Adatkezelési tájékoztató
Jelen dokumentum a www.balancesup.hu weboldal adatkezelését szabályozza. Németh István E.V. (továbbiakban: Adatkezelő) az Érintettek személyes adatait kizárólag online értékesítési tevékenységgel kapcsolatban, a megrendelések teljesítésének céljából, és a teljesítéssel kapcsolatos kötelezettsége (számlázás) teljesítése érdekében kezeli. Ezen tájékoztató célja, hogy az Érintettek megfelelő tájékoztatást kaphassanak az Adatkezelő által kezelt adatokról. Az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről.
Az adatkezelő és elérhetőségei
Név: Németh István E.V.
Székhely: 9151 Abda, Árpád út 60./1
E-mail: info@balancesup.hu
Weblap: www.balancesup.hu
Telefon: +36202199909
Legfontosabb irányadó jogszabályok
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Elker tv.)
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
- 2013. évi V. törvény a Polgári Törvénykönyvről
A személyes adatok kezelésére vonatkozó elvek
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”).
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”).
A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”).
A személyes adatok pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”).
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”).
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Fogalommeghatározások
Érintett: egy adott gazdasági társasággal kapcsolatba kerülő, bármely információ alapján azonosítható természetes személy.
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatkezelési tevékenységek
A www.balancesup.hu weboldalon történő vásárláshoz használt adatok. A weboldalunk csak az online vásárláshoz nélkülözhetetlen adatokat használj fel.
Az adatkezelés célja
Online vásárláshoz nélkülözhetetlen adatok kezelése, értesítés a kézbesítéssel, szállítással kapcsolatban, fizetések kezelése, panaszkezelés, garanciális ügyintézés.
Adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése. A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
6. cikk (1) bekezdés c) pontja.
A szerződésből eredő követelések érvényesítése esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22 §-a szerint 5 év.
A kezelt adatok köre
Név: a Vásárló vezeték és keresztneve. Kapcsolatfelvétel céljából, valamint a számla kiállításához feltétlen szükséges adat. Továbbá az elállási jog gyakorlásához nélkülözhetetlen személyes adat.
Cím: a megrendelt áru/k kézbesítéséhez nélkülözhetetlen adat.
Számlázási név, cím: Szabályszerű számla kiállításához nélkülözhetetlen ezen adatok megléte.
E-mail cím: kapcsolattartást teszi lehetővé, illetőleg az elektronikus úton a számlát a Vásárló által megadott email címre küldjük. Éppen azért kötelezően megadandó adat.
Telefonszám: megrendeléssel, számlázással, kiszállítással, kézbesítéssel kapcsolatban felmerült kérdések hatékony egyeztetése céljából megadandó adat.
A vásárlás, illetve regisztráció időpontja: technikai műveletek végrehajtásához kapcsolódik.
Az adatkezelés időtartama
A szerződés idejére. Ezt követően az Adatkezelő a kereskedelmi- és adótörvény szerint szükséges információkat a jogszabályokban meghatározott időtartamig őrzi meg. (A számviteli bizonylatot legalább 8 évig kell megőrizni)
Az adatkezeléshez kapcsolódó további információk
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, illetve tiltakozását az alábbi módokon tudja Vásárló kezdeményezni:
Postai úton: 9151 Abda, Árpád út 60./1
Elektronikus úton: info@balancesup.hu
Telefonos úton: +36202199909
Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Ezúton felhívjuk szíves figyelmét, hogy a www.balancesup.hu történő vásárlás csak a fent említett adatok megadásával lehetséges. Enélkül rendelést nem tud leadni.
A weboldal „Cookie” használata
Az adatkezelés célja: A felhasználók azonosítása, látogatók nyomon követése, testre szabott működés biztosítása.
Adattovábbítás
A tárhely szolgáltató adatai
Név: Computer Care Hungary Kft.
Székhely: 9027 Győr, Stadion utca 11. 2/1
Elérhetőség: info@computercare.hu
Weboldal: www.computercare.hu
Adatfeldolgozóink listája és az adattovábbítás céljai
Név: Computer Care Hungary Kft.
Székhely: 9027 Győr, Stadion utca 11. 2/1.
e-mail: info@computercare.hu
Adattovábbítás célja: IT szolgáltatás
Szállítás
Az adatkezelés célja
A megrendelt termék megadott szállítási címre történő eljuttatása.
A kezelt adatok köre
Név, cím, e-mail cím, telefonszám. Ezek kötelezően megadandó adatok, hiszen enélkül nem lehetséges a megrendelt áruk kiszállítása.
Az adatkezelés jogalapja
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél (GDPR. 6. cikk (1) bekezdés b) pont).
Számlázás, könyvelés
Thalia-2002 Könyvelő és Informatikai Bt.
