Barion Pixel

ADATKEZELÉSI TEVÉKENYÉGEK NYILVÁNTARTÁSA

 

Az adatkezelő által vezetendő nyilvántartásnak az alábbiakat kell tartalmaznia:

  1. az adatkezelő neve és elérhetősége (és, ha van ilyen, a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége);
  2. az adatkezelés céljai (néhány jellemző cél (a lista nem teljeskörű): munkaviszonnyal kapcsolatban kezelt munkavállalói adatok; munkahelyi kamerarendszer (CCTV) üzemeltetése; az email / laptop / Internet munkavállaló általi használatának ellenőrzése; munkáltatói visszaélés-jelentéstételi rendszer; direkt marketing; ügyféladatok kezelése; adatkezelés B2B szerződések alapján; nyereményjáték szervezése; webshop működtetése; követeléskezelő társaság igénybe vétele, stb.);
  3. az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
  4. olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;
  5. adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása;
  6. a különböző adatkategóriák törlésére előirányzott határidő;
  7. az adatbiztonság fenntartása érdekében tett technikai és szervezési intézkedések általános leírása (pl. az adatokhoz hozzáféréssel rendelkezők megnevezése; az alkalmazott IT  biztonsági szint).

Javasolt továbbá néhány mondatban leírni az adatkezelési tevékenységet és megnevezni az adott célhoz hozzárendelt jogalapot (a lehetséges jogalapokat a 6. cikk (1) bekezdése, a személyes adatok különleges kategóriái esetében a 9. cikk (2) bekezdése tartalmazza).

 

Adatkezelő megnevezése: Trendidivat Fashion Kft.                           Telefon: +36 ….                      E-mail: trendidivatfashionkft@gmail.com

Adatkezelő képviselője: Katona József                                                Telefon: +36 ….                      E-mail: trendidivatfashionkft@gmail.com

 

Adatkezelés célja Adatkezelés jogalapja Érintettek kategóriái Személyes adatok kategóriái Címzettek

(akikkel a személyes adatot közlik)

 3. országba történő adattovábbítás és garanciái Törlésre előirányzott határidők Adatkezelés biztonsága érdekében tett technikai és szervezési intézkedések (ha lehetséges)
munkavállalók adatainak kezelése

jogi (bejelentési) kötelezettség teljesítéséhez,

munkaviszony létesítése, fenntartása, megszűntetése,  kapcsolattartás, munkabér kifizetése…

 munkaszerződés teljesítése,

jogi kötelezettség teljesítése,

érintett hozzájárulása

 munkavállalók név, lakcím, születési hely és idő, anyja neve, TAJ szám, adóazonosító jel, telefonszám, e-mail cím, iskolai végzettség, bankszámlaszám, gyermekek száma,

 

 adattovábbítás a könyvelést, bérszámfejtést végző társaság részére történik, jogi kötelezettség teljesítése érdekében, egyéb adattovábbítás nem történik 3. országba adattovábbítás nem történik jogi kötelezettség teljesítéséhez szükséges adatkezelés esetén a jogszabályban meghatározott ideig,

hozzájáruláson alapuló adatkezelés esetén határozatlan ideig vagy az érintett hozzájárulásának visszavonásáig

 munkavállalók tájékoztatása, oktatása, informatikai rendszer védelme: tűzfal, vírusvédelem, jelszavas védelem
ügyféladatok kezelése

számla kibocsátáshoz, kapcsolattartás az ügyféllel,

szerződés teljesítése

 érintett hozzájárulása, szerződés teljesítése ügyfél, ügyfél által megadott kapcsolattartó, név, e-mail cím,

telefonszám, számla kibocsátáshoz szükséges alapadatok (név, cím/székhely, adószám), valamint a megbízás tárgyát képező ügy ellátása során felmerülő valamennyi személyes adat, beleértve a különleges adatokat is

 számlák adatainak továbbítása könyvelőcég részére, egyéb adattovábbítás hatóságok, bíróság felé történik, amennyiben szükséges 3. országba adattovábbítás nem történik határozatlan ideig vagy az érintett hozzájárulásának visszavonásáig munkavállalók tájékoztatása, oktatása, informatikai rendszer védelme: tűzfal, vírusvédelem, jelszavas védelem
partneradatok

kezelése

(szállítók), kapcsolattartás a partnerrel

 érintett hozzájárulása, szerződés teljesítése partner, partner által megadott kapcsolattartó név, e-mail cím,

telefonszám

 

 számlák adatainak továbbítása könyvelőcég részére, egyéb adattovábbítás nem történik 3. országba adattovábbítás nem történik határozatlan ideig vagy az érintett hozzájárulásának visszavonásáig munkavállalók tájékoztatása, oktatása, informatikai rendszer védelme: tűzfal, vírusvédelem, jelszavas védelem

 

 

ADATVÉDELMI INCIDENS NYILVÁNTARTÁS

 

