Adatkezelési szabályzatunk

A XVIII. kerületi Oktatásért Egyesület. mint adatkezelő és mint a www.oktatas18.hu internetes címen elérhető weboldal üzemeltetője, jelen adatvédelmi szabályzata útján tájékoztatja felhasználóit (a továbbiakban: érintett), hogy tiszteletben tartja az érintett személyhez fűződő jogait és a személyes adatok kezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) alapján jár el. Az adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja. Az adatvédelmi szabályzat mindenkor hatályos változata a felhasználók számára elérhető a weboldalon.
 
I. Az adatkezelő 
Név: XVIII. kerületi Oktatásért Egyesület. (a továbbiakban: adatkezelő)
Székhely: 1182. Buapest Garay utca 9/a
Internetes elérhetősége: www.oktatas18.hu/
Nyilvántartási szám: 01-02-0017275
Adószám: 19187925-2-43
Elérhetőség: info@oktatas18.hu
 
II. Tájékoztatás személyes adatok kezeléséről
Az adatkezelő az érintettet – egyértelműen, közérthetően és részletesen – a jelen szabályzatban foglaltak szerint tájékoztatja személyes adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról, jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyekről, az adatkezelés időtartalmáról, arról, hogy az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és/vagy az adatkezelőre vonatkozó jogi kötelezettség teljesítése, illetve az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, továbbá arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás kiterjed az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. 
 
III. A személyes adatok kezelésének jogalapja, célja és időtartama
A XVIII. kerületi Oktatásért Egyesület. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

 

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: „GDPR”);

 

  • 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
  • 2013. évi V. törvény a Polgári Törvénykönyvről („Ptk.”)
  • 2000. évi C. törvény a számvitelről („Számv.tv.”)
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Eker. tv.”)
  • 2003. évi C. törvény az elektronikus hírközlésről („Eht.”)
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység egyes korlátairól („Grt.”)

Az érintett személyes adatainak kezelése kizárólag a lent kifejtésre kerülő célokhoz szükséges mértékben történik. Az adatkezelő az adatkezelés minden szakaszában vizsgálja, hogy az megfelel-e a célnak.
 
1. A oktatas18.hu weboldal használatával kapcsolatos adatkezelések
1. Regisztráció
Az adatkezelő által üzemeltetett www.oktatas18.hu/ internetes címen elérhető weboldal egy információs weboldal. Regisztráció során az adatkezelő az alábbi adatok rendelkezésre bocsátását kéri/kérheti az érintettől: vezetéknév, keresztnév, telefonszám, e-mail cím. Az adatkezelés jogalapja az érintett hozzájárulásán alapul.
Az adatkezelés időtartama: Az adatokat a számviteli törvénynek megfelelően 5 évig őrzi meg az adatkezelő.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását info@oktatas18.hu e-mail címen lehet megtenni.
Adatfeldolgozók:

Név Székhely Adatfeldolgozói feladat
Rackhost Zrt. 6722 Szeged, Tisza Lajos körút 41. Online tárhely biztosítása
Borbély Péter egyéni vállalkozó 1182 Budapest Garay utca 9/a Rendszergazdai feladatok

 
2. Adatbázis és marketing tevékenységgel kapcsolatos adatkezelések
2. Felhasználói adatbázis 
Az adatkezelő által üzemeltetett www.oktatas18.hu internetes címen elérhető weboldal egy tájékoztató oldal, amit a látogatónak lehetősége van regisztrálni az egyesület által rendezett eseményekre.
Az adatkezelés jogalapja, hogy az üzemeltető a rendezvényi helyszín befogadóképességéig engedélyezze az érdeklődők számát és nagyobb érdeklődés esetén pót rendezvény megtartásáról intézkedhessen .
Az adatkezelés célja megegyezik a jogalappal.
Az adatkezelő az alábbi adatok rendelkezésre bocsátását kéri/kérheti az érintettől: vezetéknév, keresztnév, e-mail cím, telefonszám.
A kezelt adatok köre: vezetéknév, keresztnév, telefonszám, e-mail cím, regisztráció esetén képezett egyedi azonosítója valamint annak eredménye.
Az adatkezelés időtartama: a felhasználó törlése
Adatfeldolgozók:

