ezekkel összetartozó, elválaszthatatlan adatok törlését sem (például egy papír alapon, kinyomtatva megőrzött számlán szereplő telefonszámot).

Az Ön jogai személyes adatainak kezelésével kapcsolatban

11.1.

Fontos számunkra, hogy Ön tisztában legyen az adatvédelem adta érintetti jogaival. Ennek érdekében az alábbiakban a teljesség igénye nélkül felsoroljuk, hogy milyen adatvédelmi jogokkal élhet a ránk bízott adataival kapcsolatban.

  1. 11.1.1.  A hozzájárulás visszavonásához való jog: Amennyiben Ön hozzájárult a személyes adatainak használatához, kezeléséhez vagy megosztásához, a hozzájárulását bármikor visszavonhatja, amennyiben nem a szolgáltatás nyújtásához szükséges adatokról van szó.
  2. 11.1.2.  Az adatokhoz való hozzáférés joga: Elérhetőségeinken bármikor jogosult arra, hogy megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük személyes adatait.A tájékoztatás során a következő információkat adjuk:

    – mi az adatkezelés célja;
    – milyen személyes adatok érintettek;
    – kik a továbbított adatok címzettjei;
    – mennyi a tárolási időtartam;
    – kérheti az adatok helyesbítését, törlését, korlátozását és tiltakozhat az adatkezelés ellen, felügyeleti hatósághoz (www.naih.hu) panasszal fordulhat;
    – ha 3. személytől szereztük az adatokat, joga van minden ezzel kapcsolatos információra.

page13image54733888

12.

Bírósági jogérvényesítés

  1. 12.1.  Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
  2. 12.2.  A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
  3. 12.3.  Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált

11.2.

  1. 11.1.3.  A helyesbítéshez való jog: Ön jogosult arra, hogy kérésére a Maber Kft. indokolatlan késedelem nélkül helyesbítse, javítsa a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.
  2. 11.1.4.  A törléshez való jog: Ön kérheti, hogy indokolatlan késedelem nélkül töröljük bizonyos általunk tárolt személyes adatait, amennyiben:
    – A továbbiakban már nincs szükségünk az adott adatokra;
    – Ön visszavonja a bizonyos adatok kezelésére adott hozzájárulását;– Ön tiltakozik a személyes adatok kezelése ellen;
    – Ha jogszabály alapján előírt jogi kötelezettség teljesítéséhez törölni kell;
    – aggodalma merül fel az adatai általunk történő adatkezelésének jogalapja tekintetében.

Az adatkezelés korlátozásához való jog: Amennyiben kérdése vagy aggodalma merül fel személyes adatai általunk történő kezelésének pontosságával, indokoltságával vagy jogszerűségével kapcsolatban, kérheti bizonyos adatkezelési tevékenységeink korlátozását.

  1. 11.2.1.  A korlátozást akkor is kérheti, ha nekünk már nincs szükségünk az Ön adataira, de Ön, mint érintett igényli valamely jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez.
  2. 11.2.2.  Ön abban az esetben is kérheti a korlátozást, ha kétségbe vonja a jogos érdek alapján történőadatkezelés jogalapját.
  3. 11.2.3.  A korlátozás ideje alatt adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat.
  4. 11.2.4.  A korlátozás feloldásáról a Maber Kft. előzetesen tájékoztatja majd.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni. Elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36-1-391-1400
Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu

11.3.

13.

adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

12.4. Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik

Kártérítés és sérelemdíj

  1. 13.1.  Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
  2. 13.2.  Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
  3. 13.3.  Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért, és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
  4. 13.4.  Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

sz. melléklet: Az adatok kezelésének formái, helyei, céljai és időtartamai A munkavállalók adatainak kezelése

adatkezelés célja: a munka- és adójogi előírások teljesítése, a munkateljesítmény elszámolása, a Maber Kft. gazdasági teljesítményével kapcsolatos statisztikák elkészítése.
kezelt adatok köre: a munkavállaló neve, lakcíme, születési helye és ideje, anyja neve, társadalombiztosítási és adóazonosítója, illetve a vonatkozó jogszabályok által mindenkor aktuálisan megkövetelt adatok.

adatkezelés jogalapja: a munkavállalással kapcsolatos adó- és munkajogi előírások adattárolás határideje: a munkavégzés befejezte utáni minimálisan előírt archiválási

1.

1.

2.

időtartam
adattárolás módja: elektronikus és papíralapú

A viszonteladók, szervizpartnerek, beszállítók és szolgáltatásokat nyújtók adatainak kezelése

  1. 2.1.  A tevékenységi körükön belül a Maber Kft szolgáltatásait igénybe vevő, termékeit vásároló magánszemélyek és jogi személyek adatai, különös tekintettel a számlaadási kötelezettség, illetve adó- és jövedéki szabályozás által érintett, a számlán szereplő adatai nem tartoznak a személyes adatok védelméről szóló előírások hatálya alá. Ezeket az elvárható mértékben védve, az üzleti adatok védelmét figyelembe véve kezeli a Maber Kft.
  2. 2.2.  Amennyiben ezen partnerek olyan adatait kezeli az adatkezelő, amelyek személyes adatként is értelmezhető (például telefonszám, névre szóló emailcím, stb.), azokat a személyes adatokra vonatkozó elvek és szabályok szerint kezeli.

