ADATKEZELÉSI TÁJÉKOZTATÓ



Jelen Adatkezelési Tájékoztató tárgya a Balda Gabriella egyéni vállalkozó (székhely: 2600 Vác, Dr. Csányi László krt. 24. 4/37, telephely: 2600 Vác, Dr. Csányi László krt. 24. 4/37, adószáma: 54877113-1-33, nyilvántartási száma: 52199747) (a továbbiakban "Adatkezelő") www.baldagabi.hu weboldalán megvalósuló rendelések kezeléséhez kapcsolódó adatkezelési és részvételi elveknek meghatározása.

Adatkezelő elérhetőségei:


Az adatkezelő e-mail címe: email@baldagabi.hu
Az adatkezelő telefonszáma: +36702606099
Honlap: baldagabi.hu


Az Adatkezelési Tájékoztató megalkotásánál figyelembe vett jogszabályi rendelkezések különösen:A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 EU rendelet (általános adatvédelmi rendelet)Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;Az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény;Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.A jelen Adatkezelési Tájékoztató célja, hogy az Adatkezelő szolgáltatásainak minden területén a személyes adatok kezelésére vonatkozó szabályok minden egyén számára, bármiféle (nemi, faji, vallási, stb.) megkülönböztetés nélkül biztosítva legyenek, és alapvető jogait tiszteletben tartják személyes adatainak gépi vagy kézi feldolgozása során. Az Adatkezelési Tájékoztatóban foglaltakat az Adatkezelő magára nézve kötelezőnek ismeri el.


1.Az Adatkezelő adatkezelési alapelvei

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az Adatkezelő kötelezi magát arra, hogy az adatkezelési műveleteket úgy tervezze meg és hajtsa végre, hogy az biztosítsa az érintettek magánszférájának védelmét.
Az Adatkezelő gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, kialakítja azokat az eljárási szabályokat, amelyek a jogszabályi rendelkezések, valamint mindenkori adat-és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő kötelezi magát arra, hogy az adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő informatikai rendszere védettségéről a számítógéppel támogatott csalás, számítógépes vírusok és betörések ellen a mindenkori szerverüzemeltető gondoskodik az elérhető technikai megoldásoknak megfelelően.


2.A honlapon végzett adatkezelések jogszabályi háttere, jogalapja, célja, a kezelt személyes adatok köre, és az adatkezelés időtartama


A cookie-k használatával kapcsolatos tájékoztatás


Mi az a cookie?


Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit honlapom az Ön böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlap használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsön a látogatóimról. A cookie-k (sütik) nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A cookie-k (sütik) gyakran olyan egyéni azonosítót tartalmaznak - egy titkos, véletlenül generált számsort - amelyet az Ön eszköze tárol. Néhány cookie (süti) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül számítógépén.
A cookie-k jogszabályi háttere és jogalapja:
Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.


A megrendeléssel és a számlázással kapcsolatos adatkezelés


Az adatkezelés jogszabályi háttere és jogalapja:


Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és a számvitelről szóló 2000. évi C. törvény (Sztv.) rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása, valamint - hozzájárulása visszavonása esetén - az Infotv. 6 § (5) bekezdése a) pontja alapján az Adatkezelőt terhelő, Sztv-ben megfogalmazott jogi kötelezettség teljesítése. AZ Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) 4. cikkének 13. pontja értelmében Adatkezelő "genetikai adatot" kezel, melyhez Önnek egyértelműen nyilatkoznia szükséges, mint maga, mint pedig 18 év alatti gyermekei tekintetében.


Az adatkezelés célja:

A jogszabályoknak megfelelő számla kiállítási kötelezettség teljesítése, a különleges adat kezeléséhez való hozzájáruló Nyilatkozat megtétele

A kezelt adatok köre:
Név, cím, e-mail cím, telefonszám, különleges adat kezeléséhez való hozzájáruló nyilatkozat
Az adatkezelés időtartama:
Az [Art. 78. § (3) bekezdése alapján az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell megőriznie. A különleges "genetikai adat" megőrzése 1 évig történik, azután megsemmisítésre kerül, erről Adatkezelő köteles gondoskodni.