Név Székhely Adatfeldolgozói feladat
Rackhost Zrt. 6722 Szeged, Tisza Lajos körút 41. Online tárhely biztosítása
Borbély Péter egyéni vállalkozó 1182 Budapest Garay utca 9/a Rendszergazdai feladatok

 
3. Webfelülettel kapcsolatos adatkezelések
1. Szerver naplózása
A www.oktatas18.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja a honlap látogatása során az adatkezelő a szolgáltatások működésének ellenőrzése, a látogatói keresések pontosítása, kiegészítése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja az adatkezelő jogos érdeke, hogy a weboldal tartalmát alakítsa, a visszaéléseket megakadályozza, valamint üzleti célú és statisztikai adatbázisokat építsen.  
A kezelt adatok köre: munkamenet azonosító, a látogatás dátuma, időpontja, a meglátogatott oldal címe, a felhasználó számítógépének IP címe, operációs rendszerének és böngészőjének típusa.
Az adatkezelés időtartama: 7 nap.
Adatfeldolgozók:

Név Székhely Adatfeldolgozói feladat
Rackhost Zrt. 6722 Szeged, Tisza Lajos körút 41. Online tárhely biztosítása
Borbély Péter egyéni vállalkozó 1182 Budapest Garay utca 9/a Rendszergazdai feladatok

 
2. Cookie-k (sütik)
Az adatkezelő a weboldalán annak testre szabott működése érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az adatkezelőnek lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Az adatkezelés célja a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása.
Az adatkezelés jogalapja az adatkezelő jogos érdeke a felhasználók azonosításához, és a weboldal testre szabott működésének kialakításához.
A kezelt adatok köre: user, usercode.
A weboldal működését az alábbi saját cookie-k (sütik) segítik:
- PHPSESSID – a munkamenet azonosítása érdekében.
- User – a felhasználó azonosítása érdekében.
- Usercode – a felhasználó azonosítása érdekében.
Az adatkezelés időtartama: 30 nap, de munkamenet süti (PHPSESSID) a böngésző ablakának bezárásával törlődik. 
Adatfeldolgozók:

Név Székhely Adatfeldolgozói feladat
Rackhost Zrt. 6722 Szeged, Tisza Lajos körút 41. Online tárhely biztosítása
Borbély Péter egyéni vállalkozó 1182 Budapest Garay utca 9/a Rendszergazdai feladatok

A www.oktatas18.hu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését külső szolgáltatóként a Google Analytics szervere segíti. 
A www.google.com/analytics általi adatkezelésről a http://www.google.com/intl/hu/policies címen kérhető bővebb tájékoztatás.
A “Hogyan használja fel a Google az adatokat, amikor Ön egy partnerünk oldalát vagy alkalmazását használja” című dokumentum az alábbi hivatkozáson érhető el: http://www.google.com/intl/hu/policies/privacy/partners/
A honlapon az alábbi külső szolgáltatók a felsorolt sütiket helyezték el:

Szolgáltató Süti neve
Google Analytics _ga
_gid
_gat
AMP_TOKEN
_gac_
__utma
__utmt
__utmb
__utmc
__utmz
__utmv
__utmx
__utmxx
__gaexp

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
 
IV. A személyes adatok tárolásának módja, az adatkezelés biztonsága
A XVIII. kerületi Oktatásért Egyesület. és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.
A XVIII. kerületi Oktatásért Egyesület. a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat: 

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A XVIII. kerületi Oktatásért Egyesület. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 
A XVIII. kerületi Oktatásért Egyesület. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. 
A XVIII. kerületi Oktatásért Egyesület. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. 
A XVIII. kerületi Oktatásért Egyesület. az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A XVIII. kerületi Oktatásért Egyesület. és az adatkezelésben érintett partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (POP3, SMTP, HTTP, FTP, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
 
V. Az érintett jogai 
Az adatkezelő jelen adatkezelési szabályzat révén tájékoztatja az érintetett, hogy az alábbiak szerint kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, továbbá az alábbiak szerint jogosult az adathordozhatósághoz, valamint az személyes adatainak kezelése elleni tiltakozáshoz.
 
