Adatvédelmi tájékoztató

1. Bevezetés

1.1. Az alábbiakban szeretnénk tájékoztatni Önt a Happy Business Services Zrt. (továbbiakban: HBS, vagy Társaság) általi adatkezeléssel kapcsolatos tudnivalókról.

1.2. Jelen adatvédelmi tájékoztató lényeges tájékoztatást tartalmaz az Ön személyes adatainak kezelésére vonatkozóan. Személyes adatai megadásával Ön elfogadja a jelen adatvédelmi tájékoztatóban foglalt feltételeket. Kérjük, hogy figyelemmel olvassa el a jelen adatvédelmi tájékoztató rendelkezéseit, mert azok lényeges rendelkezéseket tartalmazhatnak az Ön személyes adatai kezelésére vonatkozóan. A honlap használatával Ön elfogadja a jelen adatvédelmi tájékoztatóban foglalt feltételeket, függetlenül attól, hogy regisztrál-e a honlapon. Ha az adatvédelmi tájékoztatóban foglaltakat nem fogadja el, kérjük, ne használja a Honlapot.

1.3. Jelen adatvédelmi tájékoztató kizárólag a természetes személy (Érintett) személyes adataira vonatkozik, tekintettel arra, hogy jogi személyek, illetve jogi személyeknek nem minősülő egyéb szervezetek adatai nem minősülnek személyes adatoknak.

1.4. Az adatvédelemmel kapcsolatban az alábbi jogszabályok alkalmazandóak:

  • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (általános adatvédelmi rendelet; ismertebb nevén GDPR, amely alapvetően szabályozza a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmét és az ilyen adatok szabad áramlását)
    A rendelet szövegét itt olvashatja: http://eur-lex.europa.eu/legal- content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=EN
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) Az Infotv. szövegét itt olvashatja: https://net.jogtar.hu/jogszabaly?docid=A1100112.TV

2. Alapfogalmak

2.1. Az adatkezelő személye:

Adatkezelő: Happy Business Services Zrt 
Székhely: 1137 Budapest, Szent István krt. 18.
Adószám: 22923820-2-41
Cégjegyzékszám: 01-10-046757
Elérhetőségek: info@hbs.hu

2.2. Érintett: Az adatkezelés során az az azonosított vagy azonosítható természetes személy, akinek az adatait kezelik.

2.3. Természetes személy: élő ember, aki személyiségi jogok – például a személyes adatok védelméhez fűződő jog – jogosultja lehet. Jelen Tájékoztató alapján folytatott adatkezelés esetén az a természetes személy, aki a Társaság honlapját meglátogatja, illetve azon személyes adatokat ad meg.

2.4. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, elérhetősége, bármilyen azonosító jele, legyen az hatóság vagy a Társaság által létrehozott azonosító, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, illetve az adatból levonható, az érintettre vonatkozó következtetés.

2.5. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így ebbe a körbe tartozik különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése nyilvános vagy nem nyilvános adatbázisból, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása).

2.6. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai, technológiai jellegű feladatok elvégzése, függetlenül a műveletek végrehajtásakor alkalmazott módszertől és eszköztől, valamint a művelet végzésének helyétől.

2.7. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a Társasággal kötött szerződés alapján az adatok feldolgozását végzi.

2.8. Adattörlés: a személyes adatok felismerhetetlenné tétele olyan módon, hogy a helyreállításuk többé nem lehetséges.

2.9. Hozzájárulás: az érintett személyes adatainak kezelésére vonatkozó akaratának önkéntes és határozott kinyilvánítása, amely megfelelő, előzetes tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

2.10. Profilalkotás: a személyes adatok automatizált kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők (például személyes preferenciák, érdeklődési kör) értékelésére, elemzésére vagy előrejelzésére használják.

