Adatkezelési tájékoztató

1.BEVEZETÉS:

A BIOEXTRA Zártkörűen Működő Részvénytársaság (székhelye: 1134 Budapest, Váci út 33. cg.: 01-10-046391) által üzemeltetett www.bioextra.hu honlapon található webshop üzemeltetője a Vitawebshop Korlátolt Felelősségű Társaság (székhelye: 1134 Budapest, Váci út 33. cg.: 01-09-404587, továbbiakban: Adatkezelő vagy Vitawebshop) a webáruházban történő vásárlással kapcsolatosan az alábbiakban tájékoztatja a Felhasználókat az információs önrendelkezési jogról és az információsszabadságról szóló 2011. évi CXII. tv., valamint Európai Parlament és a Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679. számú rendeletével (továbbiakban: GDPR) összhangban.

Az Adatkezelő magára nézve kötelezőnek ismeri el a jelen adatkezelési tájékoztató tartalmát. Az Adatkezelő kiemelten fontosnak tartja felhasználói és minden egyéb Érintett információs önrendelkezési jogának tiszteletben tartását, ezért a személyes adatokat bizalmasan kezeli és megtesz minden olyan intézkedést, mely az adatok biztonságát garantálja.

A Vitawebshop adatkezelései során betartja a Nemzeti Adatvédelmi és Információsszabadság Hatóság iránymutatásait, valamint az adatkezeléssel kapcsolatos hatályos jogszabályokat, így különösen az alábbiakat:

  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. tv (Eker. tv.), 
  • az elektronikus hírközlésről szóló 2003. évi C. tv. (Eht), 
  • az információs önrendelkezési jogról és az információsszabadságról szóló 2011. évi CXII. tv. (Infotv), 
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. tv. (Grt)
  • az Európai Parlament és a Tanács (EU) 2016/679. számú rendelete (továbbiakban: GDPR),
  • a számvitelről szóló 2000. évi C. törvény (Számv. tv.) 

2. FOGALOM MEGHATÁROZÁSOK:

2.1. Honlap: www.bioextra.hu domain alatt elérhető tartalom és szolgáltatások összessége, ahol a Webáruház megtalálható.

2.2. Érintett: az adatkezelés során azonosított vagy azonosítható természetes személy. A Honlapot látogató Felhasználók és mindazok, akiknek a személyes adatait az Adatkezelő kezeli.

2.3. Felhasználó: az internetes felületet használó személy. A honlapon 16. életévet be nem töltött személyek csak a szülői felügyeletet gyakorló hozzájárulásával regisztrálhatnak.

2.4. Személyes adat: az Érintettre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például: név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

2.5. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. 

2.6. Adatkezelő: a Vitawebshop Kft (1134 Budapest, Váci út 33., cg.: 01-09-404587), aki az adatkezelés célját meghatározza, az adatkezelésre vonatkozó döntést meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

2.7. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

2.8. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az Adatkezelő nevében személyes adatot kezel.

2.9. Hozzájárulás: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

2.10. Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

2.11. Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.

2.12. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem lehetséges.

2.13. Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése.

2.14. Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő jogos indokok indokolják, amelyek előbbséget élveznek az Érintett érdekeivel, jogaival és szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

2.15. Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.

2.16. Harmadik személy: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az Érintettel, az Adatkezelővel vagy az Adatfeldolgozóval.

2.17. Webáruház: a Honlapon az Adatkezelő által üzemeltetett internetes áruház.

2.18. Profilalkotás: a személyes adatok automatizált kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos jellemzők értékelésére, elemzésére vagy előjelzésére használják.

2.19. Adatkezelési tájékoztató: tekintettel arra, hogy az Adatkezelő szolgáltatásainak igénybevételével, termékeinek megvásárlásával, az Érintettek és az Adatkezelő között szerződés jön létre, amellyel kapcsolatban megvalósuló személyes adat kezelésekről Adatkezelő jelen adatkezelési tájékoztatóval tájékoztatja az Érintetteket. Adatkezelő fenntartja a jogot arra, hogy amennyiben az adatkezelésben érdemi változás történik, jelen adatkezelési tájékoztatót 15 napon belül módosítja és a Honlapon közzéteszi.

