Vásárlási feltételek
A webáruház üzemeltetője ezúton tájékoztatja a webáruház látogatóit (továbbiakban: érintett, felhasználó) a személyes adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint a érintettek ezzel kapcsolatos jogairól.
Az üzemeltető (továbbbiakban: üzemeltető, adatkezelő) a webáruházzal kapcsolatos adatkezelés során különösen tekintettel van az információs önrendelkezési jogról és az információszabadságról szóló, 2011. évi CXII. törvény (továbbiakban: Infotv.) valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelet (Általános Adatvédelmi Rendelet - General Data Protection Regulation, továbbiakban: GDPR) előírásaira.
Az adatkezelő elkötelezett a érintettek személyes adatainak jogszerű és tisztességes kezelése iránt, és tiszteletben tartja a érintettek információs önrendelkezési jogát. A érintettek adatait bizalmasan kezeli, valamint minden szükséges biztonsági, technikai és szervezési intézkedést megtesz az adatok biztonsága érdekében.
A jelen adatkezelési tájékoztató bármilyen változásáról az érintetteket a változással egyidejűleg értesíti a honlapon.
Adatkezelő adatai
Név: Inmate Fishing Bt.
Székhely és levelezési cím: 4031 Debrecen, Derék u. 157 2/5
E-mail: info(kukac)inmatefishing.hu
Telefon: +36706460010
Adatvédelmi tisztviselő
Az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
Fogalmak
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Alapelvek
- A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
- A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
- A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
- A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
- A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
- A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Regisztráció
A regisztrációra a regisztrációs űrlap kitöltésével van lehetőség név és email cím megadásával. A rendszer a regisztrációról emailben visszaigazolást küld, a felhasználó a Profil aloldalon tudja megadni a rendelések kezeléséhez szükséges további adatokat.
A regisztrált felhasználóknak nem kell minden vásárlás alkalmával megadniuk a vásárláshoz szükséges adataikat pl. számlázási cím, szállítási cím, az adatok a Profil aloldalon érhetők el, mely bármikor módosítható, törölhető. Adatmódosítás, törlés ügyfélszolgálatunkon keresztül is kérhető.
Az adatkezelés célja: webáruházban való egyszerűbb és kényelmesebb vásárlás biztosítása
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása
Kezelt személyes adatok: az érintett által megadott adatok: név, email, telefon, postacím, számlázási cím, ügyfélazonosító
Az adatkezelés időtartama: felhasználó általi visszavonásig.
Vásárlással kapcsolatos adatkezelés
A webáruházban való vásárlás regiszttáció nélkül is lehetséges, ebben az esetben is szükséges a felhasználónak megadnia a vásárlás és kiszállításhoz szükséges adatokat (szállítási és számlázási cím).
Az adatkezelés célja: webáruházában történő vásárlás, vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, számla kiállítása, a megrendelés teljesítése, esetleges visszáru ügyintézés, vásárlói kapcsolattartás
Az adatkezelés jogalapja: a megrendelés teljesítése, jogszabályi kötelezettség teljesítése
Kezelt személyes adatok típusa: az érintett által megadott adatok, egyedi azonosító (ID), rendelési szám
Az adatkezelés időtartama: Az adatok a megrendelés teljesítését követő 8 éven belül törlésre kerülnek.
Az adatok törlése és módosítása: A felhasználó tekintettel a számviteli megőrzési kötelezettségre, korlátozottan jogosult személyes adatai törlését és módosítását kezdeményezni.
Az adatok megismerésére, kezelésére jogosult személyek, a személyes adatok címzettjei: A személyes adatokat az adatkezelő munkatársai (értékesítési, ügyfélszolgálati, pénzügyi, raktári) kezelhetik.
