Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.
Termékek Menü
+36 62 57-30-57

Adatkezelési tájékoztató moltech.hu webáruház rendszerében végzett adatkezeléshez

A jelen Tájékoztató célja, hogy rögzítse az Moltech AH Kft. által alkalmazott adatvédelmi és -kezelési elveket, és a Kft. adatvédelmi és -kezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el.

Értelmezések:

Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

Adatkezelő: aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.

Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Alapelvek a Moltech AH Kft. adatkezelése során:

A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog. Ennek megfelelően mindenkinek joga van a rá vonatkozó személyes adatok védelméhez. A Moltech AH Kft. elkötelezett abban, hogy a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Személyes adat akkor kezelhető, ha

a.) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, vagy

b.) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges

c.) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

d.) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges

e.) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges

f.) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek

A közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése hozzájárulás alapján akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:

a) felvételük és kezelésük tisztességes és törvényes;

b) pontosak, teljesek, és ha szükséges időszerűek;

c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.

Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat (beleértve a különleges adatot is) az országból - az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.

1. Adatkezelő és adatfeldolgozó megnevezése

Moltech AH Kft.
Székhely: 6758 Röszke, II. körzet 107.
Postacím: 6758 Röszke, II. körzet 107.
E-mail: info@moltech.hu
Telefon: +36 (62) 57 30 57
Honlap: www.moltech.hu

2. Tárhelyszolgáltató, webáruház technikai üzemeltetője

ShopRenter.hu Kft.
Székhely: 4028 Debrecen, Kassai út 129.
Adószám: 23174108-2-09
Az adatkezelés alapjául szolgáló jogszabályok

3. A moltech.hu webáruház (továbbiakban webáruház) felületén keresztül végzett adatkezelésekre az alábbi jogszabályok vonatkoznak:

1992. évi LXIII. törvény – a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról (a továbbiakban Avtv., adatvédelmi törvény);
1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.);
2000. évi C. törvény – a számvitelről (Számv. tv.);
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.)
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete.

4. Az adatkezelés célja

Az adatkezelés célja a www.moltech.hu illetve a webshop.moltech.hu domain nevek alatt elérhető webshopban történő vásárlások, megrendelések teljesítésének lehetővé tétele, illetve teljesítése.

5. A regisztrációhoz nem kapcsolódó adatkezelés

A webáruházban történő vásárlás nem regisztráció feltétele. A webáruház pénztárában megadott személyes adatok a zavartalan kiszolgálás érdekében kerülnek a webshop rendszerében és a Moltech AH Kft. ügyviteli rendszerének vásárláshoz köthető dokumentumain rögzítésre.

Személyes adat

az adatkezelés célja

családi- és utónév

A családi és utónév az online vásárlást kezdeményező természetes személy illetve jogi személyiséggel rendelkező vállalkozás képviselőjének azonosítására szolgál az ügylet lebonyolításának céljából.

email cím

Az e-mail cím az elektronikus rendelésállapotok, a rendelés visszaigazolásának a vásárló számára történő eljuttatása miatt van szükség, illetve megrendeléssel összefüggő kapcsolattartásra szolgál.

telefonszám

Megadása a megrendeléssel összefüggő kapcsolattartásra, a megrendelt termékek kiszállításának esetleges egyeztetésére szolgál.

számlázási név

Nem kötelező megadni. A megrendelő jogi személyiséggel rendelkező vállalkozások azonosítására szolgál az ügylet lebonyolításának céljából.

számlázási cím

A Moltech AH Kft. számla ellenében értékesít a számlázási adatok rögzítése a törvényi előírások betartásának érdekében szükséges.

szállítási név

Nem kötelező megadni. Jogi személyiséggel rendelkező vállalkozások azonosítására szolgál az ügylet lebonyolításának céljából, ha a szállítási név eltér a számlázásitól.

szállítási cím

Nem kötelező megadni. Ha eltér a számlázási címtől az adásvétel teljesítéséhez szükséges.

 

Az adatkezelés jogalapja:

a.) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, vagy

b.) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges

Az adatok megtartása és törlése:

A Moltech AH Kft. az adatokat az érintett hozzájárulása esetén a hozzájáruló nyilatkozat visszavonásáig tárolja és kezeli. A személyes adatok törlését, helyesbítését és kezelésének korlátozását az érintett az adatkezelő elérhetőségein írásban, szóban, személyesen kérheti, továbbá ugyanezen a módon tiltakozhat a személyes adatainak kezelése ellen.

