Privacy policy

1. Bevezetés

A This works! Kft. (a továbbiakban: adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre, az Európai Parlament és a Tanács 2016/679 rendelete (a továbbiakban: általános adatvédelmi rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) által előírt kötelezettségek szerint.

Az adatkezelő az általa üzemeltetett https://fix-you.com URL-en elérhető weboldal, valamint a Play és App áruházakban fiX-You néven megtalálható mobil applikáció által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személy (a továbbiakban: érintett) valamennyi adatkezelése során a jelen Adatvédelmi és Adatkezelési Szabályzat alapján jár el. Az érintett a weboldal felkeresésével, illetve használatával magára nézve kötelezőnek fogadja el a jelen adatkezelési szabályzat rendelkezéseit.

Az érintett által az adatkezelő a rendelkezésére bocsátott személyes adatokat az adatkezelő minden esetben a hatályos magyar és európai uniós jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a biztonságosnak tartott adatkezeléshez szükségesek. A jelen Szabályzat célja, hogy rögzítse az adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket és követelményeket.

2. Adatkezelő megnevezése

Cég neve: This works! Kft.

Székhely: 1122 Budapest, Goldmark Károly utca 28/a.

Levelezési cím: 1122 Budapest, Goldmark Károly utca 28/a.

Webhely: thisworks.hu

E-mail: info@thisworks.hu

3. Adatkezelési Szabályzat hatálya

Az Adatkezelési Szabályzat hatálya csak a természetes személyek személyes adatainak kezelésére vonatkozik, és nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre, illetve amely különösen olyan vállalkozásokra vonatkozik, amelyeket jogi személyként hoztak létre, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.

4. Fogalom meghatározások

A jelen Szabályzatban alkalmazott fogalmak törvényi meghatározásai, valamint értelmezései az általános adatvédelmi rendelet szerint:

  1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  5. nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  6. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  7. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  8. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  9. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  10. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  11. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  12. felügyeleti hatóság: egy tagállam által megfelelően létrehozott független közhatalmi szerv.

5. Személyes adatok kezelésére vonatkozó elvek

Az érintett információs önrendelkezési jogának érvényesítése érdekében tiszteletben tartjuk az adatvédelmi jogok szolgáltatásunk esetén alkalmazandó, az általános adatvédelmi rendelet szerint meghatározott elveket:

  1. jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint Érintett számára átlátható módon kell végezni.
  2. célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés
  3. adattakarékosság elve: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
  4. pontosság elvét: a személyes adatok pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
  5. korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
  6. integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
  7. elszámolhatóság elve: az adatkezelő felelős az adatvédelmi elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

6. Adatkezelés jogalapja

6.1. Az érintett hozzájárulása

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Az általános adatvédelmi rendelet (32) preambulumbekezdése értelmében az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez.

A hallgatás, és az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

Az adatkezelésre, az adatkezelő által az érintett megfelelő tájékoztatását (így tájékoztatni kell különösen a személyes adatai kezelésével kapcsolatos minden tényről, különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról) követően, az érintett önkéntes hozzájárulása alapján kerül sor, akként, hogy az érintett a jelen szabályzat szerinti személyes adatait kapcsolatfelvételi, kapcsolattartási, tájékoztatási, az adatkezelővel szerződéses kapcsolatban álló harmadik fél szolgáltatásának igénybevétele céljából az adatkezelő által megvalósítandó adattovábbítási, számviteli bizonylat készítési, szociálpszichológiai vizsgálati célból megadta, amellyel kifejezetten hozzájárult ahhoz, hogy a közölt személyes adatai felhasználásra kerüljenek.

Az egyes adatkezelések tekintetében az érintett adatszolgáltatással adja meg hozzájárulását az adatkezelő részére, és az érintett ezzel egyúttal elfogadja az adatkezelő által alkalmazott adatkezelési elveket.

6.2. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése

Az adatkezelő jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása a személyes adatainak kezeléséhez nem szükséges. Az adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.

Az adatkezelő jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.

7. Adatkezelés célja

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az érintett által önkéntesen megadott adatokat az adatkezelő az általános adatvédelmi rendelet II. fejezet 6. cikk szerinti rendelkezéseivel összhangban, kizárólag kapcsolatfelvételi, kapcsolattartási, tájékoztatási, adatkezelővel szerződéses kapcsolatban álló harmadik fél szolgáltatásának igénybevétele céljából az adatkezelő által megvalósítandó adattovábbítási, számviteli bizonylat készítési, szociálpszichológiai vizsgálati célból jogosult felhasználni, azt egyéb célból (például hírlevél szolgáltatási és reklám tartalmú közvetlen üzletszerzési, illetve marketing célú megkeresés kiküldése célból) nem használja fel.