Számlázás és azzal összefüggő adatkezelés
Az adatkezelés célja: jogi kötelezettség teljesítése
Az adatkezelés jogalapja: adatkezelőre vonatkozó jogi kötelezettség teljesítése
Kezelt személyes adatok: számla másolata
Az adatkezelés időtartama: 8 év - Számv. tv. 169. § (2) bekezdése alapján
Hírlevél, eDM tevékenység
A webáruház elektronikus levélben direkt marketing üzeneteket küldhet azoknak, akik ehhez előzetesen és kifejezetten hozzájárultak illetve korábban vásároltak a webáruházban. A hirlevél küldéshez szükséges személyes adatok kezelésének jogalapja a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a, illetve az Európai Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének a) és f) pontja.
Amennyiben a felhasználó nem szeretne a későbbiekben hirlevelet kapni, úgy korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről a hirlevélben elhelyezett Leiratkozás link segítségével, vagy telefonos, elektronikus illetve postai elérhetőségeinken keresztül.
Az adatkezelés célja: érintettek tájékoztatása aktuális információkról, kedvező ajánlatokról
Érintettek köre: hirlevélre feliratkozott felhasználók és korábbi vásárlók
Kezelt adatok: Név, email, ID (egyedi azonosító), source
Adatkezelés időtartama: a felhasználó adatait visszavonásig kezeljük.
A személyes adatokhoz a következő személyek férnek hozzá: A személyes adatokat az adatkezelő munkatársai kezelhetik.
Az érintettek jogai és az adatkezelés jogalapja
Az érintettnek joga van arra, hogy az adatkezelőtől kérje a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását. Tiltakozhat személyes adatainak kezelése ellen, valamint joga van az adathordozhatósághoz, és az adatkezeléshez való hozzájárulás bármely időpontban történő visszavonásához. Ezen jogainak érvényesítését elérhetőségeinken keresztül kezdeményezheti.
Az adatkezelés jogalapja: az érintett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) és c) pont, az Infotv. 5. § (1) bekezdése, Elker tv. 13/A. § (3) bekezdése.
Az üzemeltető a webáruház szolgáltatásainak biztosítása céljából kezelheti azon személyes adatokat, amelyek ahhoz feltétlenül szükségesek, valamint csak a szükséges mértékben és ideig.
Adatfeldolgozók
Szállítás
Adatfeldolgozó neve: GLS
Székhely: 2351 Alsónémedi, Európa u. 2.
Elérhetőség: info@gls-hungary.com
Az Adatfeldolgozó írásbeli szerződés alapján közreműködik a megrendelt áruk kiszállításában.
Adatfeldolgozó feladata: termékek kiszállítása
Kezelt személyes adatok: Szállítási név, szállítási cím, telefonszám, e-mail cím.
Az érintettek köre: A házhoz szállítást kérő felhasználó.
Az adatkezelés célja: A megvásárolt termékek házhoz szállítása.
Az adatkezelés időtartama, az adatok törlésének határideje: A házhoz szállítás lebonyolításáig tart.
Az adatfeldolgozás jogalapja: a felhasználó hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja, Infotv. 5. § (1)
Facebook üzleti oldal
Célja: saját vállalati profil biztosítása és hírdetési felület alkalmazása.
Cégnév: Facebook Ireland Ltd.
Elérhetősége: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Adatkezelési szabályzat: https://www.facebook.com/about/privacy
Célja: Látogatói adatok nyomon követése, szolgáltatás nyújtásának optimalizálása.
Cégnév: Google LLC
Elérhetősége: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok
Adatkezelési szabályzata: https://policies.google.com/privacy/update?gl=HU&hl=hu
Könyvelő iroda
Adatfeldolgozó:"TAKSZ-TL" Kft.
Székely: 4030 Debrecen, Ribizli u. 25. sz.
Adatfeldolgozó által ellátott tevékenység: könyvelési tevékenység
Kezelt adatok köre: számlázással kapcsolatos adatok: név, számlázási cím, postacím
Az érintettek köre: Webáruház vásárlói.
Az adatkezelés célja: Vásárlással kapcsolatos könyvelési feladatok ellátása a hatályos jogszabályok alapján.
