ADATKEZELÉSI TÁJÉKOZTATÓ

 

1. AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA, HATÁLYA

 

A jelen Adatkezelési Tájékoztató a Felhasználók által, a Honlapon önkéntesen, a Társaság által nyújtott   szolgáltatások igénybevétele érdekében megadott személyes adatok kezelésének elveit tartalmazza.

Az Adatkezelési Tájékoztató rendelkezéseinek kialakításakor a Társaság különös tekintettel vette figyelembe a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Az Európai Parlament és a Tanács (EU) 2016/679 Rendeletét (a továbbiakban: „Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban:„ „Infotv.) a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „Ptk.”) rendelkezéseit.

 

A Tájékoztató célja, hogy rögzítse a STEEL-STEP Kft., mint adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket és a társaság adatvédelmi és adatkezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelezőnek ismer el.

Az Adatkezelő bármikor jogosult jelen Adatkezelési Tájékoztató tartalmát minden külön értesítés nélkül, egyoldalúan megváltoztatni, egyidejűleg köteles az új Szabályzatot a honlapján közzétenni. A Tájékoztató visszavonásig érvényes.

A mindenkor hatályos Adatkezelési Szabályzat a Adatkezelő www.meloszakaruha.hu honlapján kerül közzétételre.

Adatkezelő megnevezése és elérhetőségei:

STEEL-STEP Kereskedelmi és Szolgáltató Kft.

Székhely: 4030 Debrecen, Diószegi út 22/2.

Cégjegyzékszám: Cg. 09-09-008783

Adószám: 12831678-2-09

Képviseli: Bakó Imre

E-mail cím: emeloszakuzlet@steelstep.hu

Honlap: www.emeloszakuzlet.hu

 

A Tájékoztatóval az Adatkezelő biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát.

Ellenkező tájékoztatás hiányában az Adatkezelési Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen Adatkezelési Tájékoztatóban alább hivatkozott Honlapon hirdető, vagy azon más módon megjelenő, az Adatkezelőn kívüli harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalmakhoz kapcsolódnak.

Ellenkező tájékoztatás hiányában az Adatkezelési Tájékoztató hatálya szintén nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre az Adatkezelési Tájékoztató hatálya alá tartozó honlapon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.

A Tájékoztató célja továbbá, hogy a Rendeletnek és az abban megfogalmazott, a személyes adatok kezelésre vonatkozó elveknek való megfelelést a Adatkezelő igazolni tudja.

A Tájékoztató tárgyi hatálya a természetes személyre vonatkozó személyes adatok Adatkezelő általi kezelésére terjed ki.

Az Adatkezelő üzemelteti a Honlapot, amely a STEEL-STEP Kft. által forgalmazott termékek internetes úton történő megvásárlása céljából jött létre.

A Felhasználó a jelen Tájékoztató elfogadásával elfogadja, hogy a Honlap által nyújtott szolgáltatásokkal kapcsolatban időről-időre rendszerüzenetet kap. Ezek a rendszerüzenetek tartalmazhatnak egyrészt a rendszer használatával kapcsolatos információkat, tanácsokat, másrészt új szolgáltatások bemutatását, általános vagy személyre szabott javaslatokat, egyéb információkat.

A weboldalon található tartalom a STEEL-STEP Kft. kizárólagos szellemi tulajdona, abból bármely részt kivágni, a megcsonkított részt nyilvánosságra hozni – ideértve a nyilvánosság számára történő hozzáférhetővé tételt – tilos. Tilos a weboldal tartalmát tükrözni, azaz technikai művelet segítségével újra közvetíteni, még változatlan formában is. A weboldal jogosulatlan felhasználása büntető -és polgárjogi következményeket von maga után.

STEEL-STEP Kft. nem vállal felelősséget olyan, harmadik fél által létrehozott, továbbított, tárolt, hozzáférhetővé tett vagy publikált tartalmakért, melyhez a STEEL-STEP Kft. weboldalai kapcsolódnak, vagy amelyekre hivatkoznak.

2. FOGALOM-MEGHATÁROZÁSOK

 

A jelen Szabályzat fogalmi rendszere megegyezik a Rendelet 4. cikkében található fogalmakkal:

„Érintett”: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

„Személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„Az Érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

3. AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA

 

Az Adatkezelő a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően jár el az Adatkezelés során.

 

Az Adatkezelő Személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az Adatkezelés minden szakaszában meg kell felelnie az Adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan Személyes adat kezelésére kerüljön sor, amely az Adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A jogszerűség elsődlegesen a megfelelő jogalap létét feltételezi, azaz az adatkezelésnek az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb, jogszabály által megállapított alappal kell rendelkeznie, ideértve az adatkezelőre vonatkozó jogi kötelezettségnek való megfelelés szükségességét, az érintett által kötött esetleges szerződés teljesítését, illetve az érintett által kért, a szerződéskötést megelőzően megteendő lépéseket.

