fagor

Adatvédelem

Adatkezelési tájékoztató
www.eco-trend.hu
Hatályos: 2024. 05. 22. napjától visszavonásig
 
A Veres és Társai Kft. (székhely: 9700 Szombathely, Kárpáti Kelemen utca 19/A., cg.: 18-09-103666, adószám: 11513898-2-18, email: info@eco-trend.hu, képviseli: Veres Magdolna és Antal István András ügyvezetők), mint Adatkezelő a jelen adatkezelési tájékoztató keretei közt tesz eleget az adatkezeléssel kapcsolatos kötelezettségének.
 

Bevezető rendelkezések, a tájékoztató célja

Az Adatkezelő a jelen Adatkezelési Tájékoztatóban rögzíti az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR) és az végrehajtása érdekében az adatvédelemmel kapcsolatos irányadó szabályokat, az ezzel kapcsolatos eljárási rendet, kifejezésre juttatva a rendeletben meghatározott alapelvek tiszteletét és védelmét.
 
Az adatkezelő magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát. Az Adatkezelési Tájékoztató célja az Adatkezelő ügyfelei, partnerei, megbízói tájékoztatása személyes adataik kezelését illetően. Az adatkezelő csak a mindenkor hatályos jogszabályi rendelkezésekkel összhangban, azok előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a GDPR 5. cikkében foglalt alapelveket is:
  • jogszerűség, tisztességes eljárás és átláthatóság elve,
  • a célhoz kötöttség elve,
  • az adattakarékosság elve,
  • a pontosság elve,
  • a korlátozott tárolhatóság elve.
Az Adakezelő elkötelezett az érintettek személyes adatainak védelmében, kiemelten fontosnak tartja az érintettek önrendelkezési jogának tiszteletben tartását. A rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal összhangban kezeli. Mindezeken túl megtesz minden olyan technikai és szervezési intézkedést, amely az adatok biztonságos megőrzését garantálja. Az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:
A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az Adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
Fogalom meghatározások:
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Személyes adat különleges kategóriái: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, betekintése, felhasználása, közlése továbbítása, terjesztése vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adatok felismerhetetlenné tétele olyan módon, hogy helyreállításuk többé nem lehetséges.
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
Adatkezelő: aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
E-mail: (Electronic mail) elektronikus levél. A neve utal az írás, illetve továbbítás módjára, amely teljes egészében elektronikus úton megy végbe számítógépes hálózatok segítségével.
Internet: az Internet (Internetworking System) számítógépes hálózatok világhálózata (un. metahálózat), amely behálózza az egész Földet, összekapcsolva kormányzati, katonai, kereskedelmi, üzleti, oktatási, kutatási, és egyéb intézményeket, valamint egyéni felhasználókat.
Weblap, Weboldal, Webportál, Honlap: megjelenésre, információ közlésre alkalmas elektronikus felület, mely jellemzően az Internetre csatlakoztatott szervereken (Webserver) helyezkednek el. Ezek az oldalak, lapok, egyedi címmel (hivatkozással) rendelkeznek, amit egy böngésző alkalmazásba beírva az adott oldalra navigálhatunk. A Weboldalak technológiája lehetővé teszi az egyes tartalomelemek, hivatkozások közötti előre- és visszaugrásokat (hypertext).
Sütik (cookies): weboldalak kényelmi funkcióinak megteremtésére szolgáló program komponens. Két alapvető fajtája létezik. Az egyik a saját gépen tárolt, a másik a szerver oldalon tárolt, ún. session cookie. Adatkezelés szempontjából a session cookie kezelését kell szabályozni. A weboldalakon tájékoztatni és nyilatkoztatni kell a látogatókat a cookie-k használatáról.
Elektronikus hírlevél: címlistára feliratkozott személyeknek az e-mail címére kiküldött, jellemzően automatikusan létrehozott és egy erre rendszeresített alkalmazás által kiküldött elektronikus levél, tranzakciós, reklám vagy egyéb más kampány célú tájékoztatás.
Az adatkezelések jogalapjai és céljai
A személyes adatok kizárólag az alábbi esetekben és annyiban lehet jogszerűen kezelni amennyiben legalább az alábbiak egyike teljesül a GDPR 6. cikke szerint:
  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
 
