Adatkezelési tájékoztató

PREAMBULUM
Bende Gábor egyéni vállalkozó, mint a www.bende.hu oldalon található webshop üzemeltetője kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden
adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott
elvárásoknak.


A jelen adatkezelési tájékoztatóban szereplő irányelvek folyamatosan elérhetőek az alábbi linken:……….. .

Az adatkezelő adatai, elérhetőségei:
Bende Gábor egyéni vállalkozó
Székhelye: 2455 Beloiannisz, Szarafisz utca 8.
Fióktelep: 1084 Budapest, József utca 36.
Nyilvántartási szám: ……………..
Nyilvántartást vezető hatóság:
Adószáma: 41152386-2-27
Elektronikus levelezési cím: info@bende.hu
Telefonszám/fax: 06-1-477-0262
Panaszügyintézés helye: 1084 Budapest, József utca 36.
Tárhelyszolgáltató neve, székhelye, fióktelepe: CG-SYSTEMS Informatikai, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1096 Budapest, Haller u 26. 3. em. 2.; fióktelep: 2315 Szigethalom, Rákóczi Ferenc utca 19.)
Tárhelyszolgáltató e-mail címe: gero.krisztian@cg-systems.hu

I. ÉRTELMEZŐ RENDELKEZÉSEK
(Az információs önrendelkezési jogról szóló 2011. évi CXII. törvény rendelkezései alapján)

érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

II. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA


A  www.bende.hu oldal webshopjában folytatott adatkezelések a jogszabályban rögzített kötelező adatkezelés eseteitől eltekintve kizárólag önkéntes hozzájáruláson alapulnak.

WEBSHOP ADATKEZELÉSE

A. VÁSÁRLÓI ADATOK

1. Az adatkezelés célja: a www.bende.hu webshopban történő vásárlás, megrendelés, számla kiállítása, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése a Számvitelről szóló 2000. évi C. törvény. 169. § (2) bekezdése alapján. 

2. A megrendelések teljesítésével összefüggően kezelt adatok köre: megrendelés időpontja, név, cím, telefonszám, e-mail cím, a megrendelt termékek megnevezése, mennyisége, vételára.

3. Az adatkezelés időtartama: a termékek megrendelése esetén a vásárló neve,
telefonszáma az értesítéséig és/vagy a termék megvásárlásáig, a további adatok tekintetében
pedig a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.
Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait ……………………kezeli.
A bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja továbbításra kerül az …………………………………………… felé.

4. Az adattovábbítás jogalapjául: az Infotv. 6. § (6) bekezdése, illetve az érintett önkéntes hozzájárulása szolgál.

B. MINŐSÉGI KIFOGÁSOK KEZELÉSE

1. Az adatkezelés célja: a www.bende.hu webshopban vásárolt termékekkel kapcsolatosan felmerülő minőségi kifogások kezelése.

2. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, és a Fgytv. 17/A. § (7) bekezdése.

3. A kezelt adatok köre: azonosítószám, a fogyasztó neve, címe, a fogyasztási cikk megnevezése, vételára, a vásárlás és a hiba bejelentésnek időpontja, a hiba leírása, a fogyasztó által érvényesíteni kívánt igény és a kifogás rendezésének módja.

Az adatkezelés időtartama:
• visszárubizonylatok a Számv.tv. 169.§ (2) bekezdése szerint,
• a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt év,

C. WEBÁRUHÁZ REGISZTRÁCIÓ

1. Az adatkezelés célja: a www.bende.hu webáruházában történő vásárlás esetén számla kiállítása, a vásárlók nyilvántartása, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése.

2. Az adatkezelés minden esetben az érintett önkéntes hozzájárulásán, és az Eker. tv. 13/A. §-a, a Számv. tv. 169. § (2) bekezdésén alapul.

3. A kezelt adatok köre: azonosítószám, vevőszám, név, egyéb cím, lakcím, email cím, telefonszám, a bejelentkezéshez szükséges felhasználónév és jelszó, az egyes vásárlások adatai (dátum, időpont, vásárolt termék, a vásárlás értéke), számlázási cím, szállítási cím.

Az adatkezelés időtartama:
• a profiladatok tekintetében az utolsó bejelentkezéstől számított egy év,
• a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylat tekintetében a Számv. tv. 169. § (2) bekezdése alapján nyolc év.

Adattovábbítás:
• bankkártyás fizetési módozat választása esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a …………………. felé,
• termékek kiszállítása esetén a címzett neve, címe, a rendelés értéke a Magyar Posta Zrt. felé.
Az adattovábbítás jogalapja: az érintett önkéntes hozzájárulása, illetve postai kézbesítés esetén a Postatv. 54. § (1) bekezdése.
D. EGYÉB ADATKEZELÉS

1. A bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

2. Az adatkezelő a fenti esetben az illetékes hatóságok részére a személyes adatot csak annyit és olyan mértékben adhat ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

III. AZ ÉRINTETTEK JOGAI

1. Az érintett kérelmezheti az adatkezelőnél
    a) tájékoztatását személyes adatai kezeléséről,
    b) személyes adatainak helyesbítését, valamint
    c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
2. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

3. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

4. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

5. Az érintett által kért tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.


6. Az érintett tájékoztatását az adatkezelő csak adatkezelési korlátozás, valamint  állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében tagadhatja meg.

7. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

8. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

9. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.


10. A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett kéri;
c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.

11. A d) pontban meghatározott esetben a törlési kötelezettség nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.

12. Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

13. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.


14. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

15. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.


IV. JOGORVOSLATI LEHETŐSÉGEK

A. Tiltakozás joga

1. Az érintett tiltakozhat személyes adatának kezelése ellen,

a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.

2. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

3. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

4. Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a 15 napos határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - a bírósághoz fordulhat.

5. Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, az értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében bírósághoz fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.

6. Ha az adatkezelő a szükséges értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.

7. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

B. Bírósági jogérvényesítés

1. Az érintett a jogainak megsértése esetén, valamint az érintett tiltakozása esetén az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

2. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A esetben a részére történő adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.

3. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

4. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

5. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

6. Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a törvényben meghatározott határidőn belül nem fordul bírósághoz.

7. A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

C. Kártérítés és sérelemdíj

1. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

2. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

3 .Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

4. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Adatvédelmi hatósági eljárás

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06.1.391.1400
Fax: 06.1.391.1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

V. AZ ADATKEZELÉS BIZTONSÁGA
1. A www.bende.hu webshop által kezelt adatok az adatkezelő 1084 Budapest, József utca 36. szám alatti fióktelepén, illetve az adatfeldolgozó székhelyén/telephelyén kerülnek megőrzésre.

2. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

3. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással az adatkezelő biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

5. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

6. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

7. Mind az adatkezelő, mind az adatfeldolgozó az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

8. Az adatkezelő és az adatfeldolgozó különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

9. Az adatkezelő és az adatfeldolgozó a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

10. Az adatkezelő és az adatfeldolgozó az adatkezelés során megőrzi

o a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
o a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
o a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az adatvédelmi tájékoztató alapjául szolgáló jogszabályok:
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
• 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
• 2000. évi C. törvény – a számvitelről (Számv. tv.);
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
• 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
• 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.).