adatkezelés célja: a jövedéki és adójogi előírások teljesítése, a Maber Kft. gazdasági teljesítményével kapcsolatos statisztikák elkészítése, készletgazdálkodás, jótállási ügyintézés.
kezelt adatok köre: a számlatörvényben előírt kötelező számlaadatok, jövedéki és egyéb speciális tevékenységhez előírt adatok, kapcsolattartási adatok

adatkezelés jogalapja: a számalkibocsájtással kapcsolatos jövedéki és adóelőírások,
adattárolás határideje: a kötelező archiválási időszak illetve a fogyasztóvédelmi jogszabályokban előírt kötelező vagy önként vállalt jótállás időszak közül amelyik később telik le

adattárolás módja: elektronikus és papíralapú
A honlap látogatóinak anonim adatainak kezelése

adatkezelés célja: a honlap-látogatási szokások vizsgálata, az előzmények (utolsó keresések, megnyitott termékek, a kosárba pakolt termékek) későbbi rendelkezésre állásának biztosítása
kezelt adatok köre: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve, anonim azonosítók

adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás adattárolás határideje: a cél megvalósulásáig, de legkésőbb az érintett kérelmére történő törlésig
adattárolás módja: elektronikus (részben – cookie esetén – a felhasználó gépén)

Regisztráció nélkül vásárlók adatainak kezelése

adatkezelés célja: a vásárláshoz tartozó számla kiállítása, a jótállási kötelezettség biztosítása, a rendelés teljesítéséhez szükséges kapcsolattartás

3.

4.

kezelt adatok köre: a számla kötelező adattartalmához tartozó adatok (név, cím), telefonszám és emailcím, igény szerint szállítási cím és elérhetőség, szükséges esetekben jövedéki és cég- (vállalkozói-) nyilvántartási adatok
adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás adattárolás határideje: a cél megvalósulásáig, de legkésőbb az érintett kérelmére történő törlésig vagy a bizonylatok kötelező megőrzési idejének leteltéig adattárolás módja: elektronikus (bizonylatok esetében részben papíralapú)

  1. Regisztrált vásárlók adatainak kezeléseadatkezelés célja: a vásárláshoz tartozó számla kiállítása, a jótállási kötelezettség biztosítása, a rendelés teljesítéséhez szükséges kapcsolattartás, a regisztrációhoz tartozó korábbi események (vásárlás, reklamáció, hűségpontok) nyilvántartása kezelt adatok köre: a számla kötelező adattartalmához tartozó adatok (név, cím), telefonszám és emailcím, igény szerint szállítási cím és elérhetőség, szükséges esetekben jövedéki és cég- (vállalkozói-) nyilvántartási adatok, vásárlási előzmények adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás adattárolás határideje: az érintett kérelmére történő törlésig vagy a bizonylatok kötelező megőrzési idejének leteltéig

    adattárolás módja: elektronikus (bizonylatok esetében részben papíralapú)

  2. Ügyfélnyilvántartásban szereplők adatainak kezeléseadatkezelés célja: az ügyfelek, partnerek igényeinek teljesítéséhez szükséges kapcsolattartás.
    kezelt adatok köre: ügyfél neve, e-mail címe, telefonszáma, cégnév, beosztás, cím adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulása. adattárolás határideje: a cél megvalósulásáig, de amennyiben az érintett kéri adatai törlését, úgy addig az időpontig vagy a bizonylatok kötelező megőrzési idejének leteltéig adattárolás módja: elektronikus

2. sz. melléklet: Adatvédelmi incidensek kezelése 1. Az adatvédelmi incidensek bejelentése

a. Az a munkavállaló vagy adatkezelő, aki a Maber Kft. által kezelt vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidenst, azaz személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést észlel, azt köteles haladéktalanul a ügyvezetőnek bejelenteni, megadva a nevét, telefonszámát és/vagy e-mail címét, az incidens tárgyát,

2.

valamint azt, hogy az incidens informatikai rendszert érint-e. A bejelentő további olyan információkat is megadhat, amelyeket az incidens beazonosítása, megvizsgálása szempontjából lényegesnek ítél.

b. Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor az ügyvezető az illetékes rendszergazdát is tájékoztatja.

A bejelentés megvizsgálása és az incidens kezelése

  1. Az ügyvezető – informatikai rendszert érintő incidens esetén az informatikussal együttműködve – a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul, de legkésőbb 2 munkanapon belül teljesíteni.
  2. Az adatszolgáltatásnak tartalmaznia kell:
    – az incidens bekövetkezésének időpontját és helyét;
    – az incidens leírását, körülményeit, hatásait;
    – az incidens során kompromittálódott adatok körét, számosságát;
    – a kompromittálódott adatokkal érintett személyek körét;
    – az incidens elhárítása érdekében tett intézkedések leírását;
    – a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
  3. Az adatszolgáltatás alapján az ügyvezető – informatikai rendszerben bekövetkezett adatvédelmi incidens esetében a rendszergazdával együtt – javaslatot tesz az adatvédelmi incidens elhárításához szükséges intézkedésekről az adatok kezelését vagy feldolgozását végző területnek, továbbá az adatgazdának.
  4. Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatgazda az adott intézkedések végrehajtását követő 2 munkanapon belül köteles az ügyvezetőt tájékoztatni.

Az incidens nyilvántartása

  1. Az adatvédelmi incidensről az adatkezelő nyilvántartást vezet.
  2. A nyilvántartásba rögzíteni kell:– az érintett személyes adatok körét,
    – az adatvédelmi incidenssel érintettek körét és számát,
    – az adatvédelmi incidens időpontját,
    – az adatvédelmi incidens körülményeit, hatásait,
    – az adatvédelmi incidens elhárítására megtett intézkedéseket,
    – az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
  3. A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles az adatkezelő megőrizni.