Az adatkezelés jogszerűségét az Adatkezelőnek a tevékenysége minden fázisában vizsgálnia kell, csak olyan adatot és addig kezelhet, amelynek célját, jogalapját igazolni tudja. Amennyiben a jogalap feltétele megszűnik, a továbbiakban az adatkezelés csak annyiban jogszerű, ha másik jogalapot tud igazolni, ennek hiányában az adatot törölni kell.
 
A honlap működtetése
A szerver és tárhely szolgáltató: Web Hosting Kft.
Cím: 9700 Szombathely, Semmelweis Ignác u. 2.
A szerver és tárhely szolgáltató a birtokába jutott személyes adatoknak a tárolását végzi, azok felhasználására nem jogosult.
 
A honlapon alkalmazott cookiek-kal kapcsolatos tájékoztatás
A cookie-k olyan fájlok, amelyeket az Ön által felkeresett webhelyek hoznak létre. A böngészési adatok mentésével megkönnyítik az online navigációt. A cookie-k segítségével a webhelyek a következőkre képesek:
  • bejelentkezve tarthatják Önt;
  • emlékezhetnek a webhelybeállításaira;
  • helyi szinten releváns tartalmat kínálhatnak Önnek.
Néhány cookie azonban a honlap bezárásával megszűnik, néhánynak pedig hosszabb a lejárati ideje.
A cookie-k jogszabályi háttere:
Az adatkezelés jogszabályi hátterét a GDPR, az Infotv. és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik.
 
A cookie-k jogalapja:
Az adatkezelés jogalapja a session (munkamenet) cookie-k esetében a GDPR 6. cikk (1) bekezdés f) pontja, egyéb cookie-k (pl. biztonsági, analitikai) esetében a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.
Tájékoztatjuk, hogy az érintett az Adatkezelő weboldalán a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem nyilatkozhat.  A GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai a valóságnak megfelelnek.
 
A honlap az alábbi cookie-kat használja:
Munkamenet cookie: Ezek a cookie-k ideiglenesen aktiválódnak, amíg a böngészés folyik. Azaz, attól a pillanattól, amikor a felhasználó megnyitja a böngésző ablakot, addig a pillanatig, amíg be nem zárja azt. Amint bezárul a böngésző, minden munkamenet cookie törlődik. Munkamenet cookie-ban személyes adatot nem tárolunk.
Az oldal a következő, működéshez szükséges cookie-t használja: PHPSESSID.
 
A cookie-k törlése
A weboldal által elhelyezett cookie-kat böngészője segítségével bármikor törölheti eszközéről. A cookie-k törléséről, illetve kezeléséről az adott böngésző súgójában talál részletes ismertetőt. Szintén a böngészője segítségével blokkolhatja a cookie-kat, vagy kérhet értesítést minden alkalommal amikor a böngésző új cookie-t fogad. A cookie-k blokkolása technikailag akadályozhatja weboldalunk használatát.
Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára.
 
Kapcsolatfelvétel, érdeklődés, árajánlat kérése a weboldalon keresztül
Az Adatkezelő lehetővé teszi, hogy a weboldalon feltűntetett elérhetőségek bármelyikén az érdeklődő felvegye vele a kapcsolatot, vagy a weboldalon található kapcsolati űrlapon keresztül számára üzenetet küldjön. A megadott adatok kizárólag az érdeklődővel való kapcsolattartás miatt kerülnek felhasználásra.
A kapcsolatfelvételi űrlapon az alábbi személyes adatokat kell megadni:
  • név
  • email
  • telefonszám
  • üzenet
Az adatkezelés célja, hogy a weboldal üzemeltetője kapcsolatot létesítsen az érdeklődőkkel, számukra árajánlatot nyújtson.
 