 

A hozzájárulás jogalapjának legfontosabb feltétele, hogy annak önkéntesnek, mindenfajta külső befolyástól mentesnek kell lennie. Az Adatkezelő nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájáruláshoz, amelyek nem szükségesek a szerződés teljesítéséhez.

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

4. A KEZELT SZEMÉLYES ADATOK KÖRE

 

A webáruház működtetéséhez kacsolódó adatkezelés

 

A Felhasználó döntése alapján az Adatkezelő a Honlapon keresztül elérhető Szolgáltatások igénybevételéhez kapcsolódóan, egyes Szolgáltatások tekintetében kezelheti az alábbi adatokat.

 

1. felhasználói név: azonosítás, regisztráció lehetővé tétele

2. jelszó: a felhasználó fiókba történő biztonságos belépést szolgálja

3. e-mail cím: kapcsolattartás

4. telefonszám: kapcsolattartás, számlázással, szállítással kapcsolatos kérdések egyeztetése

5. számlázási név és cím: számla kiállítása

6. szállítási név és cím: házhoz szállítás lehetővé tétele.

 

A Felhasználó a Webáruházban történő vásárlással tudomásul veszi, hogy a regisztráció/vásárlás során megadott (személyes) adatait az adatkezelő, valamint az Adatkezelőnek a vásárlás meghatározott tevékenységek ellátására megbízott üzleti partnerei (pl. futárszolgálat) a megrendelés teljesítésére céljából a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően tárolja, kezelje és felhasználja.

 

Az Adatkezelő a Felhasználó által az egyes honlapokra történő belépéskor a Felhasználó IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, illetve jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.

 

Az Adatkezelő a tevékenysége ellátásához jogosult Adatfeldolgozót igénybe venni. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját. Az Adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak.

 

Jelen Tájékoztatóban meghatározott Adatfeldolgozók (futár) részére történő Adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető.

Tevékenység:	Adatfeldogozó neve:	Adatfeldolgozó székhelye:	Adatkezelő elektronikus elérhetősége:
Csomagküldés

 

Ha a Felhasználó valamely Honlap felületét látogatja, az Adatkezelő rendszere automatikusan rögzíti a Felhasználó IP címét.

 

 

5. AZ ADATKEZELÉS CÉLJA, JOGALAPJA

 

Figyelemmel az Adatkezelő tevékenységének jellegére, az Adatkezelés jogalapja lehet

• a Felhasználó önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (GDPR 6. § (1) bek. a) pont);

• a Felhasználóval kötendő szerződés teljesítése (GDPR 6. § (1) bek. b) pont); az adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. § (1) bek. c) pont),

• az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont)

• jogszabály rendelkezése.

A Felhasználók önként lépnek kapcsolatba az Adatkezelővel, önként regisztrálnak/ vásárolnak önként veszik igénybe az Adatkezelő szolgáltatását. Az Adatkezelő a Felhasználók hozzájárulásának a hiányában csak a GDPR-ban meghatározott egyéb jogalap fennállása esetén kezel személyes adatot.

 

A hozzájáruláson alapuló Adatkezelés esetén a Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

Bármely Felhasználó e-mail címének, valamint a regisztráció/vásárlás során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, illetve az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást, illetve azok használata semmilyen módon nem valósít meg jogsértést. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.

 

Az Adatkezelő a megadott személyes adatokat az e pontban írt céltól eltérő célokra nem használhatja.

Amennyiben a Felhasználó az Adatkezelő részére e-mailt vagy postai úton levelet (pl. üzenetet, olvasói levelet) küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét, amennyiben megadta, úgy címét és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.

 

Az Adatkezelő által folytatott adatkezelés célja:

 

Kapcsolatfelvétel

• felhasználóval való kapcsolattartás,

• webáruházban történő vásárlás során létrejött szerződés végrehajtása, a szerződéses kötelezettségek Adatkezelő általi teljesítése;

• szolgáltatások teljesítése

• egyedi felhasználói megkeresések kezelése, intézése

• felhasználók jogainak védelme

• az Adatkezelő jogos érdekeinek érvényesítése

• hírlevelek szerkesztése, kiküldése a Felhasználók részére.

• a Felhasználó profiljának, illetve érdeklődésének megfelelő közvetlen üzletszerzési, illetve marketing célú ajánlatok (pl. hirdetés) kiküldése.

 

6. AZ ADATKEZELÉS IDŐTARTAMA

 

Az automatikusan rögzített IP címeket az Adatkezelő a rögzítésüket követően legfeljebb 7 napig tárolja.

A Felhasználó által kizárólag kapcsolatfelvétel vagy reklamációkezelés céljából küldött e-mailek és postai úton megküldött levelek esetén, a megkeresett Adatkezelő az e-mail címet, vagy levélben esetlegesen megjelölt címet, a megkeresésben hivatkozott ügy lezárását követő 90. napon törli, kivéve, ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig.