Az adatkezelés a fenti célokból is kizárólag a törvényben meghatározott módon, a cél megvalósulásához szükséges mértékben, ideig, és kizárólag azzal a személyes adattal történik, amely a fenti célok megvalósulásához elengedhetetlenül szükséges, és a cél elérésére alkalmas. Az adatkezelő a megadott személyes adatokat az Adatkezelési Szabályzatban írt céltól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – kizárólag Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

8. A kezelt személyes adatok köre és rögzítésének módja

Az adatkezelő a jelen Adatkezelési Szabályzat hatálya alá tartozó tevékenységével összefüggésben az alábbi, közvetlenül az érintettől felvett személyes adatokat kezeli:

  1. e-mail cím (szolgáltatás igénybevétel és kapcsolatfelvétel esetén)
  2. nem (szolgáltatás igénybevétel esetén)
  3. név (szolgáltatás igénybevétel és kapcsolatfelvétel esetén)
  4. cím (szolgáltatás igénybevétel esetén)
  5. telefonszám (kapcsolatfelvétel esetén)

Az adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.

A személyes adatok rögzítésére azt követően kerülhet sor, hogy az adatszolgáltatásra lehetőséget kínáló https://fix-you.com URL útján elérhető weboldalon az adatkezelő tájékoztatja az érintettet, hogy:

  1. az adatkezelés az általános adatvédelmi rendelet alapján hozzájáruláson alapul, a hozzájárulást az érintett az egyes adatkezelések tekintetében az adatszolgáltatással adja meg, akként, hogy amikor adatait megadja, azzal kifejezetten hozzájárul személyes adatai kezeléséhez, használatához;
  2. az adatkezelési tevékenység kapcsolatfelvételi, kapcsolattartási, tájékoztatási, Adatkezelővel szerződéses kapcsolatban álló harmadik fél szolgáltatásának igénybevétele céljából Adatkezelő által megvalósítandó adattovábbítási, számviteli bizonylat készítési, szociálpszichológiai vizsgálati célokat szolgál;
  3. az érintett e-mail címe, neme, neve, címe, telefonszáma kerülhet adatkezelésre;
  4. az adatrögzítés során megadott személyes adatok kezelése a rögzítés időpontjában kezdődik és 1 évig tart, kivéve, ha egyéb jogszabály (pl. a számvitelről szóló 2000. évi C. törvény) ennél hosszabb megőrzési időt ír elő;
  5. az érintett bármikor jogosult tájékoztatást kérni a rá vonatkozó személyes adatokról, illetve kérheti azok helyesbítését, törlését vagy kezelésének korlátozását, továbbá joga van a hozzájárulása bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  6. az adatkezelésre az adatkezelő erre kijelölt munkavállalói és megbízási szerződés alapján kapcsolódó feladatot az adatkezelő jelen szabályzatával összehangban ellátó személy jogosult;
  7. az érintett személyes adatainak továbbítása esetén mi az adattovábbítás jogalapja és ki a címzettje.

9. Cookie adatkezelés

Az adatkezelő által üzemeltetett www.fix-you.com URL-en elérhető honlap úgynevezett „cookie”-kat használ. Ezen adatállományok az adatvédelmi jog szerint egyes esetekben személyes adatoknak minősülhetnek, és elsősorban a weboldal megfelelő működéséhez szükségesek. Azonban az érintett képes azok elhelyezését böngészőprogramja beállításaival kontrollálni; a cookie-k alkalmazásának letiltása azonban egyes esetekben az oldal nem megfelelő működéséhez vezethet.

Ezen adatok felhasználása elsősorban arra szolgál, hogy az adatkezelő azokat oldalhasználati statisztikák készítéséhez, valamint felhasználói igények elemzéséhez – a szolgáltatások színvonalának emelése érdekében – használja fel. A fenti adatok az érintett azonosítására nem alkalmasak, és ezeket az adatkezelő egyéb személyes adatokkal nem kapcsolja össze.

A https://fix-you.com URL-en elérhető weboldalt érintő látogatottsági és egyéb webanalitikai adatok kinyerése érdekében az adatkezelő igénybe veszi a Google Analytics szoftvert, ezen adatok vonatkozásában a Google Inc. adatvédelmi irányelve a https://google.com/intl/h_All/policies/privacy oldalon érhető el. A weboldal felhasználója tudomásul veszi, hogy adatainak a Google Inc. általi feldolgozásához a weboldal használatával hozzájárul.

10. Az adatkezelés időtartama

Az adatrögzítés során megadott személyes adatok kezelése a rögzítés időpontjában kezdődik és 1 éven belül kerül törlésre, amennyiben a jogszabályok (pl. a számvitelről szóló 2000. évi C. törvény) nem írnak elő hosszabb megőrzési időszakot.

