Adatvédelmi és -kezelési tájékoztató

Hatályos: 2021.02.29 napjától

  1. Jelen adatkezelési tájékoztató célja

Jelen adatkezelési tájékoztató  célja, hogy a Zippa Tender Kft. által üzemeltetett honlapon kezelt adatok kezelését bemutassa, valamint az adatvédelmi szabályozásra tekintettel a személyiségi jogok kezeléséről tájékoztatást adjon.

  1. Adatkezelő adatai:

Az Adatkezelő adatai: ZIPPA Tender Korlátolt Felelősségű Társaság

Cégnév (rövidített név): ZIPPA Tender Kft.

Cégjegyzékszám: 01-09-307936

Székhely: 1031 Budapest, Óarany utca 42.

Adószám: 14611373-2-41

  1. Adatkezelési tájékoztató jogszabályi háttere

A jelen tájékoztató a következő hatályos jogszabályok figyelembevételével készült:

  • A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) az Európai Parlament és A Tanács (EU) 2016/679 Rendelete;
    • évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
    • évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
    • évi XIX. törvény – a büntetőeljárásról (Be.);
    • évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól;
  1. Legfontosabb fogalmak: 

– adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

– adatkezelő : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

– adattovábbítás : az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

– adattörlés : az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

– adatvédelmi incidens : az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

– érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

– harmadik személy : olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

– hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

– különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

– nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

– személyes adat: az érintettre vonatkozó bármely információ;

  1. Az adatkezelés irány- és alapelvei:
  • jogszerűség és tisztességesség eljárás elve: az adatok a mindenkor hatályos európai uniós és magyar jogszabályoknak megfelelően a tisztességesség elvén kerül kezelésre;
  • célhoz kötöttség: adatkezelés kizárólag célhoz kötötten történik és a személyes adatok csak szükségesség mértékében kerülnek kezelésre;
    • a személyes adatok pontossága és naprakészsége: az adatkezelés során az adatok pontossága és teljes körűségének a biztosítása, a pontatlan személyes adatok haladéktalan törlése vagy helyesbítés lehetőségének biztosítása;
  • érintett hozzájárulásának és az önkéntesség elve: a személyes adatok kezelése az érintett egyértelmű és előzetes hozzájárulásán alapszik és megfelelő jogalap esetén kerül kezelésre;
  • az adatok magas fokú védelme: a tudomány és a technológia állása szerint az adatkezelő műszaki vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, védelmét, bizalmasságának megőrzését, beleértve a jogosulatlan kezelést, illetve a károsodás veszélyétől való megóvást;
  • korlátozott tárolhatóság elve: adatkezelő az adatokat adatkezelés céljának megvalósulásáig, illetve vonatkozó jogszabályok szerint vagy az érintett hozzájáruló nyilatkozatának visszavonásáig kezeli.
  1. Az adatkezelés célja

A személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.

Az Adatkezelő az alábbi célokból, illetve az alább felsorolt tevékenységek kapcsán végez személyes adatok kezelésével járó adatkezelést:

  1. a http://www.zippa.hu/ oldalon történő böngészés
  2. a http://www.zippa.hu/ oldalon a kapcsolatba lévő személyekkel történő kapcsolattartás;
  3. a hírlevelekre történő feliratkozás alapján direktmarketing;
  4. jogszabály felhatalmazása alapján történő adatkezelés.

Az Adatkezelő az adatkezelés minden szakaszában biztosítja az adatkezelési célhoz kötöttségét.

Adatkezelő különleges adatot nem kezel.

  1. Az adatkezelés jogalapja és az önkéntes hozzájárulás

Az adatkezelés jogalapját minden esetben az érintett hozzájárulását adja a GDPR 6. cikk (1) bekezdés a) pont alapján.

A hozzájárulás az ugyanazon cél(ok) érdekében végzett összes adatkezelési tevékenységre kiterjed.

Az adatok megadása minden esetben önkéntes és kizárólag az érintett egyértelmű hozzájárulása alapul. Az érintett jogosult megismerni minden olyan személyes adatot, melyet az Adatkezelő személyével kapcsolatban kezel, illetve ezzel kapcsolatosan tájékoztatást kérhet.

Mindezek mellett az adatkezelő számára előírt jogi kötelezettség alapján jogszabályi rendelkezésen alapuló megkeresések alapján is adatot kezel, illetve jogszabály előírások szerint továbbíthatja az érintett személyes adatait.

