272 

Adatvédelmi szabályzat

A Kovács Zsuzsanna EV ezúton teszi közzé adatvédelmi, adatkezelési elveit, melyeket magára nézve kötelezőnek ismer el.

Az Adatkezelő adatai:

Az adatok kezelője a Kovács Zsuzsanna EV („Adatkezelő”).

Székhelye: 4138 Komádi, Dobó utca 36.

Képviseli: Kovács Zsuzsanna

E-mail címe: info@happybanana.hu

Telefonszáma:+36-30/891-9100 

Az Adatkezelő felelős a jelen Adatkezelési tájékoztató („Tájékoztató”) elkészítéséért, a benne foglaltak betartatásáért, ellenőrzésért, illetve a szükséges változtatások végrehajtásáért. A Tájékoztató mindenkor hatályos változata a Társaság székhelyén, továbbá a https://happybanana.hu weboldalon érhető el.

1. Az Adatkezelő által kezelt adatok

1.1 Adatkezelési célok:

Társaságunk az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:

a) Webáruház működtetési tevékenység nyújtásához kapcsolódóan a szolgáltatást igénybe vevők adatait mint jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából kezeljük;

b) lehetséges ügyfelek számára marketingtevékenység;

c) munkavállalók és pályázók adatainak kezelése

d) szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése céljából;

e)  ügyfelek megrendeléseinek teljesítése;

f) vagyonvédelem, személyi biztonság;

g) törvényben meghatározott kötelezettség teljesítése céljából

1.2 Adatkezelés jogalapja:

GDPR 6.cikk (1) bekezdés a) pont: érintett hozzájárulása

GDPR 6.cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges

GDPR 6.cikk (1) bekezdés c) pont: jogi kötelezettség teljesítéséhez szükséges

GDPR 6.cikk (1) bekezdés a) pont: jogos érdek, mindig érdekmérlegelés szükséges

Az egyes adatkezelési tevékenységek jogalapja:

  1. a számviteli jogszabályoknak megfelelő számlát kiállítása: jogalap: GDPR 6. cikk (1) bekezdés c) pont
  2. kapcsolattartás: jogalap (a partnerek munkavállalóinak adatai esetében az adatkezelés) jogalapja: GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: üzletmenet folytonosság.
  3. munkavállalók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c) pontok.
  4. szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b) pont
  5. marketing tevékenység: jogalap: GDPR 6. cikk (1) bekezdés a) pont. Marketing tevékenység céljából facebook oldal is üzemel, azonban önálló adatbázis létrehozása, profilalkotás nem történik.
  6. on-line regisztráció jogalap: GDPR 6. cikk (1) bekezdés a) pont
  7. biztonsági kamera üzemeltetése jogalap: GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: vagyonvédelem, munkavállalók esetében az Mt.-ben meghatározott munkáltatói jogos érdek.

Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek során:

  • beazonosítjuk és rögzítjük a jogos érdeket
  • beazonosítjuk és rögzítjük az érintett érdekeit és jogait
  • szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján mérlegelés 
  • tájékoztatjuk az érintettet az érdekmérlegelésről

Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük tovább, kivéve ha az adatkezelést kényszerítő ok indokolja (pl. munkaviszonnyal összefüggésben szükségszerűen kezelendő adatok esetén)

Nem áll fenn kényszerítő indok direkt marketing esetén, tiltakozás esetén az adatokat törölni kell. (Direkt marketingbe tartoznak azok a reklámok, amelyek közvetlenül keresik meg potenciális ügyfeleiket. Ez történhet elektronikus úton, telefonhívással, postán keresztül stb. Minden egyes módszerre speciális szabályok is érvényesek. Az érintett itt a reklám címzettje lesz, azaz az a személy, akihez a reklám eljut, illetve irányul. Az érintett személyes adatait pl. egy honlap vagy webáruház üzemeltetője kezelheti.)