Az adatkezelés jogalapja:
Érdeklődés, tájékoztatás kérése esetén önkéntes hozzájáruláson alapul az adatkezelés a GDPR 6. cikk (1) bekezdés a) pontja alapján. Árajánlat nyújtása esetén a GDPR 6. cikk (1) bekezdés b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
 
Az adatkezelés időtartama:
A megadott személyes adatok a kapcsolatfelvétel jellegétől függően különböző ideig kerülnek kezelésre.
Érdeklődés, kapcsolatfelvétel esetén az adatokat a szükséges tájékoztatás megadását követően az Adatkezelő nem őrzi tovább, kivéve, ha az eseti jellegű kapcsolatfelvétel tárgyában jogszerűen igény érvényesíthető, abban az esetben annak igazolhatósága céljából legfeljebb 5 évig őrzi.
Árajánlat nyújtása esetén az adatőrzési idő az ajánlati kötöttség fennállása, amelyre a Ptk. 6:64-69. §-ai irányadók.
Üzleti kapcsolat létrejötte esetén az adatokat a Számviteli törvény 169.§ (2) bekezdése alapján 8 évig kell megőrizni.
 
Termékrendelés
Az Adatkezelő weboldalán az érdeklődők számára lehetőség nyílik az Adatkezelő által forgalmazott termékek megrendelésére is.
A kiválasztott termékek megrendeléséhez az Ajánlatkérés után, az Adatkezelő árajánlatának megküldése után után az alábbi személyes adatokat kell megadnia a megrendelnek:
  • név
  • cég
  • email cím
  • telefonszám
  • szállítási és számlázási cím, amennyiben eltér
  • kapcsolattartó neve, telefonszáma
 
Adatfeldolgozó:
  • Nemzeti Adó- és Vámhivatal (online számlázás)
  • Házhoz szállítás: DPD Hungary Kft és a Magyar Posta Zrt.
  • Kereskedelmi és Hitelbank Zrt.
  • online számlázóprogram: Billingo (Billingo Technologies Zrt.)
  • könyvelés ( V&T Vezetés és Tanácsadás Kft.)
  • Amazonon történő vásárlás esetén: Amazon.com Inc (Seattle, Washington, Egyesült Államok), európai képviselete: Amazon Europe Core S.à rl (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg)
  • Emagon történő vásárlás esetén: DANTE INTERNATIONAL S.A (Románia, Bukarest)
 
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
A számla kiállítása esetén az adatkezelés jogalapja a Számviteli törvény rendelkezéseinek megfelelően a GDPR 6. cikk (1) bekezdés c) pontja- jogi kötelezettség teljesítése.
 
Az adatkezelés időtartama:
A kiállított számviteli dokumentumokat a a Számviteli törvény 169.§ (2) bekezdése alapján 8 évig kell megőrizni.
 