Az áruszállításhoz kapcsolódó adatkezelés


Az adatkezelés jogszabályi háttere és jogalapja:
Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) előírásai jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.
Az adatkezelés célja:
Az áruszállítás esetében az adatkezelés célja az, hogy a megrendelt árut az Ön igényéhez alkalmazkodva a szerződéses partner közreműködésével kiszállításra kerüljön az Ön számára.
A kezelt adatok köre:
Név, cím, e-mail cím, telefonszám.
Az adatkezelés időtartama:
Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a megrendelt áru kiszállításában. Ennek során az Adatfeldolgozó a vevő nevét, címét és a telefonszámát a megrendelt áru kiszállításának időtartamáig kezeli, illetve a feladást követő egy naptári évig, mely kötelezettségét a Postatörvény vonatkozó adatkezelési kötelezettségei miatt. A tudomására jutott adatokat harmadik fél számára nem továbbítja.


A hírlevél-küldéssel kapcsolatos adatkezelés


Adatkezelő nem küld hírlevelet

A regisztrációval együtt járó adatkezelés

A baldagabi.hu weboldal használata nem kötött regisztrációhoz.


További adatkezelések


Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).
Tájékoztatom Önt arról, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell. Az Adatkezelő az adattovábbításokról az Infotv. 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.
Adatfeldolgozó igénybevételéről és az adatkezeléshez kapcsolódó tevékenységről


Az áruszállítással összefüggő adatfeldolgozói tevékenység

Az adatfeldolgozó megnevezése: FámaFirst Kft.
Az adatfeldolgozó székhelye: 1194 Budapest Viola u. 38.
Az adatfeldolgozó telefonszáma: +36209693425
Az adatfeldolgozó e-mail címe: gyore.roxana@famafutar.hu
Adatvédelmi tisztviselő és elérhetősége: Györe Roxána Melinda
Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a megrendelt áru kiszállításában. Ennek során az Adatfeldolgozó a vevő nevét, címét és a telefonszámát a megrendelt áru kiszállításának időtartamáig kezeli, illetve a feladást követő egy naptári évig, mely kötelezettségét a Postatörvény vonatkozó adatkezelési kötelezettségei miatt. A tudomására jutott adatokat harmadik fél számára nem továbbítja.


Könyveléssel kapcsolatos adatkezelés

Az adatfeldolgozó megnevezése: Ferenczi Andrea e.v
Az adatfeldolgozó székhelye: 1032 Budapest Szőlő u. 86
Az adatfeldolgozó adószáma: 68228653-1-41
Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a számviteli bizonylatok könyvelésében. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően haladéktalanul törli.


A tárhelyszolgáltató, mint a személyes adatok kezelője


A Webnode személyi adatkezelőként működik a Webnode webhelyét látogató személyek személyes adataival kapcsolatban.Miért dolgozzuk fel a személyes adatokat? A szerződés teljesítése, illetve a törvényi kötelezettségek teljesítése érdekében a Webnode a Felhasználó által a személyes adatokat a webhelyünkön lévő kapcsolattartási, regisztrációs, megrendelési, fizetési és számlázási űrlapok kitöltésével gyűjti be.A Webnode feldolgozza a Felhasználó és más személyek által a Webnode használata vagy a weblap látogatása során kapott adatokat:cookie (a cookie-k olyan szöveg fájlok, amit az Ön böngészője tárol a készülékén, hogy elmentse a megfelelő működéshez szükséges információkat. Több cookie-t használunk a felhasználó hitelesítéshez, a felhasználói preferenciákhoz és a marketing kampányaink teljesítményének nyomon követéséhez. Törölheti vagy letilthatja a cookie-k használatát, viszont vegye figyelembe, hogy ezzel megakadályozza technológiánk használatát.);naplófájlokat (IP-cím vagy más online azonosító).Meddig kerülnek a személyes adatok feldolgozásra? A felhasználó személyes adatai a szerződéses időtartam alatt, majd a szolgáltatás biztonsága és a különleges jogszabályokból eredő kötelezettségek teljesítéséhez szükséges idő alatt kerülnek feldolgozásra.