Adatkezelő tájékoztatja az Érintetteket, hogy az Adatkezelővel történő szerződéskötéssel, a Honlapon történő regisztrációval illetve a Webáruházból történő rendeléssel minden további jognyilatkozat nélkül tudomásul veszik a jelen Adatkezelési tájékoztatóban foglaltakat.

3. ADATKEZELÉSEINK

A Vitawebshop adatkezelései az alábbi GDPR 6. cikk (1) bekezdése által biztosított jogalapokon történhet:

az a) pont szerint az Érintett tájékoztatást követően, hozzájárulását adta (a továbbiakban: Hozzájárulás) személyes adatainak egy vagy több célból történő kezeléséhez.

a b) pont szerint, az adatkezelés olyan szerződés teljesítéséhez szükséges (a továbbiakban: Szerződés teljesítése), amelyben az Érintett az egyik fél vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges.

a c) pont szerint, az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (továbbiakban: Jogi kötelezettség).

a d) pont szerint az adatkezelés az Érintett vagy egy másik személy létfontosságú érdekeinek védelme miatt szükséges (továbbiakban: Létfontosságú érdek).

az e) pont szerint az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához szükséges (továbbiakban: Közérdek).

az f) pont szerint az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (továbbiakban: Jogos érdek).

3.1. A Honlapra történő bejelentkezés, regisztrálás során megadott adatok kezelése

A Webáruház igénybevételéhez nem kötelező regisztrálni, azonban ha az Érintett regisztrált, nem kell minden alkalommal elküldeni a személyes adatait.

Érintettek köre: mindazok a természetes személyek vagy azon jogi személyek képviseletében eljáró magánszemélyek, akik a Webáruházban elérhető szolgáltatásokat igénybe veszik.

Adatkezelés célja: a felhasználók adatainak rögzítése, a kapcsolattartás és a szolgáltatás igénybe vétele érdekében.

Kezelt adatok köre: név, e-mail cím, jelszó

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pont és Ektv. 13/A. § (4) bekezdés alapján az Érintett hozzájárulása.

Az adatok forrása: az Érintettek

Adattörlés időpontja: hozzájárulás visszavonásának napján történik. Az Érintett bármikor törölheti regisztrációját, ebben az esetben adatait haladéktalanul töröljük.

Adattovábbítás: nem történik.

3.2. A Webáruházban történő vásárlás során megvalósuló adatkezelés

Érintettek köre: mindazok a természetes személyek vagy azon jogi személyek képviseletében eljáró magánszemélyek, akik a Webáruházat használják, illetve termékeket rendelnek.

Adatkezelés célja: a felhasználók adatainak rögzítése a megrendelés teljesítése érdekében.

Kezelt adatok köre: név, e-mail cím, cím, telefonszám, IP cím

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) pont és Ektv. 13/A. § (1)- (3) bekezdés alapján a szerződés teljesítése.

Az adatok forrása: az Érintettek

Adatkezelés időtartama: 8 év

Adattovábbítás: nem történik.

3.3. Kiszállítással összefüggő adatkezelés

Érintettek köre: mindazok a természetes személyek vagy azon jogi személyek képviseletében eljáró magánszemélyek, akiknek a Webáruházban megvásárolt termékeket az Adatkezelő kiszállítja.

Adatkezelés célja: a vásárláshoz kapcsolódó megrendelések teljesítése, a vásárlás és a fizetés dokumentálása, a számviteli bizonylat kiállítása, a számviteli kötelezettség teljesítése

Kezelt adatok köre: név, telefonszám, e-mail cím, lakcím

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) pont és Ektv. 13/A. § (1)–(2) bekezdései alapján szerződés teljesítése.

Az adatok forrása: az Érintettek

Adattörlés időpontja: 8 év

Adattovábbítás: házhoz szállítás esetén az Adatkezelő átadja az Érintettre vonatkozó adatokat a csomagküldő- vagy futárszolgálatnak, amelyek által nyújtott szolgáltatások vonatkozásában irányadóak a nevezettek általános szerződési feltételei és adatkezelési tájékoztatói, amelyeket az Érintett jelen adatkezelési tájékoztató elfogadásával elfogad. Az adattovábbítás jogalapja: a GDPR 6. cikk (1) bek. f) pontja, azaz az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges.