2.11. Tiltakozás: az érintett bármilyen formában (például szóban, írásban vagy e-mailben) kifejezett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja a Társaságnál, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

2.12. Honlap: https://covid-19.hbs.hu/, illetve annak bármely része, aloldala.

3. Alapvető információk

3.1. A Happy Business Services Zrt. (a továbbiakban: HBS) általi adatkezelés jogalapja az Érintett önkéntes hozzájárulása. Az Érintett jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás tényének igazolására vonatkozó adatokat a HBS mindaddig megőrzi, amíg azt a hozzájárulás bizonyíthatósága vagy a HBS más jogos érdeke szükségessé teszi.

3.2. Az Érintett felelős az általa megadott személyes adatok valóságáért és pontosságáért. A HBS a közölt személyes adatok valódiságát nem ellenőrzi. A HBS nem felelős az Érintett által megadott téves vagy valótlan adatok kezeléséért, sem az Érintett által közölt téves vagy valótlan adatközlés folytán akár az Érintettet, akár harmadik személyt érő károkért.

3.3. A HBS a rendelkezésére bocsátott személyes adatokat – eltérő jogszabályi rendelkezés hiányában – csak a jelen tájékoztatóban ismertetett célok érdekében, a cél megvalósulásához szükséges mértékben és ideig kezeli.

3.4. Az adatok tárolásának helye: Tárhely szolgáltató: eYssen IT Services Kft. (HU-1137, Budapest Szent István körút 18.)

4. Személyes adatok kezelése

4.1. A Társaság a megadott személyes adatokat a Tájékoztatóban meghatározott céloktól eltérő célokra nem használja fel. Hacsak jogszabály, vagy jelen Tájékoztató másként nem rendeli, az Érintett által megadott személyes adatok kezelése mindaddig fennmarad, amíg az Érintett a Honlap szolgáltatásait igénybe veszi. A törlés időpontja az Érintett kiiratkozásának (törlési igényének) beérkezésétől a lehető legrövidebb időn belül. Hacsak jogszabály ezt kifejezetten ki nem zárja, jogellenes, megtévesztő személyes adat használata esetén vagy az Érintett által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén a Társaság jogosult az Érintett regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a személyes adatokat a lefolytatandó eljárás időtartamára őrizni is. Jogszabály, illetve jelen Tájékoztató ellenkező rendelkezése hiányában az Érintett által megadott személyes adatok – abban az esetben is, ha az Érintett a szolgáltatásról nem iratkozik le – addig kezelhetőek a Társaság, mint adatkezelő részéről, amíg az Érintett kifejezetten nem kéri azok kezelésének megszüntetését.

4.2. A Társaság a birtokába jutott személyes adatokat a vonatkozó jogszabályoknak és jelen Tájékoztatónak megfelelően kezeli, és azokat harmadik félnek át nem adja, kivételt képeznek a jelen Tájékoztatóban meghatározott adattovábbítási esetek. Minden olyan esetben, ha a szolgáltatott személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

4.3. A Társaság az adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

4.4. A Társaság rendszere az Érintettek aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze az Érintettek által megadott személyes adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

4.5. Az Érintett személyes adatainak továbbítása lehetséges olyan harmadik felek részére is, akik a HBS-ből cégjogilag kiválnak, vagy vele összeolvadnak (adatkezelői jogutódlás). Ilyen esetben a HBS által az Érintettre vonatkozóan tárolt személyes adatok is átadásra kerülhetnek, a tranzakció által indokolt mértékben. Az ilyen adattovábbításhoz az Érintett előzetes hozzájárulására nincs szükség, a HBS azonban arról az Érintettet előzetesen tájékoztatja azzal, hogy ha az Érintett az adattovábbítás ellen tiltakozik, adatainak továbbítására nem kerül sor.