A következő szabályok érvényesek direkt marketing esetében:

  1. Az érintett személyes adatait csak akkor lehet kezelni, ha hozzájárult az adatkezeléshez, amelynek előzetesen meg kell történnie. Ez azt jelenti a gyakorlatban, hogy még a hírlevél kiküldése előtt el kell kérni.
  2. A hozzájárulásnak aktív cselekvésnek kell lennie, tehát például kattintás vagy checkbox kipipálás. A ráutaló magatartás, vagy a hozzájárulás meg nem tértele értelemszerűen nem minősül hozzájárulásnak.
  3. A hozzájárulás önkéntes, és bármikor visszavonható. Az érintettnek tényleges választási lehetőséggel kell, hogy éljen.
  4. A hozzájárulás nem lehet előfeltétele a szolgáltatás igénybevételének, kivéve azt az esetet, ha hozzájárulás szükséges a szolgáltatásnyújtáshoz.
  5. A hozzájárulás csupán az adott szolgáltatásra irányulhat, nem lehet összekapcsolni egyéb hozzájárulással.
  6. A hozzájárulás visszavonása ugyanúgy egyszerű feltételek mellett történik, mint ahogy az érintett hozzájárult.
  7. A lemondásról szóló tájékoztató tartalmazzon egy e-mail címet és egy postai címet is. Az adatkezelési tájékoztató a honlapon külön szerepeljen, így például nem lehet a szerződési feltétel része.

A webáruház tevékenységhez kezelt adatok:

A webáruházban történő vásárláshoz az érintett által megadott személyes adatok: e-mail cím, telefonszám, név, lakóhely/tartózkodási hely, az érintett által megrendeléseikor vásárolt termékkategória, az érintett által alkalmazott átvételi és fizetési mód, az érintett vásárlásainak tételösszege.

A rendszer működtetése során technikailag rögzítésre kerülő adatok: az érintettek bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül automatikusan naplózza. Ezen adatok egyéb felhasználói személyes adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

A Társaság a személyre szabott tartalom kiszolgálás érdekében az érintett számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása a felhasználói élmény növelése érdekében. A cookie-t az érintett képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával az érintett tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

2. Adatkezelés időtartama

A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.

A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.

A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év.

Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.

3. Adatvédelmi incidens:

Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Vállalkozásom biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi tisztviselőnk, vagy ennek hiányában az adatkezelő/adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.

Vállalkozásom az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.

Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.

4. Adattovábbítás

A jelen Adatvédelmi tájékoztató elfogadásával Felhasználó az adatvédelmi elveinket tudomásul véve kifejezetten hozzájárul ahhoz, hogy az Adatkezelő a vele közvetlen szerződéses viszonyban álló szolgáltatók részére, a rendelkezésre bocsátott adatok vonatkozásában adattovábbítást végezzen. A továbbított adatokat minden érintett kizárólag a szerződéses feladat teljesítése érdekében használhatja fel, azokat további felhasználás céljából megőrizni, vagy harmadik személynek továbbadni semmilyen formában nem jogosult. Az adattovábbítás célja: Adatkezelő szerződéses feladatainak teljesítése. A tárolt adatokat a törvényben meghatározott esetek (pl. büntetőeljárás keretében) illetve szerződéses feladatainak teljesítése kivételével, egyéb harmadik személy számára nem tesszük hozzáférhetővé.

Adattovábbítás külföldre

Az Adatkezelő személyes adatot harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek a mindenkor hatályos adatvédelmi jogszabályok rendelkezései teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Az Adatkezelő személyes adatokat a nemzetközi jogsegélyről, az adóügyi információcseréről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben továbbít harmadik országba. Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

5. Az adatfeldolgozó adatai, elérhetősége

Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik megfelelő garanciákat nyújtanak az adatkezelés mindenkor hatályos adatvédelmi jogszabályok előírásainak való megfelelésében, kiemelten biztosítják az érintettek jogainak védelmét, továbbá megfelelő technikai és szervezési intézkedések tesznek a személyes adatok védelme érdekében.

Az Adatkezelő részére az adatok kezelése során Adatfeldolgozóként az alábbi partnerek járnak el:

WEBTÁRHELY SZOLGÁLTATÁSSAL ÖSSZEFÜGGŐ ADATFELDOLGOZÓ TEVÉKENYSÉG:

Név: Magyar Hosting Kft.

Székhely: 1132 Budapest, Victor Hugo utca 18-22.