3.4. Kapcsolattartói adatkezelések 

Érintettek köre: az Adatkezelő jogi személy partnereinek magánszemély kapcsolattartói

Adatkezelés célja: szerződés előkészítéséhez, teljesítéséhez, valamin jogi kötelezettség teljesítéséhez szükséges kapcsolattartás

Kezelt adatok köre: név, telefonszám, e-mail cím és egyéb önkéntesen megadott adatok

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) szerződés teljesítése, és a GDPR 6. cikk (1) bek. c) pont alapján az Adatkezelőre vonatkozó jogi kötelezettség teljesítése.

Az adatok forrása: az Érintettek

Adattörlés időpontja: szerződés megszűnését követő 5 év, a számlázási adatokat a szerződés megszűnését követő 8 év elteltével töröljük.

Adattovábbítás: a könyvelést illetve a kiszállítást végző adatfeldolgozó részére történik.

4. AZ ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETŐSÉGEK:

Tájékoztatást kérhetnek személyes adataik kezeléséről, kérhetik azok helyesbítését, illetve – a hozzájáruláson alapuló adatkezelés esetén – törlését, korlátozását, visszavonását, továbbá bizonyos esetekben tiltakozhatnak a személyes adatainak kezelése ellen.

Tájékoztatáshoz való jog:

Az Adatkezelő az Érintett részére a személyes adatok kezelésére vonatkozó minden információt és tájékoztatást tömören, átláthatóan, világosan és közérthetően megfogalmazva nyújtja. A tájékoztatáshoz való jog írásban gyakorolható. 

Hozzáféréshez való jog:

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, milyen személyes adatokat, milyen célra, mennyi ideig kezeli, kinek adja át, honnan származnak, ezzel kapcsolatban milyen jogai vannak.

Adatkezelő a kérelem benyújtásától számított 30 napon belül adja meg a tájékoztatást.

Helyesbítés joga:

Az Érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

Törléshez való jog:

Az Érintett az alábbi indokok fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja,
  • az Érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték,
  • a személyes adatokat az Adatkezelőre vonatkozó uniós vagy tagállami jogban előírt kötelezettség teljesítéséhez törölni kell.
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés a személyes adatok kezelését előíró, az Adatkezelőre vonatkozó uniós vagy tagállami jog szerinti kötelezettség teljesítése vagy jogi igények előterjesztése, érvényesítése, védelme céljából szükséges.

A tiltakozáshoz való jog:

Az Érintett jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen, ha arra 

  • kizárólag Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve a profilalkotást. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő jogos indokolják, amelyek elsőbbséget élveznek az Érintett jogaival, szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  • ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

Az Adatkezelő a tiltakozást a lehető legrövidebb időn belül megvizsgálja és erről az Érintettet 30 napon belül tájékoztatja.

Az adatkezelés korlátozásához való jog:

Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését,
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy
  • az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy más természetes személy vagy jogi személy jogainak védelme érdekében vagy az Unió, illetve más tagállam fontos közérdekéből lehet kezelni.

Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról, akivel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés az érintett hozzájárulásán alapul vagy az szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik. Az érintett jogosult arra – hogy ha az technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítást. Az adathordozhatósághoz való jog nem sértheti a törléshez való jogot. Az adathordozhatósághoz való jog nem sértheti az érintett törléshez való jogát. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

Panaszjog: 

Fenti jogai iránti igényét vagy ha az adatkezelés során sérelem érte, panaszát az office@vitawebshop.hu e-mail címre küldött e-mailben vagy a Vitawebshop székhelyére küldött postai levélben terjesztheti elő. Az Adatkezelő kötelezettséget vállal arra, hogy a megkereséstől számított 30 napon belül tájékoztatja az Érintettet a megtett intézkedéseiről.

Amennyiben az Adatkezelő panaszának kezeléséről nem tájékoztatja vagy nem vizsgálja ki, joga van panaszt benyújtani az illetékes felügyeleti hatóságnak: Nemzeti Adatvédelmi és Információsszabadság Hatóság (székhely: 1055 Budapest, Falk Miksa u. 9-11., levelezési cím: 1363 Budapest, Pf.: 9., telefon: +3613911400, fax: +3613911410, e-mail: ugyfelszolgalat@naih.hu). A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.

Fentieken túlmenően keresetet indíthat az Adatkezelő ellen. A bíróság az ügyben soron kívül jár el.