  1. A kezelt adatok köre

Az Adatkezelő az alábbi adatok kezeli:

8.1. A honlapon található kapcsolat-felvételi űrlap esetén: név, telefonszám, e-mail cím, IP cím.

Adatkezelő által kezelt adatok forrása minden esetben az érintettől származik.

  1. Az adatok tárolása

Amennyiben az érintett külön erre irányuló hozzájáruló nyilatkozatot nem tesz, az Adatkezelő az adatokat a kapcsolatfelvétel időpontját követően, a Ptk. 6:22. § alapján 5 év múlva törli.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

  1. Az adatok kezeléséhez kapcsolódó jogosultságok

10.1. Adatok törléséhez való jog

Az adatok törlése az adatkezelő nyilvántartásából bármikor kérhető az érintett törlési kérelmére vagy a hozzájáruló nyilatkozatának visszavonásával.

Törlési indoknak minősül különösen a GDPR 17. cikk (1) bekezdésében foglalt feltételek, kiemelve azon esetet, amely során személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték.

Az adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelő a hírlevél adatbázisában az érintett személyes adatait törli.

Amennyiben az érintett által megadott bármely személyes adat törléséről rendelkezik, az adatkezelő a GDPR 19. cikke alapján haladéktalanul elektronikus úton tájékoztatja az érintettet. Amennyiben az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az Adatkezelő a tájékoztatást követően az e-mail címet is törli.

Az Adatkezelő a törlés megtagadhatja, ha a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy ha a személyes adatok kezelésére jogszabály felhatalmazást ad, valamint ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges az adatkezelés. A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja az érintettet, megjelölve a törlés megtagadásának indokát.

Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

Adatkezelő továbbá törli az érintett adatait, amennyiben további jogszerű indok nincs az adatkezelésre.

10.2. Adatkezeléssel kapcsolatos helyesbítéshez való jog

Az érintett kérelmére az adatkezelő a kezelt személyes adatokat pontosítja vagy helyesbíti, vagy az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. Ilyen esetben az adatkezelés célhoz kötöttsége megmarad. Az adatkezelő a helyesbítésre vonatkozó kérelemnek haladéktalanul eleget tesz.

10.3. Adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést.

Ezek az esetek különösen az alábbiak:

  1. a) az érintett vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát.
  2. b) Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. c) Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

10.4. A helyesbítésére, törlésére vagy az adatok kezelésének korlátozásával kapcsolatos eljárás

A helyesbítésére, törlésére vagy  az adatok kezelésének korlátozására vonatkozó kérelmeket az Adatkezelő minden esetben megvizsgálja és szükség szerint intézkedik a kérelemben vonatkozóak szerint. Az Adatkezelő amennyiben elutasítja a tárgyi kérelmet, az érintettet írásban, haladéktalanul tájékoztatja az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint az érintettet megillető jogokról és azok érvényesítésének módjáról. Az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát az érintett a Nemzeti Adatvédelmi és Információszabadság Hatóság közreműködésével is gyakorolhatja.

10.5.Adatkezelés elleni tiltakozási jog

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak adatkezelő általi kezelése ellen. A tiltakozás kitérhet közvetlen üzletszerzés és az ezzel kapcsolatos profilalkotás jogos érdeken alapú kezelésére is.

10.6. Az adathordozhatósághoz való jog 

Az érintett jogosult arra, hogy a rá vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

A fentiekkel kapcsolatos nyilatkozatát vagy az adatkezelés hozzájárulásának visszavonásáról szóló kérelmet info@zippa.hu email címre vagy 1031 Budapest, Óarany utca 42. postai címre küldheti meg.

  1. Az adatok biztonságával kapcsolatos intézkedések

Az Adatkezelő harmadik személynek az érintett adatait nem adja ki. Adattovábbítás kizárólag abban esetben történik, az érintett ehhez előzetesen hozzájárul, vagy azt egyébként jogszabály írja elő. Az Adatkezelő személyes adatot nem továbbíthat más országokba, vagy nemzetközi szervezetek részére.

Az Adatkezelő gondoskodik az adatok biztonságáról, biztosítja azokat a technikai és szervezési intézkedéseket, kialakítja azokat az eljárási szabályokat, amelyek alapján a felvett, tárolt, illetve kezelt adatok védettek maradnak és bizalmasságukat megőrzik. Adatkezelő megakadályozza az adatok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, és ne törölhesse.

Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok ne sérüljenek, illetve semmisüljenek meg.

  1. A cookie-k használata és további adatkezelés

Adatkezelő a honlapon történő minden látogatás alatt további adatok automatikus gyűjtését végzi anonimizált (nem nevesített) formában statisztikai célú felhasználásra, amelyek weboldal működése és védelme érdekében kerülnek kezelésre. Az adatok kezelésének célja a honlap megfelelő működésének biztosítása, míg az adatkezelés időtartama a vonatkozó látogatói munkamenet lezárásáig tartó időszak.

A honlap a webanalitikai szolgáltatásokat és cookie-t használ.

A cookie használatának célja a honlap felületének használatának elemzése, felhasználó böngészésének a segítése és a felhasználói élmény növelése, hogy még kényelmesebbé és hasznosabbá váljon az oldal kezelése.

A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. 

Az érintett a honlapon, az azokhoz történő külön és kifejezetten hozzájárulással engedélyezi, hogy cookie-k által létrehozott, az online felület használatára vonatkozó információkat a Google Analytics és a Google Adwords felhasználja.

A cookie-k által kezelt adatok köre: az Ön által használt IP-cím,  a használt böngésző típusa, a böngészésre használt eszköz operációs rendszerének jellemzői (pl.: típus, beállított nyelv), a látogatás pontos időpontja, az előzőleg látogatott weboldal címe, a meglátogatott weboldalon használt funkció vagy szolgáltatás, a honlapon töltött idő.

Az alkalmazott „cookie”-k önmagukban nem tudják a látogatót személy szerint beazonosítani.

A cookie-k tárolását a felhasználó a böngészőjének megfelelő beállításával megakadályozhatja. A cookie-k használatát az érintett saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban érhetőek el.

Amennyiben elutasítja a leírt cookie-k használatát, a böngészési tartalom nem lesz személyre szabva, látogató nem lesz képes a weboldal valamennyi funkciójának teljes körű használatára, és az esetlegesen megjelenő hirdetés irreleváns lehet a látogató számára. Továbbá egyes várt szolgáltatástól eleshet, amely következményeként előálló korlátozott működésből eredő következményekért felelősséget Adatkezelő nem vállal.

Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezen adatok felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá: ezek a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak. 

  1. Hírlevél

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a és annak (5) bekezdése alapján előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel  a regisztrációkor megadott elérhetőségein rendszeresen megkeresse. Az Adatkezelő a honlapok hírleveleire való feliratkozóknak havonta, de hetente legfeljebb két alkalommal újdonságokat, hasznos tartalmakat, aktuális híreket és üzleti ajánlatokat tartalmazó online hírleveleket és elektronikus úton direkt marketing üzeneteket kézbesít. A hírlevélre való feliratkozáshoz a név és e-mail cím megadása kötelező, ami elengedhetetlen az üzenetek kézbesítéséhez. Az Adatkezelő a valótlan, jogosulatlanul vagy tévesen megadott adatok kezeléséből eredő károkért nem vállal felelősséget.

Az Adatkezelő hírlevélre történő feliratkozás esetén kizárólag az alábbi adatokat kezeli: feliratkozás dátuma, feliratkozás IP címe, feliratkozás megerősítésének időpontja, megerősítés IP címe, hírlevél megnyitások, hírlevelekben található linkekre történő kattintás. A hírlevéllel történő adatkezelés megszüntetésére (törlésére vagy a hozzájáruló nyilatkozat visszavonására) a hírlevélben található linken keresztül van lehetőség.  Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a 2011. évi CXII. törvény 6.§-án nyugszik.

  1. Adatfeldolgozók

Az Adatkezelő jogosult arra, hogy az adatkezelési feladatok végrehajtásával adatfeldolgozót bízzon meg, és azok részére az érintett személyes adatait továbbítsa. Az adatfeldolgozók részére az adatok továbbítása kizárólag az adatfeldolgozó feladatainak ellátásához szükséges mértékben történik.

Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe: 

  1. A weboldal üzemeltetője: 

Cég: Gelencsér Gábor Márk E.V.

Székhely: 1192 Budapest Kós Károly tér 3.