4.6. A HBS jogosult és kötelesek minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely továbbítására jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt

5. Cookie-k és hasonló technológiák

A Társaság, vagy az általa igénybe vett külső szolgáltatók a funkcionalitás monitorozása és folyamatos fejlesztése, a honlap működése során fellépő technikai problémák (pl. a böngészés lassulása, a honlap elérhetetlensége, adatvesztés megakadályozása stb.) azonosítása és kezelése, valamint a használati szokásokra (pl. a böngészés időpontja, a böngészéssel töltött időtartam, a honlap egyes részeinek megtekintésével töltött időtartam, a regisztrációs folyamat megszakításának jellemző esetei a böngészés során végzett aktivitás típusai [görgetés, koppintás, kurzormozgatás], a böngésző típusa és verziószáma, az operációs rendszer típusa, a böngészés földrajzi színhelye, Érintett egyéni beállításainak megjegyzése, a honlap használatával kapcsolatban jelzett egyedi igények, javaslatok stb.) jellemző és az Érintetti igényekre vonatkozó információk gyűjtésén és elemzésén keresztül a személyre szabott tartalom kiszolgálása érdekében a Érintett böngészésre használt eszközén kis adatcsomagot (ún. „cookie”-t) helyez el, vagy ehhez hasonló technológiákat alkalmaz. A cookie-t az Érintett képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookiek alkalmazását tiltsa.

Egyes böngészők lehetővé teszik az Érintett számára, hogy a „Nincs nyomonkövetés” (Do Not Track) opció bekapcsolásával megtiltsa a cookie-k és hasonló eszközök eszközök elhelyezését a böngészésre használt eszközön. A „privát” vagy „inkognitó” módban történő böngészés, illetve olyan bővítmények használata, mint például a Ghostery, az Unlock vagy az Adblock megakadályozhatják a cookie-k és hasonló eszközök települését a böngészésre használt eszközön. A cookie-k alkalmazásának tiltásával az Érintett tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.
Ha a külső fél által a böngészésre használt eszközön elhelyezett cookie vagy hasonló technológia lehetővé teszi az Érintett egyedi azonosítását, a Érintetthez egyedi azonosító hozzárendelését, és az adott Érintett által a honlap felkeresése során végzett tevékenységekről (pl. a böngészés időpontja, a böngészéssel töltött időtartam, a honlap egyes részeinek megtekintésével töltött időtartam, a regisztrációs folyamat megszakításának jellemző esetei, a böngészésre használt eszköz típusa [asztali számítógép, tablet, mobiltelefon stb.], a böngészés során végzett aktivitás típusai [görgetés, koppintás, kurzormozgatás], a böngésző típusa és verziószáma, az operációs rendszer típusa, a böngészés földrajzi színhelye, Érintett egyéni beállításainak megjegyzése, a honlap használatával kapcsolatban jelzett egyedi igények, javaslatok stb.) gyűjtött információk Érintetthez kapcsolását, úgy az Adatkezelő kizárólag azt követően kezdi meg a perszonalizált adatgyűjtést és az adatok felhasználását, ha az Érintett az adatgyűjtésről és az összegyűjtött adatok felhasználásának céljáról előzetesen tájékoztatta és ahhoz beszerezte az Érintett egyértelmű hozzájárulását. 
A Társaság a Cookie-tájékoztató szerint „beállítások”, „statisztikai” és „marketing” kategóriába sorolt cookie-kat kizárólag az Érintett beleegyezését követően helyezi el a böngészésre használt eszközön. Az Érintett a hozzájárulást a Honlap első látogatása alkalmával adja meg a felugró ablakban megjelenő Cookie-tájékoztató megismerését és elfogadásását követően. A Cookie-tájékoztató aktuális verziója a honlap „Süti beállítások” menüpontja alatt érhető el.
Mind a hozzájárulástól független, mind pedig a hozzájáruláshoz kötött cookie-król folyamatosan frissülő tájékoztatás található a Cookie-tájékoztatóban, ahol az Érintettnak lehetősége nyílik a cookie-beállítások megváltoztatására is az oldal alján található „Süti beállítások” menüpont alatt.