Az adatkezelés időtartama, az adatok törlésének határideje: 8 év
Az adatfeldolgozás jogalapja: 2000. évi C. törvény - számviteli törvény
Az adatfeldolgozó az adatkezelővel kötött szerződés alapján ellátja a számlaviteli bizonylatok könyvelését. Az adatfeldolgozó az érintett nevét és címét a Sztv. 169. § (2) bekezdése valamint az Infotv. 6. § (5) bekezdés a) pontja alapján a számla kiállításától számított 8 évig megőrzi és biztosítja azok visszakereshetőségét.
Adatok tárolása
Az adatok tárolása az adatkezelőnél elsősorban elektronikusan úton, illetve papír alapon történik. Az elektronikus és papír alapú adatok tárolásának helye a cég mindenkori telephelye illetve a könyveléséhez szükséges iratok (számlák, hivatalos iratok, stb.) átmeneti tárolási helye az adatkezelővel szerződéses viszonyban álló könyvelőiroda székhelye, telephelye.
Cookie kezelés
A webáruház szolgáltatásai esetenként használhatnak úgynevezett „sütiket”. A sütik alkalmazásával a weboldal nyomon tudja követni, hogy a felhasználó milyen tevékenységet végzett az oldalon. A sütik teszik lehetővé például a kosár használatát és webhelyeink működésének személyre szabását, emellett adatokkal szolgálnak arról, hogy a webhelyek mely részét hányan látogatják, segítenek felmérni a kampányaink és a webes keresések hatékonyságát, feltérképezni a felhasználói szokásokat, aminek révén tovább növelhetjük szolgáltatásunk minőségét. A felhasználó a sütik használatáról bármikor dönthet, azokat törölheti, módosíthatja.
Vannak olyan sütik, melyek csupán az oldal böngészése idején ideiglenesen használatosak, ezek az un. munkamenet (session) sütik. A weboldal elhagyásakor a session cookie-k automatikusan törlődnek. Vannak olyan sütik, amelyek mentésre kerülnek és hozzájárulnak ahhoz hogy a látogatót egy későbbi weboldali böngészés alkalmával felismerje. Ezek célja, hogy a felhasználó a korábbi adatai a weboldal következő látogatásakor automatikusan betöltődjenek, azokat ne kelljen újra megadnia, így biztosítva a kellemesebb és egyszerűbb böngészést. A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében. A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
Kezelt adatok: Egyedi azonosítószám, dátum, időpont
Érintettek: A weboldalt látogató valamennyi érintett.
Adatkezelés célja: A felhasználó azonosítása, a látogatók nyomon követése.
Adatkezelés időtartama: Az adott látogatás befejezéséig.
Cookiek testre szabása: Az interneten számos böngésző érhető el, melyek süti szabályzata és beállítási lehetőségei eltérőek, ezért nem tudunk egységes útmutatást adni. A böngészőben van lehetőség a cookiek blokkolására vagy figyelmeztető üzenetet megjelenítésére cookie tárolása előtt. Mivel weboldalunk több oldala is használhat sütiket, a blokkolásuk azzal járhat, hogy a webhelyek egyes részein bizonyos funkciók elérhetetlenné válnak.
Ha Safari böngészőben le szeretné tiltani vagy módosítani a sütik használatát a következőt kell tenni:
- Nyissa meg a Beállítások panelt
- Adatvédelem lapon válassza ki a sütik blokkolására vonatkozó beállítást.
iPad, iPhone használata esetén lépjen a Beállítások képernyőre, válassza ki a Safari lehetőséget, és lépjen a sütikre vonatkozó részre.
Egyéb böngésző használata esetén a szolgáltatótól kérhető felvilágosítás, hogyan blokkolhatóak a sütik. A következő linkeken elérhetőek a legnépszerűbb böngészők süti-beállításai:
- Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
- Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
- Safari: https://support.apple.com/hu-hu/HT201265
Kapcsolatfelvétel, panaszkezelés
Amennyiben szolgáltatásaink igénybevétele során kérdése van, elérhetőségeinken keresztül léphet velünk kapcsolatba.