Nyilvántartási szám: 55265481

Elektronikus levélcím: webcrafter.webdesign@gmail.com

  1. Tárhely-szolgáltatás:

Cég: Magyar Hosting Kft.

Székhely: 1132 Budapest, Victor Hugo utca 18-22.

Cégjegyzékszáma:  23495919-2-41

Elektronikus levélcím: info@mhosting.hu

Az Adatkezelő kizárólag olyan adatfeldolgozókat vegyen igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR-ban foglalt követelményeinek való megfeleléséért és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozók saját nevükben, a saját adatvédelmi szabályzatuknak megfelelően kezelik az általunk továbbított személyes adatokat.

További adatátadásokra az Adatkezelő akkor jogosult vagy köteles, ha arra jogszabályi rendelkezés jogosítja vagy kötelezi vagy az érintett külön ehhez hozzájárul.

  1. Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatkezelő az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket nyilvántartásban rögzíti.

Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesítésére.

 Az adatvédelmi incidens valószínűsíthetően magas kockázattal jár, ha az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következményekkel bír. Ilyen esetben az Adatkezelő indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. a) az adatkezelő az adatvédelmi incidenssel érintett adatok tekintetében az adatvédelmi incidenst megelőzően megfelelő – így különösen az adatokat a jogosulatlan személy általi hozzáférés esetére értelmezhetetlenné alakító, azok titkosítását eredményező – műszaki és szervezési védelmi intézkedéseket alkalmazott,
  2. b) az adatkezelő az adatvédelmi incidensről való tudomásszerzését követően alkalmazott intézkedésekkel biztosította, hogy az adatvédelmi incidens folytán az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következmények valószínűsíthetően nem következnek be,
  3. c) az érintett tájékoztatása csak az adatkezelő aránytalan erőfeszítésével lenne teljesíthető, ezért az adatkezelő az érintettek részére az adatvédelmi incidenssel összefüggő megfelelő tájékoztatást bárki által hozzáférhető módon közzétett információk útján biztosítja, vagy
  4. d) tájékoztatás kizárt mivel az általa vagy részvételével végzett vizsgálatok vagy eljárások – így különösen a büntetőeljárás – hatékony és eredményes lefolytatásának,  a bűncselekmények hatékony és eredményes megelőzésének és felderítésének, a bűncselekmények elkövetőivel szemben alkalmazott büntetések és intézkedések végrehajtásának, a közbiztonság hatékony és eredményes védelmének, az állam külső és belső biztonsága hatékony és eredményes védelmének, így különösen a honvédelem és a nemzetbiztonság vagy harmadik személyek alapvető jogai védelmének biztosításához szükséges.

Mindezek mellett az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti Nemzeti Adatvédelmi és Információszabadság Hatóság részére.

  1. Adatkezeléssel kapcsolatos kapcsolattartás

Az Adatkezelő által az érintett személyes adataival és az adatkezeléssel kapcsolatos bármely kérdését, kérését az adatkezelő részére info@zippa.hu e-mail címre vagy 1031 Budapest, Óarany utca 42. postai címre küldheti meg. Az adatok kezelése vonatkozásában csak abban esetben ad adatkezelő felvilágosítást, illetve akkor tud intézkedést tenni, ha kérelmező személyazonosságát hitelt érdemlően igazolta.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a fenti kérelmek nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja a kérelmezőt. Ha kérelmező elektronikus úton nyújtotta be a kérelmet, a tájékoztatást elektronikus úton kerül megküldésre.

Ha az Adatkezelő nem tesz intézkedéseket kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a kérelmezőt az intézkedés elmaradásának okairól, valamint arról, hogy panaszt benyújtására van lehetőség a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, illetve élhet bírósági jogorvoslati jogával.

  1. Jogorvoslati lehetőségei

Az érintett jogosult az adatkezelés ellen panaszt (bejelentést) tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (levelezési cím: 1363 Budapest, Pf.: 9., telefon: +36-1-391-1400, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy fennáll annak közvetlen veszélye , illetve ha nem elégedett az adatkezeléssel.

Az érintett jogait bírósági úton is érvényesítheti. A peres eljárás lefolytatása a törvényszék hatáskörébe tartozik. A per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

  1. Adatkezelői felülvizsgálat kötelezősége

Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, Az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

Ezen felülvizsgálat körülményeit és eredményét az Adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság kérésére a Hatóság rendelkezésére bocsátja.