Telefonszáma: +36 36 1 700 2323

E-mail címe: info@tarhely.com

A adatfeldolgozó igénybevételének célja: tárhelyszolgáltatás igénybevétele szerződés szerint

AZ ÁRUSZÁLLÍTÁSSAL ÖSSZEFÜGGŐ ADATFELDOLGOZÓI TEVÉKENYSÉG

Név: Debra Net Kft.

Székhely: 4123 Hencida, Konyári út 038/2

Telefonszáma: +36 (30) 619 7760

E-mail címe: info@debranet.com


6. A Felhasználó jogai

Adatkezelő a Felhasználó kérésére tájékoztatást ad az általa kezelt személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás kérhető e-mailben: az info@happybanana.hu e-mail címen és postai levél útján a következő postai címen: Kovács Zsuzsanna, 4138 Komádi, Dobó utca 36. mindkét esetben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 30 (harminc) napon belül, írásban válaszol.

Felhasználó jogosult kérni a személyes adatai helyesbítését (megjelölve a helyes adatokat) szintén az info@happybanana.hu e-mail címen és postai levél útján a következő postai címen: Kovács Zsuzsanna, 4138 Komádi, Dobó utca 36., mindkét esetben személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a helyesbítést haladéktalanul elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.

Felhasználó a fentieken kívül bármikor kérheti az adatai törlését vagy kezelésének korlátozását info@happybanana.hu e-mail címen és postai levél útján a Kovács Zsuzsanna, 4138 Komádi, Dobó utca 36. postai címen ingyenesen, indokolás nélkül, személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a törlési kérelem kézhezvételét követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, és törli a Felhasználót a nyilvántartásából.

Törlés helyett az Adatkezelő a személyes adatok kezelését korlátozza, ha a Felhasználó ezt kéri. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Amennyiben az Adatkezelő a Felhasználó helyesbítés, kezelésének korlátozása vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, kezelés korlátozása vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy kezelés korlátozása iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő fordulás lehetőségéről.

A Felhasználó tiltakozhat személyes adatának kezelése ellen,

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  • a törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Felhasználó az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, a Felhasználó – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

7. Weboldal használata során gyűjtött adatok

Amennyiben a Felhasználó a Weboldalon kifejezetten nem ad meg saját magára vonatkozó adatot, információt, úgy az Adatkezelő semmilyen, a Felhasználóra vonatkozó személyes adatot nem gyűjt vagy kezel olyan módon, amely alapján a Felhasználó személy szerint beazonosítható lenne.

A Weboldalra látogatással valamennyi Felhasználó hozzájárul ahhoz, hogy az Adatkezelő a Tájékoztató jelen részében írt adatokat, információkat rögzítsen, valamint a rögzítéshez szükséges cookie-kat elhelyezzen.

Ilyen adatok a Felhasználó bejelentkező számítógépének azon adatai, amelyek a Weboldal használata során generálódnak és, amelyeket Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer – a Felhasználó külön nyilatkozata vagy cselekménye nélkül – a Weboldalra látogatáskor, illetve kilépéskor automatikusan naplózza.

Ezen adatok egyéb személyes felhasználói adatokkal nem kerülnek összekapcsolásra, azaz a Felhasználó ezen adatok alapján nem beazonosítható. Az ilyen adatokhoz kizárólag az Adatkezelő fér hozzá. Ezen adatok különböző technológiák, így cookie-k, web beacon-ok és naplófájlok alkalmazásával gyűjthetők.

Az ilyen adatok a következő információkat tartalmazzák:

Cookie-k: a cookie-k rövid szöveg file-ok, amelyeket a weboldal küld a felhasználó számítógépének merevlemezére, és a használóra vonatkozó információkat tartalmaznak. 

Naplófájlok:  az internetböngésző automatikusan továbbít bizonyos más adatokat is a weboldal felé, mint például a Felhasználó számítógépének IP címe (pl. 192.168.2.1), a Felhasználó által használt operációs rendszer, illetve böngészőprogram típusa, a domain név, ahonnan a felhasználó a weboldalra látogatott, valamint a felhasználó által, a weboldalon belül meglátogatott aloldalak, a weboldalon megnézett tartalmak.

