Az Adatkezelő adatai:

Cégnév: Pomoptik Bt.

Cégjegyzékszám: 13-06-017570

Székhely: 2013 Pomáz, Gárdonyi Géza u. 9.

Adószám: 24532479-1-13

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

A jelen szabályzat a következő hatályos jogszabályok alapján került kialakításra:

• 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről

• 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

• 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

• 2011. évi CXII törvény az információs önrendelkezési jogról és az infószabadságról

• 2012. évi I. törvény a munka törvénykönyvéről

• 2013. évi V. törvény a Polgári Törvénykönyvről

• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).

Az Adatkezelő vállalja a Jelen szabályzatban, valamint a vonatkozó jogszabályokban foglaltak egyoldalú betartását; ügyfelei adatkezelő szolgáltatásának igénybevételével elfogadják a szabályzat rendelkezéseit. Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben a módosított szabályzatot nyilvánosan közzéteszi.

2. ÉRTELMEZŐ RENDELKEZÉSEK

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személyre (a továbbiakban: érintett) vonatkozó, vele kapcsolatba hozható információ, valamint az abból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Különleges adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Hozzájárulás: az érintett akaratának önkéntes, határozott és egyértelmű kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel az érintett nyilatkozat, vagy a megerősítést félreérthetetlenül kifejező cselekedet útján beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország: minden olyan állam, amely nem EGT-állam

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

3. ADATKEZELÉSI ALEPELVEK, AZ ADATKEZELÉS JOGALAPJA

A célhoz kötöttség és adattakarékosság elve az információs önrendelkezési jog hatékony érvényesítését szolgálja azzal, hogy személyes adat kezelésére csak meghatározott, egyértelmű és jogszerű célból, az e cél megvalósításához szükséges mértékben és ideig, jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség, olyan személyes adat vonatkozásában, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.

Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség, az adattakarékosság elvének, az adatok felvételének és kezelésének tisztességesnek, jogszerűnek és átláthatónak kell lennie.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét.

Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és/vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága.

Ha az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes vagy utóbb annak bizonyul, az ilyen adatokat törölni kell. Az adatkezelési célok fennállását rendszeresen ellenőrizni kell.

Amennyiben lehetséges, el kell kerülni a személyes adatok kezelését; ha ez elkerülhetetlen, adatkezelőnek mindenkor képesnek kell lennie a jelen szabályzatban foglalt elveknek való megfelelése igazolására.

Az adatkezelésnek minden szakaszában meg kell felelnie a céljának. Az adatkezelő tevékenysége körében kezelt adatok tekintetében az adatkezelő feladata, hogy az érintetteket adataik felvétele előtt megfelelően tájékoztassa. A tájékoztatás akkor megfelelő, ha egyértelmű, részletes és teljes körű, vagyis az adatkezelés minden lényeges körülményére, továbbá az érintett jogaira és jogérvényesítési lehetőségeire kitér. Jogszabály alapján kötelező adatkezelés esetén a tájékoztatás megtehető az előíró jogszabályi rendelkezésre való hivatkozás nyilvánosságra hozatalával is.

A tájékoztatást érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel kell megtenni. Az érintettnek adott tájékoztatásban az adatok kezelésének célját egyértelműen, pontosan és szabatosan kell meghatározni, különösen akkor, ha a személyes adatok kezelésének időtartamául adatkezelő a cél eléréséhez szükséges időt – konkrét törlési idő nélkül – jelöli meg.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Adatkezelő személyes adatot a következő alapokon kezelhet:

1. az érintett hozzájárulásával;
2. jogszabályi felhatalmazás alapján, jogszabályban meghatározott módon és mértékben;
3. amennyiben az adatkezelőre mint szerződő félre vonatkozó szerződéses kötelezettség teljesítéséhez szükséges, e célból, vagy ha ez a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
4. ha az adatkezelés az adatkezelő vagy harmadik személy jogos érdekeinek érvényesítéséhez szükséges, amennyiben az így okozott érdeksérelemmel az adatkezelő vagy harmadik személy jogos érdekei arányosak;
5. az érintett vagy más természetes személy létfontosságú érdekeinek védelme érdekében.

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő jogszabály határozza meg.

Jogszabály közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

Az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett a személyes adatainak kezeléséhez hozzájárult.

Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

Különleges adat kezeléséhez az érintett kifejezett hozzájárulása szükséges, kivéve ha az adatkezelést jogszabály írja elő.