6. Az egyes adatkezelések

6.1. Regisztráció, bejelentkezés és űrlapkitöltés

A Társaság honlapjának igénybevételéhez nem szükséges a bejelentkezés. 
A regisztrációnál rögzítésre kerülő kötelező adatok (név, telefon, e-mail cím) célja a Társaság internetes oldalain keresztül elérhető szolgáltatás nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, az Érintett jogainak védelme. Az Érintettek által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat az Adatkezelő felhasználhatja arra, hogy felhasználói csoportokat képezzen, és az Érintetti csoportok részére a Társaság weboldalán célzott tartalmat, és/vagy hirdetést jelenítsen meg.
Adatkezelés célja: az Érintett adatainak rögzítése, hozzáférés megadása és kapcsolattartás a szolgáltatás igénybevételének megteremtése és megkönnyítése céljából. Bejelentkezésnél és űrlapkitöltésnél további adatkezelési cél az Érintett azonosítása, adatok módosításának, törlésének biztosítása és a rendelés folyamatának egyszerűsítése.
Kezelt adatok köre: név , telefon és e-mail cím. Ha az Érintett az ajánlatkérést követő ajánlat alapján terméket rendel meg, adatkezelő rögzíti a szállítási és számlázási adatokat, azaz cégnevet, adószámot és címet. Amennyiben az Adatkezelő termékeinek vásárlói jogi személyek, jogi személy felé történő értékesítés esetén a termék szállítási és számlázási adatai nem minősülnek személyes adatnak.
Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja biztosítja összhangban az Ektv. tv. 13/A. § (4) bekezdésével.
Adatkezelés időtartama: Hozzájárulás visszavonásáig. Ha az Érintett törli regisztrációját, személyes adatai a regisztrált / bejelentkezői státuszhoz kapcsolódóan indokolatlan késedelem nélkül törlésre kerülnek.

6.2. Rendeléssel kapcsolatos általános adatkezelés

Érintett: aki a Társaság honlapját használja, és termékekre ajánlatot kér. 
Az adatkezelés célja: megadott személyes adatok kezelésére kizárólag az árajánlat adása érdekében valósul meg. Személyes adatok nélkül a Társaság nem tudja vagy nem tudja hatékonyan feldolgozni az ajánlatkérést.
Kezelt adatok köre: név, cím, telefonszám, e-mail cím, a megrendelni kívánt termékek megnevezése, mennyisége, vételára, választott fizetési, magánszemély érintett esetén számlázási és szállítási mód adatai, utolsó belépés IP címe, utolsó belépés ideje.
Adatkezelés időtartama: Az Érintett személyes adatait kizárólag a megkötött szerződés teljesítéséig, jogvita esetén a jogvita jogerős elbírálásáig tárolja a Társaság, kivéve, ha jogszabály az Érintett adatainak további tárolását írja elő a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt. Ilyen kötelező adatkezelés például a kibocsátott számlák számviteli törvény által meghatározott ideig tartó őrzése. A megrendeléstől való elállás esetén a fogyasztói igénnyel szembeni védekezéshez fűződő jogos érdek alapján, a megrendeléshez kapcsolódó személyes adatok az elállás közlésétől számított elévülési időtartamig megőrzésre kerülnek. A Társaság az adatokat a megrendeléstől számított szavatossági, illetve, ha a termékre/ szolgáltatásra jótállás vonatkozik, úgy a jótállási (garanciális) időn belül - a kettő közül a hosszabb időtartamig - minden esetben megőrzi annak érdekében, hogy eleget tudjon tenni az Érintett szavatossági/ jótállási igényének. 
Az Érintett személyes adatainak – jogszabályi kötelezettség alapján – történő tárolásának és hatóságok részére történő továbbításának a jogalapját a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számv. tv. 169. § (2) bekezdése és az adózás rendjéről szóló 2017. évi CL. törvény 78. §-a biztosítja figyelemmel az Ektv. 13/A § (1)-(2) bekezdéseiben foglaltakra.

