A HBZ Kft. adatkezelési tájékoztatója LETÖLTÉS

HBZ Kft.

Székhely: 4030 Debrecen, Galamb u 23-29.

Képviseli: Horváth Lajos ügyvezető

E-mail: hbz@hbz.hu

A szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679 Európai Parlament és a Tanács rendelete alapján készült. A szabályzat szövegezésekor többek között a rendeletből, valamint NAIH tájékoztatókból használtunk fel információkat.

Tartalomjegyzék

I. Általános rendelkezések                    

1. Adatkezelő adatai                     

2. Adatvédelmi tisztviselő adatai

3. Alapelvek

II. Biztonsági intézkedések

1. Munkavállalókkal szemben alkalmazott biztonsági intézkedések

2. Védelmi intézkedések

3. Biztonsági intézkedések során alkalmazott elvek

III. Adatkezelés

1. Az adatkezelési tevékenység meghatározása

2. Hírlevélre történő feliratkozás

3. Adatkezelési tevékenységek

3.1. Termékvásárlás regisztráció nélkül

3.2. Termékvásárlás regisztrációval

3.3. Regisztráció

3.4. Hírlevél feliratkozás

3.5. Szerver adatok

3.5. Cookiek használata

4. Az Érintettek jogai

4.1. Adatok törléséhez való jog

4.2. Tájékoztatáshoz való jog 

4.3. Visszajelzéshez való jog 

4.4. A Felhasználó hozzáférési joga

4.5. A helyesbítéshez való jog

4.6. Az adatkezelés korlátozásához való jog

4.7. A tiltakozáshoz való jog 

5. Adatok továbbítása

6. Adatvédelmi incidens kezelése

7. Korlátozások

8. Az adatkezelési tevékenységek nyilvántartása

IV. Panaszügyintézés

1. Panaszügyintézés helye

2. Panaszügyintézés módja

3. Jogérvényesítési lehetőségek

I. Általános rendelkezések

1. Adatkezelő adatai

Az HBZ Kft. (jelen tájékoztatóban, mint Társaság) épület, bútorvasalat és nyílászáró termékek kereskedelmi tevékenységének nyilvántartása és az érintettek jogainak biztosítása céljából az alábbi adatvédelmi tájékoztatót (továbbiakban: Tájékoztató) alkotja:

Adatkezelő

• Cégnév: HBZ Kft.

• Székhely: 4030 Debrecen, Galamb u 23-29.

• Adószám: 11865779-2-09

• Cégjegyzékszám: 09-09-006726

• Képviselő: Horváth Lajos ügyvezető

• E-mail cím: hbz@hbz.hu

2. Adatvédelmi tisztviselő adatai

A Társaságnál nem került sor Adatvédelmi tisztviselő kinevezésére.

3. Alapelvek

A Társaság jelen tájékoztatóval és elérhetővé tételével biztosítani kívánja a GDPR rendeletben meghatározott kötelezettségeinek teljesítését, többek között az érintettek tájékoztatási kötelezettségét.

Jelen szabályzat célja, hogy az érintettek megfelelő tájékoztatást kapjanak a Társaság által kezelt, illetve az általa megbízott adatfeldolgozó részére továbbított adatokról, az adatfeldolgozó nevéről, címéről, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adattovábbítás jogalapjáról.

A Társaság külső partnereinek személyes adatait csak az érintett előzetes írásbeli hozzájárulásával, vagy a szerződés teljesítéséhez, vagy jogi kötelezettség teljesítéséhez kezel. A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.