Webnode, mint a személyes adatok feldolgozója


A Webnode adatterületet kínál a felhasználónak, az adatok pedig a Webnode szerverein kerülnek tárolásra. A Felhasználó adatai más természetes személyek (adatalanyok) személyes adatait is tartalmazhatják. Ezekkel a személyes adatokkal kapcsolatban a Webnode személyes adatfeldolgozóként működik. A Felhasználó pedig a személyes adatok vezérlőjeként működik. A GDPR 28. cikke értelmében az adatkezelő és feldolgozó (Webnode) megköti az adatfeldolgozási szerződést, amely elérhető itt.Mi a feldolgozás célja és hogyan kezeljük az adatokat? A Webnode nem él vissza a Felhasználó adataival, és nem változtatja meg, nem hozza nyilvánosságra, nem ad hozzáférést illetve nem adja ki harmadik félnek (kivéve, ha azokat a törvénynek megfelelően az állami hatóságok rendelkezésére bocsátja), csak a Webnode szervereken kerülnek tárolásra, hacsak a szerződés másként nem rendelkezik. A személyes adatok kezelésének kizárólagos célja azok tárolása és elérhetővé tétele a Felhasználó számára.


A személyes adatok címzettjei és feldolgozói


A Webnode nem továbbítja a személyes adatokat más feldolgozó számára.A személyes adatfeldolgozók:cégek vagy számviteli műveletek végzéséért felelős számviteli tevékenységet végző fizikai vagy üzleti vállalkozások;cégeknek vagy üzleti IT-vállalkozók, akik felelősek az informatikai adminisztráció végrehajtásáért és a Webnode által használt szoftverprogramok kifejlesztéséért;cégeknek vagy olyan üzleti vállalkozások, akik az adatok tárolására szolgáló kiszolgálói szolgáltatásokat nyújtanak;fizetési szolgáltatásokat nyújtó cégek;e-mail üzenetküldő szolgáltatásokat nyújtó cégek;domain regisztrációs szolgáltatásokat nyújtó vállalatok;közösségi oldalakon keresztül hitelesítési szolgáltatásokat nyújtó cégek.A személyes adatok bizonyos feltételek mellett hozzáférhetők az állami hatóságok számára.


Az érintettek jogai


Az adatalany jogai: a) a hozzáférési jog; b) a helyesbítéshez való jog; c) törlési jog; d) a feldolgozás korlátozásának joga; e) a feldolgozás elleni kifogás joga; f) az adatok hordozhatóságához való jog; g) panaszt benyújtani a felügyeleti hatósághoz; h) a személyes adatok vagy feldolgozási korlátozások helyesbítésével vagy törlésével kapcsolatos információkhoz való jog; i) a személyes adatok védelmének megsértése esetén a tájékoztatáshoz való jog; j) a személyes adatok feldolgozásához való hozzájárulás visszavonásának jogaAz adatalanyhoz fűződő jogait részletesen itt találja EU Regulation 2016/679 (GDPR)Ön bármikor írásban visszavonhatja a beleegyezését, az üzenet tárgyában azt megjelölve csak küldje el kérelmét a privacy@webnode.com címre.


3.Adatbiztonsági intézkedések


Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes és különleges adatok védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelés során Önt megillető jogok
Az érintettek jogai és érvényesítésük
Jelen tájékoztató célja, hogy az érintettek az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjanak. Önnek bármikor lehetősége van, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, amennyiben igen, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:az adatkezelés céljai,az érintett személyes adatok kategóriái,azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ,automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát kérése esetén az Ön rendelkezésére bocsátja. További másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ön bármikor jogosult kérni a pontatlan személyes adatok azok helyesbítését, illetve a kiegészítését, mely kérelemnek az Adatkezelő indokolatlan késedelem nélkül köteles eleget tenni.
Ön jogosult továbbá arra, hogy a hozzájárulását bármely időpontban visszavonja.
A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Amennyiben az érintett a hozzájárulást visszavonja, az Adatkezelő a visszavonást követően haladéktalanul, de legkésőbb 5 munkanapon belül az érintett személyes adatait a nyilvántartásából törli.
Az érintett kérésére az Adatkezelő köteles arra, hogy a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben:a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, és az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;a személyes adatokat jogellenesen kezelték; vagy a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a jelen pont értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket - ideértve technikai intézkedéseket - annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A törlésre vonatkozó fenti rendelkezés nem alkalmazandó, amennyiben az adatkezelés szükséges:a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;a népegészségügy területét érintő közérdek alapján;közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.Az érintett kérésére az Adatkezelő köteles korlátozni az adatkezelést, amennyiben az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, és az érintett tiltakozik az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Ön a fentieken túl kérheti az Adatkezelőtől, hogy a megadott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja és jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná, valamint amennyiben technikailag az megvalósítható, kérheti a személyes adatok Adatkezelők közötti közvetlen továbbítását is.
Az érintett jogosult továbbá arra, hogy a saját helyzetével kapcsolatos okokból, jogos érdeken alapuló adatkezelés esetén bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az adatkezelő az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat korlátozza, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
A kérelmek benyújtására az alábbi címeken van lehetőség: Balda Gabriella 2600 Vác Dr. Csányi László krt. 24. 4/37 címen postai úton vagy az email@baldagabi.hu e-mail címen.
A beazonosítás miatt mindig szükséges a pontos személyes adatok megadása.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. Az Adatkezelő a helyesbítésről, korlátozásról, illetve a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Az Adatkezelő tájékoztatja jelen nyilatkozatban az érintettet, hogy a vonatkozó jogszabályokban meghatározott módon, és határidőben bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat a Adatkezelő döntése ellen, vagy döntése elmulasztása esetén.
Az érintett a jogainak megsértése esetén, valamint a személyes adat kezelése ellen való tiltakozás nem teljesítése vagy nem megfelelő teljesítés esetén az Adatkezelő ellen bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.