Az érintett hozzájáruláson alapuló adatkezelés esetén a hozzájárulást bármely időpontban visszavonhatja az adatkezelő elérhetőségein írásban, szóban, személyesen. Ez a visszavonó nyilatkozat nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Amennyiben az adatok kezelésére nem hozzájáruló nyilatkozat alapján kerül sor, az adatkezelő azokat  a számvitelről szóló 2000. évi C. tv rendelkezésének megfelelő időtartamig tárolja és kezeli.

Remarketingre vonatkozó tájékoztató

Tájékoztatjuk, hogy vállalkozásunk Google remarketing listákat épít webhelyünk látogatási adataiból. Az így létrejött közönségeknek célzott személyre szabott remarketing display hirdetéseket publikál olyan weboldalakon amelyeken Google AdSense szolgáltatáson keresztül ezt lehetővé teszik. Ezek a harmadik fél oldalain megjelenő, személyre szabott hirdetések webhelyünk látogatása során az Ön böngészőjében elhelyezett cookie-k segítségével jelennek meg. Amennyiben nem kíván tőlünk remarketing hirdetéseket látni, úgy ezt könnyedén megteheti azzal, hogy weboldalunk látogatásakor felkínált cookie elhelyezésének lehetőségét böngészőjében elutasítja. Abban az esetben, ha ezt már korábban elfogadta, akkor böngészője beállításában lehetősége van törölni az elfogadott cookie-kat. További eszközök, lehetőségek érhetők el harmadik félnél megjelenő hirdetések elutasítására vagy szűrésére: Hirdetési beállításai, Opt Out of Interest-Based Advertising

 

6. Regisztrációval kapcsolatos adatkezelés

A webáruház kényelmi szolgáltatása, az annak rendszerében történő regisztráció. Ebben az esetben a személyes adatok az adásvételi szerződés létrejötte előtt rögzítésre, feldolgozásra és tárolásra kerülnek a webáruház rendszerében. A Moltech AH Kft. ügyviteli rendszerében csak az adásvétel létrejöttekor (megrendelem gombra történő kattintás) A regisztrációhoz nem kapcsolódó adatkezelés pont alatt említett adatok kerülnek rögzítésre, feldolgozásra és tárolásra.

Személyes adat

az adatkezelés célja

családi- és utónév

A családi és utónév az online vásárlást kezdeményező természetes személy illetve jogi személyiséggel rendelkező vállalkozás képviselőjének azonosítására szolgál az ügylet lebonyolításának céljából.

email cím

Az e-mail cím az elektronikus rendelésállapotok, a rendelés visszaigazolásának a vásárló számára történő eljuttatása miatt van szükség, illetve megrendeléssel összefüggő kapcsolattartásra szolgál. Valamint felhasználónévként szolgál a webáruház rendszerébe történő belépés során.

jelszó

A jelszó a webáruház rendszerébe történő belépéshez szükséges. A jelszó titkos, azzal az adatkezelő, adatfeldolgozó nincs tisztában, nem ismeri, ügyviteli rendszerében nem tárolja.

telefonszám

Megadása a megrendeléssel összefüggő kapcsolattartásra, a megrendelt termékek kiszállításának esetleges egyeztetésére szolgál.

számlázási név

Nem kötelező megadni. A megrendelő jogi személyiséggel rendelkező vállalkozások azonosítására szolgál az ügylet lebonyolításának céljából.

számlázási cím

A Moltech AH Kft. számla ellenében értékesít a számlázási adatok rögzítése a törvényi előírások betartásának érdekében szükséges.

szállítási név

Nem kötelező megadni. Jogi személyiséggel rendelkező vállalkozások azonosítására szolgál az ügylet lebonyolításának céljából, ha a szállítási név eltér a számlázásitól.

szállítási cím

Nem kötelező megadni. Ha eltér a számlázási címtől az adásvétel teljesítéséhez szükséges.

Az adatkezelés jogalapja:

a.) érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, vagy

b.) és olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Az adatok megtartása és törlése:

A Moltech AH Kft. az adatokat az érintett hozzájárulása esetén a hozzájáruló nyilatkozat visszavonásáig tárolja és kezeli. A személyes adatok törlését, helyesbítését és kezelésének korlátozását az érintett az adatkezelő elérhetőségein írásban, szóban, személyesen kérheti, továbbá ugyanezen a módon tiltakozhat a személyes adatainak kezelése ellen.

