Adatvédelmi és adatkezelési tájékoztató

A JURÓKERMED Kft. (4945 Szatmárcseke, Széchenyi u. 45., adószám: 25790186-2-15, cégjegyzékszám: 15-09-083871) (a továbbiakban: Szolgáltató) adatvédelmi és adatkezelési tájékoztatója

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.
Jelen adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza: https://www.intimorvoslas.hu

I. Adatvédelmi és adatkezelési tájékoztató célja

A JURÓKERMED Kft. hangsúlyosan figyelmet fordít a www.intimorvoslas.hu domain néven üzemelő webáruházát meglátogató ügyfelek személyes adatainak védelmére. Amennyiben Ön honlapunkon keresztül vagy az ott található e-mail címek valamelyikét használva személyes adatokat ad meg, abban az esetben hozzájárul ahhoz, hogy azokat webshopunk a hatályos jogszabályi előírásoknak megfelelően nyilvántartsa és kezelje.

A jelen Szabályzat célja, hogy rögzítse az JURÓKERMED Kft. tulajdonában lévő intimorvoslas.hu webáruház által alkalmazott adatvédelmi és -kezelési elveket és  magára nézve kötelező erővel ismerje el.

Jelen szabályok kialakításakor a Társaság különösen az alábbi jogszabályokban foglaltakat vette alapul:

– a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról („Infotv.”),

– 1995. évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről,

– az 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről

– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)

– 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)

– 2005. évi XC. törvény az elektronikus információszabadságról

– 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)

– 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára 45/2014. (II. 26.) Korm. rendelet, és az elektronikus kereskedelmi szolgáltatások, vonatkozó EASA/IAB-ajánlásról

– A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és
az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)

II. Fogalom meghatározások

Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége;

Személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;

Adatalany/érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása;

Adatkezelő:

a) JURÓKERMED Kft (Szolgáltató)

b) a Felhasználók által megrendelt csomagok kézbesítését végző:

Magyar Posta

c) a A KBOSS.hu Kft., a Számlázz.hu szolgáltatás üzemeltetője: a webshopon értékesített termékek számláinak elkészítéséhez

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adattovábbítás: a Személyes adatot meghatározott harmadik személy számára hozzáférhetővé tétele;

Nyilvánosságra hozatal: a Személyes adatot bárki számára történő hozzáférhetővé tétele;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;

Érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen;

Az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés;

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;

Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;

Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése;

Felhasználó, vásárló: az a természetes személy, aki a Társaság honlapján (www.intimorvoslas.hu) regisztrál.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

III. Adatkezelési irányelveink

Az Adatkezelés jogalapja az érintett önkéntes hozzájárulása: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§ (1) bek. a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:
A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
Partnereink az adatvédelmi előírások tiszteletben tartása mellett a fent említett személyes adatokat kizárólag a cél érdekében használják, a cél teljesülését követően kötelesek azonnal törölni, harmadik félnek tovább nem adják.
A Szolgáltató bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Szolgáltató érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető adatait.
A Szolgáltató rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott személyes adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

IV. Az intimorvoslas.hu webáruház a személyes adatokat célhoz kötött elv alapján kezeli.

  • az adatokat közvetlenül az érintettektől veszik fel,
  • az adatkezelés célja az érintett számára ismert,
  • a kezelendő adatok fajtája, az adatkezelés időtartama (adattörlés) előre meghatározott,
  • az adatokat csak az előre meghatározott céllal összefüggésben használják fel,
  • az adatok nem kerülnek ki az adatkezelő kezeléséből,
  • az érintetteket minderről megfelelően tájékoztatják.

Az intimorvoslas.hu webáruház  két célból gyűjt adatokat:

1. Az orvos válaszol egészségügyi tájékoztatás rovathoz szükséges adatok:
Az adatokat közvetlenül az érintettektől veszik fel, ez a név és email cím. Ez alapján kapja meg a tanácsadást. Az adatkezelés célja az érintett számára ismert, nincs harmadik fél bevonva.