Az Adatkezelő – hasonlóan más, weboldalt üzemeltető szolgáltatókhoz – kielemzi ezeket az adatokat, hogy meg tudja állapítani, melyek a Weboldal azon területei, amelyek népszerűbbek a többinél. Továbbá más nagyobb szolgáltatóhoz hasonlóan, ezeket az adatokat az Adatkezelő arra is használja, hogy a weboldal-élményt a felhasználó igényei szerint is alakítsa.

Weboldal használata során gyűjtött adatok felhasználása

A fent említett technológiákkal gyűjtött adatok nem használhatók fel a Felhasználó azonosítására, és az Adatkezelő nem is kapcsolja össze ezen adatokat semmilyen egyéb, esetlegesen azonosításra alkalmas adattal.

Az ilyen adatok felhasználásának elsődleges célja, hogy az Adatkezelő a Weboldalt megfelelően működtetni tudja, amelyhez szükséges különösen a Weboldalra látogatási adatok nyomon követése, és a Weboldal használattal kapcsolatos esetleges visszaélések kiszűrése. A jelen tájékoztatóban meghatározott adatokat egyebekben az Adatkezelő személyes preferenciái (pl. legsűrűbben nézett tartalmak a Weboldalon) céljából is felhasználhatja.

Az Adatkezelő a fentieken kívül felhasználhatja ezen információkat arra, hogy felhasználási tendenciákat elemezzen, illetve a Weboldal funkcióit javítsa, fejlessze, továbbá, hogy átfogó forgalmi adatokat szerezzen a Weboldal teljes használatról.

Cookie-k kikapcsolása:

Amennyiben nem szeretné, hogy az Adatkezelő a fentiekben írt információkat gyűjtsön Önről a Weboldal használatával összefüggésben, az internetböngésző beállításaiban részben vagy egészben kikapcsolhatja a cookie-k használatát, vagy egyébként módosíthatja a cookie üzenetek beállításait.

Ilyen esetben azonban elfogadja, hogy a Weboldalon megjelenített tartalmak nem válogatott módon kerülnek megjelenítésre a preferenciái szerint, bizonyos szolgáltatások nem lesznek elérhetőek, vagy nem olyan módon, ahogyan egyébként a cookie-k engedélyezésével lenne, és a Weboldal felhasználó élményt sem tudja így az Adatkezelő ugyanolyan mértékben biztosítani.

Linkek

A Kovács Zsuzsanna a Weboldalról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben a Kovács Zsuzsanna tudomására jut, hogy az általa linkelt oldal vagy linkelés harmadik személyek jogait vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a Weboldalról. 

8. Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő alkalmazottai ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.

Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat.

Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Azon nem várt esetben, ha a bejelentés nem történik meg 72 órán belül, Adatkezelő a bejelentéshez mellékeli a késedelem igazolására szolgáló indokokat is.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az Adatkezelő az érintett részére adott, a valószínűsíthetően magas kockázattal járó adatvédelmi incidenssel kapcsolatos tájékoztatása során:

  • világosan és közérthetően ismerteti az adatvédelmi incidens jellegét;
  • információt nyújt a további tájékoztatást adó egyéb kapcsolattartó nevéről és elérhetőségeiről;
  • ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismerteti az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

9. Kamerarendszer

Adatkezelő székhelyén elektronikus képi és hangrögzítést lehetővé tévő megfigyelőrendszert üzemeltet jogsértő cselekmények megelőzése, észlelése céljából. A rendszer üzemeletetésének közvetlen célja a vagyonvédelem. A kamera által rögzített kép és hang anyag felhasználása kizárólag jogsértő tevékenységek észlelése, bizonyítása (amennyiben más módszerrel ez nem lehetséges) érdekében történik. A fel nem használt felvételek 3 munkanap elteltével automatikusan törlésre kerülnek.

Ezen technikai eszközök kizárólag a szükséges és arányos mértékben kerülnek alkalmazásra, az információs önrendelkezési jog korlátozásával nem járhatnak. A kamerarendszerrel kapcsolatos szükséges tájékoztatás az érintett helyiségben jól látható helyen kifüggesztésre került. Az, akinek jogát vagy jogos érdekét a képfelvétel érinti, három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adat ne kerüljön törlésre.