Adatkezelés célja: Kapcsolatfelvétel a webáruházzal, a vásárló azonosítása, jogainak érvényesítése, a fogyasztói kérdések és igények kezelése.
Az adatkezelés jogalapja: érintett hozzájárulása
Kezelt személyes adatok: Az érintett által a kommunikáció során megadott és beazonosításra alkalmas személyes adatok, elsősorban: név, email cím, telefonszám. Amennyiben a kapcsolatfelvétel fogyasztói panasznak minősül a webáruház a panaszról jegyzőkönyvet készít.
Az adatkezelés időtartama: Írásos (elektronikus vagy postai) kapcsolatfelvétel esetén az adatkezelő az üzenetet legfeljebb 5 évig őrzi meg. A panaszról készült jegyzőkönyv 5 évig kerül megőrzésre tekintettel az 1997. évi CLV. törvény 17/A. § (7) bekezdésére.
Az adatok megismerésére és kezelésére az adatkezelő illetékes munkatársai jogosultak a jelen adatkezelési tájékoztató tiszteletben tartásával.
Jogorvoslat
A érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve adatainak törlését, az adatkezelést visszavonhatja illetve korlátozhajta. A érintett élhet adathordozási-, és tiltakozási jogával.
Az GDPR 15-20. cikkei alapján a érintett jogosult az üzemeltető által kezelt személyes adatai tekintetében
a) a személyes adatokhoz való hozzáférésre;
b) kérheti a személyes adatainak helyesbítését;
c) kérheti a személyes adatai törlését;
d) kérheti a személyes adatok kezelésének korlátozását;
e) tiltakozhat a személyes adatai kezelése ellen;
f) kérheti a személyes adatait és azok továbbítását egy másik adatkezelőnek (adathordozhatósághoz való jog);
g) amennyiben a személyes adatok kezelésére hozzájárulása alapján kerül sor, úgy hozzájárulását bármikor visszavonhatja.
Személyes adatokhoz való hozzáférés joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR által megjelölt információkhoz hozzáférést kapjon.
Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Törléshez való jog - „az elfeledtetéshez való jog”
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje amennyiben a jogszabályban meghatározott feltételek valamelyike fennáll.
Adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést,amennyiben a jogszabályban meghatározott feltételek valamelyike fennáll.
Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás közvetlen üzletszerzés estén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen– ideértve a profilalkotást is – alapulódöntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Hozzájárulás visszavonásának joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Eljárási szabályok
Az érintett a fenti jogok gyakorlására vonatkozó megkeresését az üzemeltető elérhetőségeire küldheti.
Az üzemeltető indokolatlan késedelem nélkül, a megkeresés beérkezésétől számított 30 napon belül nyújt tájékoztatást az általa megtett intézkedésekről. Ha az üzemeltető késedelem nélkül nem tesz intézkedést, legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja a érintettt az intézkedés elmaradásának okairól. Amennyiben az érintett nem ért egyet az üzemeltető válaszával vagy intézkedésével, akkor jogorvoslati lehetőségek állnak rendelkezésére. Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az éritett kérésére az adatkezelő tájékoztatást ad a címzettekről.
Ezúton felhívjuk az érintett figyelmét, hogy lehetősége van panaszt tenni az illetékes adatvédelmi hatóságnál illetve a hatósággal és illetékességgel rendelkező bírósághoz fordulhat.
- Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz lehet fordulni.
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Postacím: 1534 Bp. Pf.: 834
Telefon: +36-1-391 1400
E-mail: ugyfelszolgalat@naih.hu
Web: www.naih.hu
- Az érintettnek joga van bírósághoz fordulni az adatkezelővel szemben. Ilyen esetben a bíróság soron kívül jár el.
Az érintett tájékoztatása az adatvédelmi incidensről
“Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.”
Az érintettet nem kell tájékoztatni, ha a jogszabályban 34.cikk (3) meghatározott feltételek bármelyike teljesül. Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Adatvédelmi incidens bejelentése a felügyeleti hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR 55. cikke alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.