A személyes adatok kezelése során a Társaság az alábbi elveket veszi figyelembe:

• Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint a Felhasználó számára átlátható módon kell végezni;

• A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezelik ezekkel a célokkal össze nem egyeztethető módon;

• Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék; 

• Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely a Felhasználók azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a GDPR rendeletben a Partner jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel;

• Integritás és bizalmas jelleg kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

• Elszámoltathatóság: A Társaság felelős az alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

II. Biztonsági intézkedések

1. Munkavállalókkal szemben alkalmazott biztonsági intézkedések

A Társaságnál adatkezelést végző alkalmazottak, valamint a Társaság megbízásából az adatkezelésben résztvevő személyek kötelesek a megismert személyes adatokat üzleti titokként kezelni és azokat megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni. A Társaság munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

A Társaság adatvédelmi rendszerének felügyeletét az adatvédelmi tisztviselő látja el.

2. Védelmi intézkedések

A papíralapon kezelt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket alkalmazza:

- az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára nem tárhatóak fel;

- a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;

- a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;

- a Társaság adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;

- a Társaság adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság, összhangban – összhangban a hatályos informatikai szabályzatának előírásaival – az alábbi intézkedéseket és garanciális elemeket alkalmazza:

- az adatkezelés során használt számítógépek a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság; 

- a kezelt adatokhoz minden esetben érvényes, személyre szóló, azonosítható jogosultsággal lehet hozzáférni;

- az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;

- amennyiben valamely adatkezelés jogalapja megszűnt, úgy az adat véglegesen törlésre kerül oly módon, hogy az adat újra vissza nem nyerhető;

- a személyes adatokat kezelő hálózaton a vírusvédelemről a Társaság folyamatosan gondoskodik;

- mindent megtesz annak érdekében, hogy a rendelkezésre álló számítástechnikai eszközök alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

3. Biztonsági intézkedések során alkalmazott elvek

A Társaság a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve; fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A Társaság jóváhagyott magatartási kódexekhez vagy jóváhagyott GDPR tanúsítási mechanizmushoz nem csatlakozott.

Az adatok fizikai tárolásának helye a Társaság székhelye.

III. Adatkezelés

1. Az adatkezelési tevékenység meghatározása:

A Társaság az alábbi tevékenységet látja el magánszemélyek felé:

• Anyag, tárgyi eszköz értékesítés weboldalon keresztül

• Anyag, tárgyi eszköz értékesítés üzlethelyiségben

A Társaság a partnereitől a vele megkötött szerződésben foglalt kötelezettsége teljesítése érdekében az alábbi adatokat tárolja: név, cím, számlázási adatok, egyéb, a termék vásárlással kapcsolatos adatok.

2. Hírlevélre történő feliratkozás

Azon Felhasználók, akik regisztráláskor a „Hírlevél feliratkozás” mellett lévő kockát kipipálták, vagy későbbiekben a honlapon feliratkoznak a hírlevélre, és ezáltal jelezték, hogy „a jövőben igényt tartanak a webáruház által küldött hírlevelekre”, a Szolgáltató e-mail címét rögzíti a Hírlevélre feliratkozottak között és ekként a jövőben hírleveket küld részére. A hírlevélre történő feliratkozást követően a Szolgáltató visszaigazoló e-mailt küldd a Felhasználó részére, melyben tájékoztatja a leiratkozás lehetőségéről és módjáról is.

3. Adatkezelési tevékenységek

3.1. Termékvásárlás regisztráció nélkül

AdatkategóriaAdatkezelés céljaAdatkezelés jogalapjaTárolás időtartamaAdattovábbítás
Név Kapcsolattartás és beazonosítás Szerződés és jogi kötelezettség teljesítése, Áfa tv. 169.§ Szerződés és jogi kötelezettség Számviteli tv. 169.§-ban rögzített határidőig Futárszolgálat, Könyvelő 5 teljesítése, Áfa tv. 169.§ Futárszolgálat, Könyvelő
E-mail Kapcsolattartás Szerződés teljesítéséhez szükséges Szerződés teljesítéséig Tárhely szolgáltató
Telefonszám Kapcsolattartás Szerződés teljesítéséig Futárszolgálat
Számlázási cím Számla kiállítási kötelezettség teljesítése Jogi kötelezettség teljesítése, Áfa tv. 169.§ Számviteli tv. 169.§-ban rögzített határidőig Könyvelő
Szállítási cím Csomag kiszállítása Szerződés teljesítéséhez szükséges Futárszolgálat, könyvelő