6.3. Kiszállítással összefüggő adatkezelés

Ha Érintett szerződést köt a Társasággal, a Társaság az Érintett alábbi adatait logisztikai szolgáltatói részére továbbítja annak érdekében, hogy ki tudják szállítani az Érintett által megrendelt termékeket.

Érintett: magánszemély, akinek részére a Társaság a megrendelt terméket a megjelölt teljesítési helyre eljuttatja.

Kezelt adatok köre: címzett neve, címe, e-mail címe, telefonszáma, a küldemény csomagszáma, csomag értéke, a választott fizetési és szállítási mód adatai, beszedendő utánvét összege, számlázási név és cím, valamint a megadott címen tartózkodással összefüggésben a Társaság részére önkéntesen megadott további információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok.

Az adatkezelés célja: a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése. A z adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja; figyelemmel az Ektv. 13/A § (1)-(2) bekezdéseire.

Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdése alapján: 8 év.

Adatátadás, adatátadás címzettjei : raktár, rendeltetési helyre szállítás.
Az adattovábbítás jogalapja a GDPR 6. cikk (1) bekezdés f) pontja (az adattovábbítás a Társaság és a logisztikai szolgáltató jogos érdekeinek érvényesítéséhez szükséges, ami abban nyilvánul meg, hogy e nélkül a szerződés teljesítése és igazolása nem lenne lehetséges.

Logisztikai szolgáltatók
Az Érintett személyes adatait a megrendelt termékeknek a teljesítési helyre továbbításához igénybe vett postai szolgáltatás esetén a postai szolgáltató a Postatv. rendelkezéseinek megfelelően (54. §.) adatkezelőként kezelheti, egyéb logisztikai szolgáltató esetén kizárólag a megrendelt termékek kiszállításáig tárolják a Társaság logisztikai szolgáltatói, kivéve, ha jogszabály az Érintett adatainak további tárolását írja elő a logisztikai szolgáltatói számára a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt.
A postai szolgáltatók / futárszolgálat által nyújtott szolgáltatások vonatkozásában irányadóak az általános üzleti feltételeik és adatkezelési szabályaik, amelyeket az Érintett a jelen Tájékoztató elfogadásával elfogad.

A megbízott logisztikai szolgáltatók
Raktár, árukezelés, szállítólevél/számla nyomtatása:
GSP Global Solutions Provider (2220 Vecsés Lőrinci út 59-61. 
Csomagszállítás:
GLS General Logistics Systems (2351 Alsónémedi, GLS Európa u. 2.)

6.4. Hírlevél-feliratkozás és küldés

Ha az Érintett hírlevél-küldésre regisztrált, az ilyen célból történő regisztráció során megadott személyes adatok kezelésére kizárólag a hírlevélnek az Érintett e-mail címére történő küldése céljából kerül sor abban az esetben, ha az Érintett hozzájárulását adta az adatkezeléshez. A hírlevél direkt marketing elemekkel rendelkezik és reklámot tartalmaz.
Kezelt adatok köre: e-mail cím, név, a direktmarketing célú megkereséshez adott hozzájárulás, ennek időpontja, korábbi vásárlásokból eredő tematika, használt átvételi mód; az üzenetek küldésével és kézbesítésével kapcsolatos analitikai adatok (pl. a kiküldés és megnyitás, a levélben található hivatkozásra kattintás dátuma és időpontja, kézbesíthetetlenség oka).
Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, marketing üzenetek megjelenítése, tájékoztatás a Társaság termékeivel, szolgáltatásaival összefüggő aktuális információkról, akciókról, direktmarketing tartalmú megkeresések, kapcsolattartás A Társaság a hírlevél igénybevétele során az Érintett által megadott adatokat kezeli.
Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja biztosítja összhangban az Ektv. tv. 13/A. § (4) bekezdésével és a Grt. 6. § (1) bek. a) pontjával.
Adatkezelés időtartama: Az Érintettnek a hírlevél-küldéshez megadott személyes adatait kizárólag addig tárolja a Társaság, amíg az Érintett le nem iratkozik a hírlevélről. Leiratkozás esetén a Társaság további hírleveleivel, ajánlataival nem keresi meg az Érintett. Az Érintett bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja. Ha az Érintett leiratkozik, a hírlevél küldéshez használt személyes adatai indokolatlan késedelem nélkül törlésre kerülnek.
A hírlevelekről általánosságban többféleképpen is le lehet iratkozni: 1) a hírlevelet tartalmazó e-mailben lévő "leiratkozás" linkre kattintva, 2) a Társaság honlapján jelzett e-mailen vagy telefonszámon kapcsolatba lépve.