Harmadik országba történő adattovábbítás
Az Európai Bizottság 2023. július 10-én megfelelőségi határozatot fogadott el az új EU-USA adatvédelmi keretre vonatkozóan, amelyben megállapítja, hogy a személyes adatok az Európai Unióból biztonságosan továbbíthatók az új keretben részt vevő amerikai vállalatokhoz, az Egyesült Államok megfelelő védelmi szintet biztosít az EU-ból a résztvevő amerikai vállalatoknak továbbított személyes adatok tekintetében. Az Transz-Atlanti Megfelelőségi Kerethatározathoz történő csatlakozás alapfeltétele, hogy az amerikai vállalatok adatkezelőként kötelezettséget vállalnak a GDPR-nak megfelelő adatvédelmi intézkedések bevezetéséről. A csatlakozott amerikai vállalatok listája az alábbi linken tekinthető meg: https://www.dataprivacyframework.gov/s/participant-search 
Az USA hatóságai a Transz-Atlanti Megfelelőségi Kerethatározat alapján biztosítékok mellett férhetnek hozzá EU állampolgárok személyes adataihoz bűnüldözési és a nemzetbiztonsági célokból és mindenképpen szem előtt kell tartaniuk a szükségesség és arányosság szempontrendszerét. Az Egyesült Államok által bevezetett biztosítékok általánosabb értelemben is megkönnyítik a transzatlanti adatáramlást, mivel akkor is alkalmazandók, ha az adattovábbítás más eszközök – például általános szerződési feltételek és kötelező erejű vállalati szabályok – alkalmazásával történik.
A Transz-Atlanti Megfelelőségi Kerethatározat egyik kiemelt garanciája a kétszintű panasztételi lehetőség európai polgárok számára: egyrészt fordulhatnak az amerikai nemzetbiztonsági szolgálatoknál foglalkoztatott polgári jogokat védő tisztviselőhöz (Civil Liberties Protection Officer) és az ő elutasító döntése ellen fellebbezhetnek egy független speciális, három tagból álló bírói testülethez, az Adatvédelmi Felülvizsgálati Bírósághoz (DPRC), ami a hírszerző szolgálatok általi adatfelhasználás és adathozzáférés jogszerűségét vizsgálhatja felül. A DPRC jogorvoslati mechanizmusait az uniós polgárok az illetékes uniós adatvédelmi hatósághoz benyújtott kérelem útján vehetik igénybe, melyet aztán biztonságos csatornákon az Európai Adatvédelmi Testülethez kell továbbítani és a panasz így kerül „kipostázásra”. Az ügyben született döntés ugyanezt az utat járja be.
Hasznos linkhttps://www.justice.gov/opa/pr/attorney-general-merrick-b-garland-announces-judges-data-protection-review-court
Általános tájékoztató az USA-ba történő, 2023. július 10-ét követő adattovábbításokról (jelenleg csak angol nyelven elérhető):
https://www.edpb.europa.eu/system/files/202307/edpb_informationnoteadequacydecisionus_en.pdf
Tájékoztató  a Transz-Atlanti Megfelelőségi Kerethatározat kapcsán az USA-ba történő, 2023. július 10-ét követő adattovábbításokról a nemzetbiztonsági célú adatkezelésekkel összefüggésben igénybe vehető jogorvoslatokról (jelenleg csak angol nyelven elérhető):
https://www.edpb.europa.eu/system/files/2024-04/edpb_information-note_dpf-redress-mechanism-national-security-purposes_en.pdf
Panaszformanyomtatvány az USA-ba történő, 2023. július 10-ét követően továbbított személyes adatok nemzetbiztonsági célú kezelésével kapcsolatban (jelenleg csak angol nyelven elérhető):
https://www.edpb.europa.eu/system/files/2024-04/edpb_dpf_template-complaint-form_national-security-purposes_en.pdf
Panaszformanyomtatvány az USA-ba történő, 2023. július 10-ét követően továbbított személyes adatok kereskedelmi célú kezelésével kapcsolatban – munkaügyi adattovábbítás esetei, vagy abban ez esetben, ha az adatkezelő önként aláveti magát az uniós adatvédelmi hatóságokkal való együttműködésnek (jelenleg csak angol nyelven elérhető):
https://www.edpb.europa.eu/system/files/2024-04/dpf_template-complaint-form_commercial-complaints_en.pdf
Az uniós adatvédelmi hatóságok eljárási szabályzata a Transz-Atlanti Megfelelőségi Kerethatározat kapcsán a nemzetbiztonsági célú adatkezelések esetében benyújtott panaszok intézésére (jelenleg csak angol nyelven elérhető):
https://www.edpb.europa.eu/system/files/2024-04/edpb_rules-of-procedure_national-security-purposes_en.pdf
Az uniós adatvédelmi hatóságok eljárási szabályzata a Transz-Atlanti Megfelelőségi Kerethatározat kapcsán a személyes adatok kereskedelmi célú kezelésével kapcsolatban – munkaügyi adattovábbítás esetei, vagy abban ez esetben, ha az adatkezelő önként aláveti magát az uniós adatvédelmi hatóságokkal való együttműködésnek (jelenleg csak angol nyelven elérhető):
https://www.edpb.europa.eu/system/files/2024-04/dpf_rules-of-procedure_informal-panel-dpas_en.pdf
 