3.2. Termékvásárlás regisztrációval

AdatkategóriaAdatkezelés céljaAdatkezelés jogalapjaTárolás időtartamaAdattovábbítás
Név Kapcsolattartás és beazonosítás Szerződés és jogi kötelezettség teljesítése, Áfa tv. 169.§ Számviteli tv. 169.§-ban rögzített határidőig Futárszolgálat, Könyvelő
E-mail Kapcsolattartás Szerződés teljesítéséhez szükséges Regisztráció megszüntetéséig, de maximum az utolsó vásárlást követő 5 évig Tárhely szolgáltató
Telefonszám Kapcsolattartás Futárszolgálat
Számlázási cím Számla kiállítási kötelezettség teljesítése Jogi kötelezettség teljesítése, Áfa tv. 169.§ Számviteli tv. 169.§-ban rögzített határidőig Könyvelő
Szállítási cím Csomag kiszállítása Szerződés teljesítése Regisztráció megszüntetéséig, de maximum az utolsó vásárlást követő 5 évig Futárszolgálat, könyvelő

3.3. Regisztráció

AdatkategóriaAdatkezelés céljaAdatkezelés jogalapjaTárolás időtartamaAdattovábbítás
Név A termékvásárlás megkönnyítése, folyamatban lévő termékrendelés nyomon követése

Érintett hozzájárulása GDPR 6. cikk (1) a)

Hozzájárulás visszavonásáig

Tárhely szolgáltató
E-mail

3.4. Hírlevél feliratkozás

AdatkategóriaAdatkezelés céljaAdatkezelés jogalapjaTárolás időtartamaAdattovábbítás
Név Marketing tevékenység, aktualitások, új termékek, promóciók, eseményekről tájékoztatás

Érintett hozzájárulása GDPR 6. cikk (1) a)

Hozzájárulás visszavonása

Tárhely szolgáltató
E-mail

3.5. Szerver adatok

AdatkategóriaAdatkezelés céljaAdatkezelés jogalapjaTárolás időtartamaAdattovábbítás
IP cím, a látogatás időpontja, helye Társaság statisztikai elemzése, gazdasági hatékonyság

Érintett hozzájárulása GDPR 6. cikk (1) a)

Hozzájárulás visszavonása

Tárhely szolgáltató

3.6. Cookiek használata

A Cookie beállításaitól függően további adatok kezelésére is sor került (különösen a felhasználó/látogatói szokásokkal, viselkedésekkel kapcsolatos adatok).

4. Az Érintettek jogai

4.1. Adatok törléséhez való jog

A Felhasználó a személyes adatok indokolatlan és késedelem nélküli törlését kérheti – személyesen vagy írásban elektronikus levél megküldésével, ha
• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; • az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A Szolgáltató nem törli azokat az adatokat, melyek tárolására jogszabályi előírás miatt köteles. Figyelemmel arra, hogy a termékvásárlás során a Szolgáltató számlát állít ki a Felhasználó részére, a számlán szereplő név és cím, továbbá a vásárlás dátuma, teljesítés dátuma, vásárolt termék, valamint összege a számlázó programban és a számlán azt követően is megmaradnak, ha a Felhasználó vagy annak valamely adatai törlésre kerülnek, a Számviteli törvényben meghatározott kötelezettség teljesítésének ideig.

4.2. Tájékoztatáshoz való jog

A Felhasználó bármikor jogosult a Szolgáltatótól személyesen, vagy írásban tájékoztatást kérni a személyes adatai kezeléséről, az adatkezelés módjáról, zárolásáról, törléséről, a kezelt adataival kapcsolatos bármilyen intézkedésről felvilágítást kérni. A Felhasználó bármikor kérheti a Szolgáltatót, hogy személyes adataiba betekinthessen.