A Társaság a hírlevél-küldés működtetése során időről-időre közreműködőket – adatfeldolgozót – vesz igénye. A megbízott adatfeldolgozó:

Adatfeldolgozó neve: Muuw Pictures Kft
Adatfeldolgozó székhelye: 1203 Budapest, Csikó sétány 13., fszt. 2. 
Adatfeldolgozó által végzett adatfeldolgozási tevékenység: Hirdetések, hírlevelek kezelése, optimalizálása

7. Adatfeldolgozók, adattovábbítás

A Társaság a Honlap folyamatos és megfelelő működőképességének biztosítása, a megrendelések teljesítése, illetve egyéb, a szolgáltatások biztosításához szorosan kapcsolódó tevékenységek – beleértve a reklámtevékenységeket is – elvégzése céljából adatfeldolgozókat vehet igénybe.
A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az Adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

7.1. A Társaság által igénybe vett adatfeldolgozók megnevezése:

Adatfeldolgozó neve: Muuw Pictures Kft
Adatfeldolgozó székhelye: 1203 Budapest, Csikó sétány 13., fszt.2. 
Adatfeldolgozó által végzett adatfeldolgozási tevékenység: Hirdetések, hírlevelek kezelése, optimalizálása

Adatfeldolgozó neve: GSP Global Solutions Provider
Adatfeldolgozó székhelye: Vecsés, Lőrinci út 59-61.
Adatfeldolgozó által végzett adatfeldolgozási tevékenység: Raktár, árukezelés, szállítólevél/számla nyomtatása

Adatfeldolgozó neve: GLS General Logistics Systems
Adatfeldolgozó székhelye: 2351 Alsónémedi, GLS Európa u. 2
Adatfeldolgozó által végzett adatfeldolgozási tevékenység: Csomagszállítás

Adatfeldolgozó neve: Google LLC
Adatfeldolgozó székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok
Adatfeldolgozó által végzett adatfeldolgozási tevékenység: statisztikai adatok készítése analitikai sütik alkalmazásán keresztül

Adatfeldolgozó neve: Facebook Ireland Ltd
Adatfeldolgozó székhelye: 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland
Adatfeldolgozó által végzett adatfeldolgozási tevékenység: statisztikai adatok készítése „látogatókövető pixel“ és analitikai sütik alkalmazásán keresztül

Adatfeldolgozó neve: eYssen IT Services Kft.
Adatfeldolgozó székhelye: 1137, Budapest Szent István körút 18.
Adatfeldolgozó által végzett adatfeldolgozási tevékenység: Rendszerüzemeltetés és -támogatás

8. Adatbiztonság

8.1. A HBS az adatok biztonságáról a vonatkozó előírásoknak megfelelően gondoskodik.

8.2 A HBS az adatbiztonságra vonatkozó intézkedések körében megteszi különösen azokat a technikai és szervezési intézkedéseket, és kialakítja azon eljárási szabályokat, amelyek biztosítják, hogy a kezelt adatok védettek legyenek a jogosulatlan hozzáféréssel, megváltoztatással, továbbítással, nyilvánosságra hozatallal, törléssel, megsemmisítéssel, véletlen megsemmisüléssel, vagy sérüléssel szemben, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

8.3. A HBS az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül a HBS azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a HBS-nek. A HBS ezen követelményeket az adatfeldolgozók irányában is érvényesíti.