2. A vásárlás lebonyolításának céljához szükséges adatok:

Tájékoztatjuk, hogy honlapunk legtöbb oldalát anélkül tekintheti meg, hogy bármiféle személyes információt szolgáltatna magáról. Weboldalunkon azonban fellelhetőek olyan szolgáltatások is, melyek igénybevételéhez szükség van az Ön regisztrációjára és azonosítására. Ezen esetekben az Ön által megadott adatokat társaságunk szigorúan bizalmasan kezeli és gondoskodik arról, hogy azokhoz illetéktelen személyek ne férhessenek hozzá.
Nem szükséges regisztráció, azonban a regisztráció elvégzésével későbbiekben visszakeresheti már leadott megrendeléseit, újra rendelheti a termékeket. A regisztráció során megadott adatokat azok törlésének kéréséig tároljuk.

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja :

  • Név: A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges.
  • E-mail cím: kapcsolattartás
  • Telefonszám: kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése.
  • Lakcím (irányítószám, település neve, utca, házszám, emelet, ajtó) a számlázáshoz
  • Eltérő szállítási és számlázási cím esetén ezen adatok külön megadhatók számlázásra és szállításra vonatkozóan is.
  • Regisztrációkor megadandó adatok (a szállítási/számlázási címen kívül a használni kívánt jelszó)

Az érintettek köre: A webshop weboldalon regisztrált/vásárló valamennyi érintett.
Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Tájékoztatjuk, hogy
• az adatkezelés az Ön hozzájárulásán alapul.
• köteles a személyes adatokat megadni, hogy tudjuk a rendelését teljesíteni.
• az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk a rendelését feldolgozni.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
– postai úton a 4027 Debrecen, Sinay Miklós u. 31. Fsz. 4. címen,
– e-mail útján az info@intimorvoslas.hu e-mail címen,

Igénybe vett adatkezelők:

  1. Magyar Posta Zrt. a Felhasználók által megrendelt csomagok kézbesítését végzi,
    Név: A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges.
    E-mail cím: kapcsolattartás
    Telefonszám: kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése.
    Lakcím (irányítószám, település neve, utca, házszám, emelet, ajtó) a számlázáshoz
    Eltérő szállítási és számlázási cím esetén ezen adatok külön megadhatók számlázásra és szállításra vonatkozóan is
    A Magyar Posta Zrt. adatkezelési tájékoztatója
  2.  A KBOSS.hu Kft., a Számlázz.hu szolgáltatás nyújtója: a webshopon értékesített termékek számláinak elkészítéséhez
    Név: A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges.
    E-mail cím: kapcsolattartás
    Telefonszám: kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése.
    Lakcím (irányítószám, település neve, utca, házszám, emelet, ajtó) a számlázáshoz
    Eltérő szállítási és számlázási cím esetén ezen adatok külön megadhatók számlázásra és szállításra vonatkozóan is

          A KBOSS.hu Kft adatkezelési tájékoztatója

 

V. Az intimorvoslas.hu “Hírlevél” adatvédelmi vonatkozásai:

Jelenleg az intimorvoslas.hu nem küld ki hírleveleket, így most a hírlevélre való feliratkozás nem lehetséges.

Az érdeklődőket a tervezett hírlevél küldési modul indulásáról és feliratkozás lehetőségéről a honlapunkon tájékoztatjuk.

 

Marketing statisztikai adatok kezelése:

A webáruház böngészése folyamán technikai információk kerülnek rögzítése statisztikai célokból. (IP cím, látogatás időtartama, stb). semmilyen módon nem azonosítja a látogatót, vagy nem nyújt hozzáférést a látogató számítógépéhez. Ezen adatokat a JURÓKERMED Kft. kizárólag jogilag hitelesen indokolt, és alátámasztott esetben adja át a hatóságok részére. A JURÓKERMED Kft. által használt statisztikai eszköz a Google Analytics. A Google Analytics adatkezelési irányelvei megismerhetőek a http://www.google.com/analytics weboldalon.