4.3. Visszajelzéshez való jog

A Felhasználó jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
• az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
• adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
• a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
• ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

4.4. A Felhasználó hozzáférési joga

A Szolgáltató az adatkezelés tárgyát képező személyes adatokat a regisztrálást követően a visszaigazoló e-mailben a Felhasználó rendelkezésére bocsátja. A Felhasználó a weboldalon a belépést követően a bal felső sarokban található Profil menüpontra kattintva, az „Profil” menüpont alatt bármikor megtekintheti a Felhasználó által kezelt adatait.

4.5. A helyesbítéshez való jog

A Felhasználó jogosult arra, hogy a „Profil” menüpont alatt bármikor módosítást kezdeményezzen a Szolgáltató által kezelt adataiban.

4.6. Az adatkezelés korlátozásához való jog

A Felhasználó jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
• Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, de a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• a Szolgáltatónak már nincs szüksége az érintett személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Szolgáltató az érintett Felhasználót, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

4.7. A tiltakozáshoz való jog

A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen az alábbi esetekben:
• az adatkezelés közérdekű vagy a Szolgáltatóra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges – jelenleg ilyen szükség nem áll fenn – vagy
• az adatkezelés a Szolgáltató vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,
kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek a Felhasználó olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé. Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A Felhasználó által a Szolgáltató részére átadott személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelésére csak abban az esetben kerülhet sor, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljával. A Felhasználó adatainak módosítását, törlését, az adatkezeléssel kapcsolatos tiltakozásának bejelentését bármikor kezdeményezheti elektronikus levél megküldésével a Szolgáltató központi email címére, vagy amennyiben a Profil menüpont erre lehetőséget ad, a Profil menüpont alatt. A Szolgáltató indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül – illetve, ha jelen szabályzat ennél rövidebb időtartamot határoz meg, az ott meghatározott időtartamon belül – köteles válaszolni a Felhasználó levelére, illetve kérésének – amennyiben az a jogszabályban rögzített jogaival összeegyeztethető – eleget tenni.
A Szolgáltató tájékoztatja a Felhasználót, hogy a kezelt adatokkal profilalkotás, automatizált döntéshozatal nem történik.

5. Adatok továbbítása

A megrendelt áruk kiszállítása érdekében a Szolgáltató a következő adatokat bocsátja a szállító, illetve a szállító megbízottja rendelkezésére: megrendelő neve, cég neve, a teljes szállítási cím, a megrendelés összege, számlaszám, fizetési mód, a megrendelő telefonszáma és e-mail címe.
A Szállítási szolgáltatók adatai:
Express One Hungary Korlátolt Felelősségű Társaság
• Székhely: 1239 Budapest, Európa utca 12.
• Cégjegyzékszám:01 09 980899 • Adószám:13947109-2-43
• Telefon: +36 1 8 777 400 és +36 1 8 777 444
• E-mail cím: ugyfelszolgalat@expressone.hu
Magyar Posta Zártkörűen Működő Részvénytársaság
• Székhely: 1138 Budapest, Dunavirág utca 2-6.
• Cégjegyzékszám:01-10-042463 • Adószám:10901232-2-44
• Telefon: +36 1 333 7777
• E-mail cím: ugyfelszolgalat@posta.hu
A Felhasználó a „Kiszállítás futárral” szállítási mód kiválasztásával kifejezetten hozzájárul ahhoz, hogy a megrendelt termék/ek átadása érdekében a Felhasználó által megadott adatokat a Szolgáltató az Express One Hungary Korlátolt Felelősségű Társaság vagy Magyar Posta Zártkörűen Működő Részvénytársaság részére továbbítsa. 
A Szolgáltatóval megbízási szerződésben álló könyvelő feladatainak teljesítéséhez megkapja a Szolgáltató által kiállított számlákat, mely számlán szerepel a Felhasználó neve, címe, az általa megrendelt termék, és annak összege, teljesítés időpontja. A Felhasználó a termék megrendelésével egyidejűleg kifejezetten hozzájárul ahhoz, hogy a kiállított számlát a Szolgáltató a vele megbízási szerződésben álló könyvelési feladatokat ellátó vállalkozó részére továbbítsa.
A könyvelő adatai:
• Név: Viera Audit Kft.
• Székhely: 4031 Debrecen, István u. 79. fsz 2.
• Adószám: 11840350-2-09
• Elérhetőség: viera@outlook.hu
Tárhelyszolgáltató:
• Név: DiMa.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
• Székhely: 4032 Debrecen, Békessy Béla utca 9. C. ép. 3. em. 10.
• Cégjegyzékszám: 09 09 014017
• Adószám: 14079665-2-09
• Telefon: 0652/322-121
• E-mail: info@dima.hu