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Az adatvédelmi incidenst  indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, be kell jelentenie az adatvédelmi hatóságnak (egy erre szolgáló ún. adatvédelmi incidens jegyzőkönyv minta segítségével, melynek tartalmát pontosan meghatározza a GDPR), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.  Az adatvédelmi incidens bejelentőnek tartalmaznia kell:

  1. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  2. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  3. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  4. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatfeldolgozónak is feladata, hogy az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelentse az adatkezelőnek.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket az adatvédelmi incidensről. A tájékoztatásnak tartalmaznia kell a b) c) d) pontok szerinti információkat. Nem kell az érintettet tájékoztatni, ha az alábbi feltételek valamelyike megvalósul:

  • védelmi intézkedéseket hajtott végre az adatvédelmi incidens által érintett adatok tekintetében, például olyan titkosítást alkalmazott, amely a hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, a nyilvántartásban fel kell tüntetni:

  • az adatvédelmi incidenshez kapcsolódó tényeket
  • az adatvédelmi incidens hatásai
  • az adatvédelmi incidens orvoslására tett intézkedéseket

A felügyeleti hatóság az ellenőrzés során kérheti nyilvántartás bemutatását, és ez alapján ellenőrzi az adatvédelmi incidensekkel kapcsolatos előírások betartását.

 

ADATVÉDELMI INCIDENS NYILVÁNTARTÁS

 

Adatkezelő megnevezése: Trendidivat Fashion Kft.                                Telefon: +36 ….                     E-mail: trendidivatfashionkft@gmail.com

Adatkezelő képviselője: Katona József                                                       Telefon: +36 ….                     E-mail: trendidivatfashionkft@gmail.com

 

Sorszám Dátum

Időpont

 Adatvédelmi incidenshez kapcsolódó tények  (az incidens jellege, az érintettek kategóriái és   hozzávetőleges számuk, az incidenssel érintett adatok kategóriái és hozzávetőleges számuk) Az adatvédelmi incidens hatásai, valószínűsíthető következmények Adatvédelmi incidens orvoslására / enyhítésére tett intézkedések Felügyeleti hatóság / érintettek tájékoztatása megtörtént-e, ha igen ennek időpontja

 

 

ADATVÉDELMI INCIDENS BEJELENTŐ

 

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Az adatvédelmi incidenst  indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, be kell jelentenie az adatvédelmi hatóságnak (egy erre szolgáló ún. adatvédelmi incidens jegyzőkönyv minta segítségével, melynek tartalmát pontosan meghatározza a GDPR), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.  Az adatvédelmi incidens bejelentőnek tartalmaznia kell:

  1. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  2. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  3. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  4. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatfeldolgozónak is feladata, hogy az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelentse az adatkezelőnek.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket az adatvédelmi incidensről. A tájékoztatásnak tartalmaznia kell a b) c) d) pontok szerinti információkat. Nem kell az érintettet tájékoztatni, ha az alábbi feltételek valamelyike megvalósul:

  • védelmi intézkedéseket hajtott végre az adatvédelmi incidens által érintett adatok tekintetében, például olyan titkosítást alkalmazott, amely a hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, a nyilvántartásban fel kell tüntetni:

  • az adatvédelmi incidenshez kapcsolódó tényeket
  • az adatvédelmi incidens hatásai
  • az adatvédelmi incidens orvoslására tett intézkedéseket

A felügyeleti hatóság az ellenőrzés során kérheti nyilvántartás bemutatását, és ez alapján ellenőrzi az adatvédelmi incidensekkel kapcsolatos előírások betartását.

 

ADATVÉDELMI INCIDENS BEJELENTŐ

 

Adatkezelő megnevezése: Trendidivat Fashion Kft.                                Telefon: +36 …                      E-mail:    trendidivatfashionkft@gmail.com

Adatkezelő képviselője: Katona József                                                     Telefon: +36 …                      E-mail:    trendidivatfashionkft@gmail.com

 

Sorszám Dátum

Időpont

 Adatvédelmi incidens jellege,

az érintettek kategóriái és

hozzávetőleges számuk,

az incidenssel érintett adatok

kategóriái és hozzávetőleges számuk

 Adatvédelmi tisztviselő / Kapcsolattartó neve Elérhetősége Valószínűsíthető következmények Adatvédelmi incidens orvoslására / enyhítésére tett intézkedések
Kosár0
Nincs termék a kosaradban!
Vásárlás folytatása
0

    Kérdésed van?

    Elérhetőségeink

    Személyesen az alábbi címen vagyunk megtalálhatóak:
    2310 Szigetszentmiklós, Ifjúság útja 16. Miklós Pláza 1. emelet

    Telefonszám (10:00-16:30-ig):
    (24) 402 402

    E-mail cím:
    trendidivatluxury@gmail.com

    Nyitvatartás:
    Hétköznap: 10:00 – 18:00
    Szombat: 10:00 – 13:00
    Vasárnap: ZÁRVA