A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a Szolgáltatásról le nem iratkozik, egyébként nem kéri a Személyes adatok törlését, a megadott hozzájárulását vissza nem vonja, vagy az Adatkezelő a Szolgáltatás nyújtását be nem fejezi. Ez esetben a Személyes adat az Adatkezelő rendszereiből vissza nem idézhető módon törlésre kerül.

A Felhasználó kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a Felhasználó személyes adatát, és amennyiben igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést.

A Felhasználó Személyes adatai kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a emeloszakuzlet@steelstep.hu e-mail címre küldött e-mailben tájékoztatást kérhet.

 

Cookie

Az Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyezhet el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

 

A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybevétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.

 

7. ÖSSZEFOGLALÓ TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL

 

1. Előzetes tájékozódáshoz való jog

Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. (Rendelet 13-14. cikk)

2. Az Érintett hozzáférési joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon. (Rendelet 15. cikk)

3. Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. (Rendelet 16. cikk)

4. Törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendelet szerinti indokok valamelyike fennáll. (Rendelet 17. cikk)

5. Az adatkezelés korlátozásának joga

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha a Rendelet szerinti feltételek valamelyike teljesül. (Rendelet 18. cikk)

6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről. (Rendelet 19. cikk)

7. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. (Rendelet 20. cikk)

8. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. (Rendelet 22. cikk)

10. Korlátozások

Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 5. cikkben foglalt jogok és kötelezettségek hatályát (Rendelet 23. cikk)

11. Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. (Rendelet 34. cikk)

12. A felügyeleti hatóságnál történő panasztételhez való jog

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet. (Rendelet 77. cikk)

13. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben. (Rendelet 78. cikk)

14. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, 77. cikk szerinti jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. (Rendelet 79. cikk)

 

8. PANASZKEZELÉS, JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

 

Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő munkatársai az emeloszakaruhaz@steelstep.hu e-mail címen.

Érintett a Adatkezelő adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz fordulhat:

név: Nemzeti Adatvédelmi és Információszabadság Hatóság

székhely: 1055 Budapest, Falk Miksa u. 9-11.

honlap: www.naih.hu

9. AZ ÉRINTETT KÉRELMÉNEK ELŐTERJESZTÉSE, AZ ADATKEZELŐ INTÉZKEDÉSEI

 Az érintett által előterjesztett kérelmet az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül megvizsgálja és tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről.

 

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

 

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

10. ADATBIZTONSÁGI SZABÁLYOK

 

Az Adatkezelő a személyes adatok biztonsága érdekében valamennyi célú és jogalapú adatkezelés vonatkozásában törekszik megtenni a megfelelő technikai és szervezési intézkedést.

 

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

 

A papíralapon kezelt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket alkalmazza:

- az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak;

- a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;

- a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;

- a Adatkezelő adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;

- amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Adatkezelő.

 

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Adatkezelő, összhangban az alábbi intézkedéseket és garanciális elemeket alkalmazza:

- az adatkezelés során használt számítógépek a Adatkezelő tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Adatkezelő;

- a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal - legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Adatkezelő rendszeresen, illetve indokolt esetben gondoskodik;

- a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek (rendszergazda) férhetnek hozzá;

- amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;

- a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végez, a mentés a központi szerver teljes adatállományára vonatkozik;

- a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;

- a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

 

11. ADATVÉDELMI INCIDENS KEZELÉSE

 

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (Rendelet 4. cikk 12. pont).

 

A leggyakoribb adatvédelmi incidens lehet például a telefon vagy laptop elvesztése, személyes adatok nem biztonságos tárolása, adatok nem biztonságos továbbítása, ügyfél-, vevő-, és partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.

 

Az adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása az Adatkezelő vezetőjének a feladata.

 

Az informatikai rendszereken naplózni kell a hozzáféréseket, hozzáférési kísérleteket és ezeket elemezni kell.

 

Amennyiben az Adatkezelő ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidens észlelnek, haladéktalanul értesíteniük kell az Adatkezelő vezetőjét. 

 

Adatvédelmi incidens bejelenthető az Adatkezelő e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.

 

Az adatvédelmi incidenst az Adatkezelő a tudomásszerzést követően 72 órán belül köteles bejelenteni a felügyeleti hatóságnak, ha az valószínűsíthetően kockázattal jár az érintett magánszférájára nézve.

Adatvédelmi incidens bejelentése esetén az Adatkezelő vezetője, haladéktalanul megvizsgálja a bejelentést, melynek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről van-e szó vagy téves riasztásról.

 

Az adatvédelmi incidensre vonatkozó adatokat 5 évig meg kell őrizni.

Debrecen, 2025. julius 15.