5. AZ ADATKEZELŐ ADATAI:

Cégnév: Vitawebshop Korlátolt Felelősségű Társaság

Székhely: 1134 Budapest, Váci út 33. Cégjegyzékszám: 01-09-404587, adószám: 32053313-2-41

Képviseli: Lónyai Pál ügyvezető

Telefon: +36 1 3838546, e-mail cím: office@vitawebshop.hu

Adatkezelő adatvédelmi tisztviselő kijelölésére nem köteles.

6. ADATFELDOLGOZÓK:

Adatkezelő tevékenysége ellátása érdekében az alábbi Adatfeldolgozókat veszi igénybe:

  1. Dimnet Bt (székhelye: 1044 Budapest, Gyertyaláng utca 4. 2. lh. 1. emelet 5., cg.: 01-06-751860, e-mail: balogh.viktor@dimnet.hu)

adatfeldolgozás célja: tárhelyszolgáltatás

érintett adatok köre: a 3. pontban meghatározott adatok. Az adatfeldolgozó a személyes adatokat a feladat teljesítésén kívüli egyéb célra nem használhatja.

  1. Balogh Viktor E.V. (székhelye: 1044 Budapest, Gyertyaláng utca 4. 2. lh. 1. emelet 5., e-mail: balogh.viktor@dimnet.hu)

adatfeldolgozás célja: IT támogatás

érintett adatok köre: a 3. pontban meghatározott adatok. Az adatfeldolgozó a személyes adatokat a feladat teljesítésén kívüli egyéb célra nem használhatja.

  1.  FANADÓ CONSULTING Kft (székhelye: 1162 Budapest, Délceg utca 1., cg.: 01-09-979623, e-mail: consulting@fanadokft.t-online.hu)

adatfeldolgozás célja: könyvelés, 

érintett adatok köre: a feladat ellátásához szükséges adatok. Az adatfeldolgozó a személyes adatokat a feladat teljesítésén kívüli egyéb célra nem használhatja.

  1. 17. SZÁMÚ PROGRAMOZÓHIVATAL Kft (székhelye: 1172 Budapest, Jászladány u. 24., cg.: 01-09-699550, e-mail: info@17.hu

adatfeldolgozás célja: szerverszolgáltatás, IT üzemeltetés, támogatás

érintett adatok köre: a feladat ellátásához szükséges adatok. Az adatfeldolgozó a személyes adatokat a feladat teljesítésén kívüli egyéb célra nem használhatja.

Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen Adatkezelési Tájékoztató módosításával tájékoztatja az Érintetteket.

7. AZ ADATOK VÉDELME:

Személyes adatot kizárólag jelen adatkezelési tájékoztatóban meghatározott célból és ideig kezelünk. Kizárólag olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.

Védjük a személyes adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, valamint az alkalmazott technika megváltozásából adódó hozzáférhetetlenné válás ellen, biztosítjuk a személyes adatok sértetlenségét továbbá azt, hogy a személyes adathoz csak az férjen hozzá, aki erre jogosult vagy akinek az adott adatkezeléssel kapcsolatosan feladata van.

Személyes adatokat MD5 hasheléssel titkosítva (pszeudo-anonimizálva) tároljuk.

Minden olyan harmadik felet, akinek adatokat az Érintett hozzájárulása alapján továbbítjuk vagy átadjuk, felhívjuk, hogy tegyenek eleget az adatvédelmi követelményeknek. Ezt a kötelezettséget az adatkezelési tevékenységében résztvevő munkavállalóink és adatfeldolgozóink részére is előírjuk. Munkavállalóinkat az adat-és információbiztonság követelményeire rendszeresen oktatjuk, az iratkezelés során az adatbiztonság követelményeit betartjuk.

Számítógépeink antivírus programmal és jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett. Az adatokról biztonsági mentéseket készítünk külső adathordozóra, amelynek biztonsági őrzéséről gondoskodunk.

Személyes adatokat számítógépeink merevlemezein valamint megbízhatóan zárt helyen elhelyezett – antivírus alkalmazásokkal védett – saját szervereinken tárolunk, amelyhez szigorú jogosultságkezelési szabályok alapján csak korlátozott személyi kör férhet hozzá. A szerver eléréséhez rate limitet használunk.

Adatvédelmi incidens esetén – az incidenskezelési szabályzatunknak megfelelően – 72 órán belül bejelentést teszünk a felügyeleti hatóságnak és nyilvántartást is vezetünk róla.

Budapest, 2022. szeptember 1.