Bíróság vagy más hatóság megkeresésére a rögzített képfelvételt haladéktalanul megküldjük.

10. Jogérvényesítési lehetőségek

Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben úgy érzi ennek nem feleltünk meg, úgy kérjük írjon nekünk az info@happybanana.hu e-mail címre vagy postai levél útján a Kovács Zsuzsanna, 4138 Komádi, Dobó utca 36. címre.

Amennyiben úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél

  • Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.) e-mail címe: ugyfelszolgalat@naih.hu,
  • A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.

11. Egyéb rendelkezések

Jelen Tájékoztatóra a EU 2016/679 Rendelete („GDPR”), továbbá a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.

Adatkezelő fenntartja a jogot, hogy a jelen Adatvédelmi tájékoztatót az érintettek előzetes értesítése mellett egyoldalúan, bármikor módosítsa.

12.Tájékoztatás a nyilvántartásokról:

Vállalkozásunk az adatok kezelését és feldolgozását jogszerűen, átláthatóan és ellenőrizhetően végzi, mely célok elérése érdekében az alábbi nyilvántartásokat vezeti:

tartalma:

    • sorszám

    • tevékenység

    • kezelt adatok

    • adatkezelési cél

    • adatkezelési jogalap

    • tárolás módja és ideje

    • adatkezelő neve és elérhetősége

    • adatvédelmi tisztviselő neve és elérhetősége

    • adattovábbítás, címzettek

    • technikai és szervezési intézkedések

az adatkezelés nyilvántartását tevékenységenként külön kell vezetni.

        2.  az adattovábbítás nyilvántartása tartalma:

    • sorszám

    • dátum

    • címzett

    • harmadik országba történő adattovábbítás

    • személyes adatok köre

    • adatkezelés, -feldolgozás célja

    • adatkezelés, -feldolgozás jogalapja

    • adatkezelő neve és elérhetősége

    • adatvédelmi tisztviselő neve és elérhetősége

    • technikai és szervezési intézkedések

    • adattörlésre előirányzott határidő

  • jogszabályban meghatározott egyéb adatok (pl. könyvvizsgáló kamarai azonosítója)

        3. adatkezelés megszüntetésének nyilvántartása tartalma:

    • sorszám

    • kérelem időpontja

    • érintett neve, azonosító adata

    • kérelem tartalma

    • intézkedés megnevezése

    • intézkedés dátuma

    • adatkezelő neve és elérhetősége

    • adatvédelmi tisztviselő neve és elérhetősége

        4. adatvédelmi incidensek nyilvántartása tartalma:

    • sorszám

    • incidens ideje

    • incidens megnevezése

    • érintettek köre

    • érintett személyes adatok

    • incidens hatása

    • intézkedések

    • adatkezelő neve és elérhetősége

    • adatvédelmi tisztviselő neve és elérhetősége

    5. érintetti és hatósági megkeresések és az arra adott válaszok nyilvántartása tartalma:

    • sorszám

    • megkeresés tárgya és ideje

    • érintettek köre

    • érintett személyes adatok

    • intézkedések

    • adatkezelő neve és elérhetősége

    • adatvédelmi tisztviselő neve és elérhetősége

       6. adatvédelmi tisztviselő tevékenységének nyilvántartása tartalma:

    • sorszám

    • tevékenység ideje

    • tevékenység

    • megfelelés-ellenőrzés

    • hatásvizsgálat-észrevétel

    • felügyeleti hatósági együttműködés

       7. „eltévedt” adatok, megkeresések nyilvántartása tartalma:

    • sorszám

    • beérkezés ideje

    • kérelem tárgya

    • intézkedés (pl. visszaküldés)

    • adatkezelő neve és elérhetősége

    • adatvédelmi tisztviselő neve és elérhetősége

        8. előzetes adatvédelmi hatásvizsgálat nyilvántartása tartalma:

    • sorszám

    • hatásvizsgálat ideje

    • műveletek leírása, adatkezelési cél, jogos érdek

    • szükségesség, arányosság vizsgálata

    • kockázatok elemzése, kezelése

    • adatvédelmi tisztviselő neve és elérhetősége

    • adatvédelmi tisztviselő véleménye

Komádi, 2021.01.07.