1.Az intimorvoslas.hu által alkalmazott Cookie-k (sütik)

A látogatói élmény fokozása érdekében weboldalunk cookie-kat használ. A további böngészéssel Ön hozzájárul a cookie-k alkalmazásához.
Az intimorvoslas.hu webáruház nem alkalmaz vagy nem engedélyez a honlapján olyan sütiket, amelynek nyomán harmadik személyek a felhasználó hozzájárulása nélkül adatot gyűjthetnek.
Az intimorvoslas.hu webáruház emellett kiemelt figyelmet fordít az un. social plug-in modulok alkalmazására, így különösen arra, hogy azokon keresztül a közösségi oldalak elhelyeznek-e olyan sütiket, amelyek alkalmasak a felhasználók tevékenységének nyomon követésére, vagy más módon adatot gyűjtenek-e a felhasználókról.
Mindezek alapján a JURÓKERMED Kft. által üzemeltetett intimorvoslas.hu webáruház csak olyan sütiket alkalmaz, amelyekről egyértelműen meg tudja állapítani, hogy a honlap milyen adatokat kezel a sütin keresztül, illetve milyen célból és ellenőrzi, hogy harmadik személyek számára nem gyűjtenek adatokat.

A szolgáltatás igénybevételéhez cookie-k engedélyezése szükséges.
Amennyiben nem szeretné engedélyezi a cookie-k használatát, letilthatja a böngészője beállításaiban (Beállítások menüpont). Cookie-k tiltása esetén a szolgáltatás bizonyos elemei csak részben, vagy egyáltalán nem használhatóak. A cookie egy olyan fájl, amelyet a webáruházat kiszolgáló szerver küld a felhasználó böngészőjének, és amelyet a felhasználó számítógépe tárol. A cookie-ban személyes adat nem kerül tárolásra. A cookie-ban tárolt adatok: kosár tartalma, munkamenet azonosító. A cookie-ban tárolt munkamenet azonosító az oldal bezárásáig, a további adatok a felhasználó által a saját böngészőjében történő törlésig került tárolásra.

2.Közösségi oldalak reklám célú felhasználásának irány elvei:

A Google AdWords Remarketinget használjuk. Az AdWords Remarketing egy, a számítógépünkön elhelyezett cookie segítségével személyre szabottan jelenít meg releváns hirdetéseket, az alapján, hogy az intimorvoslas.hu webáruház  mely részeit tekintették meg. Ez a cookie semmilyen módon nem azonosítja a látogatót, vagy nyújt hozzáférést a látogató számítógépéhez. A cookie feladata jelezni, hogy az adott személy meglátogatta az oldalt, így mutassunk neki az adott oldalhoz kapcsolódó hirdetéseket. A Google AdWords Remarketing lehetővé teszi számunkra, hogy a látogatók szükségleteinek megfelelően jobban személyre szabhassuk marketingünket, és csak olyan hirdetéseket jelenítsünk meg, amik relevánsak a látogató számára.

VII. A vásárlás során keletkezett adatok kezelése tárolása és törlésének ideje

A megrendelés folyamán rögzített adatokat a .JURÓKERMED Kft. a megrendelés teljesítéséhez használja fel. Az egyes informatikai rendszerek által, a webáruház oldalain leadott megrendelésből készült számla adatai a rendelés leadása folyamán megadott adatokkal rögzítésre és tárolásra kerülnek a hatályos számviteli törvényben meghatározott időszakra (5 év).
Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel ezen túlmenően kereshető az adatkezelő. A JURÓKERMED Kft-nél az adatkezelő nem vesz igénybe adatfeldolgozót. A feldolgozott személyes adatokat harmadik személynek nem adja át.
Az adatai törlését, módosítását bármikor kérheti írásban az  info@intimorvoslas.hu  e-mail címen. Az Adatkezeléssel kapcsolatos kérdésre Adatkezelő a kézhezvételtől számított legrövidebb időn, legfeljebb azonban 30 napon belül írásban köteles tájékoztatást adni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.
Az adatok törlése az igény beérkezését követően 10 munkanapon belül megtörténik. Az adatbeviteli hibák javítása a megrendelés elküldését megelőzően lehetséges.
A megrendelés elküldését követően vevőszolgálati elérhetőségeinken kérhető az adatbeviteli hibák javítása.

Jogorvoslattal élhet:

1. Felhasználó tiltakozhat személyes adatának kezelése ellen, ha:
a) a személyes adatok kezelése vagy továbbítása kizárólag az Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy az Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c) törvényben meghatározott egyéb esetben.

2. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről. Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt. Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

AZ ADATKEZELÉS BIZTONSÁGA
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
a) a személyes adatok álnevesítését és titkosítását;
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
posta cím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
URL: http://naih.hu