9023 Győr Földes Gábor utca 29/A 8/31.
Az adatkezelés célja
Jogszabályi előírások teljesítése.
A kezelt adatok köre Rendelésszám, számlázási név, számlázási cím, tranzakció összege, tranzakció dátuma.
Az adatkezelés időtartama
A 2000. évi C. törvény 169. §-a alapján legalább 8 év.
Az adatkezelés jogalapja
Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR. 6. cikk (1) bekezdés c) pont).
Sütik a weboldalon
Tájékoztatjuk, hogy weboldalunk sütiket, úgynevezett „cookie”-kat használ. Melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől. A honlapon használt sütik az Érintett azonosítására önmagukban nem alkalmasak. A sütik a honlap szolgáltatásának biztosításához szükségesek, a használatuk elengedhetetlen a honlapon történő navigáláshoz, a honlap funkcióinak működéséhez.
Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
Az érintettek köre: A weboldalt látogató valamennyi érintett.
Sütik típusa pl.: munkamenet süti, állandó vagy mentett süti, statisztikai, marketing süti.
A böngészőprogramok többsége alapértelmezés mellett elfogadja a sütiket, de az Érintett olyan beállítást is alkalmazhat, amely elutasítja a sütik fogadását, illetve jelzi azok érkezését. A cookie-kat könnyen törölheti böngészője segítségével.
Az adatkezelés célja
A weboldal működésének biztosítása.
A kezelt adatok köre IP cím, a látogatás időpontja, a megtekintett oldalak adatai, böngésző típusa, operációs rendszer jellemzői.
Az adatkezelés időtartama A munkamenet lezárásáig tartó időszak.
Az adatkezelés jogalapja Az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a), f) pont).
Az Érintettet megillető jogok
Hozzáférés joga (GDPR 15. cikk)
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Törléshez való jog (GDPR 17. cikk)
(1) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. (Meghatározott feltételek esetén)
Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
(3) Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
• Az adatkezelő minden olyan címzettet tájékoztat a 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Az adathordozhatósághoz való jog (20. cikk)
(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta
A tiltakozáshoz való jog (21. cikk)
(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (22.cikk)
(1) Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
Ön kifejezett hozzájárulásán alapul.
Intézkedési határidő
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről.
Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt.
Jogorvoslati lehetőségek
Amennyiben Önnek adatai kezelésével kapcsolatban bármiféle kérdése, kérése, észrevétele, kifogása van, írjon nekünk, a következő e-mail címre: info@balancesup.hu .
Jogainak érvényesítése érdekében panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: (+36-1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Személyes adatok kezelése
Az Adatkezelő az általa kezelt adatokat elektronikus formában székhelyén megőrzi. Ez alól kivételt képeznek az Adatkezelő Adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az Adatfeldolgozók székhelyén található.
Az Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
- az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás),
- változatlansága igazolható legyen (adatintegritás),
- hitelessége biztosított legyen (adatkezelés hitelessége),
- illetve, hogy a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).
Az elektronikusan kezelt adatok védelme érdekében az Adatkezelő a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást használ. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az Érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
Adatkezelő biztosítja az adatkezelés során, hogy:
- csak az férjen az információkhoz, aki erre jogosult, az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá, az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
Eljárási szabályok
Ahogy már fentebb említettük, Ön kérheti a személyes adatainak törlését vagy módosítását, illetve az adatkezeléssel kapcsolatos információkat a következő e-mail címen: info@berrydress.hu
Ha Ön elektronikus úton nyújtja be a kérelmét, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha Ön azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintett az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve a következő eseteket:
• az Érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást vagy intézkedést,
• a kérelem egyértelműen megalapozatlan és túlzó.
Amennyiben papíralapon, vagy elektronikus adathordozón (pl. CD) szeretné a kérelmező az adatok átadását, úgy az Adatkezelő az Érintett adatok egy másolati példányát ingyenesen átadja a kívánt módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Az Adatkezelő, minden további példányért 500,-Ft adminisztrációs díjat kér oldalanként/adathordozónként.
Adatkezelő köteles az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíteni mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen vagy aránytalanul nagy erőfeszítést igényel.
Adatvédelmi incidensek kezelése
Az Adatkezelő az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő hetvenkét órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.
Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az Érintettek jogainak érvényesülésére.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
• az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
• az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.
Felülvizsgálat kötelező adatkezelés esetén
Ha a kötelező adatkezelés időtartamát, vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete, vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.
Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.
Panasztételi lehetőség
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Záró rendelkezések
Németh István E.V. fenntartja magának a jogot jelen Adatkezelési tájékoztató módosítására. A hatályos Adatkezelési tájékoztató a www.balancesup.hu weboldalon mindig elérhető az Érintettek számára.
Jelen Adatkezelési tájékoztató 2023.05.23. napjától érvényes.