4.Egyéb adatvédelmi információk

A nyereményjáték lebonyolításával kapcsolatos adatkezelés
A kezelt adatok köre, az adatkezelés ideje:
Az Adatkezelő a személyes adatokat a https://www.facebook.com/baldagabi.pilanatrejtoi oldalon meghirdetett Nyereményjátékban való részvételhez a nyertességről való értesítés és a nyeremények kézbesítése céljából kezeli. A Facebook Nyereményjátékban való részvétel önkéntes. A részvétellel az Adatkezelő a következő adatokat kezeli: teljes név, e-mail cím, posta cím, Facebook ID. Az adatkezelés a nyertességről való értesítésig és a nyeremény kézbesítéséig tart.
Az adatkezelés célja: a nyereményjáték lebonyolítása, nyeremények kézbesítése
Az adatkezelés jogalapja: az érintett hozzájárulása


5.Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:a) a személyes adatok álnevesítését és titkosítását;b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
Az adatkezelő, illetve az adatfeldolgozó 40. cikk szerinti jóváhagyott magatartási kódexekhez vagy a 42. cikk szerinti jóváhagyott tanúsítási mechanizmushoz való csatlakozását felhasználhatja annak bizonyítása részeként, hogy az e cikk (1) bekezdésében meghatározott követelményeket teljesíti.
Az adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.


Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak


1.Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR rendelet 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
Az (1) bekezdésben említett bejelentésben legalább:a) ismertetni kell az adatvédelmi incidens jellegét, beleértve - ha lehetséges - az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.
Az érintett tájékoztatása az adatvédelmi incidensről


Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a GDPR rendelet 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.


Az érintett a jogainak megóvása érdekében a személyes adataival kapcsolatos panasszal a következő hatósághoz fordulhat:


Nemzeti Adatvédelmi és Információszabadság Hatóság
posta cím: 1530 Budapest, Pf.: 5. 
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c 
Telefon: +36 (1) 391-1400 
Fax: +36 (1) 391-1410 
E-mail: ugyfelszolgalat@naih.hu 


Amennyiben úgy érzi, hogy a jelen tájékoztatóban foglaltakon túlmenően további kérdése, észrevétele merülne fel, úgy kérjük, lépjen kapcsolatba velünk az alábbi e-mail címen: email@baldagabi.hu
Amennyiben az érintett a részvétel során harmadik fél adatait adta meg vagy bármilyen módon kárt okozott, az Adatkezelő jogosult az érintettel szembeni kártérítés érvényesítésére. Az Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy az ilyen jellegű felhasználást megtiltsa.
Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési Tájékoztatót az érintettek előzetes értesítése mellett egyoldalúan módosítsa. Az értesítés módja a baldagabi.hu weboldalon történő közzététel.
A jelen tájékoztatóban nem szabályozott kérdésekben a 2016/679 EU rendelet (általános adatvédelmi rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.



2020.április.1.