Adatvédelmi incidens
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. 
Meg kell bizonyosodni arról, hogy az összes megfelelő technológiai védelmi és szervezési intézkedés végrehajtásra került-e, egyrészt az adatvédelmi incidens haladéktalan megállapítása, másrészt a felügyeleti hatóságnak történő bejelentés és az érintett sürgős értesítése érdekében. Azt, hogy az értesítésre indokolatlan késedelem nélkül került-e sor, különösen az adatvédelmi incidens jellegére és súlyosságára, valamint annak az érintettre gyakorolt következményeire, illetve hátrányos hatásaira figyelemmel kell megállapítani. A felügyeleti hatóságnak történt bejelentést az e rendeletben meghatározott feladataival és hatásköreivel összhangban történő beavatkozását eredményezheti.
 
Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
A bejelentésben legalább:
a)  ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
 
b)  közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
 
c)  ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
 
d)  ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.
 
Az érintett tájékoztatásának kötelezettsége a GDPR 34. cikke szerint
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a GDPR 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
a)  az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
 
b)  az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
 
c)  a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a fent említett feltételek valamelyikének teljesülését.
 
Az érintettet megillető jogok a GDPR szerint:
Az adatkezeléssel összefüggésben az Adatkezelőn keresztül:
tájékoztatást kérhet az adatkezelésről és hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
– pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
– a hozzájárulása alapján kezelt adatok törlését kérheti,
tiltakozhat a személyes adatok kezelése ellen,
-élhet az adathordozhatóság jogával
– az adatkezelés korlátozását kérheti.
Az érintett tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e az adatkezelőnél és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, hogy – milyen célból kezeli, – mi jogosítja fel az adatok kezelésére (jogalapjáról), – mikortól és meddig kezeli az adatokat (időtartamáról), – milyen adatokat kezel, és azok másolatát az érintett rendelkezésére bocsátja, – a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról, – harmadik országba vagy nemzetközi szervezet részére történő továbbításról, – az adatkezeléssel kapcsolatos érintetti jogairól, – jogorvoslati lehetőségeiről. A tájékoztatás iránti és hozzáférésre irányuló kérelmekre a munkáltató, mint adatkezelő legkésőbb 30 napon belül válaszol. Az érintett által a róla kezelt személyes adatokról kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Egyes esetekben az adatkezelő a törvényi felhatalmazás alapján – például bűncselekmények megelőzése vagy üldözése érdekében – a tájékoztatást megtagadhatja, ekkor a válaszban szerepel a tájékoztatás megtagadását megalapozó törvényi rendelkezés és jogorvoslati lehetőségéről szóló tájékoztatás.
Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Amennyiben nem egyértelmű, hogy a kezelt adat helyes vagy pontos, akkor az adatkezelő az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az adatkezelő az érintettet értesíti.
Adatkezelés korlátozására irányuló kérelmének az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:
 – az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
 – az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását,
 – az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá vonatkozó adatkezelés ellen.
Ha az adat korlátozás alá esik, akkor a személyes adatokat a tárolás kivételével csak:
– az érintett hozzájárulásával,
 – jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
 – más természetes vagy jogi személy jogainak védelme érdekében, vagy
– az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.
 
Jogorvoslati lehetőség
Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy az adatkezelő a személyes adatait kezeli, akkor célszerű az adatvédelmi tisztviselőt, amennyiben az adatkezelő nem alkalmaz adatvédelmi tisztviselőt, abban az esetben a társaság képviselőjét keresni a panaszával. A panasz minden esetben kivizsgálásra kerül. Ha a panaszára kapott válasz ellenére továbbra is sérelmezi azt, ahogyan az adatkezelő szerv kezeli az adatait, vagy közvetlenül az adatvédelmi hatósághoz kíván fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa u. 9-11., 1363 Budapest. Pf. 9.)
Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (https://birosag.hu/torvenyszekek) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon.
 