Az érintett hozzájáruláson alapuló adatkezelés esetén a hozzájárulást bármely időpontban visszavonhatja az adatkezelő elérhetőségein írásban, szóban, személyesen. Ez a visszavonó nyilatkozat nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Amennyiben az adatok kezelésére nem hozzájáruló nyilatkozat alapján kerül sor, az adatkezelő azokat  a számvitelről szóló 2000. évi C. tv rendelkezésének megfelelő időtartamig tárolja és kezeli.

7. Adattovábbítás

A megrendelés teljesítéséhez feltétlenül szükséges személyes adatok továbbításra kerülnek futárszolgálatok részére, amelyek a következők:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Székhely: 2351 Alsónémedi, GLS Európa u. 2.
Adószám: 12369410-2-44

DHL Express Magyarország Szállítmányozó és Szolgáltató Kft.
Székhely:1185 Budapest, BUD Nemzetközi Repülőtér 302. ép.
Adószám: 10210798-2-44

 

A megrendelő személyes adatainak továbbítása csak abban az esetben történnek meg, ha kiszállítási módként, fentebb említett két futárszolgálat egyikét választja a webáruház pénztárában.

Bankkártyás fizetéssel kapcsolatos adattovábbítás:

A felhasználó az Általános szerződési feltételek és az Adatkezelési irányelvek elfogadásával hozzájárul, hogy a Moltech AH Kft. (6758 Röszke, II. ker. 107) által a moltech.hu (a továbbiakban kereskedő) felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerüljenek a BIG FISH Payment Services Kft. (székhely: 1066 Budapest, Nyugati tér 1-2.), mint adatfeldolgozó részére. A továbbított adatok köre: név-előtag, vezetéknév, keresztnév, IP-cím, számlázási cím, szállítási cím, telefonszám, e-mail cím, bankkártyaszám első hat és utolsó négy számjegye, bankkártya márkája. Az adattovábbítás célja: a fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, illetve az adatok tárolása a tranzakciós logokban a tranzakciós adatok kereskedő részére történő visszakereshetőségének biztosítása céljából.

8. Adatbiztonság

A szerverszolgáltató (ShopRenter.hu Kft.) számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, adatfeldolgozóinál működtetett szervereken találhatók meg.

A ShopRenter.hu Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c) változatlansága igazolható (adatintegritás);

d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A ShopRenter.hu Kft. olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A ShopRenter.hu Kft. az adatkezelés során megőrzi

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A ShopRenter.hu Kft. és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

9. A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett az adatkezelő elérhetőségein írásban, szóban, személyesen kérheti az adatkezelőt, hogy indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje az érintett kérésére, ha az alábbi indokok valamelyike fennáll:

a.) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték

b.) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja

c.) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az adatok kezelése közvetlen üzletszerzés érdekében történik és az érintett tiltakozik az adatkezelés ellen

d.) a személyes adatok kezelése jogellenes volt

e.) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell

f.) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. 

10. Az adatvédelmi incidens

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek

Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.

A bejelentésben

a.) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát

b.) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit

c.) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket

d.) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet az adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a b), c) és d) pontban említett információkat és intézkedéseket.

Az érintettet abban az esetben nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

1.) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat.

2.) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1). pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg.

3.) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Az tájékoztatásnak tartalmaznia kell annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az érintettek tájékoztatásáról az ésszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást. Például az érintettek sürgős tájékoztatása a kár közvetlen veszélyének mérsékléséhez szükséges, azonban annak megelőzése több időt igényelhet, hogy a folyamatos vagy azonos jellegű adatvédelmi incidens esetében megfelelő intézkedéseket kell végrehajtani.

Azt, hogy az értesítésre indokolatlan késedelem nélkül került-e sor, különösen az adatvédelmi incidens jellegére és súlyosságára, valamint annak az érintettre gyakorolt következményeire, illetve hátrányos hatásaira figyelemmel kell megállapítani. A felügyeleti hatóságnak történt bejelentést az e rendeletben meghatározott feladataival és hatásköreivel összhangban történő beavatkozását eredményezheti.

11. Jogorvoslat

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név:  Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1)391-1400
URL: http://naih.hu
E-mail: ugyfelszolgalat@naih.hu