1. Hozzáférési jog
Adatkezelő az érintett kérésére tájékoztatást ad arról, hogy személyes adatainak kezelése folyamatban van-e. A tájékoztatás kérhető e-mailben a recepcio@.oktatas18.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb egy hónapon belül, írásban válaszol arra vonatkozóan, hogy az érintett személyes adatainak kezelése folyamatban van-e. Amennyiben az adatkezelőtől kapott visszajelzés alapján megállapítható, hogy az érintett személyes adatainak kezelése folyamatban van, az adatkezelő az alábbiakról nyújt tájékoztatást:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek, vagy azon címzettek kategóriái, akikkel a személyes adatokat közölték, vagy közölni fogják;
  • a személyes adat tárolásának tervezett időtartama, vagy az időtartam meghatározásának szempontjai;
  • a személyes adatok helyesbítésével, törlésével, a személyes adat kezelésének korlátozásával és a személyes adatok kezelése elleni tiltakozással kapcsolatos jogosítványaival kapcsolatos tájékoztatás nyújtása;
  • felügyeleti hatósághoz történő panasz benyújtásával kapcsolatos tájékoztatás;
  • a személyes adat megszerzésével kapcsolatos forrásokra vonatkozó minden elérhető információ nyújtása, ha a személyes adatot az adatkezelő nem az érintettől gyűjtötte.

 
2. Helyesbítéshez való jog
Adatkezelő az érintett kérésére indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozó pontatlan személyes adatot, amennyiben a kérésben a valóságnak megfelelő adatot az érintett megadta, illetve az adatkezelés céljára tekintettel kiegészíti a hiányos személyes adatot, amennyiben az érintett kiegészítő nyilatkozatában a hiányzó adatot megadta.  A kérelem előterjeszthető e-mailben a receptio@oktatas18.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb egy hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.
 
3. Törléshez való jog
Adatkezelő az érintett kérésére indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatot, ha az alábbi indokok valamelyike fennáll:
- a személyes adatra már nincs szűkség abból a célból, amely miatt gyűjtötték vagy más módon kezelték;
- az érintett visszavonta a személyes adatainak kezelésére adott hozzájárulását és az adatkezelésre nincs más jogalap;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez törölni kell.
A személyes adat nem törölhető, amennyiben annak kezelésére az alábbi okok miatt szükség van:
- személyes adatok kezelését előíró az adatkezelőre vonatkozó jogi kötelezettség teljesítése keretében végzett feladat végrehajtása céljából;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlés iránti kérelem előterjeszthető e-mailben a info@oktatas18.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb egy hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.
 
4. Korlátozáshoz való jog
Adatkezelő az érintett kérésére indokolatlan késedelem nélkül korlátozza az adatkezelést ha az alábbi indokok valamelyike fennáll:
- az érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás időtartama az adatkezelő általi ellenőrzés ideje);
- az adatkezelés jogellenes, de az érintett a törlés helyett az adat felhasználásának korlátozását kéri;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez érvényesítéséhez, védelméhez;
- az érintett tiltakozik az adatkezelő vagy harmadik fél jogos érdekének érvényesítéséhez szükséges adatkezelés ellen (ebben az esetben a korlátozás időtartama annak a megállapításnak az ideje, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).
Ha az adatkezelés a fenti korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével, csak az érintett hozzájárulásával, jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, más személy jogainak védelme érdekében, valamint fontos közérdekből lehet kezelni.
A korlátozás iránti kérelem előterjeszthető e-mailben a info@oktatas18.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb egy hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.
 