Érdekmérlegelési teszt
az Adatkezelő internetes weboldalán alkalmazott munkamenet (session) cookiek-hoz
 
Az Adatkezelő (Veres és Társai Kft. (székhely: 9700 Szombathely, Kárpáti Kelemen utca 19/A., cg.: 18-09-103666, adószám: 11513898-2-18, email: info@eco-trend.hu, képviseli: Veres Magdolna és Antal István András ügyvezetők) a GDPR 6. cikk (1) bekezdés f) pontja alapján – „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek” – a www.eco-trend.hu internetes honlapon munkamenet (session) cookiet alkalmaz (PHPSESSID).
 Annak megállapítása céljából, hogy az érdekmérlegelési teszt tárgyát képező személyes adat vonatkozásában teljesülnek-e az általános adatvédelmi rendelet (GDPR) ezen feltételei, szükséges jelen érdekmérlegelési teszt elvégzése.
Az érdekmérlegelési teszt elkészítése során az Adatkezelő megállapítja
  • ­ az érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdekét
  • az Érintettnek az érdekmérlegelési teszt tárgyát képező személyes adata(i)val kapcsolatos érdekeit, alapjogait
  • elvégzi az Adatkezelő jogos érdekeinek és az Érintett érdekeinek, alapjogainak összehasonlítását, mérlegelését és ennek alapján megállapítja, hogy az Érintett személyes adatai ezen a jogalapon kezelhetők-e.
Az érdekmérlegelési teszt eredményéről az Adatkezelőnek minden esetben tájékoztatnia kell az érintetteket.
Az érdekmérlegelési tesztet a tervezett adatkezelés előtt kell elvégezni.
Az érdekmérlegelési teszt célja, hogy az adatkezelő részletesen alátámassza, hogy a www.eco-trend.hu internetes honlapon a munkamenet cookiek alkalmazásához a honlap üzemeltetőjének milyen jogos érdeke fűződik.
 
Alkalmazott jogszabályok:
A személyes adatok kezelése tekintetében a főbb irányadó jogszabályok a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), az információs társadalommal összefüggő egyes szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.) .
 
Az Adatkezelő és az érintett érdekeinek összehasonlítása:
A www.eco-trend.hu weboldal a Veres és Társai Kft. szolgáltatásait bemutató internetes weboldal.
A célhoz kötött adatkezelés elvéből fakadóan a www.eco-trend.hu weboldal munkamenet (session) sütit alkalmaz. A honlap alapvető működéséhez feltétlenül szükséges sütik alkalmazása a GDPR 6. cikk (1) bekezdés f) pontja, hiszen ezen sütik alkalmazása a honlap alapműködését segítik, nélkülük a honlap zökkenőmentes működése nem biztosítható. A munkamenet sütik olyan sütik, amelyek a honlap technikai működéshez elengedhetetlenül szükségesek (pl. az oldalon történő navigáció). A munkamenet cookiera a felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van és a cookie a felhasználó tevékenységéhez kötődik (pl. nyomtatvány kitöltése, gomb megnyomása). A honlap megfelelő munkamenetének biztosítását az elektronikus kereskedelmi szolgáltatások, valamint az: Eker tv. 13/A§ (3) bekezdése írja elő, miszerint a szolgáltató, jelen esetben a honlap üzemeltetője, a szolgáltatás nyújtása céljából kezeli azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.  A szolgáltatónak az egyéb feltételek azonossága mellett is úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie a szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az Eker tv-ben meghatározott egyéb célok teljesüléséhez szükséges, azonban ekkor is csak a szükséges ideig és mértékben.
A célhoz kötött adatkezelés elvével és az érdekmérlegelés tesztjével összhangban a honlap üzemeltetőjének igazolnia kell, hogy a munkamenet cookie alkalmazásához milyen jogos érdeke fűződik.
A munkamenet (session) cookie alkalmazásának jogalapja: A GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelés szükséges az Adatkezelő jogos érdekeinek érvényesítéséhez, ez alól kivételt képezne, ha ezen érdekekkel szemben elsőbbséget élveznének az érintettek olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
 