11. Az érintett személyes adatainak kezelésével kapcsolatos jogai

Az általános adatvédelmi rendelet értelmében az érintett jogai a rá vonatkozó személyes adatokra vonatkozóan:

  1. tájékoztatáshoz és a személyes adatokhoz való hozzáférés joga: az érintett jogosult tájékoztatást kérni az adatkezelő által kezelt, rá vonatkozó személyes adatokhoz való hozzáférésről, az adatkezelő által kezelt adatairól, ez alatt értve a kezelt adatok körét, az adatrögzítés időpontját és módját, valamint az adatkezeléssel kapcsolatos, hatályos elveket, szabályokat egyaránt.
  2. helyesbítéshez, törléshez („elfeledtetéshez”) való jog: az érintett kérheti a rá vonatkozó személyes adatainak helyesbítését, és törlését.
  3. adatkezelés korlátozásához, tiltakozáshoz, adathordozhatósághoz való jog: az érintett kérheti az adatkezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint joga van az adathordozhatósághoz.
  4. jogorvoslathoz való jog: az érintett jogosult a felügyeleti hatóságnál panaszt tenni az adatkezelővel szemben. A panasztételhez való jog az érintett az alábbi elérhetőségeken gyakorolhatja: Nemzeti Adatvédelmi és Információszabadság Hatóság, cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410., www.naih.hu, e-mail: ugyfelszolgalat@naih.hu. Az érintettnek joga van a felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz. Az érintettnek joga van az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz.

Az érintett jogosult hozzájárulása bármely időpontban történő visszavonásához, amely nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az adatkezelő azokat az érintetteket akivel, illetve amellyel a személyes adatot közölték nem tájékoztatja valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, mivel ez aránytalanul nagy erőfeszítést igényel. Az adatkezelő az érintettet kérésére tájékoztatja e címzettekről.

Amennyiben az érintett a szolgáltatás igénybevételéhez harmadik fél adatait adta meg, vagy a www.fix-you.com URL-en elérhető weboldal, illetve a Play és App áruházakban fiX-You néven megtalálható applikáció használata során bármilyen módon kárt okozott, az adatkezelő jogosult az érintettel szembeni kártérítés érvényesítésére. Az adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

12. Adatbiztonság

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével, megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  1. a személyes adatokat álnevesíti és titkosítja, amelynek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt az általános adatvédelmi rendeletben foglalt követelmények teljesítéséhez és az érintett jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. A személyes adatok álnevesítése és titkosítása a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az adatkezelő a különböző nyilvántartásokban elektronikusan kezelt személyes adatok védelme érdekében álnevesítéssel és titkosítással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
  2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét.
  3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani.
  4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

Az adatkezelő biztosítja, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Az érintettre vonatkozó személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül nem válhatnak hozzáférhetővé meghatározatlan számú személy számára.

13. Adatvédelmi nyilvántartás

13.1. Adatkezelési tevékenységek nyilvántartása

Az általános adatvédelmi rendelet értelmében az adatkezelő köteles nyilvántartást vezetni az adatkezelési tevékenységekről, illetve hasonló nyilvántartást az adatfeldolgozó is köteles vezetni. A nyilvántartásnak tartalmaznia kell:

  1. adatkezelő neve és elérhetősége,
  2. az adatkezelés céljai,
  3. az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése,
  4. olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják,
  5. ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők
  6. ha lehetséges, a technikai és szervezési intézkedések általános leírása.

13.2. Adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

  1. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott be kell jelentse a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
  2. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
  3. Az adatfeldolgozónak az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül be kell jelentenie adatkezelőnek.
  4. A bejelentésben legalább:
    1. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
    2. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit,
    3. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
    4. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
  5. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
  6. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a bejelentési kötelezettség követelményeinek való megfelelést.

A nyilvántartásnak tartalmaznia kell:

  1. az érintett személyes adatok körét,
  2. az adatvédelmi incidenssel érintettek körét és számát,
  3. az adatvédelmi incidens időpontját,
  4. az adatvédelmi incidens körülményeit, hatásait,
  5. az adatvédelmi incidens orvoslására megtett intézkedéseket,
  6. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

14. Adatfeldolgozói kör

Név:

OTP Mobil Kft.

Website:

https://simple.hu/

Szolgáltatás:

Bankkártya elfogadás

Érintett adatkör:

e-mail cím, számlán feltüntetendő név, számlán feltüntetendő cím

Név:

KBOSS.hu Kft.

Website:

https://www.szamlazz.hu/

Szolgáltatás:

Számviteli bizonylat készítés

Érintett adatkör:

e-mail cím, számlán feltüntetendő név, számlán feltüntetendő cím

Név:

Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Zrt.

Website:

https://rackforest.com/

Szolgáltatás:

Szerver szolgáltatás

Érintett adatkör:

e-mail cím, nem, számlán feltüntetendő név, számlán feltüntetendő cím, telefonszám

Név:

Tárhelypark Kft.

Website:

https://tarhelypark.hu/

Szolgáltatás:

Szerver szolgáltatás

Érintett adatkör:

e-mail cím, nem, számlán feltüntetendő név, számlán feltüntetendő cím, telefonszám

Név:

A hatályos adatkezelési és adatvédelmi jogszabályoknak megfelelő működést vállaló, az adatkezelővel egy vagy több alkalommal együttműködő természetes vagy jogi személy

Website:

változó

Szolgáltatás:

A www.fix-you.com URL-en meghirdetett rendezvény szervezése és lebonyolítása

Érintett adatkör:

e-mail cím, nem

15. Záró rendelkezések

Adatkezelő fenntartja magának a jogot, hogy jelen Szabályzatot módosítsa. Jelen szabályzat 2020. március 1. napjától hatályos.