8.4. A HBS kötelezi magát arra, hogy minden olyan harmadik felet, akik részére az adatokat esetlegesen továbbítja vagy átadja, felhívja a fenti vállalások betartására. A HBS általi jogszerű adattovábbítás esetén ugyanakkor a HBS nem vállal felelősséget a címzett által okozott károkért.

8.5. A HBS valamennyi munkatársa, munkaviszonya vagy más jogviszonya alapján köteles az adatkezelésre, valamint adatbiztonságra vonatkozó fenti elvek betartására.

8.6. A HBS az Érintettek személyes adatai titkosságának, sértetlenségének megóvása érdekében a személyes adatokat jelszóval védett adatbázisokban tárolja. A HBS a személyes adatok védelmét hálózati, infrastrukturális védelemmel (tűzfalakkal, tartalomszűréssel, antivírus programokkal) biztosítja.

8.7. A HBS informatikai rendszere naplózza az adatokhoz történő hozzáféréseket, pontosan rögzítve azt, hogy melyik file-hoz mikor, milyen Érintetti fiókot használva fértek hozzá. A HBS valamennyi Érintetti számítógépén folyamatosan a cég által jóváhagyott vírusvédelmi rendszer üzemel, amely biztosítja, hogy az érintettek személyes adataihoz illetéktelen személyek ne férjenek hozzá.

8.8. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja: 
a) a jogosulatlan adatbevitel megakadályozását; 
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását; 
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; 
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; 
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és 
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

8.9. Számlázás

A Társaság a rendelés során rögzített személyes adatait és megrendelési adatait a Novitax ügyviteli rendszerben kezeli.
Érintettek: azon magánszemélyek, akik vásárolnak
Kezelt személyes adatok: név; e-mail cím, számlázási név, számlázási cím, rendelésazonosító, megrendelt termékek neve, ára, mennyisége.
Adatkezelés célja: szerződés teljesítéséhez kapcsolódó számlázási kötelezettség teljesítése.
Adatkezelés jogalapja: Ektv. 13/A § (1) -(2) bekezdései, illetve a GDPR 6. cikk (1) bekezdés c) alpontjára.
Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdése alapján: 8 év.

9. Érintett jogai a személyes adatainak kezelésével kapcsolatban

9.1. Előzetes tájékoztatáshoz való jog

Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon

9.2. Rendelkezésre bocsátandó információk

Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor a személyes adataihoz hozzáférjen.

I. Rendelkezésre bocsátandó információk, ha a személyes adatokat az Érintettől gyűjtik
Ha az Érintettre vonatkozó személyes adatokat az Érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az Érintett rendelkezésére bocsátja a következő információk mindegyikét:
a) az adatkezelőnek/képviselőjének a személye és elérhetőségei (név, cím, tel., e-mail);
b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen tisztviselő;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
d) a jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.

Fentieken túl az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az Érintettet a következő kiegészítő információkról tájékoztatja:
a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
b) az Érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való jogáról;
c) a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az Érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
f) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az ezekben az esetekben az alkalmazott logika megjelölése és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az Érintettre nézve milyen várható következményekkel bír.

II. Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az Érintettől szerezték meg
Ha a személyes adatokat nem az Érintettől szerezték meg, az adatkezelő az Érintett rendelkezésére bocsátja a következő információkat:
a) az adatkezelőnek/képviselőjének személye és elérhetőségei (név, cím, tel, e-mail);
b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen tisztviselő;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
d) az Érintett személyes adatok kategóriái;
e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
f) adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat

Az előzőekben említett információk mellett az adatkezelő az Érintett rendelkezésére bocsátja az Érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:
a) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
b) ha az adatkezelés jogos érdeken alapul, akkor az adatkezelő vagy harmadik fél jogos érdekeiről;
c) az Érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való joga;
d) az Érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás minden időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
f) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és

g) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az Érintettre nézve milyen várható következményekkel bír.

III./ Az adatkezelő az I./ és II./ pontok szerinti tájékoztatást az alábbiak szerint adja meg:
a) a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított ésszerű határidőn, de legkésőbb egy hónapon belül;
b) ha a személyes adatokat az Érintettel való kapcsolattartás céljára használják, legalább az Érintettel való első kapcsolatfelvétel alkalmával; vagy
c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.
Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az Érintettet erről az eltérő célról minden releváns kiegészítő információról.

Fentieket nem kell alkalmazni, ha és amilyen mértékben:
a) az Érintett már rendelkezik az információkkal;
b) az Érintett a személyes adatokat olyan helyen tette közzé, ahol azok bárki számára hozzáférhetőek, és azok a Társaság adatgyűjtésének időpontjakor hozzáférhetőek voltak
c) a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, vagy amennyiben a kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;
d) az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az Érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
e) a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

9.3. Az Érintett hozzáférési joga

Az Érintett jogosult arra, hogy az adatkezelőtől tájékoztatást, értesítést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az Érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az Érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbítási garanciákról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

9.4. A törléshez (elfeledtetéshez) való jog

Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az Érintett visszavonja hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az tiltakozik az adatkezelése ellen, és nincs más jogalap az adatkezelésre, 
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az előző két pontban foglaltak nem alkalmazandók, amennyiben az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a közegészségügy területét érintő közérdek alapján;
d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból végzett adatkezelés esetén, amennyiben e jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

9.5.Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés fenti korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

9.6. Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog előző pont szerinti gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Fenti jog nem érintheti hátrányosan mások jogait és szabadságait.

9.7 A tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, illetve az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükségén alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. 
Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozási jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

10. Automatizált döntéshozatal egyedi ügyekben, és a profilalkotás

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez nem alkalmazandó abban az esetben, ha a döntés:
a) az Érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az Érintett kifejezett hozzájárulásán alapul.

Az adatkezelő köteles megfelelő intézkedéseket tenni az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az Érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

11. Az Érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

Érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket. Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által Érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, az előző pontokban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását.

12. A felügyeleti hatóságnál történő panasztételhez való jog

Minden Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.

Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az Érintettet a panasszal kapcsolatos eredményről, illetve arról is, hogy az Érintett jogosult bírósági jogorvoslattal élni.

12.1. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Minden Érintett a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben. Minden Érintett jogosult bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eredményről.

Az adatvédelmi tájékoztató változásai a Honlapon kerülnek közzétételre. Mindig az aktuálisan hatályos adatvédelmi tájékoztató alkalmazandó a személyes adatok kezelésére, abban az esetben is, ha az Érintett regisztrációjakor, vagy személyes adatai egyéb módon történő megadásakor még egy korábbi adatvédelmi tájékoztató volt hatályban.

Kapcsolat

Amennyiben kérdése, észrevétele vagy kérése van jelen adatvédelmi tájékoztatóval kapcsolatban, panaszt tenne, vagy jogait szeretné gyakorolni, kérjük, vegye fel velünk a kapcsolatot a következő elérhetőségeken:

Név: HBS Hungary Zrt.
E-mail: info@hbs.hu
Telefon: 361-4521700

A HBS adatvédelmi tisztviselőjének elérhetősége:

Név: Kéri András
E-mail: Andras.keri@hbs.hu
Telefon: 361-302512097

Hatály

Jelen adatvédelmi tájékoztató 2020. szeptember 30-tól hatályos.