Adatkezelés célja: a www.eco-trend.hu internetes weboldalon munkamenet (session) cookie alkalmazása. A munkamenet cookie célja a felhasználói adatbevitel nyomon követése.
 
Adatkezelés célhoz kötöttsége elvének megvalósulása: az Adatkezelő a munkamenet cookie-t az Eker tv. 13/A§ (3) bekezdésében foglalt kötelezettségének teljesítése érdekében kezeli, és nem kezeli ezekkel a célokkal össze nem egyeztethető módon.
 
Az adatkezelést alátámasztó jogos érdekek megnevezése:
Az Adatkezelő internetes honlapján, a www.eco-trend.hu weboldalon munkamenet cookie alkalmazása, és az Eker tv. 13/A. § (3) bekezdésében felhatalmazás alapján a szolgáltatás nyújtásához feltétlenül szükséges adatok kezelése.
 
A munkamenet (session ) cookiek által kezelt személyes adatok köre:             A felhasználóval kapcsolatos személyes adat nem kerül rögzítésre, kizárólag csak a honlapon töltött munkamenetben előforduló adatok és a tevékenység.
 
Adatkezelés időtartama: A munkamenet cookie a látogatás időtartamára jön létre és a munkamenet végeztével vagy a böngésző bezárásával automatikusan törlődik.
 
Az Adatkezelő bárki számára hozzáférhetően megfelelő tájékoztatást nyújt a munkamenet cookie alkalmazásáról az érintetteknek, valamint a cookie a cél eléréséhez szükséges és arányos mértékben található meg az oldalon, és csak a minimálisan szükséges időre jönnek létre - a munkamenet végeztével vagy az oldal bezárásával automatikusan törlésre kerülnek.
 
 
Az adatkezeléssel összefüggésben az érintett jogai:
tájékoztatást kérhet az adatkezelésről és hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
– pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
– a hozzájárulása alapján kezelt adatok törlését kérheti,
tiltakozhat a személyes adatok kezelése ellen,
-élhet az adathordozhatóság jogával
– az adatkezelés korlátozását kérheti.
 
Az érdekmérlegelési teszt eredménye:
Az adatkezelés célja, hogy az Adatkezelő internetes honlapján, a www.eco-trend.hu weboldalon munkamenet cookie működjön, amely az oldal zavartalan működéséhez szükséges, hiszen alkalmazása nélkül a honlap zökkenőmentes használata nem garantálható. A munkamenet cookie-k alapműködést biztosító sütik, amelyek olyan alapvető funkciókat segítenek, amelyek a honlap technikai működéséhez elengedhetetlenek. A honlap megfelelő munkamenetének biztosítása, illetve az ezzel kapcsolatos adatkezelés az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdésében rögzített törvényi felhatalmazás alapján az ott foglaltaknak megfelelően történik. A munkamenet cookie-k érvényességi ideje emellett rövid, csak a felhasználó aktuális munkamenetére korlátozódik és a munkamenet végeztével vagy a böngésző bezárásával automatikusan törlődik. Emellett megakadályozzák az adatvesztést is.
A vwww.eco-trend.hu internetes weboldalon alkalmazott munkamenet cookie-k alkalmazásával kapcsolatban az adatkezelés jogalapja megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, az érintettek jogai és érdekei nem sérülnek olyan mértékben, hogy felülírnák az adatkezelő jogos érdekét.

Szombathely, 2024. 05. 23.

Veres és Társai Kft.
adatkezelő
 
x