5. Adathordozhatósághoz való jog
Adatkezelő az érintett kérésére a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott adatot, széles körben használt, géppel olvasható formátumban rögzített változatban az érintettnek (vagy az érintett által megjelölt másik adatkezelőnek) megküldi ha az az adatkezelés jogalapja adatkezelés önkéntes hozzájáruláson, vagy szerződés létrejövetelén, szerződés teljesítésén alapul és az adatkezelés automatizált módon történik.
Az adatok géppel olvasható formában történő megküldése iránti kérelem előterjeszthető e-mailben az a info@oktatas18.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb egy hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.
 
6. Tiltakozáshoz való jog
Az adatkezelő, az érintett azon kérésére, amelyben az érintett a saját helyzetével kapcsolatban kifejtett okból tiltakozik az adatkezelő vagy harmadik fél jogos érdekének érvényesítéséhez szükséges adatkezelés ellen, az adatkezelő a személyes adatot nem kezeli tovább.
Az adatkezelő a kérelem benyújtását követően bizonyíthatja, hogy az adatkezelést olyan jogos indokok indokolják, amelyek elsőbbséget élveznek az érintett által kifejtett érdekekkel szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A tiltakozás előterjeszthető e-mailben a info@oktatas18.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb egy hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.
 
7. Automatizált döntéshozatal egyedi ügyekben
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. A kérelem előterjeszthető e-mailben a info@oktatas18.hu e-mail címen az érintett e-mail címének megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb egy hónapon belül, e-mailben tájékoztatja az érintetett a meghozott intézkedésről.
Az adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett fenti 1-6. pontokkal kapcsolatos kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az adatkezelő megtagadhatja az érintett fenti 1-6. pontokkal kapcsolatos jogainak gyakorlására vonatkozóan előterjesztett kérelem teljesítését, ha bizonyítja, hogy az érintetett nem áll módjában azonosítani.
Amennyiben az adatkezelő az érintett azonosítására képes, de megalapozott kétsége merül fel azzal kapcsolatosan, hogy a kérelem az érintettől származik, a kérelmet előterjesztőt a személyazonosságának igazolására hívhatja fel.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát a fenti 1-6. pontban meghatározott egy hónapos határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére
bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.
 
VI. Adatvédelmi incidensek kezelése és bejelentése 
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a felügyeleti hatóság részére az adatvédelmi incidenst, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát. A felügyeleti hatóság részére történő bejelentés legalább a következő információkat tartalmazza: 
-  az adatvédelmi incidens jellegét, az érintettek kategóriáit és a személyes adatok hozzávetőleges számát;
- a kapcsolattartó nevét és elérhetőségét;
- az adatvédelmi incidensből származó, valószínűsíthető következmények;
- a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.
Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza: 
- az incidenshez köthető releváns tényeket;
- az adatvédelmi incidens körülményeit, hatásait;
- az adatvédelmi incidens orvoslására megtett intézkedéseket.
A nyilvántartásban szereplő adatokat adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve az adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával az incidensről történt tudomásszerzést követően az adatkezelő a honlapján tájékoztatja az érintetett az adatvédelmi incidensről, amely során ismerteti az adatvédelmi incidens jellegét, közli a kapcsolattartó nevét és elérhetőségét, az adatvédelmi incidensből származó valószínűsíthető következményeket és ismerteti az adatvédelmi incidens kezelésére megtett vagy tervezett intézkedéseket.
 
VII. Jogorvoslat
Az érintett jogosult arra, hogy az illetékes felügyeleti hatóságnál panaszt tegyen, ha a rá vonatkozó adatok kezelése során az adatkezelő megsérti a GDPR rendelkezéseit. Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
T: +36 (1) 391-1400.
E: ugyfelszolgalat@naih.hu
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A hatáskörrel rendelkező bíróság az érintett lakhelye vagy tartózkodási helye szerinti törvényszék.

 

Ugrás a navigációhoz