Különleges adatok kezelhetők továbbá az alábbi esetekben:

1. ha az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni;
2. ha az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott;
3. ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

A munkavállalók vagy munkavégzésre irányuló egyéb jogviszonyban álló természetes személyek adatainak kezelésére a munka törvénykönyvéről szóló 2012. évi I. törvény rendelkezései az irányadók. Az adatkezelő mint munkáltató köteles a munkavégzésre irányuló jogviszonyban álló személyeket tájékoztatni személyes adataik kezeléséről.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha jogszabály kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

4. AZ ADATKEZELÉS ALAPJAI

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben jogszabályon vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában a GDPR rendelet 6. cikkén, illetve jelen szabályzat 3. pontjában foglalt valamely jogalapon nyugszik.

Hoya Lens Hungary Zrt.

Székhely:  1152 Budapest, Telek u. 3.

Cégjegyzékszám: 01-10-042861

Adószám: 12065006-2-42

Továbbított adatok köre: végfelhasználó neve, lakcíme, dioptria adatai, pupilla távolsága

Az adattovábbítás célja: szemüveglencse legyártása és kiszállítása az Adatkezelő részére

ESSILOR Optika Kft.

Székhely:  1152 Budapest, Szentmihályi út 137.

Cégjegyzékszám: 01-09-067116

Adószám: 01-09-067116

Továbbított adatok köre: végfelhasználó neve, lakcíme, dioptria adatai, pupilla távolsága

Az adattovábbítás célja: szemüveglencse legyártása és kiszállítása az Adatkezelő részére

Noptiker Kft.

Székhely:  1131 Budapest, Dolmány u. 12.

Cégjegyzékszám: 01-09-261413

Adószám: 10811973-2-41

Továbbított adatok köre: végfelhasználó neve, lakcíme, dioptria adatai, pupilla távolsága

Az adattovábbítás célja: szemüveglencse legyártása és kiszállítása az Adatkezelő részére

A weblap látogatóinak adatai

Az Adatkezelő az általa üzemeltetett weboldalak látogatásakor sem a felhasználó IP címét, sem más személyes adatát nem rögzíti.

Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Jelenleg a webanalitikai szolgáltatásokat a Google Inc. végzi (1600 Amphitheatre Parkway, Mountain View, CA 94043), a Google Analytics szolgáltatás keretében.

4.2.3. Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak. A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban tehetők meg.

További információ a Google és a Facebok adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható: http://www.google.com/privacy.html és https://www.facebook.com/about/privacy/

5. AZ ÉRINTETTEK JOGAI

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, hozzáférést kérhet a személyes adatai kezelését érintő információkhoz, kérheti személyes adatainak helyesbítését vagy kiegészítését, továbbá kérheti személyes adatai kezelésének korlátozását, tiltakozhat a személyes adatai kezelése ellen, illetve – a jogszabályban elrendelt adatkezelések kivételével – kérheti azok törlését a hírlevelek láblécében található linken vagy az Adatkezelő bármelyik elérhetőségén.

Az érintett kérelmére Adatkezelő tájékoztatást ad az érintett általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást. A tájékoztatás megadását adatkezelő csak abban az esetben tagadhatja meg, ha azt a GDPR Rendelet, illetve egyéb jogszabály lehetővé teszi. A felvilágosítás megtagadásának indokát az érintett kérelmezővel közölni kell.

Amennyiben az érintett hozzáférést kért az adatkezelő által kezelt személyes adataihoz, a kezelt adatokat, valamint a releváns információkat a lehető legrövidebb idő alatt a jogosult rendelkezésére kell bocsátani, elektronikus kérelmezés esetén széles körben alkalmazott elektronikus formában (pl. Pdf) a jogosult személyétől eltérő más személyek személyes adataitól megtisztított (anonim) módon.

A valóságnak meg nem felelő személyes adatot Adatkezelő saját hatáskörben vagy az érintett kérésére helyesbíteni köteles.

A személyes adatot az Adatkezelő törli, ha

1. kezelése jogellenes,
2. azt az érintett kéri, illetve hozzájárulását visszavonja és az adatkezelésnek nincs egyéb jogalapja,
3. az érintett tiltakozik az adatok kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre vagy az adatkezelés célja közvetlen üzletszerzés,
4. a törlés az adatkezelőre vonatkozó jogszabályi kötelezettség teljesítéséhez szükséges,
5. az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést jogszabály nem zárja ki, továbbá
6. ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt bíróság vagy hatóság elrendelte.

Adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha az adatkezelő nyilvánosságra hozta az olyan személyes adatot, amelynek törlésére az érintett kérelmére tekintettel vagy egyéb okból köteles, az elérhető technológia és a megvalósítás költségeinek figyelembe vételével ésszerű lépéseket tesz annak érdekében, hogy az adatok kezelői értesüljenek a törlési kötelezettségről különösen a személyes adatokra mutató linkek vagy a személyes adatok másolatai, másodpéldányai tekintetében.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést jogszabály rendelte el. Az érintett tiltakozhat továbbá, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként jogszabály lehetővé teszi. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.

Az érintett kérheti személyes adatai kezelésének korlátozását, amennyiben

1. vitatja a személyes adatok pontosságát (a személyes adatok pontosságának ellenőrzéséhez szükséges ideig),
2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
3. az adatkezelés célja megszűnt, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
4. az érintett tiltakozott az adatkezelés ellen (annak megállapításáig, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

A korlátozottan kezelt személyes adatot a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez, továbbá más személy jogainak védelme érdekében, valamint fontos közérdekből lehet kezelni. A korlátozás időtartama alatt a korlátozott személyes adatot a megjelölt cél(ok)ra nem lehet kezelni és elkülönítetten kell tárolni.

A korlátozás feloldásáról az érintett kérelmezőt előzetesen tájékoztatni kell.

Az érintettnek továbbá jogosult arra, hogy a rá vonatkozó, adatkezelő rendelkezésére bocsátott személyes adatokat – a kötelező adatkezelés körébe tartozó adatkezelések kivételével – tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá korlátozás nélkül jogosult ezen adatok másik adatkezelőnek való továbbítására, ha az adatkezelés hozzájárulásán alapul, vagy szerződés megkötéséhez vagy teljesítéséhez szükséges.

Ha technikailag megvalósítható, az érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az érintett a személyes adatainak védelmére vonatkozó jogainak megsértése esetén bírósághoz fordulhat, aki az ügyben soron kívül jár el. A per elbírálására az adatkezelő székhelye szerint illetékes törvényszék – vagy az érintett választása szerint – az érintett lakóhelye vagy ennek hiányában tartózkodási helye szerint illetékes törvényszék jogosult. Az adatkezelés jogszerűségét adatkezelő köteles bizonyítani.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogait megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet a Polgári Törvénykönyvről szóló 2013. évi V törvény rendelkezéseinek megfelelően.

Adatkezelő a jogsértő adatkezeléssel okozott kárt köteles megtéríteni, kivéve, ha bizonyítja, hogy a kár bekövetkezéséért semmilyen felelősség nem terheli. Amennyiben az adatkezelésben adatkezelő mellett más adatkezelő, illetve adatfeldolgozó is részt vett, úgy az okozott kárért egyetemleges felelősséggel tartoznak.

Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Kereset indítható a következő bíróságokon:

Név: Budapest Környéki Törvényszék

Cím: 1146 Budapest, Thököly út 97-101.

Telefon: 06-1-467-6200,

E-mail: This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

illetve az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt.

Adatvédelmi panasz tehető az alábbi hatóságnál:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

Weboldal: naih.hu

7. ADATVÉDELMI INCIDENS

Amennyiben a normál működéstől eltérő esemény (pl. hiba, baleset, eszközök megrongálódása, eltulajdonítása, eltűnése stb.) történik (a továbbiakban: incidens), és az incidens személyes adatokat érint, azt adatkezelő köteles bejelenteni az adatvédelmi hatóságnak az incidens tudomására jutásától számított 72 órán belül, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha a bejelentés a fenti határidőben nem történik meg, ahhoz mellékelni szükséges a késedelem igazolására szolgáló indokokat is.

A bejelentésben legalább ismertetni kell:

1. az adatvédelmi incidens jellegét, – amennyiben lehetséges – az érintettek és az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
2. az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
3. az adatvédelmi incidens orvoslására tett vagy tenni tervezett intézkedéseket.

Ha az incidens – különösen az érintett személyes adatok típusára vagy az érintettek speciális kategóriáira nézve – várhatóan magas kockázattal jár, az érintette(ke)t tájékoztatni kell az incidens megtörténtéről, kivéve, ha a megtett intézkedések várhatóan kiküszöbölik a valószínűsíthető kockázat, vagy a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Pomáz, 2018. május 7.