6. Adatvédelmi incidens kezelése

A Szolgáltató amint tudomására jut valamely, általa kezelt adat vonatkozásában történt adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közli. A Szolgáltató adatvédelmi incidens tapasztalása esetén a Felhasználót haladéktalanul, indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a Felhasználó jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. A Szolgáltató a tájékoztatóban leírja, hogy milyen jellegű adatvédelmi incidens történt, valamint az érintett Felhasználónak szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az Adatvédelmi incidens felismerését követően a Szolgáltató megvizsgálja, hogy az összes megfelelő technológiai védelmi és szervezési intézkedés végrehajtásra került-e, egyrészt az adatvédelmi incidens haladéktalan megállapítása, másrészt a felügyeleti hatóságnak történő bejelentés és az érintett sürgős értesítése érdekében. Ennek érdekében a Szolgáltató képviseletében eljáró ügyvezető a tagokat, az adatokat kezelő valamennyi személyt, valamint külsős IT szakértőt az incidens értesülését követő 24 órán belül összehívja az incidens keletkezési okának megállapítására, az elvégzett és elvégzendő cselekvési tervek kidolgozására és a későbbi incidensek elkerülése érdekében szükséges intézkedések megtételére.

7. Korlátozások

A 16. életévét be nem töltött vagy az egyébként cselekvőképtelen Felhasználó nevében a törvényes 8. Az adatkezelési tevékenységek nyilvántartása A Szolgáltató az adatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás a következő információkat tartalmazza:
• az adatkezelő neve és elérhetősége; • az adatkezelés céljai;
• az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
• olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják;
• ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők.

A Társaság tájékoztatja a Partnert, hogy a kezelt adatokkal profilalkotás, automatizált döntéshozatal nem történik.

IV. Panaszügyintézés

1. Panaszügyintézés helye

A Vevő a termékkel vagy a HBZ adatkezelési tevékenységével kapcsolatos kifogásait az adatkezelő 1. pontban rögzített elérhetőségein terjesztheti elő.

2. Panaszügyintézés módja

A HBZ a telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a Vevőnek legkésőbb az érdemi válasszal egyidejűleg megküldi a jegyzőkönyv másolati példányát. Minden egyéb esetben a HBZ az írásbeli panaszra vonatkozó szabályok szerint jár el. A telefonon, vagy más hírközlési eszköz segítségével rögzített panaszt a HBZ egyedi azonosítóval látja el, mely a későbbiekben egyszerűsíti a panasz visszakeresését. A HBZ a hozzá írásban érkezett panaszt 15 napon belül érdemben megválaszolja. Az intézkedés jelen szerződés értelmében a postára adást jelenti. A panasz elutasítása esetén a HBZ az elutasítás indokáról tájékoztatja az Érintettet.

3. Jogérvényesítési lehetőségek

Bármely érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (elnök: dr. Péterfalvi Attila, 1024 Budapest, Szilágyi Erzsébet fasor 22/C, ügyfélszolgálat@naih.hu, 036-13911400, www.naih.hu)

Jelen Adatkezelési tájékoztató hatályba lépésének ideje: 2022. április 1.